为什么在外壳代码中使用Push/Pop而不是Mov将数字放入寄存器？

本质上完全一样。将9推送到堆栈，然后将其弹出到ecx寄存器中，这与mov ecx，9基本相同。我个人认为，将9推送到ecx可能比将9推送到堆栈，然后将其弹出到ecx中更有效，但我认为流转时长不是问题，因此考虑到两种方式的代码都有多小，它们的速度都一样快。

这可能有不同的原因。

在这种情况下，这似乎是因为代码较小：

推和pop组合的变体长3字节，mov指令长5字节。

然而，我猜想mov的变体更快。。。

是的，出于性能原因，通常应始终使用mov ecx，9。作为可以在任何端口上运行的单个uop指令，它的运行效率高于推送。（Agner Fog测试的所有现有CPU都是如此：https://agner.org/optimize/)

推送imm8的正常原因是机器码没有零字节。对于必须通过strcpy溢出缓冲区的外壳代码，或将其视为以0字节终止的隐式长度C字符串的一部分的任何其他方法，这一点很重要。

mov ecx，immediate只能与32位immediate一起使用，因此机器代码看起来像B9 09 00。vs<代码>59。

（ECX是寄存器号1，其中B9和59来自：指令的低3位=001）

另一个用例纯粹是代码大小：mov r32，imm32是5个字节（使用无ModRM编码，将寄存器号放入操作码的低3位），因为不幸的是x86缺少用于mov的符号扩展imm8操作码（没有mov r/m32，imm8）。这几乎适用于所有可以追溯到8086年的ALU指令。

在16位8086中，这种编码不会节省任何空间：3字节的短格式mov r16，imm16几乎与假设的mov r/m16，imm8差不多，除了将立即数移动到内存中，在内存中需要mov r/m16，imm16（带有ModRM字节）。

由于386的32位模式没有添加特定于该模式的新操作码，只是更改了默认操作数大小和立即数宽度，因此32位模式下ISA中的这种“错过的优化”从386开始。由于全宽度立即数长2个字节，因此现在加法r32，imm32比加法r/m32，imm8长。请参阅x86汇编16位与8位立即数操作数编码。但是对于mov，我们没有这个选项，因为没有符号扩展（或零扩展）其立即数的mov操作码。

有趣的事实：clang-Oz（即使以牺牲速度为代价也优化大小）将编译int foo（）{返回9；}到推送9；pop rax。GCC12也支持类似的-Oz。

另请参阅Codegolf上x86/x64机器代码中的高尔夫技巧。SE（一个关于大小优化的网站，通常是为了好玩，而不是将代码放入一个小的ROM或引导扇区。但对于机器代码，大小优化有时确实有实际应用，甚至是以牺牲性能为代价。）

如果您已经有另一个包含已知内容的寄存器，可以使用3字节lea ecx[eax-0 9]（如果eax保持0），在另一个寄存器中创建9。只需操作码ModRM disp8。因此，如果您已经将任何其他寄存器的异或置零，则可以避免推/弹出攻击<代码>lea的效率几乎低于mov，在优化速度时可以考虑它，因为较小的代码大小在大规模情况下对速度的好处很小：L1i缓存命中，如果uop缓存尚未热，有时会解码。