计算机系统6-> 计组与体系结构3 | MIPS指令集(中)| MIPS汇编指令与机器表示
上一篇计算机系统5-> 计组与体系结构2 | MIPS指令集(上)| 指令系统从顶层讲解了一个指令集 / 指令系统应当具备哪些特征和工作原理。这一篇就聚焦MIPS指令集(MIPS32),看看其汇编语句和机器语言是什么样子的。
参考资料:
- Computer Organization and Design the 5th Edition,即计算机组成与设计硬件软件接口第五版
- 龙芯杯MIPS指令系统规范手册
- 课件,由于是英文且只是老师的思路,所以是辅助参考
- 《计算机组成原理》谭志虎,HUST(此书强推)
- 《计算机组成原理》MOOC HUST
00 数据格式
本文约定MIPS32的数据格式定义如下:
- 比特(bit, b)
- 字节(Byte, 8bits, B)
- 半字(Halfword, 16bits, H)
- 字(Word, 32bits, W)
这个不搞搞清楚,后续还会麻烦,不如放在最前面。
01 操作数
自上一篇对于指令系统的整体介绍可以知道,指令集的操作数是指令的操作对象,它有三个来源:立即数、寄存器和存储器。这里来看一下MIPS32指令系统支持的操作数空间。
01-1 立即数操作数
在上一篇的介绍中,立即数是由地址码表示的,所以MIPS的立即数的长度由指令格式决定,再具体一点是指令格式中的地址码长度决定。
01-2 寄存器操作数
2022-04-16 整理此文期间,老师发了一个讲解寄存器的链接
打开之后,我觉得讲得还不错,对于各个寄存器的功能都有说明,就是排版不太好。
MIPS-32指令集共有32个32位通用寄存器,按照编码原理,机器指令中可以用5个bit来编码32个寄存器;在汇编中可以用寄存器编号0~31表示,但更推荐用它们的名字( $ +两个字符),因为不同的寄存器的默认工作不同,如果有名称来进行区分,对于汇编层次的程序设计者更友好一些。具体表示如:$sp , $t0等等。
为什么会给寄存器取名,从下面这个表格就可见一斑。后续下一篇介绍高级语言程序段的汇编翻译的时候,还会具体说明这些寄存器的功能分类。
为什么使用32个通用寄存器?
答:
使用64个或更多寄存器不但需要更大的指令空间来对寄存器编码,还会增加上下文切换的负担。除了那些很大不能感非常复杂的函数,32个寄存器就已足够保存经常使用的数据。使用更多的寄存器并不必要,同时计算机设计有个原则叫“越小越快”,但是也不是说使用31个寄存器会比32个性能更好,32个通用寄存器是流行的做法。
编号 | 助记符 | 英文全称 | 功能简述 |
---|---|---|---|
$0 | $zero | zero | 恒零值,0号寄存器参与加法运算可实现MOV功能 |
$1 | $at | Assemble Temp | 汇编器保留寄存器,可用于伪指令的中间变量 |
$2 ~ 3 | $v0 ~ v1 | value | 存储子程序的非浮点返回值 |
$4 ~ 7 | $a0 ~ a3 | Argument | 用于存储子程序调用前的4个非浮点参数 |
$8 ~ 15 | $t0 ~ t8 | Temporaries | 临时变量,调用者保存寄存器,可在子程序中直接调用 |
$16 ~ 23 | $s0 ~ s7 | Saved Registers | 通用寄存器,被调用者保存寄存器,在子程序中使用时必须先压栈保存原值,使用后应出栈恢复原值 |
$24 ~ 25 | $t8 ~ t9 | Temporaries | 临时变量,同$8 ~ 15。 |
$26 ~ 27 | $k0 ~ k1 | Kernel Reserved | 操作系统内核保留寄存器,用于中断处理 |
$28 | $gp | Global Pointer | 全局指针 |
$29 | $sp | Stack Pointer | 栈指针,指向栈顶 |
$30 | $fp / $s8 | Frame Pointer | 帧指针,用于过程调用;也是$s8,可用作Saved Register |
$31 | $ra | Return Address | 存储子程序返回地址 |
我们通常意义上说的32个寄存器,就是上述32个通用寄存器。事实上,MIPS还提供了32个32位的单精度浮点寄存器,用$f0 ~ f31表示,两两拼合还可以形成16个64位的双精度寄存器。此外,MIPS还有其他特殊寄存器:
-
整数乘除寄存器\(hi,\)lo
- hi 寄存器存放乘法指令结果的高半部分或是除法指令结果的余数。
- 用指令
mfhi("move from hi")
来访问hi。 - lo 寄存器存放乘法指令结果的低半部分或是除法指令结果的商。
- 用指令
mflo("move from lo")
访问lo。
-
程序控制器PC
- 无法直接访问。
-
⭐协处理器CP0的寄存器
- CP0是协处理器((Co-Processor)之一,其中有一组寄存器,一共32个;
