CSAPP 4.1 The Y86-64 Instuction Set Architecture

📝 상세 정리

#

• ISA를 정의하는 것은 컴포넌트들, 명령어들, 인코딩, 프로그래밍 컨벤션 세트 등을 정의하는 것을 포함한다.
• 4.1.1 Programmer-Visible State
  • Y86-64 프로그램의 각 명령어는 프로세서 상태의 일부를 판독하고 수정할 수 있다.
    • 이를 프로그래머 가시화 (programmer-visible) 상태라고 한다.
      • programmer은 어셈블리 코드에서 프로그램을 작성하는 사람 혹은 컴파일러를 의미함
  • Y86-64의 레지스터는 x86-64와 비슷하게 %rax %rbx… %r14까지 있다.
    • 각 레지스터는 64비트 word를 저장하고,
    • %rsp는 스택 포인터로 사용되고…
    • 정보 조건 코드는 ZF, SF, OF 3가지가 존재한다.
  • PC (Program Counter)은 현재 실행중인 명령어의 주소를 보유한다.
  • 메모리는 프로그램과 데이터를 모두 유지한다.
    • 가상 주소를 사용하여 참조 메모리 위치를 프로그램할 것
• 4.1.2 Y86-64 Instructions
  • 우리가 만들 Y86-64 ISA는 x86-64의 서브셋이다.
    • 8바이트 정수 연산만을 포함
    • 더 적은 어드레싱 모드
    • 더 작은 연산 세트
    • 8바이트만 하니까, 그냥 word라고 불러도 된다!
  • movq는 ir, rr, mr, rm movq 4가지가 있다.
    • i는 immediate값, r은 레지스터, m은 메모리
  • 정수연산은 addq, subq, andq, xorq 4가지로, 레지스터 데이터에만 동작하도록 할 것이다.
    • 물론 ZF, SF, OF도 설정해야한다.
  • 점프 명령어는 jmp, jle, jl, je, jne, jge, jg 7가지가 있다.
  • 조건부 이동에는 cmovle, cmovl, cmove, cmovne, cmovge, cmovg 6가지가 있다.
  • call은 스택에 return address를 push하고 jump한다.
  • pushq, popq도 물론 있다.
  • hlt이 나오면 상태코드가 HLT로 설정된 상태에서 프로세서가 정지된다.
• 4.1.3. Insturction Encoding
  • 각 instuction에는 어떤 필드가 필요한지에 따라 1~10바이트가 필요하다.
  • 모든 insturction은 유형을 식별하는 초기 바이트가 있는데, 여기서 위의 4비트는 코드부분, 아래 4비트는 함수 부분이다.
    • 코드부분은 0 ~ 0xB 까지의 범위를 가진다.
    • 함수부분은 관련 instuction이 같은 코드부분을 공유할 때만 유의하다. (OPq 등)
      • jmp는 0x70이어야하는것처럼.
  • 뒤의 1바이트는 레지스터 식별자이다.
    • x86-64와 일치하게 하겠다.
  • 뒤의 8바이트는 상수 word 영역이다.
  • 일부 명령어는 길이가 1바이트뿐이 안되지만 피연산자가 필요하거나 상수파트가 필요하거나 하면 커진다.
  • x86-64와 마찬가지로 다 Little Endian이다!!
    • 예를 들어 rmmovq %rsp, 0x123456789abcd(%rdx)는
    • rmmovq -> 40, %rsp %rdx -> 42, 상수는 리틀엔디안 처리되어
    • 40 42 cd ab 89 67 45 23 01 00 으로 인코딩될 것이다.
• 4.1.4 Y86-64 Exceptions
  • 실행 프로그램의 전체 상태를 나타내는 상태 코드도 있다.
    • 모두 정상인 AOK
    • halt를 만난 HLT
    • 잘못된 주소를 만난 ADR
    • 잘못된 instruction을 만난 INS
• 4.1.5 Y86-64 Programs
  • Y86-64는 x86-64와 달리 immediate 값을 이용한 연산이 안되기때문에, 레지스터에 로드하고 사용한다.
  • “.“로 시작하는 word는 어셈블러에게 코드를 생성하는 주소를 조정하거나 데이터의 일부 단어를 삽입하도록 지시하는 어셈블러 지시이다.
    • “.pos 0"은 어셈블러가 주소 0에서 시작하는 코드를 생성하기 시작해야 함을 나타낸다.

    38	# Stack starts here and grows to lower addresses
    39	    .pos 0x200
    40	stack:

    • 이와같이 스택주소를 지정해서 더 낮은주소로 확장되도록 설정할 수도 있다.

    7	# Array of 4 elements
    8	    .align 8
    9	array :
    10	    .quad 0x000d000d000d
    11	    .quad 0x00c000c000c0
    12	    .quad 0x0b000b000b00
    13	    .quad 0xa000a000a000

    • 배열의 시작을 나타내며, 8바이트 정렬이 이루어져 있다.
  • 이와 같이 Y86-64를 생성하기 위한 우리의 도구는 어셈블러이기에 우리는 컴파일러, 링커, 런타임 시스템 위임 등의 작업을 수행해야 한다.
• 4.1.6 Some Y86-64 Instruction details
  • pushq 명령어는 스택포인터를 모두 8만큼 감소시키고 레지스터 값을 메모리에 저장한다.
    • 그렇다면 pushq %rsp는?

    1	.text
    2	.globl pushtest
    3	pushtest:
    4	movq	%rsp, %rax	Copy stack pointer
    5	pushq	%rsp	Push stack pointer
    6	Popd	%rdx	Pop it back
    7	subq %rdx, %rax	Return 0 or 4
    8	ret

    • x86-64에서, 위 코드는 언제나 0만을 반환한다.
      • 이는 4만큼 땡기기 전의 기존 %rsp값을 push하는것을 의미한다.

    1	.text
    2	.globl poptest
    3	poptest:
    4	movq	%rsp, %rdi	Save stack pointer
    5	pushq	$0xabcd	Push test value
    6	popq	%rsp	Pop to stack pointer
    7	movq	%rsp, %rax	Set popped value as return value
    8	movq	%rdi, %rsp	Restore stack pointer
    9	ret

    • 해당 코드도 언제나 0xabcd만을 반환한다.
      • 이는 또한 %rsp에 값을 넣고 %rsp를 움직임을 의미한다.

❔질문

#

🔗 참고 자료

#