IA-32汇编语言笔记(8)—— 分支程序设计

最新推荐文章于 2021-11-27 12:29:50 发布
最新推荐文章于 2021-11-27 12:29:50 发布
阅读量461 收藏 1
点赞数 2
分类专栏: # 汇编语言 文章标签: IA32汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxc971231/article/details/102630235
版权
  • 记录汇编语言课笔记,可能有不正确的地方,欢迎指出
  • 教材《新概念汇编语言》—— 杨季文
  • 这篇文章对应书第二章 IA32处理器基本功能 3.3部分

文章目录

一、分支程序设计

(1)分支程序设计示例

1. 两种分支结构

  • if结构(图a);if-else结构(图b)
  • 需要注意一下用汇编写if-else结构的时候,if分支结束后要用无条件转跳过else分支,后面详细说明
    在这里插入图片描述

2. 简单分支示例

  • 有简单分支程序
//大写字母转小写
int cf315(int ch)
{
	if(ch>='A' && ch<='Z')
		ch+=0x20;
	return ch;
}
  • 现在把它反汇编(关闭优化)
//子过程cf315
//入口参数:堆栈传递ch
//出口参数:eax
_asm
{
CF315:
	push ebp
	mov ebp,esp
	
	cmp DWORD PTR[ebp+8],65
	jl SHORT lab1				//<A跳转
	cmp DWORD PTR[ebp+8],90	
	jg SHORT lab1				//>Z跳转
	
	mov eax,DWORD PTR[ebp+8]	//是大写字母,转小写
	add eax,32
	mov DWORD PTR[ebp+8],eax

lab1:							//用eax返回结果
	mov eax,DWORD PTR[ebp+8]
	pop ebp
	ret

}
  • 现在再打开优化反汇编一次
_asm
{
CF315:
	push ebp
	mov ebp,esp
	
	mov eax,DWORD PTR[ebp+8]	//ch取到eax中
	lea ecx,DWORD PTR[eax-65]	//ecx=eax-65
	cmp ecx,25
	ja lab1						//看作无符号数,如果ecx>25,意味着ch不是大写字母
	add ecx,32					

lab1:							//用eax返回结果
	pop ebp
	ret
}
  • 观察到的优化手段:
    1. 巧妙地把两个分支减少到一个
    2. 充分利用寄存器,减少从内存取值

3. 双分支示例

  • 有双分支程序
//把十进制数m转十六进制字符的ASCII码
int cf316(int m)
{
	m = m & 0x0f;	//确保m的值在0~15
	if(m<10)
		m+=0x30;	//如:1->'1'
	else
		m+=0x37;	//如:10->'A'
	return m;
}
  • 现在把它反汇编(关闭优化)
_asm
{
CF316:
	push ebp
	mov ebp,esp
	
	mov eax,DWORD PTR[ebp+8]	//m = m & 0x15;
	and eax,15
	mov DWORD PTR[ebp+8],eax
	
	cmp DWORD PTR[ebp+8],10		
	jge SHORT lab1				//m>=10转lab1
	
	mov ecx,DWORD PTR[ebp+8]	//m<10,m+=0x30
	add ecx,48
	mov DWORD PTR[ebp+8],ecx
	jmp lab2					//绕过else分支,注意!!!
lab1:
	mov ecx,DWORD PTR[ebp+8]	//m>=10,m+=0x37
	add ecx,55
	mov DWORD PTR[ebp+8],ecx
lab2:							//统一的返回位置
	mov eax,DWORD PTR[ebp+8]
	pop ebp
	ret
}
  • 现在打开优化再反汇编一次
_asm
{
	push ebp
	mov ebp,esp
	
	mov eax,DWORD PTR[ebp+8]
	and eax,15
	
	cmp eax,10
	jge SHORT lab1
	
	add eax,48
	pop ebp
	ret
	
lab1:
	add eax,55
	pop ebp
	ret
}

  • 观察:

    1. 如果不开优化,参数或局部变量都存在堆栈,要修改必须要进行:取到Reg,修改,写回堆栈三步
    2. 汇编程序是自上往下顺序执行的,(不像C语言中if-else可以选择分支执行;while、for可以循环执行一段代码),它只能用jcc指令修改下一条程序代码的位置,就好像不能用if、else、while、for,只能用goto的C程序。因此像if-else结构,必须在if分支最后jmp跳过else,否则会顺序把else也执行一次。
    3. 优化手段:
      1. 用寄存器减少从内存取值
      2. 避免了jmp指令,两个分支不再合并而是各自返回。减少跳转次数

