Mục đích của hướng dẫn LEA là gì?

Đối với tôi, nó chỉ giống như một MOV vui nhộn. Mục đích của nó là gì và khi nào tôi nên sử dụng nó?

Như những người khác đã chỉ ra, LEA (tải địa chỉ hiệu quả) thường được sử dụng như một "mẹo" để thực hiện các tính toán nhất định, nhưng đó không phải là mục đích chính của nó. Tập lệnh x86 được thiết kế để hỗ trợ các ngôn ngữ cấp cao như Pascal và C, trong đó mảng mảng đặc biệt là mảng ints hoặc structs nhỏ. Ví dụ, hãy xem xét một cấu trúc đại diện cho tọa độ (x, y):

struct Point
{
     int xcoord;
     int ycoord;
};

Bây giờ hãy tưởng tượng một tuyên bố như:

int y = points[i].ycoord;

trong đó points[]là một mảng của Point. Giả sử các cơ sở của mảng là đã có trong EBX, và biến ilà trong EAX, và xcoordvà ycoordlà mỗi 32 bit (như vậy ycoordlà tại offset 4 byte trong struct), tuyên bố này có thể được biên dịch để:

MOV EDX, [EBX + 8*EAX + 4]    ; right side is "effective address"

Mà sẽ hạ cánh yở EDX. Hệ số tỷ lệ của 8 là bởi vì mỗi Pointkích thước là 8 byte. Bây giờ hãy xem xét cùng một biểu thức được sử dụng với toán tử "address of" &:

int *p = &points[i].ycoord;

Trong trường hợp này, bạn không muốn giá trị của ycoord, nhưng địa chỉ của nó. Đó là nơi LEA(tải địa chỉ hiệu quả) đến. Thay vì a MOV, trình biên dịch có thể tạo

LEA ESI, [EBX + 8*EAX + 4]

Nó sẽ tải địa chỉ trong ESI.

Từ "Zen of hội" của Abrash:

LEA, hướng dẫn duy nhất thực hiện tính toán địa chỉ bộ nhớ nhưng thực tế không giải quyết bộ nhớ. LEAchấp nhận toán hạng địa chỉ bộ nhớ tiêu chuẩn, nhưng không có gì khác hơn là lưu trữ phần bù bộ nhớ đã tính trong thanh ghi đã chỉ định, có thể là bất kỳ thanh ghi mục đích chung nào.

Điều đó mang lại cho chúng ta điều gì? Hai điều ADDkhông cung cấp:

1. khả năng thực hiện phép cộng với hai hoặc ba toán hạng và
2. khả năng lưu trữ kết quả trong bất kỳ đăng ký nào ; không chỉ là một trong các toán hạng nguồn.

Và LEAkhông thay đổi cờ.

Ví dụ

• LEA EAX, [ EAX + EBX + 1234567 ]tính toán EAX + EBX + 1234567(đó là ba toán hạng)
• LEA EAX, [ EBX + ECX ]tính toán EBX + ECXmà không ghi đè hoặc với kết quả.
• nhân với hằng số (bằng hai, ba, năm hoặc chín), nếu bạn sử dụng nó như thế nào LEA EAX, [ EBX + N * EBX ](N có thể là 1,2,4,8).

Usecase khác là tiện dụng trong các vòng lặp: sự khác biệt giữa LEA EAX, [ EAX + 1 ]và INC EAXlà cái sau thay đổi EFLAGSnhưng cái trước thì không; Điều này bảo tồn CMPnhà nước.

Một tính năng quan trọng khác của LEAhướng dẫn là nó không làm thay đổi các mã điều kiện như CFvà ZF, trong khi tính toán địa chỉ bằng các hướng dẫn số học như ADDhoặc MULkhông. Tính năng này làm giảm mức độ phụ thuộc giữa các hướng dẫn và do đó tạo khoảng trống để tối ưu hóa hơn nữa bởi trình biên dịch hoặc bộ lập lịch phần cứng.

