[课堂小笔记] 汇编语言
第一章 汇编语言基础
> 第一节课 20200217
进制怎么转换就省略了。一些基本概念——
位 - bit,数据存储最小单位,两种状态——0和1;
字节 - byte,每8个bit组成一个byte,存放一个8位二进制数,CPU读写内存或外设的基本单位。
对于一个8位二进制数,如果是无符号数,则表示范围为0~255(2 ^ 8 - 1);如果是有符号数:
1、最高位表示符号,0为正,1为负;
2、表示范围为-127(1111 1111)~127(0111 1111);
3、先看原码、反码、补码给出的概念
原码:可以理解为真值的绝对值(?)
反码:x > 0时,同等于原码;x < 0时,除符号位全部取反。
补码:x > 0时,同等于反码;x < 0时,在反码基础上+1。
特殊情况:0的原码和反码不是唯一的,分为+0和-0;但补码唯一,即0000 0000;
初看这概念就很奇怪,也不好记忆,但也没想太多。
然后今天老师说“如果是有符号数,表达式中的数就是补码”,就很懵,为什么?补码有什么特权吗?
带哲学家bebe说过,电脑里只存在补码这一种存储方式,也就是说原码、反码纯粹只是为了求出补码二弄出来的东西,本身没有实际用处。
而后我看了篇关于这个的回答,有点恍然大明白的感觉。
一个很不错的理解,用于给出补码求原值:
无视符号位说法,直接看成无符号型,即0~255范围;
如果 0 <= x补 <= 127(0111 1111),x = x补;如果 128(1000 0000) <= x补 <= 255(1111 1111), x = x补 - 256(也就是符号位取1表负数)
这样做的好处在于,不用纠结于有符号无符号和符号位这种反计算机逻辑的概念。
第二章 CPU和存储器
> 第二节课 20200221
一些零散概念:
1、三总线:数据总线DB,地址总线AB,控制总线CB;
DB: 在CPU与存储器和CPU与I/O接口之间双向传送数据;传送数据信息;
AB: 传送CPU发出的地址,以寻址存储单元或I/O端口;传送地址信息;地址总线是单向的;
CB: 向计算机系统的各部件发送操作命令和定时信息;传送各种控制信号,如CPU向存储器或外设发读/写命令。
(对于8086CPU,有16条DB,一次可以并行传送2个字节;AB宽度为20位,即有20条AB,可寻址内存空间为1MB(2 ^ 20 Byte))
2、8086CPU的逻辑结构分为:总线接口单元BIU,执行单元EU;
3、8086总线三个周期:
① 时钟周期:系统主时钟一个周期信号所持续的时间称为时钟周期(T);
② 总线周期:CPU通过外部总线对存储器或I/O端口进行一次读/写操作的过程称为总线周期;
③ 指令周期:执行一条指令所用的时间;
4、六大条件码标志:
① OF - 溢出标志:出现溢出 -> 1;无溢出 -> 0;可以理解为判断运算时是否超出范围的一半(即有符号运算时超出范围)
② CF - 进位标志:最高位进位 -> 1;无进位 -> 0;可以理解为判断无符号运算时超出范围;
③ SF - 符号标志:结果为负 -> 1;结果为正 -> 0;可以理解为判断最高位是否为1;
④ ZF - 零标志:结果为零 -> 1;结果非零 -> 0;
⑤ AF - 辅助进位标志:第3位进位 -> 1;无进位 -> 0;
⑥ PF - 奇偶标志:低8位中有偶数个1 -> 1;奇数个 -> 0。
(对于六个状态位,要以实际运算判断,不能用转换的运算判断)
> 第三节课 20200224
【例题】设DS=1100H,(12000H)=80H,(12001H)=20H,(12002H)=30H,执行MOV AX,[1000H] 则AX=( )。
直接寻址方式,题中物理地址PA = 段地址 × 16 + 偏移量,段地址存放在DS中,偏移量为1000H,相加则可算出物理地址为12000H,故低八位为80H,高八位为20H,答案为2080H。
20位物理地址各种概念:
逻辑地址 = 段基址:偏移地址(偏移量)
段首地址 = 段基址左移1位,即能被16整除,与偏移地址相加得到20位物理地址。
CS : IP
8086CPU引脚BHE名称是 高字节使能信号,作用是 确定高字节内存的访问。
第三章 80X86寻址
> 第四节课 20200228
(图中寄存器相对/间接寻址写反)
一、与数据有关的寻址方式
7 种基本的寻址方式:立即寻址、寄存器寻址、存储器寻址(直接寻址、寄存器间接寻址、寄存器相对寻址、基址加变址寻址、相对基址加变址寻址)。
1、立即寻址:MOV 目的操作数,立即数。例如:MOV AX, 1234H,其中12H存在AX高8位AH,34H存在AX低8位AL;
2、寄存器寻址:指操作数据存放在寄存器中。寄存器可以为:
8位(r8): AH、AL、BH、BL、CH、CL、DH、DL
