标签:标志 CSAPP 第三章 寄存器 跳转 指令 条件 rax
控制
机器代码提供
- 测试数据值
- 根据测试结果改变控制流
条件码
CPU维护着一组条件码寄存器
- CF:进位标志。可以检查无符号操作的溢出。
- ZF:0标志
- SF:符号标志。最近的操作结果为负数。
- OF:溢出标志。检查有符号操作的溢出。
leaq不改变任何条件码——它是用来进行地址计算的
除此之外,加法、乘法、移位、逻辑运算等指令都会设置条件码
逻辑操作会将进位标志CF与溢出标志OF设为0
移位操作会将进位标志CF设为最后溢出的位,溢出标志OF设为0
INC与DEC只会设置溢出标志与零标志,不会改变进位标志
特殊的指令——只改变条件码,不改变整数寄存器
- CMP
- TEST
二者均是二元操作,且每类都有4个分支
CMP执行的操作:CMP S1 S2,比较S2-S1(相当于SUB,但是不设置寄存器)
TEST执行的操作:TEST S1 S2,比较S1&S2(相当于AND,但是不设置寄存器)
访问条件码
条件码不会直接读取,常用的使用方法
- 根据条件码的某些组合,将一个字节设置为0或者1(
SET类指令) - 条件跳转到程序的其它部分
- 条件传输数据
SET类指令:区别在于考虑的条件码的组合——后缀表明了考虑的条件码的组合,而非操作数大小
例如setl:小于xx的时候设置(有符号),setb:低于xx时设置(无符号)
movzbl不仅会将%eax的高三个字节清零,还会将整个寄存器%rax清零
// 因为觉得自己完全没用可能记得住那么多,所以也不打算看完
// 等到需要用的时候再用就行了
跳转指令
跳转指令的目的地使用一个label(标号)表明
例如.L1就是一个标号
跳转指令jmp是无条件跳转,既可以直接把跳转目标编写到指令中,也可从寄存器或者内存中读取跳转目的
直接跳转:.L1
间接跳转:在*后面跟上一个操作数提示符
// 因为觉得自己完全没用可能记得住那么多,所以也不打算看完
// 等到需要用的时候再用就行了
跳转指令的编码
理解跳转指令的目标如何编码,对于研究链接很重要
跳转指令有几种不同的编码,但是最常用的都是PC-relative
即将目标指令的地址,与紧跟着跳转指令后面的指令的地址的差,作为编码
这些地址的偏移量可以是1、2、4个字节
举例:
movq %rdi, %rax
jmp .L2
.L3
sarq %rax
.L2
testq %rax, %rax
jg .L3
rep; ret
使用反汇编器反汇编的结果
0: 48 89 f8 mov %rdi, %rax
3: eb 03 jmp 8<loop+0x8>
5: 48 d11 f8 sar %rax
8: 48 85 c0 test %rax, %rax
b: 7f f8 jg 5<loop+0x5>
d: f3 c3 repz retq
第一条跳转指令的目标编码为0x03,加上0x05后就是下一条指令的位置
第二条跳转指令的目标编码为0xf8,加上0x0d即13 - 8(f8为十进制-8)为0x05
使用相对寻址时,PC计数器的值是跳转指令后的指令的地址,而不是跳转指令本身的地址*【
在使用链接器链接之后,地址跳转的指令并不会发生改变
- 小贴士:
rep与repz的区别
repz是rep的同义名,retp是ret的同义名
它们通常用来实现重复的字符串操作
在rep后面跟上ret避免ret指令称为条件跳转指令的目标,这里的rep就是一个空操作,除了提高程序的运算速度之外没有其它操作。
第二种编码方式,是给出绝对地址,使用四个字节直接指定目标。
这两种跳转方式,编译器会使用最合适的方式进行编写
标签:标志,CSAPP,第三章,寄存器,跳转,指令,条件,rax 来源: https://blog.csdn.net/weixin_45206746/article/details/111408144
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。