- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这是一个关于 x86-64 (AMD64) 架构中操作数大小覆盖前缀的问题。
这是一堆汇编指令(nasm)及其编码;新我的意思是 r8, ..., r15 寄存器:
67: address-size override prefix
|
| 4x: operand-size override prefix
| |
; Assembler ; | Dst operand | Src operand | -- --
mov eax,ecx ; | 32-bit | 32-bit | 89 C8 |
mov r8d,ecx ; | 32-bit new | 32-bit | 41 89 C8 |
mov eax,r9d ; | 32-bit | 32-bit new | 44 89 C8 |
mov r8d,r9d ; | 32-bit new | 32-bit new | 45 89 C8 |
mov rax,rcx ; | 64-bit | 64-bit | 48 89 C8 |
mov r8,rcx ; | 64-bit new | 64-bit | 49 89 C8 |
mov rax,r9 ; | 64-bit | 64-bit new | 4C 89 C8 |
mov r8,r9 ; | 64-bit new | 64-bit new | 4D 89 C8 |
lea eax,[ecx] ; | 32-bit | 32-bit | 67 8D 01 |
lea r8d,[ecx] ; | 32-bit new | 32-bit | 67 44 8D 01 |
lea eax,[r9d] ; | 32-bit | 32-bit new | 67 41 8D 01 |
lea r8d,[r9d] ; | 32-bit new | 32-bit new | 67 45 8D 01 |
lea rax,[rcx] ; | 64-bit | 64-bit | 48 8D 01 |
lea r8,[rcx] ; | 64-bit new | 64-bit | 4C 8D 01 |
lea rax,[r9] ; | 64-bit | 64-bit new | 49 8D 01 |
lea r8,[r9] ; | 64-bit new | 64-bit new | 4D 8D 01 |
push rax ; | | 64-bit | 50 |
push r8 ; | | 64-bit new | 41 50 |
通过研究这些以及与其他寄存器相同的指令,我推断出以下内容。
AX <--> R8
CX <--> R9
DX <--> R10
BX <--> R11
BP <--> R13
忽略大小前缀,指令字节不是指特定的寄存器,而是指寄存器对。例如:字节 89 C8 表示从 ecx、rcx、r9d 或 r9 源到 eax、rax、r8d 或 r8 目标的 mov 指令。鉴于操作数必须是 32 位或 64 位宽,有八种可能的合法组合。操作数大小覆盖前缀(或不存在)指示这些组合中的哪一个是预期的组合。例如,如果前缀存在并且是 44,那么源操作数必须是一个 32 位的新寄存器(在这个例子中然后折叠到 r9d)并且目标必须是一个 32 位的旧寄存器(这里然后是信号 eax)。
最佳答案
是的,在 64 位机器代码中,大多数指令 64-bit for stack and jump/call instructions 的默认操作数大小是 32 位,loop
和 jrcxz
也是 64 位。 (默认地址大小是 64 位,所以 add eax, [rdi]
是一个 2 字节指令,没有前缀。)不,默认值是不可更改的,你不能有 2 字节 add rax, rdx
。
64 位模式下的操作数大小编码编码
0x4?
在低半字节中设置高位,48..4f)。对于默认为其他值的操作码,清除 W 位的 REX 前缀永远无法将操作数大小覆盖为 32 位。 (如 push
)0x66
前缀表示,例如 imul ax, [r8], 123
66
将其设置为任何非默认值。)
loop
and jrcxz
are overridden 通过地址大小前缀而不是操作数大小隐式使用 ECX 而不是 RCX。 IIRC,这是有道理的,因为分支的操作数大小属性会影响它是否将 EIP 截断为 IP。
objdump -drwC -Mintel foo
401000: 6a 7b push 0x7b
401002: 66 6a 7b pushw 0x7b
401005: 03 07 add eax,DWORD PTR [rdi]
401007: 66 03 07 add ax,WORD PTR [rdi]
40100a: 48 03 07 add rax,QWORD PTR [rdi]
40100d: 66 41 6b 00 7b imul ax,WORD PTR [r8],0x7b
请注意 imul 示例使用了“高”寄存器,因此它需要一个 REX 前缀来表示 R8,这与需要 66 前缀来表示 16 位操作数大小不同。 .W 位未在 rex 前缀中设置,它是
0x41
而不是
0x49
。
0x66
前缀是没有意义的。在这种情况下,似乎 REX.W 前缀“获胜”。在 i7-6700k (Skylake) 上的 Linux GDB 中单步执行
66 48 05 40 e2 01 00 data16 add rax,0x1e240
,单步使 RIP 指向整个指令的末尾(并将完整的立即数添加到 RAX),而不是将其解码为
add ax, 0xe240
并将 RIP 指向中间的 4 字节立即数。 (
66
前缀是该操作码的长度变化,就像大多数具有 32 位立即数变为 16 位的一样。参见
