Bài 5: Điều Khiển Luồng (Machine-Level Programming)¤
1. Trạng thái bộ xử lý và Condition Codes¤
1.1 Trạng thái bộ xử lý¤
Bộ xử lý IA32/x86-64 lưu trữ các thông tin sau trong quá trình thực thi chương trình:
| Thành phần | IA32 | x86-64 | Mô tả |
|---|---|---|---|
| Thanh ghi dữ liệu | %eax, %ebx, ... |
%rax, %rbx, ... |
Dữ liệu tạm thời |
| Con trỏ lệnh | %eip |
%rip |
Địa chỉ lệnh đang thực thi |
| Stack pointer | %esp, %ebp |
%rsp |
Vị trí stack |
| Condition codes | CF, ZF, SF, OF |
CF, ZF, SF, OF |
Kết quả phép test gần nhất |
1.2 Condition Codes — Các bit trạng thái¤
Condition codes là các thanh ghi 1-bit nằm trong %eflags / %rflags, phản ánh kết quả của phép toán gần nhất.
| Flag | Tên đầy đủ | Ý nghĩa |
|---|---|---|
CF |
Carry Flag | Bật khi xảy ra tràn số không dấu (unsigned overflow) |
ZF |
Zero Flag | Bật khi kết quả bằng 0 |
SF |
Sign Flag | Bật khi kết quả âm (bit cao nhất = 1) |
OF |
Overflow Flag | Bật khi xảy ra tràn số có dấu (signed overflow, bù 2) |
1.3 Cách gán giá trị Condition Codes¤
Gán ngầm — qua phép toán số học¤
Hầu hết các lệnh số học (addl, subl, imull, ...) tự động cập nhật condition codes như một "tác dụng phụ".
Ví dụ với addl Src, Dest — tính t = a + b:
Text Only
CF ← bật nếu có nhớ ra ngoài bit cao nhất (unsigned overflow)
ZF ← bật nếu t == 0
SF ← bật nếu t < 0 (bit dấu = 1)
OF ← bật nếu tràn số bù 2:
(a>0 && b>0 && t<0) || (a<0 && b<0 && t>=0)
Lưu ý quan trọng: Lệnh
lealkhông cập nhật condition codes dù nó thực hiện phép cộng địa chỉ. Lý do:lealđược thiết kế để tính địa chỉ, không phải phép toán số học thông thường.
Gán tường minh — lệnh cmpl (so sánh)¤
Chỉ cập nhật condition codes dựa trên hiệu Src1 - Src2:
Text Only
CF ← bật nếu tràn không dấu (dùng khi so sánh unsigned)
ZF ← bật nếu Src1 == Src2
SF ← bật nếu (Src1 - Src2) < 0
OF ← bật nếu tràn số có dấu:
(a>0 && b<0 && (a-b)<0) || (a<0 && b>0 && (a-b)>0)
Gán tường minh — lệnh testl¤
Chỉ cập nhật ZF và SF:
Dùng phổ biến nhất: testl %eax, %eax để kiểm tra xem thanh ghi %eax có bằng 0 không (thay cho cmpl $0, %eax).
2. Rẽ nhánh có điều kiện¤
2.1 Các lệnh nhảy jX¤
Lệnh jX label sẽ nhảy đến vị trí label nếu điều kiện tương ứng thỏa mãn:
| Lệnh | Điều kiện | Ý nghĩa |
|---|---|---|
jmp |
1 (luôn đúng) | Nhảy không điều kiện |
je |
ZF |
Equal / Zero |
jne |
~ZF |
Not Equal / Not Zero |
js |
SF |
Negative (âm) |
jns |
~SF |
Nonnegative (không âm) |
jg |
~(SF^OF) & ~ZF |
Greater (signed) |
jge |
~(SF^OF) |
Greater or Equal (signed) |
jl |
SF^OF |
Less (signed) |
jle |
(SF^OF) \| ZF |
Less or Equal (signed) |
ja |
~CF & ~ZF |
Above (unsigned) |
jb |
CF |
Below (unsigned) |
jg/jl/jge/jledùng cho số có dấu (signed).ja/jbdùng cho số không dấu (unsigned).
2.2 Kết hợp cmpl + jX¤
Mẫu phổ biến nhất trong assembly:
Bảng ánh xạ từ điều kiện sang lệnh nhảy:
| Điều kiện C | Lệnh nhảy |
|---|---|
src1 == src2 |
je |
src1 != src2 |
jne |
src1 > src2 |
jg |
src1 >= src2 |
jge |
src1 < src2 |
jl |
src1 <= src2 |
jle |
2.3 Câu hỏi thực hành: Chọn lệnh jX phù hợp¤
Đề bài: Cho
%eax = x,%ebx = y,%ecx = z. Điền lệnhcmpl/testlvàjXđể nhảy đến.L1theo điều kiện cho trước.
