前言:想要看懂汇编代码,逃不了的条件判断。来吧,让我们开始吧
if-else
直接从题目开始吧
int get_cont(int *p1, int *p2) {
if(p1 > p2) {
return *p2;
} else {
return *p1;
}
}
把上述代码转换成 IA-32 下的汇编语言,最后的返回值保存在 EAX 寄存器中
首先,我得把我会的知识记录下来。(供以后查阅)
-
过程调用示意图:
根据这个示意图我们可以知道,传入参数的头地址R[ebp] + 8
我们要知道:
参数列表中:越后面的参数越早压入,压完参数之后就是返回地址,以及旧的 ebp 数值
在 32 位机器中,地址的长度是 4B,这也是 +8 的原因(返回地址和旧的 ebp 的值)
所以在这个题目中,p1 的值在 M[R[ebp]+8] 中。p2 的值在 M[R[ebp]+12]中
pushl %ebp
movl %esp, %ebp
; 首先得到两个点的值
movl 8(%ebp), %eax
movl 12(%ebp), %edx
; 比较两个地址的大小
cmpl %eax, %edx ; cmpl 的作用在后面再说
jb .L1
movl (%eax), %eax
jmp .L2
.L1:
movl (%edx), %eax
jmp .L2
.L2:
leave
ret
先说 cmpl 指令
cmpl B, A
拿 A - B 的值去更新标志位。
与 cmpl 关系最紧密的就是跳转指令了。
再说说跳转指令
在汇编指令中有一些缩写我们一定要记住:
- 常见寄存器 ax(累加器)、bx(基址寄存器)、cx(计数器)、dx(数据寄存器)
- g(greater)、l(less)、e(equal)s(sign)
现在再来看看跳转指令:
比如:
- 无符号的情况下
jb就是 B 大,jae就是 A 大于等于 B。 - 有符号的情况下
jg就是 A 大,jle就是 A 小于等于 B。
最后说说返回指令
leave 代表:
movl %ebp, %esp
popl %ebp
ret 代表
popl %eip
也就是说,在没有用栈的情况下,或者用了栈把栈清空以后返回过程调用的情况下,最后两步就是:
leave
ret
switch 举例
对于这幅图,我来说说怎么是从左边代码到右边的。
- .L5 就是 default。也就是说先让 a - 10。再跟 7 比较。如果比 7 大就转 L5。还有一种情况,a 是负数怎么办?由于是无符号的跳转,所以只要 a < 10。整个数字都会在无符号数里面非常大( 1 开头)
- 看到右下脚的 .L8 的表这个表在只读代码段中。.align 表示对齐方式 4 个字节。.L8 是一个地址。在「重定位」位的时候肯定会被替换为地址。当编译器把左边代码生成右边代码的时候,建立了一组情况,每个情况对应的是 a 的一个值。可以利用 a 的值计算偏移。
当然可能会多出来一些情况。比如说这里建立一个从 10~17 的表。而 switch 只有 5 个值。但是这样速度更快。
当间隔很大的时候,再建这样的表,就很不划算了。所以 switch 还是会转换成 if-else 的形式,进行比较。
循环
一共有三种循环,把每种循环的格式记住就行了
