Cette fiche est à faire en une séance (soit \(2\) h, sans compter le temps de travail personnel), et en binôme. Il faudra

réaliser un rapport soigné à rendre au format pdf contenant les réponses aux questions de cette fiche (exercices marqués par \(\blacksquare\)), une introduction et une conclusion ;
écrire les différents fichiers sources des programmes demandés. Veiller à nommer correctement les fichiers sources. Ceux-ci doivent impérativement être des fichiers compilables par Nasm ;
réaliser une archive au format zip contenant les fichiers des programmes et le rapport. Le nom de l’archive doit être sous la forme AO-TP2_NOM1_NOM2.zip où NOM1 et NOM2 sont respectivement les noms de famille des deux binômes dans l’ordre alphabétique ;
déposer l’archive sur la plate-forme de rendu.

Tous les fichiers complémentaires nécessaires à ce TP se trouvent sur le site

Le but de ce TP est d’introduire les bases de la programmation en assembleur sur des processeurs 32 bits d’architecture x86, sous Linux, et en mode protégé. L’assembleur (Netwide Assembler) sera utilisé en ce but.

Nous abordons la notion de registre, les opérations sur les registres et les lectures/écritures en mémoire. Ensuite est présenté un premier programme écrit en . Elle décrit comment compiler un programme et comprendre comment fonctionne sa traduction en langage machine.

Le livre de Paul Carter PC Assembly Language est disponible gratuitement à l’adresse

https://pacman128.github.io/static/pcasm-book-french.pdf

Il est important de le consulter au fur et à mesure de l’avancement du TP.

1 Le processeur et les registres

1.1 Registres et sous-registres

Les processeurs 32 bits d’architecture x86 travaillent avec des registres qui sont en nombre limité et d’une capacité de 32 bits, soit 4 octets. La table 1 répertorie les noms des tailles de données habituelles en Nasm.

Taille des types de données usuels en Nasm
Type	Taille en octets	Taille en bits
`byte`	1	8
`word`	2	16
`dword`	4	32

Parmi ces registres, les registres appelés eax, ebx, ecx, edx, edi et esi sont des registres à usage général. Les registres esp et eip servent respectivement à conserver l’adresse du haut de la pile et l’adresse de l’instruction à exécuter. Ces derniers registres seront étudiés et exploités dans un prochain TP. Les registres eax, ebx, ecx et edx sont subdivisés en sous-registres. La figure suivante montre la subdivision de eax en ax, ah et al.

Le premier octet (celui de poids le plus faible) de eax est accessible par le registre al (de capacité 8 bits), le deuxième octet de poids le plus faible est accessible par le registre ah. Les 16 bits de poids faible de eax sont accessibles par le registre ax (qui recouvre al et ah). Noter que les 2 octets de poids fort ne sont pas directement accessibles par un sous-registre. De même pour ebx, ecx, et edx, on dispose des registres analogues bx, bh, bl, cx, ch, cl et dx, dh, dl.

Important 1. Lorsque l’on modifie le registre al, les registres ax et eax sont eux aussi modifiés. En effet, al est physiquement une partie de ax qui lui-même est une partie de eax. Cette remarque est évidement valable pour les autres registres et leurs sous-registres.

Exercice 1. Quelles sont les valeurs minimales et maximales qui peuvent être enregistrées respectivement dans les registres eax, ax, ah et al ? Les valeurs données doivent être exprimées en décimal non signé, en décimal signé et en hexadécimal (non signé).

1.2 Opérations sur les registres

Nous allons présenter les opérations permettant d’affecter une valeur à un registre (instruction mov) et d’effectuer des calculs (par exemple, instructions add et sub).

Important 2. Dans la syntaxe de , c’est toujours le premier argument qui reçoit la valeur du calcul. C’est la syntaxe (il existe d’autres assembleurs qui emploient la convention inverse, on parle alors de la syntaxe ). Voici quelques exemples d’écriture dans des registres :

mov eax, 3            ; eax = 3
mov eax, 0x10a        ; eax = 0x10a = 266
mov eax, 0b101        ; eax = 0b101 = 5
mov ebx, eax          ; ebx = eax
mov ax, bx            ; ax = bx

Remarque 1.

Il existe plusieurs formats pour spécifier une valeur. Par défaut, le nombre est donné en décimal. Une valeur préfixée par 0x correspond à un nombre donné en hexadécimal. Ainsi 0x1A correspond en décimal à \(26\). Le préfixe 0b correspond au binaire.
On ne peut pas copier la valeur d’un registre dans un registre de taille différente. Ainsi, l’instruction mov eax, bx produira une erreur.

