`testl` eax เทียบกับ eax?

ฉันพยายามทำความเข้าใจการประกอบบางอย่าง

การประกอบดังต่อไปนี้ฉันสนใจในtestlบรรทัด:

000319df  8b4508        movl   0x08(%ebp), %eax  
000319e2  8b4004        movl   0x04(%eax), %eax  
000319e5  85c0          testl  %eax, %eax  
000319e7  7407          je     0x000319f0  

ฉันพยายามเข้าใจจุดนั้นtestlระหว่าง%eaxและ%eax? ฉันคิดว่าข้อมูลเฉพาะของรหัสนี้ไม่สำคัญฉันแค่พยายามทำความเข้าใจการทดสอบด้วยตัวเอง - ค่าจะไม่เป็นจริงเสมอไปหรือ

จะทดสอบว่าeaxเป็น 0 ขึ้นไปหรือต่ำกว่า ในกรณีนี้การกระโดดจะเกิดขึ้นถ้าeaxเป็น 0

ความหมายของtestis to AND อาร์กิวเมนต์เข้าด้วยกันและตรวจสอบผลลัพธ์ว่าเป็นศูนย์ ดังนั้นรหัสนี้จะทดสอบว่า EAX เป็นศูนย์หรือไม่jeจะกระโดดถ้าเป็นศูนย์

BTW สิ่งนี้จะสร้างคำสั่งที่เล็กกว่าcmp eax, 0ซึ่งเป็นเหตุผลที่คอมไพเลอร์มักจะทำเช่นนี้

คำสั่งทดสอบทำการดำเนินการ AND ทางตรรกะระหว่างตัวถูกดำเนินการ แต่ไม่ได้เขียนผลลัพธ์กลับลงในรีจิสเตอร์ อัพเดตเฉพาะแฟล็ก

ในตัวอย่าง eax ทดสอบของคุณ eax จะตั้งค่าแฟล็กศูนย์หาก eax เป็นศูนย์เครื่องหมาย - แฟล็กหากตั้งค่าบิตสูงสุดและแฟล็กอื่น ๆ ด้วย

คำสั่ง Jump if Equal (je) จะกระโดดหากตั้งค่าสถานะเป็นศูนย์

คุณสามารถแปลรหัสเป็นรหัสที่อ่านได้มากขึ้นดังนี้:

cmp eax, 0
je  somewhere

ที่มีฟังก์ชันการทำงานเหมือนกัน แต่ต้องการพื้นที่โค้ดเพิ่มเติมบางไบต์ นั่นเป็นเหตุผลว่าทำไมคอมไพเลอร์จึงปล่อยการทดสอบแทนที่จะเป็นการเปรียบเทียบ

testก็เหมือนกับandยกเว้นว่ามันจะเขียนเฉพาะ FLAGS เท่านั้นโดยปล่อยให้อินพุตทั้งสองไม่ถูกแก้ไข ด้วยอินพุตที่แตกต่างกันสองอินพุตจะมีประโยชน์สำหรับการทดสอบว่าบิตบางส่วนเป็นศูนย์ทั้งหมดหรือตั้งค่าอย่างน้อยหนึ่งรายการ (เช่นtest al, 3ตั้งค่า ZF ถ้า EAX เป็นผลคูณของ 4 (และทำให้ทั้ง 2 บิตต่ำเป็นศูนย์)

test eax,eaxตั้งค่าสถานะทั้งหมดในลักษณะเดียวกับที่cmp eax, 0จะ :

• CF และ OF เคลียร์ (AND / TEST ทำเช่นนั้นเสมอการลบศูนย์จะไม่ทำให้เกิดการพกพา)
• ZF, SF และ PF ตามค่าใน EAX ( a = a&a = a-0).
  (PF ตามปกติจะถูกตั้งค่าตาม 8 บิตต่ำเท่านั้น )

