我试图理解地址计算指令的工作原理,特别是使用 leaq 命令时。但当我看到使用 leaq 执行算术运算的示例时感到困惑。例如下面的C语言代码:
long m12(long x) {
return x*12;
}
leaq (%rdi, %rdi, 2), %rax
salq $2, $rax
(%rdi,%rdi,2),它应该是2*%rdi +%rdi,并将其计算为%rax 。 我困惑的是,由于值x存储在%rdi中,而%rdi只是内存地址,为什么将%rdi乘以3然后将这个内存地址左移2位等于x乘以12?难道当我们将%rdi乘以3时,我们会跳转到另一个不保存值x的内存地址吗?lea (参见Intel的指令集手册)是一种使用内存操作数语法和机器编码的移位加法指令。这解释了它的名称,但这不是它唯一的用途。它实际上从未访问过内存,因此就像在C中使用&一样。
例如,请参见如何使用只有2个连续的leal指令在x86上将寄存器乘以37?
在C中,它就像uintptr_t foo = (uintptr_t) &arr[idx]。请注意,这里使用了&来给出arr + idx(由于这是C而不是汇编,因此要缩放arr的对象大小)。在C中,这将是对语言语法和类型的滥用,但在x86汇编中,指针和整数是相同的东西。一切都只是字节,程序需要按正确顺序放置指令才能获得有用的结果。
有效地址是x86中的一个技术术语:它指代seg:off逻辑地址的“偏移量”部分,特别是在需要执行base_reg + index*scale + displacement计算时。例如,在%gs:(%rax,%rcx,4) 寻址模式中的rax + (rcx<<2)。(但EA仍适用于stosb中的%rdi, 或movabs的绝对位移负载/存储,或其他没有ModRM地址模式的情况)。在这种上下文中使用它并不意味着它必须是一个有效/有用的内存地址,而是告诉您该计算不涉及段基址,因此它不会计算一个线性地址。(添加段基址将使它在非平坦内存模型中无法用于实际地址数学计算。)
8086指令集的原始设计师/架构师(Stephen Morse)可能考虑过指针数学作为主要用例,但现代编译器将其视为在指针/整数上进行算术运算的另一个选项,人类也应该这样做。
(请注意,16位寻址模式不包括移位操作,只有[BP | BX] + [SI | DI] + disp8 / disp16,因此在386之前,LEA对于非指针数学来说并不是那么有用。有关32/64位寻址模式的更多信息,请参见this Q&A,尽管该答案使用Intel语法,例如[rax + rdi * 4],而不是本问题中使用的AT&T语法。无论您使用哪种语法创建它,x86机器代码都是相同的。)
也许8086的设计师只是想展示地址计算硬件以供任意使用,因为他们可以在不使用大量额外晶体管的情况下实现。解码器已经必须能够解码寻址模式,CPU的其他部分也必须能够进行地址计算。将结果放入寄存器而不是与段寄存器值一起用于内存访问并不需要太多额外的晶体管。Ross Ridge确认,原始8086上的LEA重用了CPU的有效地址解码和计算硬件。
内部实现是无关紧要的,但可以肯定的是,将操作数解码为LEA与为任何其他指令解码寻址模式共享晶体管。(因此,即使在不执行AGU上的lea的现代CPU上也存在硬件重用/共享。)暴露多输入移位相加指令的任何其他方法都需要对操作数进行特殊编码。
因此,在扩展地址模式以包括缩放索引时,386获得了免费的移位相加ALU指令,并且能够在寻址模式中使用任何寄存器也使LEA更易用于非指针。
通过添加RIP相对寻址模式,x86-64可以便宜地访问程序计数器(而不需要读取call推送的内容)。这使得在x86-64位置无关代码中访问静态数据比32位PIC便宜得多。(RIP相对需要LEA处理的ALU和处理实际加载/存储地址的单独AGU的特殊支持。但不需要新的指令。)
;; Intel syntax.