- CP0 必须实现,起到控制CPU的作用,主要用于中断、例外控制。MMU、异常处理、乘除法等功能,都依赖于协处理器CP0来实现。它是MIPS的精髓之一,也是打开MIPS特权级模式的大门。
- 后续的特权指令中会有很多使用CP0寄存器的地方。
- 协处理器的32个寄存器介绍
- 协处理器如何控制CPU
- 这里提一个寄存器,EPC,这个寄存器存放异常发生时,系统正在执行的指令的地址。后面特权指令ERET会用到。
01-3 存储器操作数
有230个存储器字,根据00部分的数据格式,这里一个存储器字也就是32位bit,即4个byte,所以换算成我们更常见的形式有:
232bytes = 222KB = 212MB=4GB,可见MIPS32的内存是4GB。
02 寻址方式
上一篇中我们介绍了指令系统的11 种访存方式,MIPS只采用了其中的五种,即:(也简单回忆一下)
-
立即数寻址
imm字段 / D字段就是立即数本身。
-
寄存器寻址
操作数放在某个寄存器中,形式地址D字段 / imm字段给出寄存器的编号,有的指令可能会使用多个寄存器,也就会用到多段寄存器编码段。
-
基址寻址
寄存器存放基地址,形式地址D字段存放变化量。
-
相对寻址
EA = PC + 4 + D。
-
伪直接寻址
这种比较新,实际操作是EA = { PC+4的高四位(31到28),imm(D字段),00 }
可见此处的EA达到了32位bit,也即30位存储字。
对于具体的指令格式,R型指令的寻址方式只有寄存器寻址;I型指令的寻址方式有寄存器寻址、立即数寻址、基址寻址、相对寻址;J型指令的只有伪直接寻址。
03 指令格式
03-1 统一介绍
了解一个指令集最重要的是指令格式,指令格式统帅了所有其他的方面。MIPS32种所有的指令都是32位定长指令,格式很规整(很漂亮);对于实在难以用统一格式表述的指令,MIPS采取了折中的办法,即让指令的一部分看上去是一样的,其他的部分进行一些微调。
MIPS指令格式有三种:I型、R型、J型;具体格式如下:
下面是对上图各个部分的一个解释:
- 图中opcode字段就是操作码,一般简称为OP,不过R型指令有一点与众不同,R型指令的OP段全为0),具体的指令功能由低6位的 function(funct) 字段决定,这里的funct字段就是扩展操作码。
- 至于寻址方式,MIPS的寻址方式是没有单独的字段的,而是放在操作码字段里。
- 上面看到的rs、rt、rd就是寄存器操作数字段,各用五位表示(32个通用寄存器正好编码5个二进制位);R型指令可以有三个寄存器操作数,而I型指令最多两个寄存器操作数,而J型不需要寄存器操作数。
- 上图其他元素还有shamt字段(五位的sa),用于移位指令,其他指令这一段为0;以及I型指令的imm字段,可以表示16位的有符号立即数,立即数范围为 [-32768, 32767]。J型指令的instr_index(Address字段)有26位。
03-2 R型 / 寄存器型
R型指令的操作数只能来自寄存器,运算结果也只能来自寄存器,属于上一篇中所提到RR型指令。下面先来说说MIPS的R型指令的机器语言格式:
因为具体指令打算放到指令功能里再整理,这里举一个典例,MIPS的加法在汇编中表示为:
add $s1,$t0,$s4
# 当然也可写成
add $17,$8,$20
意思是 把 t0(8号)和s4(20号) 寄存器的内容相加,把结果放到s1(17号)寄存器,机器格式为:
位数 | 31 ~ 26 | 25 ~ 21 | 20 ~ 16 | 15 ~ 11 | 10 ~ 06 | 05 ~ 00 |
---|---|---|---|---|---|---|
格式 | op | rs | rt | rd | shamt | funct |
举例 | 000000 | 8 | 20 | 17 | 0 | 32 |
03-3 I型 / 立即数型
I型指令就是立即数型指令,至多可以使用两个寄存器,按照执行的功能有以下情况:
- 如果是双目运算,则将寄存器rs和立即数imm分别作为源操作数,将结果送入rt寄存器中;
- 如果是Load / Store指令,则将寄存器rs和立即数imm值相加得到有效地址EA,将EA送入rt寄存器中;
- 如果是条件分支指令,则对rs和rt寄存器中的数据进行规定的判别运算,并根据结果决定是否进行跳转,如果发生跳转,那么跳转后的地址EA由相对寻址方式获得(PC+4与立即数imm相加得到)
举一个典例,MIPS中的beq指令,指令作用是相等则跳转:
beq $s1,$s2,25
意为判断\(s1和\)s2中操作数是否相等,如果相等去地址为PC+4+imm的地方继续运行。
位数 | 31 ~ 26 | 25 ~ 21 | 20 ~ 16 | 15 ~ 0 |
---|---|---|---|---|
格式 | op | rs | rt | imm |
举例 | 000100 | 17 | 18 | 25 |
注意这里的意义是:
if($s1 == $32) go to
PC+4+100 #即 imm<<2
为什么是100不是25呢?
