X86 Opcode and Instruction Reference

Tato reference je zamýšlená jako precizní referenční popis instrukční sady x86 (včetně x86-64). Jejím cílem je přesný popis všech parametrů a atributů instrukce.

Rychlá navigace

coder32, coder32-abc, geek32, geek32-abc

coder64, coder64-abc, geek64, geek64-abc

coder, coder-abc, geek, geek-abc (tyto obsahují instrukce x86-32 a x64 dohromady).

Na rozdíl od jiných referencí je primárním zdrojem této reference XML dokument, který zaručuje jasnou strukturu informací a tím možnost vytahování různých dat, např. seznamu instrukcí z požadovaných skupin atd.

Reference primárně vychází z podkladů Intelu jakožto původce architektury x86. Popisuje ovšem i nedokumentované instrukce a na příslušných místech upozorňuje na větší rozdíly v chování instrukcí na architektuře AMD. Podpora instrukcí specifických pro výrobce jako Cyrix, NexGen atd. není v plánu.

HTML Edice

V současné době jsou k dispozici tyto edice: Řada coder je určena pro běžnější použití a obsahuje tyto edice: coder32, coder64 a coder (řazeny podle operačního znaku), a coder32-abc, coder64-abc a coder-abc (řazeny podle instrukčního mnemonic). Řada geek je určena pro hlubší studium instrukční sady architektur x86. Jde o tyto edice: geek32, geek64 a geek (podle operačního znaku), a geek32-abc, geek64-abc a geek-abc (podle mnemonic). Více o smyslu a použití této řady viz kousek níže.

Nenech se zmást edicemi geek(-abc) a coder(-abc). Obě z nich obsahují instrukční sadu jak architektury x86-32, tak x86-64. Pokud není zvláštní důvod je používat (jako třeba vidět rozdíly mezi architekturami), ostatní edice se ti asi budou hodit více.

Edice coder32 a geek32 se týkají pouze architektury x86-32. Stejná logika platí pro edice coder64 a geek64: tyto se týkají pouze architektury x86-64.

The following chart illustrates the differencies between editions for current release:

Krátce o smyslu edicí geek

Edice z řady geek obsahují tak kompletní informaci ze zdrojového XML souboru, jak je to jen možné. Proto nejsou moc přehledné. Oceníš je pouze v případě, když potřebuješ poznat instrukční sadu x86 opravdu do hloubky nebo když studuješ zdrojové XML a potřebuješ ho lépe vizualizovat.

Tyto edice používají zvláštní kódy pro označení operandů (jsou popsané v kapitole Kódy instrukčních operandů níže). Pokud se s nimi setkáváte poprvé, můžou vypadat podivně a nejasně. Důvod jejich používání je ten, že nesou mnohem víc informací než častěji používané kódy. Jedním příkladem může být kombinace operandů rAX, imm16/32, například v instrukci ADD rAX, imm16/32 v edici coder64. Můžeme vyčíst, že cílový operand je buďto ax, eax nebo rax, a zdrojový buď imm16 nebo imm32. Problém nastává při bližším zjišťování, co se přesně děje při kombinaci rax, imm32. Pokud se člověk teprve seznamuje s architekturou x64, tak neví, jak se přímá hodnota před přičtením rozšíří na celých 64 bitů. Na tuto otázku odpovídá odpovídající geek edice, ADD rAX, Ivds v edici geek64. Přímá hodnota zde má kód Ivds. Kód I znamená "Immediate", přímou hodnotu, v znamená "word" nebo "doubleword" (imm16 nebo imm32). To nejdůležitější je část ds, která znamená "doubleword, sign-extended to 64 bits for 64-bit operand size". Přímá hodnota je tedy nejprve znaménkově rozšířena na 64 bitů.

Co se týče instrukcí specifických pro Itanium, ty jsou zařazeny pouze pro zajímavost, aby upozorňovali, že příslušné operační kódy už jsou použity.

