Emmanuel Saracco Easter-eggs.com

esaracco@easter-eggs.com esaracco@free.fr

v1.0b 2005-12-11 es Nommage systématique des chapitres et sections. Mise en place d'une nouvelle feuille de style. Modification du texte de licence. v1.0a 2004-02-12 es Passage d'un source SGML à un source XML. v1.0 2002-04-09 es Première version. Initiation au langage d'assemblage x86 Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is available on the World Wide Web at http://www.gnu.org/licenses/fdl.html. 2002-2005 Emmanuel Saracco, Easter-eggs Ce document consacrés au langage d'assemblage pour processeurs x86 sous linux s'adresse à des débutants ayant quelques notions de programmation et ne se veut en aucun cas exhaustif. Ceux d'entre vous ayant déjà codé en assembleurL'expression exacte serait « langage d'assemblage », l'assembleur étant le programme qui permet de transformer le langage d'assemblage en code binaire ; néanmoins, nous emploierons ici le terme « assembleur » pour nous simplifier la tâche. sous DOS ou windows seront certainements surpris d'apprendre que la syntaxe qu'ils avaient employée jusqu'à présent n'est pas la seule disponible. En effet, il existe en fait deux styles de notation possibles : Ces conventions viennent directement du constructeur de microprocesseur ; c'est pourquoi elles sont suivies par la majeure partie des assembleurs modernes. Le code généré est clair et épuré. Exemple: push ebp mov ebp,esp push ebx push esi push edi Ce style de codage est né en même temps qu'Unix et les conventions datent donc de cette époque. Il est un peu perturbant si l'on a pris l'habitude de coder en suivant les conventions Intel, mais on se familiarise assez rapidement avec. Exemple: pushl %ebp movl %esp,%ebp pushl %ebx pushl %esi pushl %edi Il existe quelques assembleurs qui permettent d'utiliser les conventions Intel sur de l'Unix, le plus abouti étant Nasm. Dans ce document nous utiliserons les conventions de notation Intel et emploierons Nasm pour les raisons suivantes : La convention Intel nous semble être plus claire et moins source d'erreurs que la convention AT&T. Nasm permet à ceux qui étaient habitués à coder sous DOS de garder leurs habitudes :-) A vrai dire, deux bonnes raisons qui auraient pu nous faire pencher pour l'utilisation des conventions AT&T sont : Le format d'affichage de GNU gdb. La syntaxe de l'assembleur inline dans du code C via __asm__(). Néanmoins, nous adressant ici à des débutants en assembleur il ne fallait pas compliquer les chosesNous envisagerons peut-être de dédier un chapitre à la convention AT&T par la suite — tout dépendra de la demande :-). Vous avez sûrement déjà codé avec un langage de haut niveau comme C ou Pascal. Ces langages permettent d'écrire de manière quasi naturelle ce que nous voulons que la machine fasse : un programme C exécutant : « afficher "coucou" » s'écriraLe code est volontairement dépouillé du superflu. Utilisez gcc coucou_c.c -o coucou_c pour compiler cet exemple.: Exemple coucou_c.c void main() { puts("coucou\n"); } La même chose en assembleur s'écriraitUtilisez nasm -f elf coucou.asm ; ld -s coucou_asm.o -o coucou_asm pour compiler cet exemple.: Exemple coucou_asm.asm section .text global _start msg db 'coucou',0x0A msg_len equ $ - msg _start: mov eax,4 mov ebx,1 mov ecx,msg mov edx,msg_len int 80h mov eax,1 int 80h Ce dernier source est tout à fait fonctionnel et autonome. Nous aurions pu également nous aider de la libc et éviter la manipulation directe de l'interruption 0x80, et nous aurions alors eu le mélange de C et d'assembleur suivantUtilisez nasm -f elf coucou_asm_libc.asm ; gcc coucou_asm_libc.o -o coucou_libc pour compiler cet exemple.: Exemple coucou_asm_libc.asm extern puts section .text global main msg db 'coucou',0 main: push ebp mov ebp,esp push ebx push esi push edi push dword msg call puts pop edi pop esi mov esp,ebp pop ebp ret Lier son code assembleur