函數底層調用約定

• cdecl：函數參數由棧進行傳遞，從右向左順序入棧，棧空間由調用者清理，函數的返回值存儲在EAX 寄存器。
• syscall：參數從右到左入校。參數列袤的大小被放置在AL 寄存器中
• optlink：參數也是從右到左壓錢．從最左邊開始的三個參數會被放置在寄存器EAX,EDX 和ECX 中
• pascal：參數從 左至 右入棧，被調用者負責在返回前清理堆棧。

cdecl調用約定下匯編代碼示例

匯編的指令結果對于其他寄存器值的改變是有約定的

匯編和C的混合編程

• 獨立鏈接：C文件和匯編文件各自編譯成目標文件后進行鏈接
• 內聯匯編：在C語言中嵌入匯編代碼，直接編譯生成可執行程序

系統調用是Linux內核的一套子程序，用于給用戶提供系統級功能調用，類似于Windows的動態鏈接庫dll文件的功能

系統調用的入口只有0x80號中斷

• 具體子功能號需要在寄存器eax中單獨指定
• (1) ebx 存儲第1 個參數。 (2) ecx 存儲第2 個參數。 (3) edx 存儲第3 個參數。 (4) esi 存儲第4 個參數。 (5) edi 存儲第5 個參數。

可以使用man命令查看linux下的系統調用手冊，egman 2 write

系統調用的使用方式

• 將系統調用指令封裝成c庫函數，通過庫函數進行調用
• 直接使用匯編指令int進行系統調用子功能的使用

系統調用參數的傳遞方式

• 當輸入的參數小于等于5 個時， Linux 用寄存器傳遞參數
• 當參數個數大于5 個時，把參數按照順序放入連續的內存區域，并將該區域的首地址放到ebx 寄存器

C語言中，printf函數本質調用的write函數，而write函數本質是調用syscall的4號功能調用

機器碼是各種語言最本質的表示

函數聲明的作用

• 告訴編譯器參數所需要的棧空間大小及返回值
• 函數是在外部文件定義的，要在鏈接階段進行鏈接

端口就是IO設備的寄存器，每個寄存器都有獨立地址，CPU通過Intel系統的端口號進行訪問范圍是0~65535，不是內存地址。端口使用專用的IO指令in和out進行讀寫

寄存器組思想使用兩個寄存器操作一組寄存器

• Address Register：用于指定寄存器數組某一個寄存器
• Data Register：用于對索引所指向的數組元素（寄存器）進行輸入輸出操作

新建lib目錄用來存放各種庫文件

• lib/kernel存放內核使用的庫文件
• lib/user存放用戶進程使用的庫文件

pushad將所有雙字長寄存器壓入棧中，入棧順序為
EAX->ECX->EDX->EBX->ESP-> EBP->ESl->EDI

打印字符本質上就是把字符寫入在顯存中的某個地址處。在文本模式80*25 下的顯存可以顯示80*25=2000 個字符，每個字符占2 字節，低宇節是字符的ASCII 碼，高字節是前景色和背景色屬性

光標的坐標位置是存放在光標坐標寄存器中的，當我們在屏幕上寫入一個字符時，光標的坐標并不會自動＋ 1，因為光標和字符是分離的

in指令，如果源操作是8 位寄存器，目的操作數必須是al， 如果源操作數是16 位寄存器，目的操作數必須是ax

獲取光標位置

• 通過向目標寄存器組輸入某個具體寄存器索引找到寄存器
• 從數據寄存器中獲取值

backspace鍵的原理
光標向前移動一個顯存位置，后面再輸入字符會覆蓋該字符，如果不輸入字符則用空字符填充

滾屏的原理

• 將所有行內容向上搬一行
• 將最后一行使用空格覆蓋
• 將光標移到最后一行的行首

回車鍵的原理

• CR：光標回撤到當前行首
• LF：切換到下一行

CPU在指令越權時候會做特權級檢查

CPU 是不會讓低特權級程序有訪問高特權級資源的機會的，有任何一個段寄存器所指向的段描述符的DPL權限高于從iretd 命令返回后的CPL，CPU 就會將該段寄存器賦值為0。GDT 中檢索到第0 個段描述符，會拋出異常。即訪問別人要比別人權限高，CPL 權限比數據段寄存器（ DS 、ES 、陀、GS ）指向的段描述符的DPL權限小， CPU 便認為這是一種越權訪問。

