x86-64 汇编器中的无限循环

Question

#include <stdio.h>
#include <math.h>

int main(int argc, const char *argv[])
{
  long i, max;
  long sum = 0;
  max = (long)pow(2,32);

  for (i = 0; i < max; i++) {
    sum += i; 
  }
  printf("%ld\n", sum);
  return 0;
}

$gcc -S main.c

问题是：在下面的.L2 代码中，-8(%rbp) 始终等于零，而%rax 始终大于零。所以这是一个无限循环？如果我用gcc -S -O1 main.c 编译，那就很清楚了。我真的很困扰！

只是汇编代码的一小部分：

main:   
    pushq   %rbp
    movq    %rsp, %rbp
    subq    $48, %rsp
    movl    %edi, -36(%rbp)
    movq    %rsi, -48(%rbp)
    movq    $0, -16(%rbp)
    movl    $0, -8(%rbp)
    movl    $2, -4(%rbp)
    movq    $0, -24(%rbp)
    jmp .L2

.L3:
    movq    -24(%rbp), %rax
    addq    %rax, -16(%rbp)
    addq    $1, -24(%rbp)

.L2:
    movq    -24(%rbp), %rax     
    cmpq    -8(%rbp), %rax       
    jl  .L3                      

.LFE0:
    .size   main, .-main
    .ident  "GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3"

Answer 1

真正的循环计数器 (i) 位于 -24(%rbp)。在第三行，它增加了。在第 4 行，它被加载到rax。所以rax 不是一个常数零，它与i 一起贯穿值。

-8(%rbp)，一个假设是max 所在的位置。所以i 的值与那个值进行比较，这就是你的循环退出条件。 -8(%rbp) 不应为零。如果是的话，我会闻到流氓 32 位算法的味道。

编辑：我想我知道是怎么回事。常量 2 和 32 是 int，而不是 long，因此假定为 32 位。 int 的大小取决于平台；甚至 GCC 的约定也可能会有所不同。 pow(int, int) 被实现为内在的。当参数为 32 位时，2^32 为 0。

替换

max = (long)pow(2,32);

与

max = pow(2l, 32l);

或者使用常量更好：

max = 0x100000000l;

正如我和其他人所怀疑的那样，混合中存在 32 位。

Answer 2

不，这不是无限循环。首先，%rax 并不总是大于 0，在该行中，它从 -24(%rbp) 中获取值，这显然是变量 i。当它进入循环时，它将 -24(%rbp) 设置为零，然后跳转到 .L2 它发生的部分原因是您没有显示。如果 max 的变量值 -8(%rbp) 等于零（在溢出的情况下）jl 将不会跳转到 .L3 并且循环将在第一次检查后终止。 我不太明白为什么你需要为此阅读汇编，这从 C++ 源代码中很明显。