  • 对源程序进行优化

int cf317(int m)
{
	m=m&0x0f;
	m+=0x30;
	if(m>'9')
		m+=7;
	return m;
}

//开优化反汇编
_asm
{
	push ebp
	mov ebp,esp
	
	mov eax,DWORD PTR[ebp+8]
	and eax,15

	add eax,48
	cmp eax,57
	jle lab1
	add eax,7
lab1:
	pop ebp
	ret
}
  • 小结:
    1. 靠编译器自动优化,再好也是依赖于源C程序的,要想真正提高程序效率,还得从源程序上改进
    2. 优化策略:
      1. 减少内存的存取数据,多用寄存器
      2. 减少跳转数量
      3. 避免时钟数多的指令(右移代替除法)
      4. 减少循环次数
      5. 用内联函数减少call和ret

(2)无条件和条件转移指令

1. 基本概念

  • 段内转移(近转移):转移时只重置指令指针寄存器EIP,不重置代码段寄存器CS
  • 段间转移(远转移):转移时重置指令指针寄存器EIP代码段寄存器CS
  • 转移类型判断
转移属于段内还是段间
条件转移段内
循环指令段内
无条件转移段内或段间
过程调用和返回段内或段间
软中断指令段间
中断返回指令段间
  • 直接转移:转移指令中直接给出转移目的地址
  • 间接转移:转移指令中给出包含转移目的地址的寄存器或存储单元

2. 无条件转移指令

  1. 无条件段内直接转移
    1. 无条件段内直接转移指令的机器码格式
      在这里插入图片描述
    2. 操作码OP:转移指令的机器码
    3. 地址差rel:转移目标地址偏移(标号LABEL所指定指令的地址偏移)与紧随JMP指令的下一条指令的地址偏移之间的差值。
      1. rel会被汇编器自动计算,并自动选取为8/16/32位来表示。如果只用了8位,就称为短(short)转移
      2. 如果程序不能自动计算地址偏差了多少,用32位来表示rel
      3. 如果编程时可以判断地址偏差不超过8位范围,可以用SHORT指令强制汇编器用8位表示rel
      4. 由于rel是有符号数,转移方向可以向前也可以向后
    4. 执行无条件段内转移指令时,把指令中的地址差rel加到指令指针寄存器EIP上,使EIP之内容为转移目标地址偏移,从而实现转移。
名称jmp(无条件段内直接转移指令)
格式jmp label
动作下一条指令转移到 label 处执行
  1. 无条件段内间接转移
名称jmp(无条件段内间接转移指令)
格式jmp OPDR
动作指令使控制无条件地转移到由操作数OPRD的内容给定的目标地址处
合法值OPDR:32位寄存器、32位存储单元
注意OPRD内容直接被装入指令指针寄存器EIP,从而实现转移

3. 条件转移指令

  1. 之前的文章已经写过,见jcc相关部分:IA-32汇编语言笔记(5)—— 控制转移 & 堆栈
  2. 条件转移指令通过判断状态标志确定转移是否发生,但是本身不影响标志状态
  3. 也是通过label标记确定转移位置,在机器码层面的实现和无条件段内直接转移一样

(3)多分支的实现

  • 多分枝类似C中的switch-case
  • 源程序
//示例函数cf319
int  cf319(int x, int operation)
{
	int  y;
	//多路分支
	switch (operation) {
	case 1:
		y = 3 * x;
		break;
	case 2:
		y = 5 * x + 6;
		break;
	case 4:
	case 5:
		y = x * x;
		break;
	case 8:
		y = x * x + 4 * x;
		break;
	default:			//0 3 6 7 9 10 ...
		y = x;
	}
	if (y > 1000)
		y = 1000;
	return  y;
}
  • 进行反汇编
//返汇编(速度最大化)
	push  ebp
    mov   ebp, esp
                                   ; switch ( operation ) {
    mov   eax, DWORD PTR [ebp+12]  ;取得参数operation(case值)
    dec   eax                      ;0开始计算,所以先减去1
    cmp   eax, 7                   ;0开始计算,最多就是7
    ja    SHORT LN2cf319           ;超过,则转default
    ;
    jmp   DWORD  PTR  LN12cf319[ eax*4 ]     ;实施多路分支
    ;
LN6cf319:                            ; case 1:
                                     ; y = 3*x;
    mov   eax, DWORD PTR [ebp+8]
    lea   eax, DWORD PTR [eax+eax*2]
    jmp   SHORT  LN7cf319            ; break;
    ;
LN5cf319:                            ; case 2:
                                     ; y = 5*x+6;
    mov   eax, DWORD PTR [ebp+8]
    lea   eax, DWORD PTR [eax+eax*4+6]
    jmp   SHORT  LN7cf319            ; break;
    
