汇编（九）

全局变量&局部变量

在现在的iOS程序中,我们反汇编会看到这样的指令adrp(address page)

这个adrp经常会和add指令同时出现.那么这种情况,一般是获取一个常量或者全局变量. 接下来我们先写一段C代码,然后通过反汇编来进行分析.

将这个程序运行在ARM64架构的设备上,我们断住func函数.看函数内的汇编

从第9行的汇编代码,也就是蓝色方框内的代码可以看到.这里在调用printf函数.那么参数我们知道是一个字符串"haha".那么这个串是一个常量,获得它的内存地址,就是7\8两行汇编代码.最终的结果在x0里面,也和我们之前所讲解的知识统一,参数放在了x0寄存器中.

接下来我们解读这两行汇编: adrp x0,1 它的结果是:x0寄存器的值 = 0x1002e6000(当前PC寄存器的低12位清零) + 0x1000(1左移12位)

注意: 从汇编代码左边我们可以看到内存地址.这个地址正好是PC当前的值. 为什么低12位清零呢?因为内存是分页管理的,ARM64架构中.一页正好是4KB,也就是12根地址总线的寻址范围.那么当前,我们获取到的是"haha"这个字符串所落在的这个大小为4KB的页的基值.

add x0,x0,#0xf28 它的结果是:x0寄存器的值 = 0x1002e7000(刚才算出来的基值) + 0xf28(偏移地址)

通过这两句汇编我们可以得到"haha"这个c字符串的物理地址.通过lldb可以打印验证

同理.接下来的汇编代码中,还有一个全局变量,也是通过adrp+add组合获取的物理地址.