ยกเว้น AF ที่ล้าสมัย (แฟล็กพกพาเสริมที่ใช้โดยคำแนะนำ ASCII / BCD) ใบทดสอบมันไม่ได้กำหนดแต่CMP ชุดมัน "ตามผล" เนื่องจากการลบศูนย์ไม่สามารถทำให้เกิดการพกพาจากบิตที่ 4 ถึง 5 ได้ CMP จึงควรล้าง AF เสมอ

TEST มีขนาดเล็กกว่า (ไม่มีทันที) และบางครั้งก็เร็วกว่า (สามารถนำมาโครมาหลอมรวมเป็น uop เปรียบเทียบและแยกสาขาบน CPU มากกว่า CMP ได้ในหลายกรณี) ที่ทำให้testสำนวนที่แนะนำสำหรับการเปรียบเทียบการลงทะเบียนกับศูนย์ เป็นการเพิ่มประสิทธิภาพช่องมองภาพcmp reg,0ที่คุณสามารถใช้ได้โดยไม่คำนึงถึงความหมาย

เหตุผลทั่วไปเพียงอย่างเดียวในการใช้ CMP กับ 0 ทันทีคือเมื่อคุณต้องการเปรียบเทียบกับตัวถูกดำเนินการหน่วยความจำ ตัวอย่างเช่นcmpb $0, (%esi)เพื่อตรวจสอบการสิ้นสุดศูนย์ไบต์ที่ส่วนท้ายของสตริงสไตล์ C ที่มีความยาวโดยนัย

เพิ่ม AVX512Fkortestw k1, k2และเพิ่ม AVX512DQ / BW (Skylake-X แต่ไม่ใช่ KNL) ktestb/w/d/q k1, k2ซึ่งทำงานบน AVX512 mask register (k0..k7) แต่ยังคงตั้งค่า FLAGS ตามปกติเช่นtestเดียวกับจำนวนเต็มORหรือANDคำสั่ง (เรียงลำดับเช่น SSE4 ptestหรือ SSE ucomiss: อินพุตในโดเมน SIMD และส่งผลให้เป็นจำนวนเต็ม FLAGS)

kortestw k1,k1เป็นวิธีสำนวนในการแยกสาขา / cmovcc / setcc ตามผลการเปรียบเทียบ AVX512 แทนที่ SSE / AVX2 (v)pmovmskb/ps/pd+testหรือcmp.

การใช้ jzเทียบกับjeอาจทำให้สับสนได้

jzและjeเป็นคำสั่งเดียวกันอย่างแท้จริงนั่นคือ opcode เดียวกันในรหัสเครื่อง พวกมันทำสิ่งเดียวกัน แต่มีความหมายที่แตกต่างกันสำหรับมนุษย์แต่มีความหมายที่แตกต่างกันสำหรับมนุษย์ ตัวแยกชิ้นส่วน (และโดยทั่วไปคือเอาต์พุต asm จากคอมไพเลอร์) จะใช้เพียงตัวเดียวดังนั้นความแตกต่างทางความหมายจึงหายไป

cmp และ subตั้งค่า ZF เมื่ออินพุตทั้งสองเท่ากัน (เช่นผลการลบคือ 0) je(กระโดดถ้าเท่ากัน) เป็นคำพ้องความหมายที่เกี่ยวข้อง

test %eax,%eax/ and %eax,%eaxตั้งค่า ZF อีกครั้งเมื่อผลลัพธ์เป็นศูนย์ แต่ไม่มีการทดสอบ "ความเท่าเทียมกัน" ZF หลังการทดสอบไม่ได้บอกคุณว่าทั้งสองตัวถูกดำเนินการเท่ากันหรือไม่ ดังนั้นjz(กระโดดถ้าเป็นศูนย์) คือคำพ้องความหมายที่เกี่ยวข้อง

ข้อมูลโค้ดนี้มาจากรูทีนย่อยที่กำหนดตัวชี้ไปยังบางสิ่งซึ่งอาจเป็นโครงสร้างหรืออ็อบเจ็กต์บางอย่าง บรรทัดที่ 2 dereferences ตัวชี้ดึงค่าจากสิ่งนั้น - อาจเป็นตัวชี้หรืออาจเป็นแค่ int ที่เก็บไว้เป็นสมาชิกตัวที่ 2 (offset +4) บรรทัดที่ 3 และ 4 จะทดสอบค่านี้เป็นศูนย์ (NULL หากเป็นตัวชี้) และข้ามการดำเนินการสองสามอย่างต่อไปนี้ (ไม่แสดง) หากเป็นศูนย์

