GNU 彙編指令
GAS中每個操作都是有一個字元的字尾,表明運算元的大小。
|
C宣告 |
GAS字尾 |
大小(位元組) |
|
char |
b |
1 |
|
short |
w |
2 |
|
(unsigned) int / long / char* |
l |
4 |
|
float |
s |
4 |
|
double |
l |
8 |
|
long double |
t |
10/12 |
注意:GAL使用字尾“l”同時表示4位元組整數和8位元組雙精度浮點數,這不會產生歧義因為浮點數使用的是完全不同的指令和暫存器。
運算元格式:
|
格式 |
運算元值 |
名稱 |
樣例(GAS = C語言) |
|
$Imm |
Imm |
立即數定址 |
$1 = 1 |
|
Ea |
R[Ea] |
暫存器定址 |
%eax = eax |
|
Imm |
M[Imm] |
絕對定址 |
0x104 = *0x104 |
|
(Ea) |
M[R[Ea]] |
間接定址 |
(%eax)= *eax |
|
Imm(Ea) |
M[Imm+R[Ea]] |
(基址+偏移量)定址 |
4(%eax) = *(4+eax) |
|
(Ea,Eb) |
M[R[Ea]+R[Eb]] |
變址 |
(%eax,%ebx) = *(eax+ebx) |
|
Imm(Ea,Eb) |
M[Imm+R[Ea]+R[Eb]] |
定址 |
9(%eax,%ebx)= *(9+eax+ebx) |
|
(,Ea,s) |
M[R[Ea]*s] |
伸縮化變址定址 |
(,%eax,4)= *(eax*4) |
|
Imm(,Ea,s) |
M[Imm+R[Ea]*s] |
伸縮化變址定址 |
0xfc(,%eax,4)= *(0xfc+eax*4) |
|
(Ea,Eb,s) |
M(R[Ea]+R[Eb]*s) |
伸縮化變址定址 |
(%eax,%ebx,4) = *(eax+ebx*4) |
|
Imm(Ea,Eb,s) |
M(Imm+R[Ea]+R[Eb]*s) |
伸縮化變址定址 |
8(%eax,%ebx,4) = *(8+eax+ebx*4) |
注:M[xx]表示在儲存器中xx地址的值,R[xx]表示暫存器xx的值,這種表示方法將暫存器、記憶體都看出一個大陣列的形式。
資料傳送指令:
|
指令 |
效果 |
描述 |
|
movl S,D |
D <-- S |
傳雙字 |
|
movw S,D |
D <-- S |
傳字 |
|
movb S,D |
D <-- S |
傳位元組 |
|
movsbl S,D |
D <-- 符號擴充套件S |
符號位填充(位元組->雙字) |
|
movzbl S,D |
D <-- 零擴充套件S |
零填充(位元組->雙字) |
|
pushl S |
R[%esp] <-- R[%esp] – 4; M[R[%esp]] <-- S |
壓棧 |
|
popl D |
D <-- M[R[%esp]]; R[%esp] <-- R[%esp] + 4; |
出棧 |
注:均假設棧往低地址擴充套件。
算數和邏輯操作地址:
|
指令 |
效果 |
描述 |
|
leal S,D |
D = &S |
movl地版,S地址入D,D僅能是暫存器 |
|
incl D |
D++ |
加1 |
|
decl D |
D-- |
減1 |
|
negl D |
D = -D |
取負 |
|
notl D |
D = ~D |
取反 |
|
addl S,D |
D = D + S |
加 |
|
subl S,D |
D = D – S |
減 |
|
imull S,D |
D = D*S |
乘 |
|
xorl S,D |
D = D ^ S |
異或 |
|
orl S,D |
D = D | S |
或 |
|
andl S,D |
D = D & S |
與 |
|
sall k,D |
D = D << k |
左移 |
|
shll k,D |
D = D << k |
左移(同sall) |
|
sarl k,D |
D = D >> k |
算數右移 |
|
shrl k,D |
D = D >> k |
邏輯右移 |
特殊算術操作:
|
指令 |
效果 |
描述 |
|
imull S |
R[%edx]:R[%eax] = S * R[%eax] |
無符號64位乘 |
|
mull S |