答:如果发生转移,要将imm左移2位,并符号扩展至32位,然后与PC+4相加,加法的结果就是转移目的地址,从该地址取指令。
03-4 J型 / 跳转型
J型指令主要是无条件转移指令,其特点是仅有操作码和地址码两个字段,采用伪直接寻址,有效地址EA 用PC+4的高4位与 26位的imm经左移2位后拼接得到:
J型指令常用的有两个:j 和 jal
注意:jr和jalr虽然也实现无条件跳转,但不是J型。
指令名 | OP | IMM | 实现描述 | 备注 |
---|---|---|---|---|
j | 000010 | 26位 | PC <- {PC+431:28,imm,00} | 无条件分支 |
jal | 000011 | 26位 | R[31] <- PC+8(如无延迟槽为PC+4);PC <- {PC+431:28,imm,00} | 子程序调用指令 |
04 指令功能
本部分参考:龙芯杯MIPS指令系统规范手册,开源,上传至博客文件。
04-1 算术运算指令
一共十四条,包括加、减、乘、除、置1五个小类。
-
ADD
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100000 位数 6 5 5 5 5 6 -
汇编格式:
-
ADD rd, rs, rt
-
-
功能描述:
- 将寄存器 rs 的值与寄存器 rt 的值相加,结果写入寄存器 rd 中。如果产生溢出,则触发整型溢出例外(IntegerOverflow)。
-
操作定义:
-
例 外:
- 如果有溢出,则触发整型溢出例外。
-
-
ADDI
-
机器格式:
地址 31 ~ 26 26~21 20 ~ 16 15 ~ 0 格式 001000 rs rt imm 位数 6 5 5 16 -
汇编格式:
-
ADDI rt, rs, imm
-
-
功能描述:
- 将寄存器 rs 的值与有符号扩展至 32 位的立即数 imm 相加,结果写入 rt 寄存器中。如果产生溢出,则触发整型溢出例外(IntegerOverflow)。
-
操作定义:
-
例外:
- 如果有溢出,则触发整型溢出例外。
-
-
ADDU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100001 位数 6 5 5 5 5 6 -
汇编格式:
ADDU rd, rs, rt
-
功能描述:
- 将寄存器 rs 的值与寄存器 rt 的值相加,结果写入 rd 寄存器中。
-
操作定义:
GPR[rd] ← GPR[rs] + GPR[rt]
-
例 外:
- 无
-
-
ADDIU
-
机器格式:
地址 31 ~ 26 26~21 20 ~ 16 15 ~ 0 格式 001001 rs rt imm 位数 6 5 5 16 -
汇编格式:
ADDIU rt, rs, imm
-
功能描述:
- 将寄存器 rs 的值与有符号数至 32 位的立即数 imm 相加,结果写入 rt 寄存器中。(没写错1!)
-
操作定义:
GPR[rt] ← GPR[rs] + sign_extend(imm)
-
例 外:
- 无
-
-
SUB
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100010 位数 6 5 5 5 5 6 -
汇编格式:
SUB rd, rs, rt
-
功能描述:
- :将寄存器 rs 的值与寄存器 rt 的值相减,结果写入 rd 寄存器中。如果产生溢出,则触发整型溢出例外(IntegerOverflow)。
-
操作定义:
-
例外:
- 无
-
-
SUBU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100011 位数 6 5 5 5 5 6 -
汇编格式:
SUBU rd, rs, rt
-
功能描述:
- 将寄存器 rs 的值与寄存器 rt 的值相减,结果写入 rd 寄存器中。
-
操作定义:
GPR[rd] ← GPR[rs] – GPR[rt]
-
例 外:
- 无
-
-
SLT
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 101010 位数 6 5 5 5 5 6 -
汇编格式:
SLT rd, rt, rs
-
功能描述:
- 将寄存器 rs 的值与寄存器 rt 中的值进行有符号数比较,如果寄存器 rs 中的值小,则寄存器 rd 置 1;否则寄存器 rd 置 0。
-
操作定义:
if GPR[rs] < GPR[rt] then GPR[rd] ← 1 else GPR[rd] ← 0 endif
-
例 外:
- 无
-
-
SLTI
-
机器格式:
地址 31 ~ 26 26~21 20 ~ 16 15 ~ 0 格式 001010 rs rt imm 位数 6 5 5 16 -
汇编格式:
SLTI rt, rs, imm
-
功能描述:
- 将寄存器 rs 的值与有符号扩展至 32 位的立即数 imm 进行有符号数比较,如果寄存器 rs 中的值小,则寄存器 rt 置 1;否则寄存器 rt 置 0。
-
操作定义:
if GPR[rs] < Sign_extend(imm) then GPR[rt] ← 1 else GPR[rt] ← 0 endif
-
例 外:
- 无
-
-
SLTU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 101011 位数 6 5 5 5 5 6 -
汇编格式:
SLTU rd, rs, rt
-
功能描述:
- 将寄存器 rs 的值与寄存器 rt 中的值进行无符号数比较,如果寄存器 rs 中的值小,则寄存器 rd 置 1;否则寄存器 rd 置 0。
-
操作定义:
if (0||GPR[rs]31..0) < (0||GPR[rt]31..0) then GPR[rd] ← 1 else GPR[rd] ← 0 endif
