imul 汇编指令 - 一个操作数？

Question

我正在使用运行时调试器。

EAX：0000 0023 EDX：5555 5556

imul edx

EAX：aaaa aac2 EDX: 0000 000b

我完全困惑了，无法弄清楚这个乘法是如何工作的。这里发生了什么事？我注意到在一个类似的问题中imul ebx ;结果是 EDX:EAX 但我不明白 EDX:EAX 表示法：/

Answer 1

当 imul 的单操作数形式传递一个 32 位参数时，它实际上意味着 EAX * src，其中 EAX 和源操作数都是32 位寄存器或内存。

两个 32 位值的乘积不一定适合 32 位：完整的乘法结果最多可以占用 64 位。答案的高32位将写入EDX寄存器，低32位写入EAX寄存器；这用 EDX:EAX 表示法表示。

在使用 imul edx 的情况下，您将得到 EDX:EAX = EAX * EDX。显式源操作数可以成为隐式操作数之一，甚至可以将 EAX 平方为 EDX:EAX。

---

如果您只需要结果的低 32 位，请使用 imul 的 2 操作数形式；它运行速度更快并且没有任何隐式操作数（因此您可以使用最方便的任何寄存器）。

imul ecx, esi 会按照您的预期执行 ecx *= esi 操作，而不会触及 EAX 或 EDX。就像 C 中 unsigned x=...; x *= y; 结果的宽度与输入的宽度相同。

imul 也有直接形式：imul ecx, ebx, 1234 的作用是 ecx = ebx * 1234。许多汇编器将接受 imul ecx, 1234 作为 imul ecx, ecx, 1234 的简写。

---

这些 32x32 => 32 位形式的 imul 对于有符号或无符号都能正常工作；单操作数 mul 和 imul 的结果仅在上半部分（在 EDX 中）不同，而不是下半部分 EAX输出。

请参阅 Intel 的 imul 指令参考手册条目。