x86 机器指令编码依次由一下部分组成:

  • 指令前缀(prefix,非必需)
  • 操作码(opcode,必需)
  • 寻址方式 R/M(ModR/M,非必需)
  • 比例因子-变址-基址(SIB,非必需)
  • 地址偏移量(displacement,非必需)
  • 立即数(immediate,非必需)
指令前缀 操作码 寻址方式 R/M 比例因子-变址-基址 地址偏移量 立即数

一、指令前缀

  指令前缀(prefix)可有可无,可以有多个,每一个前缀都用一字节表示。指令前缀的名称和编码如下表所示。

种类 名称 二进制编码 说明
Lock Lock F0H 让指令在执行时先禁用数据线的复用特性,用在多核的处理器上,一般很少需要手动指定
rep repne/repnz F2H 用cx(16 位下)或ecx(32位下)或rcx(64位下)作为指令是否重复执行的依据
rep/repe/repz F3H 同上
Segment Override cs 2EH 段重载(默认数据使用 DS 段)
ss 36H 同上(强制指令使用该段寄存器)
ds 3EH 同上
es 26H 同上
fs 64H 同上
gs 65H 同上
rex 64 位 40H~4FH x86-64 位的指令前缀
Operand size Override Operand size Override 66H 用该前缀来区分访问 32 位或 16 位操作数;也用来区分 128 位和 64 位操作数
Address Override Address Override 67H 64 位下指定用 64 位还是 32 位寄存器作为索引

  rep 是串操作指令前缀,它又可细分为 rep、repz、repnz 等,重复执行操作指令,直到满足或者不满足某些条件。这三个前缀不会同时使用,最多只使用其中一个。

  Segment Override 是跨段前缀。在分段内存管理模式下,使用跨段前缀来强制改变当前指令要访问的段,而不使用该机器指令默认访问的段。在扁平内存管理模式下,依然能在语句中使用跨段前缀,但是指令的功能等同无前缀。例如:

mov ebx,offset x    ; x 是 data 段中定义的一个变量

mov eax,cs:[ebx]    ; 机器码是 2E 8B 03

mov eax,[ebx]       ; 机器码是 8B 03

后两条语句执行的结果是相同的。

  Operand size Override 为操作数类型重载。在 .model flat 下,默认的操作数 32 位的(如使用 32 位的寄存器来访问操作数),此时不需要前缀。但是该环境下能够使用 16 位的操作数,在机器指令编码中增加前缀 66H,以区分指令是 16 位的操作数还是 32 位的操作数。例如:

mov ax,[ebx]    ; 机器码是 66 8B 03

mov eax,[ebx]   ; 机器码是 8B 03

  由于 eax 和 ax 的编码是相同的(寄存器编码规则,在下面),从 "8B 03" 中区分不出使用的是 eax 还是 ax,故在使用 16 位操作数时,增加了类型重载前缀 66H。

  al 的编码也与 eax、ax 的编码相同。"mov al,[ebx]" 的机器码是 8A 03,没有前缀。操作码(8AH)的最后一个二进制位为 0,表示是对字节进行操作;操作码(8BH)的最后一个二进制位为 1,表示是对字进行操作(32 位指令中默认的是 32 位的操作数)。

二、操作码

  操作码(opcode)是操作符的编码,指明了要进行什么操作,长度为 1 个字节、2 个字节或者 3 个字节。大多数通用指令的操作码是单字节的,最多 2 个字节,但有的 FPU 指令、SSE 指令的长度为 3 个字节。在大多数指令的操作符编码中,最后一个二进制位(从右向左的第一个)用于指明操作数的类型,0 表示字节操作,1 表示字操作(32 位指令系统中为双字操作),在有指令前缀 66H 时为对字操作,在大多数双操作数指令中,操作码的倒数第二个二进制位(从右向左的第二个)为 1,表明目的操作数是寄存器寻址,为 0 表明源操作数是寄存器寻址。在有些指令中(如立即数传送给一个寄存器),操作码包含有寄存器的编码。另外,一般在 opcode 的编码中会体现出源操作码是否为立即数。例如:

  mov byte ptr [ebx],al 的机器码是 88 03,其中 88H 的最后 2 位为 00,表明了字节运算和源操作数为寄存器。

  mov al,[ebx] 的机器码是 8A 03,其中 8A 的最后 2 位为 10,指明了字节运算和目的操作数为寄存器。

  mov al,11h 的机器码是 B0 11,在操作码中有使用的寄存器编码,同时也指明了源操作数是立即数。

三、寻址方式 R/M(ModR/M)

  如果要有“寻址方式 R/M”编码,则它占 1 个字节,并指明了操作数的寻址方式。该字节分为三个自成部分,Mod(2 个二进制位)、Reg/opcode(3 个二进制位)、R/M(3 个二进制位)。它们的摆放顺序如下。

Mod(6~7 位) Reg/opcode(3~5 位) R/M(0~2 位)

  Mod 和 R/M 用来共同确定一个操作数的寻址方式,对于基址加变址寻址方式,还要使用比例因子-变址-基址(SIB)。Reg/opcode 中的 opcode 是基本的指令操作码 opcode的扩展。Reg则是用来指明寄存器寻址方式中的寄存器编号。

  在上操作数指令中,有源操作数的寻址方式、目的操作数的寻址方式,规定两个操作数不能同时为存储器寻址方式,立即数不能作为目的操作数的寻址方式。若不考虑源操作数是立即寻址这种情况(有无立即寻址的操作码中体现出来),则在双操作数指令中,一个是寄存器寻址(Reg),另一个是寄存器或存储器寻址(R/M)。它们在指令中的顺序可为

x86 机器指令编码规则的更多相关文章

  1. 【翻译】运行于x86机器上的FreeBSD的PCI中断

    来源 http://people.freebsd.org/~jhb/papers/bsdcan/2007/article/article.html 摘要 在拥有多个独立设备的计算机里一个重要的元素是一 ...