Bất chấp mọi lời giải thích, LEA là một phép toán số học:

LEA Rt, [Rs1+a*Rs2+b] =>  Rt = Rs1 + a*Rs2 + b

Chỉ là tên của nó cực kỳ ngu ngốc cho một ca làm việc + thêm hoạt động. Lý do cho điều đó đã được giải thích trong các câu trả lời được xếp hạng hàng đầu (nghĩa là nó được thiết kế để ánh xạ trực tiếp các tham chiếu bộ nhớ mức cao).

Có lẽ chỉ là một điều khác về hướng dẫn LEA. Bạn cũng có thể sử dụng LEA để nhân nhanh các thanh ghi với 3, 5 hoặc 9.

LEA EAX, [EAX * 2 + EAX]   ;EAX = EAX * 3
LEA EAX, [EAX * 4 + EAX]   ;EAX = EAX * 5
LEA EAX, [EAX * 8 + EAX]   ;EAX = EAX * 9

lealà tên viết tắt của "tải địa chỉ hiệu quả". Nó tải địa chỉ của tham chiếu vị trí bằng toán hạng nguồn vào toán hạng đích. Chẳng hạn, bạn có thể sử dụng nó để:

lea ebx, [ebx+eax*8]

để di chuyển các mục ebxcon trỏ eaxhơn nữa (trong mảng 64 bit / phần tử) bằng một lệnh duy nhất. Về cơ bản, bạn được hưởng lợi từ các chế độ địa chỉ phức tạp được hỗ trợ bởi kiến ​​trúc x86 để thao tác con trỏ hiệu quả.

Lý do lớn nhất mà bạn sử dụng LEAqua a MOVlà nếu bạn cần thực hiện số học trên các thanh ghi mà bạn đang sử dụng để tính địa chỉ. Thực tế, bạn có thể thực hiện số tiền cho con số học con số trên một số thanh ghi kết hợp hiệu quả cho "miễn phí".

Điều thực sự khó hiểu về nó là bạn thường viết LEAgiống như một MOVnhưng bạn không thực sự làm mất trí nhớ. Nói cách khác:

MOV EAX, [ESP+4]

Điều này sẽ di chuyển nội dung của những gì ESP+4điểm vào EAX.

LEA EAX, [EBX*8]

Điều này sẽ chuyển địa chỉ hiệu quả EBX * 8vào EAX, chứ không phải những gì được tìm thấy ở vị trí đó. Như bạn có thể thấy, cũng có thể nhân với các thừa số của hai (tỷ lệ) trong khi a MOVbị giới hạn trong việc thêm / bớt.

8086 có một nhóm lớn các lệnh chấp nhận toán hạng đăng ký và địa chỉ hiệu quả, thực hiện một số tính toán để tính phần bù của địa chỉ hiệu dụng đó và thực hiện một số thao tác liên quan đến thanh ghi và bộ nhớ được gọi bởi địa chỉ được tính toán. Nó khá đơn giản để có một trong những hướng dẫn trong gia đình đó hành xử như trên ngoại trừ việc bỏ qua thao tác bộ nhớ thực tế đó. Đây, hướng dẫn:

mov ax,[bx+si+5]
lea ax,[bx+si+5]

đã được thực hiện gần như giống hệt nhau trong nội bộ. Sự khác biệt là một bước bỏ qua. Cả hai hướng dẫn đều hoạt động như:

temp = fetched immediate operand (5)
temp += bx
temp += si
address_out = temp  (skipped for LEA)
trigger 16-bit read  (skipped for LEA)
temp = data_in  (skipped for LEA)
ax = temp

Về lý do tại sao Intel nghĩ rằng hướng dẫn này có giá trị bao gồm, tôi không chắc chắn lắm, nhưng thực tế là nó rẻ để thực hiện sẽ là một yếu tố lớn. Một yếu tố khác có lẽ là trình biên dịch chương trình của Intel cho phép các ký hiệu được xác định liên quan đến thanh ghi BP. Nếu fnordđược định nghĩa là ký hiệu liên quan đến HA (ví dụ: BP + 8), người ta có thể nói:

mov ax,fnord  ; Equivalent to "mov ax,[BP+8]"

