标签:包含 href 小数点 存储 .text flags 反汇编 double 数据
浮点数的运算完全不同于整数,从寄存器到指令,都有一套独特的处理流程,浮点单元也称作x87 FPU。
现在看浮点数的表示方式,我们所知道的,计算机使用二进制存储数据,所表示的数字都具有确定性,那是如何表示浮点这种具有近似效果的数据呢,答案是通过科学计数,科学计数由符号,尾数和指数表示,这三部分都是一个整数值,具体来看一下IEEE二进制浮点标准:
格式 | 说明 |
---|---|
单精度 | 32位:符号占1位,指数占8位,尾数中的小数部分占23位 |
双精度 | 64位:符号占1位,指数占11位,尾数中的小数部分占52位 |
扩展精度 | 80位:符号占1位,指数占16位,尾数中的小数部分占63位 |
以单精度为例,在内存中的储存格式如下(左边为高位):
| 1位符号 | 8位指数 | 23位尾数 |
其中符号位1表示负数,0表示正数,这与整数形式的符号位意义相同; 科学计数法表示形式如 m * (b ^ e),m为尾数,b为基数,e是指数,再二进制中,基数毫无疑问是2,对单精度,指数为中间8位二进制表示的数字,其中的尾数是形如1.1101 小数点后面的整数值。
关于指数,由于需要表示正负两种数据,IEEE标准规定单精度指数以127为分割线,实际存储的数据是指数加127所得结果,127为高位为零,后7位为1所得,其他双精度也以此方式计算。
为了解释内存中浮点数的存储方式,举一个浮点数的例子说明:
float test = 123.456;
int main()
{
return 0;
}
例子再简单不过了,仅仅定义了一个全局的float类型,我们通过gcc -S test.c
来生成汇编,看看123.456
是如何存储的,打开反汇编后的文件,看到符号_test
后定义的数字是 1123477881
(这里gcc定义成了long类型,不过没有关系,因为都是四字节数字,具体的类型还得看如何使用)。可以使用计算器把十进制数字转化为二进制:0 10000101 11101101110100101111001
,这里根据单精度的划分方式把32位划分成三部分,符号位为0,为正数,指数为 133,减去127得6,尾数加上1.,形式为1.11101101110100101111001
,扩大2 ^ 23次方为111101101110100101111001
,十进制16181625
,后除以2 ^ (23 – 6) = 131072
,结果为123.45600128173828125
,与我们所定义的浮点数正好相符。
这里介绍了浮点数的二进制表示,前面说过浮点单元计算使用独立的寄存器,在寄存器那篇也稍有提及,这里详细说明一下浮点单元的寄存器设施。
FPU有 8 个独立寻址的80位寄存器,名称分别为r0, r1, …, r7,他们以堆栈形式组织在一起,统称为寄存器栈,编写浮点指令时栈顶也写为st(0),最后一个寄存器写作st(7)。
FPU另有3个16位的寄存器,分别为控制寄存器、状态寄存器、标记寄存器,现一一详细说明此三个寄存器的作用:
状态寄存器,为用户记录浮点计算过程中的状态,其中各位的含义如下:
0 —— 非法操作异常
1 —— 非规格化操作数异常
2 —— 除数为0异常
3 —— 溢出标志异常
4 —— 下溢标志异常
5 —— 精度异常标志
6 —— 堆栈错误
7 —— 错误汇总状态
8 —— 条件代码位0(c0)
9 —— 条件代码位1(c1)
10 —— 条件代码位2 (c2)
11-13 —— 堆栈顶指针
14 —— 条件代码位3(c3)
15 —— 繁忙标志
其中读取状态寄存器内容可使用 fstsw %ax
控制寄存器的位含义如下:
0 —— 非法操作异常掩码
1 —— 非法格式化异常掩码
2 —— 除数为0异常掩码
3 —— 溢出异常掩码
4 —— 下溢异常掩码
5 —— 精度异常亚曼
6-7 —— 保留
8-9 —— 精度控制(00单精度,01未使用,10双精度,11扩展精度)
10-11 —— 舍入控制(00舍入到最近,01向下舍入,10向上舍入,11向0舍入)
12 —— 无穷大控制
13–15 —— 保留
其中读取控制寄存器和设置控制寄存器的指令如下:
# 加载到内存
fstcw control
# 加载到控制器
fldcw control
最后的标志寄存器最为简单,分别0-15位分别标志r0-r7共8个寄存器,每个寄存器占2位,这两位的含义如下:
11 —— 合法扩展精度
01 —— 零
10 —— 特殊浮点
11 —— 无内容
另外对浮点寄存器的一些控制指令如下:
# 初始化fpu,控制、状态设为默认值,但不改变fpu的数据
finit
# 恢复保存环境
fldenv buffer
fstenv buffer
#清空浮点异常
fnclex
#fpu状态保存
fssave
fstenv 保存控制寄存器、状态寄存器、标记寄存器、FPU指令指针偏移量、FPU数据指针,FPU最后执行的操作码到内存中。
接下来将要详细说明其计算过程,要计算数据首先得看如何从内存中加载数据到寄存器,同时把结果从寄存器取出到内存,除了加载内存中的浮点数据指令,另外还有一些常量的加载,现列举如下:
指令 | 说明 |
---|---|
finit | 初始化控制和状态寄存器,不改变fpu数据寄存器 |
fstcw control | 将控制寄存器内容放到内存control处 |
fstsw status | 将状态寄存器内容放到内存status处 |
flds value | 加载内存中的单精浮点到fpu寄存器堆栈 |
fldl value | 加载内存中的双精浮点到fpu寄存器堆栈 |
fldt value | 加载内存中的扩展精度点到fpu寄存器堆栈 |
fld %st(i) | 将%st(i)寄存器数据压入fpu寄存器堆栈 |
fsts value | 单精度数据保存到value,不出栈 |
fstl value | 双精度数据保存到value,不出栈 |
fstt value | 扩展精度数据保存到value,不出栈 |
fstps value | 单精度数据保存到value,出栈 |
fstpl value | 双精度数据保存到value,出栈 |
fstpt value | 扩展精度数据保存到value,出栈 |
fxch %st(i) | 交换%st(0)和%st(i) |
fld1 | 把 +1.0 压入 FPU 堆栈中 |
fldl2t | 把 10 的对数(底数2)压入 FPU 堆栈中 |
fldl2e | 把 e 的对数(底数2)压入 FPU 堆栈中 |
fldpi | 把 pi 的值压入 FPU 堆栈中 |
fldlg2 | 把 2 的对数(底数10)压入 FPU 堆栈中 |
fldln2 | 把 2 的对数(底数e) 压入堆栈中 |
fldz | 把 +0.0 压入压入堆栈中 |
以上指令虽多,但是还是很有规律,前缀f表示fpu操作,ld加载,st保存设置,p后缀弹出堆栈,s、l、t后缀表示单精度,双精度,扩展精度,c后缀表 示控制寄存器,s后缀表示状态寄存器。当然这仅仅是对AT&T语法而言,对MASM语法没有s,l,t之分,需要使用type ptr来指明精度,即内存大小。
学会灵活的加载弹出数据堆栈后,接下来就要看一些基本的计算:
fadd 浮点加法
fdiv 浮点除法
fdivr 反向浮点除法
fmul 浮点乘法
fsub 浮点减法
fsubr 反向浮点减法
对于以上的每种指令,有几种指令格式,以fadd为例,列举如下:
# 内从中的32位或者64位值和%st(0)相加
fadd source
# 把%st(x)和%st(0)相加,结果存入%st(0)
fadd %st(x), %st(0)
# 把%st(0)和%st(x)相加,结果存入%st(x)
fadd %st(0), %st(x)
# 把%st(0)和%st(x)相加,结果存入%st(x),弹出%st(0)
faddp %st(0), %st(x)
# 把%st(0)和%st(1)相加,结果存入%st(1),弹出%st(0)
faddp
# 把16位或32位整数与%st(0)相加,结果存入%st(0)
fiadd source
这仅仅是对AT&T语法而言,对MASM源操作数与目的操作数相反!另外,对AT&T,与内存相关指令可加s、l指定内存精度。其中反向加法和反向除法是计算过程中目的与源反向计算。
接下来举一个AT&T语法的例子,来计算表达式的值 ( 12.34 * 13 ) + 334.75 ) / 17.8 :
# ( 12.34 * 13 ) + 334.75 ) / 17.8
.section .data
values: .float 12.34, 13, 334.75, 17.8
result: .double 0.0
outstring: .asciz "result is %f\n"
.section .text
.globl _main
_main:
leal values, %ebx
flds 12(%ebx)
flds 8(%ebx)
flds 4(%ebx)
flds (%ebx)
fmulp
faddp
fdivp %st(0), %st(1)
fstl result
leal result, %ebx
pushl 4(%ebx)
pushl (%ebx)
pushl $outstring
call _printf
end:
pushl $0
call _exit
前四个flds加载所有的数据到寄存器堆栈,可以单步运行并是用gdb的print $st0打印堆栈寄存器的值,可以看到为什么是堆栈寄存器。需要说明的是由于printf的%f是double类型的输出,所以最后要把一个8字节浮点放 到栈中传递,最终结果为27.818541,可以看到与计算器计算的结果近似相等。
除了基本的浮点计算,x87还提供了一些诸如余弦运算等高级计算功能:
指令 | 说明 |
---|---|
f2xm1 | 计算2的乘方(次数为st0中的值,减去1 |
fabs | 计算st0中的绝对值 |
fchs | 改变st0中的值的符号 |
fcos | 计算st0中的值的余弦 |
fpatan | 计算st0中的值的部分反正切 |
