Intel sse instruction -- divsd

于 2024-01-26 09:53:59 发布
阅读量603 收藏 9
点赞数 10
分类专栏: Assembly 文章标签: 汇编
ac
本文链接:https://blog.youkuaiyun.com/xiaozhiwise/article/details/135858252
版权
文章详细描述了在逆向工程中遇到的sse指令,特别是divsd指令的使用情况,解释了其功能(双精度浮点数除法),并提到了gcc的优化如何影响这些指令。作者还展示了如何在GDB中调试和观察xmm寄存器的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     逆向时碰到一段指令,出现了sse指令,是gcc优化成sse指令的结果。编译程序时,可以使用 -mno-sse 选项禁止使用sse编译优化。因没有源码,碰到sse指令,试试看了。几个指令在一起,分开来分析。

    347d:	66 0f ef c0          	pxor   %xmm0,%xmm0          // xmm0=0.0
    3481:	f2 48 0f 2a c0       	cvtsi2sd %rax,%xmm0         // xmm0=rax=45.0
    3486:	f2 0f 5e 44 24 48    	divsd  0x48(%rsp),%xmm0     // xmm0=xmm0/(rsp+0x48)=45.0/100.0=0.45
    348c:	f2 0f 5c c8          	subsd  %xmm0,%xmm1          // xmm1=xmm1-xmm0=29524.169999999998-0.45=29523.719999999998
    3490:	66 0f ef db          	pxor   %xmm3,%xmm3          // xmm3=0.0
    3494:	48 8d 45 01          	lea    0x1(%rbp),%rax       // rax=strchr_ret+1
    3498:	83 3d a5 5f 00 00 00 	cmpl   $0x0,0x5fa5(%rip) */       # 9444 <stderr@@GLIBC_2.2.5+0x24>   // 9444=0
                if (gvar_9444 == 0)  {
                
    349f:	48 89 44 24 08       	mov    %rax,0x8(%rsp)       // (rsp+0x8)=rax=strchr_ret+1
    34a4:	f2 0f 5f d9          	maxsd  %xmm1,%xmm3          // xmm3=xmm1=29523.719999999998
    34a8:	f2 0f 11 5c 24 48    	movsd  %xmm3,0x48(%rsp)     // (rsp+0x48)=29523.719999999998
    34ae:	0f 84 26 02 00 00    	je     36da <__sprintf_chk@plt+0xf6a>   // jump
                    // je 36da
                }

    3486:    f2 0f 5e 44 24 48        divsd  0x48(%rsp),%xmm0

divsd 指令:

        Divide scalar double precision floating-point values。

        目的寄存器低64位1个双精度浮点数除以源存储器低64位1个双精度浮点数,结果送入目的寄存器的低64位,高64位不变,内存变量不必对齐内存16字节。

gdb 调测:

=> 0x000055555555747d:  66 0f ef c0     pxor   %xmm0,%xmm0

(gdb) p/f $xmm0
$1 = {v4_float = {-2.33146828e-17, 7.05728912, 0, 0}, v2_double = {36522.519999999997, 0}, v16_int8 = {61, 10, 
    -41, -93, 80, -43, -31, 64, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {2621, -23593, -10928, 16609, 0, 0, 0, 0}, 
  v4_int32 = {-2.33146828e-17, 7.05728912, 0, 0}, v2_int64 = {36522.519999999997, 0}, 
  uint128 = 1.70422279711280534059e-4932}

(gdb) n
0x0000555555557481 in ?? ()
=> 0x0000555555557481:  f2 48 0f 2a c0  cvtsi2sd %rax,%xmm0

(gdb) p/f $xmm0
$2 = {v4_float = {0, 0, 0, 0}, v2_double = {0, 0}, v16_int8 = {0 <repeats 16 times>}, v8_int16 = {0, 0, 0, 0, 
    0, 0, 0, 0}, v4_int32 = {0, 0, 0, 0}, v2_int64 = {0, 0}, uint128 = 0}
(gdb) p/x $rax 
$3 = 0x2d