16位(r16): AX、BX、CX、DX、SI、DI、BP、SP
段寄存器(seg): CS、DS、SS、ES
存储器寻址:必须提供两个有效地址:(段基址(DS):偏移地址)。
3、直接寻址(MOV AX, [1234H]);
4、寄存器间接寻址(MOV AX, [BX]):所使用的的寄存器可以为BP, BX, SI, DI。使用BP,其默认段为SS段,其他寄存器默认的段地址在DS段寄存器。
指令中也可指定段跨越前缀来取得其他段中的数据。例如:MOV AX, ES: [BX]。
5、寄存器相对寻址(MOV AX, [BX + 100H]);
6、基址变址寻址(MOV AX, [BX(基址) + SI(变址)]):只能是基址和变址组合;
7、相对基址变址寻址(MOV AX, [BX + SI + 1000H]);
I/O端口寻址?
二、与程序有关的寻址方式 / 寻找转移地址的寻址方式
指令地址由代码段寄存器CS和指令指针寄存器IP的内容共同决定。(CS : IP)
SHORT表示位移量为8位时的短位移;
NEAR表示16位的在同一代码段内的近转移,只修改IP的值;
FAR表示段间转移的表示符,CS和IP的值都要修改。
4种:段内直接寻址,段内间接寻址,段间直接寻址,段间间接寻址。
1、段内直接寻址:JMP (SHORT) NEXT; JMP NEAR PTR NEXT;
2、段内间接寻址:JMP BX; JMP NEAR PTR [BX]; JMP [BX][SI];
【例题】说明转移指令JMP TABLE[SI]专一地址的寻址方式。假设(DS) = 2000H, (CS) = 3000H, (SI) = 7800H, 位移量TABLE = 0008H, (27808H) = 3600H。
转移地址的寻址方式为段内间接寻址。该指令执行后,
(IP) = ((DS) * 10H + TABLE + (SI)) = (20000H + 0008H + 7800H) = (27808H) = 3600H, (CS) = 3000H, 即转移地址为CS : IP = 3000H : 3600H.
3、段间直接寻址:JMP FAR PTR NEXT; JMP 1000 : 0;
4、段间间接寻址:JMP DWORD PTR [SI]; JMP DWORD PTR [NEXT + BX].
第四章 80X86指令系统
> 第五/六/七节课 20200302/06/09
80X86指令系统按功能分为以下几类:
一、数据传送指令; 二、算术运算指令; 三、十进制调整指令;
四、逻辑运算指令; 五、移位指令; 六、标志位操作指令;
七、字符串操作指令; 八、控制转移指令; 九、伪指令。
分类介绍:
一、数据传送指令
1、通用数据传送指令
① 传送指令 MOV:MOV OPD(目的操作数), OPS(源操作数),作用:将OPS的值送给OPD。
多种形式:MOV Reg / Mem, Reg / Mem / ImData;其中Reg表示寄存器,Mem表示存储器,ImData表示立即数。
不能使用MOV将一个段寄存器的值传送到另一个段寄存器,可以使用通用寄存器来作为中间媒介,比如:
MOV AX, DS; MOV ES, AX; 即将DS的值传到ES。
传送时类型必须匹配,例如8位必须匹配8位。
② 堆栈操作指令 PUSH / POP:PUSH OPS / POP OPD,作用:入栈 / 出栈。
参见第五章第六节堆栈操作程序。
③ 交换指令 XCHG:XCHG OPD, OPS,作用:将两个操作数交换。
2、地址传送指令
① 偏移地址传送指令 LEA:LEA REG, VAR_NAME,作用:将内存变量VAR_NAME的偏移地址传送到寄存器REG上。
REG必须为16位寄存器。
② 传送指针到指定寄存器和DS的装载指令 LDS:LDS REG, POINTER,
作用:将内存变量POINTER的4个字节的内容分别传送到REG(低地址字)和DS(高地址字)。
REG常为SI或BX。
③ 传送指针到指定寄存器和ES的装载指令 LES:LES REG, POINTER,作用见上。
REG常为DI。
3、标志传送指令
① 取标志指令 LAHF,作用:将标志寄存器的低8位传送到AH;
② 设置标志指令 SAHF,作用:将AH的低8位传送到标志寄存器;
③ 标志进栈指令 PUSHF,作用:SP -=2, 将标志寄存器的值压入堆栈顶部;
④ 标志出栈指令 POPF,作用:将堆栈顶部弹出2字节内容传送到标志寄存器,SP += 2;
4、查表指令
XLAT / XLATB,有两个隐含操作数:BX, AL。
作用:使用该指令前,要求将内存数据段中的数据表的首地址存放于BX寄存器中,元素在表内的偏移地址存放在AL寄存器中。使用该指令能够找到由BX和AL指令的表内元素值,并传送到AL寄存器。
即AL ← ((BX) + (AL)).
