??
Delphi的BASM一直是我最喜爱的内嵌汇编语言,同C/C++的内联汇编相比,它更方便,更具灵活性,因为C/C++的内联汇编只能是或插入式的汇编代码,函数花括号背后隐藏的函数框架,限制了汇编代码的发挥,如无论有无参数和局部变量,总是有个栈框架,更烦人的是只要你在函数中使用了esi,edi,ebx寄存器,就自动给你保存和恢复,使得这些寄存器没法在函数之间传递信息等;而Delphi的BASM可以是插入式的汇编代码,也可是完全的汇编方法,在完全的汇编方法下,怎么发挥就是自己的事了。
Delphi XE2后就可以编写64位应用程序了,但我一直没时间试一下64位的BASM代码有无变化,春节前后抽时间研究了一下,发现64位的BASM变化还是很大的,不仅仅是简单的寄存器位数更长的问题,而是整个BASM方法的框架(不只是BASM,而是整个64位计算机应用程序框架)都发生了根本性的变化,从编写程序代码的角度而言,这种变化似乎比以前16位程序向32位程序进阶时更大。
一、64位BASM不支持插入汇编代码,只能写纯BASM方法。如下面的代码是错误的:
function Test(v: Integer): Integer;
var
i: Integer;
begin
i := v * v;
asm
mov eax, i
end;
end;
只能这样写:
function Test(v: Integer): Integer;
asm
mov eax, v
imul eax, eax
end;
二、64位BASM只支持一种调用方式,不论你标明stdcall,pascal,cdecl与否,调用方式都是寄存器参数传递,清栈由调用方法负责(与cdecl类似)。这种变化不只是BASM,好像整个64位程序都是这样,只有一种调用方式。stdcall,pascal,cdecl调用说明只是对32位程序代码的兼容,不会报错。
三、64位BASM数据类型除指针类型由32位进阶64位外,其它无变化,最常用的Integer、LongWord长度仍然是四字节(前几天据网上传,Delphi XE8的LongWord会改为64位)。
四、64位寄存器的变化。
1、寄存器长度增了一倍,由32位进阶为64位,eax,ebx,ecx,edx,esi,edi,ebp,esp等变为rax,rbx,rcx,rdx,rsi,rdi,rbp,rsp,当然e字头的寄存器照样能作32位寄存器使用,同样16位,8位寄存器也可使用。
这里有一点是要特别注意的,而64位程序中,默认的操作数长度仍然是32位,只有默认地址长度才是64位,这点同16位进阶32位有些不同,操作寄存器的低16位不会不会影响其高16位,而64位下,改变寄存器的低32位,会导致寄存器的高32位清零。如下面代码:
mov eax, edx
shl rax, 32
mov eax, edx
其本意是在rax中形成2个并行的32位数字,结果第三句代码导致rax高32位清零,使用or eax, edx也是一样会导致高32位清零,只有or rax, rdx才是正确的(当然要保证rdx的高32位是零)。
另外,操作64位地址也要注意,虽然64位程序的地址默认是64位,但使用类似[esi+edx]的32位地址操作也不会报错,同样操作结果好像也是正确的,但我认为,应尽量避免这类代码,因为目前看来似乎结果是正确的,主要是因为目前应用程序能操作的数据长度没超过32位,如果以后随着硬件的变化,系统也会发生变化,一旦应用能使用的数据量大于32位,你的代码就有问题了。还有地址的增减也是这样,无论32位还是64位代码,整数长度还是32位,如果增减地址的操作数是32位的,最好转换为64位,除非你能保证其是正数,如下面过程:
function Test(v: Integer): Integer;
asm
push rbx
mov eax, v
add rbx, rax
.......
