版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

sdlj8051

金虫 (著名写手)

应助: 0 (幼儿园)
贵宾: 0.1
金币: 1149.8
红花: 3
帖子: 2254
在线: 18.1小时
虫号: 71297
注册: 2005-05-30
专业: 电路与系统

[交流] 32位代码优化常识[转贴]

32位代码优化常识
      原作者:  Benny/29A
      翻译改写:hume/冷雨飘心

[注意:这不是鹦鹉学舌的翻译,我尽量以我的理解传达原文的本意]

关于代码优化的文章实在太多了,遗憾的是大部分我都没有看,尽管他们就摆在我的床边(每当我要看的时候就忍不住打哈欠...嘿嘿).这篇文章较短所以翻了一下.

代码优化的含义:

代码优化的目标当然是体积小和速度快,但是在通常的情况下二者就象鱼和熊掌一样不能得兼,我们通常寻找的是这二者的折中,究竟应该偏向何方,那就得具体看我们的实际需要.

但有些常识是我们应该牢记的,下面就结合我们最常遇到的具体情况来漫谈一下:

1.寄存器清0
      我绝对不想再看到下面的写法:
      1)    mov eax, 00000000h                   ;5 bytes

      看起来上面的写法很符合逻辑,但你应当意识到还有更加优化的写法:
      2)    sub eax, eax                         ;2 bytes

      3)    xor eax, eax                         ;2 bytes
      看看后面的字节数你就应该理解为什么要这么作了,除此之外,在速度上也没有损失,他们一样快,但你喜欢xor还是sub呢?我是比较喜欢xor,原因很简单,因为我数学不好....
      不过Microsoft比较喜欢sub....我们知道windows运行的慢....(呵呵,当然是玩笑这并不是真正原因X-D!)

2.测试寄存器是否为0
      我也不希望看到下面的代码:
      1)    cmp eax, 00000000h                   ;5 bytes
            je _label_                         ;2/6 bytes (short/near)

      [* 注意很多指令针对eax作了优化,你要尽可能多地实用eax,比如CMP EAX, 12345678h (5 bytes)
      如果你使用其他寄存器,就是6bytes *]

      让我们看看,简单的比较指令居然要用7/11 bytes,No No No,试试下面的写法:
      2)    or eax, eax                         ;2 bytes
            je _label_                         ;2/6 (short/near)

      3)    test eax, eax                      ;2 bytes
            je _label_                         ;2/6 (short/near)

      呵呵,只有4/8 bytes,看看我们可节省多少字节啊3/4字节...那么接下来的问题是你喜欢OR还是TEST呢,就我个人而言,比较喜欢TEST,因为test不改变任何寄存器,并不向任何寄存器写入内容,这通常能在pentium机上取得更快的执行速度.

      别高兴的太早,因为还有更值得我们高兴的事情,假如你要判断的的是eax寄存器,那么看看下面的,是不是更有启发?
      4)    xchg eax, ecx                      ;1 byte
            jecxz _label_                      ;2 bytes
      在短跳转的情况下我们比2)和3)又节省了1字节.oh....___...

3.测试寄存器是否为0FFFFFFFFh
      一些API返回-1,因此如何测试这个值呢?看你可能又要这样:
      1)    cmp eax, 0ffffffffh                ;5 bytes
            je _label_                         ;2/6 bytes
      hey,不要这样,写代码的时候想一想,于是有了下面的写法:
      2)    inc eax                            ;1 byte
            je _label_                         ;2/6 bytes
            dec eax                            ;1 byte

      可以节省3 bytes并且执行速度会更快.

4.置寄存器为0FFFFFFFFh
      看看假如你是Api的作者,如何返回-1?这样吗?
      1)    mov eax, 0ffffffffh                ;5 bytes

      看了上面的不会再这么XXX了吧?看看下面的:
      2)    xor eax, eax / sub eax, eax       ;2 bytes
            dec eax                            ;1 byte
      节省一个字!还有写法:
      3)    stc                               ;1 byte
            sbb eax, eax                         ;2 bytes
      这有时还可以优化掉1 byte:
            jnc _label_
            sbb eax, eax                         ;2 bytes only!
   _label_: ...

