【转】Golang汇编命令解读
原文: https://www.cnblogs.com/yjf512/p/6132868.html
-------------------------------------------------
我们可以很容易将一个golang程序转变成汇编语言。
比如我写了一个main.go:
package main
func g(p int) int {
return p+1;
}
func main() {
c := g(4) + 1
_ = c
}使用命令:
GOOS=linux GOARCH=386 go tool compile -S main.go >> main.S我们就获取了main.S是main.go的汇编版本。
"".g t=1 size=16 value=0 args=0x10 locals=0x0
0x0000 00000 (main.go:4) TEXT "".g(SB), $0-16
0x0000 00000 (main.go:4) NOP
0x0000 00000 (main.go:4) NOP
0x0000 00000 (main.go:4) FUNCDATA $0, gclocals·23e8278e2b69a3a75fa59b23c49ed6ad(SB)
0x0000 00000 (main.go:4) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0000 00000 (main.go:5) MOVQ "".p+8(FP), BX
0x0005 00005 (main.go:5) INCQ BX
0x0008 00008 (main.go:5) MOVQ BX, "".~r1+16(FP)
0x000d 00013 (main.go:5) RET
0x0000 48 8b 5c 24 08 48 ff c3 48 89 5c 24 10 c3 H.\$.H..H.\$..
"".main t=1 size=16 value=0 args=0x0 locals=0x0
0x0000 00000 (main.go:8) TEXT "".main(SB), $0-0
0x0000 00000 (main.go:8) NOP
0x0000 00000 (main.go:8) NOP
0x0000 00000 (main.go:8) FUNCDATA $0, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0000 00000 (main.go:8) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0000 00000 (main.go:9) MOVQ $4, BX
0x0007 00007 (main.go:9) INCQ BX
0x000a 00010 (main.go:9) INCQ BX
0x000d 00013 (main.go:11) RET
0x0000 48 c7 c3 04 00 00 00 48 ff c3 48 ff c3 c3 H......H..H...
"".init t=1 size=80 value=0 args=0x0 locals=0x0
0x0000 00000 (main.go:11) TEXT "".init(SB), $0-0
0x0000 00000 (main.go:11) MOVQ (TLS), CX
0x0009 00009 (main.go:11) CMPQ SP, 16(CX)
0x000d 00013 (main.go:11) JLS 62
0x000f 00015 (main.go:11) NOP
0x000f 00015 (main.go:11) NOP
0x000f 00015 (main.go:11) FUNCDATA $0, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x000f 00015 (main.go:11) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x000f 00015 (main.go:11) MOVBQZX "".initdone·(SB), BX
0x0016 00022 (main.go:11) CMPB BL, $0
0x0019 00025 (main.go:11) JEQ 47
0x001b 00027 (main.go:11) MOVBQZX "".initdone·(SB), BX
0x0022 00034 (main.go:11) CMPB BL, $2
0x0025 00037 (main.go:11) JNE 40
0x0027 00039 (main.go:11) RET
0x0028 00040 (main.go:11) PCDATA $0, $0
0x0028 00040 (main.go:11) CALL runtime.throwinit(SB)
0x002d 00045 (main.go:11) UNDEF
0x002f 00047 (main.go:11) MOVB $1, "".initdone·(SB)
0x0036 00054 (main.go:11) MOVB $2, "".initdone·(SB)
0x003d 00061 (main.go:11) RET
0x003e 00062 (main.go:11) CALL runtime.morestack_noctxt(SB)
0x0043 00067 (main.go:11) JMP 0首先这个程序根据TEXT是定义函数的,分为3个部分
0x0000 00000 (main.go:4) TEXT "".g(SB), $0-16
0x0000 00000 (main.go:8) TEXT "".main(SB), $0-0
0x0000 00000 (main.go:11) TEXT "".init(SB), $0-0这个"". 代表的是这个函数的命名空间。
g(SB) 这里就有个SB的伪寄存器。全名未Static Base,代表g这个函数地址,0−16中的0−16中的0代表局部变量字节数总和,0表示不存在局部变量。-16代表在0的地址基础上空出16的长度作为传入和返回对象。这个也就是golang如何实现函数的多返回值的方法了。它在定义函数的时候,开辟了一定空间存储传入和传出对象。
NOP命令是作为占位符使用,提供给编译器使用的。可以忽略不看。
