Блог

Я работаю над скомпилированным файлом сборки AArch64 программы «Hello World» для Linux.

Я уже успешно сократил его с 504 байт до 124 байт.Единственная более «оптимизация», о которой я могу думать, — это найти несколько инструкций, которые выполняют две или более задач в одной инструкции.

В настоящее время машинный код в файле (представленный в asm) выглядит следующим образом:

   mov x8, 64     // __NR_write
  adr x1, hello  //the string, I know the exact address
  mov x2, 10     //string length (actually only "HelloWorld")

j:
  mov x0, 0      // write to stdin happens to work
  svc 0
  mov x8, 93     // __NR_exit
  b j    //the branching saves me one instruction to exit with status = 0
 

Есть ли здесь какая-нибудь инструкция по сокращению чего-либо?

Это может сработать для ldp x0, x2, [sp], #16 того, чтобы вставить два верхних слова из стека, argc и argv[0] , в x0 и x2, если вы не возражаете написать кучу двоичных байтов (или даже другого мусора) после вашей строки.

В среде запуска процесса Linux есть указатель стека, указывающий на argc , а над argv[] ним — значения массива. (Не указатель на argv, как main gets; первое двойное слово в нем есть argv[0] . Выше argv[] есть env[] .)

• argc будет равно 1, так что это работает для стандартного вывода fd, если нормально запускаться из оболочки без аргументов.
• argv является указателем на стековую память, поэтому является огромным целым числом, намного превышающим 10, поэтому write() будет считывать байты до тех пор, пока не попадет на неотмеченную страницу.
  (Linux write фактически копирует предыдущие байты в fd, не возвращая -EFAULT , если ненулевое количество байтов может быть записано до возникновения ошибки. Кажется, он проверяет читаемость только более поздних страниц, когда доходит до них. Это деталь реализации, которая не документирована, но это то, что на самом деле делает текущий Linux, по крайней мере, на x86-64.)

Это может даже завершиться со статусом 0, предполагая, что он выполняется без аргументов. Адресация после инкремента приведет к ldp загрузке следующей итерации x0 = argv[1] = NULL. (И env[0] в x2; мы знаем, что мы не будем по ошибке читать дальше верхней части области стека, потому что env[] находится там.)

Но нет необходимости exit(0) печатать текст; может работать любой статус выхода. (Если вы не возражаете против шума из оболочки, вы могли бы даже организовать свою программу так, чтобы она выполняла сегментацию вместо выполнения системного вызова exit, сохраняя все инструкции после первого svc 0 !)

Если вы запустили программу без аргументов с помощью ручного execve, so argv[0] = 0 , она вызовет write(0, hello, 0) и, следовательно, ничего не напечатает.

Но если вы запустите его с одним аргументом (не считая argv[0], который оболочки передают неявно), он будет печатать в stderr . При использовании 2 или более аргументов он попытается выполнить запись в не открытый fd, и запись вернется -EBADF , как вы могли видеть ниже strace .