LN4cf319:                            ; case 4:
                                     ; y = x*x ;
    mov   eax, DWORD PTR [ebp+8]
    imul  eax, eax
    jmp   SHORT LN7cf319             ;  break;
    ;
LN3cf319:                            ; case 8:
                                     ; y = x*x+4*x;
    mov   ecx, DWORD PTR [ebp+8]
    lea   eax, DWORD PTR [ecx+4]
    imul  eax, ecx
    jmp   SHORT LN7cf319             ; break;

LN2cf319:                            ; default:
                                     ; y = x ;
    mov   eax, DWORD PTR [ebp+8]
                                     ; }
LN7cf319:                            ; if ( y > 1000 )
    cmp   eax, 1000
    jle   SHORT  LN1cf319
                                     ; y = 1000;
    mov   eax, 1000
LN1cf319:                            ; return  y;
    pop   ebp                        ;撤销堆栈框架
    ret
    ;

LN12cf319:                           ;多向分支目标地址表
    DD    LN6cf319                   ; case 1	(DD代表双字,每4个字节存放一个入口地址)
    DD    LN5cf319                   ; case 2
    DD    LN2cf319                   ; default
    DD    LN4cf319                   ; case 4
    DD    LN4cf319                   ; case 5
    DD    LN2cf319                   ; default
    DD    LN2cf319                   ; default
    DD    LN3cf319                   ; case 8
  • 分析
    1. 最后LN12cf319部分,开启了多向分支目标地址表,DD代表地址表中每一项占4个字节,因此LN12cf319+4*0就是LN6cf319LN12cf319+4*1就是LN5cf319,依次类推
    2. jmp DWORD PTR LN12cf319[ eax*4 ]这句,跳转到地址LN12cf319+eax*4执行,这是实现switch-case的关键。注意eax要改到0起始
    3. 空位置default必须留出,否则转换过来的时候会出错
    4. 可以看到地址表是按地址排列的,适用于多分枝且没有大空洞的情况。如果各个case间有大间距,会导致地址表中default项过多,最好预处理一下,或者改用if-else逻辑
云端FFF
关注
专栏目录
《格蠹汇编》读书笔记—windbg的使用
u012138730的专栏
05-25 5406
1.注册表设置 注册表设置 要调试的exe的 debugger 为 x86的windbg 打开注册表,在[运行] (win+ R)中输入 regedit,找到下面这个路径: 比如想要调试test.exe, 就新建一个test.exe 文件夹,并新建 一个 字符串值的键,名称为 Debugger,值为 windbg所在的路径 2.打开windbg,需要设置这三个路径,但是这个...
汇编语言程序设计——分支结构例5
Kunaly
08-01 1344
汇编语言程序设计——分支结构例5 设计目标 计算 0~9 的立方值并显示。 设计思路 (1)从键盘输入 0~9;可多次输入,按 ESC 键退出; (2)将输入的数字去掉 ASCII 码; (3)用连乘计算立方值,注意百位的判断; (4)用除以 10 取余得到百位、十位、个位数,并用 x 的三个单元分别存放; (5)显示十进制结果。 5-5.asm ;5-5.asm 计算0...
汇编语言程序设计——分支结构例7
Kunaly
08-01 1222
