AT&T汇编指令
GAS 中每个操作都是有一个字符的后缀,表明操作数的大小。
| C 声明 |
GAS 后缀 |
大小 ( 字节 ) |
| char |
b |
1 |
| short |
w |
2 |
| (unsigned) int / long / char* |
l |
4 |
| float |
s |
4 |
| double |
l |
8 |
| long double |
t |
10/12 |
注意: GAL 使用后缀“ l ”同时表示 4 字节整数和 8 字节双精度浮点数,这不会产生歧义因为浮点数使用的是完全不同的指令和寄存器。
操作数格式:
| 格式 |
操作数值 |
名称 |
样例( GAS = C 语言) |
| $Imm |
Imm |
立即数寻址 |
$1 = 1 |
| Ea |
R[Ea] |
寄存器寻址 |
% eax = eax |
| Imm |
M[Imm] |
绝对寻址 |
0x104 = *0x104 |
| ( Ea ) |
M[R[Ea]] |
间接寻址 |
( %eax ) = *eax |
| Imm(Ea) |
M[Imm+R[Ea]] |
( 基址 + 偏移量 ) 寻址 |
4(%eax) = *(4+eax) |
| ( Ea,Eb ) |
M[R[Ea]+R[Eb]] |
变址 |
(%eax,%ebx) = *(eax+ebx) |
| Imm ( Ea,Eb ) |
M[Imm+R[Ea]+R[Eb]] |
寻址 |
9(%eax,%ebx)= *(9+eax+ebx) |
| (,Ea,s) |
M[R[Ea]*s] |
伸缩化变址寻址 |
(,%eax,4)= *(eax*4) |
| Imm(,Ea,s) |
M[Imm+R[Ea]*s] |
伸缩化变址寻址 |
0xfc(,%eax,4)= *(0xfc+eax*4) |
| (Ea,Eb,s) |
M(R[Ea]+R[Eb]*s) |
伸缩化变址寻址 |
(%eax,%ebx,4) = *(eax+ebx*4) |
| Imm(Ea,Eb,s) |
M(Imm+R[Ea]+R[Eb]*s) |
伸缩化变址寻址 |
8(%eax,%ebx,4) = *(8+eax+ebx*4) |
注: M[xx] 表示在存储器中 xx 地址的值, R[xx] 表示寄存器 xx 的值,这种表示方法将寄存器、内存都看出一个大数组的形式。
数据传送指令:
| 指令 |
效果 |
描述 |
| movl S,D |
D <-- S |
传双字 |
| movw S,D |
D <-- S |
传字 |
| movb S,D |
D <-- S |
传字节 |
| movsbl S,D |
D <-- 符号扩展 S |
符号位填充 ( 字节 -> 双字 ) |
| movzbl S,D |
D <-- 零扩展 S |
零填充 ( 字节 -> 双字 ) |
| pushl S |
R[%esp] <-- R[%esp] – 4; M[R[%esp]] <-- S |
压栈 |
| popl D |
D <-- M[R[%esp]] ; R[%esp] <-- R[%esp] + 4; |
出栈 |
注:均假设栈往低地址扩展。
算数和逻辑操作地址:
| 指令 |
效果 |
描述 |
| leal S,D |
D = &S |
movl 地版, S 地址入 D , D 仅能是寄存器 |
| incl D |
D++ |
加 1 |
| decl D |
D-- |
减 1 |
| negl D |
D = -D |
取负 |
| notl D |
D = ~D |
取反 |
| addl S,D |
D = D + S |
加 |
| subl S,D |
D = D – S |
减 |
| imull S,D |
D = D*S |
乘 |
| xorl S,D |
D = D ^ S |
异或 |
| orl S,D |
D = D | S |
或 |
| andl S,D |
D = D & S |
与 |
| sall k,D |
D = D << k |
左移 |
| shll k,D |
D = D << k |
左移 ( 同 sall) |
| sarl k,D |
D = D >> k |
算数右移 |
| shrl k,D |
D = D >> k |
逻辑右移 |
特殊算术操作:
| 指令 |
效果 |
描述 |
| imull S |
R[%edx]:R[%eax] = S * R[%eax] |
无符号 64 位乘 |
| mull S |
R[%edx]:R[%eax] = S * R[%eax] |
有符号 64 位乘 |
| cltd S |
R[%edx]:R[%eax] = 符号位扩展 R[%eax] |
转换为 4 字节 |
| idivl S |
R[%edx] = R[%edx]:R[%eax] % S; R[%eax] = R[%edx]:R[%eax] / S; |
有符号除法,保存余数和商 |
| divl S |
R[%edx] = R[%edx]:R[%eax] % S; R[%eax] = R[%edx]:R[%eax] / S; |
无符号除法,保存余数和商 |
注: 64 位数通常存储为,高 32 位放在 edx ,低 32 位放在 eax 。
条件码:
条件码寄存器描述了最近的算数或逻辑操作的属性。
