我用一个网站来编码这个:
movw $8, 4(%r8d,%esi,4)
得到:
encoding (hex): 67 66 41 C7 44 B0 04 08 00
多亏了你,我几乎明白了一切,除了 2 个小点:
为什么没有匹配?
【问题讨论】:
标签: assembly x86-64 att machine-code instruction-encoding
有一个匹配。它是第一个“mov imm16 to r/m16”,因为在助记符movw 中有w。 r/m16 表示正在读取/写入 16 位(两个字节)的内存。碰巧您正在使用 32 位有效地址来识别要写入哪两个内存字节,但这不是 r/m16 表示法的一部分。
立即数是两个字节,因为要写入两个字节。拥有更多是没有意义的。尽管有一些例子,比如第三种情况,立即数比操作数的大小短,并且是零或符号扩展的。
【讨论】:
r8d + (esi * 4) + 4 等于0x12345678。然后您的movw 指令会将08 写入地址0x12345678 的字节,并将00 写入地址0x12345679 的字节。写入两个字节 = 16 位。如果您使用movb,则只会写入0x12345678 处的字节。如果您使用movl,则将写入0x12345678..0x1234567b 的四个字节(分别使用值08 00 00 00)。
0x5678 开始的字节(它总是低位)。在 64 位长模式下没有对此进行编码,尽管在 32 位保护模式下(有点,您在寻址模式中变得更加受限)。无论哪种方式,它都几乎没用。
mov imm64 to r/m64,我想你错了:不存在这样的编码。有一条指向mov imm64 to r64(仅限注册)REX.W + B8 的指令。如果您指定不适合 32 位符号扩展的立即数,GNU 汇编器将自动选择此编码,或者您可以使用 movabsq 助记符强制它。