fprem | 计算st0中的值除以st1的值的部分余数 |
fprem1 | 计算st0中的值除以st1的值的IEEE部分余弦 |
fptan | 计算st0中的值的部分正切 |
frndint | 把st0中的值舍入到最近的整数 |
fscale | 计算st0乘以2的st1次方 |
fsin | 计算st0中的值的正弦 |
fsincos | 计算st0中的值的正弦和余弦 |
fsqrt | 计算st0中的值的平方根 |
fyl2x | 计算st1*log st0 以2为底 |
fyl2xp1 | 计算st1*log (st0 + 1) 以2为底 |
下面来看一下浮点条件分支,浮点数的比较不像整数,可以容易的使用cmp指令比较,判断eflags的值,关于浮点数比较,fpu提供独立的比较机制和指令,现对这组比较指令进行说明:
指令 | 说明 |
---|---|
fcom | 比较st0和st1寄存器的值 |
fcom %st(x) | 比较st0和stx寄存器的值 |
fcom source | 比较st0和32/64位内存值 |
fcomp | 比较st0和st1寄存器的值,并弹出堆栈 |
fcomp %st(x) | 比较st0和stx寄存器的值,并弹出堆栈 |
fcomp source | 比较st0和32/64位内存值,并弹出堆栈 |
fcompp | 比较st0和st1寄存器的值,并两次弹出堆栈 |
ftst | 比较st0和0.0 |
浮点数比较的结果放入状态寄存器的c0,c2,c3条件代码位中,其值如下:
结果 | c3 | c2 | c0 |
---|---|---|---|
st0 > source | 0 | 0 | 0 |
st0 < source | 0 | 0 | 1 |
st0 = source | 1 | 0 | 0 |
如此倘若直接判断c0,c2,c3的值比较繁琐,所以可以使用一些技巧,首先使用fstsw指令获得fpu状态寄存器的值并存入ax,再使用sahf指令把 ah寄存器中的值加载到eflags寄存器中,sahf指令把ah寄存器的第0、2、4、6、7分别传送至进位、奇偶、对准、零、符号位,不影响其他标 志,ah寄存器中这些位刚好包含fpu状态寄存器的条件代码值,所以通过fstsw和sahf指令组合,可以传送如下值:
把c0位传送到eflags的进位标志
把c2位传送到eflags的奇偶校验标志
把c3位传送到eflags的零标志
传送完毕后,可以用条件跳转使用不同的结果值,另外需要说明的是浮点数相等判断,因为浮点数本身存储结构决定了它仅仅是一个近似值,所以不能直接判断是否相 等,这样可能与自己预期的结果不同,应该判断两个浮点数之差是否在一个很小的误差范围内,来决定这两个浮点数是否相等。
根据上面的技巧,使用fstsw和fpu指令组合,可以方便的使用浮点判断结果,这对我们是一种便利,而intel的工程师又为我们设计了一个组合指令,fcomi指令执行浮点比较结果并把结果存放到eflags寄存器的进位,奇偶,和零标志。
指令 | 说明 |
---|---|
fcomi | 比较st0和stx寄存器的值 |
fcomip | 比较st0和stx寄存器,并弹出堆栈 |
fucomi | 比较之前检查无序值 |
fucomip | 比较之前检查无序值,之后弹出堆栈 |
判断结束后eflags的标志设置如下:
结果 | ZF | PF | CF |
---|---|---|---|
st0 > st(x) | 0 | 0 | 0 |
st0 < st(x) | 0 | 0 | 1 |
st0 = st(x) | 1 | 0 | 0 |
最后介绍的是类似cmov的指令,根据判断结果决定是否需要移动数据,其AT&T格式为 fcmovxx source, destination,其中source是st(x)寄存器,destination是st(0)寄存器。
指令 | 说明 |
---|---|
fcmovb | 如果st(0)小于st(x),则进行传送 |
fcmove | 如果st(0)等于st(x),则进行传送 |
fcmovbe | 如果st(0)小于或等于st(x),则进行传送 |
fcmovu | 如果st(0)无序,则进行传送 |
fcmovnb | 如果st(0)不小于st(x),则进行传送 |
fcmovne | 如果st(0)不等于st(x),则进行传送 |
fcmovnbe | 如果st(0)不小于或等于st(x),则进行传送 |
fcmovnu | 如果st(0)非无序,则进行传送 |
以上可以看出,无论从寄存器的操作,还是计算过程,都比整数运算要繁琐的多,而且看似很简单的一个表达式,转化成浮点汇编需要做很多工作,由于其复杂性,同 一个表达式可以有多种运算过程,当然其中的效率相差很大,这依赖于对浮点汇编的理解程度,好在有高级语言处理相关工作,编写浮点指令的情况比较少见。
标签:包含 href 小数点 存储 .text flags 反汇编 double 数据
原文地址:http://www.cnblogs.com/ONDragon/p/7366512.html