最近在看linux-0.11内核,看到lea这个指令,google搜索了一下,转给大家,一起学习@!
先看这个这个语法格式吧:
对AT&T来说,寻址方式比较怪异,但又非常简洁,语法格式如下:
segreg:base_address(offset_address, index, size) ;例子 movl %eax, label1(, $2, $4) movl %ebx, (label2, $2,) movl %ecx, (%esp)
其效果为 segreg:base_address + offset_address + index * size
segreg为分段模式下段寄存器,base_address为基址,offset_address 为偏移,index * size决定了第几个元素,其中size为元素长度,只能为1,2,4,8等等,这些元素都是可选的,index默认为0,size默认为1。
常见1:
http://www.adam8157.info/blog/2011/01/interesting-opcode-lea/原文:
最近恶补汇编时发现lea指令很有意思, 但大部分书都把它一笔带过, 同时网上的资料又很少, 所以记一下.
lea, load effective address, 加载有效地址. 指令形式是从存储器读数据到寄存器, 效果是将存储器的有效地址写入到目的操作数, 简单说, 就是C语言中的”&”.
例如在32位环境下, 有内存位置标签foo, 则下面两行效果相同:
movl $foo, %edi
leal foo, %edi
同时, lea还有个很有用但同时又很难理解的用法, 例如这样:
leal 5(%edx, %edx, 2), %eax
假设%edx的值为x, 上面这行会将%eax的值设置为”3x+5″.
奇怪吧, 一个取址的指令怎么用来做简单算术操作了? 其实理解起来也不难, 5(%edx, %edx, 2)是存储器”3x+5″这个地址中的值, 这个值作为leal的源操作数会被取地址, 地址是什么? 自然就是”3x+5″!
值得注意的是, 不管是AT&T还是Intel语法, lea都是加载有效地址, 所以运算结果需得在地址空间能表示的大小范围内.
PS: 可能有人会问为什么不把源操作数写成5(, %edx, 3), 这个嘛, 因为这种寻址模式的比例因子只能是1, 2, 4或者8.
常见2:
寻址方式:
0x4(%esp)的操作是把寄存器esp中的值取出,然后加上4,得到的值作为地址,间接寻址得到需要的数据
例如:
pushl -0x4(%ecx)
该指令的含义是取出寄存器ecx的值,减去4,将得到的值作为地址,在内存找到该地址对应的值,将其压入栈中。
这是执行后的结果:
ecx 0xbff01450
esp 0xbff0143c 0xbff0143c
ebp 0xbff01498 0xbff01498
(gdb) x/x $esp
0xbff0143c: 0x0804840a
(gdb) x/x 0xbff0144c
0xbff0144c: 0x0804840a
其中,内存0xbff0144c即为%ecx-4后得到的值
指令LEA的作用和80x86汇编有些类似,即地址传递,下面举例说明:
LEA 0x4(%esp), %ecx
该指令的作用是,取出esp寄存器里的值,加上4,不再继续寻址,而是将得到值直接传递给ecx;如果是其他指令,则还需进行间接寻址,再传值。