Какова цель инструкции LEA?

Question

Для меня это просто похоже на фанки MOV. Какова его цель и когда я должен ее использовать?

Answer 1

lea является аббревиатурой от «загружаемого эффективного адреса». Он загружает адрес ссылки местоположения исходным операндом в операнд назначения. Например, вы можете использовать его для:

lea ebx, [ebx+eax*8] 

для перемещения ebx указателя eax элементов дополнительно (в 64-бит/массиве элементов) с одной инструкцией. В основном, вы получаете преимущества от сложных режимов адресации, поддерживаемых архитектурой x86, для эффективного управления указателями.

Answer 2

Из «дзен» Ассамблеи по Абрашем:

LEA, единственная команда, которая выполняет адресацию вычисления, но на самом деле не адрес памяти. LEA принимает стандартный операнд адресации памяти, но не делает ничего, кроме хранения вычисленного смещения памяти в указанном регистре, который может быть любым регистром общего назначения.

Что это дает нам? Две вещи, которые ADD не обеспечивает:

1. способность выполнять сложение с двумя или тремя операндами, и
2. способность сохранять результат в любого регистра; а не только один из исходных операндов.

И LEA не изменяет флаги.

Answer 3

Возможно, что-то еще в инструкции LEA. Вы также можете использовать LEA для быстрого умножения регистров на 3, 5 или 9.

LEA EAX, [EAX * 2 + EAX] ;EAX = EAX * 3 
LEA EAX, [EAX * 4 + EAX] ;EAX = EAX * 5 
LEA EAX, [EAX * 8 + EAX] ;EAX = EAX * 9 

Answer 4

Как уже отмечалось, LEA (нагрузка эффективный адрес) часто используется как «трюк», чтобы сделать некоторые вычисления, но это не его основная цель. Набор инструкций x86 был разработан для поддержки языков высокого уровня, таких как Pascal и C, где массивы — особенно типичны массивы int или небольших структур —. Рассмотрим, например, структура, представляющая (х, у) координаты:

struct Point 
{ 
    int xcoord; 
    int ycoord; 
}; 

Теперь представьте заявление, как:

int y = points[i].ycoord; 

где points[] является массивом Point. Предполагая, что база массива уже находится в EBX, и переменной i в EAX и xcoord и ycoord являются каждый 32 бит (так ycoord находится по смещению 4 байта в структуры), это утверждение может быть собран, чтобы:

MOV EDX, [EBX + 8*EAX + 4] ; right side is "effective address" 

который высадит y в EDX. Масштабный коэффициент 8 состоит в том, что каждый Point имеет размер 8 байт.Теперь рассмотрим тот же выражение, используемое с «адресом» оператора &:

int *p = &points[i].ycoord; 

В этом случае, вы не хотите, значение ycoord, но его адрес. Вот где LEA (нагрузка эффективный адрес) приходит. Вместо MOV, компилятор может генерировать

LEA ESI, [EBX + 8*EAX + 4] 

, которая загружает адрес в ESI.

Answer 5

Несмотря на все объяснения, LEA арифметическая операция:

LEA Rt, [Rs1 + а * Rs2 + Ь] => Rt = Rs1 + а * Rs2 + б

Это просто, что его имя является экстремальным глупым для операции shift + add. Причина этого уже объяснялась в самых рейтинговых ответах (т. Е. Была предназначена для непосредственной сопоставления ссылок на память высокого уровня).

Answer 6

8086 имеет большое семейство инструкций, которые принимают операнд регистров и эффективный адрес, выполняют некоторые вычисления для вычисления смещенной части этого эффективного адреса и выполняют некоторую операцию, связанную с регистром и памятью, на которую ссылаются вычисленные адрес. Было довольно просто, чтобы одна из инструкций в этом семействе вела себя так, как указано выше, за исключением пропусков этой реальной операции памяти. Это, инструкции:

 
    mov ax,[bx+si+5] 
    lea ax,[bx+si+5] 

были выполнены почти идентично внутренне. Разница - это пропущенный шаг. Обе инструкции что-то вроде работы:

 
    temp = fetched immediate operand (5) 
    temp += bx 
    temp += si 
    address_out = temp (skipped for LEA) 
    trigger 16-bit read (skipped for LEA) 
    temp = data_in (skipped for LEA) 
    ax = temp 

Как почему Intel думал эта инструкция была стоит в том числе, я не совсем уверен, но тот факт, что это было дешево реализовать было бы большим фактором. Другим фактором было бы то, что ассемблер Intel позволил определять символы относительно регистра BP. Если fnord была определена как BP-относительный символ (например, BP + 8), можно было бы сказать:

 
    mov ax,fnord ; Equivalent to "mov ax,[BP+8]" 

Если кто-то хотел использовать что-то вроде stosw для хранения данных в BP-относительный адрес, будучи в состоянии сказать,

 
    mov ax,0 ; Data to store 
    mov cx,16 ; Number of words 
    lea di,fnord 
    rep movs fnord ; Address is ignored EXCEPT to note that it's an SS-relative word ptr 

было удобнее:

 
    mov ax,0 ; Data to store 
    mov cx,16 ; Number of words 
    mov di,bp 
    add di,offset fnord (i.e. 8) 
    rep movs fnord ; Address is ignored EXCEPT to note that it's an SS-relative word ptr 

Обратите внимание, что забывает мир «смещение» вызвало бы содержимое местоположения [BP + 8], а не значение 8, которые будут добавлены к DI , К сожалению.

Answer 7

Еще одна важная особенность инструкции LEA заключается в том, что она не изменяет коды условий, такие как CF и ZF, при вычислении адреса по арифметическим инструкциям, таким как ADD или MUL. Эта функция снижает уровень зависимости между инструкциями и, таким образом, дает возможность для дальнейшей оптимизации компилятором или аппаратным планировщиком.