Astuce 1. Google est utile pour faire facilement les conversions. Par exemple, la recherche « `Ox1a in decimal » donnera « 0x1a = 26 ».

Astuce 2. Connaissant la valeur de eax en hexadécimal, il est facile de connaître la valeur de ax, ah et al. Par exemple, si eax = 0x01020304 alors ax = 0x0304, ah = 0x03 et al = 0x04. C’est pour cette raison que la plupart du temps, les contenus des registres sont donnés en hexadécimal.

Exercice 2. Quelles sont les valeurs (en hexadécimal) de eax, ax, ah et al après l’instruction mov eax, 134512768 ? Quelles sont ensuite les valeurs (en hexadécimal) de eax, ax, ah et al après l’instruction mov al, 0 ?

Exercice 3. \(\blacksquare\) En utilisant uniquement l’instruction mov et des constantes exprimées en hexadécimal n’occupant pas plus de deux chiffres hexadécimaux, donner une suite d’instructions qui modifie la valeur de ebx de sorte qu’elle soit égale à 0x0000ABCD.

Les instructions add et sub ont le comportement attendu: le résultat de l’addition et de la soustraction est écrit dans le premier argument. En cas de dépassement de la capacité, la retenue est signalée par le drapeau de retenue du processeur (ceci sera vu en détail et exploité dans un prochain TP). Nous avons ainsi par exemple,

add eax, 3             ; eax = eax + 3
add ah, 0x1c           ; ah = ah + 28
add ebx, ecx           ; ebx = ebx + ecx
sub eax, 10            ; eax = eax - 10
add ah, al             ; ah = ah + al

Exercice 4. \(\blacksquare\) Après l’exécution des instructions suivantes, quelles sont les valeurs des registres eax, ax, ah et al ?

mov eax, 0xf00000f0
add ax, 0xf000
add ah, al

1.3 Lecture/écriture en mémoire

En mode protégé, la mémoire peut être vue comme un tableau de \(2^{32}\) cases contenant chacune un octet. Le numéro (ou l’indice) d’une case est appelé son adresse. La mémoire est représentée par un tableau vertical dont les cases indexées de la plus petite adresse à la plus grande. Une adresse est codée sur 32 bits. Le contenu des registres 32 bits (comme eax, ebx, etc.) peut représenter un nombre ou adresse en mémoire.

La table 2 illustre un exemple fictif d’état de la mémoire.

Exemple d’état de la mémoire
Adresse	Valeur
`0x00000000`	3
`0x00000001`	30
`0x00000002`	90
`0x00000003`	10
`0x00000004`	16
`0x00000005`	9
\(\vdots\)	\(\vdots\)
`0x00000010`	127
\(\vdots\)	\(\vdots\)
`0xfffffffe`	30
`0xffffffff`	3

Exercice 5. (Mémoire)

Combien de valeurs différentes peut représenter une case de la mémoire ?
Quelle est la quantité (exprimée en gibioctets) de mémoire adressable sur 32 bits ?
Combien de cases se situent avant la case d’indice 0x0000100a dans la mémoire ?

1.3.1 Lecture en mémoire

La syntaxe générale pour lire la mémoire à l’adresse adr et enregistrer la valeur dans le registre reg est la suivante (les crochets font partie de la syntaxe) :

mov reg, [adr]

Le nombre d’octets lus dépend de la taille de reg. Par exemple, 1 octet sera lu pour al ou ah, 2 octets seront lus pour ax et 4 pour eax. Un autre exemple :

mov al, [0x00000003]    ; al recoit l'octet stocke a l'adresse 3
                        ; dans l'exemple, al = 10 = 0x0a;
mov al, [3]             ; Instruction equivalente a la precedente.

Exercice 6. \(\blacksquare\) Expliquer la différence entre mov eax, 3 et mov eax, [3].

Quand on lit plus d’un octet, il faut adopter une convention sur l’ordre dans lequel les octets sont rangés dans le registre. Il existe deux conventions little-endian (petit boutisme) et big-endian (grand boutisme). La convention employée dépend du processeur. Pour nous se sera toujours little-endian.

Considérons par exemple l’instruction suivante, avec la mémoire dans l’état représenté par la table 2 :

mov eax, [0x00000000]

Le nombre d’octets lus dépend de la taille du registre. Ici on va lire les 4 octets situés aux adresses 0, 1, 2 et 3. Dans l’exemple de mémoire, ces octets valent respectivement 3 (= 0x03), 30 (= 0x1e), 90 (= 0x5a) et 10 (= 0x0a). Les deux choix possibles pour les ranger dans eax sont

eax = 0x0a5a1e03 en convention little-endian ;
eax = 0x031e5a0a en convention big-endian.

