条件码,每个条件码是单个bit。
CF:进位标志。最近的操作使最高位产生了进位。
ZF:零标志。最近的操作得到的结果为0
SF:符号标志。最近的操作得到的结果为负数
OF:溢出标志。最近的操作导致一个补码溢出——正溢出或负溢出
CMP a,b 相当于b-a
TEST a,b 相当于a&b。如果结果为0,则ZF位置1。
跳转指令:
直接跳转 jmp label
间接跳转,通过读取寄存器或内存中的值,确定跳转目标:
用寄存器%rax中的值作为跳转目标:jmp *%rax
用%rax中的值指向的内存中的值,作为跳转目标: jmp *(%rax)
jmp是无条件跳转,je jne 等是有条件跳转,即满足条件才会跳转。不同的指令对不同的条件码进行判断,从而决定是否跳转。如je指令判断 ZF是否为1,为1就跳转,否则不跳转。
条件跳转只能是直接跳转。
循环:
使用 cmp 和条件跳转即可实现do-while,while,for循环。在c语言中,可以使用goto语句来模拟jmp的过程。
witch语句:
switch语句比较特别,里面有很多个跳转分支,通过一个跳转表将可能的跳转保存起来(看上去是一个数组),通过switch中的判断条件进行下标定位,在跳转表中对应一个跳转标识,即可直接跳转到某个代码段。break语句就是跳转到switch之外的代码片段,如果程序中没有break语句,那么汇编代码也不会有jmp语句,所以会继续执行下一个代码判断。与高级语言表现一致。
过程:
在函数调用时(call指令),必须保存当前函数的下一条指令地址,压入栈中(%rsp寄存器指向栈顶),然后将要跳转的地址设置到rip寄存器中(程序计数器),调用结束时,将栈顶的地址弹出,放入rip中继续执行。
参数传递:
参数的传递可以通过%rdi,%rsi和其他寄存器传递。但是通过寄存器只能传递6个。如果多于6个参数,则需要扩充栈帧,将参数push到栈顶,然后调用之后通过%rsp的值加上偏移量访问到参数的值。参数在栈中的大小总是8字节,便于取参。所以最后的结果是栈顶是返回地址(下一条指令的地址),栈顶下面的是第7个参数,再下面是第8个参数等等。
过程的返回值是通过%rax寄存器传递的。
对于函数调用者,如果在调用函数时,传递的参数里面有局部变量的地址,则需要将局部变量保存到栈中,以便被调用的函数能够通过地址访问到变量。当函数调用者返回的时候,需要销毁局部变量,即将栈指针移动一些字节。
寄存器中的局部存储空间
寄存器是被所有过程共享的,所以在进行过程调用的时候,必须要保存好寄存器的值,在过程结束的时候,还原寄存器的值。
所以栈结构中,有一块区域是“保存的寄存器”,
由被调用的过程保存的寄存器有%rbx,%rbp,%r12~%r15。所有其他寄存器,除了栈指针$rsp,都分类为调用者保存寄存器,其他任何函数都能修改它们。所以每个过程的局部变量超过6个的时候,要自己保存在栈中,然后再调用过程,否则局部变量可能会被其他过程修改。
所以一个函数首先应该保存“由调用者保存的寄存器”中会用到的寄存器的值,保存在栈中,在函数结束的时候,要弹栈,恢复这些寄存器的值。