pop rbx
end;
参数v是32整数,直接用地址rbx去加就很容易出问题,除非你能保证v不为负数。这里可以用cdqe或者使用movsxd rax, v进行扩展。
压栈push和出栈pop语句的操作数只能是64位,如push eax是错误的。
2、通用寄存器多了r8 - r15等8个寄存器,在BASM方法内,r8 - r11可直接使用,而R12 - R15在使用时同rsi,rdi,rbx一样,应注意保存和恢复。r8 - r15是64位形式,也可表示为32位,16位和8位,如r8,r8d,r8w,r8b分别为64位,32位,16位和8位,而且64位坏境下,rsi, rdi,rbp,rsp也可以用sil,dil,bpl和spl操作低8位。r8 - r15不像rax,rbx,rcx,rdx几个通用寄存器有高低8位寄存器,而且以前通用寄存器的高8位不能和r8 - r15寄存器使用在同一语句中,如mov ah, r8b; mov bh, [r8]等都是错误的。
3、XMM寄存器也多了8个,依次为xmm8 - xmm15,不过,xmm6 - xmm15在使用时应注意保存和恢复(xmm6,xmm7在32位代码中是不需要保护的)。保存SSE寄存器很麻烦,它不能像常规寄存器使用压栈和出栈语句,但BASM中有一个savenv伪指令很方便(我不知道这是BASM独有的,还是其它汇编共有的),如.savenv xmm7(注意savenv前有个点),Delphi编译器就会在BASM方法中加上保护和恢复xmm7寄存器的语句。
四、64位BASM方法默认参数传递的变化。无论是32位还是64位BASM方法,默认都使用寄存器传递参数,不同的是32位BASM是前3个参数非浮点数参数使用寄存器传递,从形参左边开始,依次是ecx,edx,ecx,浮点数参数和三个以上非浮点数参数使用栈传递;而64位BASM是前4个参数使用寄存器传递,如果是非浮点数参数,从形参左边开始,依次为rcx,rdx,r8,r9,浮点数则使用xmm0 - xmm3传递。在32位方法中,前3个参数中间夹着浮点数时,寄存器参数会顺延,如方法:
function Test(v1, v2: Integer; v3: double; v4: Integer): double;
asm
fld v3
end;
寄存器使用:eax=v1,edx=v2,[ebp+8]=v3,ecx=v4,这里ecx是顺延的。而64位方法中不顺延,不论是否浮点数,寄存器的位置是不改变的,如下面的方法:
procedure Test(v1, v2: Integer; v3: double; v4, v5: Int64);
asm
end;
寄存器使用:ecx=v1,edx=v2,xmm2=v3,r9=v4,[rsp+28h](无框架)或者[rsp+30h](有框架)=v5,如果v3是非浮点数,寄存器应该是r8,这里用xmm2表示浮点数参数,r8寄存器没有顺延,同样v3没有使用xmm0,而是严格按位置参数位置安排xmm2。至于参数v5则是使用栈传递的,至于其栈中偏移位置是28h或30h,而不是8和16的原因后面在专门谈及。
五、64位BASM返回值的变化。64位的BASM方法的返回值也有些变换,常规的返回值还是eax或rax,最明显的是可以用rax返回64位整数类型,而不必使用edx:eax返回了。浮点数的返回值是变化最大的,如前面32位Test函数代码是使用fld v3通过80x87寄存器来传递的,这句代码用在64位BASM函数中就是错误的,因为64位函数返回浮点数不再使用80x87寄存器,而是使用SSE寄存器xmm0,所以64位代码只能是类似movaps xmm0, v3或者直接movaps xmm0, xmm2。
还有一种特殊的返回值,如下面的方法,返回一个TRect类型:
function GetRect(Left, Top, Right, Bottom: Integer): TRect;
asm
// 32位代码:
push ebx
mov ebx, Result // 或者mov ebx, [ebp+8]
mov [ebx].TRect.Left, eax
mov [ebx].TRect.Top, edx
mov [ebx].TRect.Right, ecx
mov eax, Bottom // 或者mov eax, [ebp+12]
mov [ebx].TRect.Bottom, eax
pop ebx
// 64位代码:
mov [rcx].TRect.Left, edx
mov [rcx].TRect.Top, r8d
mov [rcx].TRect.Right, r9d
mov eax, Bottom
mov [rcx].TRect.Bottom, eax
end;
通过对比可以看出,对于这种结构形式的返回值,如果是小于或等于通用寄存器的偶数字节结构使用eax或rax返回,这一点32位和64位代码都是相同的,而其它结构返回值就不同了,32位代码是作为最后一个栈参数传递结构地址的,而64位代码则是使用第一个参数来传递结构地址的,具体说是用rcx来传递的,下面是一个调用BASM过程例子:
procedure Test;
var
r: TRect;
asm
.params 5
// r := GetRect(1, 2, 3, 4)
lea rcx, r
mov edx, 1
mov r8d, 2
mov r9d, 3
mov [ebp+20h], 4
call GetRect
end;
用来传递第一个参数的寄存器rec被返回值占用了,或者说,这种结构返回值是作为第一个参数传递的,前面的GetRect函数实际上是下面的形式的变形:
procedure GetRect(var r: TRect; Left, Top, Right, Bottom: Integer);
在调用例子过程中,有一个伪指令.params用来自动分配参数内存空间,而参数Bottom也是使用栈传递的,但并没有使用压栈指令,具体原因涉及64位函数架构,比较复杂,由于今天时间不早了,明天继续。。。。。。