用戶進程的特權級由cs 寄存器中選擇子的RPL 字段決定，它將成為進程在CPU 上運行時的CPL

避免頭文件中變量的重復定義，可以使用條件編譯指令#ifdef和#endif來封閉文件的內容，把要定義的內容放在中間即可

#include使用<>括住的，讓編譯器到系統文件所在的目錄中找到所包含的文件，這個目錄通常是/usr/include

put_str函數是字符串打印函數，每次處理一個字符循環打印字符串的所有字符

小端存儲：字節的低位字節存儲在內存低位上

成功截圖

源碼

內聯匯編：GCC支持在C代碼中直接嵌入匯編代碼，因為C語言不支持寄存器操作，可以實現C語言無法實現的功能

AT&T是一種匯編語言的語法風格，最先在UNIX中使用，目的操作數在右邊。intel語法目的操作數為左值

內聯匯編的聲明asm [volatile]("assembly code")

• asm用于內斂匯編的聲明，是由GCC內定義的宏
• volatile表示不要編譯器進行優化該部分代碼
• 如果內聯匯編代碼需要跨行，則應該在結尾使用反斜杠’\'進行轉義
• 匯編代碼除最后一個雙引號外，其余雙引號中的代碼最后一定要有分隔符
  asm（"movl $9,%eax;""pushl %eax"）
• 如果不使用編譯器優化，需要先進行堆棧寄存器環境的保存，pusha

通過系統調用打印字符

擴展內聯匯編
asm [volatile] ("assembly":output : input : clobber/modify)

• 括號內的4部分每一部分都可以省略

內存約束：要求gee 直接將位于input 和output 中的C 變量的內存地址作為內聯匯編代碼的操作數，不需要寄存器做中轉，直接進行內存讀寫，也就是匯編代碼的操作數是C 變量的指針。

立即數約束：此約束要求gee 在傳值的時候不通過內存和寄存器，直接作為立即數傳給匯編代碼。由于立即數不是變量，只能作為右值，所以只能放在input 中

gee 為了提速，編譯中有時會把內存中的數據緩存到寄存器，之后的處理都是直接讀取寄存器。編譯過程中編譯器無法檢測到內存的變化，只有編譯出來的程序在實際運行中才會出現變量的值被改變，也就是出現了內存變化的情況。

volatile 定義的變量，編譯器就不會將該變量的值緩存到寄存器中，每次訪問該變量時都會老老實實地從內存中獲取

機器模式：GCC 支持內聯匯編，由于各種約束均不能確切地表達具體的操作數對象，所以引用了機器模式，用來從更細的粒度上描述數據對象的大小及其指定部分。

前綴指代

• h －輸出寄存器高位部分中的那一字節對應的寄存器名稱，如ah 、bh、ch 、曲。
• b －輸出寄存器中低部分1 字節對應的名稱，如al 、bl 、cl 、di 。
• w －輸出寄存器中大小為2 個宇節對應的部分，如ax 、bx、ex 、dx 。
• k －輸出寄存器的四字節部分，如eax 、ebx 、ecx, edx

gee 為了提速，編譯中有時會把內存中的數據緩存到寄存器，之后的處理都是直接讀取寄存器。編譯過程中編譯器無法檢測到內存的變化，只有編譯出來的程序在實際運行中才會出現變量的值被改變，也就是出現了內存變化的情況。

volatile 定義的變量，編譯器就不會將該變量的值緩存到寄存器中，每次訪問該變量時都會老老實實地從內存中獲取

機器模式：GCC 支持內聯匯編，由于各種約束均不能確切地表達具體的操作數對象，所以引用了機器模式，用來從更細的粒度上描述數據對象的大小及其指定部分。

前綴指代

• h －輸出寄存器高位部分中的那一字節對應的寄存器名稱，如ah 、bh、ch 、曲。
• b －輸出寄存器中低部分1 字節對應的名稱，如al 、bl 、cl 、di 。
• w －輸出寄存器中大小為2 個宇節對應的部分，如ax 、bx、ex 、dx 。
• k －輸出寄存器的四字節部分，如eax 、ebx 、ecx, edx