填充指令使末端对齐

Question

我在 i386 上使用 GNU 汇编器，通常在 32 位 Linux 下（我也打算在 Cygwin 下寻找解决方案）。

我有一个“存根”函数：

    .align 4
stub:
    call *trampoline
    .align 4
stub2:

trampoline:
    ...

这个想法是 stub 和 stub2 之间的数据将与函数指针和一些上下文数据一起复制到分配的内存中。当内存被调用时，其中的第一条指令将压入下一条指令的地址并转到trampoline，它将从堆栈中读取地址并找出伴随数据的位置。

现在，stub 被编译为：

ff 15 44 00 00 00      call *0x44
66 90                  xchg %ax,%ax

这是对绝对地址的调用，这很好，因为call 的地址是未知的。填充已经变成了我猜是什么都不做的操作，这很好，无论如何它永远不会被执行，因为trampoline会在跳转到函数指针之前重写堆栈。

问题是这个调用推送的返回地址将指向未对齐的xchg 指令，而不是刚刚经过它的对齐数据。这意味着trampoline 需要更正对齐才能找到数据。这不是一个严重的问题，但最好生成以下内容：

66 90                  xchg %ax,%ax
ff 15 44 00 00 00      call *0x44
# Data will be placed starting here

使返回地址直接指向数据。那么问题来了：如何填充指令以使其末尾对齐？

编辑一点背景（对于那些还没有猜到的人）。我正在尝试实现闭包。在语言中，

(int -> int) make_curried_adder(int x)
{
    return int lambda (int y) { return x + y; };
}

(int -> int) plus7;
plus7 = make_curried_adder(7);
print("7 + 5 = ", plus7(5));

{ return x + y } 被翻译成一个普通但匿名的两个参数函数。分配一块内存并用存根指令、函数地址和值 7 填充。这由 make_curried_adder 返回，调用时会将附加参数 7 压入堆栈，然后跳转到匿名函数。

更新

我接受了 Pascal 的回答，即汇编程序往往被编写为一次性运行。我认为一些汇编程序确实有不止一次处理像“call x; ... ; x: ...”这样的代码，它有一个前向引用。 （事实上​​，我很久以前就写过一个——一旦到达 x，它就会返回并填写正确的地址。）或者也许所有这些漏洞都留给链接器关闭。 end-padding 的另一个问题是你需要语法说“插入填充 here 以便 there 对齐”。我可以想到一种算法可以适用于这样的简单情况，但它可能是一个晦涩难懂的功能，不值得实现。使用嵌套填充的更复杂的情况可能会产生矛盾的结果...

Answer 1

不幸的是，大多数汇编器都是一次性的简单翻译器，这限制了它们可以提供的对齐指令的灵活性。即使在多次工作的组装人员可以提供的所有对齐选项中，也有许多被忽略了，因为它们太具体了。恐怕你的就是其中之一。只要它只是您打算移动的一条指令，它就可以在一次性汇编器中工作，但它非常具体。

我看过一个复杂的多遍汇编器的手册，它可以让你减去两个标签的地址以获得指令序列的长度，并让你插入一个指令来插入一个 NOP 序列，比如， （4 - 这个长度模 4）代替您选择的位置（只要它仍然可以收敛到每条指令的确定位置）。我不记得它是什么汇编程序。绝对不是gas，据我所知，这是一次性的。它可能是古老的A386。

Answer 2

在call 之前添加自己的xchg 指令是否有问题？由于您在存根之前有一个对齐，因此对齐应该是一致的。

Answer 3

您是否考虑过将数据放在代码之前？

这样，它只是一个减法（存根代码的长度加上一些恒定的偏移量）来获得数据的地址，所以它是一条指令，而不是你准备接受的两条指令。而且我相信gas 会毫无问题地为您提供存根代码的长度（作为两个标签的差异），因为标签是在这种情况下定义后使用的。

假设数据由 32 位字组成，与您的初始解决方案相比，涉及的填充也更少（尽管我不确定为什么在您的初始解决方案中有这么多 .align 指令，可能是您的一些正交约束没有进入）。