-
例 外:
- 无
-
-
SLTIU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 001011 rs rt imm 位数 6 5 5 16 -
汇编格式:
SLTIU rt, rs, imm
-
功能描述:
- 将寄存器 rs 的值与有符号扩展 至 32 位的立即数 imm 进行无符号数比较,如果寄存器 rs 中的值小,则寄存器 rt 置 1;否则寄存器 rt 置 0。
-
操作定义:
if (0||GPR[rs]31..0) < Sign_extend(imm) then GPR[rt] ← 1 else GPR[rt] ← 0 endif
-
例 外:
- 无
-
-
DIV
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 6 5 ~ 0 格式 000000 rs rt 00 0000 0000 011010 位数 6 5 5 10 6 -
汇编格式:
DIV rs, rt
-
功能描述:
- 有符号除法,寄存器 rs 的值除以寄存器 rt 的值,商写入 LO 寄存器中,余数写入 HI 寄存器中。
-
操作定义:
-
例 外:
- 无
-
-
DIVU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 6 5 ~ 0 格式 000000 rs rt 00 0000 0000 011011 位数 6 5 5 10 6 -
汇编格式:
DIVU rs, rt
-
功能描述:
- 无符号除法,寄存器 rs 的值除以寄存器 rt 的值,商写入 LO 寄存器中,余数写入 HI 寄存器中。
-
操作定义:
-
例 外:
- 无
-
-
MULT
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 6 5 ~ 0 格式 000000 rs rt 00 0000 0000 011000 位数 6 5 5 10 6 -
汇编格式:
MULT rs, rt
-
功能描述:
- 有符号乘法,寄存器 rs 的值乘以寄存器 rt 的值,乘积的低半部分和高半部分分别写入 LO 寄存器和 HI 寄存器。
-
操作定义:
- prod ← GPR[rs]31..0 ×GPR[rt]31..0
- LO ← prod31..0
- HI ← prod63..32
-
例 外:
- 无
-
-
MULTU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 6 5 ~ 0 格式 000000 rs rt 00 0000 0000 011001 位数 6 5 5 10 6 -
汇编格式:
MULTU rs, rt
-
功能描述:
- 无符号乘法,寄存器 rs 的值乘以寄存器 rt 的值,乘积的低半部分和高半部分分别写入 LO 寄存器和 HI 寄存器。
-
操作定义:
- prod ← (0 || GPR[rs]31..0) ×(0 || GPR[rt]31..0)
- LO ← prod31..0
- HI ← prod63..32
-
例 外:无
-
重点强调
- 可检测出溢出异常的指令:
add
,sub
,addi
- 不会检测出溢出异常的指令:
addu
,subu
,addiu
- MIPS中的C编译器会使用
addu
,addiu
,subu
,即不检查溢出异常
04-2 逻辑运算指令
-
AND
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100100 位数 6 5 5 5 5 6 -
汇编格式:
AND rd, rs, rt
-
功能描述:
-
寄存器 rs 中的值与寄存器 rt 中的值按位逻辑与,结果写入寄存器 rd 中。
-
操作定义:
GPR[rd] ← GPR[rs] & GPR[rt]
-
例 外:
- 无
-
-
ANDI
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 001100 rs rt imm 位数 6 5 5 16 -
汇编格式:
ANDI rt, rs, imm
-
功能描述:
- 寄存器 rs 中的值与 0 扩展至 32 位的立即数 imm 按位逻辑与,结果写入寄存器 rt 中。
-
操作定义:
GPR[rt] ← GPR[rs] and Zero_extend(imm)
-
例 外:
- 无
-
-
LUI
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 001111 00000 rt imm 位数 6 5 5 16 -
汇编格式:
LUI rt, imm
-
功能描述:
- 将 16 位立即数 imm 写入寄存器 rt 的高 16 位,寄存器 rt 的低 16 位置 0。
-
操作定义:
GPR[rt] ← (imm || 0000 0000 0000 0000)
-
例 外:
- 无
-
-
NOR
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100111 位数 6 5 5 5 5 6 -
汇编格式:
NOR rd, rs, rt
-
功能描述:
- 寄存器 rs 中的值与寄存器 rt 中的值按位逻辑或非,结果写入寄存器 rd 中。
-
操作定义:
GPR[rd] ← GPR[rs] nor GPR[rt]
-
例 外:
- 无
-
-
OR
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100101 位数 6 5 5 5 5 6 -
汇编格式:
OR rd, rs, rt
-
功能描述:
- 寄存器 rs 中的值与寄存器 rt 中的值按位逻辑或,结果写入寄存器 rd 中。
-
操作定义:
GPR[rd] ← GPR[rs] or GPR[rt]
-
例 外:
- 无
-
-
ORI
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 001101 rs rt imm 位数 6 5 5 16 -
汇编格式:
ORI rt, rs, imm
-
功能描述:
- 寄存器 rs 中的值与 0 扩展至 32 位的立即数 imm 按位逻辑或,结果写入寄存器 rt 中。
-
操作定义:
GPR[rt] ← GPR[rs] or Zero_extend(imm)
-
例 外:
- 无
-
-
XOR
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 100110 位数 6 5 5 5 5 6 -
汇编格式:
XOR rd, rs, rt
-
功能描述:
- 寄存器 rs 中的值与寄存器 rt 中的值按位逻辑异或,结果写入寄存器 rd 中。
-
操作定义:
GPR[rd] ← GPR[rs] xor GPR[rt]
-
例 外:
- 无
-
-
XORI
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 001110 rs rt imm 位数 6 5 5 16 -
汇编格式:XORI rt, rs, imm
-
功能描述:寄存器 rs 中的值与 0 扩展至 32 位的立即数 imm 按位逻辑异或,结果写入寄存器 rt 中。
-
操作定义:GPR[rt] ← GPR[rs] xor Zero_extend(imm)
-
例 外:无
-
04-3 移位指令
-
SLLV
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000100 位数 6 5 5 5 5 6 -
汇编格式:
SLLV rd, rt, sa
-
功能描述:
- 由寄存器 rs 中的值指定移位量,对寄存器 rt 的值进行逻辑左移,结果写入寄存器 rd 中。
-
操作定义:
- s ← GPR[rs]4..0
- GPR[rd] ← GPR[rt](31-s)..0 || 0s
-
例 外:
- 无
-
-
SLL
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000000 位数 6 5 5 5 5 6 -
汇编格式:
SLL rd, rt, sa
-
功能描述:
- 由立即数 sa 指定移位量,对寄存器 rt 的值进行逻辑左移,结果写入寄存器 rd 中。
-
操作定义:
- s ← sa
- GPR[rd] ← GPR[rt](31-s)..0 || 0s
-
例 外:
- 无
-
-
SRAV
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000111 位数 6 5 5 5 5 6 -
汇编格式:
SRAV rd, rt, rs
-
功能描述:
- 由寄存器 rs 中的值指定移位量,对寄存器 rt 的值进行算术右移,结果写入寄存器 rd 中。
-
操作定义:
- s ← GPR[rs]4..0
- GPR[rd] ← (GPR[rt]31) s || GPR[rt]31..s
-
例 外:
- 无
-
-
SRA
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000011 位数 6 5 5 5 5 6 -
汇编格式:
SRA rd, rt, sa
-
功能描述:
- 由立即数 sa 指定移位量,对寄存器 rt 的值进行算术右移,结果写入寄存器 rd 中。
-
操作定义:
- s ← sa
- GPR[rd] ← (GPR[rt]31) s || GPR[rt]31..s
-
例 外:
- 无
-
-
SRLV
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000110 位数 6 5 5 5 5 6 -
汇编格式:
SRLV rd, rt, rs
-
功能描述:
- 由寄存器 rs 中的值指定移位量,对寄存器 rt 的值进行逻辑右移,结果写入寄存器 rd 中。
-
操作定义:
- s ←GPR[rs]4..0
- GPR[rd] ← 0s || GPR[rt]31..s
-
例 外:
- 无
-
-
SRL
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs rt rd 00000 000010 位数 6 5 5 5 5 6 -
汇编格式:
SRL rd, rt, sa
-
功能描述:
- 由立即数 sa 指定移位量,对寄存器 rt 的值进行逻辑右移,结果写入寄存器 rd 中。
-
操作定义:
- s ← sa
- GPR[rd] ← 0s || GPR[rt]31..s
-
例 外:无
-
04-4 分支跳转指令
-
BEQ
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000100 rs rt offset 位数 6 5 5 16 -
汇编格式:
BEQ rs, rt, offset
-
功能描述:
- 如果寄存器 rs 的值等于寄存器 rt 的值则转移,否则顺序执行。转移的目标地址由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BNE
-
汇编格式:
BNE rs, offset
-
功能描述:
- 如果寄存器 rs 的值不等于寄存器 rt 的值则转移,否则顺序执行。转移目标由立即数 offset 左移 2位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BGEZ
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000001 rs 000001 offset 位数 6 5 5 16 -