CF :进位标志,最高位产生了进位,可用于检查无符号数溢出。
OF :溢出标志,二进制补码溢出——正溢出或负溢出。
ZF :零标志,结果为 0 。
SF :符号标志,操作结果为负。
比较指令:
| 指令 |
基于 |
描述 |
| cmpb S2,S1 |
S1 – S2 |
比较字节,差关系 |
| testb S2,S1 |
S1 & S2 |
测试字节,与关系 |
| cmpw S2,S1 |
S1 – S2 |
比较字,差关系 |
| testw S2,S1 |
S1 & S2 |
测试字,与关系 |
| cmpl S2,S1 |
S1 – S2 |
比较双字,差关系 |
| testl S2,S1 |
S1 & S2 |
测试双字,与关系 |
访问条件码指令:
| 指令 |
同义名 |
效果 |
设置条件 |
| sete D |
setz |
D = ZF |
相等 / 零 |
| setne D |
setnz |
D = ~ZF |
不等 / 非零 |
| sets D |
|
D = SF |
负数 |
| setns D |
|
D = ~SF |
非负数 |
| setg D |
setnle |
D = ~(SF ^OF) & ZF |
大于(有符号 > ) |
| setge D |
setnl |
D = ~(SF ^OF) |
小于等于 ( 有符号 >=) |
| setl D |
setnge |
D = SF ^ OF |
小于 ( 有符号 <) |
| setle D |
setng |
D = (SF ^ OF) | ZF |
小于等于 ( 有符号 <=) |
| seta D |
setnbe |
D = ~CF & ~ZF |
超过 ( 无符号 >) |
| setae D |
setnb |
D = ~CF |
超过或等于 ( 无符号 >=) |
| setb D |
setnae |
D = CF |
低于 ( 无符号 <) |
| setbe D |
setna |
D = CF | ZF |
低于或等于 ( 无符号 <=) |
跳转指令:
| 指令 |
同义名 |
跳转条件 |
描述 |
| jmp Label |
|
1 |
直接跳转 |
| jmp *Operand |
|
1 |
间接跳转 |
| je Label |
jz |
ZF |
等于 / 零 |
| jne Label |
jnz |
~ZF |
不等 / 非零 |
| js Label |
|
SF |
负数 |
| jnz Label |
|
~SF |
非负数 |
| jg Label |
jnle |
~(SF^OF) & ~ZF |
大于 ( 有符号 >) |
| jge Label |
jnl |
~(SF ^ OF) |
大于等于 ( 有符号 >=) |
| jl Label |
jnge |
SF ^ OF |
小于(有符号 < ) |
| jle Label |
jng |
(SF ^ OF) | ZF |
小于等于 ( 有符号 <=) |
| ja Label |
jnbe |
~CF & ~ZF |
超过 ( 无符号 >) |
| jae Label |
jnb |
~CF |
超过或等于 ( 无符号 >=) |
| jb Label |
jnae |
CF |
低于 ( 无符号 <) |
| jbe Label |
jna |
CF | ZF |
低于或等于 ( 无符号 <=) |
转移控制指令:(函数调用):
| 指令 |
描述 |
| call Label |
过程调用,返回地址入栈,跳转到调用过程起始处,返回地址是 call 后面那条指令的地址 |
| call *Operand |
|
| leave |
为返回准备好栈,为 ret 准备好栈,主要是弹出函数内的栈使用及 %ebp |
用 GCC 在 C 中潜入汇编代码:
asm( code-string [:output-list [ : input-list [ :overwrite-list]]]);
注意,后面的参数(如overwrite-list )如果为空则不要相应的“:”,而如果前面参数(如output-list)为空则需要用“:”占位。
如:
asm ("..."
: //output需要占位
: "r" (src) //后面的Overwrites不能写,我测试的结果是写了编译不过
};
如:
Int ok_umul(unsigned x,unsigned y,unsigned *dest)
{
int result;
asm(“movl %2 , %%eax; mull %3; movl %%eax,%0;/
setae %dl; movzbl %%dl,%1”
: “=r” (*dest) , “=r” (result) //output
: “r” (x) , “r” (y) //inputs
: “%ebx” , “%edx” //Overwrites
);
return result;
}
我们用 %0--%n 表示输入的参数, ”r” 表示整数寄存器, ”=” 表示对其进行了赋值。 %eax 要写成 %%eax ,这是 c 语言字符串的规则,别忘了 code-string 就是一个 c 语言的字符串。
原:http://ted.is-programmer.com/posts/5262.html