汇编语言程序设计——分支结构例7 设计目标 十进制与十六进制转换。将键盘输入的一个两位十进制数以十六进制形式显示在屏幕上。可多次输入直到按下 ESC 键。 设计思路 (1)用 DOS 的 1 号功能输入一个两位数,以回车结束; (2)将输入的数字减去 30H 保存在 X 单元,第 1 个数字扩大 10 倍再与第 2 个数相加,变为十进制数; (3)用 9 号功能显示提示信息; (...
Win32汇编系列五、分支结构程序设计
HouXinLin_CSDN的博客
08-31 321
程序不可能完全的顺序去执行,有时候我们会使用选择、循环结构去设计,本章记录汇编中的选择结构程序设计,也就是学习条件转移指令条件转移指令就是根据测试的条件是否满足,如果满足,则进行转移,条件测试指令测试标志寄存器中一个或多个标志是否满足要求,如果满足要求,则控制转移到目的地址,如果不能满足要求,CPU就忽略条件转移指令并顺序执行,比如,在逻辑左移指令执行后,可以测试CF标志位判断操作数移出的最高位是否为1。 示例JZ JZ指令就是当ZF标志位等于1时跳转,ZF标志位是运算结果位0时该标志位等于1,否则为
19-IA-32 汇编基础
qq_33168924的博客
11-26 603
Windows内核安全与驱动开发:IA-32汇编基础 x86内存,寄存器与堆栈 1.1 :汇编语言中被操作最常见的对象时寄存器和内存,内存又是以堆栈的形式被操作的,涉及的指令包括mov,push,pop. 1.2:_asm关键字: _asm关键字是VC编译器中的关键字,使用 _asm可以在C语言中插入一段汇编代码。 但这不是c语言的标准,其他编译中在c语言中插入汇编代码就不是这样的。 1.2:...
汇编语言--微机CPU的指令系统(五)(转移指令)
11-17 552
(9)转移指令 转移指令是汇编语言程序员经常使用的一组指令。在高级语言中,时常有“尽量不要使用转移语句”的劝告,但如果在汇编语言的程序中也尽量不用转移语句,那么该程序要么无法编写,要么没有多少功能,所以,在汇编语言中,不但要使用转移指令,而且还要灵活运用,因为指令系统中有大量的转移指令。 转移指令分无条件转移指令和有条件转移指令两大类。 1、无条件转移指令(Transfer Unc...
NUAA汇编语言课堂笔记
01-24
汇编语言的学习涉及到计算机体系结构、运算原理和程序设计等多个方面,对于理解计算机系统底层运作和优化代码效率具有重要意义。熟练掌握汇编语言能够提升软件开发人员的专业技能和问题解决能力。
《深入理解计算机系统》学习笔记——程序的机器级表示
weixin_45243288的博客
10-27 1700
计算机系统——程序的机器级表示程序的机器级表示程序编码机器级代码关于格式的注解数据格式访问信息操作数指示符数据传送指令压入和弹出栈数据算术和逻辑操作加载有效地址一元和二元操作移位操作特殊的算术操作符控制条件码访问条件码跳转指令跳转指令的编码用条件控制来实现条件分支条件传送来实现条件分支循环过程数组分配和访问异质的数据结构在机器级程序中将控制与数据结合起来浮点代码 程序的机器级表示 表述基于 x86-64 ,它是现在笔记本电脑和台式机中最常见处理器的机器语言,也是驱动大型数据中心和超级计算机的最常见处理器
嵌入式软件开发培训笔记——ARM体系结构、A8处理器内核及汇编指令集
CSDN85391440的专栏
05-31 1948
一、ARM     ARM是处理器,但不是实实在的硬件。它是一种叫作“核”的东西。     1、主要设计ARM架构的RISC处理器     2、ARM公司不生产芯片,只是授权内核给生产和销售半导体的合作伙伴,另外也提供基于ARM架构的开发设计技术。      二、SOC概念     System on Chip,简称Soc,也即片上系统。从狭义角度讲,它是信息系统核心的芯片集成,是将系
漫谈 | 从52个思考题来看《Linux内核设计的艺术》
机器学习
01-14 4166
1.为什么开始启动计算机的时候,执行的是BIOS代码而不是操作系统自身的代码?(P1) 答:加电的一瞬间,计算机内存中,准确的说是RAM中,中空空如也,什么程序也没有。软盘里虽然有操作系统程序,但CPU的逻辑电路被设计为只能运行内存中的程序,没有能力直接从软盘运行操作系统。这就需要硬件主动加载0xffff0处的BIOS程序,由BIOS准备好中断向量表、中断服务程序,接着通过中断“int 0x19...
汇编语言分支结构程序设计
谢谢你们的关注
11-28 4388
汇编语言分支结构程序设计 从基础知识到现在,应该掌握一些基本汇编语言,下面是两道例题简单介绍、梳理一下汇编分支结构程序代码: 1、内存自BUF单元开始的缓冲区连续存放着10个学生的英文分数,编程序统计其中90~100,60~89,60以下者各有多少人?并把90-100分人数结果存放在P1单元中、60-89分人数结果存放在P2单元中,60分以下人数结果存放在P3单元中(P1、P2、P3为数据段的单...
汇编语言程序设计 实验6 分支程序设计
小游
12-26 7924