Hypertextová reference na určitý operační znak

Pokud chcete odkazovat konkrétní operační znak (v jakékoliv edici), např. 0FA0 PUSH FS, jde to snadno tímto způsobem:

ref.x86asm.net/geek.html#x0FA0 (zkus to)

Podobně to funguje i pro rozšíření operačního znaku, např. 83 /7 CMP:

ref.x86asm.net/coder32.html#x83_7 (zkus to)

Prohlížeče, tisk

Pro prohlížení mi připadá nejlepší Firefox. Opera 9 vypadá pomalejší. Internet Explorer 6 a 7 nepodporuje některé CSS vlastnosti, takže v něm reference vypadá mírně jinak.

Plná podpora tisku je k dispozici pouze jako součást výhod.

Takto vypadá vytištěná kopie:

Používání HTML edic

Protože můžou být HTML edice na první pohled dost komplikované, tady je krátký návod, jak s nimi pracovat. Ukázky pocházejí z edice coder32, protože je jednodušší na používání než edice z řady geek.

Příklad: instrukce ADC

Nejdřív nějakou známější instrukci, třeba ADC. V této edici najdeme něco, podobné následujícímu:

|pf|0F|po|so|flds|o|proc|st|m|rl|l|mnemonic|op1     |op2   |op3|op4|iext|grp1|grp2 |tested f|modif f |def f   |undef f|f values|description, notes|
|  |  |11|  |    |r|    |  | |  |L|ADC     |r/m16/32|r16/32|   |   |    |gen |arith|.......c|o..szapc|o..szapc|       |        |Add with Carry    |

První sloupec pf (Prefix) je prázdný, to znamená, že instrukce nemá žádný pevně daný prefix.

Další sloupec 0F je jenom vyhrazen pro prefix 0F vícebajtových operačních znaků, takže je prázdný.

Následující sloupec po (Primary Opcode) nese samotnou hodnotu operačního znaku.

Protože instrukce nemá žádný přidaný bajt operačního znaku, je sloupec so (Secondary Opcode) prázdný také.

Operační znak nenese žádné vyhrazené bity, proto je sloupec flds (Opcode Fields) prázdný.

Sloupec o (Register/Opcode Field) zde obsahuje hodnotu "r", která zjednodušeně řečeno značí, že instrukce obsahuje "plnou" slabiku ModR/M (bez rozšíření operačního znaku).

Protože je tato instrukce podporována už od procesoru 8086, je sloupec proc (Introduced with Processor) prázdný.

Instrukce je oficiálně dokumentována, proto je sloupec st prázdný také.

Instrukce ADC může běžet na všech úrovních oprávnění, proto je sloupec rl, Ring Level, prázdný.

Sloupec x obsahuje hodnotu "L", která značí, že instrukci lze použít s prefixem LOCK.

Následující tři sloupce mnemonic, op1 a op2 označují samotnou syntaxi instrukce. Cílový operand této instrukce je vysázen tučně, což vždy znamená, že je instrukcí modifikován.

Sloupec iext je prázdný, protože instrukce nepatří do žádného rozšíření instrukční sady (Instruction Extension Group).

Sloupce grp1 a grp2 zařazují instrukci do skupiny všeobecných artimetických instrukcí.

Instrukci ADC ovlivňuje příznak CF, což vyjadřuje sloupec tested f.

Instrukce ovlivňuje (přepisuje) všechny stavové příznaky, které jsou proto zapsány v následujícím sloupci modif f.

Všechny tyto příznaky jsou definované (instrukce žádný z nich nenastavuje náhodně), takže ty stejné příznaky najdeme i v následujícím sloupci def f a sloupec undef f musí být prázdný.

Žádný z příznaků není nikdy nastaven na pevnou hodnotu, ale jejich hodnoty záleží na vstupních operandech, proto je sloupec f values prázdný.

Sloupec description, notes obsahuje už pouze obecný popis instrukce.