(gdb) n
0x0000555555557486 in ?? ()
=> 0x0000555555557486:  f2 0f 5e 44 24 48       divsd  0x48(%rsp),%xmm0

(gdb) p/f $xmm0
$4 = {v4_float = {0, 3.1015625, 0, 0}, v2_double = {45, 0}, v16_int8 = {0, 0, 0, 0, 0, -128, 70, 64, 0, 0, 0, 
    0, 0, 0, 0, 0}, v8_int16 = {0, 0, -32768, 16454, 0, 0, 0, 0}, v4_int32 = {0, 3.1015625, 0, 0}, v2_int64 = {
    45, 0}, uint128 = 1.68828510035211006466e-4932}
(gdb) x/fg $rsp+0x48
0x7fffffff9ad8: 100

(gdb) n
0x000055555555748c in ?? ()
=> 0x000055555555748c:  f2 0f 5c c8     subsd  %xmm0,%xmm1

(gdb) p/f $xmm0     
$5 = {v4_float = {-107374184, 1.7249999, 0, 0}, v2_double = {0.45000000000000001, 0}, v16_int8 = {-51, -52, 
    -52, -52, -52, -52, -36, 63, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {-13107, -13108, -13108, 16348, 0, 0, 0, 
    0}, v4_int32 = {-107374184, 1.7249999, 0, 0}, v2_int64 = {0.45000000000000001, 0}, 
  uint128 = 1.67743993732028180901e-4932}

(gdb) p/f $xmm1
$6 = {v4_float = {-2.33146828e-17, 7.05728912, 0, 0}, v2_double = {36522.519999999997, 0}, v16_int8 = {61, 10, 
    -41, -93, 80, -43, -31, 64, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {2621, -23593, -10928, 16609, 0, 0, 0, 0}, 
  v4_int32 = {-2.33146828e-17, 7.05728912, 0, 0}, v2_int64 = {36522.519999999997, 0}, 
  uint128 = 1.70422279711280534059e-4932}

(gdb) n
0x0000555555557490 in ?? ()
=> 0x0000555555557490:  66 0f ef db     pxor   %xmm3,%xmm3

(gdb) p/f $xmm0
$7 = {v4_float = {-107374184, 1.7249999, 0, 0}, v2_double = {0.45000000000000001, 0}, v16_int8 = {-51, -52, 
    -52, -52, -52, -52, -36, 63, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {-13107, -13108, -13108, 16348, 0, 0, 0, 
    0}, v4_int32 = {-107374184, 1.7249999, 0, 0}, v2_int64 = {0.45000000000000001, 0}, 
  uint128 = 1.67743993732028180901e-4932}

(gdb) p/f $xmm1
$8 = {v4_float = {0.0587499999, 7.05728245, 0, 0}, v2_double = {36522.07, 0}, v16_int8 = {-41, -93, 112, 61, 
    66, -43, -31, 64, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {-23593, 15728, -10942, 16609, 0, 0, 0, 0}, 
  v4_int32 = {0.0587499999, 7.05728245, 0, 0}, v2_int64 = {36522.07, 0}, uint128 = 1.7042227745681469421e-4932}

(gdb) n
0x0000555555557494 in ?? ()
=> 0x0000555555557494:  48 8d 45 01     lea    0x1(%rbp),%rax

(gdb) p/f $xmm3
$9 = {v4_float = {0, 0, 0, 0}, v2_double = {0, 0}, v16_int8 = {0 <repeats 16 times>}, v8_int16 = {0, 0, 0, 0, 
    0, 0, 0, 0}, v4_int32 = {0, 0, 0, 0}, v2_int64 = {0, 0}, uint128 = 0}