  2. Detours简介 (拦截x86机器上的任意的win32 API函数)

    Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试.说明一下:Det ...

  3. DELL、HP、IBM X86服务器命名规则

    DELL.HP.IBM X86服务器命名规则 各大服务器厂家对于自己的服务器命名都有一定的规则,通常会根据服务器的外观(如塔式.机架式.刀片等).处理器(如Intel或者AMD等).架构等信息来命名. ...

  4. 通过反汇编理解函数调用机制(x86和ARM)

    如下,一个简单的程序 #include <stdio.h> int add(int a, int b) { return a + b; } void main() { , b = ; in ...

  5. linux上配置bochs,搭建基于X86架构操作系统的开发环境

    学习操作系统最好的方法就是自己编写新的操作系统,或者修改已有的操作系统.但是如果在真机上完成这个过程,调试会成为一个很大的问题.利用虚拟机来完成,可以使调试过程变得简单,而且能节约很多开关机的时间. ...

  6. debian6保存iptables规则

    iptables规则不保存,一旦机器重启规则就清空了,所以需要保存: iptables-save >/etc/iptables-script vi /etc/rc.local 然后在文件中输入: ...

  7. mips32和x86下的大小端模式判定

    一.背景 1.1 mips32搭载32bit vxworks操作系统 1.2 x86搭载64bit windows10操作系统 二.大小端模式判定前的准备 2.1 先要知道各种架构上各种整型数占据的b ...

  8. Risc-V简要概括

    1.Risc-V硬件平台术语 一个RiscV硬件平台可以包含一个或多个RiscV兼容的核心.其它非RiscV兼容的核心.固定功能的加速器.各种物理存储器结构.I/O设备以及允许这些部件相互连通的互联结 ...

  9. 基于ARM处理器的反汇编器软件简单设计及实现

    写在前面 2012年写的毕业设计,仅供参考 反汇编的目的 缺乏某些必要的说明资料的情况下, 想获得某些软件系统的源代码.设计思想及理念, 以便复制, 改造.移植和发展: 从源码上对软件的可靠性和安全性 ...

  10. MIT 6.828 JOS学习笔记10. Lab 1 Part 3: The kernel

    Lab 1 Part 3: The kernel 现在我们将开始具体讨论一下JOS内核了.就像boot loader一样,内核开始的时候也是一些汇编语句,用于设置一些东西,来保证C语言的程序能够正确的 ...

随机推荐

  1. day10-SpringBoot的异常处理

    SpringBoot异常处理 1.基本介绍 默认情况下,SpringBoot提供/error处理所有错误的映射,也就是说当出现错误时,SpringBoot底层会请求转发到/error这个映射路径所关联 ...

  2. Spring Security 框架使用

    更多内容,前往IT-BLOG 一.Spring Security 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供 ...

  3. Spring AOP面向切面编程案例 (注解驱动开发)

    AOP(动态代理):指在程序运行期间动态的将某段代码切入到指定方法指定位置进行运行的编程方式:[1]导入 aop 模块:Spring AOP:(spring-aspects):[2]定义一个业务逻辑类 ...

  4. JVM 频繁 FULL GC 快速排查整理

    在分享此案例前,先聊聊哪些场景会导致频繁Full GC: 内存泄漏(代码有问题,对象引用没及时释放,导致对象不能及时回收)死循环大对象程序执行了System.gc() 尤其是大对象,80%以上的情况就 ...

  5. 写书写到一半,强迫症发作跑去给HotChocolate修bug

    前言 这是写作<C#与.NET6 开发从入门到实践>时的小故事,作为本书正式上市的宣传,在此分享给大家. 正文 .NET目前有两个比较成熟的GraphQL框架,其中一个是HotChocol ...

  6. Teamcenter_NX集成开发:通过NXOpen查询零组件是否存在

    之前用过NXOpen PDM的命名空间下的类,现在记录一下通过PDM命名空间下的类查询Teamcenter零组件的信息,也可以用来判断该零组件是否存在. 1-该工程为DLL工程,直接在NX界面调用,所 ...

  7. 微信-JSSDK网页调用-(微信扫一扫)

    网页调用微信扫一扫接口 1.准备工作:  1.1微信浏览器 1.2微信APPID,nonceStr 2.使用方式快速预览 调用扫一扫微信接口. 1需要获取access_token 2获取 $jsapi ...

  8. MarkdownStudy01markdown用法

    一级标题 二级标题 三级标题 字体 Hello,Word! Hello,Word! Hello,Word! Hello,Word! 引用 好好学Java 分割线 图片 超链接 点击跳转 列表 A B ...

  9. ACM-NEFU新生训练2-排序和CMP

    A.谁考了第k名-排序 Description 在一次考试中,每个学生的成绩都不相同,现知道了每个学生的学号和成绩,求考第k名学生的学号和成绩. Input 第一行有两个整数,分别是学生的人数n(1≤ ...

  10. [Java/IDE]IDEA运行Java类时报错:Error running 'MainTest': Command line is too long. Shorten command line for MainTest or also for Application default configuration

    报错原因 Java项目启动命令过长 解决方法 点击项目启动配置项 -> shorten command line 选项选择 classpath file 或 java manifest 选项 - ...