4.4 程序的机器级代码
4.4.1 x86汇编指令
一、指令格式
指令 目的操作数 源操作数
mov eax, ebx
将寄存器ebx的值复制到寄存器eax
mov eax, 5
将立即数5的值复制到寄存器eax
mov eax, dword ptr [af996h]
将内存地址[af996h]所指的32bit值复制到寄存器eax
mov byte ptr [af996h], 5
将立即数5的值复制到内存地址[af996h]所指的一字节中
指明内存读写的长度
dword ptr:双字,32bit
word ptr:单字,16bit
byte ptr:字节,8bit
主存没有指令长度默认32bit
二、常用寄存器
E:(Extended),32bit
通用寄存器(X:未知)
EAX:作为累加器
EBX:作为基地址寄存器
ECX:作为循环计数器
EDX:作为数据寄存器
通用寄存器可以继续细分为16bit和8bit的
变址寄存器(I:Index)
ESI:(Source)源操作数
EDI:(Destination)目的操作数
堆栈寄存器
EBP:(Base Pointer)堆栈基指针
ESP:(Stack Pointer)堆栈顶指针
三、AT&T格式
源操作数和目的操作数顺序与Intel格式相反
(……):主存地址,可以存在加减法
%:寄存器前缀
$:立即数前缀
读写长度
MOVB $5, (af996h):MOV byte ptr [af996h], 5
MOVW $5, (af996h):MOV word ptr [af996h], 5
MOVL $5, (af996h):MOV dword ptr [af996h], 5
MOV 8(%EDX, %EAX, 2):MOV [EDX+EAX*2+8]
偏移量为8
基址寄存器EDX
变址寄存器EAX
比例因子2
4.4.2 常用指令
一、算术运算
ADD d,s #(d)+(s)→(d)
SUB d,s #(d)-(s)→(d)
MUL d,s #无符号数乘法
IMUL d,s #有符号数乘法
DIV s #无符号数除法,被除数隐式存放在EDX:EAX中(位扩展到64位)
IDIV s #有符号数除法,(接上)商存入EAX,余数存入EDX
NEG d #取负数
INC d #自增++
DEC d #自减--二、逻辑运算指令
AND d,s #与
OR d,s #或
NOT d #非
XOR d,s #异或
SHL d,s #左移
SHR d,s #右移三、控制流指令
JUMP <addr> #无条件转移指令
CMP a,b #比较a和b两个数
#在比较之后,可以使用以下指令
JE <addr> #a==b 则跳转
JE <addr> #a!=b 则跳转
JE <addr> #a>b 则跳转
JE <addr> #a>=b 则跳转
JE <addr> #a<b 则跳转
JE <addr> #a<=b 则跳转
LOOP <tag> ##自动ecx--,ecx!=0,则跳转到tag4.4.3 具体实现
一、条件跳转
源代码
int a = 7;
int b=6;
if (a>b){
c=a;
} else {
c=b;
}利用转移指令实现:
mov eax,7
mov abx,6
cmp eax,ebx
jg NEXT
mov ecx,ebx
jmp END
NEXT:
mov ecx,eax
END:二、循环语句
源代码
int result = 0;
for (int i=1; i<=100; i++){
result+=1;
}使用转移指令实现
#循环初始化
mov eax,0
mov edx,1
#检测是否直接跳出循环
cmp edx,100
jg L2
#循环主体
L1:
add eax,edx
inc edx
#是否继续循环
cmp edx,100
jle L1
#跳出循环
L2:使用loop指令实现
mov eax,0
mov edx,1
mov ecx,100 #循环100次
Looptop:
add eax,edx
inc edx
loop LooptopLast updated