x64：为什么这段代码给我“地址边界错误”

Question

为什么下面的 x64 程序集给我“地址边界错误”？只有当我在call _print_string 之后添加代码时才会发生这种情况。我假设某些寄存器已被修改，但是一旦_print_string 函数返回，它们不应该被恢复吗？

我使用的是 Mac OS X

obj_size = 8

.data
    hello_world: .asciz "hello world!"

.text
    .globl _main


_main:

    pushq %rbp
    movq %rsp, %rbp
    leaq hello_world(%rip), %rdi
    callq _print_string

    subq obj_size, %rsp
    movq 1, %rax
    movq %rax, obj_size(%rsp)

    addq obj_size, %rsp


    leave
    ret

而C程序是：

void
print_string(char *str) 
{
    printf("%s\n", str);
}

Answer 1

这段代码的问题很简单。在使用 AT&T 语法的 GNU 汇编器中 - 用作直接操作数的文字常量需要以 $（美元符号）作为前缀，否则该常量将被视为内存操作数。

这些行都有这个问题：

subq obj_size, %rsp
movq 1, %rax
[snip]
addq obj_size, %rsp

在这些情况下，因为您想使用常量 obj_size 和 1 作为值（立即操作数）而不是内存引用。上面的说明应该是：

subq $obj_size, %rsp
movq $1, %rax
[snip]
addq $obj_size, %rsp

subq obj_size, %rsp 试图从 RSP 中的值中减去内存地址 0x8 处的 64 位值。 movq 1, %rax 试图将内存地址 0x1 处的 64 位值移动到 RAX。您的程序出错了，因为无法读取 OS/X 上的这些内存位置。

可以在IBM's website 上找到一篇关于 AT&T 语法和 Intel 语法之间区别的好文章。特别是他们列出了这种差异：

在 AT&T 语法中，立即操作数以 $ 开头；在 Intel 语法中，立即操作数不是。例如：英特尔：push 4，AT&T：pushl $4

---

要缩小此类问题的范围，使用调试器通常是有益的。在 OS/X 上，如果您不使用 Xcode，则可以从命令行使用调试器 LLDB。 tutorial on using LLDB 可能有用。在这种情况下，您可以将 LLDB 作为lldb ./nameofprogram 运行，然后使用run 命令允许它继续运行直到失败。然后，调试器会向您显示崩溃发生在哪条汇编指令上。

---

如果你想知道 64 位 OS/X 代码Apple defines it this way使用的调用约定：

OS X x86-64 函数调用约定与 System V Application Binary Interface AMD64 Architecture Processor Supplement 中描述的函数调用约定相同。

您可以找到 System V 应用程序二进制接口 AMD64 架构处理器补充here。调用者和被调用者保存的寄存器列表可以在图 3.4：寄存器使用

中找到