Яка різниця між MOV та LEA?

Я хотів би знати, в чому різниця між цими інструкціями:

MOV AX, [TABLE-ADDR]

і

LEA AX, [TABLE-ADDR]

• LEA означає Завантажити ефективну адресу
• MOV означає Значення навантаження

Коротше кажучи, LEAзавантажує вказівник на елемент, до якого ви звертаєтесь, тоді як MOV завантажує фактичне значення за цією адресою.

Мета LEA- дозволити виконувати нетривіальний обчислення адреси та зберігати результат [для подальшого використання]

LEA ax, [BP+SI+5] ; Compute address of value

MOV ax, [BP+SI+5] ; Load value at that address

Там, де беруть участь лише константи, MOV(через постійні розрахунки асемблера) іноді може виявитися, що вони перетинаються з найпростішими випадками використання LEA. Його корисно, якщо у вас є багатоскладовий розрахунок з кількома базовими адресами тощо.

У синтаксисі NASM:

mov eax, var       == lea eax, [var]   ; i.e. mov r32, imm32
lea eax, [var+16]  == mov eax, var+16
lea eax, [eax*4]   == shl eax, 2        ; but without setting flags

У синтаксисі MASM використовуйте OFFSET varдля отримання негайного mov замість навантаження.

Інструкція MOV reg, addr означає зчитування змінної, що зберігається за адресою addr, в регістр reg. Інструкція LEA reg, addr означає зчитувати адресу (а не змінну, що зберігається за адресою) в регістр reg.

Іншою формою інструкції MOV є MOV reg, імпульсні дані, що означає зчитування негайних даних (тобто постійних) імпдатів в регістр reg. Зауважте, що якщо addr в LEA reg, addr є просто константою (тобто фіксованим зміщенням), то ця інструкція LEA по суті точно така ж, як і еквівалентний MOV reg, інструкція imdata, що завантажує ту ж константу, що і безпосередні дані.

Якщо вказати лише буквальне, різниці немає. Однак LEA має більше здібностей, і про них ви можете прочитати тут:

http://www.oopweb.com/Assembly/Documents/ArtOfAssembly/Volume/Chapter_6/CH06-1.html#HEADING1-136

Це залежить від використовуваного асемблера, оскільки

mov ax,table_addr

в MASM працює як

mov ax,word ptr[table_addr]

Таким чином, він завантажує перші байти з, table_addrа НЕ зсув до table_addr. Ви повинні використовувати замість цього

mov ax,offset table_addr

або

lea ax,table_addr

яка працює так само.

leaверсія також добре працює, якщо table_addrє локальною змінною, наприклад

some_procedure proc

local table_addr[64]:word

lea ax,table_addr

Жодна з попередніх відповідей зовсім не дійшла до моєї власної плутанини, тому я хотів би додати свою власну.

Чого я бракував, це те, що leaоперації стосуються використання дужок різними способами, ніж як mov.

Подумайте C. Скажімо, у мене є масив, longякий я називаю array. Тепер вираз array[i]виконує розвідку, завантажуючи значення з пам'яті за адресоюarray + i * sizeof(long) [1].

З іншого боку, врахуйте вираз &array[i]. Це все ще містить підвираз array[i], але не проводиться перенаправлення! Сенс array[i]змінився. Це більше не означає виконувати затримку, а натомість виступає як своєрідна специфікація , вказуючи, &яку адресу пам'яті ми шукаємо. Якщо вам подобається, ви можете подумати про те& , що "скасовує" відвантаження.

Оскільки два випадки використання багато в чому схожі, вони поділяють синтаксис array[i], але існування або відсутність &змін змінюється в інтерпретації цього синтаксису. Без &цього - це дереференція і насправді читається з масиву. З &, це не так. Значенняarray + i * sizeof(long) все ще обчислюється, але воно не відмежовується.

