之前内容在这→20145235 《信息安全系统设计基础》第05周学习总结
3.5 算术和逻辑操作
- 加载有效地址
- 一元操作
- 二元操作
- 移位操作
3.5.1 加载有效地址
加油有效地址“leal”-将有效地址写到目的操作数,目的操作数必须是一个寄存器。
3.5.2 一元操作和二元操作
- 一元操作,它只有一个操作数,既是原操作数又是目的操作数,操作数可以是一个寄存器,也可以是一个存储器位置。
- 二元操作,有两个操作数,第一个为原操作数,可以是立即数、寄存器或存储器位置;第二个为目的操作数,可以是寄存器或者是存储器位置。
- 二元操作,有两个操作数,第一个为原操作数,可以是立即数、寄存器或存储器位置;第二个为目的操作数,可以是寄存器或者是存储器位置。
3.5.3 移位操作
- 移位操作,先给出位移量,第二项给出要移位的数值。
- 因为32为计算机,所以以为最多移位31为(排除循环移位),所以只允许0到31位的位移。
- 位移量可以是个立即数,或者是只允许%cl。
- SAL和AHL没有区别。
- SAR为算数右移,最高位要和符号标志位配合进行算数右移。
- SHR为逻辑右移。
- 移位操作的目的操作数可以是一个寄存器或者是一个存储器的位置。
3.5.5 特殊的算术操作
双操作数乘法(imull)指令,从两个32位的操作数产生一个32位的乘积。
单操作数乘法指令mull和imull,这两条指令都要求一个参数必须在寄存器%eax中,另一个由原操作数给出,高32为存放在%edx中,低32为存放在%eax中。
3.6.1 条件码
- CF:进位标志
- ZF:零标志
- SF:符号标志
- OF:溢出标志位
- leal指令不改变任何条件,用它进行地址计算。
- 对于移位操作,进位标志将设置为最后一个移除的位,而溢出标志设置为0.
- CMP指令根据他们的两个操作数之差来设置条件码,CMP与SUB指令的行为是一致的。
- TEST指令与AND指令的行为是一致的。
3.6.2 访问条件码
- SET指令的目的操作数是8个单字节寄存器元素之一,或者是一个字节的存储器位置,将这个字节设置成0或者1。
- movzbl指令用来清零%eax的三个高字节。
3.6.3 跳转指令及其编码
- jmp指令是无条件跳转,它可以是直接跳转,即跳转目标是作为指令的一部分编码的;也可以是间接跳转,即跳转目标是从寄存器或存储器位置中读出的。
- 程序计数器的值是跳转指令后面的那条指令的地址,而不是跳转指令本身的地址。
3.7.1 栈帧结构
- 为单个过程分配的那部分称为栈帧。
- %esp:栈指针
- %ebp:帧指针
- 栈指针可以移动,因此大多数信息的访问是通过栈指针的
3.7.2栈帧结构
- call指令有一个目标,即指明被调用过程起始的指令地址,直接调用是一个标号,间接调用是“*”后面跟一个操作指示符。
- call指令的效果是将返回地址入栈,并跳转到被调用过程的起始位置。
- ret指令从栈中弹出地址,并跳转到这个位置。
- %exa用来返回值
- leave为返回值做好准备
问题
通过这周的学习,老师的四个任务中,前三个任务掌握的比较好,我相信自己明天考试没什么问题,练习一都会,可是最后一个任务—栈帧的概念及程序调用理解的很是模糊,能看懂汇编代码,但感觉书上的表述很不完整,很诡异。真的是不容易理解,很是困惑!我只能理解函数是如何完成递归调的,但问题很多,如下:
- 就拿一个C程序来说,它储存在哪里,和8086是存储在代码段里吗?
- 一个程序对应一个栈帧结构?还是调用函数是用到栈帧结构?
- IA32是通过%eip指针来控制整个汇编代码的一步步读取的吗?
- %ebx专门存储函数参数的寄存器吗?
- 帧指针的功能是什么?看书真的是没有看懂
- 这个栈帧结构是独立于程序单独开辟出来的空间里吗?
- 总之很多内容停留在概念上,没有把概念一计算机最底层的东西衔接起来。
-
感想
这本书叫“深入理解计算机系统”,然而我读着读着味道有点怪,感觉很粗糙,并没有感觉多么深入,可能汇编学的不够好导致理解困难。特别是看栈帧及递归调用这部分,虽然一股脑讲了很多,但没讲从计算机具体如何去使用栈帧,调用是如和通过栈帧实现函数调用及函数返回,只能通过3—26的汇编代码去啃。