汇编指令,认识一下

最新推荐文章于 2023-01-14 21:45:21 发布
最新推荐文章于 2023-01-14 21:45:21 发布
阅读量3.5k 收藏 31
点赞数 6
分类专栏: Golang 原创 文章标签: go 汇编语言 汇编指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyaran/article/details/120566935
版权
原创 同时被 2 个专栏收录
868 篇文章 9 订阅
订阅专栏
Golang
161 篇文章 12 订阅
订阅专栏

汇编指令与高级编程语言一样,汇编语言也是一门完整的计算机编程语言,其涉及到的内容和知识点有很多,本文会介绍汇编语言下的子集-汇编指令,旨在让各位看完本文之后有能力读懂goroutine调度器中的汇编代码。

聊汇编指令之前,先聊一下机器指令。

二进制的机器指令才是CPU能够读懂的机器语言,因其是二进制格式的,非常便于CPU解析和执行,但对编程人员来说不是很友好,所以才有与机器指令相对应的汇编指令,它使用符号来表示机器指令。

看个例子感受下:

0x40054d : add   %rdx,%rax // 汇编指令(gdb) x/3xb 0x40054d0x40054d : 0x48    0x01    0xd0 // 机器指令(gdb)

同样是把rax和rdx寄存器中的值相加操作,汇编指令是add %rdx,%rax,机器指令确实三个数字【0x48 0x01 0xd0】。很明显,汇编指令对编程人员来说更友好,因其更容易进行记忆和读写操作。

不同CPU支持的机器指令不一样,所以其汇编指令也不同,即使是相同CPU,不同汇编工具和平台所使用的汇编指令格式也不尽相同。本文聊的是ADM64 Linux下Go调度器所支持的AT&T格式的汇编指令,看下基本格式:

操作码  [操作数]

说明如下:

  1. 操作码。表示CPU执行加减法还是读写内存操作,每条指令必须有操作码。

  2. 操作数。表示CPU操作的对象,如加法操作的两个加数就是这条指令的操作数,一般有0、1、2个值。

接下来看几个汇编指令的例子:

add   %rdx,%rax

上述指令操作码是add,表示执行加法操作,它的两个操作数分别为rdx和rax。

如果一条指令有两个操作数,那第一个操作数就叫做源操作数,第二个就叫做目的操作数,顾名思义,目的操作数表示的就是这条指令执行完毕之后的结果应该保存的地方。

上述指令完整含义是对寄存器rdx和rax的值求和,之后把结果值存放在rax中。

其实上述指令第二个操作数寄存器rax既是源操作数,也是目的操作数,因为rax也是加法操作的两个加数之一,还得存放结果值,所以在指令执行完之后,rax的值发生变化,指令执行前rax的值因被覆盖而丢失,如果rax的值还有用,就得先用指令在求和操作之前将rax中的值存到别的寄存器中。

再看个只有一个操作数的例子:

callq  0x400526

上述指令操作码是callq,表示调用函数,操作数是0x400526,这是函数地址。

最后看个没有操作数的指令:

retq

上述指令操作码是retq,表示从被调用函数返回到调用函数继续执行。

AT%T格式的汇编指令的总结说明如下: 

  1. 寄存器名称需加%作为前缀。

  2. 有两个操作数的指令中,第一个是源操作数,第二个是目的操作数。

  3. 立即操作数。操作数需加$作为前缀,如【mov $0x1 %rdi】,表示把数值0x1放到寄存器rdi,这条指令第一个操作数不是寄存器,也不是内存地址,而是直接写在指令中的一个常数,这种操作数叫做立即操作数。

  4. 寄存器间接寻址格式为 offset(%register) ,如offset为0,则可略去偏移直接写成(%register)。

  5. 与内存相关部分指令操作码会加上b、w、l、q字母分别表示操作的内存是1、2、4、8个字节,如movl $0x0,-0x8(%rbp)的操作码movl后缀字母l表示把从-0x8(%rbp)这地址开始的4个内存单元赋值为0。

可能有人会问了,如果需要操作3、5、7个字节怎么办?

