Quiz: Computer Architecture [★]

★(시스템 해킹 로드맵과 진도가 겹친다.Background: Computer Architecture은 여기를 참고하자)

 

Q1.

rax에서 rbx를 뺐을 때, ZF가 설정되었다. rax와 rbx의 대소를 비교하시오

 

풀이)

rax는 누산기 레지스터(범용 레지스터), rbx는 베이스 레지스터이다. 각각 함수의 반환값이 저장되고, 메모리 주소가 저장된다.

현재 rax - rbx의 결과 ZF(Zero Flag)라는 플래그 레지스터가 설정되었으므로 rax와 rbx가 뭐든 간에 rax == rbx 상태일것이다.

 

정답) ==

---

Q2. ★

rax = 0x0123456789abcdef 일 때, al의 값은?

 

풀이) 

x86-64 아키텍처의 일반적인 범용 레지스터는 64바이트이다. 즉 rax는 현재 8바이트(64비트)이다. 따라서 al은 0xef이다

ef cd ab 89 67 45 23 01  (각 바이트를 뒤집어서 저장)

레지스터	크기	해당 값(리틀 앤디안 기준)
al	8비트(하위 1바이트)	ef
ah	8비트(하위 2번째 바이트)	cd
ax	16비트(ah + al)	cdef
eax	32비트(하위 4바이트)	89abcdef
rax	64비트(전체)	0123456789abcdef

---

03.

rax = 0x123456789abcdef 일 때, ah 값은?

 

풀이)

위에서 봤던거다. ah는 하위 2바이트이므로 0xcd이다.

---

04.

rax = 0x123456789abcdef 일 때, eax의 값은?

 

풀이)

위에서 봤던거다. 아마 안 가르쳐준걸 스스로 찾아보게하고 반복시키는 것 같다.

al -> ah -> ax -> eax -> rax이므로 eax는 하위 4바이트이다. 따라서 0x89abcdef이다.

---

05.

rax = 0x123456789abcdef일 때, ax의 값은?

 

풀이)

al(하위 1바이트) -> ah(하위 2번째 바이트) -> ax(ah+al) -> eax(하위 4바이트) -> rax(전체)이므로 ax는 0xcdef이다.

왜 뒤집어서 저장할까?
-> x86-64 아키텍쳐에서는 리틀 앤디안 방식을 사용한다. 

빅 엔디안은 우리가 쓰는 숫자 표기법과 동일해서 읽기 쉽지만, 리틀 엔디안은 바이트 순서가 뒤집힌 것 처럼 저장하여 직과적으로 읽기 어려울 수 있다. 하지만 연산의 편의성, 확장면의 이점, 호환성, 전통적인 이유로 리틀 엔디안을 사용한다.