avec la libc peut-être effectivement très pratique si l'on ne veut pas réinventer la roue ; mais il faut à ce moment se poser la question de savoir si nous n'aurions pas plus vite fait d'intégrer de l'assembleur inline dans un code C. Dans le cadre d'applications « professionnelles » il est néanmoins conseillé de ne pas passer directement par l'interruption logicielle 0x80 pour faire appel aux routinex kernel. En effet, rien ne certifie que les services proposés par cette interruption ne changeront pas — l'équipe de développement kernel conseillant de toujours passer par la libc s'agissant des appels systèmes et se réservant le droit de modifier quoi que ce soit sans crier gare. Pour en savoir plus sur l'interruption 0x80 et les différents appels systèmes. Malgré tout il existe quelques avantages à coder en assembleur « pur » (c'est à dire, à ne pas se lier avec la libc) : La vitesse d'exécution. La taille du code généré. Le faible besoin en RAM. Pour ce qui est de la vitesse d'exécution, il est vrai qu'on arrive rapidement à produire un code moins performant que celui généré par gcc, mais tout dépend de ce qu'on fait de ce pour quoi on utilise l'assembleur. Dans la majeure partie des cas la nécessité d'écrire un programme entier en assembleur ne se posera pas — s'il s'agit d'optimisation, on emploiera plus volontier de l'assembleur inline. Mais si, par exemple, il est vital d'obtenir un binaire très petit, si la RAM disponible est très faible ou encore si l'on ne veut absolument pas se lier avec une librairie comme la libc, alors on pourra se fier à l'assembleur. Quelques explications supplémentaires pourront être trouvées sur Linuxego. Voici en guise d'exemple un tableau récapitulant les différents programmes sourcés ci-dessus et la taille des binaires générés (avant et après un strip strip mon_prog. Stripper un programme consiste à l'alléger en supprimant les symboles qu'il contient.) : Nom Taille Strip coucou_asm 428 428 coucou_asm_libc 4751 2956 coucou_c 4792 3000 On voit que c'est sans conteste le programme écrit en assembleur qui l'emporte au niveau de la taille finalePour vous détendre un peu et voir jusqu'ou on peut aller pour faire maigrir un code, jetez un oeil sur A Whirlwind Tutorial on Creating Really Teensy ELF Executables for Linux. L'assembleur permet d'opérer directement sur le processeur, la mémoire ou les périphériques. Sa syntaxe est simple, pour ne pas dire rudimentaire, et toutes les opérations possibles ne sont faites qu'à l'aide de quelques instructions comme mov, push, pop etc. En règle générale, les instructions sont nommées assez explicitement pour que l'on comprenne plus ou moins intuitivement l'opération effectivement réalisée : Instruction Opération effectuée mov Permet de « bouger » des données d'un emplacement à un autre (espace mémoire ou registre processeur) push Sert à « pousser » des données sur la pile pop Permet de récupérer les données empilées via push ... ... Que veut dire exactement « s'adresser directement au processeur » ? Les langages de plus haut niveau ne permettent-ils pas cela également ? En fait, le compilateur ne peut pas passer directement du C au bytecode. Il est obligé d'implémenter un analyseur syntaxique complexe qui interprètera ce que le programmeur à voulu faire dans un jargon particulier (C, Pascal etc.). Lorsque vous codez en assembleur, vous ne dites pas A = 0, mais vous demandez directement au processeur de mettre un registre à 0, par exemple. La variable A sera en fait le registre eax ou une de ses subdivisions (al, ah ou ax Nous ne sommes pas encore entré dans les détails des registres, mais anticipons un peu en disant seulement qu'un registre peut contenir des données de différentes tailles : al et ah contiennent des données sur 8 bits et constituent à eux deux le registre ax qui lui contient des données sur 16 bits. Au-dessus nous avons le registre eax qui permet