Příklad: Rozšíření operačního znaku

Některé (ne mnoho) operační znaky souvisí s polem Rozšíření operačního znaku ve slabice ModR/M. V těchto případech je operační znak vlastně prodloužen o tři bity. Ve většině případů znamená odlišné rozšíření stejného operačního znaku více nebo méně odlišnou instrukci. Příkladem může být operační znak F6, z kterého si ukážeme poslední tři rozšíření operačního znaku:

|pf|0F|po|so|flds|o|proc|st|m|rl|l|mnemonic|op1|op2|op3 |op4 |iext|grp1|grp2 |tested f|modif f |def f   |undef f |f values|description, notes|
----------------------------------------------------------------------------------------------------------------------------------------------
|  |  |F6|  |    |5|    |  | |  | |IMUL    |AX |AL |r/m8|    |    |gen |arith|        |o..szapc|o......c|...szap.|        |Signed Multiply   |
----------------------------------------------------------------------------------------------------------------------------------------------
|  |  |F6|  |    |6|    |  | |  | |DIV     |AL |AH |AX  |r/m8|    |gen |arith|        |o..szapc|        |o..szapc|        |Unsigned Divide   |
----------------------------------------------------------------------------------------------------------------------------------------------
|  |  |F6|  |    |7|    |  | |  | |IDIV    |AL |AH |AX  |r/m8|    |gen |arith|        |o..szapc|        |o..szapc|        |Signed Divide     |

Rozšíření operačního znaku může obsahovat hodnoty od 0 po 7. Tyto hodnoty jsou vyznačeny ve sloupci o (Register/Opcode Field). V tomto příkladu jsme tedy vybrali hodnoty 5, 6 a 7.

V této ukázce je navíc vidět, že operandy, které nejsou explicitně vypisovány (operandy AL, AH a AX), jsou vysázeny kurzívou. Také ukazuje, že instrukce DIV a IDIV vždy zničí hodnoty ve všech statových příznacích: jak sloupec modif f, tak sloupec undef f obsahují tyto příznaky.

Příklad: jeden operační znak, více syntaxí

Některé operační znaky jsou prezentovány více instrukcemi se stejným významem, ale s různou syntaxí. (Toto se netýká případu, kdy operační znak souvisí s polem Rozšíření operačního znaku ve slabice ModR/M, kdy jde o instrukce s různým významem). Nejznámějším případem jsou podmíněné skoky, např. JZ/JE, kde vidíme něco podobného:

|pf|0F|po|so|flds|o|proc|st|m|rl|l|mnemonic|op1     |op2|op3|op4|iext|grp1|grp2  |tested f|modif f|def f|undef f|f values|description, notes             |
|  |  |74|  |    | |    |  | |  | |JZ      |rel8    |   |   |   |    |gen |branch|....z...|       |     |       |        |Jump short if zero/equal (ZF=0)|
|  |  |  |  |    | |    |  | |  | |JE      |rel8    |   |   |   |    |    |      |        |       |     |       |        |                               |

Syntaxe bývají vyznačeny zvětšením počtu řádků ve sloupci mnemonic a sloupcích s operandy instrukce.

Komplikovanějším příkladem je například instrukce MOVS/MOVSW/MOVSD:

|pf|0F|po|so|flds|o|proc|st|m|rl|l|mnemonic|op1   |op2   |op3|op4|iext|grp1|grp2   |tested f|modif f|def f|undef f|f values|description, notes             |
------------------------------------------------------------------------------------------------------------------------------------------------------------
|  |  |A5|  |    | |    |  | |  | |MOVS    |m16   |m16   |   |   |    |gen |datamov|.d......|       |     |       |        |Move Data from String to String|
|  |  |  |  |    | |    |  | |  | |MOVSW   |m16   |m16   |   |   |    |    |string |        |       |     |       |        |                               |
------------------------------------------------------------------------------------------------------------------------------------------------------------
|  |  |A5|  |    | |03+ |  | |  | |MOVS    |m16/32|m16/32|   |   |    |gen |datamov|.d......|       |     |       |        |Move Data from String to String|
|  |  |  |  |    | |    |  | |  | |MOVSD   |m32   |m32   |   |   |    |    |string |        |       |     |       |        |                               |

Zde je zápis zkomplikovaný navíc tím, že syntaxe je od procesoru 80386 (díky novým 32bitovým operandům) obohacena o mnemonic MOVSD a došlo ke změně syntaxe MOVS. Proto musí být čtyři možné syntaxe rozděleny po dvou.

Dalšími příklady, kde se vyskytuje víc syntaxí, jsou například PUSHA/PUSHAD, SHL/SAL nebo SLDT.

