x86 machine code 初探 (1) - base register address mode + displacement

這次新連載的東西可以寫好幾篇 (不輸給邓志那系列), 第貳篇我們來看看有 displacement 的 machine code。要學習的東西好多, 有資料結構 (之前沒學好, 要重新學習才行), compiler, lisp, forth, cortex m3 context switch, linker 的工作原理, 我知道該學習 Knuth 的一次只專注在一件事情上, 不過每個項目都那麼有趣, 實在想快點搞懂。linker 的工作原理和 machine code 有關係, 靜下心來先把這些東西完成。

像冨樫義博那樣拖稿讓人非常討厭, 我喜歡荒木飛呂彥的出稿速度, 搞不好他真的有天堂之門, 我也希望擁有天堂之門的能力, 酷阿！

廢話說太多, 來看這兩個例子, 透過例子來理解 machine code 是最好的方法了, 所以這系列我都會以例子來說明:

1. base register address mode + displacement8
2. base register address mode + displacement32

用 32bit 組譯出來的 machine code。

#practice x86 machine code
#.code16
.code32
.text
.global begin
begin:
  sub 126(%edi), %edi

intel syntax: sub edi, [edi+126]
註: 這個例子是 32bit mode

objdump -d address_mode.elf

1
2 address_mode.elf:     file format elf32-i386
3
4
5 Disassembly of section .text:
6
7 00000100 <_text>:
8  100:  2b 7f 7e                sub    0x7e(%edi),%edi

opcode: 2b
http://css.csail.mit.edu/6.858/2011/readings/i386/SUB.htm

2B  /r    SUB r32,r/m32    2/7    Subtract dword register from r/m dword

modrm: 7f -> 0111 1111 -> 01 111 111
mod: 01
reg: 111 (edi)
r/m: 111

mod: 01 (32bit)

[EAX]+disp83	000
[ECX]+disp8	001
[EDX]+disp8	010
[EBX]+disp8	011
[--]+disp8	100
[EBP]+disp8	101
[ESI]+disp8	110
[EDI]+disp8	111

查表得到 (這個表在 intel 手冊查得, 有分 16/32 bit 兩種不同表格)
mod:01, r/m:111 => [EDI]+disp8 => [EDI] + 0x7e => [EDI + 126]
2b 7f 7e 就是這麼來的。

---

#practice x86 machine code
#.code16
.code32
.text
.global begin
begin:
  add 0x12345678(%edi), %esi

intel syntax: add esi, [edi+12345678h]

objdump -d address_mode.elf

1
2 address_mode.elf:     file format elf32-i386
3
4
5 Disassembly of section .text:
6
7 00000100 <_text>:
8  100:  03 b7 78 56 34 12       add    0x12345678(%edi),%esi

add opcode: http://css.csail.mit.edu/6.858/2011/readings/i386/ADD.htm

03 /r   ADD r32,r/m32      2/6    Add r/m dword to dword register

modrm: b7 -> 1011 0111 -> 10 110 111
mod:10
reg: 110 (esi)
r/m: 111

mod: 10 (32bit)

[EAX]+disp32	000
[ECX]+disp32	001
[EDX]+disp32	010
[EBX]+disp32	011
[--][--]+ disp32	100
[EBP]+disp32	101
[ESI]+disp32	110
[EDI]+disp32	111

查表得到
mod: 10
r/m: 111
=> [EDI]+disp32 => EDI + 78 56 34 12 => [EDI + 0x 12345678]

---

來看個 16 bit 範例：
section:disp(base,index,scale)

# practice x86 machine code
.code16
.text
.global begin
begin:
  add 0x12(%bx, %si, 1), %si

03 70 12      add    0x12(%bx,%si),%si

16bit mode 沒有 scale 這欄位, 所以 1 就被拿掉了, 而 scale 1 和沒有 scale 是一樣的。
modrm: 70 -> 0111 0000 -> 01 110 000
mod: 01
reg: 110 (SI)
r/m: 000

mod: 01 (16bit)

[BX+SI]+disp8	000
[BX+DI]+disp8	001
[BP+SI]+disp8	010
[BP+DI]+disp8	011
[SI]+disp8	100
[DI]+disp8	101
[BP]+disp8	110
[BX]+disp8	111

查表得到

mod: 01

r/m: 000
[BX+SI]+disp8 => [BX+SI] + 0x12

---

在 16 bit 模式下把 scale factor 改成 2 會怎樣?

# practice x86 machine code
.code16
.text
.global begin
begin:
  add 0x12(%bx, %si, 2), %si

address_mode.S: Assembler messages:
address_mode.S:8: Error: `0x12(%bx,%si,2)' is not a valid base/index expression
make: *** [address_mode.o] Error 1

組譯就不會過, 現在你知道為什麼了。