performance - 在 x86 中设置和清除零标志

Question

在 x86-64 中设置和清除零标志 (ZF) 的最有效方法是什么？

无需具有已知值的寄存器或根本没有任何空闲寄存器即可工作的方法是首选，但如果在这些或其他假设为真时有更好的方法可用，则也值得一提。

Answer 1

ZF=0
这更难。 cmp在任何两个已知不相等的 regs 之间。或 cmp reg,imm具有某些 reg 不可能具有的任何值(value)。例如cmp reg,1与任何已知零寄存器。
一般情况test reg,reg适用于任何已知的非 0 寄存器值，例如一个指针 .
test rsp, rsp大概是个不错的选择，甚至 test esp, esp除非您的堆栈位于跨越 4G 边界的异常位置，否则保存一个字节将起作用。
我没有看到一种在一条指令中创建 ZF=0 而不对某些输入 reg 产生错误依赖的方法。 xor eax,eax/inc eax或 dec如果您不介意破坏寄存器，打破错误的依赖关系，将在 2 个 uops 中完成任务。 ( not 不设置标志，而 neg 只会做 0-0 = 0。)
or eax, -1寄存器值不需要任何先决条件。 (错误的依赖，但不是真正的依赖，所以你可以选择任何寄存器，即使它可能为零。)它不一定是 -1 ，它不会让你得到任何东西，所以如果你能让它变得有用就更好了。
or eax,-1标志结果:ZF=0 PF=1 SF=1 CF=0 OF=0(AF=未定义)。
如果您需要在循环中执行此操作，显然可以在循环外为其设置，如果您可以将寄存器专用于非零以用于 test .

ZF=1
破坏性最小:cmp eax,eax - 但有一个错误的依赖(我假设)并且需要一个后端 uop:不是一个归零习语。 RSP 通常不会有太大变化 cmp esp, esp可能是一个不错的选择。 (除非强制堆栈同步 uop)。
最高效: xor-zeroing (如 xor eax,eax 使用任何免费寄存器)绝对是 SnB 系列上最有效的方式(与 2 字节相同的成本 nop ，如果需要 REX 则为 3 字节，因为您想将其归零r8d..r15d):1 个前端 uop，零后端 uops 在 SnB 系列上，FLAGS 结果在它发出的同一周期中准备就绪。 (仅在前端停止的情况下相关，或者其他一些情况，其中依赖于它的 uop 在同一周期中发出，并且 RS 中没有任何具有就绪输入的较旧的 uops，否则此类 uops 将具有优先权执行端口。)
标记结果:ZF=1 PF=1 SF=0 CF=0 OF=0(AF=未定义)。 (或使用 sub eax,eax 得到明确定义的 AF=0。实际上，现代 CPU 也选择 AF=0 进行异或归零，因此它们可以以相同的方式解码两个归零习语。Silvermont 仅识别 32 位操作数大小xor 作为归零习语，而不是 sub。)
xor-zero 在所有其他 uarches 上也非常便宜，当然:没有输入依赖性，并且不需要任何预先存在的寄存器值。 (因此不会导致 P6-family register-read 停顿)。因此，它最坏的情况是与您可以在任何其他 uarch 上执行的任何其他操作相关联(它确实需要一个执行单元。)
(在 Pentium M 之前的早期 P6 系列上，xor -zeroing 不会破坏依赖关系；它只会触发特殊的 al=eax 状态，以避免部分寄存器的东西。但这些 CPU 都不是 x86-64，都是 32-只是一点点。)
无论如何，想要一个归零的寄存器是很常见的，例如作为 sub 0 - x 的目的地复制和否定，所以通过将异或归零放在您需要的地方来利用它来创建一个有用的标志条件。

正如@prl 所建议的，cmp same,same使用任何寄存器都可以在不干扰值的情况下工作 .我怀疑这不是特殊情况，因为依赖打破了方式 sub same,same在某些 CPU 上，所以 选择一个“冷”寄存器 .同样是 2 或 3 个字节，1 uop。它可以与 JCC 进行微融合，但那将是愚蠢的(除非 JCC 也是某些其他条件的分支目标？)
标志结果:与异或归零相同。
缺点:

(可能)错误依赖

在 P6 系列上可能会导致寄存器读取停顿，因此请选择您已经在附近指令中读取的冷寄存器。

需要 SnB 系列的后端执行单元

只是为了好玩，其他便宜的替代品包括 test al, 0 . AL 为 2 个字节，任何其他 8 位寄存器为 3 或 4 个字节。 (REX) + 操作码 + modrm + imm8。原始寄存器值无关紧要，因为 imm8零保证 reg & 0 = 0 .

如果你碰巧有一个 1或 -1在一个可以销毁的寄存器中，32 位模式 inc或 dec将仅在 1 个字节中设置 ZF。但在 x86-64 中，这至少是 2 个字节。对于 64 位模式下的 1 字节指令实际上是有效的并设置了 FLAGS，什么都没有想到。

ZF=CF sbb same,same可以设置 ZF=CF(不修改 CF)，并将 reg 设置为 0(CF=0)或 -1(CF=1)。在推土机系列上，这不依赖于 GP 寄存器，只依赖于 CF，但在其他 uarches 上它不是特殊情况，并且在 reg 上有一个错误的依赖。

ZF=bool(整数寄存器)
设置ZF=integer_reg，显然是正常的 test reg,reg is your best bet . (优于 and reg,reg 或 or reg,reg ，除非您有意重写寄存器以避免 P6 寄存器读取停顿。)

其他标志条件:

How to read and write x86 flags registers directly?

One instruction to clear PF (Parity Flag) -- get odd number of bits in result register (如果 test 或 cmp 没有预先存在的寄存器值，则不可能)。

How can I set or clear overflow flag in x86 assembly? (例如，用于 ADOX 链的开始。)

pushf/pop rax并不可怕，但用 popf 写标志非常慢(例如 SKL 上的 1/20c 吞吐量)。它是微编码的，因为像 IF 这样的标志也存在于 EFLAGS 中，并且没有仅条件代码版本或用户空间的特殊快速路径。 (或者也许 20c 是快速路径。)

lahf (FLAGS->AH)/sahf (AH->FLAGS) 可能很有用，但会错过 OF。

CF有 clc/ stc/ cmc指示。 ( clc 与 SnB 系列上的异或归零一样有效。)