设为首页收藏本站
开启辅助访问 切换到窄版

曲径通幽论坛

 找回密码
 立即注册
搜索
曲径通幽论坛»首页 Programming 『 Assembly Language 』 伪指令 .previous
返回列表 发新帖
查看: 7819|回复: 0
打印 上一主题 下一主题

伪指令 .previous

[复制链接]
beyes

4917

主题

5879

帖子

3万

积分

GROAD

曲径通幽,安觅芳踪。

Rank: 6Rank: 6

积分
34382
跳转到指定楼层
楼主
发表于 2011-2-23 16:33:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
.previous 伪指令,应该说是用来切换段(section)的。


看一段汇编代码:

.section A
.subsection 1
   .word 0x1234
  
.subsection 2
   .word 0x5678

.previous
  .word 0x9abc

.section .text
.global _start

_start:
        nop
        movl $1, %eax
        movl $0, %ebx
        int  $0x80

使用 objdump 来看一下:

objdump -D previous


previous:     file format elf32-i386




Disassembly of section .text:


00000000 <_start>:
   0:   90                      nop
   1:   b8 01 00 00 00          mov    $0x1,%eax
   6:   bb 00 00 00 00          mov    $0x0,%ebx
   b:   cd 80                   int    $0x80


Disassembly of section A:


00000000 <A>:
   0:   34 12                   xor    $0x12,%al
   2:   bc                      .byte 0xbc
   3:   9a                      .byte 0x9a
   4:   78 56                   js     5c <_start+0x5c>
还有:
objdump -h previous


previous:     file format elf32-i386


Sections:
Idx Name          Size      VMA       LMA       File off  Algn
  0 .text         0000000d  00000000  00000000  00000034  2**2
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
  1 .data         00000000  00000000  00000000  00000044  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  2 .bss          00000000  00000000  00000000  00000044  2**2
                  ALLOC
  3 A             00000006  00000000  00000000  00000044  2**0
CONTENTS, READONLY

在 .previous 下的 0x9abc 被安排在了 .subsection1 下面。


再看另外一段汇编代码:
.section A
  .subsection 1
       # Now in section A subsection 1
       .word 0x1234
.section B
     .subsection 0
       # Now in section B subsection 0
       .word 0x5678
     .subsection 1
       # Now in section B subsection 1
       .word 0x9abc
     .previous
       # Now in section B subsection 0
       .word 0xdef0

.section .text
.global _start

_start:
        nop
        movl $1, %eax
        movl $0, %ebx
        int  $0x80
同样用 objdump 来观察:
> objdump -D previous4


previous4:     file format elf32-i386




Disassembly of section .text:


00000000 <_start>:
   0:   90                      nop
   1:   b8 01 00 00 00          mov    $0x1,%eax
   6:   bb 00 00 00 00          mov    $0x0,%ebx
   b:   cd 80                   int    $0x80


Disassembly of section A:


00000000 <A>:
   0:   34 12                   xor    $0x12,%al


Disassembly of section B:


00000000 <B>:
   0:   78 56                   js     58 <_start+0x58>
2:   f0                      lock
3:   de                      .byte 0xde
   4:   bc                      .byte 0xbc
   5:   9a                      .byte 0x9a
还有:
objdump -h previous4


previous4:     file format elf32-i386


Sections:
Idx Name          Size      VMA       LMA       File off  Algn
  0 .text         0000000d  00000000  00000000  00000034  2**2
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
  1 .data         00000000  00000000  00000000  00000044  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  2 .bss          00000000  00000000  00000000  00000044  2**2
                  ALLOC
  3 A             00000002  00000000  00000000  00000044  2**0
                  CONTENTS, READONLY
  4 B             00000006  00000000  00000000  00000046  2**0
                  CONTENTS, READONLY

由上面可见,.previous 下的 0xdef0 放在了 .section 0 段下的 subsection 0 的 0x5678 下面。


第 3 个汇编例子(对第 1 个汇编进行了一下修改):
.section A
.subsection 1
   .word 0x1234
  
.subsection 2
   .word 0x5678

.section .text
.global _start

_start:
        nop
        .previous
           .word 0x9090
        movl $3, %ecx
        movl $1, %eax
        movl $0, %ebx
        int  $0x80
在上面的代码中,我们将 .previous 插到了 .text 段中,然后再用 objdump 观察在目标文件中会是如何的安排:
objdump -D previous3


previous3:     file format elf32-i386




Disassembly of section .text:


00000000 <_start>:
   0:   90                      nop


Disassembly of section A:


00000000 <A>:
   0:   34 12                   xor    $0x12,%al
   2:   78 56                   js     5a <_start+0x5a>
  4:   90                      nop
5:   90                      nop
   6:   b9 03 00 00 00          mov    $0x3,%ecx
   b:   b8 01 00 00 00          mov    $0x1,%eax
  10:   bb 00 00 00 00          mov    $0x0,%ebx
  15:   cd 80                   int    $0x80
还有:
$ objdump -h previous3

previous3:     file format elf32-i386


Sections:
Idx Name          Size      VMA       LMA       File off  Algn
  0 .text         00000001  00000000  00000000  00000034  2**2
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
  1 .data         00000000  00000000  00000000  00000038  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  2 .bss          00000000  00000000  00000000  00000038  2**2
                  ALLOC
  3 A             00000017  00000000  00000000  00000038  2**0
从上面可以看到,.section A 被安排到了 .bss 的下边。而且这个字段总共拥有 17 个字节大小。也就是说,原来看上去好像属于 .text 中的代码由于 .previous 的原因,其下的代码都被安放在 A 中。


从上面的例子中看出,在 .previous 下的代码会被恢复到 .previous 所在位置的前一个段中。至于 .previous 下的代码安排到段(或子段)中的哪个位置,编译器会根据字节的对齐关系考虑而做出安排。
下面示例使用一段内核中的代码(内核版本2.6.8中队 spin_lock 的实现):
#define spin_lock_string \
"\
n1:
\
t
"
\

"
lock ; decb
%
0
\
n
\
t
"
\

"2:\
t
"
\

"
cmpb $0,
%
0
\
n
\
t
"
\

"
rep;nop
\
n
\
t
"
\

"
jle 2b
\
n
\
t
"
\

"
jmp 1b
\
n
"
\

"
.previous
"
[/table]
我们将这段代模拟成纯汇编以方便阅读分析:
.section .text
.global _start
_start:
.previous
        movb $0, %al
[table=100%,#e3d2d2]1:

        decb %al
        js 2f
        .section .text.lock, "ax"
2:

        cmpb $0, %al
        rep;nop
        jle  2b
        jmp  1b
        .previous

        movl $0, %ebx
        int  $0x80
这里主要分析 .previous 伪指令。如上所说,.previous 起到一个切换段的作用。这里可以看到有两个段,一个是 .text 段,另一个是自定义的 .text.lock 段,下面的这些代码属于 .text.lock 段:
cmpb $0, %al
        rep;nop
        jle  2b
        jmp  1b
由于 .previous 的原因,链接器会将:
  movl $0, %ebx
  int  $0x80

这两条语句搬移到 .text 段中 (.text.lock 的前一个段,即 .previous 之意)。这也可以用 obidump 查看目标文件得知:
[root@SLinux assembly]# objdump -D previous.o


previous.o:     file format elf32-i386




Disassembly of section .text:


00000000 <_start>:
   0:    b0 00                    mov    $0x0,%al
   2:    fe c8                    dec    %al
   4:    0f 88 fc ff ff ff        js     6 <_start+0x6>
   a:    bb 00 00 00 00           mov    $0x0,%ebx
   f:    cd 80                    int    $0x80


Disassembly of section .text.lock:


00000000 <.text.lock>:
   0:    3c 00                    cmp    $0x0,%al
   2:    f3 90                    pause  
   4:    7e fa                    jle    0 <.text.lock>
   6:    e9 fe ff ff ff           jmp    9 <.text.lock+0x9>
从上可以清晰的看到属于两个段的各自代码。


所以,程序中在执行到 js 语句时,如果 SF 标志没有置位(结果小于0),则执行 mov    $0x0,%ebx 这条语句,而不是来到 cmp    $0x0,%al 这里。


之所以定义成一个单独的区,原因是在大多数情况下,spin lock是能获取成功的,从.section 到.previous的这一段代码并不经常被调用,如果把它跟别的常用指令混在一起,会浪费指令缓存的空间。从这里也可以看出,linux内核的实现,要时时注意效率。

上面这句话从网上文章获得,说得很在理!

另外对于 rep;nop 也有解释:
这是一条很有趣的指令:),咋一看,这只是一条空指令,但实际上这条指令可以降低CPU的运行 频率,减低电的消耗量,但最重要的是,提高了整体的效率。因为这段指令执行太快的话,会生成 很多读取内存变量的指令,另外的一个CPU可能也要写这个内存变量,现在的CPU经常需要重新排序指令来提高效率,如果读指令太多的话,为了保证指令之间的依赖性,CPU会以牺牲流水线 执行(pipeline)所带来的好处。从pentium 4以后,intel引进了一条pause指令,专门用于spin lock这种情况,据intel的文档说,加上pause可以提高25倍的效率!nop指令前加rep前缀意思是:Spin-Wait and Idle Loops 。

从上面的 objdump 中也可以看到,rep;nop 确实是被翻译成 pause 指令。

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|曲径通幽 ( 琼ICP备11001422号-1|公安备案:46900502000207 )

GMT+8, 2024-4-29 14:11 , Processed in 0.078501 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表