   我们为什么用asm呢?这就是原因.

5.寄存器清0并移入低字数值
      1)    xor eax, eax                         ;2 bytes
            mov ax, word ptr [esi+xx]          ;4 bytes
      ????--->不会吧,这可能是最多初学者的写法了,我当然原来也是,看了benny的文章之后我决定改写为:
      2)    movzx eax, word ptr [esi+xx]       ;4 bytes
      收获2 bytes!

      下面的
      3)    xor eax, eax                         ;2 bytes
            mov al, byte ptr [esi+xx]          ;3 bytes

      就相应改为:
      4)    movzx eax, byte ptr [esi+xx]       ;4 bytes

      我们应当尽可能利用movzx
      5)    xor eax, eax                         ;2 bytes
            mov ax, bx                         ;3 bytes

      因为执行速度不慢并通常能节省字节...
      6)    movzx eax, bx                      ;3 bytes

6.关于push,下面是着重代码体积的优化,因为寄存器操作总要比内存操作要快.

      1)    mov eax, 50h                         ;5 bytes

      这样就小了1 word

      2)    push 50h                            ;2 bytes
            pop eax                            ;1 byte

      当操作数只有1字节时候,push只有2 bytes,否则就是5 bytes,记住!
      下一个问题,向堆栈中压入7个0

      3)    push 0                               ;2 bytes
            push 0                               ;2 bytes
            push 0                               ;2 bytes
            push 0                               ;2 bytes
            push 0                               ;2 bytes
            push 0                               ;2 bytes
            push 0                               ;2 bytes

   占用14字节,显然不能满意,优化一下
      4)    xor eax, eax                         ;2 bytes
            push eax                            ;1 byte
            push eax                            ;1 byte
            push eax                            ;1 byte
            push eax                            ;1 byte
            push eax                            ;1 byte
            push eax                            ;1 byte
            push eax                            ;1 byte

      可以更紧凑,但会慢一点的形式如下:

      5)    push 7                               ;2 bytes
            pop ecx                            ;1 byte
   _label_:  push 0                               ;2 bytes
            loop _label_                         ;2 bytes

      可以节省7字节....

      有时候你可能会从将一个值从一个内存地址转移到另外内存地址,并且要保存所有寄存器:

      6)    push eax                            ;1 byte
            mov eax, [ebp + xxxx]                ;6 bytes
            mov [ebp + xxxx], eax                ;6 bytes
            pop eax                               ;1 byte

      试试push,pop

      7)    push dword ptr [ebp + xxxx]          ;6 bytes
            pop dword ptr [ebp + xxxx]          ;6 bytes
7.乘法

      当eax已经放入被乘数,要乘28h,如何来写?
      1)    mov ecx, 28h                         ;5 bytes
            mul ecx                            ;2 bytes

   好一点的写法如下:

      2)    push 28h                            ;2 bytes
            pop ecx                            ;1 byte
            mul ecx                            ;2 bytes

      哇这个更好::

      3)    imul eax, eax, 28h                   ;3 bytes

      intel在新CPU中提供新的指令并不是摆设,需要你的使用.

8.字符串操作

      你如何从内存取得一个字节呢?
      速度快的方案:
      1)    mov al/ax/eax, [esi]                ;2/3/2 bytes
            inc esi                            ;1 byte

      代码小的方案:
      2)    lodsb/w/d                         ;1 byte

      我比较喜欢lod因为他小,虽然速度慢了点.

      如何到达字符串尾呢?
   JQwerty's method:

      9)    lea esi, [ebp + asciiz]             ;6 bytes
   s_check: lodsb                               ;1 byte
            test al, al                         ;2 bytes
            jne s_check                         ;2 bytes

      Super's method:

      10) lea edi, [ebp + asciiz]             ;6 bytes
            xor al, al                         ;2 bytes
   s_check: scasb                               ;1 byte
            jne s_check                         ;2 byte

   选择哪一个?Super的在386以下的更快,JQwerty的在486以及pentium上更快,体积一样,选择由你.