de stocker des données sur 32 bits (il n'existe pas de découpage en 2x16 bits comme pour ax).) et sa mise à 0 pourra se faire de plusieurs manières : Explicitement mov eax,0. Via une opération logique : xor eax,eax. Cette seconde voie étant bien plus rapide que la première. Un compilateur C pourra par exemple traduire le code suivant : A = 0 B = 0 en : xor eax,eax mov A,eax xor eax,eax mov B,eax On ne peut pas dire que cela soit optimum... Si nous avions fait cela directement en assembleur, nous aurions évité de définir 2 variables en utilisant le plus possible les registres : xor eax,eax xor ebx,ebx Comme vous l'aurez compris, tout se passe souvent dans le détail, mais au bout du compte, c'est ce qui fera la différence. gcc et les compilateurs modernes génèrent du code de plus en plus optimisé, mais cela restera toujours de la génération automatique et le bytecode se verra toujours pollué de choses inutiles. On pourrait cependant se demander en quoi une instruction assembleur xor est plus proche de la machine qu'une instruction C. En fait, les instructions assembleur sont juste étudiées pour être un peu plus digestes que du code hexadécimal ou binaire ; mais elles y ont leur équivalent exact. Par exemple xor ax,ax se traduira directement par le code hexadécimal 31C0 qui lui-même représente le code machine 0011000111000000. Il faut donc bien comprendre qu'en codant en assembleur, on code en fait quasi directement en binaire, et rien ne vient interférer entre ce que l'on veut faire et la façon dont cela sera effectivement fait. Dans le nous avions laissé de côté la description des registres du processeur et leur rôle respectif. Nous allons ici rapidement aborder le sujet — juste assez pour pouvoir nous débrouiller par la suite. Tout d'abord, précisons que sous GNU/Linux, contrairement à ce qui se passait sous DOS, nous n'avons pas vraiment besoin de nous encombrer avec la notion de « segment ». En effet, bien que les segments soient évidemment présents, leur taille peut aller jusqu'à 4Go... Donc, nous n'aurons plus à jouer avec cs, ds et es constamment :-) Penchons-nous plutôt sur ce qui nous touche de près : les registres du microprocesseur. Les registres qui nous intéressent particulièrement sont : Les registres de travail : eax, ebx, ecx et edx. Les registres d'offset : esi, edi, ebp et esp. Le registre des flags : eflags. Comme nous l'indiquions brièvement dans le , ces registres (sur 32 bits depuis le 80386) peuvent être décomposés en plusieurs sous-registres. Vous serez sûrement surpris de constater qu'on ne peut atteindre directement les 16 bits de poids fort des registres e*x, et que les registres *x ne représentent que les 16 bits de poids faibleOn désigne par « bits de poids faible » les bits situés le plus à droite, et « bits de poid fort » ceux situés le plus a gauche. Par exemple, si nous travaillons avec un registre de 16 bits et que nous y mettons la valeur hexadécimale 0x4d50 : mov ax,4d50h, al contiendra 0x50 et ah contiendra 0x4d.. Si cela vous dérange, vous pourrez toujours utiliser l'instruction movzx qui permet d'étendre *x dans e*x. Registre(s) Taille eax 32 bits ax 16 bits ah al 8 bits chacun On voit que e*x (32 bits) est composé de *x (16 bits de poids faible) lui-même composé de *h (8 bits de poids fort) et *l (8 bits de poids faible). Registre Nom Description eax Accumulateur Sert aux opérations mathématiques mais aussi à la transmission des numéros de fonctions à appeler lorsqu'on se sert de l'interruption système 0x80 et au renvoi des résultats dans les fonctions (que nous aborderons au ). Lorsque vous devez utiliser un registre pour une opération quelconque et que vous ne savez pas lequel utiliser, privilégiez celui-ci — c'est le plus optimisé au niveau de la rapidité d'exécution des opérations. ebx Base Utilisé pour l'adressage indirect ecx Compteur Ce registre est utilisé chaque fois que l'assembleur