x86汇编语言寻址方式
| 寻址方式 | 格式示例 (MOV 目标,源) |
操作数位置 | 特点与用途 |
|---|---|---|---|
| 立即寻址 | MOV EAX, 1234h |
指令自身 | 数据直接编码在指令中,用于加载常数。 |
| 寄存器寻址 | MOV EAX, EBX |
CPU寄存器 | 速度最快,用于寄存器间操作。 |
| 直接寻址 | MOV EAX, [12345678h] |
固定内存地址 | 使用明确的数值地址访问静态变量。 |
| 寄存器间接寻址 | MOV EAX, [ESI] |
[寄存器]指向的内存 |
寄存器作为指针,用于引用或遍历。 |
| 寄存器相对寻址 | MOV EAX, [ESI+10h] |
[基址寄存器 + 偏移] |
访问结构体字段或数组元素(带固定偏移)。 |
| 基址变址寻址 | MOV EAX, [EBX + ESI] |
[基址寄存器 + 变址寄存器] |
适合二维数组等(行基址+列索引)。 |
| 带比例的基址变址寻址 | MOV EAX, [EBX+ESI*4+10h] |
[基址 + 变址*比例因子 + 偏移] |
访问元素大小固定的数组(如DWORD数组)的终极灵活形式。 |
一、 核心寻址方式详解
1. 立即寻址
数据(立即数)作为指令代码的一部分,直接包含在操作中。
- 格式:
MOV 目标寄存器, 立即数 - 示例:
MOV AL, 0FFh ; 将8位立即数 FFh 送入 AL MOV CX, 100 ; 将16位立即数 100 送入 CX MOV EAX, 12345678h; 将32位立即数送入 EAX - 要点:立即数只能是源操作数。数据大小必须与目标寄存器匹配。
2. 寄存器寻址
操作数位于CPU的内部寄存器中。
- 格式:
MOV 目标寄存器, 源寄存器 - 示例:
MOV EAX, EBX ; 将 EBX 的值复制到 EAX ADD CX, DX ; CX = CX + DX XOR ESI, ESI ; 将 ESI 清零(效率高于 MOV ESI, 0) - 要点:这是速度最快的寻址方式,因为不涉及内存访问。
3. 直接寻址
使用一个明确的数值(有效地址)来指定内存位置。
- 格式:
MOV 寄存器, [有效地址] - 示例:
MOV AX, [1234h] ; 将地址1234h处的字(2字节)加载到AX MOV DWORD PTR [5000h], EAX ; 将EAX的值存入地址5000h处的双字 - 要点:在32位保护模式下,地址是线性地址。
[ ]内的数值是偏移量,默认与某个段寄存器(通常是DS)指定的段基址相加,形成最终地址。
4. 寄存器间接寻址
使用一个寄存器中存储的值作为内存地址。
- 格式:
MOV 寄存器, [基址寄存器] - 示例:
MOV ESI, offset szBuffer ; ESI 指向缓冲区首地址 MOV AL, [ESI] ; 将 ESI 所指地址的一个字节加载到 AL(类似 *ptr) INC DWORD PTR [EDI] ; 递增 EDI 所指地址的一个双字(类似 (*ptr)++) - 常用寄存器:ESI, EDI, EBX, EBP。在某些模式下,ESP 和 EBP 默认与 SS 段寄存器关联。
- 要点:这是实现指针和遍历内存块(如字符串、数组)的基础。
5. 寄存器相对寻址(或称“基址+偏移”寻址)
在寄存器间接寻址的基础上,加上一个固定的偏移量。
- 格式:
MOV 寄存器, [基址寄存器 + 偏移量] - 示例:
; 假设 EBX 指向一个结构体,其 'age' 字段在偏移+4字节处 MOV EAX, [EBX + 4] ; 读取结构体成员 ; 访问局部变量(EBP通常指向栈帧基址) MOV EAX, [EBP - 8] ; 读取栈上的一个局部变量 ; 访问数组元素,ESI 指向数组首地址,访问第5个元素(偏移 4*4=16) MOV EAX, [ESI + 16] - 要点:偏移量可以是正数或负数,极大地增强了对数据结构的访问能力。
6. 基址变址寻址
使用一个基址寄存器和一个变址寄存器的值相加来形成有效地址。
- 格式:
MOV 寄存器, [基址寄存器 + 变址寄存器] - 示例:
; EBX 作为数组基址,ESI 作为索引 MOV EAX, [EBX + ESI] ; 有效地址 = EBX + ESI ; 常用于二维数组:EBX 行基址,ESI 列索引 - 要点:两个寄存器可以互换角色,提供了灵活的索引计算。
7. 带比例的基址变址寻址(32位模式最强形式)
这是基址变址寻址的增强版,允许变址寄存器乘以一个比例因子(1, 2, 4, 8),非常适合访问数组。
- 格式:
MOV 寄存器, [基址寄存器 + 变址寄存器 * 比例因子 + 偏移量] - 示例:
; 访问一个双字(4字节)数组,ESI 是数组索引 MOV EAX, [EBX + ESI*4] ; 读取数组项:EAX = *(DWORD*)(EBX + ESI*4) ; 访问结构体数组中的某个字段(例如一个包含DWORD id和CHAR name的结构) ; 假设 EBX 是数组基址,ESI 是元素索引,结构体大小为20字节,'id'在偏移0处 MOV EAX, [EBX + ESI*20] ; 读取第 ESI 个元素的 id ; 完整形式:访问一个静态数组的某个元素 MOV EAX, [ArrayBase + ESI*4 + 10h] ; 假设 ArrayBase 是一个标号(地址常量) - 比例因子:对应不同尺寸的数据类型:1(BYTE)、2(WORD)、4(DWORD)、8(QWORD)。
- 要点:这是编译器生成代码访问数组或复杂结构时最常用、最高效的寻址方式,单条指令即可完成“基地址 + 索引 * 元素大小 + 常量偏移”的复杂计算。
二、 总结与选择指南
核心建议:
- 追求速度:优先使用寄存器寻址,尽量减少内存访问。
- 访问局部变量/参数:使用
[EBP +/- 偏移量](寄存器相对寻址)。 - 遍历数组或缓冲区:使用 带比例的基址变址寻址(如
[EBX + ESI*4]),这是最专业的方式。 - 使用指针:寄存器间接寻址(如
[ESI])是汇编层面对指针的直接翻译。
本文来自博客园,作者:ffff5,转载请注明原文链接:https://www.cnblogs.com/ffff5/p/19375942
浙公网安备 33010602011771号