R[%edx]:R[%eax] = S * R[%eax] |
有符號64位乘 |
|
cltd S |
R[%edx]:R[%eax] = 符號位擴充套件R[%eax] |
轉換為4位元組 |
|
idivl S |
R[%edx] = R[%edx]:R[%eax] % S; R[%eax] = R[%edx]:R[%eax] / S; |
有符號除法,儲存餘數和商 |
|
divl S |
R[%edx] = R[%edx]:R[%eax] % S; R[%eax] = R[%edx]:R[%eax] / S; |
無符號除法,儲存餘數和商 |
注:64位數通常儲存為,高32位放在edx,低32位放在eax。
條件碼:
條件碼暫存器描述了最近的算數或邏輯操作的屬性。
CF:進位標誌,最高位產生了進位,可用於檢查無符號數溢位。
OF:溢位標誌,二進位制補碼溢位——正溢位或負溢位。
ZF:零標誌,結果為0。
SF:符號標誌,操作結果為負。
比較指令:
|
指令 |
基於 |
描述 |
|
cmpb S2,S1 |
S1 – S2 |
比較位元組,差關係 |
|
testb S2,S1 |
S1 & S2 |
測試位元組,與關係 |
|
cmpw S2,S1 |
S1 – S2 |
比較字,差關係 |
|
testw S2,S1 |
S1 & S2 |
測試字,與關係 |
|
cmpl S2,S1 |
S1 – S2 |
比較雙字,差關係 |
|
testl S2,S1 |
S1 & S2 |
測試雙字,與關係 |
訪問條件碼指令:
|
指令 |
同義名 |
效果 |
設定條件 |
|
sete D |
setz |
D = ZF |
相等/零 |
|
setne D |
setnz |
D = ~ZF |
不等/非零 |
|
sets D |
D = SF |
負數 |
|
|
setns D |
D = ~SF |
非負數 |
|
|
setg D |
setnle |
D = ~(SF ^OF) & ZF |
大於(有符號>) |
|
setge D |
setnl |
D = ~(SF ^OF) |
小於等於(有符號>=) |
|
setl D |
setnge |
D = SF ^ OF |
小於(有符號<) |
|
setle D |
setng |
D = (SF ^ OF) | ZF |
小於等於(有符號<=) |
|
seta D |
setnbe |
D = ~CF & ~ZF |
超過(無符號>) |
|
setae D |
setnb |
D = ~CF |
超過或等於(無符號>=) |
|
setb D |
setnae |
D = CF |
低於(無符號<) |
|
setbe D |
setna |
D = CF | ZF |
低於或等於(無符號<=) |
跳轉指令:
|
指令 |
同義名 |
跳轉條件 |
描述 |
|
jmp Label |
1 |
直接跳轉 |
|
|
jmp *Operand |
1 |
間接跳轉 |
|
|
je Label |
jz |
ZF |
等於/零 |
|
jne Label |
jnz |
~ZF |
不等/非零 |
|
js Label |
SF |
負數 |
|
|
jnz Label |
~SF |
非負數 |
|
|
jg Label |
jnle |
~(SF^OF) & ~ZF |
大於(有符號>) |
|
jge Label |
jnl |
~(SF ^ OF) |
大於等於(有符號>=) |
|
jl Label |
jnge |
SF ^ OF |
小於(有符號<) |
|
jle Label |
jng |
(SF ^ OF) | ZF |
小於等於(有符號<=) |
|
ja Label |
jnbe |
~CF & ~ZF |
超過(無符號>) |
|
jae Label |
jnb |
~CF |
超過或等於(無符號>=) |
|
jb Label |
jnae |
CF |
低於(無符號<) |
|
jbe Label |
jna |
CF | ZF |
低於或等於(無符號<=) |
轉移控制指令:(函式呼叫):
|
指令 |
描述 |
|
call Label |
過程呼叫,返回地址入棧,跳轉到呼叫過程起始處,返回地址是call後面那條指令的地址 |
|
call *Operand |
|
|
leave |
為返回準備好棧,為ret準備好棧,主要是彈出函式內的棧使用及%ebp |