ARM 彙編實例

原創 windtakers 2020-06-26 22:12

ARM NDK 下載地址:

https://dl.google.com/android/repository/android-ndk-r20-linux-x86_64.zip

main.c

int main() {
  int i = 0x11111111;
  int j = 0x22222222;
  int k = 0;
  if (i > j) {
    k = i;
  } else {
    k = j;
  }
  return 0;
}

在Android 工程中使用 arm toolchain,

arm-linux-androideabi-gcc --sysroot=~/Downloads/android-ndk-r20/platforms/android-29/arch-arm/ -o main -g main.c

反彙編成彙編語言,arm-linux-androideabi-objdump -d -S main > main.S


main:     file format elf32-littlearm


Disassembly of section .plt:

000082e8 <__libc_init@plt-0x14>:
    82e8:	e52de004 	push	{lr}		; (str lr, [sp, #-4]!)
    82ec:	e59fe004 	ldr	lr, [pc, #4]	; 82f8 <note_end+0xf8>
    82f0:	e08fe00e 	add	lr, pc, lr
    82f4:	e5bef008 	ldr	pc, [lr, #8]!
    82f8:	00001cf0 	strdeq	r1, [r0], -r0

000082fc <__libc_init@plt>:
    82fc:	e28fc600 	add	ip, pc, #0, 12
    8300:	e28cca01 	add	ip, ip, #4096	; 0x1000
    8304:	e5bcfcf0 	ldr	pc, [ip, #3312]!	; 0xcf0

00008308 <__cxa_atexit@plt>:
    8308:	e28fc600 	add	ip, pc, #0, 12
    830c:	e28cca01 	add	ip, ip, #4096	; 0x1000
    8310:	e5bcfce8 	ldr	pc, [ip, #3304]!	; 0xce8

00008314 <__register_atfork@plt>:
    8314:	e28fc600 	add	ip, pc, #0, 12
    8318:	e28cca01 	add	ip, ip, #4096	; 0x1000
    831c:	e5bcfce0 	ldr	pc, [ip, #3296]!	; 0xce0

Disassembly of section .text:

00008320 <_start>:
    8320:	e1a0000d 	mov	r0, sp
    8324:	eaffffff 	b	8328 <_start_main>

00008328 <_start_main>:
    8328:	e92d4800 	push	{fp, lr}
    832c:	e1a0b00d 	mov	fp, sp
    8330:	e24dd010 	sub	sp, sp, #16
    8334:	e59f1030 	ldr	r1, [pc, #48]	; 836c <_start_main+0x44>
    8338:	e28d3004 	add	r3, sp, #4
    833c:	e79f1001 	ldr	r1, [pc, r1]
    8340:	e58d1008 	str	r1, [sp, #8]
    8344:	e59f1024 	ldr	r1, [pc, #36]	; 8370 <_start_main+0x48>
    8348:	e79f1001 	ldr	r1, [pc, r1]
    834c:	e58d1004 	str	r1, [sp, #4]
    8350:	e59f101c 	ldr	r1, [pc, #28]	; 8374 <_start_main+0x4c>
    8354:	e79f1001 	ldr	r1, [pc, r1]
    8358:	e58d100c 	str	r1, [sp, #12]
    835c:	e3a01000 	mov	r1, #0
    8360:	e59f2010 	ldr	r2, [pc, #16]	; 8378 <_start_main+0x50>
    8364:	e79f2002 	ldr	r2, [pc, r2]
    8368:	ebffffe3 	bl	82fc <__libc_init@plt>
    836c:	00001c94 	.word	0x00001c94
    8370:	00001c8c 	.word	0x00001c8c
    8374:	00001c84 	.word	0x00001c84
    8378:	00001c78 	.word	0x00001c78

0000837c <__atexit_handler_wrapper>:
    837c:	e3500000 	cmp	r0, #0
    8380:	012fff1e 	bxeq	lr
    8384:	e12fff10 	bx	r0

00008388 <atexit>:
    8388:	e1a01000 	mov	r1, r0
    838c:	e59f000c 	ldr	r0, [pc, #12]	; 83a0 <atexit+0x18>
    8390:	e59f200c 	ldr	r2, [pc, #12]	; 83a4 <atexit+0x1c>
    8394:	e08f0000 	add	r0, pc, r0
    8398:	e08f2002 	add	r2, pc, r2
    839c:	eaffffd9 	b	8308 <__cxa_atexit@plt>
    83a0:	ffffffe0 	.word	0xffffffe0
    83a4:	00001c60 	.word	0x00001c60

000083a8 <pthread_atfork>:
    83a8:	e59f3004 	ldr	r3, [pc, #4]	; 83b4 <pthread_atfork+0xc>
    83ac:	e08f3003 	add	r3, pc, r3
    83b0:	eaffffd7 	b	8314 <__register_atfork@plt>
    83b4:	00001c4c 	.word	0x00001c4c

