最近看链接器源码中，对位置无关代码PIC(共享库)的链接问题，发现对call和jmp很多不常用的用法，这里试验并总结了一下各种用法。

我们最常用的jmp形式，就是 jmp后面跟个标签！这个没什么可说的！

假如标签叫做mylabel，它的地址是0x8048377，而且有个全局变量b，b存储的内容就是mylabel的地址，而b的地址是0x80494A8。

即有这样的赋值(加载)语句：

movl$mylabel,%eax//把mylabel的地址加载到eax寄存器中

movl%eax,b//把mylabel的地址加载到b中

movl$b,%ebx//把b的地址加载到ebx寄存器中

我们考虑下面的语句：

1.jmpmylable

2.jmp0x8048377

3.jmp%eax

4.jmp*%eax

5.jmp*(%ebx)

6.jmp*0x80494A8

7.jmp*b

8.jmp$0x5

这7句jmp语句！分别都做了什么？

1.不用说，跳转到mylabel标签处继续执行代码，但是，是如何跳转的呢？就是PC加上了mylabel标签处对于jmp处的一个偏移地址！可执行的二进制代码是这样表示的：eb 03，就是说，pc+0x03就可以了。

2.这里，0x8048377是mylabel的地址，我以前研究过，标签的作用，更他的地址的作用是等效的。所以，这里的执行效果跟1中的相同。但是，还有些不一样！这里的二进制代码成了：e9 03 00 00 00 这里用了32位表示了这个偏移，而在1中，只用了8位！

3.在编译链接的时候，这句代码会有警告：warning:indirect jmp without '*'。间接跳转没有‘*’符号，但是，执行起来，还是没有错。看一下二进制的可执行文件的代码，发现，给补上了个‘*’号！而且二进制是：ff e0.

4.其实，4是3的补充版，正常的形式就是4，而三是有警告的被补充的版本。

5.%ebx是b的地址，那么(%ebx)表示ebx的值为地址，指向的地方。这里指向了b的内容，也就是mylabel的地址！于是，化简后，5也就等效与2，但是，二进制表示是：ff 23。

6.0x80494A8是b的地址，这里看做内存数，那么实质上，b指向的值是mylabel的地址，于是，化简后同2，二进制代码是：ff 25 a8 94 04 08。

7.b是标签，代表一个地址，所以，这里同6，二进制代码也同6

8.这句话是错误的，jmp不支持立即数！

所以说，正确的写法有：

1.jmpmylable//eb 03

2.jmp0x8048377//e9 03 00 00 00

3.jmp*%eax//ff e0

4.jmp*(%ebx)//ff 23

5.jmp*0x80494A8//ff 25 a8 94 04 08

6.jmp*b//ff 25 a8 94 04 08

1和2叫做间接寻址，就是算偏移量的。后面没有‘*’号，而是直接一个标签或者地址(标签就可以看做是地址)，所以说，就是一个直接的地址的值。间接跳转的二进制代码是eb或者e9，是e开头的。

3，4，5，6叫做直接寻址，直接寻址的标识就是这个‘*’号！直接寻址，就是PC直接赋值某个地址，而不是加偏移量。所以，‘*’号后面的部分，其实是一个要付给PC的值，那么，取值的方式就好想象了！直接跳转的二进制代码是ff开头的。

3是寄存器直接取值；4是寄存器间接取值；5是内存数取值；6是标签取值(实质上同5)。

确实，有点意思~

call同jmp指令！