标志位#

• ZF:零标志,如果结果为0,ZF置1,否则为0
• OF:溢出标志.只对带符号整数有效,只对“正+正”和“负+负”考虑;否则OF=0
• SF:符号标志,只对带符号整数有效 表示带符号整数加减运算结果的符号位,SF=结果的最高位
• CF:加减运算时的进/借位标志,只对无符号整数有效.CF=1,表示无符号整数加法溢出或减法“不够减”,$CF=C_{out}\oplus Sub$

思考:为什么CF不能用于带符号数判断溢出:
因为CF=1对有符号数而言可能是期望的溢出以实现模运算,比如$2+-1=1$不溢出!

溢出的考虑#

• 带符号整数加法溢出:
  • 符号相反一定不会溢出
  • 符号相同可能溢出,当结果符号于加数符号不同时溢出
• 带符号整数减法溢出:
  • 符号相同一定不会溢出
  • 符号想法可能溢出.正数-负数发声的溢出成为正溢出

整数乘法溢出的判断#

2n位乘积的高n位全0或全1,并且等于低n位的最高位时,不溢出—>
乘积的高n+1位全0或全1不溢出(带符号整数乘法)
高位寄存器中的每一位都等于0(无符号整数乘法)

通过移位进行除法#

朝零舍入原则

• 对于无符号数或带符号正整数,移出的低位直接丢弃,结果正确
• 对于带符号负整数,如果需要除以$2^k$,需要先加偏移量$(2^k-1)$,然后再右移k位(除以$2^k$),进行低位截断

不饿能用右移代替除法的情况： $-1 \div 2$
因为$-1$本身已经全部都是$1_2$了，所以右移后仍然是$-1$，但是理论上应该变成$0$的。

带条件的数据传送指令#

使用单个标志位判断转移条件是否成立

使用多个标志位组合判断转移条件是否成立: cmova,cmovb,cmovg,cmovl…

堆栈操作指令#

1. 进栈指令push ops 双字数据入栈:

1
(ESP)-4 -> ESP
2
双字数据 -> [ESP]

2. 出栈指令 pop opd 字数据出栈

1
([ESP]) -> OPD
2
(ESP)+2 -> ESP

双字数据出栈类似,(ESP)+4 -> ESP

8个16位寄存器入栈 pusha
8个16位寄存器出栈 popa
8个32位寄存器入栈 pushad
8个32位寄存器出栈 popad

32位标志寄存器进栈 pushfd 将eflags进(esp)
32位标志寄存器出栈 popfd 将栈顶内容弹出送入标志寄存器中
16位标志寄存器进栈 pushf 将$eflags_{15-0}$进(esp)
16位标志寄存器出栈 popf 将栈顶内容弹出送入标志寄存器中

地址传送指令#

传送偏移地址指令 语句格式:

1
lea R32, M32

功能: 将M32对应的地址送入R32中

必须记住!#

加法指令#

1. 自增指令inc opd: (opd)+1 -> opd
2. 加指令add opd, ops: (opd)+(ops) -> opd
3. 带进位加指令adc opd, ops: (opd)+(ops)+cfg -> opd

减法指令#

所有的减法指令都是dst-src

1
dec opd
2
neg opd
3
sub opd, ops
4
sbb opd, ops
5
cmp opd, ops

cmp指令的本质是dst-src

dec对OF,SF,ZF,PF,AF有影响
其它指令对CF,OF,SF,ZF,PF,AF有影响

1. 自减指令dec opd: (opd)-1 -> opd
2. 求补指令neg opd: (opd)求反+1 -> opd
3. 减指令sub opd, ops: (opd)-(ops) -> opd
4. 带借位减指令sbb opd, ops: (opd)-(ops)-cf -> opd

乘法指令#

1. 有符号乘法
   1. 双操作数的有符号乘指令imul opd, ops: (opd)*(ops) -> opd
   2. 三操作数的有符号乘指令imul opd, ops, n: (ops)*n -> opd
   3. 单操作数的有符号乘法imul ops:
      根据ops的不同,自动与eax的对应位做乘法
      1. 字节乘法(al)*(ops) -> ax
      2. 字乘法(ax)*(ops) -> dx, ax
      3. 双字乘法(eax)*(ops) -> edx, eax
2. 无符号乘法mul ops,同有符号单操作数乘法

除法指令#

1. 有符号除法idiv ops:
   1. 字节除法(ax)/(ops) -> al(商), ah(余)
   2. 字除法(dx, ax)/(ops) -> ax(商), dx(余)
   3. 双字除法(edx, eax)/(ops) -> eax(商), edx(余)
2. 无符号除法div ops 同上

使用除法的时候不仅要注意除数为0的问题,还要注意可能存在的除法溢出的问题!

