smali 常用命令 —— move 与 cmp

move

用于将源寄存器的值移动到目标寄存器中。

其格式为：move 目标寄存器 源寄存器。

命令	说明
move vx,vy	将 vy 的值赋值给 vx
move-wide vx,vy	将 vy 中存储的 long 或 double 类型数据赋值给 vx
move-object vx,vy	将 vy 存储的对象引用赋值给 vx
move-result vx	将上一个方法调用的结果值移到vx中
move-result-wide vx	将上个方法调用的结果 ( 类型为 double 或 long ) 移到vx中
move-result-object vx	将上一个方法调用后得到的对象的引用赋值给 vx
move-exception vx	将本方法在执行过程中抛出的异常赋值给 vx

---

cmp

比较两个寄存器中值的大小，并将结果存储在目标寄存器中。

其格式为：cmp 目标寄存器 va vb

cmpl 表示比较va，vb 较小值。如果两者相等，则目标寄存器值为 0 。如果 vb 较小，则目标寄存器存储正数。否则，存储负数。

cmpg 表示 va，vb 较大值。如果两者相等，则目标寄存器值为 0。如果 vb 较大，则目标寄存器存储正数。否则，存储负数。

如果命令后跟 -float 表示比较两个 float 型数据。后跟 -double 表示比较两个 double 型数据。

如

    private void test(){
        float a = 10.11f;
        float b = 20.000f;
        boolean c = a>b;
    }

其对应的 smali 为：

.method private test()V
    .registers 5 # 本方法需要 5 个寄存器

    .prologue
    .line 69
    const v0, 0x4121c28f    # 10.11f

    .line 70
    .local v0, "a":F  # 变量 a 为 float 类型，其值为 10.11f 
    const/high16 v1, 0x41a00000    # 20.0f

    .line 71
    .local v1, "b":F  # 亦是 b 为 float 类型，其值为 20.0f
    cmpl-float v3, v0, v1  # 只有 v1 较小时，v3 才是正数

    if-lez v3, :cond_b  # v3 小于等于 0 时，执行 :con_b，否则执行下一条语句

    const/4 v2, 0x1  # 将 v2 赋值为 1。smali 中 boolean 用 0，1 表示，所以此句相当于将 v2 赋值为 true。

    .line 72
    .local v2, "c":Z
    :goto_a
    return-void

    .line 71
    .end local v2    # "c":Z
    :cond_b
    const/4 v2, 0x0

    goto :goto_a
.end method

从上面的分析可知：想要 v2 为 true ，v3 必须大于 0 。因此，只有 v1 小于 v0 时，v2 才为 true。从而可以知道 v2 的值与 v0>v1 的值相等。