下面是
0x0000 00000 (main.go:4) FUNCDATA $0, gclocals·23e8278e2b69a3a75fa59b23c49ed6ad(SB)
0x0000 00000 (main.go:4) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)这里的FUNCDATA是golang编译器自带的指令,plan9和x86的指令集都是没有的。它用来给gc收集进行提示。提示0和0和1是用于局部函数调用参数,需要进行回收。
下面是
0x0000 00000 (main.go:5) MOVQ "".p+8(FP), BX
0x0005 00005 (main.go:5) INCQ BX
0x0008 00008 (main.go:5) MOVQ BX, "".~r1+16(FP)这里有一个FP寄存器,FP是frame pointer,是指向栈底,SP是指向栈顶。BX是一个临时寄存器,那么上面的句子是代表把FP+8这个位置的数据(参数p),保存到BX中。FP+8代表什么呢,按照上面的图,代表的是参数
INCQ是自增算法,BX里面的数自加1,然后把BX里面的数存储到FP+16,代表的是返回值。
下面就是RET,直接返回。
下面再看看main,我们会发现,main函数里面并没有call g函数,这是由于go汇编编译器会把一些短的函数变成内嵌函数,减少函数调用。
if
我们在main里面增加一个判断逻辑。代码为:
package main
func g(p int) int {
return p+1;
}
func main() {
c := g(4) + 1
var d bool
if (c > 4) {
d = true
} else {
d = false
}
_ = d
return
}对应的main的汇编为:
0x0000 00000 (main.go:8) TEXT "".main(SB), $0-0
0x0000 00000 (main.go:8) NOP
0x0000 00000 (main.go:8) NOP
0x0000 00000 (main.go:8) FUNCDATA $0, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0000 00000 (main.go:8) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0000 00000 (main.go:9) MOVQ $4, BX
0x0007 00007 (main.go:9) INCQ BX
0x000a 00010 (main.go:9) INCQ BX
0x000d 00013 (main.go:11) CMPQ BX, $4
0x0011 00017 (main.go:11) JLE 27
0x0013 00019 (main.go:12) MOVQ $1, AX
0x001a 00026 (main.go:17) RET
0x001b 00027 (main.go:14) MOVQ $0, AX
0x001d 00029 (main.go:17) JMP 26可以看是试用CMPQ来进行比较的,JLE代表CMP比较之后的结果,如果BX小于等于4,那么就跳到27指令,就是MOVQ $0, AX,把AX赋值为0,就是false,否则赋值为1,true
for
程序改为:
package main
func g(p int) int {
var sum int
for i := 0; i < p; i++ {
sum = sum + i
}
return sum
}
func main() {
c := g(4) + 1
_ = c
}这里面有一个for循环,产生的汇编为:
0x0000 00000 (main.go:4) TEXT "".g(SB), $0-16
0x0000 00000 (main.go:4) NOP
0x0000 00000 (main.go:4) NOP
0x0000 00000 (main.go:4) MOVQ "".p+8(FP), DX
0x0005 00005 (main.go:4) FUNCDATA $0, gclocals·23e8278e2b69a3a75fa59b23c49ed6ad(SB)
0x0005 00005 (main.go:4) FUNCDATA $1, gclocals·33cdeccccebe80329f1fdbee7f5874cb(SB)
0x0005 00005 (main.go:5) MOVQ $0, CX
0x0007 00007 (main.go:6) MOVQ $0, AX
0x0009 00009 (main.go:6) CMPQ AX, DX
0x000c 00012 (main.go:6) JGE $0, 25
0x000e 00014 (main.go:7) ADDQ AX, CX
0x0011 00017 (main.go:6) INCQ AX
0x0014 00020 (main.go:6) NOP
0x0014 00020 (main.go:6) CMPQ AX, DX
0x0017 00023 (main.go:6) JLT $0, 14
0x0019 00025 (main.go:9) MOVQ CX, "".~r1+16(FP)
0x001e 00030 (main.go:9) RETAX存的是变量i,DX存的是参数p,CX存的是变量sum,下面的几个命令:
0x0009 00009 (main.go:6) CMPQ AX, DX
0x000c 00012 (main.go:6) JGE $0, 25
0x000e 00014 (main.go:7) ADDQ AX, CX
0x0011 00017 (main.go:6) INCQ AX
0x0014 00020 (main.go:6) NOP
0x0014 00020 (main.go:6) CMPQ AX, DX
0x0017 00023 (main.go:6) JLT $0, 14实际上是使用CMP,JGE,JLT来不断控制循环过程。
【转】Golang汇编命令解读的更多相关文章
- Golang汇编命令解读
我们可以很容易将一个golang程序转变成汇编语言. 比如我写了一个main.go: package main func g(p int) int { return p+1; } func main( ...