000083b8 <main>:
int main() {
    83b8:	e52db004 	push	{fp}		; (str fp, [sp, #-4]!)
    83bc:	e28db000 	add	fp, sp, #0
    83c0:	e24dd014 	sub	sp, sp, #20
  int i = 0x11111111;
    83c4:	e59f3048 	ldr	r3, [pc, #72]	; 8414 <main+0x5c>
    83c8:	e50b3008 	str	r3, [fp, #-8]
  int j = 0x22222222;
    83cc:	e59f3044 	ldr	r3, [pc, #68]	; 8418 <main+0x60>
    83d0:	e50b300c 	str	r3, [fp, #-12]
  int k = 0;
    83d4:	e3a03000 	mov	r3, #0
    83d8:	e50b3010 	str	r3, [fp, #-16]
  if (i > j) {
    83dc:	e51b2008 	ldr	r2, [fp, #-8]
    83e0:	e51b300c 	ldr	r3, [fp, #-12]
    83e4:	e1520003 	cmp	r2, r3
    83e8:	da000002 	ble	83f8 <main+0x40>
    k = i;
    83ec:	e51b3008 	ldr	r3, [fp, #-8]
    83f0:	e50b3010 	str	r3, [fp, #-16]
    83f4:	ea000001 	b	8400 <main+0x48>
  } else {
    k = j;
    83f8:	e51b300c 	ldr	r3, [fp, #-12]
    83fc:	e50b3010 	str	r3, [fp, #-16]
  }
  return 0;
    8400:	e3a03000 	mov	r3, #0
}
    8404:	e1a00003 	mov	r0, r3
    8408:	e24bd000 	sub	sp, fp, #0
    840c:	e49db004 	pop	{fp}		; (ldr fp, [sp], #4)
    8410:	e12fff1e 	bx	lr
    8414:	11111111 	.word	0x11111111
    8418:	22222222 	.word	0x22222222

下面看下 main 函數用到的彙編:

000083b8 <main>:
int main() {
    83b8:    e52db004     push    {fp}        ; (str fp, [sp, #-4]!) // 將當前 fp 壓棧
    83bc:    e28db000     add    fp, sp, #0 // 將當前 sp 加上 立即數 0,結果保存到 fp
    83c0:    e24dd014     sub    sp, sp, #20 // 將sp 減去 立即數 20,結果寫到 sp,這個是因爲 ARM 滿遞增棧,向下增長(高地址向低地址),在棧上預留 20 個字節的內存,給 int i, j , m ,k 用。函數中定義的局部變量是在棧上分配內存。
  int i = 0x11111111;
    83c4:    e59f3048     ldr    r3, [pc, #72]    ; 8414 <main+0x5c> //加載寄存器指令,將 pc 加上 offset 72 的內容 (Offset Addressing)加載到 r3 寄存器,也就是 8414 地址的內容,是數據段 i 的初始值 0x11111111 。
    83c8:    e50b3008     str    r3, [fp, #-8] // 將 r3 的值 用 set register 指令,存儲到 fp + (-8) offset 的內存中去(Offset Addressing),fp 指向 棧頂,-8 之後是棧上 爲 i 分配的內存地址
  int j = 0x22222222;
    83cc:    e59f3044     ldr    r3, [pc, #68]    ; 8418 <main+0x60>
    83d0:    e50b300c     str    r3, [fp, #-12] // j
  int k = 0;
    83d4:    e3a03000     mov    r3, #0
    83d8:    e50b3010     str    r3, [fp, #-16] // k
  if (i > j) {
    83dc:    e51b2008     ldr    r2, [fp, #-8]
    83e0:    e51b300c     ldr    r3, [fp, #-12]
    83e4:    e1520003     cmp    r2, r3 // i j 大小比較
    83e8:    da000002     ble    83f8 <main+0x40> // 跳轉指令
    k = i;
    83ec:    e51b3008     ldr    r3, [fp, #-8] // i
    83f0:    e50b3010     str    r3, [fp, #-16] // 將 i 的值賦給 k
    83f4:    ea000001     b    8400 <main+0x48>
  } else {
    k = j;
    83f8:    e51b300c     ldr    r3, [fp, #-12]
    83fc:    e50b3010     str    r3, [fp, #-16]
  }
  return 0;
    8400:    e3a03000     mov    r3, #0
}
    8404:    e1a00003     mov    r0, r3
    8408:    e24bd000     sub    sp, fp, #0
    840c:    e49db004     pop    {fp}        ; (ldr fp, [sp], #4) // Post-Index Addressing
    8410:    e12fff1e     bx    lr
    8414:    11111111     .word    0x11111111 // 數據段
    8418:    22222222     .word    0x22222222

 

20190716 追加:

評論裏面沒法加圖片,還是有必要追加上ARM DS-5 把 O3 打開以後看到的執行情況:

首先配置編譯選項,指定優化爲 -O3

看到彙編只有如圖所示,直接返回,

DS-5 編譯優化 -O0 時彙編如下:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

請問如何獲得DS-5的試用版許可證license?獲得後如何安裝?

