• 计算机系统使用了多种不同形式的抽象, 利用更简单的抽象模型来隐藏实现的细节
• 最重要的两种抽象:
  1. 由指令集体系结构(Instruction Set Architecture, ISA)来定义机器级程序的格式和行为.
  2. 机器级程序使用的内存地址是虚拟地址, 提供的内存模型看上去是一个非常大的字节数组

• 程序计数器(通常被称为"PC", 在x86-64中用%rip表示): 给出将要执行的下一条指令在内存中的地址

• 汇编: gcc
  • linux> gcc -Og -S mstore.c
    • 这会使GCC运行编辑器, 产生一个汇编文件mstore.s, 但是不做其他进一步的工作. (通常情况下, 它还会继续调用汇编器产生目标代码文件)
  • linux> gcc -Og -c mstore.c
    • 这会产生目标代码文件mstore.o, 它是二进制格式的, 所以无法直接查看
• 反汇编: objdump
  • linux> objdump -d mstore.o
    • 这些反汇编程序(像objdump)会根据机器代码产生一种类似汇编代码的格式

• l链接器(Linker)是一个程序, 将一个或多个由编译器或汇编器生成的目标文件外加库链接为一个可执行文件

• 都是指导汇编器和链接器工作的伪命令

• 方法:
  1. 我们可以编写完整的函数, 放进一个独立的汇编文件中, 让汇编器和链接器把它和用C语言编写的代码合并起来
  2. 我们可以使用GCC的内联汇编(inline assembly)特性, 用asm伪指令可以在C程序中包含简短的汇编代码
     • 好处: 减少代码量
     • 坏处: 会使代码与某些特殊的机器有关,所以只应该在想要的特性只能以这种方式才能访问到时才使用它

• 奇偶标志(parity flag):
  • 定义: 用于反映运算结果中"1"的个数的奇偶性
  • 作用: 为了提供传送的可靠性, 如果采用奇偶校验的方法, 就可使用该标志位

• 8位: | %al | %bl | %cl | %dl | %sil | %dil | %bpl | %spl | %r8b | %r9b | %r10b | %r11b | %r12b | %r13b | %r14b | %r15b |
• 16位: | %ax | %bx | %cx | %dx | %si | %di | %bp | %sp | %r8w | %r9w | %r10w | %r11w | %r12w | %r13w | %r14w | %r15w |
• 32位: | %eax | %ebx | %ecx | %edx | %esi | %edi | %ebp | %esp | %r8d | %r9d | %r10d | %r11d | %r12d | %r13d | %r14d | %r15d |
• 64位: | %rax | %rbx | %rcx | %rdx | %rsi | %rdi | %rbp | %rsp | %r8 | %r9 | %r10 | %r11 | %r12 | %r13 | %r14 | %r15 |
  • 不同字节数的操作码可以访问不同的最低寄存器

• 操作数本身没有数据类型的标志, 它的数据类型由操作码确定

• 产生原因: 源数据值可以以常数形式给出, 或是从寄存器或内存中读出. 结果可以存放在寄存器或内存中. 因此, 不同的操作数可以分为三种类型:
  1. 立即数: 用来表示常数值
  2. 寄存器: 表示某个寄存器的内容
  3. 内存引用: 根据计算出来的==地址==(通常是有效地址)访问某个内存位置

• movabsq: 源操作数只能为64位立即数, 目的操作数只能是寄存器
• 指令如何修改目的寄存器的高字节数: 按照操作码的不同, 有不同的方式. 有些操作码会保持高位不变, 有些会将高位设置为0, 有些会将高位设置为符号位
• x86-64的限制: 传送指令的两个操作数不能都指向内存位置
• movq只能以表示32位的补码数字的立即数作为源操作数, 然后把这个值符号扩展为64位的值, 放到目的寄存器
• 立即数不能做目的操作数

• 作用: 栈指针寄存器, 用来存放栈指针的值

• 有效地址: 计算出来的地址

• 注意: 当第二个操作数是内存地址时, 处理器必须从内存读出值, 执行操作, 再把结果写回内存

• 一般用法:

imulq   %rdx, %rcx

• 特殊用法:

imulq   %rdx     //有符号乘法
mulq   %rdx     //无符号乘法

  - 作用: 计算两个64位值的全128位乘积
  - 注意点: 要求一个参数必须在寄存器%rax中, 而另一个作为指令的操作源给出. 然后乘积存放在寄存器%rdx(高64位)和%rax(低64位)中

• CF(Carry Flag): 进位标志
• ZF(Zero Flag): 零标志
• SF(Sign Flag): 符号标志
• OF(Overflow Flag): 溢出标志

• 绝大部分指令的执行都会设置条件码
• lea系列指令不改变条件码
  • 原因: lea系列是用来进行地址计算的

• 负溢出: 当计算结果本应该是负数但寄存器中却存放的是正数时为负溢出
• 正溢出: 当计算结果本应该是正数但寄存器中却存放的是负数时为正溢出
• 详见2.3.2 补码加法

• 汇编代码中: 跳转目标用符号标号书写
• 汇编器, 以及后来的链接器, 会产生跳转目标的适当编码
  • 跳转指令有几种编码, 通常使用PC相对寻址(PC-relative)
    • PC-relative: 会将目标指令的地址与紧跟在跳转指令后面的那条指令的地址之间的差作为编码
      • 优点:
        1. 使用PC-relative时, 当使用链接器将这些代码重新定位时, 跳转目标的编码并没有改变
        2. 指令编码很简洁
        3. 目标代码可以不做改变的移动到内存的不同位置
    • "绝对"地址: 用4个字节直接指定目标