如何在x86汇编中设置或清除溢出标志？

有很多可能的解决方案。

例如，test al,al 可以清除 OF 标志而不影响寄存器内容。

---

或者，如果你不想影响其他标志，你可以直接修改 *FLAGS 寄存器。例如，在32位系统中，这样做看起来像：

pushfd                   ; Push EFLAGS onto the stack
and dword [esp], ~0x800  ; Clear bit 11 (OF)
popfd                    ; Pop the modified result back into EFLAGS

---

_{编辑：根据Peter Cordes的建议，将or al, al更改为test al, al。（效果相同但后者在性能方面更优）}

提供的条件：

• 您有一个寄存器，您不关心其内容，
• 你必须保留 CF 标志

清除OF（sar）的最佳解决方案：

假设寄存器是 al。（只能使用字节寄存器 r/8 的 setc）

; clear OF-Flag, preserve CF
setc al
sar al, 1

注意：这是好的，因为它没有部分标志位更新，这可能会导致停顿。(`sar xx, 1`会写入所有标志位，不像`inc`/`dec`会有未修改的标志位) 参见英特尔优化指南，3.5.2.6：部分标志寄存器停顿，但请注意现代英特尔CPU根本没有部分标志位停顿或标志合并：读取FLAGS寄存器的指令只是将CF或SPAZO组中的一个或两个作为2个单独的输入读取。(这就是为什么在Broadwell及以后，`cmovbe`仍然需要2个微操作：它需要CF和ZF。 https://uops.info/)

来源：英特尔文档SAR p.1234

常规解决方案(inc/dec)：

假设寄存器是al。(适用于r/8、r/16、r/32、r/64)

; set OF-Flag, preserve CF
mov al, 0x7F
inc al

; clear OF-Flag, preserve CF
mov al, 0x0
inc al

来源：英特尔文档INC p.551

另一种方法（adox）：

不同的方法，如果您可以假设：

• 一个 adx 启用的处理器（您可以使用 grep adx /proc/cpuinfo 检查CPU标志）

假设寄存器是 eax。（需要r64/r32）

; clear OF-Flag, preserve CF
mov eax, 0x0
adox eax, eax

; set OF-Flag, preserve CF
mov eax, 0xFFFFFFFF
adox eax, eax 

注意：不要尝试用xor（或类似的指令）代替mov，因为这将清除CF。
来源：英特尔文档 ADOX 第150页。

popf在Skylake上的速度相当慢（大约每20个周期执行一次）；如果您需要清除或设置OF，则最好将其作为ALU指令的副作用完成，特别是您已经打算使用它进行有用计算时，您知道不会或会溢出。 （通常很难找到一个会溢出的，与CF不同，您可以始终使用几乎包围所有输入的常量进行sub而不是add，除了非常小的范围之外）。

如果您需要仅设置/清除OF而不影响其他条件码，那么是的，pushf/popf是正确的方法。lahf / sahf无法获取OF，因为OF位于EFLAGS中的第11位，超出了低8位。

---

test al,al (或任何相同，相同寄存器)清除OF和CF，就像比较/减零一样。其他标志根据值进行有用的设置。 xor eax,eax清除EAX，并清除OF / SF / CF，设置ZF / PF。你经常需要一个清零的寄存器，所以如果你需要清除OF(例如，对于adox扩展精度链的开始)， 那么你可以通过安排代码使最后设置标志的指令是异或清零指令来一举两得。
在x86-64中，您还可以相信对指针+长度使用add不会越过无符号虚拟地址空间的中心，因此清除了OF。但是这种假设可能会在未来具有完全64位虚拟地址的CPU上被打破，因为那时在签名环绕边界周围将没有虚拟地址空间中的空隙，因此单个连续数组可以跨越它。而且这已经可以在32位代码中发生，在64位内核下运行或者在不使用2G：2G内核：用户分割的虚拟地址空间的32位内核下运行。

---

`

xor eax, eax / cmp al, -128设置OF标志，只需要4个字节的代码。这可能是最便宜的方法，而且不像sub或其他方法那样，它不会写入任何部分寄存器（或任何完整的寄存器）。它仍然将EAX清零。

`

0 - -128 wraps to -128, i.e. signed OF。

8位的二进制补码整数只能表示从-128..+127的值。最小的负数是一个特例，没有逆元。它的绝对值/负数是它自己，或者更准确地说，这些函数会溢出。(或者您可以将绝对值操作视为具有带符号输入和无符号输出，因此结果为+128，即0x80。x86没有整数绝对值指令(请准备一个-x，然后测试/cmov)，但使用SSSE3它确实有向量整数pabsb)

对于 AL 中的任何已知值，除了 -1，都有一个 cmp al, imm8 会设置 OF。对于从 0..127 的任何值，cmp al, -128 会环绕。对于从 -2..-128 的任何值，cmp al, +127 会环绕并因此设置 OF。对于 -1，减去 127 只会将其带到 -128。减去 -128 会将其提升到 +127。不幸的是，我认为没有一种单指令的方法可以在没有寄存器中的已知值的情况下设置 OF。
它不一定是 al，但是有一个 cmp al,imm8 的特殊编码方式，长度为 2 字节。其他 8 或 32 位寄存器可以使用正常的 3 字节编码。

---

不使用任何寄存器，也没有已知的常量，这个代码只有6个字节：

push   rax
xor    eax,eax
cmp    al, -128
pop    rax

这确实会覆盖其他条件码，但比pushf/popf更快。通常情况下，您可以覆盖某些内容，否则无法覆盖堆栈。

---

切换开/关

setno al              # OF=0 -> AL=1           OF=1 -> AL=0
cmp   al, -127        # 1 - -127 = 128 = -128     0 - -127 = +127