1.暫存器引用
引用暫存器要在暫存器號前加百分號%,如「movl %eax, %ebx」。
80386有如下暫存器:
8個32-bit暫存器 %eax,%ebx,%ecx,%edx,%edi,%esi,%ebp,%esp;
8個16-bit暫存器 它們事實上是上面8個32-bit暫存器的低16位:
%ax,%bx,%cx,%dx,%di,%si,%bp,%sp;
8個8-bit暫存器 %ah,%al,%bh,%bl,%ch,%cl,%dh,%dl。
它們事實上是暫存器%ax,%bx,%cx,%dx的高8位和低8位;
6個段暫存器 %cs(code),%ds(data),%ss(stack), %es,%fs,%gs;
3個控制暫存器 %cr0,%cr2,%cr3;
6個debug暫存器 %db0,%db1,%db2,%db3,%db6,%db7;
2個測試暫存器 %tr6,%tr7;
8個浮點暫存器棧 %st(0),%st(1),%st(2),%st(3),%st(4),%st(5),%st(6),%st(7)。
2. 運算元順序
運算元排列是從源(左)到目的(右),如「movl %eax(源), %ebx(目的)」
3. 立即數
使用立即數,要在數前面加符號$
如「movl $0x04, %ebx」
或者:
para = 0x04
movl $para, %ebx
指令執行的結果是將立即數04h裝入暫存器ebx。
4. 符號常數
符號常數直接引用 如
value: .long 0x12a3f2de
movl value , %ebx
指令執行的結果是將常數0x12a3f2de裝入暫存器ebx。
引用符號位址在符號前加符號$, 如「movl $value, % ebx」則是將符號value的位址裝入寄存
器ebx。
5. 運算元的長度
運算元的長度用加在指令後的符號表示b(byte, 8-bit), w(word, 16-bits), l
(long, 32-bits),如「movb %al, %bl」,「movw %ax, %bx」,「movl %eax, %ebx 」。
如果沒有指定運算元長度的話,編譯器將按照目標運算元的長度來設定。比如指令「mov %
ax, %bx」,由於目標運算元bx的長度為word,那麼編譯器將把此指令等同於「movw %ax, %
bx」。同樣道理,指令「mov $4, %ebx」等同於指令「movl $4, %ebx」,「push %al」等同
於「pushb %al」。對於沒有指定運算元長度,但編譯器又無法猜測的指令,編譯器將會報錯,
比如指令「push $4」。
6. 符號擴充套件和零擴充套件指令
絕大多數面向80386的at&t彙編指令與intel格式的彙編指令都是相同的,符號擴充套件指令和
零擴充套件指令則是僅有的不同格式指令。符號擴充套件指令和零擴充套件指令需要指定源運算元長度和目的
運算元長度,即使在某些指令中這些運算元是隱含的。
在at&t語法中,符號擴充套件和零擴充套件指令的格式為,基本部分"movs"和"movz"(對應intel語
法的movsx和movzx),後面跟上源運算元長度和目的運算元長度。movsbl意味著movs (from)
byte (to)long;movbw意味著movs (from)byte (to)word;movswl意味著
movs (from)word (to)long。對於movz指令也一樣。比如指令「movsbl %al, %edx」意味
著將al暫存器的內容進行符號擴充套件後放置到edx暫存器中。
其它的intel格式的符號擴充套件指令還有:
cbw -- sign-extend byte in %al to word in %ax;
cwde -- sign-extend word in %ax to long in %eax;
cwd -- sign-extend word in %ax to long in %dx:%ax;
cdq -- sign-extend dword in %eax to quad in %edx:%eax;
對應的at&t語法的指令為cbtw,cwtl,cwtd,cltd。
7. 呼叫和跳轉指令
段內呼叫和跳轉指令為"call","ret"和"jmp",段間呼叫和跳轉指令為
為:"lcall","lret"和"ljmp"。
段間呼叫和跳轉指令的格式為「lcall/ljmp $section, $offset」,而段間返回指令則為
「lret $stack-adjust」。
8. 字首
操作碼字首被用在下列的情況:
字串重複操作指令(rep,repne);
指定被操作的段(cs,ds,ss,es,fs,gs);
進行匯流排加鎖(lock);
指定位址和操作的大小(data16,addr16);
在at&t彙編語法中,操作碼字首通常被單獨放在一行,後面不跟任何運算元。例如,對於重複
scas指令,其寫法為:
repne
scas
上述操作碼字首的意義和用法如下:
指定被操作的段字首為cs,ds,ss,es,fs,和gs。在at&t語法中,只需要按照
section:memory-operand的格式就指定了相應的段字首。比如:lcall %:realmode_swtch
運算元/位址大小
字首是「data16」和"addr16",它們被用來在32-bit運算元/位址**中指定16-bit的操
作數/位址。
匯流排加鎖字首「lock」,它是為了在多處理器環境中,保證在當前指令執行期間禁止一切中
斷。這個字首僅僅對add, adc, and, btc, btr, bts, cmpxchg,dec, inc, neg, not,
or, sbb, sub, xor, xadd,xchg指令有效,如果將lock字首用在其它指令之前,將會引起異
常。 字串重複操作字首"rep","repe","repne"用來讓字串操作重複「%ecx」次。
9. 記憶體引用
intel語法的間接記憶體引用的格式為:
section:[base+index*scale+displacement]
而在at&t語法中對應的形式為:
section:displacement(base,index,scale)
其中,base和index是任意的32-bit base和index暫存器。scale可以取值1,2,4,8。如果不
指定scale值,則預設值為1。section可以指定任意的段暫存器作為段字首,預設的段暫存器在
不同的情況下不一樣。如果你在指令中指定了預設的段字首,則編譯器在目標**中不會產生此
段字首**。
如果call和jump操作在運算元前指定字首「*」,則表示是乙個絕對位址呼叫/跳轉,也就是說jmp/call指令指定的是乙個絕對位址。如果沒有指定"*",則運算元是乙個相對位址。
任何指令如果其運算元是乙個記憶體操作,則指令必須指定它的操作尺寸(byte,word,long),也就是說必須帶有指令字尾(b,w,l)。
AT T彙編指令總結
記錄一下,方便以後檢視 引用暫存器要在暫存器號前加百分號 如 movl eax,ebx 80386有如下暫存器 8個32 bit暫存器 eax,ebx,ecx,edx,edi,esi,ebp,esp 8個16 bit暫存器 它們事實上是上面8個32 bit暫存器的低16位 ax,bx,cx,dx,d...
att格式彙編指令 關於ATT彙編
att 彙編大體格式是 指令 源運算元 目的運算元 比如將 10 移動到 eax 暫存器的寫法 movl 10,eax 1.att 彙編的源運算元和目的運算元和 intel 正好相反,也就是資料流向是從左到右 2.att 中立即數前需要加 符號,暫存器前加 符號 3.att 的指令加字尾 b w l...
彙編指令總結
連續第1天總結 筆記 於 組合語言 王爽著,主要對平常用到的彙編中暫存器和指令進行總結 暫存器進行資訊儲存 通俗的理解為 變數 cpu中的 8086cpu有14個暫存器 ax bx cx dx si di ip sp bp cs ds ss es psw 通用暫存器 ax,bx,cx,dx 這4個暫...