1
(ax)=1234, (bl)=1,
2
idiv bl就会出问题!!

符号扩展指令#

1. 将字节转换成字cbw:
   将al中的符号扩展至ah中
2. 将字转换成双字cwd: 将ax中的符号扩展至dx中
3. 将ax中的有符号数扩展为32位送eaxcwde
4. 将eax中的有符号数扩展为64位数送edx, eax cdq

按位运算指令#

1. 求反not opd: ~(opd) -> opd
2. 逻辑与and opd, ops: (opd)&(ops) -> opd
3. 测试指令test opd, ops: opd&(ops)
4. 逻辑或or opd, ops: (opd)|(ops) -> opd
5. 按位加xor, opd, ops: (opd)^(ops) -> opd

按位运算与逻辑运算#

似乎没有专门的逻辑运算相关的指令

移位指令#

1. 算数左移 sal
2. 逻辑左移 shl
3. 逻辑右移 shr
4. 算数右移 sar

简单条件转移指令#

无符号条件转移指令#

有符号条件转移指令#

无条件转移指令#

循环控制指令#

1. loop 标号：
   (EXC)-1 -> ECX，如果（ECX）不为0，则转标号处执行。
   基本等价dec ecx; jnz 标号。loop指令对标志位无影响。
2. loope/loopz 标号：
   (ECX)-1 -> ECX，如果(ECX)!=0，且ZF=1，则转移标号处执行。
   等于或为0循环转移指令，对标志位没有影响。
3. loo pne/loopnz 标号：
   (ECX)-1 -> ECX，若(ECX)!=0,且ZF=0，则转移到标号处执行。
4. jecxz 标号：
   若(ECX)==0，则转移到标号处执行。
   先判断，后执行循环体时，使用次语句。标号为循环结束处。

程序运行时的栈#

• auto局部变量存储在用户栈中。
• malloc申请的空间在堆中。
• static局部变量存放在静态数据区。
• 全局变量存放在静态数据区。

• 静态数据区的数据在整个程序执行期间都存在
• 栈中数据随着过程返回而清楚
• 堆中数据随着执行空间释放语句而清除。

IA-32的栈的结构#

过程（函数）对应的机器级代码结构#

• 准备阶段
  • 形成帧底部：pushl %ebp,movl %esp, %ebp
  • 生成栈帧、保护现场：修改esp*sub指令*，被调用者保护寄存器入栈（mov指令）
• 过程执行阶段
  • 为欸本过程非静态局部变量再栈中分配空间并赋值
  • 开始具体处理，如果遇到函数调用时
    • 如果需要保存调用者保存寄存器的值，则保存
    • 准备参数：通过mov指令将实参送栈帧入口参数处
    • call指令：保存返回地址到栈顶，然后跳转被调用函数
  • 过程体执行结束前，如需胡衣服被调用者寄存器的值，则恢复，并通产再EAX中准备返回结果
• 结束阶段
  • 退栈：leave指令或popl指令。
    leave指令等价于先执行movl %ebp, %esp，然后再执行popl %ebp
  • 取返回地址返回：ret指令

为什么递归的时空效率差：

1. 每次都需要重复执行自身过程体，直到结束条件满足才停止。
2. 空间开销大，每次调用，都形成一个完整的栈帧，最多会形成n+1个栈帧
3. 时间开销大，为了支持过程递归，每次都需要走一遍准备阶段和结束阶段。增加许多额外指令，特别是内存访问相关的指令。

选择语句的机器级表示#

当使用cmpl指令比较两个寄存器中存放的地址的时候，条件转移的时候应该是无符号类型的条件转移，因为地址都是无符号整数。

循环结构的机器级表示#

• 一般来说，可以用分支转移指令来实现循环
• 专门的循环指令：loop,loope,loopne,jecxz
• 编译优化：
  • 循环展开：确定循环次数的，不大的，直接展开，充分利用流水线。
  • 与寄存器绑定，减少访存操作，减少指令
  • 并行计算，SIMD并行运算等。