Đáp án:
GAS
; Điều kiện: x == y
cmpl %eax, %ebx
je .L1
; Hoặc: cmpl %ebx, %eax / je .L1 (cả hai đều đúng vì == đối xứng)
; Điều kiện: y != z
cmpl %ebx, %ecx
jne .L1
; Điều kiện: z > x
cmpl %eax, %ecx ; tính ecx - eax, tức là z - x
jg .L1
; Điều kiện: x < 0
cmpl $0, %eax
jl .L1
; Hoặc: testl %eax, %eax / js .L1
; Điều kiện: y == 0
testl %ebx, %ebx
je .L1 ; hoặc jz .L1 (tương đương)
; Điều kiện: z != 0
testl %ecx, %ecx
jne .L1
; Điều kiện: true (luôn nhảy)
jmp .L1
2.4 Mẫu dịch if/else sang Assembly¤
Phương pháp chung (dạng Goto)¤
Khi gặp cấu trúc:
Trình biên dịch dịch theo hướng nhảy khi điều kiện FALSE:
Text Only
Bước 1: Tính điều kiện phủ định: nt = !test-expr
Bước 2: Nếu nt đúng thì nhảy qua phần then → đến False
Bước 3: Thực hiện then-statement
Bước 4: Nhảy qua else → Done
False:
Bước 5: Thực hiện else-statement
Done:
GAS
; Assembly tương ứng:
<kiểm tra điều kiện>
jX False ; nhảy nếu điều kiện if là FALSE
<then-statement>
jmp Done
False:
<else-statement>
Done:
Ví dụ cụ thể: absdiff¤
Code C:
C
int absdiff(int x, int y) {
int result;
if (x < y)
result = y - x;
else
result = x - y;
return result;
}
Dạng Goto (trung gian):
C
int absdiff_goto(int x, int y) {
int result;
int ntest = (x >= y); // phủ định điều kiện if: x < y → nhảy khi x >= y
if (ntest) goto Else;
result = y - x;
goto Done;
Else:
result = x - y;
Done:
return result;
}
Assembly (IA32), x tại %ebp+8, y tại %ebp+12:
GAS
movl 8(%ebp), %edx ; edx = x
movl 12(%ebp), %eax ; eax = y
cmpl %eax, %edx ; so sánh x và y (tính x - y)
jl .L2 ; nếu x < y thì nhảy đến L2
subl %edx, %eax ; eax = y - x (nhánh else: x >= y)
jmp .L3
.L2:
subl %eax, %edx ; edx = x - y (nhánh if: x < y)
movl %edx, %eax
.L3: ; eax chứa kết quả return
Lưu ý: Trình biên dịch có thể dùng "nhảy khi true" hoặc "nhảy khi false" tùy phiên bản. Hai cách cho cùng kết quả, chỉ khác thứ tự thực thi.
2.5 Câu hỏi thực hành: Dịch C → Assembly¤
Bài 1¤
Code C:
C
int func(int x, int y) {
int result = 0;
if (x > 2)
result = x + y;
else
result = x - y;
return result;
}
Dạng Goto:
C
int result = 0;
not_true = (x <= 2);
if (not_true) goto False;
result = x + y;
goto Done;
False:
result = x - y;
Done:
return result;
Assembly:
GAS
; x tại %ebp+8, y tại %ebp+12
movl $0, -4(%ebp) ; result = 0
cmpl $2, 8(%ebp) ; so sánh x với 2
jle .L2 ; nhảy nếu x <= 2 (điều kiện if false)
movl 8(%ebp), %eax ; eax = x
addl 12(%ebp), %eax ; eax = x + y
movl %eax, -4(%ebp) ; result = x + y
jmp .L3
.L2:
movl 8(%ebp), %eax ; eax = x
subl 12(%ebp), %eax ; eax = x - y
movl %eax, -4(%ebp) ; result = x - y
.L3:
Bài 2¤
Code C:
C
int func(int x, int y) {
int sum = 0;
if (x == 0)
; // không làm gì
else
y--;
sum = x + y;
return sum;
}
Assembly:
GAS
; x tại %ebp+8, y tại %ebp+12
movl $0, -4(%ebp) ; sum = 0
cmpl $0, 8(%ebp) ; kiểm tra x == 0
je .False ; nếu x == 0, nhảy qua (không làm gì)
subl $1, 12(%ebp) ; y-- (nhánh else)
jmp .Done
.False:
.Done:
movl 8(%ebp), %eax ; eax = x
addl 12(%ebp), %eax ; eax = x + y
movl %eax, -4(%ebp) ; sum = x + y
movl -4(%ebp), %eax ; return sum
Bài 3 — Nested if¤
Code C:
C
int func(int x, int y) {
int result = 0;
if (x != 0)
if (y > 1)
result = x + y;
else
result = x * y;
return result;
}
Assembly:
GAS
; x tại %ebp+8, y tại %ebp+12
movl $0, -4(%ebp) ; result = 0
cmpl $0, 8(%ebp)
je .L2 ; if #1: x == 0 → bỏ qua toàn bộ
cmpl $1, 12(%ebp)
jle .L3 ; if #2: y <= 1 → nhánh else trong
movl 8(%ebp), %eax
addl 12(%ebp), %eax
movl %eax, -4(%ebp) ; result = x + y
jmp .L4
.L3:
movl 8(%ebp), %eax
imull 12(%ebp), %eax
movl %eax, -4(%ebp) ; result = x * y
.L4:
.L2:
flowchart TD
A[Bắt đầu] --> B{x != 0?}
B -- Không --> E[result = 0]
B -- Có --> C{y > 1?}
C -- Có --> D[result = x + y]
C -- Không --> F[result = x * y]
D --> G[return result]
F --> G
E --> G
Hold "Alt" / "Option" to enable pan & zoom
Bài 4 — Câu hỏi tự luận¤
Đề bài: Từ assembly sau, đoán lại code C. Biết giá trị trả về lưu trong %eax.