9.复杂一点的...

      假设你有一个DWORD表,ebx指向表的开始,ecx是指针,你想给每个doword加1,看看如何作:
      1)    pushad                               ;1 byte
            imul ecx, ecx, 4                   ;3 bytes
            add ebx, ecx                         ;2 bytes
            inc dword ptr [ebx]                ;2 bytes
            popad                               ;1 byte

      可以优化一点,但是好像没人用:

      2)    inc dword ptr [ebx+4*ecx]          ;3 bytes

      一条指令就节省6字节,而且速度更快,更易读,但好像没有什么人用?...why?
      还可以有立即数:
      3)    pushad                               ;1 byte
            imul ecx, ecx, 4                   ;3 bytes
            add ebx, ecx                         ;2 bytes
            add ebx, 1000h                      ;6 bytes
            inc dwor ptr [ebx]                   ;2 bytes
            popad                               ;1 byte

      优化为:
      4)    inc dword ptr [ebx+4*ecx+1000h]    ;7 bytes

      节省了8字节!


      看一下lea指令能为我们干点什么呢?
            lea eax, [12345678h]

      eax的最后结果是什么呢?正确答案是12345678h.

      假设 EBP = 1
            lea eax, [ebp + 12345678h]
      结果是123456789h....呵呵比较一下:
            lea eax, [ebp + 12345678h]          ;6 bytes
            ==========================
            mov eax, 12345678h                   ;5 bytes
            add eax, ebp                         ;2 bytes

      5) 看看:
            mov eax, 12345678h                   ;5 bytes
            add eax, ebp                         ;2 bytes
            imul ecx, 4                         ;3 bytes
            add eax, ecx                         ;2 bytes

      6) 用lea来进行一些计算我门将从体积上得到好处:

            lea eax, [ebp+ecx*4+12345678h]       ;7 bytes

      速度上一条lea指令更快!不影响标志位...记住下面的格式,在许多地方善用他们你可以节省时间和空间.
            OPCODE [BASE + INDEX*SCALE + DISPLACEMENT]

[ Last edited by sdlj8051 on 2006-10-6 at 12:45 ]

回复此楼

» 猜你喜欢

收到复试调剂但是去不了已经有7人回复
260求调剂已经有5人回复
急需调剂已经有10人回复
申博/考博已经有4人回复
化工学硕294分，求导师收留已经有37人回复
求调剂已经有11人回复
一志愿华中农业071010，320求调剂已经有19人回复
304求调剂已经有7人回复
求博导｜生物质基多孔碳/超级电容方向，已有相关成果，寻能源材料/碳材料方向老师已经有3人回复
二苯甲酮酸类衍生物已经有6人回复

1楼 2006-08-23 13:56:40

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sdlj8051

金虫 (著名写手)

应助: 0 (幼儿园)
贵宾: 0.1
金币: 1149.8
红花: 3
帖子: 2254
在线: 18.1小时
虫号: 71297
注册: 2005-05-30
专业: 电路与系统

10.下面是关于病毒重定位优化的,惧毒人士请绕行...

      下面的代码你不应该陌生
      1)    call gdelta
      gdelta: pop ebp
            sub ebp, offset gdelta

      在以后的代码中我们这样使用delta来避免重定位问题
            lea eax, [ebp + variable]

      这样的指令在应用内存数据的时候是不可避免的,如果能优化一下,我门将会得到数倍收益,打开你的sice或者trw或者ollydbg等调试器,看看:
      3)    lea eax, [ebp + 401000h]             ;6 bytes

      假如是下面这样
      4)    lea eax, [ebp + 10h]                ;3 bytes

      也就是说如果ebp后面变量是1字节的话,总的指令就只有3字节
      修改一下最初的格式变为:

      5)    call gdelta
      gdelta: pop ebp

      在某些情况下我们的指令就只有3字节了,可以节省3字节,嘿嘿,让我们看看:
      6)    lea eax, [ebp + variable - gdelta] ;3 bytes

      和上面的是等效的,但是我们可以节省3字节,看看CIH...

