为了不便了解,CPU 能够简略认为是:
- 一堆的寄存器,用于临时存放数据
- 能够执行机器指令,实现运算 / 数据读写 等操作
寄存器
CPU 有很多的寄存器,这里咱们只介绍 指令寄存器 和 通用寄存器。
指令寄存器
64 位下,指令寄存器叫 rip (32 位下叫 eip)。
指令寄存器用于寄存下一条指令的地址,CPU 的工作模式,就是从 rip 指向的内存地址取一条指令,而后执行这条指令,同时 rip 指向下一条指令,如此循环,就是 CPU 的根本工作。
也就意味着,通常模式下 CPU 是依照程序执行指令的。然而,CPU 也有一些非凡的指令,用于间接批改 rip 的地址。比方,jmp 0xff00 指令,就是把 rip 改为 0xff00,让 CPU 接下来执行内存中 0xff00 这个地位的指令。
通用寄存器
以 x86_64 来说,有 16 个“通用”寄存器。“通用”意味着能够放任意的数据,这 16 个寄存器并没有什么区别,然而实际上还是存在一些约定俗称的用法:
先看看这 8 个:
(这是原来 32 位架构下就有的,只是 32 位下是 e 结尾的)
rax: "累加器"(accumulator), 很多加法乘法指令的缺省寄存器,函数返回值个别也放在这里rbx: "基地址"(base)寄存器, 在内存寻址时寄存基地址rcx: 计数器(counter), 是反复(REP)前缀指令和 LOOP 指令的内定计数器rdx: 用来放整数除法产生的余数,或者读写I/O端口时,用来寄存端口号rsp: 栈顶指针,指向栈的顶部rbp: 栈底指针,指向栈的底部,通常用`rbp+偏移量`的模式来定位函数寄存在栈中的局部变量rsi: 字符串操作时,用于存放数据源的地址rdi: 字符串操作时,用于寄存目标地址的,和 rsi 常常搭配一起应用,执行字符串的复制等操作另外还有 8 个,是 64 位架构下新增的:
r8, r9, r10, r11, r12, r13, r14, r15机器指令
在 CPU 的世界里,只有 0 1 这种二进制的示意,所以指令也是用 0 1 二进制示意的。
然而,二进制对人类并不敌对,所以有了汇编这种助记符。
算术运算
比方这段加法:
add rax,rdx比方这个汇编指令,示意:rax = rax + rdx,这就实现了一个加法的运算。
通常咱们用 rax 寄存器来做加法运算,然而其余寄存器一样也能够实现加法运算的,比方:
add rbx,0x1这个示意 rbx = rbx + 0x1。
这里的加法运算,都是在寄存器上实现的,也就是间接批改的寄存器的值。
跳转指令
比方这段无条件跳转指令
jmp 0x269e001cCPU 默认是依照程序执行指令的,跳转指令则是,让 CPU 不再程序执行后续的指令,转而执行 0x269e001c 这个内存地址中的指令。
具体来说,将指令寄存器中的值改为 0x269e001c 即可,即:rip = 0x269e001c。
内存读写指令
比方这一对 mov 指令:
mov rbp, [rcx]mov [rcx], rbp这里假如 rcx 的值,是一个内存地址,比方:0xff00。
第一行 mov 指令,是将内存地址 0xff00 中的值,读取到 rbp 寄存器。
第二行 mov 指令,则是反过来,将 rbp 寄存器的值,写入到内存 0xff00 中。
栈操作
push 和 pop 这一对用于操作“栈”。
“栈”是内存空间中的一段地址,咱们约定是以栈的模式来应用它,并且用 rsp 寄存器指向栈顶。
栈操作实质也是内存读写操作,只是以栈的形式来应用。
比方这一对:
push rbppop rbp第一行是将 rbp 寄存器中的值压入栈,等效于:
sub rsp, 8 // rsp = rsp - 8; 栈顶向下成长 8 bytemov [rsp], rbp // rbp 的值写入新的栈顶第二行则是反过来,栈顶弹出一个值,写入到 rbp 寄存器中,等效于:
mov rbp, [rsp] // 栈顶的值写入 rbpadd rsp, 8 // rsp = rsp + 8; 栈顶向上放大 8 byte留神:因为栈在内存空间中是倒过去的,所以是向下成长的。