lea eax, [rdi + rsi*4 - 8] ; 3 cycle latency on Intel SnB-family
; 2-component LEA is only 1c latency
;;; without LEA:
mov eax, esi ; maybe 0 cycle latency, otherwise 1
shl eax, 2 ; 1 cycle latency
add eax, edi ; 1 cycle latency
sub eax, 8 ; 1 cycle latency
lea 1(%rdi), %eax或者lea (%rdx, %rbp), %ecx这样的复制和加法操作很有用。cmovcc之前的测试中可能会很方便。或者在具有部分标志延迟的CPU上进行带进位循环。7字节的lea foo(%rip), %rdi比mov $foo, %edi(5字节)略大且速度较慢,因此在符号位于虚拟地址空间低32位的操作系统(如Linux)上,建议使用mov r32, imm32来进行位置相关代码。您可能需要disable the default PIE setting in gcc才能使用此功能。
在32位代码中,mov edi, OFFSET symbol与lea edi, [symbol]相比同样更短更快。 (在NASM语法中省略OFFSET。)由于RIP相对地址不可用且地址适合32位立即数,因此如果您需要将静态符号地址加载到寄存器中,则无需考虑使用lea而不是mov r32, imm32。
除了x86-64模式下的RIP相对LEA之外,所有这些都同样适用于计算指针与计算非指针整数加法/移位。
另请参阅x86 <!--> 标签维基,获取汇编指南/手册和性能信息。x86-64中的操作数大小与地址大小
另请参见哪些2的补码整数运算可以在只需要结果的低位时不清零输入的高位?。64位地址大小和32位操作数大小是最紧凑的编码(没有额外的前缀),因此在可能的情况下,优先选择lea (%rdx,%rbp),%ecx而不是64位lea (%rdx,%rbp),%rcx或32位lea (%edx,%ebp),%ecx。
x86-64 lea (%edx,%ebp),%ecx总是浪费一个地址大小前缀,相对于lea (%rdx,%rbp),%ecx,但显然需要64位地址/操作数大小才能进行64位数学运算。(Agner Fog的objconv反汇编器甚至会警告LEA带有32位操作数大小的无用地址大小前缀。)
lea具有额外的延迟周期。我不知道如果覆盖地址大小为32位是否可以加快LEA在64位模式下的速度,如果您需要将其截断为32位。
temp[0:31] 是一个32位地址,而不是一个16位地址? - Peter - Reinstate Monicalea rax,[edi-1]。 (那个例子完全没用,因为它与lea eax,[rdi-1]相同(不需要任何前缀),因为两者都是零扩展而不是符号扩展。) - Peter Cordesleaq 并非只能操作内存地址,它可以计算地址,实际上并不会读取结果,在 mov 或类似指令使用前,它只是一种奇怪的方法来进行加法运算,一个数字加上另一个数字乘以 1、2、4 或 8 次(或在这种情况下相同次数)。正如您所见,它经常被用于数学目的并被“滥用”。2*%rdi+%rdi 就是 3 * %rdi,所以它计算了不涉及 CPU 的乘法器单元的 x * 3。leaq 指令来完成乘法运算,然后将结果左移以实现进一步的乘法运算。最终结果是通过不使用乘法指令而实现 12 倍乘法,它认为这样做可能跑得更慢,并且据我所知,这个想法可能是正确的;反复推测编译器通常是一场失败的游戏。lea指令暴露CPU地址生成能力的预期目的之一。请参见我的回答。 - Peter Cordesint/short/long/... 这样的类型在常见的 x86-64 ABIs 中是按值传递的,当以符合ABI的方式调用某些函数时,该值本身就在寄存器中。在编译器生成的原始汇编代码中没有涉及任何内存地址。 - Ped7glea是不好的,只是这个指令的名称所暗示的目的并非如此。 - ShadowRanger我认为混淆是因为第一个操作数 (%rdi, %rdi, 2) 看起来像是内存引用。
根据 Randal Bryant 和 David O'Hallaron 的书籍《计算机系统:程序员的视角》关于 leaq 的描述:
它的第一个操作数似乎是一个内存引用,但是指令不是从指定位置读取数据,而是将有效地址复制到目标中。
以下是相关部分:
该指令可用于生成后续内存引用的指针。此外,它还可以用于简洁地描述常见的算术运算。例如,如果寄存器
rdx包含值x,那么指令leaq 7(%rdx,%rdx, 4) , %rax将把寄存器%rax设置为 5x+7。编译器经常发现与有效地址计算无关的leaq的巧妙用法。
lea与mov的区别,从不同的角度接近了相同的问题。那里的答案都谈到了它用于地址/指针,或者只是说“这是一个愚蠢的名称,用于位移和加法指令”,这些都只讲述了故事的一半。 - Peter Cordes