$0x1a 是这里的寄存器吗？

Question

Dump of assembler code for function read@plt:
0x0000000000402458 <read@plt+0>:    jmpq   *0x2b4f72(%rip)        # 0x6b73d0 <_GLOBAL_OFFSET_TABLE_+232>
0x000000000040245e <read@plt+6>:    pushq  $0x1a
0x0000000000402463 <read@plt+11>:   jmpq   0x4022a8

有人知道吗？

顺便说一句，read 如何知道他到达了文件末尾？

Answer 1

不，这是一个立即值。 pushq 将一个值压入堆栈，该堆栈可能是一个寄存器，但您会发现它们由诸如 %rbx 之类的操作数表示。

$0x1a 是一个立即值 - 您也可以通过该指令的长度（五个字节，从 x+6 到 x+10代码>）。 pushq 指令能够推送寄存器、内存内容（64 位）或 32 位立即值（符号扩展为 64 位）。

在本例中，五个字节是操作码 0x68 以及要推送的 32 位值。如果您要检查内存，它可能看起来像 0x68 0x1a 0x00 0x00 0x00。

不要被该代码所迷惑，它根本不是“真正的”read 调用。它是一个存根，用于在运行时修复引用，其中代码部分可以在处理器之间共享，即使在不同的基地址上也是如此。

PLT 是一个占用空间很小的每进程存根，它第一次跳转到真正的共享代码，并在进程中修复自己，以便将来直接跳转到那里。有关此过程的说明，请参阅此处。

Answer 2

寄存器（通常）没有存储位置，它们是 CPU 寄存器。

Answer 3

尚未提及，但前导 $ 符号表示常量。就像查看程序集转储时一样简单。

一个简单的陷阱：在查看未链接的二进制文件的转储时，不要被到处都是 0x00000000 所愚弄。如果没有前导 $，这些是链接器重定位，而不是常量 0 值。