- golang io中io.go解读
目录 1. 整体大纲 2. 接口 读 写 关闭 寻址 3. 函数 读 写 复制 4. 结构体 SectionReader LimitedReader teeReader 5. 备注 根据golang ...
- golang微服务框架go-micro 入门笔记2.4 go-micro service解读
本章节阐述go-micro 服务发现原理 go-micro架构 下图来自go-micro官方 阅读本文前你可能需要进行如下知识储备 golang分布式微服务框架go-micro 入门笔记1:搭建go- ...
- Golang 并发Groutine实例解读(二)
go提供了sync包和channel机制来解决协程间的同步与通信. 一.sync.WaitGroup sync包中的WaitGroup实现了一个类似任务队列的结构,你可以向队列中加入任务,任务完成后就 ...
- Golang context包解读
Context 通常被译作 上下文 ,一般理解为程序单元的一个运行状态.现场.快照,而翻译中 上下 又很好地诠释了其本质,上下上下则是存在上下层的传递, 上 会把内容传递给 下 . 在Go语言中,程序 ...
- golang slice 源码解读
本文从源码角度学习 golang slice 的创建.扩容,深拷贝的实现. 内部数据结构 slice 仅有三个字段,其中array 是保存数据的部分,len 字段为长度,cap 为容量. type s ...
- golang中的标准库context解读
简介 golang 中的创建一个新的 goroutine , 并不会返回像c语言类似的pid,所有我们不能从外部杀死某个goroutine,所有我就得让它自己结束,之前我们用 channel + se ...
- Golang 源码解读 01、深入解析 strings.Builder、strings.Join
strings.Builder 源码解析. 存在意义. 实现原理. 常用方法. 写入方法. 扩容方法. String() 方法. 禁止复制. 线程不安全. io.Writer 接口. 代码. stri ...
- Golang 并发Groutine实例解读(一)
Go语言的并发和并行 不知道你有没有注意到一个现象,还是这段代码,如果我跑在两个goroutines里面的话: var quit chan int = make(chan int) func loop ...
随机推荐
- 部署Harbor私有镜像仓库
Harbor私有镜像仓库无坑搭建 目录 1. harbor介绍 2. docker-ce的安装 3. docker-compose的安装 4. Harbor私有仓库的安装 5. 客户端连接镜像仓库配置 ...
- [转帖]【JVM 知识体系框架总结】
[JVM 知识体系框架总结] https://www.cnblogs.com/mousycoder/p/11612448.html JVM 内存分布 线程共享数据区:方法区->类信息,静态变量堆 ...
- WebSocket协议探究(序章)
一 WebSocket协议基于HTTP和TCP协议 与往常一样,进入WebSocket协议学习之前,先进行WebSocket协议抓包,来一个第一印象. WebSocket能实现客户端和服务器间双向.基 ...
- Quartz.net任务调度(石英钟定时任务)
好了,现在具体来说一下怎么使用Quartz.net 2.0. 1.到网上下载Quartz.net 2.0,下载完后解压,里面有vs.net2008和vs.net2010两个版本. 2.新建一个空项目, ...
- Nginx实现同一端口HTTP跳转HTTPS
小目标:在只监听一个端口的情况下,将http访问跳转为https. 一般情况下http协议使用80端口,https协议443端口.要实现http强制转https是非常简单的事,随便都可以找到很多方案. ...
- wstngfw中配置snort
wstngfw中配置snort 概述 Snort是入侵检测和预防系统.它可以将检测到的网络事件记录到日志并阻止它们.Snort使用称为规则的检测签名进行操作. Snort规则可以由用户自定义创建,或者 ...
- Django2.0 开始一个项目
python项目运行环境: 安装虚拟环境工具 pip install virtualenv 使用虚拟环境: 创建虚拟环境: virtualenv <虚拟环境名称> 进去虚拟环境: S ...
- centos源码安装nginx
1.安装依赖 nginx对以下工具包有依赖,我们可以一键安装,命令: yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-dev ...
- Ajax的学习
AJAX的学习 AJAX的简介 AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术. AJAX ...
- 数据库入门(mySQL):数据操作与查询
增删改 单表查询 多表查询 一.增删改 1.插入数据记录(增) insert into table_name(field1,field2,field3,...fieldn) valuses(value ...