Qu'est-ce que callq de l'enseignement?

J'ai quelques assembleur gnu code pour l'architecture x86_64 généré par un outil et il y a ces instructions:

movq %rsp, %rbp  
leaq str(%rip), %rdi
callq puts
movl $0, %eax

Je ne trouve pas de documentation disponible sur le "callq" de l'enseignement.

J'ai regardé http://support.amd.com/TechDocs/24594.pdf qui est "AMD64 Architecture Programmer's Manual Volume 3: à des Fins Générales et Instructions du Système", mais ils ne décrivent que l'APPEL de près et de loin instructions.

J'ai regardé la documentation pour l'assembleur gnu https://sourceware.org/binutils/docs/as/index.html, mais ne pouvait pas trouver la section détaillant les instructions qu'il prend en charge.

Je comprends que c'est un appel à une fonction, mais j'aimerais en connaître les détails. Où puis-je les trouver?

Je le fais que quand je pense qu'ils sont probablement des doublons, mais je n'ai pas pris le temps de regarder pour une dup cible. Je vais jeter un oeil pour celui-ci; si elle n'est pas un doublon, il vaut la peine de l'écriture d'une véritable réponse. Et vous avez raison, j'aurais juste posté une réponse.
Je n'ai pas trouvé les questions existantes sur callq spécifiquement. Et il est en fait la non-évidence des choses à dire à propos de défaut opérande-tailles de branches et d'autres de la pile d'instructions. C'est une question de newbie, mais en fait qui vaille la peine de répondre pour un changement, si je cesse d'être grincheux avec toutes les mauvaises "mon code ne fonctionne pas et je ne sais rien".

OriginalL'auteur user10607 | 2017-10-15

  1. 22

    C'est juste . Utilisez Intel-syntaxe démontage si vous voulez être en mesure de regarder les instructions dans le processeur Intel/AMD manuels.

    La q opérande de taille suffixe n'est théoriquement s'appliquer (il pousse un 64 bits de l'adresse de retour et des friandises RIP comme une version 64 bits du registre), mais il n'y a aucun moyen de le remplacer avec de l'instruction de préfixes. c'est à dire calll et callw ne sont pas encodeable en mode 64 bits, de sorte qu'il est tout simplement ennuyeux que certains AT&T syntaxe des outils de montrer que les callq au lieu de call. Bien sûr, cela s'applique à retq.

    Différents outils sont différents en 32 et 64 bits de mode. (Godbolt)

    • gcc-S: toujours call/ret. Nice.
    • aloi -S: callq/retq et calll/retl. Au moins il est constamment ennuyeux.

    • objdump -d: callq/retq (explicite 64 bits) et call/ret (implicite pour 32-bit). Incohérent et un peu stupide, parce que le 64 bits n'a pas le choix de l'opérande de taille, mais 32-bit. (Pas un utile choix: callw tronque EIP à 16 bits.)

      Bien que de l'autre main, la valeur par défaut la taille de l'opérande (sans REX.W préfixe) pour plus des instructions en 64-bits mode est encore 32. Mais add $1, (%rdi) besoin d'un opérande de taille suffixe; l'assembleur ne prendra pas les 32-bit pour vous si de rien n'implique qu'un. Otoh, que, push est implicitement pushq, même si pushw $1 et pushq $1 sont à la fois encodeable (et utilisable dans la pratique) en mode 64 bits.

    De Intel instruction-set ref manuel (lien ci-dessus):

    Pour l'un près de l'appel absolu, un absolu de décalage est précisé indirectement dans un registre ou un emplacement de mémoire (r/m16, r/m32, ou r/m64).
    L'opérande de la taille de l'attribut détermine la taille de la cible opérande (16, 32 ou 64 bits). Quand en mode 64 bits, l'opérande de taille pour près d'appel (et tout près de branches) est forcé à 64-bits.

    pour rel32 ... Comme avec l'absolu de décalages, l'opérande de la taille de l'attribut détermine la taille de la cible opérande (16, 32 ou 64 bits). En mode 64 bits de l'opérande cible sera toujours en 64 bits car l'opérande taille est forcé de 64-bits pour près de branches.

    En mode 32 bits, vous pouvez encoder un 16 bits call rel16 qui tronque les EIP à 16 bits, ou un call r/m16 qui utilise un absolu de 16 bits de l'adresse. Mais comme le manuel dit, l'opérande de taille est fixe en mode 64 bits.

    OriginalL'auteur Peter Cordes

  2. 0

    callq se réfère à une transférable, l'appel en shared libraries/bibliothèques dynamiques. L'idée est d'appuyer sur 0, puis poussez le symbole de rechercher puis d'appeler une fonction pour effectuer une recherche sur le premier appel. Dans le transférable tableau du programme, il remplace l'appel à l'emplacement réel de la fonction sur le premier appel de la fonction. Les appels ultérieurs, reportez-vous à la relocalisation de la table qui a été créée au moment de l'exécution.

    Vous êtes décrivant le PLT, les systèmes Unix utilisent traditionnellement pour la liaison dynamique (macieira.org/blog/2012/01/...). C'est facultatif: gcc -fno-plt n'début de la liaison, d'inlining indirecte callq *puts@GOT(%rip). Le callq mnémonique n'impliquent pas l'utilisation de la PLT, et est même utilisé pour les appels entre les fonctions dans le même fichier.

    OriginalL'auteur Shawn Miller