程序访问信息
IA32的整数寄存器
在IA32中央处理单元(CPU)中,包含了8个32位整数寄存器(如下图)。从图中可以看到在每个32位寄存器的名字前面都会有一个%e,在这里可以把e理解成extended(扩展的),因为早期的8086寄存器是16位,所以加e之后就变成32位的了。
虽然现在的寄存器是32位的了,但仍然不影响我们对16位寄存器的使用,图中的ax,cx,dx,bx,si,di,sp,bp均是16位寄存器,并且也可用通过ah访问ax的高8位,al访问ax的低8位(cx,dx,bx访问方法类似)。
一般而言,前面6个32位寄存器都是通用的,除开某些特定操作会用到特定的寄存器之外,你可以随意使用它们。除此之外,在过程(functions)处理中,针对前3个寄存器的处理会不同于后3个,但目前来说,你并不需要关心这些差异。
但值得注意的是:最后两个寄存器是不能随便乱动的,因为它们保存着指向程序栈重要位置的指针。
下面做一个简单的总结,让条理清晰一点:
1、IA32中总共有8个32位寄存器(请不要太过关注这些寄存器奇怪的名字),如果要访问寄存器中32位数据的值,你需要使用%e??这种形式,如果要访问某个寄存器低16位的值你需要使用%?x, %?i 或者 %?p 这种形式,如果你需要访问高8位需要使用 %?h这种形式,如果要访问低8位,则需要使用%?l这种形式。
2、前6个寄存器是通用的(在遵循一定的使用规则前提下,可以随意更改寄存器中的值),后两个寄存器是不能随意更改的。
3、IA32寄存器被划分为了8个32位寄存器,8个16位寄存器,以及8个8位寄存器。但实质上只有8个32位寄存器,无外乎玩了一场位游戏。
示例:
假设32位寄存器%eax存储的值如下:
%eax : aa bb cc dd
那么下面寄存器对应的值为
%ax:cc dd
%ah:cc
%al::dd因为第一个%ax代表取寄存器低16位的值,%ah代表取低16位中的高8位值,%al代表取低16位中的低8位值。
操作数指示符
大多数指令有一个或者多个操作数,指示出执行一个操作中要引用的源数据值以及放置结果的目标位置。
操作数的类型:
(1)立即数
书写方式:‘ ′后面跟一个用标准C表示法表示的整数,比如 -123, $0x1f.
任何能放进一个32位的字里的数值都可以用作立即数
(2)寄存器
表示某个寄存器的内容,对于双字操作来说,可以是8个32位寄存器的一个(例如,%eax),对于字操作来说,可以是8个单字节寄存器元素中的一个(例如,%al)。
用符号Ea来表示任意寄存器a,用引用R[Ea]来表示他的值,这是将寄存器集合看成一个数组R,用寄存器标识符作为索引。
(3)存储器引用
它会根据计算出来的地址(通常称为有效地址)访问某个寄存器位置。
数据传送指令
将数据从一个位置复制到另一个位置的指令使用数据传送指令。
a. MOV指令
MOV类指令将源操作数的值复制到目的操作数中。源操作数指定的值是一个立即数,存储在寄存器或者存储器中。目的操作数指定一个位置,要么是一个寄存器,要么是一个存储器地址。
IA32有限制,传送指令的两个操作数不能都指向存储器位置。
将一个值从一个存储器位置复制到另一个存储器位置需要两条指令——第一条指令将源值加载到寄存器中,第二条指令将该寄存器写入目的位置。
b. MOVS指令和MOVZ指令
MOVS指令和MOVZ指令类都是讲一个较小的源数据复制到一个较大的数据位置,高位用符号扩展(MOVS)或者零扩展(MOVZ)进行填充。
用符号位扩展,目的位置的所有高位用源值的最高位数值进行填充,用零扩展,所有高位都用零填充。
这两个类中每个都有三条指令,包括了所有源大小为1个和2个字节,目的大小为2个和4个的情况(省略了冗余的组合movsww和movzww)。
示例:
源代码:
int exchange(int *p, int y)
{
int x = p;
*p = y;
return x;
}
前三条指令说明了如何用MOV指令从存储器中读值到寄存器,第四条指令说明了如何从寄存器写到存储器。
字节传送指令比较
仔细观察可以发现,三个字节传送指令movb, movsb1和movzbl之间有细微的差别。
//假设%dh = CD, %eax = 98765432
mov %dh, %al %eax = 987654CD
movsbl %dh, %eax %eax = FFFFFFCD
movzbl %dh, %eax %eax = 000000CD例子中都是将寄存器%eax的低位字节设置成%edx的第二个字节。movb指令不改变其他三个字节。根据源字节的最高位,movsbl指令将其他三个字节设为全1或全0。movzbl指令无论如何都是将其他三个字节设置为全0.
栈操作:压栈是减少栈指针(寄存器%esp)的值,并将数据存放到存储器中,而出栈是从存储器中读,并增加栈指针的值
pushl指令的功能是把数据压入到栈上,popl指令时弹出数据,
这些指令只有一个操作数。
将一个双字值压入栈中,首先要把栈指针减4,然后将值写入到新的栈顶地址。
pushl %ebp 等价于
subl $4 , %ebp
movl %ebp , (%esp)区别:
在目标代码中1pushl指令编码为1字节,而以上两条指令应该需要6字节。
弹出一个双字的操作包括从栈顶位置读出数据,然后将栈指针加4.
popl %eax等价于
movl (%ebp), %eax
addl $4, %esp