XADD指令如何修改零标志？

#1 楼

我认为您的一般评论是相当正确的（尽管不确定智能指针）。作为xadd的提示：三脚架是一个不错的汇编程序参考，给出了全面的描述。作为加法，xadd影响零标志。锁前缀将其转换为原子指令。如果您的“智能指针”解释正确，则此锁将是保持引用计数整洁的必要条件。

lea ecx,dword ptr ds:[edi+0x4]   ; edi is a class object
or eax,0xFFFFFFFF
lock xadd dword ptr ds:[ecx],eax ; add -1 to edi[1], eax obtains edi[1]
jne sdk.1000C801                 ; edi[1] != 1 ? yes -> sdk.1000c801
mov eax,dword ptr ds:[edi]       ; edi's vtable
mov ecx,edi                      ; prepare thiscall
call dword ptr ds:[eax]          ; call edi->vtable[0] 

在伪代码中，您可以这样编写（寄存器值前面带有下划线）：

int _eax = _edi[1];
if (_edi[1]-- != 1)
    goto sdk.1000c801;      //_eax has _edi[1] value, in case it's needed here
_edi->vtable[0] ();         //call first entry in vtable

#2 楼

josh已充分回答了有关零标志和xadd指令的问题。此答案旨在添加有关您看到的智能指针的一些周围信息。您所看到的是shared_ptr的典型代码，shared_ptr是C ++标准库中的标准引用计数智能指针。一个shared_ptr对象（即指针本身，而不是它指向的对象！）包含两个（！）指针值。第一个指针指向对象，第二个指针指向管理对象。管理对象包含vtable指针，后跟两个引用计数，后跟其他东西，具体取决于管理对象的特定类型（例如，如果删除程序不是无状态的，则删除程序的状态也包含在管理对象中）。管理对象中的第一个引用计数包含对对象的强引用数（即，指向该对象的weak_ptr的数量），而第二个引用计数包含对管理对象的引用数。所有强引用一起算作对管理对象的单个引用，但是每个shared_ptr都算作对管理对象的单独的进一步引用。

每当（非空）delete超出范围时，强引用的数量减少了。如果强引用的计数达到零，则pointee的生存期结束，并且调用第一个vtable函数以销毁pointee。这将在创建共享指针时调用指定的删除器（如果未指定删除器，则该共享指针（间接）默认为delete[]（对于数组，可能默认为weak_ptr）。此外，在删除对象后，所有强引用对管理对象的累积引用也会减少。如果该引用计数达到零，则可以通过调用第二个vtable函数销毁管理对象。

当（非空）weak_ptr超出范围时，仅对管理对象的引用计数会减少（因为weak_ptr没有强大的引用）。如果此引用计数达到零，则不存在强引用（因为否则将仍然存在对管理的累积引用），并且没有其他shared_ptr。当最后一个强引用超出范围时，pointe已被破坏，因此仅破坏了管理对象（同样，通过调用第二个vtable条目）。

Pointee和管理对象是同时创建的。在这种情况下，两个对象的内存可以在一个块中分配。在这种情况下，管理对象不大于vtable，并且两个引用计数并位于指针对象之前。第一个vfunction仅调用pointee的析构函数，但不释放其内存。第二个vfunction破坏包含管理对象和已破坏的pointe的内存块。使用make_shared创建shared_ptr时会进行此优化。这种优化的缺点是，仅当不存在弱引用或强引用时才释放指向者的存储块，而不是仅在强引用消失时才释放。在weak_ptr的大多数使用情况下，没有q4312079q，因此缺点通常并不重要。