Important 3. Les processeurs Intel et AMD utilisent la convention little-endian. Dans cette convention, les octets situés aux adresses basses deviennent les octets de poids faible du registre.

Au lieu de donner explicitement l’adresse où lire les données, on peut lire l’adresse depuis un registre. Ce registre doit nécessairement faire \(4\) octets. Par exemple,

mov eax, 0      ; eax = 0
mov al, [eax]   ; al recoit l'octet situe a l'adresse contenue dans eax
                ; dans l'exemple, al = 0x03.

Exercice 7. Dans l’exemple de mémoire de la table 2, donner les valeurs des registres ou sous-registres demandés, après les instructions suivantes (avant chaque sous-question, eax est supposé égal à 0x0) :

ax après l’instruction mov ax, [1] ;
ah après l’instruction mov ah, [0] ;
eax après l’instruction mov eax, [0] ;
eax après l’instruction mov eax, [1].

Exercice 8. \(\blacksquare\) Quelle est la valeur de eax à la fin de la suite d’instructions suivante, en supposant que la mémoire est dans l’état de la table 2 ?

mov eax, 5
sub eax, 1
mov al, [eax]
mov ah, [eax]

1.3.2 Écriture en mémoire

La syntaxe générale pour écrire en mémoire à l’adresse adr la valeur du registre reg est la suivante (les crochets font partie de la syntaxe) :

mov [adr], reg

L’écriture suit la même convention que la lecture (little-endian en ce qui nous concerne).

Exercice 9. Quel est l’état de la mémoire après l’exécution de la suite d’instructions qui suit ?

mov eax, 0x04030201
mov [0], eax
mov [2], ax
mov [3], al

On peut aussi directement affecter une valeur en mémoire sans la stocker dans un registre. Il faut alors préciser la taille des données avec les mots-clés byte (\(1\) octet), word (\(2\) octets) et dword (\(4\) octets).

Exercice 10. \(\blacksquare\) Quel est l’état de la mémoire après avoir effectué la suite d’instructions suivante ?

mov dword [0], 0x020001
mov byte [1], 0x21
mov word [2], 0x1

Exercice 11. Quelle est la valeur de eax à la fin de la suite d’instructions suivante dans la convention little-endian et big-endian ?

mov ax, 0x0001
mov [0], ax
mov eax, 0
mov al, [0]

2 Premier programme

2.1 Compilation

Notre premier programme Hello.asm affiche le traditionnel message Hello world. Pour le compiler, lancer un terminal, se positionner dans le répertoire contenant le fichier Hello.asm et saisir les commandes

nasm -f elf32 Hello.asm
ld -o Hello -melf_i386 -e main Hello.o

La première commande crée un fichier objet Hello.o et la dernière réalise l’édition des liens pour obtenir un exécutable Hello. Par ailleurs,

-f elf32 est une option d’assemblage. Elle permet à Nasm de fabriquer du code objet 32 bit pour Linux.
-melf_i386 permet de faire en sorte que l’édition des liens puisse se faire sur un système 64 bits (à supprimer sur un système 32 bits).

Pour exécuter le programme, il suffit de lancer la commande ./Hello.

2.2 Explication du code

Nous allons maintenant expliquer en détail le programme suivant :

; Premier programme en assembleur

SECTION .data ; Section des donnees.
msg :
    db "Hello World", 10   ; La chaine de caracteres a afficher,
                            ; 10 est le code ASCII du retour a la ligne.

SECTION .text              ; Section du code.
global main                ; Rend l'etiquette visible de l'exterieur.
main :                     ; Etiquette pointant au debut du programme.
    mov edx, 0xc           ; arg3, nombre de caracteres a afficher
                            ; (equivalent a mov edx, 12).
    mov ecx, msg           ; arg2, adresse du premier caractere
                            ; a afficher.
    mov ebx, 1             ; arg1, numero de la sortie pour l'affichage,
                            ; 1 est la sortie standard.
    mov eax, 4             ; Numero de la commande write pour
                            ; l'interruption 0x80.
    int 0x80               ; Interruption 0x80, appel au noyau.
    mov ebx, 0             ; Code de sortie, 0 est la sortie normale.
    mov eax, 1             ; Numero de la commande exit.
    int 0x80               ; Interruption 0x80, appel au noyau.

