问题描述
我已经存储了8的一个字节值,我想将其移到rax寄存器中。我目前正在使用movzx来对字节进行零扩展:
.globl main
main:
push %rbp
mov %rsp,%rbp
movb $8,-1(%rbp)
movzx -1(%rbp),%rax <-- here
...
movzx指令如何“知道” -1(%rbp)处的值只有一个字节长?从这里说,如果我正确阅读它,它可以同时在byte和word上运行,但是怎么知道呢?例如,如果我在-2(%rbp)处添加了一个两个字节的值,它将如何知道要获取两个字节的值?还有另一条指令,我可以在地址处获取one或two或four字节值并将其插入64位寄存器吗?
我想另一种方法是先将寄存器清零,然后将其添加到8位(或很多位)的组件中,例如:
mov $0,%rax
mov -1(%rbp),%al
解决方法
它是模棱两可的,并且依赖于某些默认值,因此您不应编写这样的代码。
这就是AT&T语法针对Intel语法movzb助记符的两种不同源大小使用movzw和movzbl -1(%rbp),%eax指令(通常用作movzx)的原因。请参见Are x86 Assembly Mnemonic standarized?(不,AT&T会重新命名。)
是的,您可以 xor %eax,%eax / mov -1(%rbp),%al合并到低字节,但这毫无意义,效率低下。 x86-64保证movzx等386条指令的可用性。
令人惊讶的是,movzx -1(%rbp),%rax确实可以汇编。如果进行汇编,然后使用objdump -d foo.o反汇编为AT&T语法,则会得到movzbq(字节至四字节),包括一个无用的REX前缀,而不是在编写EAX之后使用implicit zero-extension do the job。 >
48 0f b6 45 ff movzbq -0x1(%rbp),%rax
或使用objdump -drwC -Mintel分解为Intel语法:
48 0f b6 45 ff movzx rax,BYTE PTR [rbp-0x1]
有趣的事实:如果只写movzb,GAS无法推断movzw与movz,因为movz不是指令助记符。与可以从操作数推断出的操作数大小的后缀不同,b和w被视为助记符的一部分。但是您可以编写movzx,然后它将从寄存器操作数推断出两个大小,就像在Intel语法模式下一样。
5: 0f b6 c0 movzbl %al,%eax # source: movzx %al,%eax
8: 0f b7 c0 movzwl %ax,%eax # source: movzx %ax,%eax
movzw和movzb本身就像指令助记符(可以从目标寄存器推断出大小后缀)。半相关:What does the MOVZBL instruction do in IA-32 AT&T syntax?
也相关:一张movsx和等价于AT&T的cdq等价表:What does cltq do in assembly?
也相关:MOVZX missing 32 bit register to 64 bit register-因为在编写32位寄存器时是隐式的。
,
movzx指令如何“知道”-1(%rbp)处的值只有一个字节长?
有两个(甚至三个)指令:
movzxb(-1(%rbp)是一个字节长)和movzxw(-1(%rbp)是一个16位字长)。
我的汇编器将movzx解释为movzxb;但是,您不应该依赖它!
最好使用包含源大小(movzxb或movzxw)的指令名称,以确保汇编程序使用正确的指令。