在x86中,为什么我有两次相同的指令,使用反向操作数?

时间:2015-01-27 16:00:45

标签: c linux gcc assembly x86-64

我正在使用x86 asm进行多次实验,试图了解常用语言如何构建映射到汇编。在我目前的实验中,我试图具体了解C语言指针如何映射到寄存器间接寻址。我写了一个像指针程序一样的hello-world:

#include <stdio.h>

int
main (void)
{
    int value    = 5;
    int *int_val = &value;

    printf ("The value we have is %d\n", *int_val);
    return 0;
}

使用以下内容将其编译为以下asm:gcc -o pointer.s -fno-asynchronous-unwind-tables pointer.c:[1] [2] 

        .file   "pointer.c"
        .section        .rodata
.LC0:
        .string "The value we have is %d\n"
        .text
        .globl  main
        .type   main, @function
main:
;------- function prologue
        pushq   %rbp
        movq    %rsp, %rbp
;---------------------------------
        subq    $32, %rsp
        movq    %fs:40, %rax
        movq    %rax, -8(%rbp)
        xorl    %eax, %eax
;----------------------------------
        movl    $5, -20(%rbp)   ; This is where the value 5 is stored in `value` (automatic allocation)
;----------------------------------
        leaq    -20(%rbp), %rax ;; (GUESS) If I have understood correctly, this is where the address of `value` is 
                                ;; extracted, and stored into %rax
;----------------------------------
        movq    %rax, -16(%rbp) ;; 
        movq    -16(%rbp), %rax ;; Why do I have two times the same instructions, with reversed operands???
;----------------------------------
        movl    (%rax), %eax
        movl    %eax, %esi
        movl    $.LC0, %edi
        movl    $0, %eax
        call    printf
;----------------------------------
        movl    $0, %eax
        movq    -8(%rbp), %rdx
        xorq    %fs:40, %rdx
        je      .L3
        call    __stack_chk_fail
.L3:
        leave
        ret
        .size   main, .-main
        .ident  "GCC: (Ubuntu 4.9.1-16ubuntu6) 4.9.1"
        .section        .note.GNU-stack,"",@progbits

我的问题是,我不理解为什么它包含指令movq两次,反转操作数。有人可以向我解释一下吗?

[1]:当我根本不需要它时,我想避免让我的asm代码穿插cfi指令。

[2]:我的环境为Ubuntu 14.10gcc 4.9.1(由ubuntu修改)和Gnu assembler (GNU Binutils for Ubuntu) 2.24.90.20141014,配置为定位x86_64-linux-gnu

2 个答案:

答案 0 :(得分:9)

如果重组你的积木,也许会更清楚:

;----------------------------------
    leaq    -20(%rbp), %rax     ; &value
    movq    %rax, -16(%rbp)     ; int_val
;----------------------------------
    movq    -16(%rbp), %rax     ; int_val
    movl    (%rax), %eax        ; *int_val
    movl    %eax, %esi          ; printf-argument
    movl    $.LC0, %edi         ; printf-argument (format-string)
    movl    $0, %eax            ; no floating-point numbers
    call    printf
;----------------------------------

第一个块执行int *int_val = &value;,第二个块执行printf ...。如果没有优化,块就是独立的。

答案 1 :(得分:4)

由于您没有进行任何优化,因此gcc创建了非常简单的代码,可以一次一个地执行程序中的每个语句,而无需查看任何其他语句。因此,在您的示例中,它将值存储到变量int_val中,然后下一条指令再次读取该变量作为下一个语句的一部分。在这两种情况下,它都使用%rax作为临时值来保存值,因为这是通常用于事物的第一个寄存器。

相关问题
最新问题