15.1 NASM 简介

NASM 全称 The Netwide Assembler ,是一款基于 x86 平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。 NASM 支持大量的文件格式,包括 Linux , BSD , a.out , ELF , COFF , Mach−O , Microsoft 16−bit OBJ , Win32 以及 Win64 ,同时也支持简单的二进制文件生成。它的语法被设计的简单易懂,相较 Intel 的语法更为简单,支持目前已知的所有 x86 架构之上的扩展语法,同时也拥有对宏命令的良好支持。

用 NASM 编写 Linux 下的 hello world 示例程序 hello.nasm 如下:

  1. GLOBAL _start
  2.  
  3. [SECTION .TEXT]
  4. _start:
  5.     MOV EAX, 4          ; write
  6.     MOV EBX, 1          ; stdout
  7.     MOV ECX, msg
  8.     MOV EDX, len
  9.     INT 0x80            ; write(stdout, msg, len)
  10.  
  11.     MOV EAX, 1          ; exit
  12.     MOV EBX, 0
  13.     INT 0x80            ; exit(0)
  14.  
  15. [SECTION .DATA]
  16.     msg: DB  "Hello, world!", 10
  17.     len: EQU $-msg

编译和运行的命令如下( Debian-8.4-amd64 环境下):

  1. $ nasm -f elf32 -o hello.o hello.nasm
  2. $ ld -m elf_i386 -o hello hello.o
  3. $ ./hello
  4. Hello, world!

Linux 32位可执行程序中,用 “INT 0x80” 指令来执行一个系统调用,用 “EAX” 指定系统调用编号,用 “EBX, ECX, EDX” 来传递系统调用需要的参数。上面这段汇编代码中,首先执行了编号为 4 的系统调用(write),向 stdout 写了一个长为 len 的字符串(msg),之后,执行编号为 1 的系统调用(exit)。

NASM 拥有对宏命令的良好支持,可以简化很多重复代码的编写。对于上面这个程序,可以编写两个名为 print 和 exit 的宏用来重复使用。新建一个 macro.inc 文件,内容如下:

  1. %MACRO print 1
  2.     [SECTION .DATA]
  3.         %%STRING:   DB %1, 10
  4.         %%LEN:      EQU $-%%STRING
  5.     [SECTION .TEXT]
  6.         MOV EAX, 4          ; write
  7.         MOV EBX, 1          ; stdout
  8.         MOV ECX, %%STRING
  9.         MOV EDX, %%LEN
  10.         INT 0x80            ; write(stdout, %%STRING, %%LEN)
  11. %ENDMACRO
  12.  
  13. %MACRO exit 1
  14.     MOV EAX, 1
  15.     MOV EBX, %1
  16.     INT 0x80
  17. %ENDMACRO
  18.  
  19. GLOBAL _start
  20.  
  21. [SECTION .TEXT]
  22. _start:

新的 hello.nasm 如下:

  1. %include "macro.inc"
  2.  
  3. print "Hello world!"
  4. print "Hello again!"
  5. exit 0

后面这段代码够简洁吧。

上面这段代码中的 %include 命令和 C 语言中的 #inlucde 的作用是一样的,就是把 %include 后面的文件名对应的文件的内容原样的拷贝进来。

下面再来解释一下 NASM 宏的使用。首先看简单一点的 exit 宏。 NASM 中: %MACRO 是宏定义的开始; %MACRO 后面接宏的名称;此处是 “exit” ;宏名后面是宏的参数数量,此处是 “1” ,表示该宏带有一个参数,宏内部中可以用 “%1, %2, %3, …” 来引用宏的第 1 、 2 、 3 、 … 个参数; %ENDMACRO 是宏定义的结束。

宏定义好后,若后面的代码中遇到这个宏,则会用宏定义中的内容来替换这个宏。如 hello.nasm 中的 第 5 行 “exit 0”,会被替换成:

  1. MOV EAX, 1
  2. MOV EBX, 0
  3. INT 0x80

注意宏定义中的 %1 将被替换为 exit 后面的参数 0

print 宏定义稍微复杂一点,多了 %%STRING 和 %%LEN ,它们可以看成是宏定义中的局部名称,在每个 print 宏被展开的时候, NASM 会为这种类型的名称生成一个唯一的标志符。我们可以用 nasm -e hello.nasm 来查看 hello.nasm 文件经过预处理后的代码,如下(以下代码经过的适当的缩进和注释处理):

  1. [global _start]
  2.  
  3. [SECTION .TEXT]
  4. _start:
  5.  
  6. ; print "Hello world!"
  7. [SECTION .DATA]
  8.     ..@1.STRING: DB "Hello world!", 10
  9.     ..@1.LEN: EQU $-..@1.STRING
  10. [SECTION .TEXT]
  11.     MOV EAX, 4
  12.     MOV EBX, 1
  13.     MOV ECX, ..@1.STRING
  14.     MOV EDX, ..@1.LEN
  15.     INT 0x80
  16.  
  17. ; print "Hello again" 
  18. [SECTION .DATA]
  19.     ..@2.STRING: DB "Hello again!", 10
  20.     ..@2.LEN: EQU $-..@2.STRING
  21. [SECTION .TEXT]
  22.     MOV EAX, 4
  23.     MOV EBX, 1
  24.     MOV ECX, ..@2.STRING
  25.     MOV EDX, ..@2.LEN
  26.     INT 0x80
  27.  
  28. ; exit 0
  29. MOV EAX, 1
  30. MOV EBX, 0
  31. INT 0x80

可以看到,在 ‘print “Hello world!”’ 宏中, %%STRING 被展开为 ..@1.STRING ,而在 ‘print “Hello again!”’ 宏中, %%STRING 被展开为 ..@2.STRING 。