Macos 理解OSX 16字节对齐
所以它似乎知道OSX系统调用总是16字节堆栈对齐的。很好,当您有这样的代码时,这很有意义:Macos 理解OSX 16字节对齐,macos,assembly,Macos,Assembly,所以它似乎知道OSX系统调用总是16字节堆栈对齐的。很好,当您有这样的代码时,这很有意义: section .data message db 'something', 10, 0 section .text global start start: push 10 ; size of the message (4 bytes) push msg ; the address of the message (4 bytes) push 1
section .data
message db 'something', 10, 0
section .text
global start
start:
push 10 ; size of the message (4 bytes)
push msg ; the address of the message (4 bytes)
push 1 ; we want to write to STD_OUT (4 bytes)
mov eax, 4 ; write(...) syscall
sub esp, 4 ; move stack pointer down to 4 bytes for a total of 16.
int 0x80 ; invoke
add esp, 16 ; clean
push 69 ; return value
mov eax, 1 ; exit(...) syscall
sub esp, 12 ; push down stack for total of 16 bytes.
int 0x80 ; invoke
LEAF(___syscall, 0)
popl %ecx // ret addr
popl %eax // syscall number
pushl %ecx
UNIX_SYSCALL_TRAP
movl (%esp),%edx // add one element to stack so
pushl %ecx // caller "pop" will work
jnb 2f
BRANCH_EXTERN(cerror)
2:
END(___syscall)
exitsection .data
message db 'something', 10, 0
section .text
global start
start:
push 10 ; size of the message (4 bytes)
push msg ; the address of the message (4 bytes)
push 1 ; we want to write to STD_OUT (4 bytes)
mov eax, 4 ; write(...) syscall
sub esp, 4 ; move stack pointer down to 4 bytes for a total of 16.
int 0x80 ; invoke
add esp, 16 ; clean
push 69 ; return value
mov eax, 1 ; exit(...) syscall
sub esp, 12 ; push down stack for total of 16 bytes.
int 0x80 ; invoke
LEAF(___syscall, 0)
popl %ecx // ret addr
popl %eax // syscall number
pushl %ecx
UNIX_SYSCALL_TRAP
movl (%esp),%edx // add one element to stack so
pushl %ecx // caller "pop" will work
jnb 2f
BRANCH_EXTERN(cerror)
2:
END(___syscall)
push 69 ; return value
mov eax, 1 ; exit(...) syscall
sub esp, 4 ; push down stack for total of 8 bytes.
int 0x80 ; invoke
这很好,但只有8个字节????Osx很酷,但这个ABI快把我逼疯了。有人能解释一下我不理解的地方吗?简短版本:您可能不需要对齐到16个字节,只需要在参数列表之前始终留出4个字节的间隙 长版本: 以下是我认为正在发生的事情:我不确定堆栈应该是16字节对齐的。但是,逻辑规定,如果是,并且如果需要填充或调整堆栈以实现对齐,则必须在推送系统调用的参数之前进行,而不是之后。在执行
int 0x80syscall()section .data
message db 'something', 10, 0
section .text
global start
start:
push 10 ; size of the message (4 bytes)
push msg ; the address of the message (4 bytes)
push 1 ; we want to write to STD_OUT (4 bytes)
mov eax, 4 ; write(...) syscall
sub esp, 4 ; move stack pointer down to 4 bytes for a total of 16.
int 0x80 ; invoke
add esp, 16 ; clean
push 69 ; return value
mov eax, 1 ; exit(...) syscall
sub esp, 12 ; push down stack for total of 16 bytes.
int 0x80 ; invoke
LEAF(___syscall, 0)
popl %ecx // ret addr
popl %eax // syscall number
pushl %ecx
UNIX_SYSCALL_TRAP
movl (%esp),%edx // add one element to stack so
pushl %ecx // caller "pop" will work
jnb 2f
BRANCH_EXTERN(cerror)
2:
END(___syscall)
syscall()call%eaxint 0x80这对于系统调用的对齐要求意味着什么?这个函数保证改变堆栈的对齐方式,使其与调用方设置堆栈的方式不同。调用者可能设置16字节对齐的堆栈,该函数在中断之前将堆栈移动4字节。对于系统调用,堆栈需要16字节对齐,这可能只是一个神话。另一方面,对于调用系统库函数来说,16字节对齐的要求绝对是真实的。我为之开发的葡萄酒项目被它烧掉了。对于128位SSE参数数据类型来说,这是非常必要的,但是如果alignemtn错误,苹果公司故意让他们的惰性符号解析器爆炸,即使对于不使用此类参数的函数也是如此,这样就可以及早发现问题。系统调用将不受这种早期失败机制的约束。可能内核不需要16字节对齐。我不确定是否有任何系统调用采用128位参数。是否确定堆栈指针在显示代码之前已对齐16字节?另外,正如你所知道的,苹果在系统调用级别上并没有保持二进制兼容性,只是在系统库级别。是的,事实上,我可以只编写最后一段代码,它可以按预期工作。但这与我所听到的关于16字节对齐的所有内容并不完全一致。
你可能不需要对齐到16字节,你只需要在你的参数列表之前留出4字节的间隔。