Nếu một người muốn sử dụng một cái gì đó như stosw để lưu trữ dữ liệu đến một địa chỉ liên quan đến BP, có thể nói

mov ax,0 ; Data to store
mov cx,16 ; Number of words
lea di,fnord
rep movs fnord  ; Address is ignored EXCEPT to note that it's an SS-relative word ptr

thuận tiện hơn:

mov ax,0 ; Data to store
mov cx,16 ; Number of words
mov di,bp
add di,offset fnord (i.e. 8)
rep movs fnord  ; Address is ignored EXCEPT to note that it's an SS-relative word ptr

Lưu ý rằng việc quên "thế giới" sẽ khiến nội dung của vị trí [BP + 8], thay vì giá trị 8, được thêm vào DI. Giáo sư.

Như các câu trả lời hiện có đã đề cập, LEAcó các ưu điểm của việc thực hiện bộ nhớ địa chỉ số học mà không cần truy cập bộ nhớ, lưu kết quả số học vào một thanh ghi khác thay vì hình thức thêm lệnh đơn giản. Lợi ích hiệu năng cơ bản thực sự là bộ xử lý hiện đại có một đơn vị và cổng LEA ALU riêng để tạo địa chỉ hiệu quả (bao gồm LEAvà địa chỉ tham chiếu bộ nhớ khác), điều này có nghĩa là hoạt động số học trong LEAvà hoạt động số học bình thường khác trong ALU có thể được thực hiện song song trong một cốt lõi.

Kiểm tra bài viết này về kiến ​​trúc Haswell để biết một số chi tiết về đơn vị LEA: http://www.realworldtech.com/haswell-cpu/4/

Một điểm quan trọng khác không được đề cập trong các câu trả lời khác là LEA REG, [MemoryAddress]hướng dẫn là PIC (mã độc lập vị trí) mã hóa địa chỉ tương đối của PC trong hướng dẫn này để tham chiếu MemoryAddress. Điều này khác với MOV REG, MemoryAddressviệc mã hóa địa chỉ ảo tương đối và yêu cầu di chuyển / vá lỗi trong các hệ điều hành hiện đại (như ASLR là tính năng phổ biến). Vì vậy, LEAcó thể được sử dụng để chuyển đổi không PIC như PIC.

Lệnh LEA có thể được sử dụng để tránh tính toán tốn thời gian của các địa chỉ hiệu quả của CPU. Nếu một địa chỉ được sử dụng nhiều lần, việc lưu trữ nó trong một thanh ghi sẽ hiệu quả hơn thay vì tính toán địa chỉ hiệu quả mỗi khi nó được sử dụng.

Hướng dẫn LEA (Tải địa chỉ hiệu quả) là cách lấy địa chỉ phát sinh từ bất kỳ chế độ địa chỉ bộ nhớ nào của bộ xử lý Intel.

Điều đó có nghĩa là, nếu chúng ta có một dữ liệu di chuyển như thế này:

MOV EAX, <MEM-OPERAND>

nó di chuyển nội dung của vị trí bộ nhớ được chỉ định vào thanh ghi đích.

Nếu chúng ta thay thế MOVbởi LEA, thì địa chỉ của vị trí bộ nhớ được tính theo cùng một cách chính xác bằng <MEM-OPERAND>biểu thức địa chỉ. Nhưng thay vì nội dung của vị trí bộ nhớ, chúng ta có được vị trí đó vào đích.

LEAkhông phải là một hướng dẫn số học cụ thể; đó là một cách chặn địa chỉ hiệu quả phát sinh từ bất kỳ một trong các chế độ địa chỉ bộ nhớ của bộ xử lý.

Chẳng hạn, chúng ta có thể sử dụng LEAtrên một địa chỉ trực tiếp đơn giản. Không có số học nào được tham gia cả:

MOV EAX, GLOBALVAR   ; fetch the value of GLOBALVAR into EAX
LEA EAX, GLOBALVAR   ; fetch the address of GLOBALVAR into EAX.