静态区的数组#

• 分配在静态区的数组在编译、链接的时候就可以确定数组的地址
• 机器洁指令可以直接用数组首地址和数组元素的下标访问数组元素

栈区数组的初始化和访问、#

auto型数组就是在栈中分配的，因此数组的首地址通过ebp定位。

为了能够按照地址递增的方式遍历数组，数组的首地址都会放在最低地址处。即buf[0]一般都对应%ebp-max

结构体数据作为入口参数的机器级实现#

• 按值传递：结构体成员要赋值到栈中参数区。增加时空开销，且更新后的数据无法在调用过程中使用。
• 按地址传递，在call之前，只需要传递指向结构体的指针。

链接操作的步骤#

1. 符号解析

• 将每个模块中引用的符号（包括变量和函数）和某个模块中定义符号建立关联。
• 编译器将定义的符号存放在一个符号表中。
  • 符号表是一个结构数组
  • 每个表项包含符号名、长度和位置等信息。
• 链接器将每个符号的引用都与其确定的符号定义建立关联。

2. 重定位 将所有关联的模块合并，并确定运行时每个定义符号在虚拟空间中的地址，然后再定义符号的引用处重定位引用符号的地址。

目标文件的格式#

• 目标文件（Object file）
  • 源代码经过编译或汇编后生成的机器语言代码成为目标代码
  • 存放目标代码的文件称为目标文件。
• 目标文件主要有两类
  • 可重定位目标文件
    • 代码和数据可以和其它可重定位文件的代码和数据合并位可执行目标文件。其中每个可重定位目标文件的代码和数据的地址都从0开始。
  • 可执行目标文件
    • 包含的代码和数据可以直接复制到内存并被执行，其中代码和数据的地址为统一地址空间中的虚拟地址
• 目标文件格式：目标文件的结构规范
  • COM, COFF, PE(Winndows)
  • ELF格式linux使用的格式
    • 链接视图：对应“可重定位目标文件”
      • 可重定位目标文件由不同的节组成。
      • 节，section，是ELF文件中具有i昂同特征的最小可处理单位，不同节描述目标文件中不同类型的信息及其特征。
      • .text：代码节
      • .rodata：只读数据节
      • .data：已初始化的数据节
      • .bss：未初始化的数据节
    • 执行视图：对应“可执行目标文件”
      • 可执行目标文件的最基本结构单元还是“节”，但是引入逻辑单元“段”
      • 段，segment，是具有某种共同的性质的节的集合。
      • 可读写数据段是映射到一块连续区域的.data和.bss节的集合
      • 只读代码段是映射到一块连续区域的.text和.rodata等节的集合

可重定位目标文件的ELF格式#

• ELF头：位于目标文件的起始位置，包含文件结构说明信息
• .text节：编译后的代码部分
• .rodata节：只读数据，如printf格式串，switch跳转表等
• .data节：已初始化的全局变量和静态局部变量
• .bss节：未初始化的全局变量和静态局部变量，仅占位，不占据实际磁盘空间（为了提高空间效率）
• 节头表：由若干表项组成，每个节都由一个表项与之对应，每个表项描述对应的一个节的

可执行目标文件格式#

• 包含代码、数据
• 定义的所有变量和函数再统一虚拟地址空间中有确定的地址
• 符号引用处已被重定位，指向相应的已定义符号再统一虚拟地址空间中的地址
• 可被CPU直接执行，指令地址和质量你个给出的操作数都是统一虚拟地址空间中的虚拟地址
• 为了能够被执行，再执行视图中，需要将具有相同访问属性的节合并成段，说明每个段的属性。例如：再可执行缪奥文件中的唯一、大小、在统一虚拟空间中的位置、对齐方式、访问属性等。程序投标就是用来说明这些段信息，也称段头表。

与可重定位目标文件的不同：

• ELF头中的字段e_entry在可执行目标文件中会给出执行程序时第一条指令的地址，而在可重定位文件中，此字段为0
• 多一个程序头表（段头表），用于说明可执行目标文件的段的组成
• 多一个.init节，其中定义了一个_init函数，用于可执行目标文件开始执行时的初始化工作
• 少了重定位的信息节.rel.text和.rel.data

程序头表：描述可执行文件中的段与虚拟地址空间的映射关系，每个表项记录一个段的映射等相关信息。

全局符号的解析#

1. 全局符号的强弱特性：

• 已定义的函数名和已初始化的全局变量名是强符号
• 未初始化的全局变量名是弱符号
• 外部符号和本地符号没有强弱区分，因为没有必要

2. 链接器对多重定义符号的处理规则
   1. 强符号不能多次定义
   2. 若一个符号被说明为一次强符号定义和多次弱符号定义，则按强符号定义为准
   3. 若由多个弱符号定义，则任意选择一个
   4. 就算弱符号的定义和强符号的定义的类型不统一，也不会报错，会自动忽略弱符号定义。但是在执行的时候就会出问题了。

使用全局变量的时候，最好：

1. 尽量使用本地变量
2. 全局变量赋初值