本文章为个人博客的备份版本、作者:小游、作者博客:点击访问 实验目的:掌握分支程序的基本编程方法。熟悉数制转换。用LOOP指令、条件转移指令和向量地址法实现程序转移。 1.编写程序,如果输人的是大写字母,则输出对应的小写字母;如果输入的是小写字母则输出对应的大写字母;如果输人的是数字,原样输出;按回车结束。 code segment assume cs:code ; 代码部分 start: inchr: ; 这里我们读取键盘的输入 mov ah,1 ;输入字符 int 21.
汇编指令基础(一)——以IA32学习
oYinGui1
09-27 7931
汇编指令基础(一)——以IA32学习IA整数寄存器结构寻址方式(IA32) 类型 格式 操作数值 名称 立即数 $Imm Imm 立即数寻址 寄存器 Ea R[Ea] 寄存器寻址 存储器 Imm M[Imm] 绝对寻址 存储器 (Ea) M[ R[Ea] ] 间接寻址 存储器 Imm(Eb) M[ Imm +
汇编--学习笔记(十)-分支程序
似水流年
05-26 4747
分支程序无论是在高级语言中还是在汇编语言中都是应用最广泛的,也是最基本的程序结构。在汇编语言里进行分支程序设计中,测试某些条件时经常用到的是比较指令(CMP)、条件转移指令和无条件转移指令(JMP)。一、标号1、概念:标号用来说明可执行指令在汇编语言中的位置。另外,在汇编语言中,过程名亦可以视为标号。 2、作用:标号可以作为转移指令(或调用指令CALL)的操作数。 3、属性:和变量类似,标号有三
5. IA-32指令系统概述
baidu_41667019的博客
11-26 2057
5.1 程序转换概述 1.“指令”的概念 (1) 计算机中的指令有微指令、机器指令和伪(宏)指令之分 机器指令 处于硬件和软件的交界面 (相当于一个菜谱指定的一个完整做菜过程) 微指令 是微程序级命令,属于硬件范畴 (相当于洗、切、煮、炒等做菜“微过程“ ) 伪指令 是由若干机器指令组成的指令序列,属于软件范畴 (相当于由多个菜谱合成一个”大菜“的过程) 汇编指令 是机器指...
32汇编语言学习笔记(11)--条件传送指令
热门推荐
swordmanwk的专栏
11-29 1万+
 条件传送指令如下: cmove S, D //等于0时传送 cmovz S, D //同cmove cmovne S, D //不等于0时传送 cmovnz S, D //同cmovne   cmovs S, D //负数时传送 cmovns S, D //非负数时传送   cmovg S, D //有符号大于时传送 cmov
汇编语言典型例子详解_汇编语言程序设计例子
weixin_42475535的博客
01-14 2077
MOV DL,BHMOV AH,2INT 21HMOV AH,4CHINT 21HCODE ENDS5 循环嵌套例子:在屏幕上显示如下由数字组成的形状。 (X8 已验证)01234567891234567890234567890134567890124567890123567890123467890123457890123456890123456790123456...
汇编语言实验二 汇编语言程序设计(顺序、多分支、循环)
qq_43284141的博客
07-05 3195
** 实验一 Debug程序的使用** 一. 实验目的 1、熟悉DEBUG程序中的命令,学会在DEBUG下调试运行汇编语言源程序。 2、掌握8086/8088的寻址方式及多字节数据的处理方法。 二. 实验内容 1、利用DEBUG程序中的“E”命令,将两个多字节数“12345678H”和“FEDCBA98H”分别送入起始...
汇编语言程序设计---分支程序设计
weixin_48437766的博客
11-27 3183
汇编语言程序设计 例:设数据段中NUM1,NUM2两字节单元中有无符号整数,编程完成下面的操作: 如两数均是偶数,两数加1后分别送入DA1、DA2字节单元 如两数均是奇数,两数分别直接送入DA1、DA2字节单元中 如一个是奇数,一个是偶数,则奇数直接送 DA1字节单元,偶数直接送DA2字节单元。 分析:依次测试NUM1和NUM2的奇偶性,有4种情况 流程图`: 源程序 DATA SEGMENT NUM1 DB 45H NUM2 DB 0AEH DA1 DB ? DA1 DB? DATA ENDS
Oracle Solaris 8 IA-32 汇编语言参考手册要点
"Oracle Solaris 8 IA-32汇编语言参考手册-161" Oracle Solaris 8 IA-32汇编语言参考手册是一部针对IA-32架构(Intel x86平台)的详细技术文档,由Sun Microsystems公司于2000年发布。该手册旨在为开发者提供有关在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云端FFF

所有博文免费阅读,求打赏鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值