Answer 8

Инструкция LEA может использоваться для избежания трудоемких вычислений эффективных адресов CPU. Если адрес используется повторно, более эффективно хранить его в регистре, а не вычислять эффективный адрес каждый раз, когда он используется.

Answer 9

, потому что вместо того, чтобы вы написать код

mov dx,offset something 

вы можете просто написать

lea dx,something 

Answer 10

Вот пример.

// compute parity of permutation from lexicographic index 
int parity (int p) 
{ 
    assert (p >= 0); 
    int r = p, k = 1, d = 2; 
    while (p >= k) { 
    p /= d; 
    d += (k << 2) + 6; // only one lea instruction 
    k += 2; 
    r ^= p; 
    } 
    return r & 1; 
} 

С -O (оптимизируют) в качестве опции компилятора GCC будет найти инструкцию LEA для указанной строки кода.

Answer 11

В соответствии с существующими ответами LEA имеет преимущества выполнения арифметики адресации памяти без доступа к памяти, сохраняя результат арифметики в другом регистре вместо простой формы команды добавления. Реальное базовое преимущество в производительности заключается в том, что современный процессор имеет отдельный блок LEA ALU и порт для эффективной генерации адресов (включая LEA и другой адрес ссылки на память), это означает, что арифметическая операция в LEA и другая нормальная арифметическая операция в ALU могут выполняться параллельно в одном ядре.

Проверить эту статью архитектуры Haswell для некоторых деталей о LEA блока: http://www.realworldtech.com/haswell-cpu/4/

Еще один важный момент, который не упоминается в других ответах является LEA REG, [MemoryAddress] инструкция PIC (позиция независимый код), который кодирует относительный адрес компьютера в эту инструкцию для ссылки MemoryAddress. Это отличается от MOV REG, MemoryAddress, который кодирует относительный виртуальный адрес и требует переустановки/исправления в современных операционных системах (например, ASLR является общей функцией). Таким образом, LEA может быть использован для преобразования таких не PIC в PIC.

Answer 12

LEA: просто «арифметика» инструкция ..

MOV передает данные между операндами, но LEA только вычислением

Answer 13

Самой большой причиной того, что вы используете LEA над MOV, если вам нужно выполнить арифметические действия регистры, которые вы используете для расчета адреса. Эффективно, вы можете выполнить то, что составляет арифметику указателя на нескольких регистрах в комбинации эффективно для «бесплатного».

Что действительно запутывает в этом, так это то, что вы обычно пишете LEA, как и MOV, но вы на самом деле не разыскиваете память. Другими словами:

MOV EAX, [ESP+4]

Это переместит содержание того, что ESP+4 указывает на в EAX.

LEA EAX, [EBX*8]

Это переместит эффективный адрес EBX * 8 в EAX, а не то, что находится в этом месте. Как вы можете видеть, также можно умножить коэффициенты из двух (масштабирование), а MOV ограничивается добавлением/вычитанием.

Answer 14

Инструкция LEA - это способ получения адреса, который возникает из любого режима адресации памяти процессора Intel.

То есть, если у нас есть движение данных, как это:

MOV EAX, <MEM-OPERAND> 

он перемещает содержимое в указанном месте памяти в целевой регистр.

Если мы заменим MOV на LEA, то адрес ячейки памяти будет точно таким же образом вычисляться с помощью выражения адресации <MEM-OPERAND>. Но вместо содержимого ячейки памяти мы попадаем в место назначения.

LEA не является конкретной арифметической инструкцией; это способ перехвата эффективного адреса, возникающего из любого из режимов адресации памяти процессора.

Например, мы можем использовать LEA по простому прямому адресу. Никакой арифметики не участвует вообще:

MOV EAX, GLOBALVAR ; fetch the value of GLOBALVAR into EAX 
LEA EAX, GLOBALVAR ; fetch the address of GLOBALVAR into EAX. 

Это действительно; мы можем протестировать его в командной строке Linux:

$ as 
LEA 0, %eax 
$ objdump -d a.out 

a.out:  file format elf64-x86-64 

Disassembly of section .text: 

0000000000000000 <.text>: 
    0: 8d 04 25 00 00 00 00 lea 0x0,%eax 

Здесь нет добавления масштабированного значения и никакого смещения. Zero перемещается в EAX. Мы могли бы сделать это, используя MOV с немедленным операндом.

Именно поэтому люди, которые считают, что скобки в LEA излишни, сильно ошибаются; скобки не являются синтаксисом LEA, а являются частью режима адресации.

LEA находится на уровне оборудования. Сгенерированная команда кодирует фактический режим адресации, и процессор выполняет ее до точки вычисления адреса. Затем он перемещает этот адрес в пункт назначения вместо генерации ссылки на память. (Так как вычисление адреса адресации режима в любой другой инструкции не оказывает никакого влияния на флаги процессора, LEA не оказывает никакого влияния на флаги процессора.)

Контраст с загрузкой значение от нулевого адреса:

$ as 
movl 0, %eax 
$ objdump -d a.out | grep mov 
    0: 8b 04 25 00 00 00 00 mov 0x0,%eax 

Это очень похожая кодировка, см.? Только 8d из LEA изменился на 8b.

Конечно, это LEA кодирования больше, чем перемещение немедленно ноль в EAX:

$ as 
movl $0, %eax 
$ objdump -d a.out | grep mov 
    0: b8 00 00 00 00   mov $0x0,%eax 

Там нет никаких оснований для LEA, чтобы исключить эту возможность, хотя только потому, что есть более короткая альтернатива; он просто комбинируется ортогональным способом с доступными режимами адресации.