2.2.1 Structure du programme

Le programme est composé de deux sections :

Section .data (lignes 3 – 6): contient les données du programme, dans cet exemple, la chaîne de caractères à afficher.
Section .text (lignes 8 – 23): contient le code du programme.

Lors de son exécution, le programme est chargé en mémoire comme décrit dans la figure suivante.

L’adresse à laquelle débute le code est toujours la même : 0x08048080. En revanche, l’adresse à laquelle commence les données dépend de la taille du code (plus le code est long, plus l’adresse de la case à laquelle commence les données est élevée).

Important 4. Lors de l’écriture d’un programme, l’adresse à laquelle est stockée la chaîne de caractères n’est pas connue. Il est difficile de la connaître car c’est le système qui l’attribue. C’est pour remédier à ce problème que l’on met l’étiquette msg au début de la ligne 2. Dans le programme, msg représentera l’adresse du premier octet la chaîne de caractères.

2.2.2 Section .data

La primitive db permet de déclarer une suite d’octets. La chaîne de caractères donnée entre guillemets correspond simplement à la suite des octets ayant pour valeur le code des caractères. Par exemple, le code de 'H' est \(72\) et celui de 'e' est \(101\). On aurait pu écrire, de manière équivalente,

msg : db 72, 101, 108, 108, 111, 32, 87, 111, 114, 108, 100, 10

ou bien encore

msg : db 0x48,0x65,0x6c,0x6c,0x6f,0x20,0x57,0x6f,0x72,0x6c,0x64,0x0a

Par ailleurs, contrairement à la plupart des langages de programmation de plus haut niveau, le programmeur est ici chargé de placer le marqueur de fin de chaîne à la fin des chaînes de caractères qu’il définit. Nous ne le faisons pas dans ce TP mais il sera impératif de prendre cette habitude pour les suivants. Par exemple, nous aurions dû écrire

msg : db "Hello World", 10, 0

où le 0 final code le caractère communément noté '\0'.

2.2.3 Section .text

La section .text contient le code. L’instruction de la ligne 9 permet de rendre visible l’étiquette main, et en particulier, dans Hello.o. On peut ainsi y faire référence dans la commande ld -o Hello -melf_i386 -e main Hello.o pour signaler que le point d’entrée du programme est cette étiquette.

Le premier bloc, allant de la ligne 11 à la ligne 19, permet d’afficher la chaîne de caractères et le deuxième bloc, allant de la ligne 20 à la ligne 22 permet de quitter le programme.

Il n’y a pas dans le jeu d’instructions du processeur d’instruction spécifique pour afficher un message. Pour afficher un message à l’écran, il faut faire appel au système d’exploitation (dans notre cas, le noyau Linux). C’est le rôle de l’instruction int 0x80. Cette opération va passer la main au noyau pour réaliser une tâche. Une fois cette tâche réalisée, le noyau reprend l’exécution du programme à la ligne suivant l’interruption. Ce procédé est appelé un appel système. L’instruction int 0x80 peut servir à faire toutes sortes de tâches : quitter le programme, supprimer un fichier, agrandir la taille du tas, exécuter un autre programme. Le noyau détermine la tâche à accomplir en regardant la valeur des registres eax, ebx, etc., qui jouent alors le rôle de paramètres. En particulier, la valeur du registre eax correspond au numéro de la tâche à accomplir. Par exemple, 1 correspond à exit et 4 correspond à write. Pour connaître le numéro de chacun des appels systèmes, il faut regarder dans les sources du noyau. Par exemple pour le noyau 2.6, on le trouve dans le fichier unistd_32.h qui commence comme indiqué par la les lignes suivantes :

#define __NR_restart_syscall    0
#define __NR_exit               1
#define __NR_fork               2
#define __NR_read               3
#define __NR_write              4
#define __NR_open               5
#define __NR_close              6
#define __NR_waitpid            7
#define __NR_creat              8
#define __NR_link               9
#define __NR_unlink            10
#define __NR_execve            11
#define __NR_chdir             12
#define __NR_time              13
#define __NR_mknod             14
#define __NR_chmod             15
#define __NR_lchown            16
#define __NR_break             17

Pour l’appel système write, les registres ebx, ecx, edx sont utilisés comme suit :

ebx contient le numéro de la sortie sur laquelle écrire. La valeur 1 correspond à la sortie standard ;
ecx contient l’adresse mémoire du premier caractère à afficher ;
edx contient le nombre total de caractères à afficher.