Ситуація дуже схожа з movі lea. З mov, відбувається дереференція, якої не відбувається lea. Це незважаючи на використання дужок, що трапляються в обох. Наприклад, movq (%r8), %r9і leaq (%r8), %r9. З mov, ці круглі дужки означають "повалення"; з lea, вони не роблять. Це схоже на те, як array[i]означає лише «повагу», коли її немає& .

Приклад - порядок.

Розглянемо код

movq (%rdi, %rsi, 8), %rbp

Це завантажує значення в %rdi + %rsi * 8регістр пам'яті в регістр %rbp. Тобто: отримайте значення в регістрі %rdiта значення в регістрі %rsi. Помножте останнє на 8, а потім додайте його до першого. Знайдіть значення в цьому місці та помістіть його до реєстру %rbp.

Цей код відповідає рядку С x = array[i];, де arrayстає %rdiі iстає, %rsiі xстає %rbp. 8Довжина типу даних , що містяться в масиві.

Тепер розглянемо подібний код, який використовує lea:

leaq (%rdi, %rsi, 8), %rbp

Так само, як використання movqвідповідного перенаправлення, використання leaqтут відповідає не перенаправлення. Ця лінія збірки відповідає лінії C x = &array[i];. Нагадаємо, що &змінює сенс array[i]від перенаправлення до просто вказання місця. Так само вживання leaqзмінює значення змісту(%rdi, %rsi, 8) від перенаправлення до визначення місця.

Семантика цього рядка коду така: отримати значення в регістрі %rdiта значення в регістрі %rsi. Помножте останнє на 8, а потім додайте його до першого. Помістіть це значення в реєстр%rbp . Жодне навантаження з пам'яті не бере участь, а лише арифметичні операції [2].

Зауважте, що єдина відмінність між моїми описами leaqта movqполягає в тому, що movqвона має відношення, а leaqні. Насправді, щоб написати leaqопис, я в основному копіюю + вставляю описmovq , а потім видаляв "Знайти значення в цьому місці".

Підводячи підсумок: movqпроти досить leaqскладно, оскільки вони ставляться до використання дужок як по (%rsi)- (%rdi, %rsi, 8)різному. У movq(і всі інші інструкції, крім lea) ці дужки позначають справжню повагу, тоді як у leaqних немає і є суто зручним синтаксисом.

[1] Я говорив, що коли arrayце масив long, вираз array[i]завантажує значення з адреси array + i * sizeof(long). Це правда, але є тонкощі, на які слід звернути увагу. Якщо я напишу код С

long x = array[5];

це не те саме, що вводити текст

long x = *(array + 5 * sizeof(long));

Здається, що так і повинно базуватися на моїх попередніх твердженнях, але це не так.

Що відбувається, це те, що додаток на вказівник C має на цьому хитрість. Скажіть, у мене є вказівник, який pвказує на значення типу T. Вираз p + iже НЕ середнє «положення в pплюс iбайт». Натомість вираз p + i насправді означає "позиція в pплюсіi * sizeof(T) байтів".

Зручність цього полягає в тому, що для отримання "наступного значення" нам просто потрібно писати p + 1замістьp + 1 * sizeof(T) .

Це означає, що код C long x = array[5];фактично еквівалентний

long x = *(array + 5)

тому що C автоматично Помножте 5на sizeof(long).

Отже, в контексті цього питання StackOverflow, як це все актуально? Це означає, що коли я кажу "адресу array + i * sizeof(long)", я не маю на увазі, що " array + i * sizeof(long)" трактуватись як вираз C. Я роблю множення sizeof(long)самостійно, щоб зробити свою відповідь більш чіткою, але розумію, що завдяки цьому цей вираз не слід читати як C. Так само, як звичайну математику, яка використовує синтаксис C.