a besoin d'un « compteur ». Nous devrons l'utiliser lorsque nous mettrons en place des boucles via l'instruction loop ou encore lorsque nous ferons des transferts de données entre esi et edi. edx Données Sert aussi pour quelques opérations mathématiques. Même si chacun de ces registres est optimisé ou utilisé pour certaines opérations, ils peuvent être employés à toutes fins utiles. Il suffit juste de savoir, par exemple, que c'est le registre ecx et lui seul qui sera utilisé et décrémenté par l'instruction movsd dans le cas de la copie d'une chaînenous aborderons cet exemple plus loin lorsque nous parlerons des boucles.. Cela ne veut pas dire que ecx est dédié à cette tâche de « compteur », mais juste qu'il est optimisé par le processeur pour cette tâche et utilisé en tant que tel par d'autres instructions. Registre Nom Description esi Source Index Utilisé lors des opérations sur les chaînes de caractères edi Destination Index Comme esi, ce registre sert lors des opérations sur des chaînes de caractères. ebp Base Pointer Référence la base de la pile eip Istruction Pointer Ce registre est particulier car il ne peut pas être manipulé directement. Il pointe en permanence sur la prochaine opération à exécuter. esp Stack Pointer Pointe vers le dernier élément déposé sur la pile (l'élément courant) eflags est un registre 32 bits qui rend compte de l'état du processeur après chaque instruction. Il est composé du sous-registre flags (16 bits de poids faible). On n'accède jamais à ce registre dans son intégralité, mais toujours bit par bit lorsqu'on veut une information bien précise sur, par exemple, le résultat d'une comparaison ou d'une opération arithmétique. Les drapeaux les plus importants pour nous sont les suivants : Drapeau Nom Position cf Carry Flag 0 pf Parity Flag 2 af Auxiliary carry Flag 4 zf Zero Flag 6 sf Sign Flag 8 if Interruption Flag 9 df Direction Flag 10 of Overflow Flag 11 Il en existe d'autres, mais nous ne les utiliserons pas ici. On peut bien sûr produire en assembleur le même genre de boucle que dans un langage de haut niveau. Nous verrons à cette occasion l'utilité des registres eflags et ecx. Le test est fait en début de boucle. En C, nous ferions: compteur = 0; while ( compteur < 10) ++compteur; En assembleur, nous faisons: xor ax,ax debut: cmp ax,10 jae fin inc ax jmp debut fin: L'instruction jae nous permet ici de tester si le terme gauche de la comparaison faite avec cmp est supérieur ou égal au terme de droite. Dès que ax est supérieur ou égale à 10 alors on saute au label fin, sinon, on incrémente ax et on saute impérativement au label debut. jae vérifie la valeur du flag CF. Si CF=0, alors la condition est remplie. Le test est fait en fin de boucle. En C, nous ferions: compteur = 0; do ++compteur; while (compteur < 10); En assembleur, nous faisons: xor ax,ax debut: inc ax cmp ax,10 jb debut L'instruction jb nous permet ici de tester si le terme gauche de la comparaison faite avec cmp est inférieur au terme de droite. Tant que ax est inférieur à 10 alors on saute au label debut. jb vérifie la valeur du flag CF. Si CF=1, alors la condition est remplie. Aucun test n'est fait. On effectue un nombre determiné d'itérations. En C, nous ferions: int compteur; for (compteur = 0; compteur < 10; compteur++) ; En assembleur, nous faisons: mov ecx,10 debut: nop loop debut La boucle for n'étant en fin de compte qu'une variante de while il existe bien sûr plusieurs façons de faire. Ici, nous nous servons du registre compteur ecx. Nous avons un bel exemple d'instruction loop qui s'attend à trouver dans ecx le nombre d'itérations à accomplir et qui décrémente automatiquement ce registre. Pour vous montrer dans quel cas on utilise les registres d'offset esi et edi, nous allons aborder sommairement, toujours dans le cadre de l'étude des boucles, le traitement des chaînes de caractères. Le programme suivant recopie