GCC/X86，相对跳转问题

我正在尝试在 x86 程序集中进行相对跳转，但是我无法让它工作。似乎由于某种原因，我的跳跃不断被重写为绝对跳跃或其他东西。

我想做的一个简单的示例程序是这样的：

.global main

main:
    jmp 0x4
    ret

由于 jmp 指令有 4 个字节长，并且相对跳转是从跳转地址 + 1 开始的偏移，因此这应该是一个奇特的无操作。但是，编译并运行此代码将导致分段错误。

对我来说真正的困惑是，将其编译到对象级别，然后反汇编对象文件表明汇编器看起来正确地执行了相对跳转，但在文件编译后链接器将其更改为另一种类型的跳转。

例如，如果上述代码位于名为 asmtest.s 的文件中：

$gcc -c asmtest.s
$objdump -D asmtest.o

... Some info from objdump
00000000 <main>:
   0:    e9 00 00 00 00           jmp    5 <main+0x5>
   5:    c3                       ret   

这看起来汇编器正确地进行了相对跳转，尽管 jmp 指令填充了 0 值得怀疑。

然后我使用 gcc 链接它然后反汇编它并得到这个：

$gcc -o asmtest asmtest.o
$objdump -d asmtest

...Extra info and other disassembled functions
08048394 <main>:
 8048394:        e9 6b 7c fb f7      jmp   4 <_init-0x8048274>
 8048399:        c3                  ret

在我看来，链接器重写了 jmp 语句，或者将 5 替换为另一个地址。

所以我的问题归结为，我做错了什么？

我是否错误地指定了偏移量？我是否误解了相对跳转的工作原理？ gcc 是否试图确保我不会在代码中做危险的事情？

实际上，汇编器认为你正在尝试做一个absolute跳。但是，那jmp操作码在金属级别是相对的。因此，汇编器无法知道在 0xe9 字节之后要写入什么，因为汇编器不知道代码最终会到达哪个地址。

汇编器不知道，但链接器知道。所以汇编器写在asmtest.o标头某处对链接器的请求，如下所示：“当您知道代码将在哪个地址加载时，调整 0xe9 之后的这些字节，以便它们适合从该点跳转（使用相对寻址） ) 到绝对地址“4””。链接器就是这么做的。它看到 0xe9 位于地址 0x08048394，下一个操作码位于 0x08048399，并且它计算出：要从 0x08048399 到 0x00000004，必须减去 0x08048395，这相当于添加（在 32 位机器上）0xf7fb7c6b。因此，生成的二进制文件中的“6b 7c fb f7”序列。

您可以像这样“手动”编码相对跳转：

.global main
main:
    .byte 0xe9
    .long 0x4
    ret

因此，汇编器不会注意到你的 0xe9 实际上是一个jmp，并且它不会试图比你聪明。在二进制文件中，您将获得所需的“e9 04 00 00 00”序列，并且没有链接器交互。

注意上面的代码可能会崩溃，因为相对偏移量是从地址开始算的之后立马偏移量（即下一个操作码的地址，这里ret）。这将在无人区跳转 4 个字节后ret似乎有可能出现段错误或奇怪的情况。