[2] Бічна примітка: оскільки все leaце арифметичні операції, його аргументи насправді не повинні посилатися на дійсні адреси. З цієї причини його часто використовують для виконання чистої арифметики на значеннях, які не можуть бути призначені для відміни. Наприклад, ccз -O2оптимізацією перекладає

long f(long x) {
  return x * 5;
}

в наступне (нерелевантні рядки видалено):

f:
  leaq (%rdi, %rdi, 4), %rax  # set %rax to %rdi + %rdi * 4
  ret

В основному ... "Перемістіться в REG ... після того, як обчислите його ...", здається, це добре і для інших цілей :)

якщо ви просто забудете, що значення є вказівником, ви можете використовувати його для оптимізації коду / мінімізації ... що коли-небудь ..

MOV EBX , 1
MOV ECX , 2

;//with 1 instruction you got result of 2 registers in 3rd one ...
LEA EAX , [EBX+ECX+5]

EAX = 8

оригінально було б:

MOV EAX, EBX
ADD EAX, ECX
ADD EAX, 5

Як зазначено в інших відповідях:

• MOVзахопить дані за адресою всередині дужок і помістить ці дані в операнд призначення.
• LEAвиконає обчислення адреси всередині дужок і помістить обчислену адресу в операнд призначення. Це відбувається без фактичного виходу в пам'ять і отримання даних. Робота виконана LEAв обчисленні "ефективної адреси".

Оскільки пам'ять може бути адресована декількома різними способами (див. Приклади нижче), LEAіноді використовується для додавання або множення регістрів разом, не використовуючи явного ADDчи MULінструкції (або еквівалента).

Оскільки всі показують приклади в синтаксисі Intel, ось деякі з синтаксису AT&T:

MOVL 16(%ebp), %eax       /* put long  at  ebp+16  into eax */
LEAL 16(%ebp), %eax       /* add 16 to ebp and store in eax */

MOVQ (%rdx,%rcx,8), %rax  /* put qword at  rcx*8 + rdx  into rax */
LEAQ (%rdx,%rcx,8), %rax  /* put value of "rcx*8 + rdx" into rax */

MOVW 5(%bp,%si), %ax      /* put word  at  si + bp + 5  into ax */
LEAW 5(%bp,%si), %ax      /* put value of "si + bp + 5" into ax */

MOVQ 16(%rip), %rax       /* put qword at rip + 16 into rax                 */
LEAQ 16(%rip), %rax       /* add 16 to instruction pointer and store in rax */

MOVL label(,1), %eax      /* put long at label into eax            */
LEAL label(,1), %eax      /* put the address of the label into eax */

Давайте зрозуміємо це на прикладі.

mov eax, [ebx] і

lea eax, [ebx] Припустимо, значення в ebx дорівнює 0x400000. Тоді mov перейде на адресу 0x400000 і скопіює 4 байти даних, подавши їх до реєстру eax. Тому lea скопіює адресу 0x400000 в eax. Отже, після виконання кожної інструкції значення eax в кожному випадку буде (якщо при пам'яті 0x400000 містити дорівнює 30).

eax = 30 (у випадку mov) eax = 0x400000 (у випадку lea) Для визначення mov скопіюйте дані з rm32 в пункт призначення (mov dest rm32), а lea (ефективна адреса завантаження) скопіює адресу до місця призначення (mov dest rm32 ).

LEA (Ефективна адреса завантаження) - це інструкція, що змінює та додає. Він був доданий до 8086, тому що є апаратне обладнання для декодування та обчислення режимів адреси.

MOV може робити те саме, що і LEA [label], але інструкція MOV містить ефективну адресу всередині самої інструкції як безпосередню константу (заздалегідь обчислюється асемблером). LEA використовує відношення ПК для обчислення ефективної адреси під час виконання інструкції.

Різниця тонка, але важлива. Інструкція MOV - це фактично "MOVe" - копія адреси, якою позначається мітка TABLE-ADDR. Інструкція LEA - це "Ефективна адреса завантаження", яка є непрямою інструкцією, що означає, що TABLE-ADDR вказує на місце пам'яті, в якому знайдена адреса для завантаження.

Ефективне використання LEA еквівалентно використанню покажчиків на таких мовах, як C, як така - це потужна інструкція.