二、算术运算指令
1、加法指令
① 加法指令 ADD:ADD OPD, OPS。
OPD可为非段寄存器或内存单元,OPS还可以为立即数。
② 带进位加法指令 ADC:ADC OPD, OPS,作用:将OPD, OPS, CF的值相加放至OPD。
③ 加1指令 INC:INC OPR,作用:给OPR加1。
OPR不能是立即数和段寄存器(同OPD)。标志位中CF不受影响。
2、减法指令
① 减法指令 SUB:SUB OPD, OPS。
② 带借位减法指令 SBB:SBB OPD, OPS,作用:将OPD - OPS - CF的值放入OPD。
③ 减1指令 DEC:DEC OPS,作用:给OPS减1。CF不受影响。
④ 求补指令 NEG:NEG OPR,作用:求操作数的相反数(即求补码,按位取反后+1)
⑤ 比较指令 CMP:CMP OP1, OP2,作用:根据CF, ZF, OF, SF判断两个操作数的大小。
3、乘法指令
① 无符号数乘法指令 MUL:MUL OPS。
OPD为隐含的AL或AX寄存器,OPS为寄存器或存储单元。
如果是8位二进制数乘法,OPD为AL,结果存放在AX。
如果是16为二进制数乘法,OPD为AX,结果高位存放在DX,低位存放在AX。
② 有符号数乘法指令 IMUL:IMUL OPS。同上。
4、除法指令
① 无符号数除法指令 DIV:DIV OPS。
OPD为隐含的AX或DX/AX,OPS为寄存器或存储单元。
如果除数为8位,被除数要求为16位,存放在AX,商存放在AL,余数存放在AH;
如果除数为16位,被除数要求为32位,存放在DX/AX,商存放在AX,余数存放在DX。
② 有符号数除法指令 IDIV:IDIV OPS。同上。
三、十进制调整指令
压缩型BCD码:4位二进制数表示一位十进制数;
非压缩型BCD码:8位二进制数表示一位十进制数,其中高4位无意义。
1、十进制加法调整指令 DAA
作用:由于上述的运算指令均为十六进制形式,该指令作用是调整为十进制。
加在运算指令后一条。例如:ADD AL, BL; DAA.
