(6)指令功能为:R[cx] ←R[cx]-1,即 CX 寄存器的内容减一。
0000 0000 0001 0000
+
1111 1111 1111 1111
1 0000 0000 0000 1111
因此,指令执行后 CX 中的内容从 0x0010 变为 0x000F。由表 3.5 可知,DEC 指令会影响 OF、ZF、SF,
根据上述运算结果,得到 OF=0,ZF=0,SF=0。
9.参考答案:
movl 12(%ebp), %ecx //R[ecx]←M[R[ebp]+12],将 y 送 ECX
sall $8, %ecx //R[ecx]←R[ecx]<<8,将 y*256 送 ECX
movl 8(%ebp), %eax //R[eax]←M[R[ebp]+8],将 x 送 EAX
movl 20(%ebp), %edx //R[edx]←M[R[ebp]+20],将 k 送 EDX
imull %edx, %eax //R[eax]←R[eax]*R[edx],将 x*k 送 EAX
movl 16(%ebp), %edx //R[edx]←M[R[ebp]+16],将 z 送 EDX
andl $65520, %edx //R[edx]←R[edx] and 65520,将 z&0xFFF0 送 EDX
addl %ecx, %edx //R[edx]←R[edx] + R[ecx],将 z&0xFFF0+y*256 送 EDX
subl %edx, %eax //R[eax]←R[eax]-R[edx],将 x*k-(z&0xFFF0+y*256)送 EAX
根据以上分析可知,第 3 行缺失部分为:
3 int v = x*k-(z&0xFFF0+y*256) ;
10.参考答案:
从汇编代码的第 2 行和第 4 行看,y 应该是占 8 个字节,R[ebp]+20 开始的 4 个字节为高 32 位字节,记为 y
h
;
R[ebp]+16 开始的 4 个字节为低 32 位字节,记为 y
l
。根据第 4 行为无符号数乘法指令,得知 y 的数据类型 num_type
为 unsigned long long。
movl 12(%ebp), %eax //R[eax]←M[R[ebp]+12],将 x 送 EAX
movl 20(%ebp), %ecx //R[ecx]←M[R[ebp]+20],将 y
h
送 ECX
imull %eax, %ecx //R[ecx]←R[ecx]*R[eax],将 y
h
*x 的低 32 位送 ECX
mull 16(%ebp) //R[edx]R[eax]←M[R[ebp]+16]*R[eax],将 y
l
*x 送 EDX-EAX
(%ecx, %edx), %edx
// R[edx]←R[ecx]+R[edx],将 y
l
*x 的高 32 位与 y
h
*x 的低 32 位相加后送 EDX
movl 8(%ebp), %ecx //R[ecx]←M[R[ebp]+8],将 d 送 ECX
movl %eax, (%ecx) //M[R[ecx]]←R[eax],将 x*y 低 32 位送 d 指向的低 32 位
movl %edx, 4(%ecx) //M[R[ecx]+4]←R[edx],将 x*y 高 32 位送 d 指向的高 32 位
11.参考答案:
根据第 3.3.4 节得知,条件转移指令都采用相对转移方式在段内直接转移,即条件转移指令的转移目标地址为:
(PC)+偏移量。
(1)因为 je 指令的操作码为 01110100,所以机器代码 7408H 中的 08H 是偏移量,故转移目标地址为:
0x804838c+2+0x8=0x8048396。
call 指令中的转移目标地址 0x80483b1=0x804838e+5+0x1e,由此,可以看出,call 指令机器代码中后面的 4 个
字节是偏移量,因 IA-32 采用小端方式,故偏移量为 0000001EH。call 指令机器代码共占 5 个字节,因此,下条指令
的地址为当前指令地址 0x804838e 加 5。
(2)jb 指令中 F6H 是偏移量,故其转移目标地址为:0x8048390+2+0xf6=0x8048488。
movl 指令的机器代码有 10 个字节,前两个字节是操作码等,后面 8 个字节为两个立即数,因为是小端方式,
所以,第一个立即数为 0804A800H,即汇编指令中的目的地址 0x804a800,最后 4 个字节为立即数 00000001H,即
汇编指令中的常数 0x1。
leal