Si l’on revient sur le premier bloc du code (lignes 11 – 19), on demande au système d’afficher (car eax = 4) sur la sortie standard (car ebx = 1) les 12 caractères (car ecx = 12) commençant à l’adresse msg. Le deuxième bloc (ligne 20 – 22) quitte le programme avec l’appel système exit qui a pour code 1. Le code de retour est donné dans ebx. La valeur 0 signifiant qu’il n’y a pas eu d’erreur.

Exercice 12. \(\blacksquare\) Modifier Hello.asm pour afficher « L’ordi va passer en veille ! ». Le nouveau programme doit s’appeler E12.asm.

Pour connaître les paramètres attendus par un appel système, il est possible d’utiliser la section 2 des pages de man. Par exemple, il faut taper man 2 write pour l’appel système write. La documentation donne le prototype de l’appel système pour le langage C. On peut l’adapter à l’assembleur en sachant que le premier argument va dans ebx, le second ecx, et ainsi de suite.

2.3 Assemblage du programme

Dans ce paragraphe, nous allons voir en détail comment le code de l’exécutable est assemblé en partant du code source du programme. En utilisant la commande

nasm Hello.asm -l Hello.lst -f elf32

on obtient dans Hello.lst un listing donnant le code machine des différentes instructions :

 1
 2
 3                                  SECTION .data
 4                                  msg :
 5 00000000 48656C6C6F20576F72-         db "Hello World", 10
 6 00000009 6C640A
 7
 8
 9                                  SECTION .text
10                                  global main
11                                  main :
12 00000000 BA0C000000                  mov edx, 0xc
13
14 00000005 B9[00000000]                mov ecx, msg
15
16 0000000A BB01000000                  mov ebx, 1
17
18 0000000F B804000000                  mov eax, 4
19
20 00000014 CD80                        int 0x80
21 00000016 BB00000000                  mov ebx, 0
22 0000001B B801000000                  mov eax, 1
23 00000020 CD80                        int 0x80

À cette étape, on connaît les octets correspondant à la section .data. En hexadécimal, cela donne : 48656C6C6F20576F726C640A.

Les octets correspondant aux différentes instructions sont connus. Seules les adresses des étiquettes ne sont pas connues ; pour l’instant, l’adresse msg ne l’est pas. En particulier, l’instruction mov ecx, msg est codée par B9[00000000]. Les crochets signifient que l’adresse n’est pas encore finalisée.

On remarque aussi que chaque instruction est précédée de son adresse. On peut par ailleurs déduire la taille en octets d’une instruction en regardant la 3 colonne du Hello.lst puisque celle-ci contient son codage en langage machine. Par exemple, en ligne 18, l’instruction mov eax, 4 commence à l’adresse 0x0F mémoire et se traduit en OxB804000000. Elle tient donc sur cinq octets.

Ceci étant dit, mesurons la taille de notre code. La dernière instruction est à l’adresse 0x20 et tient sur deux octets. La dernière adresse utilisée par le code est donc 0x21, ce qui représente 33 en décimal. Notre code s’étend donc sur \(34 = 33 - 0 + 1\) octets ¹. Cependant, pour des raisons d’alignement, tout code doit toujours occuper un nombre d’octets multiple de 4. Notre code occupera 36 octets (les deux octets de remplissage valent 0).

Le calcul de l’adresse des étiquettes est réalisé par ld. Reprenons la figure précédente. Le bloc de données va commencer à l’adresse : \(\texttt{0x08048080} + 36 = \texttt{0x080480a4}\). L’adresse msg est donc 0x080480a4. L’instruction mov ecx, msg sera codée par B9a4800408.

Tout ceci mis bout à bout, on obtient que la traduction en langage machine de Hello.asm donne

BA 0C 00 00 00 B9 a4 80 04 08
BB 01 00 00 00 B8 04 00 00 00
CD 80 BB 00 00 00 00 B8 01 00
00 00 CD 80 00 00 48 65 6C 6C
6F 20 57 6F 72 6C 64 0A

Exercice 13. Commenter les différences (éventuelles) entre les fichiers Hello.lst et E12.lst en les expliquant.

Exercice 14. \(\blacksquare\) Écrire un programme E14.asm respectant les consignes suivantes. Dans la section de données du programme, il doit être défini une étiquette debut sur la chaîne de caractères « Le deuxieme TP » ainsi qu’une étiquette fin sur la chaîne de caractères « est presque termine ! ». Par deux appels système, le programme doit afficher la chaîne adressée par debut puis celle adressée par fin. La terminaison du programme doit être gérée de manière propre.

Exercice 15. Fournir le listing E14.lst du programme E14.asm et l’étudier pour calculer la taille du code machine du programme. Le raisonnement doit apparaître dans la réponse.