Příklad: nedokumentovaná instrukce SETALC

Všechny hlavní edice obsahují i několik málo nedokumentovaných instrukcí (z pohledu manuálů Intel). V této referenci se nedokumentovaný nerovná neplatný. Všech zmíněné nedokumentované instrukce fungují ve svojem rozsahu platnosti správně. Jde například o instrukci SETALC:

|pf|0F|po|so|flds|o|proc|st|m|rl|l|mnemonic|op1|op2|op3|op4|iext|grp1|grp2   |tested f|modif f |def f|undef f|f values|description, notes                           |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
|  |  |D6|  |    | |02+ |D5| |  | |undefined               |    |    |       |        |        |     |       |        |Undefined and Reserved; Does not Generate #UD|
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
|  |  |D6|  |    | |02+ |U6| |  | |SALC    |AL |   |   |   |    |gen |datamov|.......c|        |     |       |        |Set AL If Carry                              |
|  |  |  |  |    | |    |  | |  | |SETALC  |AL |   |   |   |    |    |       |        |        |     |       |        |                                             |

V tomto případě je nejprve uveden oficiálně dokumentovaný význam, což říká sloupec st hodnotou "D". Protože se nejedná o běžný význam, je v tomto sloupci navíc uveden odkaz na popis, kde je tento operační znak dokumentován. Sloupec mnemonic naznačuje hodnotou "undefined" (která je zapsaná kurzívou, která zde vždy značí, že nejde o původní mnemonic), že dokumentovaný význam tohoto operačního znaku je "undefined and reserved", jak je napsáno i v posledním sloupci.

Dále je uveden nedokumentovaný význam operačního znaku - sloupec st nese hodnotou "U". Každý nedokumentovaný význam by měl obsahovat odkaz na popis zdroje (existují výjimky), kde je neoficiálně dokumentován, tak jako je tomu v tomto případě.

Další příklady nedokumentovaných instrukcí: INT1/ICEBP nebo TEST.

Popis jednotlivých sloupců

Rychlá navigace:

• pf Prefix
• 0F 0F Prefix
• po Primary Opcode
• so Secondary Opcode
• flds Opcode Fields
• o Register/Opcode Field
• proc Introduced with Processor
• st Documentation Status
• m Mode of Operation
• rl Ring Level
• x Lock Prefix/FPU Push/FPU Pop
• mnemonic Instruction Mnemonic
• op1, op2, … Instruction Operands
• iext Instruction Extension Group
• grp1, grp2, grp3 Main Group, Sub-group, Sub-sub-group
• tested f, modif f, def f, undef f Tested, Modified, Defined, and Undefined Flags
• f values Flags Values
• description, notes

Kódy instrukčních operandů

Tyto kódy vycházejí z oficiálních kódů, používaných v Intel manuálu Instruction Set Reference, N-Z pro Pentium 4 procesor, revize 17. Důvodem použití této starší revize je to, že kódy z této revize jsou nejvýstižnější. V dalších revizích manuálu bohužel došlo ke změně těchto kódů. Sada těchto kódů byla pro potřeby reference dále upravená a doplněná především proto, aby bylo možné kódovat operandy současně i pro 64bitový mód. V ideálním případě by bylo nejlepší vytvořit úplně nové kódy, ale mám obavy, že by byly těžko široce přijatelné.

To, zda jde o kód původní, přidaný, nebo upravený, popisuje sloupec State níže.

Část prvního sloupce v těchto tabulkách, označená jako "Geek", obsahuje kódy použité v HTML geek edicích a také ve zdrojovém XML dokumentu. Část "Coder" označuje alternativní kódy, používané v HTML coder edicích a jsou také používány v Intel manuálu používány při popisování instrukcí.

Kódy adresovacích metod

The following abbreviations are used for addressing methods:

The following abbreviations are used for addressing methods only in case of direct segment registers and are accessible only in HTML geek's editions as segment register's title. As for source XML document, they are used within address atribute of syntax/dst or syntax/src elements. All of them are added:

Kódy pro typ operandu

The following abbreviations are used for operand types:

The following abbreviations are used for operand types and are accessible only in HTML geek's editions as operand's code title. They are issued to indicate a dependency on address-size attribute instead of operand-size attribute. As for source XML document, they are used within address atribute of syntax/dst or syntax/src elements. All of them are added:

Zdrojový XML dokument

Popis struktury zdrojové XML reference je k dispozici pouze jako součást výhod. Něco jde také vyčíst z poznámek v DTD.

