ModR/M]字节之Reg/Opcode字段(操作码扩展码)
在 x86/x64 指令集中,ModR/M 字节紧跟在操作码(Opcode)之后,用于定义指令的操作数。其核心组成部分之一是 Reg/Opcode 字段(第 3、4、5 位),它具有“双重身份”:既可以 表示寄存器,也可以作为操作码扩展(Opcode Extension)。
- Mod (7-6位):决定寻址模式(寄存器或内存)。
- Reg/Opcode (5-3位):指定寄存器编号,或作为主操作码的扩展。
- R/M (2-0位):指定寄存器或内存寻址的组合。
/数字(如 /0 到 /7)表示 ,例如 80 /1 ib 形式。 ModR/M 字节的中间 3 位,要么代表一个寄存器(
/r),要么代表一个操作码扩展码(/0-7),这取决于主操作码的定义。0x80 为例(处理 8 位立即数的算术运算指令簇),CPU 通过 ModR/M 字节中的 Reg/Opcode 扩展位来区分具体的运算逻辑: | 扩展码 | 汇编指令 (以 0x80 为例) | 运算类型 |
|---|---|---|
/0 |
ADD r/m8, imm8 |
加法 |
/1 |
OR r/m8, imm8 |
逻辑或 |
/2 |
ADC r/m8, imm8 |
带进位加法 |
/3 |
SBB r/m8, imm8 |
带借位减法 |
/4 |
AND r/m8, imm8 |
逻辑与 |
/5 |
SUB r/m8, imm8 |
减法 |
/6 |
XOR r/m8, imm8 |
逻辑异或 |
/7 |
CMP r/m8, imm8 |
比较 |
80 组指令(Group Opcode)详细分析
80 后面ModR/M 字节的中间 3 位,可以代表不同的算术/逻辑运算 ,|
组操作码 |
扩展码(ModR/M中的Reg字段) |
助记符 |
被操作数 |
示例 (Intel 语法)/含义 | 标志位的影响 | 指令大小 | |||
|
80 /2 ib 这种表示法常见于 Intel/AMD 官方开发手册 这意味着将一个 8 位立即数(Immediate byte) 和 进位标志位(CF) 的值,加到一个 8 位寄存器或内存操作数 中。 |
|||||||||
|
80 |
/2 |
adc |
reg8,imm8 |
adc byte [reg], imm8 带进位加法 |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/2 |
adc |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
|
|
|||||||||
|
80 |
/0 |
add |
reg8,imm8 |
add byte [reg], imm8 加法 |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/0 |
add |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
|
80 /4 ib 这种表示法常见于 Intel/AMD 官方开发手册 |
|||||||||
|
80 |
/4 |
and |
reg8,imm8 |
and byte [reg], imm8 逻辑与 举例: 标志位影响: |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/4 |
and |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
|
|
|||||||||
|
80 |
/7 |
cmp |
reg8,imm8 |
cmp byte [reg], imm8 比较 (不存储结果的减法)
CMP byte ptr [ebx], 0x05 ; 将内存地址 [ebx] 处的字节与 0x05 比较 |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/7 |
cmp |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
5 |
2 |
2 |
|
|
在 x86 指令集参考手册中, |
|||||||||
|
80 |
/1 |
or |
reg8,imm8 |
or byte [reg], imm8 逻辑或 例如: OR byte ptr [ebx], 0x0F ; 将内存 [ebx] 指向的字节与 0x0F 做“或”运算 标志位影响: |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/1 |
or |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
|
在 x86 指令集参考手册中, |
|||||||||
|
80 |
/3 |
sbb |
reg8,imm8 |
sbb byte [reg], imm8 带借位减法 例如: SBB byte ptr [ebx], 0x05 ; [ebx] = [ebx] - 0x05 - CF |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/3 |
sbb |
mem8,imm8 |
sub byte [reg], imm8 减法 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
在 x86 指令集参考手册中, |
|||||||||
|
80 |
/5 |
sub |
reg8,imm8 |
举例: SUB byte ptr [ebx], 0x10 ; 将内存地址 [ebx] 处的 8 位数据减去 0x10 标志位:会更新 EFLAGS 寄存器,主要包括: |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/5 |
sub |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
7 |
3 |
3 |
|
|
|
|||||||||
|
80 |
/6 |
xor |
reg8,imm8 |
80 /6 ib 组合代表 XOR r/m8, imm8 |
SF,ZF,OF,CF,PF,AF |
3 |
2 |
1 |
1 |
|
80 |
/6 |
xor |
mem8,imm8 |
SF,ZF,OF,CF,PF,AF |
3+ |
||||
五. ADD r/m8, imm8 怎么区分是 r还是m8
在解析指令
ADD r/m8, imm8(对应操作码 80 /0 ib)时,区分目标操作数是 寄存器 (r8) 还是 内存 (m8),完全取决于 ModR/M 字节 的最高两位,即 Mod 字段(第 7、6 位)。
- 如果 Mod =
11: 目标是一个 寄存器。 - 如果 Mod =
00,01, 或10:目标是一个 内存地址。
ADD ..., 0x05,主操作码是 80,扩展码是 /0(即 ModR/M 的中间三位是 000)。ADD AL, 0x05- ModR/M 字节解析:
- Mod =
11(表示目标是寄存器) - Reg/Opcode =
000(扩展码/0) - R/M =
000(寄存器编号,000在 8 位下代表 AL)
- Mod =
- 最终 ModR/M 字节:
11 000 000=C0 - 机器码:
80 C0 05
ADD byte ptr [EBX], 0x05- ModR/M 字节解析:
- Mod =
00(表示无位移内存寻址即内存间接寻址) - Reg/Opcode =
000(扩展码/0) - R/M =
011(基址寄存器编号,011代表 EBX)
- Mod =
- 最终 ModR/M 字节:
00 000 011=03 - 机器码:
80 03 05
| Mod 位 (Bit 7-6) | 含义 | 后续寻址说明 |
|---|---|---|
11 |
寄存器直接寻址 | R/M 字段(Bit 2-0)直接代表寄存器编号(如 AL, CL, DL)。 |
00 |
内存间接寻址 | 类似于 [EBX]。地址由寄存器指定,无偏移量。 |
01 |
内存相对寻址 | 类似于 [EBX + 0x12]。后面跟 1 字节 偏移量。 |
10 |
内存相对寻址 | 类似于 [EBX + 0x12345678]。后面跟 4 字节 偏移量。 |
80,知道这是一个 8 位算术指令。接着读取第二个字节(ModR/M),立刻观察其最高两位:- 若是
11,则查寄存器表找到对应的 8 位寄存器。 - 若不是
11,则启动内存寻址逻辑(根据 R/M 位和可能的 SIB 字节计算出内存地址)。
4. 总结
- 身份切换:如果手册标注为
/r,则 Reg 字段表示一个寄存器;如果标注为/0至/7,则该字段是操作码扩展。 - 作用:这种设计使得 x86 能够在一个单字节操作码空间内扩展出 8 倍的指令容量。
- 现代应用:即使在 2026 年的 x64 架构中,这种编码规则依然是指令集解码的核心基础。
浙公网安备 33010602011771号