0 起因
计算机系统导论课上老师说可以内联汇编来尽可能减小 Hello,World!的大小。
我觉得既然要做,不如就做到极致。何不试试直接写汇编呢!
1 汇编的尝试
直接用 as 有点不理想,因为没有 db 用来往文件里写字符串。
不妨试试 nasm,我们只需要一次 write 和一次 exit,很容易编出这样的 asm:
section.text:
global _start
data db "Hello, World!", 0
_start:
xor eax, eax
add eax, 1
mov edi, eax
mov rdx, 13
mov esi, data
syscall
mov eax, 0x3C
mov rdi, 0
syscall编译一下:
nasm -f ELF64 hello.s -o hello编出来的文件没有可执行权限,+x 后运行一下。然后报错了:
zsh: exec format error: ./hello发现文件并没有被 link 过!让 ld 来链接一下:
ld -g ./hello -o ./hello然后程序成功运行了,我们来看看多大。
-rwxr-xr-x 1 woshiluo woshiluo 4.7K Apr 24 13:38 hello2 链接的问题
怎么这么大!这很奇怪,我们只有几行汇编指令,这么大的文件是从哪里来的呢?
readelf 可以看到,ld 贴心的为我们添加了 bss 段等 padding,但是我们这里并不需要。
怎么办呢?其实我们可以考虑自己构建一个合法 ELF 结构。
而我们自然不是第一个这么想的,所以这里有一个前人的轮子:https://github.com/tchajed/minimal-elf
那么我们很成功的得到了一个 210B 大小的可执行文件!
3 压缩,再压缩
x86 是变长指令集。我们可以换换 asm 实现来进一步压缩。
那么首先是如何置 1,先 xor 后 inc 是比直接 mov 要短的。
mov 也可以砍一刀,我们可以向 al mov,这样会断不少。
syscall 是比较长的,我们可以 jmp 到一个 syscall,节省空间。
那么我们可以得到这样的代码:
let mut a = CodeAssembler::new(64)?;
let mut b = a.create_label();
let mut c = a.create_label();
a.xor(rax, rax)?;
a.inc(al)?;
a.xor(rdi, rdi)?;
a.inc(edi)?;
a.lea(rsi, ptr(b))?;
a.xor(rdx, rdx)?;
a.mov(dl, 13)?;
a.set_label(&mut c)?;
a.syscall()?;
a.mov(al, 0x3C)?;
a.xor(rdi, rdi)?;
a.jmp(c)?;
a.set_label(&mut b)?;
a.db(b"Hello, World!")?;这样一来,我们就有 164B 大的 Hello,World!
-rwxr-xr-x 1 woshiluo woshiluo 164 Apr 24 13:48 tiny4 附
上述文件的 strace:
$ strace.py ./tiny
execve(/tmp/minimal-elf/tiny, ['/tmp/minimal-elf/tiny'], [/* 40 vars */]) = 710265
Hello, World!write(1, 'Hello, World!', 13) = 13 (0x000000000000000d)
exit(0)
*** Process 710265 exited normally ***似乎存在一些优化的可能性,ELFHeader 里有一些 padding 也许可以活用。而如果考虑直接输出文件名的话,也许可以做到更优。
不过 ELFHeader + ProgrmaHeader 都有 128B 了,能做的优化空间也不大了。