CPU没有提供相应的单条指令,只能通过多条指令组合使用来达到目的。

寄存器间接寻址意思就是指令中的寄存器的值是一个内存地址,而不是真正的源操作数或目的操作数,这个地址对应的值才是真正的源操作数或目的操作数。如 mov %rax,(%rsp) 指令,其中第二个操作数被括号括住表示间接寻址,rsp是一个内存地址,所以上述指令的真正含义就是把rax中的值赋值给rsp中的内存地址对应的内存,rsp本身的值不会被修改,对比来看下 mov %rax,%rsp ,与上述指令相比少了括号,但这就变成了直接寻址,它的含义就是把rax的值赋值给rsp,rsp的值在这时候就被修改了。

通过图例理解下直接寻址方式:

由上图可知,指令执行前,rsp值是x,rax是y,执行后,rax的值赋值给rsp,所以rsp变成了y,可以看到,采用直接寻址方式时,目的操作数rsp在指令执行前后发生变化,源操作数没发生变化。

通过图例理解下间接寻址方式:

由上图可以,指令执行前,rax的值是y,rsp是x,这个x是个内存地址,上图中用红色箭头从rsp指向了地址为x的内存,指令执行后,rsp的值没有变化,但地址为x的内存却因为指令采用间接寻址的方式而发生了变化,执行的结果是rax的值被复制到rsp的值所指向的8个内存单元。

需注意的是,指令中出现的内存地址仅是起始地址,具体如何操作要以此地址为起点,至于操作连续内存单元的数量则要根据具体的指令而定,如上述图中指令的源操作数是一个64位寄存器,所以此指令会复制rax存储的8个字节到地址为x、x+1、x+2、x+3、x+4、x+5、x+6、x+7这8个内存单元中。

间接寻址格式offset(%register)中,offset表示偏移量,如-0x8(%rbp)中的-0x8就是偏移量,表示整个rbp存储的内存地址减去8(因偏移量是-8)得到的地址对应的内存。

来看一些常用指令详解。

1、mov指令。

mov 源操作数 目的操作数

上述指令将源操作数复制到目的操作数。看个案例:

mov %rsp,%rbp       # 直接寻址,把rsp的值拷贝给rbp,相当于 rbp = rspmov -0x8(%rbp),%edx # 源操作数间接寻址,目的操作数直接寻址。从内存中读取4个字节到edx寄存器mov %rsi,-0x8(%rbp) # 源操作数直接寻址,目的操作数间接寻址。把rsi寄存器中的8字节值写入内存

2、add、sub指令。

add 源操作数 目的操作数sub 源操作数 目的操作数

上述指令为加减运算指令。看个案例:

sub $0x350,%rsp  # 源操作数是立即操作数,目的操作数直接寻址。rsp = rsp - 0x350add %rdx,%rax    # 直接寻址。rax = rax + rdxaddl $0x1,-0x8(%rbp) # 源操作数是立即操作数,目的操作数间接寻址。内存中的值加1(addl后缀字母l表示操作内存中的4个字节)

3、call、ret指令。

call 目标地址ret

call指令执行函数调用。CPU执行call指令时,会先把rip寄存器中的值入栈,然后设置rip值为目标地址,又因为rip决定了下一条需要执行的指令,所以当CPU执行完当前call指令之后就会跳转到目标地址去执行。

ret指令从被调用函数返回调用函数,实现原理是把call指令入栈的返回地址弹出给rip。

来看案例:

#调用函数片段0x0000000000400559 : callq 0x400526 <sum>0x000000000040055e : mov   %eax,-0x4(%rbp)#被调用函数片段0x0000000000400526 : push   %rbp......0x000000000040053f : retq
上述案例中,调用函数使用callq 0x400526指令调用0x400526处的函数,0x400526是被调用函数的第一条指令所在的地址,被调用函数在0x40053f处执行retq指令返回调用函数继续执行0x40055e地址处的指令。

需要注意的是,这两条指令会涉及出入栈操作,会影响rsp的值。

来看图例感受下:

由上图可知,call指令执行之初,寄存器rip的值是紧跟call后面那一条指令的地址,即0x40055e,但当call完成后又未开始执行下一条指令前,rip的值变成call指令的操作数,即被调用函数地址0x400526,这样CPU就会跳到被调用函数去执行。