การทดสอบศูนย์บางครั้งมีการเข้ารหัสเพื่อเปรียบเทียบกับค่าศูนย์ตามตัวอักษรในทันที แต่คอมไพเลอร์ (หรือมนุษย์?) ที่เขียนสิ่งนี้อาจคิดว่า testl op จะทำงานได้เร็วขึ้นโดยคำนึงถึงสิ่งที่ CPU สมัยใหม่ทั้งหมดเช่น pipelining และ register การตั้งชื่อใหม่ มันมาจากกลเม็ดกระเป๋าเดียวกันที่มีแนวคิดในการล้างทะเบียนกับ XOR EAX, EAX (ซึ่งฉันเห็นบนป้ายทะเบียนของใครบางคนในโคโลราโด!) มากกว่าที่เห็นได้ชัด แต่อาจจะช้ากว่า MOV EAX, # 0 (ฉันใช้สัญกรณ์ที่เก่ากว่า )

ใน asm เช่น perl, TMTOWTDI

หาก eax เป็นศูนย์มันจะทำการกระโดดตามเงื่อนไขมิฉะนั้นจะดำเนินการต่อที่ 319e9

ในบางโปรแกรมสามารถใช้เพื่อตรวจสอบบัฟเฟอร์ล้น ที่ด้านบนสุดของพื้นที่จัดสรรจะมีการวาง 0 หลังจากป้อนข้อมูลลงในสแต็กแล้วจะมองหา 0 ที่จุดเริ่มต้นสุดของพื้นที่ที่จัดสรรเพื่อให้แน่ใจว่าพื้นที่ที่จัดสรรไม่ล้น

มันถูกใช้ในแบบฝึกหัดการหาประโยชน์จาก stack0 เพื่อตรวจสอบว่ามีการใช้งานมากเกินไปหรือไม่และหากไม่มีและไม่มีศูนย์อยู่ที่นั่นจะแสดง "ลองอีกครั้ง"

0x080483f4 <main+0>:    push   ebp
0x080483f5 <main+1>:    mov    ebp,esp
0x080483f7 <main+3>:    and    esp,0xfffffff0
0x080483fa <main+6>:    sub    esp,0x60                     
0x080483fd <main+9>:    mov    DWORD PTR [esp+0x5c],0x0 ;puts a zero on stack
0x08048405 <main+17>:   lea    eax,[esp+0x1c]
0x08048409 <main+21>:   mov    DWORD PTR [esp],eax
0x0804840c <main+24>:   call   0x804830c <gets@plt>
0x08048411 <main+29>:   mov    eax,DWORD PTR [esp+0x5c] 
0x08048415 <main+33>:   test   eax,eax                  ; checks if its zero
0x08048417 <main+35>:   je     0x8048427 <main+51>
0x08048419 <main+37>:   mov    DWORD PTR [esp],0x8048500 
0x08048420 <main+44>:   call   0x804832c <puts@plt>
0x08048425 <main+49>:   jmp    0x8048433 <main+63>
0x08048427 <main+51>:   mov    DWORD PTR [esp],0x8048529
0x0804842e <main+58>:   call   0x804832c <puts@plt>
0x08048433 <main+63>:   leave
0x08048434 <main+64>:   ret

เราสามารถเห็นไฟล์ jg，jle ถ้าtestl %edx,%edx. jle .L3เราสามารถหาjleได้ง่ายก็เหมาะสม(SF^OF)|ZFถ้า% edx เป็นศูนย์ ZF = 1 แต่ถ้า% edx ไม่ใช่ศูนย์และเป็น -1 หลังจาก testl ค่า OF = 0 และ SF = 1 ดังนั้น flag = true ที่ใช้ jump ขออภัยภาษาอังกฤษของฉันไม่ดี