(gdb) n
0x0000555555557498 in ?? ()
=> 0x0000555555557498:  83 3d a5 5f 00 00 00    cmpl   $0x0,0x5fa5(%rip)        # 0x55555555d444
(gdb) 
0x000055555555749f in ?? ()
=> 0x000055555555749f:  48 89 44 24 08  mov    %rax,0x8(%rsp)
(gdb) 
0x00005555555574a4 in ?? ()
=> 0x00005555555574a4:  f2 0f 5f d9     maxsd  %xmm1,%xmm3

(gdb) p/f $xmm1
$10 = {v4_float = {0.0587499999, 7.05728245, 0, 0}, v2_double = {36522.07, 0}, v16_int8 = {-41, -93, 112, 61, 
    66, -43, -31, 64, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {-23593, 15728, -10942, 16609, 0, 0, 0, 0}, 
  v4_int32 = {0.0587499999, 7.05728245, 0, 0}, v2_int64 = {36522.07, 0}, uint128 = 1.7042227745681469421e-4932}

(gdb) p/f $xmm3
$11 = {v4_float = {0, 0, 0, 0}, v2_double = {0, 0}, v16_int8 = {0 <repeats 16 times>}, v8_int16 = {0, 0, 0, 0, 
    0, 0, 0, 0}, v4_int32 = {0, 0, 0, 0}, v2_int64 = {0, 0}, uint128 = 0}

(gdb) n
0x00005555555574a8 in ?? ()
=> 0x00005555555574a8:  f2 0f 11 5c 24 48       movsd  %xmm3,0x48(%rsp)

(gdb) p/f $xmm3
$12 = {v4_float = {0.0587499999, 7.05728245, 0, 0}, v2_double = {36522.07, 0}, v16_int8 = {-41, -93, 112, 61, 
    66, -43, -31, 64, 0, 0, 0, 0, 0, 0, 0, 0}, v8_int16 = {-23593, 15728, -10942, 16609, 0, 0, 0, 0}, 
  v4_int32 = {0.0587499999, 7.05728245, 0, 0}, v2_int64 = {36522.07, 0}, uint128 = 1.7042227745681469421e-4932}

(gdb) n
0x00005555555574ae in ?? ()
=> 0x00005555555574ae:  0f 84 26 02 00 00       je     0x5555555576da

(gdb) x/fg $rsp+0x48
0x7fffffff9ad8: 36522.07

结论:

        divsd  除法指令,重点关注一下xmm寄存器中的 v2_double 字段,先除后减再把值传到内存,跟着稍微验算一下就能弄清指令的特性。

        但还没有搞清楚这段sse指令的目的为何。

x86-SSE指令
weixin_42043845的博客
12-02 5299
SSE 指令集 (1)SSE 标量浮点数据传输指令 movss movsd 在俩个xmm指令金阊区之间或者内存位置和xmm寄存器之间复制标量浮点数 (2)SSE 标量浮点算术运算指令 addss addsd 对指定操作数做标量加法 subss subsd 对指定操作数做标量的减法,源操作数指定减数,目标操作数指定被减数 mulss mulsd 对指...
architecture-instruction-set-extensions-programming-reference
09-10
Intel架构指令集扩展(Instruction Set Extensions)是Intel处理器增强性能和功能的关键部分。这些扩展包括如SSE(Streaming SIMD Extensions)、AVX(Advanced Vector Extensions)、AES(Advanced Encryption ...
SSE2指令
feixiaku的专栏
12-27 2897
1移动指令: 1.       Movaps movaps XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,当有m128时,必须对齐内存16字节,也就是内存地址低4位为0. 2.       Movups movups XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,但不必对齐内存1
SYSBench测试icelack和cascade CPU性能差异太大
py199122的博客
08-31 1519
一:问题现象 同事在使用sysbench工具测试cpu性能时发现,icelack和cascade lack两种CPU的性能差别太大,如下图所示,左侧代表icelack,右侧代表cascade(注:本文大部分图片都是对比性的,默认左侧为icelack,右侧为cascade)。 通过计算发现相差2.33倍,这数据一看就不科学。 直接对比两种CPU,icelack的频率2299是低于cascade2399,所以cascade的CPU cycle是更快,指令执行的速度也更快才合理,带着这些疑问进一步分析s
汇编语言学习 上
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-20 7189
本文是介绍汇编语言的基本组成和基本齐全的指令,以及帮助理解这些的背景知识 包括寄存器,汇编语言基本组成部分,数据传送指令,寻址指令,加减法指令,堆栈,过程,条件处理,整数运算
Intel sse instruction -- comisd
xiaozhi
01-24 539
Intel sse instruction -- comisd
Intel-8086-INSTRUCTION-SET-MATRIX
10-31
个人整理并校对过的8086指令集矩阵表,有助于快速查阅8086机器指令汇编指令的对应关系,对于编写8086的汇编器的人员具有极大参考价值。
Instruction--evaluation-and-certification-in-web-based-instruction-(下).docx
最新发布
04-16
Instruction--evaluation-and-certification-in-web-based-instruction-(下).docx
Instruction--evaluation-and-certification-in-web-based-instruction-(上).docx
04-16
Instruction--evaluation-and-certification-in-web-based-instruction-(上).docx
AVR-Instruction-Set-Manual-DS40002198A AVR指令集手册.pdf
09-03
AVR指令集手册是为8位AVR微控制器设计的专业文档,它详细阐述了所有可用的汇编指令,对编程人员进行汇编程序设计具有极大的帮助。手册由Microchip Technology Inc.出版,涵盖了从基础概念到具体指令的全面信息。...
汇编语言--div指令
09-08 1万+
div是除法指令 除数:有8位和16位两种,在一个寄存器或内存单元中。 被除数:默认放在AX或DX和AX中, 如果除数为8位,被除数则为16位,默认在AX中存放; 如果除数为16位,被除数则为32位,在DX和AX中存放,DX存放高16位,AX存放低16位。 结果: 如果除数为8位,则AL存储除法操作的商,AH存储除法操作的余数; 如果除数为16位,则AX存储除法操作的商,DX存储除法操作的余数 ...
汇编学习-转移指令和mul,div指令
sd396791336的专栏
09-12 2997
汇编中的转移指令有很多种,比如jmp,jcxz,call,ret,retf,loop等,能够分的种类细讲起来也很多,比如转移指令在内存中,转移指令在寄存器中,转移指令大小为16位,转移指令大小为32位等,这样看起来比较凌乱,也很难记得住。 个人学习总结后,觉得从转移指令所要完成的任务着手,就可以简单的将转移指令分成两种: 1.转移的是段内偏移地址,也就是只转移IP 2.转移的是整个目的地址,
sse2指令
Durandal2012的专栏
05-02 2194