Điều này là hợp lệ; chúng ta có thể kiểm tra nó tại dấu nhắc của Linux:

$ as
LEA 0, %eax
$ objdump -d a.out

a.out:     file format elf64-x86-64

Disassembly of section .text:

0000000000000000 <.text>:
   0:   8d 04 25 00 00 00 00    lea    0x0,%eax

Ở đây, không có thêm giá trị tỷ lệ và không có giá trị bù. Số không được chuyển vào EAX. Chúng tôi có thể làm điều đó bằng cách sử dụng MOV với toán hạng ngay lập tức.

Đây là lý do tại sao những người nghĩ rằng dấu ngoặc trong LEAlà thừa là sai lầm nghiêm trọng; dấu ngoặc không phải là LEAcú pháp mà là một phần của chế độ địa chỉ.

LEA là có thật ở cấp độ phần cứng. Lệnh được tạo sẽ mã hóa chế độ địa chỉ thực tế và bộ xử lý mang nó đến điểm tính toán địa chỉ. Sau đó, nó di chuyển địa chỉ đó đến đích thay vì tạo tham chiếu bộ nhớ. (Vì việc tính toán địa chỉ của chế độ địa chỉ trong bất kỳ lệnh nào khác không ảnh hưởng đến cờ CPU, nên LEAkhông ảnh hưởng đến cờ CPU.)

Tương phản với việc tải giá trị từ địa chỉ 0:

$ as
movl 0, %eax
$ objdump -d a.out | grep mov
   0:   8b 04 25 00 00 00 00    mov    0x0,%eax

Đó là một mã hóa rất giống nhau, thấy không? Chỉ là 8dcủaLEA đã thay đổi thành 8b.

Tất nhiên, LEAmã hóa này dài hơn việc chuyển số 0 ngay lập tức vào EAX:

$ as
movl $0, %eax
$ objdump -d a.out | grep mov
   0:   b8 00 00 00 00          mov    $0x0,%eax

Không có lý do LEAđể loại trừ khả năng này mặc dù chỉ vì có một sự thay thế ngắn hơn; nó chỉ kết hợp theo cách trực giao với các chế độ địa chỉ có sẵn.

Đây là một ví dụ.

// compute parity of permutation from lexicographic index
int parity (int p)
{
  assert (p >= 0);
  int r = p, k = 1, d = 2;
  while (p >= k) {
    p /= d;
    d += (k << 2) + 6; // only one lea instruction
    k += 2;
    r ^= p;
  }
  return r & 1;
}

Với tùy chọn -O (tối ưu hóa) làm trình biên dịch, gcc sẽ tìm thấy lệnh khởi động cho dòng mã được chỉ định.

Có vẻ như rất nhiều câu trả lời đã hoàn tất, tôi muốn thêm một mã ví dụ nữa để hiển thị cách thức lệnh và di chuyển hoạt động khác nhau khi chúng có cùng định dạng biểu thức.

Để làm cho một câu chuyện dài ngắn, cả hai lệnh hướng dẫn và lệnh Mov đều có thể được sử dụng với dấu ngoặc đơn kèm theo toán hạng src của hướng dẫn. Khi chúng được đặt cùng với () , biểu thức trong () được tính theo cùng một cách; tuy nhiên, hai hướng dẫn sẽ diễn giải giá trị được tính toán trong toán hạng src theo một cách khác.

Cho dù biểu thức được sử dụng với cờ hoặc Mov, giá trị src được tính như dưới đây.

D (Rb, Ri, S) => (Reg [Rb] + S * Reg [Ri] + D)

Tuy nhiên, khi nó được sử dụng với lệnh Mov, nó cố gắng truy cập giá trị được trỏ đến bởi địa chỉ được tạo bởi biểu thức trên và lưu trữ nó đến đích.

Ngược lại, khi lệnh lệnh được thực thi với biểu thức trên, nó sẽ tải giá trị được tạo như đích đến.