11.其他技巧:
   如果EAX小于80000000h,edx清0:
      --------------------------------------------------

      1)    xor edx, edx                         ;2 bytes, but faster

      2)    cdq                               ;1 byte, but slower

      我一直使用cdq,为什么不呢?体积更小...

      下面这种情况一般不要使用esp和ebp,使用其他寄存器.
      -----------------------------------------------------------

      1)    mov eax, [ebp]                      ;3 bytes
      2)    mov eax, [esp]                      ;3 bytes

      3)    mov eax, [ebx]                      ;2 bytes

      交换寄存器中4个字节的顺序?用bswap
      ---------------------------------------------------------
            mov eax, 12345678h                   ;5 bytes

            bswap eax                         ;2 bytes

            ;eax = 78563412h now

      Wanna save some bytes replacin' CALL ?
      ---------------------------------------

      1)    call _label_                         ;5 bytes
            ret                               ;1 byte

      2)    jmp _label_                         ;2/5 (SHORT/NEAR)

      如果仅仅是优化,并且不需要传递参数,请尽量用jmp代替call


      比较 reg/mem 时如何节省时间:
      ------------------------------------------

      1)    cmp reg, [mem]                      ;slower

      2)    cmp [mem], reg                      ;1 cycle faster

      乘2除2如何节省时间和空间?
      ------------------------------------------------------------
      1)    mov eax, 1000h
            mov ecx, 4                         ;5 bytes
            xor edx, edx                         ;2 bytes
            div ecx                            ;2 bytes

      2)    shr eax, 4                         ;3 bytes

      3)    mov ecx, 4                         ;5 bytes
            mul ecx                            ;2 bytes

      4)    shl eax, 4                         ;3 bytes


      loop指令
      ------------------------

      1)    dec ecx                            ;1 byte
            jne _label_                         ;2/6 bytes (SHORT/NEAR)

      2)    loop _label_                         ;2 bytes

      再看:
      3)    je $+5                               ;2 bytes
            dec ecx                            ;1 byte
            jne _label_                         ;2 bytes

      4)    loopXX _label_ (XX = E, NE, Z or NZ)  ;2 bytes
      loop体积小,但486以上的cpu上执行速度会慢一点...

   比较:
      ---------------------------------------------------------
      1)    push eax                            ;1 byte
            push ebx                            ;1 byte
            pop eax                            ;1 byte
            pop ebx                            ;1 byte


      2)    xchg eax, ebx                      ;1 byte

      3)    xchg ecx, edx                      ;2 bytes
      如果仅仅是想移动数值,用mov,在pentium上会有较好的执行速度:
      4)    mov ecx, edx                         ;2 bytes

      比较:
      --------------------------------------------

      1) 未优化:
      lbl1:  mov al, 5                         ;2 bytes
            stosb                               ;1 byte
            mov eax, [ebx]                      ;2 bytes
            stosb                               ;1 byte
            ret                               ;1 byte
      lbl2:  mov al, 6                         ;2 bytes
            stosb                               ;1 byte
            mov eax, [ebx]                      ;2 bytes
            stosb                               ;1 byte
            ret                               ;1 byte
                                                   ---------
                                                   ;14 bytes
      2) 优化了:
      lbl1:  mov al, 5                         ;2 bytes
      lbl: stosb                               ;1 byte
            mov eax, [ebx]                      ;2 bytes
            stosb                               ;1 byte
            ret                               ;1 byte
      lbl2:  mov al, 6                         ;2 bytes
            jmp lbl                            ;2 bytes
                                                   ---------
                                                   ;11 bytes

   读取常数变量,试试在指令中直接定义:
   -----------------------------

...
            mov [ebp + variable], eax          ;6 bytes
            ...
            ...
   variable dd    12345678h                   ;4 bytes

      2) 优化为:

            mov eax, 12345678h                   ;5 bytes
   variable = dword ptr $ - 4
            ...
            ...
            mov [ebp + variable], eax          ;6 bytes

      呵呵,好久没看到这么有趣的代码了,前提是编译的时候支持代码段的写入属性要被设置.