la chaîne se trouvant dans la variable strsrc dans la variable strdstUtilisez nasm -f elf strcpy.asm ; ld -s strcpy.o -o strcpy pour compiler cet exemple. : Exemple strcpy.asm section .text global _start _start: mov esi,strsrc mov edi,strdst mov ecx,strsrc_len debut: mov eax,[esi] mov [edi],eax inc esi inc edi loop debut fin: mov eax,1 int 0x80 section .data strsrc db "premiere chaine",0x0A strsrc_len equ $ - strsrc strdst times strsrc_len db 0 Nous avons vu au que les registres esi et edi servaient aux opérations sur les chaînes. Ici, nous faisons pointer esi vers la variable contenant la chaîne source, et edi vers la variable de destination. Ensuite, nous mettons dans ecx le nombre de caractères à recopier, puis nous bouclons jusqu'à ce que l'instruction loop ait assez décrémenté ecx pour le mettre à zéro. Au sein de la boucle, nous prenons chacun des caractères contenus par esi et nous les mettons dans edi . Pour ce faire, nous sommes obligés de passer par un registre intermédiaire car il est impossible de copier directement le contenu de l'un vers l'autre. Après chaque copie de caractère, on incrémente esi et edi pour qu'ils pointent sur le caractère suivant. Ces opérations vous paraissent lourdes ? Effectivement... Ces copies étant quelque chose de courant, il existe des instructions qui les optimisent :-) En fait, on aurait dû coder la boucle ci-dessus comme suit : mov ecx,strsrc_len mov esi,strsrc mov edi,strdst rep movsb Le processeur exécutera ce code près de trois fois plus vite que le code précédent. L'instruction rep, associée à une instruction comme movsb répètera autant de fois que ecx le lui « demandera » en le décrémentant automatiquement. On utilise la pile pour stocker des données ou des adresses de manière temporaire. Elle peut être vue comme un lieu d'échange dans lequel on dépose et on reprend des éléments. Elle fonctionne sur le mode LIFO« Last In First Out ». Il faut voir ça comme un empilement d'assiettes un peu spécial, par exemple, auquel on ajouterait et retirerait des assiettes par en-dessous. L'exemple des assiettes est un peu trompeur tout de même ; en effet, on peut très bien accéder à n'importe quel élément de la pile en y faisant référence de manière indirecte via esp, comme nous le verrons.. C'est pour cela que tout ce qu'on déposera sur la pile via l'instruction push devra obligatoirement en être retiré dès que possible dans l'ordre inverse à l'ordre de dépôt via l'instruction pop. push eax push ebx push ecx [...] pop ecx pop ebx pop eax Le code ci-dessus vaut si vous avez besoin de retrouver dans les mêmes registres les valeurs sauvegardées sur la pile. Nous aurions très bien pu récupérer la valeur poussée en premier (celle de eax dans ebx en modifiant l'ordre des pop). Il y a également des fois ou l'on se moque complètement de récupérer les valeurs empiléesDans le cas des appels de fonctions avec passage d'arguments, par exemple.. Dans ce cas l'utilisation de pop est inutile, et même mauvaise pour les performances. Il faudra donc pouvoir accéder directement à la pile en nous servant de la valeur contenue dans le registre esp. En fait, lorsque le programme se lance, esp pointe sur la fin du segment principalSi nous n'étions pas en mode protégé, le segment relatif à la pile serait ss. : le début de la pile pour notre programme. Les opérations faites par push feront descendre le pointeur, et celles effectuées par pop le feront remonter. Il faudra donc toujours penser qu'ajouter quelque chose sur la pile (en fait, en-dessous), décrémentera le pointeur courant esp. Nous venons de voir que l'on se sert habituellement de pop pour rétablir l'état de la pile, mais qu'il existe d'autres moyens. On peut très bien, puisqu'il ne s'agit en fait que de déplacer le pointeur dans la pile, augmenter la valeur de ce pointeur directement. Lorsque, par exemple, j'empile eax, je diminue la valeur du pointeur de 