Đoạn mã dưới đây thực hiện lệnh lệnh và lệnh Mov với cùng một tham số. Tuy nhiên, để nắm bắt sự khác biệt, tôi đã thêm một trình xử lý tín hiệu cấp người dùng để bắt lỗi phân đoạn gây ra bằng cách truy cập một địa chỉ sai do kết quả của lệnh Mov.

Mã ví dụ

#define _GNU_SOURCE 1  /* To pick up REG_RIP */
#include <stdio.h> 
#include <string.h>
#include <stdlib.h>
#include <stdint.h>
#include <signal.h>


uint32_t
register_handler (uint32_t event, void (*handler)(int, siginfo_t*, void*))
{
        uint32_t ret = 0;
        struct sigaction act;

        memset(&act, 0, sizeof(act));
        act.sa_sigaction = handler;
        act.sa_flags = SA_SIGINFO;
        ret = sigaction(event, &act, NULL);
        return ret;
}

void
segfault_handler (int signum, siginfo_t *info, void *priv)
{
        ucontext_t *context = (ucontext_t *)(priv);
        uint64_t rip = (uint64_t)(context->uc_mcontext.gregs[REG_RIP]);
        uint64_t faulty_addr = (uint64_t)(info->si_addr);

        printf("inst at 0x%lx tries to access memory at %ld, but failed\n",
                rip,faulty_addr);
        exit(1);
}

int
main(void)
{
        int result_of_lea = 0;

        register_handler(SIGSEGV, segfault_handler);

        //initialize registers %eax = 1, %ebx = 2

        // the compiler will emit something like
           // mov $1, %eax
           // mov $2, %ebx
        // because of the input operands
        asm("lea 4(%%rbx, %%rax, 8), %%edx \t\n"
            :"=d" (result_of_lea)   // output in EDX
            : "a"(1), "b"(2)        // inputs in EAX and EBX
            : // no clobbers
         );

        //lea 4(rbx, rax, 8),%edx == lea (rbx + 8*rax + 4),%edx == lea(14),%edx
        printf("Result of lea instruction: %d\n", result_of_lea);

        asm volatile ("mov 4(%%rbx, %%rax, 8), %%edx"
                       :
                       : "a"(1), "b"(2)
                       : "edx"  // if it didn't segfault, it would write EDX
          );
}

Kết quả thực hiện

Result of lea instruction: 14
inst at 0x4007b5 tries to access memory at 14, but failed

LEA: chỉ là một hướng dẫn "số học" ..

MOV chuyển dữ liệu giữa các toán hạng nhưng chỉ là tính toán

Tất cả các hướng dẫn "tính toán" thông thường như thêm phép nhân, độc quyền hoặc đặt các cờ trạng thái như 0, ký. Nếu bạn sử dụng một địa chỉ phức tạp,AX xor:= mem[0x333 +BX + 8*CX] các cờ được đặt theo thao tác xor.

Bây giờ bạn có thể muốn sử dụng địa chỉ nhiều lần. Tải một địa chỉ như vậy vào một thanh ghi không bao giờ có ý định đặt cờ trạng thái và may mắn là không. Cụm từ "tải địa chỉ hiệu quả" làm cho lập trình viên nhận thức được điều đó. Đó là nơi biểu hiện kỳ ​​lạ đến từ.

Rõ ràng là một khi bộ xử lý có khả năng sử dụng địa chỉ phức tạp để xử lý nội dung của nó, nó có khả năng tính toán cho các mục đích khác. Thật vậy, nó có thể được sử dụng để thực hiện chuyển đổi x <- 3*x+1trong một lệnh. Đây là một quy tắc chung trong lập trình lắp ráp: Sử dụng các hướng dẫn tuy nhiên nó làm rung chuyển thuyền của bạn. Điều duy nhất quan trọng là liệu phép biến đổi cụ thể được thể hiện bởi hướng dẫn có hữu ích cho bạn hay không.

Dòng dưới cùng

MOV, X| T| AX'| R| BX|

và

LEA, AX'| [BX]

có tác dụng tương tự đối với AX nhưng không phải trên các cờ trạng thái. (Đây là ký hiệu ciasdis .)