1、安裝DS-5軟件。 2、運行Eclpse for DS-5,選擇Help->ARM License Manager菜單,出現“ARM License Manager”對話框。 3、點擊Obtain License,出現的Obtain

hank_fan5 2020-07-07 10:12:49

[記錄]AArch64異常

AArch64 異常 Synchronous Asynchronous - IRQ - FIQ - SError Synchronous exceptions include - Service call: SVCs, SMC

Big2chris 2020-07-07 14:01:43

如何 make menuconfig 和 make xconfig

在ubuntu系統中,要編譯內核,還需要安裝一系列相應的工具纔行。這篇文章,正是針對這一過程的一次記錄,目標是可以通過 make menuconfig 或 make xconfig 配置內核參數----------------------

zhao 2020-07-07 06:14:50

armclang 使用 instrument function 分析函數執行流程

1、添加編譯選項 armcc 編譯選項添加 --gnu_instrument  (比如 CFLAGS += --gnu_instrument) armclang 編譯選項添加 -finstrument-functions (比如 CFLA

maimang1001 2020-07-07 02:36:25

Android手機“核心科技”---Vibrator(馬達)驅動分析

前言 我的博客已經斷更很久了,因爲疫情的原因沒能開學,也無法去公司報道實習,在家十分的頹廢,學習的時間零零散散,更是沒有什麼時間來寫博客的@@(鐵廢物)。最近疫情好轉,自己也來深圳這邊某知名IC廠商(同樣也讓人喊YES的那個)實習

爱吃肉的大高个 2020-07-06 22:28:23

Uboot通過網口下載內核時出現的問題處理

uboot移植成功了,想通過網口下載內核,可是以前從未用過網口下載過東西,遇到了很多問題,就把他們一一記錄了下來:       首先我使用了一個printenv的命令,接着出現了uboot的環境信息:        [u-boot@qq2

enjoymylinux 2020-07-06 20:27:26

基於qq2440開發平臺的uboot移植(1)

         在嵌入式系統中,bootloader起到了一個配置硬件、創建軟件執行環境和調試(僅在開發階段對於開發人員有用)的作用。本文以目前功能最強大的bootloader--uboot爲例,記錄了我將uboot一直到QQ2440(

enjoymylinux 2020-07-06 20:27:16

ARM指令下的特殊符號

總結一下arm指令裏幾個特殊符號的意義     特殊符號     對應指令 含義     = DCB 分配一片連續的字節存儲單元並用指定的數據初始化     & DCD 分配一片連續的字存儲單元並用指定的數據初始化     % SPAC

魔琴师 2020-07-06 16:05:47

GNU ARM 彙編

前言: 以前用ARM的IDE工具,使用的是ARM標準的彙編語言。現在要使用GNU的工具,當然要了解一點GNU ARM彙編的不同之處。其實非常的簡單,瀏覽一下文檔然後再看看程序就完全可以搞定了,或者你硬着頭皮看GNU ARM的彙編程序,用

魔琴师 2020-07-06 16:05:47

S3C2440 SDRAM

http://blog.csdn.net/mr_raptor/article/details/6555786 ++++++++++++++++++++++++++++++++++++++++++   SDRAM(Synchronous

zhangwenjianqin 2020-07-06 03:22:06

U-boot的環境變量: bootcmd 和bootargs

u-bootcmd     前面有說過bootcmd是自動啓動時默認執行的一些命令,因此你可以在當前環境中定義各種不同配置,不同環境的參數設置,然後設置bootcmd爲你經常使用的那種參數。 u-bootargs     bootargs

zhangwenjianqin 2020-07-06 03:21:56

CC1101配置

CC1101_MDMCFG2 [6:4] MOD_FORMAT[2:0] The modulation format of the radio signal ASK is only supported for output pow

木森ZN 2020-07-05 15:04:21

linux kmemleak false positive

linux4.9 aarch32 用kmemleak scan 系統memleak的時候會有一堆的誤報的memleak 的callstack,kmemleak 本身就存在這個缺陷這種誤報稱爲 false positive(假陽性) 用wi

shenhuxi_yu 2020-07-05 14:37:09

arm64 memory 屬性 Device-nGnRnE

armv8  dump mmu table的時候有看到memory 屬性Device-nGnRnE 查閱armv8  trm得到如下信息,把memeory 分成兩個類型device 與 normal, device 類型的memory的訪

shenhuxi_yu 2020-07-05 14:37:09

arm linux 生成火焰圖

aarch32  arm-linux-gnueabihf-gcc linux4.9 perf wiki:https://perf.wiki.kernel.org/index.php/Tutorial perf 工具生成: cd linu

shenhuxi_yu 2020-07-05 14:36:59