1移动指令: 1.       Movaps movaps XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,当有m128时,必须对齐内存16字节,也就是内存地址低4位为0. 2.       Movups movups XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,但不必对齐内存16字节
汇编div指令
热门推荐
06-08 4万+
div指令是除法指令。100001/100,100001是被除数,100是除数。一般格式为:div reg或div 内存单元,reg和内存单元存放的是除数,除数可分为8位和16为2种。 被除数:默认放在AX或DX和AX,如果除数为8位,被除数则为16位,默认在AX中存放;如果除数为16位,被除数则为32位,在DX和AX中存放,DX存放高16位,AX存放...
关于汇编的div指令
那又怎样的博客
05-07 3万+
div指令使用感觉比较麻烦,需要注意几点: 1:除数为8位或者16位(即字节型或字型),在寄存器或内存单元中 2: 被除数在AX 或者 AX和DX中( 注意,后面是AX和DX,AX存放低16位,DX存放高16位) 除数 被除数 8位 16位 16位 32位(AX和DX)与此对应
SSE指令
ww506772362的专栏
12-09 6692
sse提供了xmm寄存器,xmm一组8个128位的寄存器,分别名为xmm0-xmm7,sse构架提供对打包单精度浮点数的SIMD支持。 sse提供了两个版本的指令,其一以后缀ps结尾,这组指令对打包单精度浮点值执行类似mmx操作运算,而第二种后缀ss,这些指令对一个量标单精度浮点 值进行运算操作,这些指令不对打包值中的所有浮点值操作,而只对打包值中的低位双字节执行操作,源操作数中剩余的3个值
SSE2指令集系列之一----浮点运算指令
chuifuhuo6864的博客
11-22 1785
SSE2与SSE1使用相同寄存器,指令描述约定: MM指64位MMX寄存器 XMM指128XMM寄存器 m32 指32位内存变量 m128指128位内存变量 本小结主要描述双精度浮点运算指令 1. 数据搬移指令 movapd...
div指令
qq_41683305的博客
02-06 1014
功能: 除法 格式: div 寄存器 div 内存单元 注解 除数:有8位和16位两种,在寄存器或内存单元中 被除数:如果除数为8位,被除数则为16位,默认放在AX中,如果除数为16位,被除数则为32位,高16位放在DX中,低16位放在AX中 结果:除数为8位,AL存储除法操作的商,AH存储余数;除数为16位,AX存储商,DX存储余数 计算100001/100 因为100001>655...
汇编语言之div命令
qq_29983883的博客
10-19 1万+
上一节,我们学习了gdb的环境的安装和如何带gdb参数进行编译程序,这节,我们将学习gdb的一些基本操作,后面将对这些操作进行详细讲解。 单步调试代码 1)断点 断点用来指定程序暂停执行,gdb中使用break命令设置断点,也可以使用b这个简写,说明,以后遇见了简写的命令,我将使用命令(简写命令), 2)单步调试 单步调试就是执行命令的下一条,在gdb中,单步调试的命令是next(n)和’step...
SSE除法计算
03-15
### 使用SSE指令集实现浮点数或整数的除法运算 SSE(Streaming SIMD Extensions)是一组由Intel推出的SIMD(Single Instruction Multiple Data)指令集,能够在一个指令周期内对多个数据执行相同的操作。它支持多种类型的数值运算,包括加法、减法、乘法以及除法等[^2]。 #### 浮点数除法 对于单精度浮点数的除法操作,可以使用 `divss` 或 `divps` 指令来完成: - **`DIVSS xmm1, xmm2/m32`**: 对两个单精度浮点数进行逐元素相除,并返回结果到目标寄存器中。 - **`DIVPS xmm1, xmm2/m128`**: 对两组打包的单精度浮点数组进行逐元素相除,并存储结果。 以下是通过汇编代码展示如何利用 `divss` 实现单个浮点数的除法计算: ```assembly movss xmm0, [operand1] ; 将第一个操作数加载到 XMM0 中 movss xmm1, [operand2] ; 将第二个操作数加载到 XMM1 中 divss xmm0, xmm1 ; 计算 XMM0 / XMM1 的商并存储回 XMM0 ``` 如果要处理双精度浮点数,则应改用对应的 `divsd` 和 `divpd` 指令- **`DIVSD xmm1, xmm2/m64`** - **`DIVPD xmm1, xmm2/m128`** 例如,以下是一个简单的例子演示双精度浮点数之间的除法过程: ```assembly movsd xmm0, qword ptr [numerator] ; 加载分子至 XMM0 movsd xmm1, qword ptr [denominator] ; 加载分母至 XMM1 divsd xmm0, xmm1 ; 执行 XMM0 /= XMM1 并更新 XMM0 值 ``` #### 整数除法 需要注意的是,原始版本的 SSE 不直接提供针对整型数据的除法功能;然而可以通过一些间接手段或者借助后续扩展版如 SSE4 来达成目的。通常情况下,程序员更倾向于采用通用 CPU 指令来进行此类任务因为效率更高且更为直观简单[^3]。 当确实需要运用 SIMD 技术加速大量同类型整数间的比例变换时,可能考虑先转换成固定点表示形式然后再实施移位等方式模拟得到近似的商值效果——但这已经超出了单纯讨论 SSE 能力范围之外的内容了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值