4 octets (32 bits), et lorsque je fais un pop, je récupère la valeur et le pointeur est incrémenté de 4 octets pour retrouver son emplacement d'origine en haut de la pile. Cette opération étant lourde au niveau des performancesToute opération concernant la pile est plus lourde que les opérations avec les registres, c'est pourquoi il est préférable lorsque cela est possible de sauvegarder les valeurs dans des registres au lieu de les empiler/dépiler. on pourra dès que possible vouloir juste faire en sorte que le pointeur retrouve son emplacement : push dword arg2 push dword arg1 call ma_fonction add sp,8 La fonction ma_fonction nécessitant deux arguments et les attendant sur la pileNous aurions tout aussi bien pu lui passer via deux registres, ce qui aurait d'ailleurs été plus rapide., nous les empilons avans l'appel. Au retour de la fonction nous faisons le ménage en incrémentant le pointeur de pile de 8 octetsChaque valeur poussée sur la pile occupant ici 4 octets (dword).. Cela ne vaut évidemment que lorsque nous appelons une fonction qui respecte les conventions du C au niveau du passage d'argumentsIl existe deux conventions pour l'empilement/dépilement des arguments passés à une fonction : la convention C (c'est à l'appelant de nettoyer la pile — cela permet une gestion plus aisée des arguments variables), et la convention Pascal (c'est à la fonction appelée de nettoyer la pile).. En ce qui concerne la pile, nous en savons bien assez pour aborder les fonctions. Notre découverte de l'assembleur nous montre bien qu'au bout d'un moment les programmes doivent devenir plutôt indigestes... C'est pourquoi, comme avec tout autre langage, il est possible de structurer son code en mettant en place des fonctionsQue les pascaliens nous excusent, nous ne ferons pas la différence entre fonction et procédure ici, et suivrons plutôt le vocabulaire C.. Une fonction utile, par exemple, pourrait prendre en charge l'affichage d'une chaîne. Voici donc notre coucou_asm.asm de la un peu plus structuréCompilez avec nasm -f elf coucou_asm.asm ; ld -s coucou_asm.o -o coucou_asm: Exemple coucou_func_asm.asm section .text global _start _start: push dword msg_len push dword msg call write_screen add esp,8 mov eax,1 int 80h write_screen: push ebp mov ebp,esp mov eax,4 mov ebx,1 mov ecx,[ebp + 8] mov edx,[ebp + 12] int 80h mov esp,ebp pop ebp ret section .data msg db "coucou",0x0A msg_len equ $ - msg Ca n'allonge notre code que de 68 petits octets, et c'est tout de même plus propre (si l'on doit faire un programme plus utile évidemment qui aura recours plus d'une fois à cette fonction). C'est la façon la plus propre de coder une fonction en assembleur. Le prologue : push ebp mov ebp,esp et l'épilogue: mov esp,ebp pop ebp permettent à notre fonction de créer son propre espace sur la pile pour le cas ou nous aurions à nous en servir. C'est assez simple à comprendre. Nous avons vu dans le qu'il existe un registre qui contient en permanence l'offset du sommet de la pile : ebp . Donc notre programme, pour savoir ou commence la pile, se fie toujours à ce registre. Ce que nous faisons à l'entrée de notre fonction permet de déplacer la base du nouvel espace de notre pile à la fin de la pile effectivement utilisée par le programme appelant, en nous fiant à esp qui pointe la dernière valeur empilée par l'appelant. Pour récupérer chacun des arguments passés à notre fonction, on utilise l'adressage indirect, relatif à la base de notre nouvelle pile, en remontant pour aller les chercher sur le sommet de la pile du programme appelant. On voit donc que le dernier argument empilé par l'appelant sera accessible via le plus petit déplacement (ici, 8). La question qui se pose est : pourquoi 8 ? En fait, l'instruction call à demandé un petit travail supplémentaire au processeur : l'empilement discret du contenu du registre eip, qui contient l'offset d'exécution de l'appelant