lea指令！

最近在看linux-0.11内核，看到lea这个指令，google搜索了一下，转给大家，一起学习@！

 

先看这个这个语法格式吧：

对AT&T来说，寻址方式比较怪异，但又非常简洁，语法格式如下：

segreg:base_address(offset_address, index, size)
 
;例子
movl %eax, label1(, $2, $4)
movl %ebx, (label2, $2,)
movl %ecx, (%esp)

其效果为 segreg:base_address + offset_address + index * size
segreg为分段模式下段寄存器，base_address为基址，offset_address 为偏移，index * size决定了第几个元素，其中size为元素长度，只能为1,2,4,8等等，这些元素都是可选的，index默认为0，size默认为1。

 

常见1：

http://www.adam8157.info/blog/2011/01/interesting-opcode-lea/原文：

最近恶补汇编时发现lea指令很有意思, 但大部分书都把它一笔带过, 同时网上的资料又很少, 所以记一下.

lea, load effective address, 加载有效地址. 指令形式是从存储器读数据到寄存器, 效果是将存储器的有效地址写入到目的操作数, 简单说, 就是C语言中的”&”.

例如在32位环境下, 有内存位置标签foo, 则下面两行效果相同:

movl $foo, %edi
leal foo, %edi

同时, lea还有个很有用但同时又很难理解的用法, 例如这样:

leal 5(%edx, %edx, 2), %eax

假设%edx的值为x, 上面这行会将%eax的值设置为”3x+5″.

奇怪吧, 一个取址的指令怎么用来做简单算术操作了? 其实理解起来也不难, 5(%edx, %edx, 2)是存储器”3x+5″这个地址中的值, 这个值作为leal的源操作数会被取地址, 地址是什么? 自然就是”3x+5″!

值得注意的是, 不管是AT&T还是Intel语法, lea都是加载有效地址, 所以运算结果需得在地址空间能表示的大小范围内.

PS: 可能有人会问为什么不把源操作数写成5(, %edx, 3), 这个嘛, 因为这种寻址模式的比例因子只能是1, 2, 4或者8.

 

 

常见2：

寻址方式：
0x4(%esp)的操作是把寄存器esp中的值取出，然后加上4，得到的值作为地址，间接寻址得到需要的数据
例如：
pushl -0x4(%ecx)
该指令的含义是取出寄存器ecx的值，减去4，将得到的值作为地址，在内存找到该地址对应的值，将其压入栈中。
这是执行后的结果：
ecx            0xbff01450
esp            0xbff0143c    0xbff0143c
ebp            0xbff01498    0xbff01498

(gdb) x/x $esp
0xbff0143c:    0x0804840a    
(gdb) x/x 0xbff0144c
0xbff0144c:    0x0804840a
其中，内存0xbff0144c即为%ecx-4后得到的值

指令LEA的作用和80x86汇编有些类似，即地址传递，下面举例说明：
LEA 0x4(%esp)， %ecx
该指令的作用是，取出esp寄存器里的值，加上4，不再继续寻址，而是将得到值直接传递给ecx；如果是其他指令，则还需进行间接寻址，再传值。