这里call执行时将其后面那条指令地址0x40055e给push到栈上,所以这条call指令修改了三个地方:rip,rsp以及栈。

再来看下从被调用函数返回调用函数时执行的ret指令的图例:

由上图可知,ret执行操作与call完全相反,ret开始执行时,rip的值是紧跟ret指令后面那条,也就是0x400540,但ret执行过程中会把之前的call给push到栈中,0x40055e 给pop到rip,当ret执行完后会从被调用函数返回到调用函数的call指令的下一条指令继续执行,同时也要清楚,retq也会修改rsp的值。

4、jmp/je/jle/jg/jge等以j开头的指令。

属于跳转指令,操作码后面直接跟要跳转的地址或是存有跳转地址的寄存器。这些指令与高级编程语言中的goto和if等语句对应。

案例如下:

jmp    0x4005f2jle    0x4005eejl     0x4005b8

5、push、pop指令。

push 源操作数pop 目的操作数

专用于函数调用栈的出入栈操作的指令,都会修改寄存器rsp的值。

push入栈时rsp的值会先减去8把栈位置留出来,然后把操作数复制到rsp所指位置。

push相当于:

sub $8,%rspmov 源操作数,(%rsp)

来看个图例感受下:

push要重点关注rsp的变化。

pop出栈时先把寄存器rsp的值所指的内存地址对应的数据复制到目的操作数之中,之后寄存器rsp的值加8。

pop指令相当于:

mov (%rsp),目的操作数add $8,%rsp

来看个图例感受下:

pop指令也需要重点关注rsp的变化。

6、leave指令。

如果没有操作数,一般放在函数尾部以及ret指令之前,用于调整rsp和rbp,相当于如下指令:

mov %rbp,%rsppop %rbp

本文到这里就结束了,如果喜欢的话,就来个三连击吧。

扫码关注公众号,获取更多优质内容。

luyaran
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
学习:汇编语言
Remy的学习记录
10-15 6522
一、leaveq与retq leaveq和retq中的q是指64位操作数。 leaveq相当于: movq %rbp, %rsp popq %rbp retq相当于: popq %rip 注意leaveq跟开头是对应的: push   %rbp mov    %rsp,%rbp 有些指令集也把它叫做enterq。 而与retq对应的是callq,相当于: pushq %ri
汇编call指令详解_go语言调度器源代码情景分析之五:汇编指令
weixin_39944375的博客
12-09 1167
汇编语言是每位后端程序员都应该掌握的一门语言,因为学会了汇编语言,不管是对我们调试程序还是研究与理解计算机底层的一些运行原理都具有非常重要的作用,所以建议有兴趣的读者可以多花点时间把它学好。与高级编程语言一样,汇编语言也是一门完整的计算机编程语言,它所涉及的知识内容也很多,好在我们的主要目标是通过对本小节的学习而有能力去读懂汇编代码,而不是要用汇编语言去写代码,所以本节并不会全面介绍汇编...
汇编指令push,mov,call,pop,leave,ret建立与释放栈的过程
liu_if_else的博客
05-28 2万+
感觉这东西有点烧脑,花了一下午时间终于整个捋顺了整个流程。 想理解好此过程,理解每个指令的作用,必须结合指令行地址,栈地址和寄存器一起来分析,否则很容易被绕晕。 大图图片说明:内存地址,汇编指令都为简写,用的十进制,栈空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度应为1-6字节,都简化为1字节。为了简化汇编指令行,函数都没有参数。实际执行顺序一列中,左边为寄存器或栈空间地址,
汇编语言常用指令介绍与函数应用
hhd1988的专栏
01-14 7999
汇编语言常用指令介绍
go语言调度器源代码情景分析之六:go汇编语言
爱写程序的阿波张
04-28 562
go汇编格式跟前面讨论过的AT&T汇编基本上差不多,但也有些重要区别,本节就这些差异做一个简单说明。
汇编指令大全
04-27
汇编指令查找很有用的东西,在不认识汇编指令或者忘记怎么用的时候可以查查,很有帮助的。
东北大学秦皇岛分校汇编实验报告熟悉debug环境,对汇编指令有初步的认识
02-11
汇编实验报告一 熟悉debug环境,对汇编指令有初步的认识
完整详细的汇编语言实验报告
06-12
2、通过实例认识汇编语言程序,初步了解程序格式、段定义、标号、DOS系统功能、操作数、指令、说明语句等作用。 3、掌握汇编语言程序从设计到形成可执行程序文件的方法和步骤。 4、了解汇编语言的系统工作文件和工作...
汇编语言指令的工作原理
06-01
讲解汇编语言的指令,及其工作原理,认识指令与机器的工作关系。
单片机的指令系统和汇编语言程序
08-02
汇编语言程序易于人理解和编写,但单片机只能认识二进制机器码。因此,必须将汇编语言程序转换成机器码,这个过程称为“汇编”。 四、MCS-51的CPU和存储器 MCS-51的CPU由运算器和控制器组成。运算器包括二进制算术/...
汇编语言教程大全(史上最全)资源合集
04-28
汇编语言用一些容易理解和记忆的字母,单词来代替一个特定的指令,比如:用“ADD”代表数字逻辑上的加减,“ MOV”代表数据传递等等,通过这种方法,人们很容易去阅读已经完成的程序或者理解程序正在执行的功能,对...
命令行操作与指令认识.ppt
05-25
【命令行操作与指令认识】 命令行操作是计算机操作系统中的一种基本交互方式,它通过文本命令来执行系统功能,如文件管理、程序控制等。在本文中,我们将深入探讨命令行操作及其常用指令,特别是在微机系统和接口中...
汇编分析 Golang 循环(推荐)
09-17
在这个循环中,主要有两个关键的汇编指令:`JMP`(跳跃)和`CMP`(比较)。`JMP`指令用于控制循环的迭代,而`CMP`指令则用于判断循环条件是否满足。 在汇编代码中,`JMP`指令配合`CMP`指令实现了一个无条件跳转,...
单片机软件指令系统研究
08-20
但是,助记符编写的程序便于人理解,可单片机却只认识二进制机器代码,因此,为了让单片机能“读懂”汇编语言程序必须再转换成由二进制机器码构成的程序,这种转换过程,就称为“汇编”。汇编可借助于人工查表法来...
汇编语言实用教程-基于Win32编程
04-26
本书主要内容包括:80x86指令系统、寻址方式、宏指令与伪指令、汇编语言格式与程序结构、分支程序设计、循环程序设计、子程序设计、宏汇编技术、系统功能调用与使用方法、I/O程序设计方法与中断程序设计。...
汇编基础--寄存器与常用指令(二)
锋刃科技的博客
03-11 7867
汇编基础--寄存器与常用指令(二) 堆栈的使用方式: X86下栈是由高地址向低地址分配的,有专门的汇编指令push与pop完成入栈与出栈操作。 初始状态,左上黑色的位置是下一条将要执行的指令push 1,右下黑色的位置是当前栈指针指向的位置(这是一个动态分析)。 执行完成之后push指令将当前栈指针向低地址移动8个字节(64位CPU,32位则是移动4个字节),并且存入数字1。 执行完pop rax之后,栈指针向高地址移动8个字节(同push一致),并且将移动之前..
Push, Pop, call, leave 和 Ret 指令图解
热门推荐
striver1205的专栏
05-14 6万+
帧栈结构图:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中帧栈结构(frame stack).
几种基本汇编指令详解
随意的风的专栏
04-27 9220
几种基本汇编指令详解常见寄存器寄存器 16位 32位 64位累加寄存器 AX EAX RAX基址寄存器 BX EBX RBX计数寄存器 CX ECX RCX数据寄存器 DX EDX RDX堆栈基指针 BP EBP RBP变址寄存器 SI ESI RSI堆栈顶指针 SP ESP RSP指令寄存器 IP EIP RIP汇编指令movmovb(8位)...
为什么汇编指令可以用中文符号
最新发布
08-07
汇编指令在机器层面上只认识二进制代码,而不识别任何语言符号。但是,在汇编代码的编写过程中,为了方便程序员理解和记忆,可以使用英文单词或中文符号等易于理解的符号来表示汇编指令、寄存器或者内存地址等内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luyaran

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值