au moment de son appel. call va donc empiler la valeur d'eip et ret s'en servira pour sauter vers cet offset une fois notre fonction terminée. Après avoir poussé nos deux arguments, notre pile ressemble donc à : Registres Pile Offset factice (en décimal) ebp-> msg 255 esp-> msg_len 251 Lorsque nous faisons appel à call, cette instruction modifie la pile comme suit : Registres Pile Offset factice (en décimal) ebp-> msg 255 msg_len 251 esp-> eip 247 Ensuite, après la première ligne du prologue (push ebp) : Registres Pile Offset factice (en décimal) ebp-> msg 255 msg_len 251 eip 247 esp-> ebp 243 et après la seconde ligne du prologue (mov ebp,esp) : Registres Pile Offset factice (en décimal) msg 255 msg_len 251 eip 247 ebp = esp-> ebp 243 On sauvegarde donc ebp pour pouvoir retrouver la base de notre ancienne pile dans le programme appelant, et on l'initialise avec esp après lequel nous pouvons empiler tout ce que l'on voudra :-) C'est une bonne habitude à prendre, et puis cela permet également de faire des fonctions récursives qui ne crachent pas dès le premier retour d'imbrication... On comprend à présent pourquoi il est nécessaire d'ajouter 8 octets à ebp pour accéder à nos arguments : c'est qu'entre le début de notre nouvelle pile et la fin de celle de l'appelant, le processeur à stocké l'adresse de retour. Il faudra bien évidemment penser à sauvegarder tous les registres que nous utiliserons au sein de notre fonction et à les restaurer avant l'épilogue. Il faut toujours avoir à l'esprit la restitution en l'état de la pile et des registres au programme appelant. Pour les fonctions qui retournent une valeur, la convention veut que la valeur retournée le soit dans eaxC'est en tout cas ainsi que procèdent les fonctions système Linux.. Gardez bien à l'esprit tout de même que, s'il est vrai que les fonctions permettent une meilleure lisibilité et une meilleure maintenance du code, elle le ralentissent égalementLes instructions call, ret, ainsi que toutes les opérations impliquant la pile sont très coûteuses en cycles processeur.. Si c'est donc la plus grande rapidité possible que vous recherchez et que votre code n'est après tout pas si long que ca, n'hésitez pas à écrire le même code trois ou quatre fois au lieu de l'encapsuler dans une fonction. Le programme généré sera bien sûr plus long, mais aussi plus rapide. A vous de voir. Si vous préférez éviter les fonctions, vous pouvez toujours préserver une certaine lisibilité de votre code à l'aide des macros. Contrairement aux fonctions, qui sont effectivement traduites comme telles dans le code binaire généré par le compilateur, les macros ne sont là que pour aider le programmeur à y voir plus clair, mais dans le code final on ne trouvera aucun appel. Leur code sera juste inséré à l'endroit des différentes références qui y auront été faites. Notre programme coucou_func_asm.asm se transforme donc en : Exemple coucou_func_asm.asm %macro write_screen 2 mov eax,4 mov ebx,1 mov ecx,%1 mov edx,%2 int 80h %endmacro section .text global _start _start: write_screen msg,msg_len mov eax,1 int 80h section .data msg db "coucou",0x0A msg_len equ $ - msg On voit que la définition d'une macro est toute simple. Il suffit juste de spécifier derrière son nom le nombre d'arguments qu'elle attend. Pour ce qui est de l'appel, on dirait presque un langage évolué :-) Si vous regardez la taille du code généré, elle est presque équivalente à la taille de notre coucou_asm.asm de la , mais avec l'appel en plus. A.B.Fontaine 19831984 Masson, Paris Masson 2-225-80313-7 Masson, Paris M.Margenstern 19831991 Masson, Paris Masson 2-225-82500-9 Masson, Paris JeffDuntemann 19922000 Jeff Duntemann WILEY 2-225-80313-7 John Wiley & Sons, Inc HolgerSchakel 1992 1993 DATA Becker GmbH Micro Application Micro Application 2-86899-796-1 Micro Application PhilippeMercier 1989 Marabout Marabout 2-501-01176-1 Micro Application