Aktuální stav

V této verzi je už reference téměř hotová. Obsahuje všeobecné, systémové, x87 FPU, MMX, SSE, SSE1, SSE2, SSE3 a SSSE3 instrukce (jednobajtové i dvoubajtové). Postupně by měly přibývat zbývající.

Současná verze je v beta stádiu, což znamená, že ještě může dojít ke zpětně nekompatibilním změnám v XML struktuře.

Budoucí plány

Do budoucna je plánována spousta nových edic, např. edice obsahující instrukce pouze z určité skupiny nebo instrukčního rozšíření atp.

Proč příspívat - výhody

Přispěvatelé mohou získat přístup k výhodám, které nemají pasivní uživatelé k dispozici. Mezi výhody patří HTML edice, podporující tisk, PDF edice, mnoho XSL transformací, pracovní návrhy, články a další související soubory.

Proč nejsou všechny tyto výhody volně k dispozici?

Několik málo přispěvatelů tvrdě pracovalo na tom, aby mi pomohli dokončit tuto referenci, proto jsem jim poskytnul touto cestou výhody. Myslím, že tyto výhody tě mohou povzbudit k nalezení vlastní cesty, jak se stát aktivním přispěvovatelem.

Jak přispívat

Následující seznam ukazuje, jak lze konkrétně přispívat:

• Napsat článek, nebo, pokud máš blog, napsat něco na blog o tvých zkušenostech s touto referencí. Svůj článek můžeš napsat i pro x86asm.net
• Protože zdroj této reference je XML soubor, šlo by vymyslet nějakou dynamickou aplikaci napsanou v PHP, která by umožňovala nějakou interakci s uživatelem, třeba mu nabídla jenom ty informace, které si zvolí

Poznámka: Z pohledu rozvoje projektu jsou modifikace kterékoliv z HTML edic skoro zbytečné. HTML edice je jenom výsledkem transformace zdrojového XML souboru, takže všechny úpravy je potřeba dělat tam.

Licence

Licence tady není od toho, aby omezovala používání reference. Chci si pouze zachovat kontrolu nad jejím vývojem.

1. Pokud provedete vylepšení reference, ať už jejích zdrojových souborů (XML, DTD, XSL transformací) nebo některého z odvozených souborů v jakémkoliv formátu, zašlete tyto soubory autorovi. Autor si vyhrazuje právo tyto soubory použít za jakýmkoliv účelem.
2. Publikování zdrojových nebo jakýchkoliv odvozených souborů v jakémkoliv formátu je možné pouze se souhlasem autora a pod těmito podmínkami:
   1. Uveďte jméno autora
   2. Uveďte tento hypertextový odkaz na zdroj: ref.x86asm.net
   3. Uveďte tyto licenční podmínky
3. Nemůžete prodávat tištěné kopie žádného ze souborů (původních nebo odvozených) této reference, a to ani jako součást jiného projektu.

Zdroje

Reference byla zkompletována s použitím následujících zdrojů:

Manuály Intelu

Sandpile.org

Manuály AMD

Poděkování

Díky všem, kteří se nějak viditelně podepsali na vývoji:

Christian Ludloff: maintainer of great Sandpile.org site, one of important sources for this project

Martin Mocko a.k.a. vid: many design ideas for HTML editions

Anthony Lopes: great XML and XSL contributions

Aquila: many great contributions

EliCZ: bug reports, design ideas

Cephexin: many great contributions to XML

Miloslav Ponkrác: helped with PHP and JavaScripts on this site

William Whistler: valuable reviews and bug reports

Download

Tady jsou pohromadě všechny hlavní soubory reference. Plno dalších souborů je k dispozici pouze jako součást výhod.

x86reference.xml 355 kB

x86reference.dtd 18 kB

Soubory HTML edic

Komentáře

Pokračujte na diskuzním fóru.

Můj kontakt naleznete zde.

Revize

(formáty dat odpovídají ISO 8601)