GAS
; x tại %ebp+8, y tại %ebp+12
1. movl $0, -4(%ebp)
2. cmpl $0, 12(%ebp)
3. je .L2
4. movl 12(%ebp), %edx
5. cmpl 8(%ebp), %edx
6. je .L2
7. addl 8(%ebp), %edx
8. movl %edx, -4(%ebp)
9. .L2:
10. movl -4(%ebp), %eax
Phân tích từng dòng:
- Dòng 1:
result = 0 - Dòng 2–3: Nếu
y == 0→ nhảy đến.L2(kết thúc, trả về 0) - Dòng 4–6: Nếu
y == x→ nhảy đến.L2(kết thúc, trả về 0) - Dòng 7–8:
edx = y + x, gán vàoresult
Code C phục dựng:
Bài 5 — if/else với điều kiện ghép ||¤
Code C:
C
int arith(int a, int b, int c) {
int sum = 0;
if (c < 0)
sum = (a & b) ^ c;
else if (a == b)
sum = (a & b) ^ c;
return sum;
}
Hai nhánh có cùng thân → có thể rút gọn thành:
Assembly cho dạng rút gọn:
GAS
; a tại %ebp+8, b tại %ebp+12, c tại %ebp+16
movl $0, -4(%ebp) ; sum = 0
cmpl $0, 16(%ebp) ; so sánh c với 0
jge .L2 ; nếu c >= 0 → kiểm tra tiếp a == b
.L1:
movl 8(%ebp), %edx
andl 12(%ebp), %edx ; edx = a & b
xorl 16(%ebp), %edx ; edx = (a & b) ^ c
movl %edx, -4(%ebp) ; sum = kết quả
jmp .L3
.L2:
movl 8(%ebp), %edx
cmpl 12(%ebp), %edx ; so sánh a và b
jne .L3 ; nếu a != b → bỏ qua
jmp .L1 ; a == b → thực hiện tính sum
.L3:
movl -4(%ebp), %eax ; return sum
2.6 Dịch ngược Assembly → C¤
Bài 1¤
GAS
; x tại ebp+8, y tại ebp+12, sum tại eax
1. movl 8(%ebp), %ecx ; ecx = x
2. movl 12(%ebp), %ebx ; ebx = y
3. cmpl $0, %ecx
4. jle .L2 ; nhảy nếu x <= 0
5. leal (%ecx,%ebx), %eax ; eax = x + y
6. jmp .L3
7. .L2:
8. movl %ebx, %eax ; eax = y
9. subl %ecx, %eax ; eax = y - x
10. .L3:
Phân tích:
- Điều kiện nhảy là
x <= 0→ điều kiện củaiflàx > 0 - Nhánh true (dòng 5):
sum = x + y - Nhánh false (dòng 8–9):
sum = y - x
Code C:
Bài 2¤
GAS
; x tại ebp+8, y tại ebp+12, sum tại ebp-4
1. movl 8(%ebp), %eax
2. cmpl 12(%ebp), %eax ; so sánh x và y
3. jg .L1 ; nhảy nếu x > y
4. addl 12(%ebp), %eax ; eax = x + y
5. movl %eax, -4(%ebp) ; sum = x + y
6. .L1:
7. incl -4(%ebp) ; sum++ (thực hiện LUÔN)
Phân tích:
- Nhảy qua dòng 4–5 nếu
x > y→ dòng 4–5 chỉ thực hiện khix <= y - Dòng 7 (
sum++) nằm sau label.L1nên luôn được thực hiện, không phụ thuộc nhánh if
Code C:
3. Tổng kết¤
mindmap
root((Điều khiển luồng))
Condition Codes
CF - Carry
ZF - Zero
SF - Sign
OF - Overflow
Gán giá trị
Ngầm qua phép toán
Tường minh cmpl
Tường minh testl
Lệnh nhảy jX
jmp unconditional
je / jne
jl / jle / jg / jge
jb / ja - unsigned
Dịch if/else
Nhảy khi điều kiện FALSE
Dạng Goto trung gian
Nested if - lồng nhau
Hold "Alt" / "Option" to enable pan & zoom
Quy tắc vàng khi đọc assembly: 1. Xác định các label (
.L1,.L2, ...) 2. Tìm lệnhcmpl/testltrước mỗijX3. Nhớ rằng trình biên dịch thường nhảy khi điều kiện if là FALSE 4. Phần sau label cuối thường là đoạn code chung (sau if/else)