https://agner.org/optimize/ re:LCP 停顿。)
o16 add rax, 123456
发出它。 REX 前缀通常是正常的,并且可以使用
66
前缀,例如编码
add r8w, [r15 + r12*4]
,需要在 REX 的低半字节中设置所有其他 3 个位。
0x67
前缀表示,例如 add eax, [edx]
。 401012: 67 03 04 ba add eax,DWORD PTR [edx+edi*4]
在其他模式下,
67
将地址大小设置为非默认值。 16 位地址大小也意味着 ModRM 字节的 16 位解释,因此只允许
[bx|bp + si|di]
,没有 SIB 字节以允许 32/64 位寻址的灵活性。
add eax, [edx]
是 2 个字节,除了 push/pop/call/ret 使用
ss:sp
而不是
ss:esp
。我从来没有尝试过设置。)
add $1, (%rdi)
默认为 dword 之类的东西,只有在最近的版本中才会有警告。奇怪的是,GAS 在模棱两可的
mov
上确实出错了。 clang 的内置汇编器更好,在任何不明确的操作数大小时出错。
关于assembly - x86-64 (AMD64) 架构中是否有默认操作数大小?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68289333/
我收到此错误消息: .rvm/gems/ruby-2.5.1/bin/ruby_executable_hooks:24:in `' 我重新安装了 Ruby rvm reinstall ruby-2.5
我开始从事 WPF Ribbon 开发,非常好! 我的问题是找到(免费)基本图标(如文件保存/打开/等,剪切/粘贴/等)。 你有什么建议吗? 最佳答案 你看过Visual Studio Icon Li
我只找到经典的声音ID,但我需要Chord(默认)日历警报。如何播放声音? ks #define systemSoundID 1315 AudioServicesPlaySystemSound (s
在 Magento 中创建货件时,有一个复选框可让您“通过电子邮件发送货件副本”。 默认情况下未选中。有谁知道我需要编辑哪个文件才能默认设置为“选中”? 最佳答案 这是一个app/design/adm
我有一个简单的 IValueConverter,它只使用 TypeConverter 进行转换。但是,在某些情况下,提供的 TypeConverter 会失败。 如果转换器未提供 Binding,我想
我正在阅读教程,默认 Activity 是一个扩展另一个类的类,它所拥有的只是一个覆盖方法。应用程序如何工作,因为它不做任何其他事情?我很困惑! 最佳答案 父类 Activity 为您处理一切。 关于
我刚刚开始研究游戏框架。我正在尝试构建 rest api,并将 postgresql 用于我的数据库连接。这是我第一次同时使用 play 和 postgre。我在 build.sbt 中建立了一个数据
是否可以创建具有以下属性的 python 对象: class Foo: def __default_method__(x): return x f = Foo() f(10) > 10
我是 jQuery 的新手,遇到了一个烦人的问题。我有一些登录字段,当该字段为空时会填充默认文本,然后在单击时删除。 我的问题是,当用户保存了他们的用户名/密码(使用浏览器)时,如果他们返回页面,登录
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我正在编写一个简单的 C 程序,我应该用缓冲区溢出来攻击它。所以,我不想在编译时使用任何标志。如何消除使用的默认标志? # readelf -p .GCC.command.line stack Str
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我有以下代码[这是一道面试题]: #include #include using namespace std; class A{ public: A(){ cout co
我想在 Autofac 中为每个匹配的生命周期范围注册创建一个实例,但偶尔需要从全局容器(没有匹配的生命周期范围)请求一个实例。在不存在匹配生命周期范围的情况下,我想给出一个顶级实例而不是抛出异常。
我正在做一个收集单词共现的修改版本,所以我编写了自己的 javascript,我正在跟踪三个对象中的出现。但是,一旦对象变大(约 800 万、300 万和 172000),每 100000 个句子需要
我正在使用 pykalman 模块中的 KalmanFilter,我想知道它如何处理缺失的观察结果。根据文档: In real world systems, it is common to have
我有一个应用了 RenderTransform 的 Canvas ,如下所示: 谁能告诉我这些值是什么意思?我似乎无法找到用于解析这些值的转换器。 最佳答案 如 RenderTransform是 T
我是 Linux 的新手,现在使用 CentOS 6。我在这里使用 MySQL 工作台,每当我尝试添加新连接时,它都会询问我默认的 key 环密码。我真的不知道,这个密码是从哪里设置的,我之前没有设置
我在 Ubuntu 18.04 上工作。我没有定义 GL_GLEXT_PROTOTYPES .我使用 glXGetProcAddress 加载“核心”OpenGL 函数.我的申请链接到 /usr/li
我按照文档中的示例添加了对使用 asio 加载 HTTPS 站点的支持,这意味着我调用 ctx.set_default_verify_paths();使用系统默认路径来查找证书。 然而,我得到:una
我是一名优秀的程序员,十分优秀!