      最后介绍未公开指令SALC,现在的调试器都支持...什么含义呢:就是CF位置1的话就将al置为0xff
      ------------------------------------------------------------------

      1)    jc _lbl1                            ;2 bytes
            mov al, 0                         ;2 bytes
            jmp _end                            ;2 bytes
      _lbl: mov al, 0ffh                         ;2 bytes
      _end: ...

      2)    SALC  db 0d6h                   ;1 byte

------------------------------------------------------------------>over...

赞一下

回复此楼

2楼2006-08-23 13:56:51

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 sdlj8051 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 收到复试调剂但是去不了 +7	小蜗牛* 2026-04-16	7/350	2026-04-18 09:24 by 希望我好好的
[考博] 求博导｜生物质基多孔碳/超级电容方向，已有相关成果，寻能源材料/碳材料方向老师 +3	猪猪人Zzz 2026-04-12	3/150	2026-04-17 19:10 by 阳阳阳^_^
[考研] 接受任何调剂 +4	也就是栗子 2026-04-17	4/200	2026-04-17 17:57 by Equinoxhua
[教师之家] 山东双非院校考核超级无底线，领导幸灾乐祸，教师遭殃恐 +4	qut2026 2026-04-11	8/400	2026-04-17 16:10 by 会飞的猪157
[考研] 322求调剂 +6	tekuzu 2026-04-17	6/300	2026-04-17 13:48 by Espannnnnol
[考研] 279求调剂 +13	张番茄不炒蛋 2026-04-11	13/650	2026-04-17 10:38 by cuisz
[考研] 297，工科调剂? +4	河南农业大学-能 2026-04-14	4/200	2026-04-16 22:52 by wulijun2012
[考研] 291求调剂 +9	关忆北. 2026-04-14	9/450	2026-04-16 22:49 by cfdbai
[考研] 300求调剂 +11	橙a777 2026-04-15	11/550	2026-04-16 22:43 by cfdbai
[考研] 307中医考研调剂 +6	于以采蘩 2026-04-14	6/300	2026-04-16 16:20 by qingfeng258
[考研] 297，工科调剂?河南农业大学本科 +14	河南农业大学-能 2026-04-14	14/700	2026-04-16 14:41 by dingyanbo1
[考博] 申博自荐 +3	Linxia林夏 2026-04-13	3/150	2026-04-16 12:55 by 墨荷之露
[基金申请] RY：中国产出的科学垃圾论文，绝对数量和比例都世界第一 +7	zju2000 2026-04-14	18/900	2026-04-16 11:36 by 欢乐颂叶蓁
[考研] 求助调剂，跨调 +19	X十甫寸Y 2026-04-11	20/1000	2026-04-15 21:18 by cuisz
[考研] 310求调剂 +16	666真好 2026-04-11	18/900	2026-04-15 13:28 by 黑科技矿业
[考研] 材料工程281还有调剂机会吗 +43	xaw. 2026-04-11	44/2200	2026-04-15 12:46 by 西北望—风沙
[考研] 求调剂 +12	何气正 2026-04-13	13/650	2026-04-14 14:47 by zs92450
[考研] 考研英一数一338分 +9	长江大学东校区 2026-04-13	10/500	2026-04-14 00:41 by 王珺璞
[考研] 293求调剂 +16	我爱高数高数爱� 2026-04-12	18/900	2026-04-13 21:47 by 学员JpLReM
[考研] 求调剂 +3	胃痉挛累了 2026-04-11	5/250	2026-04-11 14:13 by luhong1990