汇编格式:
BGEZ rs, offset
-
功能描述:
- 如果寄存器 rs 的值大于等于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BGTZ
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000111 rs 000000 offset 位数 6 5 5 16 -
汇编格式:
BGTZ rs, offset
-
功能描述:
- 如果寄存器 rs 的值大于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BLEZ
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000110 rs 000000 offset 位数 6 5 5 16 -
汇编格式:
BLEZ rs, offset
-
功能描述:
- 如果寄存器 rs 的值小于等于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BLTZ
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000001 rs 000000 offset 位数 6 5 5 16 -
汇编格式:
BLTZ rs, offset
-
功能描述:
- 如果寄存器 rs 的值小于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。
-
操作定义:
-
例 外:
- 无
-
-
BGEZAL
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000001 rs 100001 offset 位数 6 5 5 16 -
汇编格式:
BGEZAL rs, offset
-
功能描述:
- 如果寄存器 rs 的值大于等于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。无论转移与否,将该分支对应延迟槽指令之后的指令的 PC 值保存至第 31 号通用寄存器中。
-
操作定义:
-
例 外:
- 无
-
-
BLTZAL
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 000001 rs 100000 offset 位数 6 5 5 16 -
汇编格式:
BLTZAL rs, offset
-
功能描述:
- 如果寄存器 rs 的值小于 0 则转移,否则顺序执行。转移目标由立即数 offset 左移 2 位并进行有符号扩展的值加上该分支指令对应的延迟槽指令的 PC 计算得到。无论转移与否,将该分支对应延迟槽指令之后的指令的 PC 值保存至第 31 号通用寄存器中。
-
操作定义:
-
例 外:
- 无
-
-
J
-
机器格式:
地址 31 ~ 26 25 ~ 0 格式 000010 offset 位数 6 16 -
汇编格式:
J target
-
功能描述:
- 无条件跳转。跳转目标由该分支指令对应的延迟槽指令的 PC 的最高 4 位与立即数 instr_index 左移2 位后的值拼接得到。
-
操作定义:
- I:
- I+1: PC ← PC31..28 || instr_index || 02
-
例 外:
- 无
-
-
JAL
-
机器格式:
地址 31 ~ 26 25 ~ 0 格式 000011 offset 位数 6 16 -
汇编格式:JAL target18
-
功能描述:无条件跳转。跳转目标由该分支指令对应的延迟槽指令的 PC 的最高 4 位与立即数 instr_index 左移2 位后的值拼接得到。同时将该分支对应延迟槽指令之后的指令的 PC 值保存至第 31 号通用寄存器中。
-
操作定义:
- I: GPR[31] ← PC + 8
- I+1: PC ← PC31..28 || instr_index || 02
-
例 外:
- 无
-
-
JR
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 11 10 ~ 6 5 ~ 0 格式 000000 rs 00 0000 0000 00000 001000 位数 6 5 10 5 6 -
汇编格式:
JR rs
-
功能描述:
- 无条件跳转。跳转目标为寄存器 rs 中的值。
-
操作定义:
- I: temp ← GPR[rs]
- I+1: PC ← temp
-
例 外:
- 无
-
-
JALR
-
汇编格式:
- JALR rd, rsJALR rs (rd=31 implied)
-
功能描述:
- 无条件跳转。跳转目标为寄存器 rs 中的值。同时将该分支对应延迟槽指令之后的指令的 PC 值保存至寄存器 rd 中。
-
操作定义:
-
I: temp← GPR[rs]
GPR[rd] ← PC + 8
-
I+1: PC ← temp
-
-
例 外:
- 无
-
04-5 数据移动指令
-
MFHI
-
指令格式:
地址 31 ~ 26 25 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 00 0000 0000 rd 00000 01 0000 位数 6 10 5 5 6 -
汇编格式:
-
MFHI rd
-
-
功能描述:
- 将 HI 寄存器的值写入到寄存器 rd 中
-
操作定义:
GPR[rd] ← HI
-
例外:
- 无
-
-
MFLO
-
机器格式:
地址 31 ~ 26 25 ~ 16 15 ~ 11 10 ~ 6 5 ~ 0 格式 000000 00 0000 0000 rd 00000 01 0010 位数 6 10 5 5 6 -
汇编格式:
MFLO rd
-
功能描述:
- 将 LO 寄存器的值写入到寄存器 rd 中。
-
操作定义:
GPR[rd] ← LO
-
例 外:
- 无
-
-
MTHI
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 6 5 ~ 0 格式 000000 rs 000 0000 0000 0000 01 0001 位数 6 5 15 6 -
汇编格式:
MTHI rs
-
功能描述:
- 将寄存器 rs 的值写入到 HI 寄存器中。
-
操作定义:
HI ← GPR[rs]
-
例 外:
- 无
-
-
MTLO
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 6 5 ~ 0 格式 000000 rs 000 0000 0000 0000 01 0011 位数 6 5 15 6 -
汇编格式:
MTLO rs
-
功能描述:
- 将寄存器 rs 的值写入到 LO 寄存器中。
-
操作定义:
LO ← GPR[rs]
-
例 外:
- 无
-
04-6 自陷指令
-
BREAK
-
机器格式:
地址 31 ~ 26 25 ~ 6 5 ~ 0 格式 000000 code 001101 位数 6 20 6 -
汇编格式:
BREAK
-
功能描述:
- 触发断点例外。
-
操作定义:
SignalException(Breakpoint)
-
例外:
- 断点例外
-
-
SYSCALL
-
机器格式:
地址 31 ~ 26 25 ~ 6 5 ~ 0 格式 000000 code 001100 位数 6 20 6 -
汇编格式:
SYSCALL
-
功能描述:
- 触发系统调用例外。
-
操作定义:
SignalException(SystemCall)
-
例外:
- 系统调用例外。
-
04-7 访存指令
-
LB
-
机器指令:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 100000 base rt offset 位数 6 5 5 16 -
汇编格式:
LB rt, offset(base)
-
功能描述:
- 取一个有符号byte
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,据此虚地址从存储器中读取 1 个字节的值并进行符号扩展,写入到 rt 寄存器中。
-
操作定义:
-
例外:无
-
-
LBU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 100100 base rt offset 位数 6 5 5 16 -
汇编格式:
LBU rt, offset(base)
-
功能描述:
- 取一个无符号byte
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,据此虚地址从存储器中读取 1 个字节的值并进行 0 扩展,写入到 rt 寄存器中。
-
操作定义:
-
例外:
- 无
-
-
LH
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 100001 base rt offset 位数 6 5 5 16 -
汇编格式:
LH rt, offset(base)
-
功能描述:
- 取半个有符号字( half word);
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 2 的整数倍则触发地址错例外,否则据此虚地址从存储器中读取连续 2 个字节的值并进行符号扩展,写入到rt 寄存器中。
-
操作定义:
-
-
例外:
- 地址最低 1 位如果不为 0,触发地址错误例外
-
LHU
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 100001 base rt offset 位数 6 5 5 16 -
汇编格式:
LHU rt, offset(base)
-
功能描述:
- 取半个无符号字;
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 2 的整数倍则触发地址错例外,否则据此虚地址从存储器中读取连续 2 个字节的值并进行 0 扩展,写入到 rt寄存器中。
-
操作定义:
-
例外:
- 地址最低 1 位不为 0,触发地址错例外
-
-
LW
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 100011 base rt offset 位数 6 5 5 16 -
汇编格式:
LW rt, offset(base)
-
功能描述:
- 取一个字;
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 4 的整数倍则触发地址错例外,否则据此虚地址从存储器中读取连续 4 个字节的值,写入到 rt 寄存器中。
-
操作定义:
-
例外:
- 地址最低 2 位不为 0,触发地址错例外
-
-
SB
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 101000 base rt offset 位数 6 5 5 16 -
汇编格式:
SB rt, offset(base)
-
功能描述:
- 写入一个byte。
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 4 的整数倍则触发地址错例外,否则据此虚地址从存储器中读取连续 4 个字节的值,写入到 rt 寄存器中。
-
操作定义:
-
例外:
- 无
-
-
SH
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 101011 base rt offset 位数 6 5 5 16 -
汇编格式:
SH rt, offset(base)
-
功能描述:
- 写入半个字
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 2 的整数倍则触发地址错例外,否则据此虚地址将 rt 寄存器的低半字存入存储器中。
-
操作定义:
-
例外:
- 地址最低 1 位不为 0,触发地址错误例外
-
-
SW
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 0 格式 101011 base rt offset 位数 6 5 5 16 -
汇编格式:
SW rt, offset(base)
-
功能描述:
- 将 base 寄存器的值加上符号扩展后的立即数 offset 得到访存的虚地址,如果地址不是 4 的整数倍则触发地址错例外,否则据此虚地址将 rt 寄存器存入存储器中。
-
操作定义:
-
例外:
- 地址最低 2 位不为 0,触发地址错误例外
-
04-8 特权指令
特权指令在上一篇中仅简单提到了一次。特权指令指具有特殊权限的指令。 这类指令只用于操作系统或其他系统软件,一般不直接提供给用户使用。 在多用户、多任务的计算机系统中特权指令必不可少。
-
ERET
-
机器格式:
地址 31 ~ 26 25 25 ~ 6 5 ~ 0 格式 010000 1 000 0000 0000 0000 0000 011000 位数 6 1 19 6 -
汇编格式:
eret
-
功能描述:从 中断、例外 处返回。
-
操作定义:PC ← EPC,Status.EXL ← 0,刷新流水线。
-
例外:无
-
-
MFC0
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 3 2 ~ 0 格式 010000 00000 rt rd 0000_0000 sel 位数 6 5 5 5 8 3 -
汇编格式:
MFC0 rt,rd,sel24
-
功能描述:
- 从协处理器 0 的寄存器(由rd和sel组合指定)取值到通用寄存器rt中(用GPR表示),当然,有一些CP0寄存器不支持sel,这时sel=0
-
操作定义:
- GPR[rt] ← CP0[rd, sel]
-
例外:
- 无
-
-
MTC0
-
机器格式:
地址 31 ~ 26 25 ~ 21 20 ~ 16 15 ~ 11 10 ~ 3 2 ~ 0 格式 010000 00100 rt rd 00000000 sel 位数 6 5 5 5 8 3 -
汇编格式:
MTC0 rt, rd, sel
-
功能描述:
- 向协处理器 0 的寄存器存值
-
操作定义:
- CP0[rd, sel] ← GPR[rt]
-
例外:
- 无
-
05 其他指令集简介
指令集其实太多了,比如2020年就又出了Loongarch指令集,要每种都在一篇文中讲完太过分了。其实我最想说的是×86和RISC-V指令集。后续我还打算继续了解这两方面的内容(一个经典且广泛应用,另一个新兴且优美),csapp也是×86指令集。
0417看到一个新闻,说是wave computing(MIPS的ip拥有者)转向了RISC-V。网上感慨的人还很多。
05-1 ×86
×86由16位的8088 / 8086指令系统发展而来,是32位的CISC系统。
-
寄存器
共有8个通用寄存器和8个其他寄存器:
通用寄存器有:
寄存器编号 000 001 010 011 100 101 110 111 寄存器名字 EAX ECX EDX EBX ESI EDI ESP EBP 其他有:状态寄存器EEFLAGS、程序寄存器EIP、还有六个段寄存器CS、SS、DS、ES、FS、GS。
-
指令格式
×86需要向前兼容16位系统甚至再之前的8位系统,所以现在的×86极其复杂,硬件实现也很困难。从上一篇文也可以知道它是变长编码,通过类似于数据结构哈夫曼树的形式进行编码,实现前缀码不冲突。
-
寻址方式
支持8种寻址方式:
序号 寻址方式 EA / 操作数S 指令示例 1 立即数寻址 S = Disp MOV EAX,1000 2 直接寻址 EA = Disp MOV EAX,[1080H] 3 寄存器寻址 S = R[R / M] MOV EAX,ECX 4 寄存器间接寻址 EA = R[R / M] MOV EAX,[EBX] 5 寄存器相对寻址 / 基址寻址 EA = R[R / M] + Disp MOV EAX,[ESI+100H] 6 基址 + 比例变址寻址 EA = S * index + Base MOV 7 基址 + 比例寻址 + 偏移量寻址 EA = S * index + Base + Disp MOV EAX,[EBX+EDI*4+66] 8 相对寻址 EA = PC + Disp JMP 1000H
05-2 RISC - V
-
寄存器
RISC-V的寄存器和MIPS大同小异,各种用途的寄存器各有所增减。
-
指令格式
首先遵循RISC的一些要求,同时可以扩展为变长。RISC-V的特色是指令硬件实现容易,最大的特色是指令字中的各字段位置固定(这一点MIPS都没有做到,可以说更整齐了)。
较于MIPS多了好几种格式。
-
寻址方式
# 寻址方式 有效地址EA / S 指令示例 1 立即数寻址 S = imm addi = rd,rs1,imm 2 寄存器寻址 S = R[rs1] add rd,rs1,rs2 3 寄存器相对寻址 / 基址寻址 EA = R[rs1] + imm lw rd,imm(rs1) 4 相对寻址 EA = PC+imm<<1 beq rs1,rs2,imm 加粗是与地址直接相关的部分。
06 简单回顾 | Review
这部分主要针对MIPS指令集本身进行了学习,主要是它上层的汇编表示和下层的机器表示,以及它的访存方式、操作数等等。
- 可以用的操作数;
- 寻址方式各种;
- 以指令功能分类的各种指令,方便查阅;
- 简单提了提其他指令集