2、十进制减法调整指令 DAS
同上。
3、非压缩的加法调整指令 AAA
4、非压缩的减法调整指令 AAS
四、逻辑运算指令
1、逻辑与指令 AND:AND OPD, OPS,作用:每一位二进制数字相与。
常用于屏蔽某些位。
2、逻辑或指令 OR:OR OPD, OPS。
3、逻辑非指令 NOT:NOT OPR。
OPR不能为段寄存器和立即数。
4、异或指令 XOR:XOR OPD, OPS。
5、测试指令 TEST:TEST OP1, OP2,作用:两个操作数AND,但结果不保存。
用于不改变OP1的情况下检测其某一位的条件是否满足。
五、移位指令
1、逻辑移位指令
① 逻辑左移指令 SHL:SHL OP, 1 / CL。
每次移动,最高位移出到标志位CF中。OP不能为立即数和段寄存器。
② 逻辑右移指令 SHR:SHR OP, 1 / CL。
每次移动,最低位移出到标志位CF中。最高位补0。
2、算术移位指令
① 算术左移指令 SAL:SAL OP, 1 / CL。
和SHL完全相同。
② 算数右移指令 SAR:SAR OP, 1 / CL。
每次移动,最低位移出到标志位CF中。最高位保持符号位不变(注意和SHR的不同)。
3、循环移位指令
① 循环左移指令 ROL:ROL OP, 1 / CL。
每次移动,最高位移出并送到CF标志位和最低位。
② 循环右移指令 ROR:ROR OP, 1 / CL。
同理。
③ 带进位的循环左移指令 RCL:RCL OP, 1 / CL。
每次移动,最高位移出并送到CF标志位,CF标志位再送到最低位。以此实现进位。
④ 带进位的循环右移指令 RCR:RCR OP, 1 / CL。
同理。
六、标志位操作指令
1、CF标志操作指令 CLC:将CF标志位清零。
2、CF标志操作指令 STC:将CF标志位变为1。
3、方向标志操作指令 CLD:将方向标志位清零。
4、方向标志操作指令 STD:将方向标志位变为1。
5、中断标志操作指令 CLI:将中断标志位清零。IF = 0,表示CPU屏蔽外部可屏蔽中断。
6、中断标志操作指令 STI:将中断标志位变为1。IF = 1,表示CPU开放外部可屏蔽中断。
七、字符串操作指令
1、串传送指令 MOVSB / MOVSW
MOVSB:
把DS : SI所指向的字节型数据传送到由ES : DI指向的内存单元中。
DF = 0, (SI) ← (SI) + 1, (DI) ← (DI) + 1; DF = 1, (SI) ← (SI) - 1, (DI) ← (DI) - 1.
MOVSW:
把DS : SI所指向的字型数据传送到由ES : DI指向的内存单元中。
DF = 0, (SI) ← (SI) + 2, (DI) ← (DI) + 2; DF = 1, (SI) ← (SI) - 2, (DI) ← (DI) - 2.
串传送指令能将内存单元数据不经过CPU内部寄存器传送到另一区域,MOV做不到。
2、存入数据到串中指令 STOSB / STOSW
把AL中的数据存储到ES : DI。
STOSB / STOSW 只有DI,其他同上。
3、从串中取数据指令 LODSB / LODSW
从DS : SI中取出数据送到AL / AX中。
只有SI,其他同上。
4、重复操作前缀指令 REP
加在上述指令前,表示重复传送、存储和读取。
(CX) = 0退出。(CX) ← (CX) - 1。
5、串比较指令 CMPSB / CMPSW
把DS : SI与ES : DI内容相减。其他同上。
6、串扫描指令 SCASB / SCASW
将AL / AX中的数据与ES : DI相减。用于查找串中是否含有某个元素值。
7、重复操作前缀指令 REPZ / REPNZ
加在上述指令前,表示重复执行。
(CX) = 0或ZF = 0退出。(CX) ← (CX) - 1。
八、控制转移指令
可以修改IP或同时修改CS和IP的指令。
1、无条件转移指令 JMP
① 段内直接段跳转:JMP (SHORT) 地址标号,作用:(IP) ← (IP) + 8位位移量。
② 段内直接近转移:JMP NEAR PTR 地址标号,作用:(IP) ← (IP) + 16位位移量。
③ 段内间接转移:JMP 存放转移地址的寄存器 / 内存地址。
作用:(IP) ← 16位寄存器或存储子单元的内容(偏移地址)。
④ 段间直接转移:JMP 段地址:偏移地址;JMP FAR PTR 地址标号。
作用:(CS) ← 段地址;(IP) ← 偏移地址。
⑤ 段间间接转移:JMP DWORD PTR 内存地址。
作用:(CS) ← 指定单元高地址字内容;(IP) ← 低地址字内容。
2、条件转移指令
一般格式:JXX 地址标号。
① 基于无符号数运算的条件转移指令
- JZ / JE指令,条件:ZF = 1,作用:结果为0 / 相等则转移。
- JNZ / JNE指令,条件:ZF = 0,作用:结果不为0 / 不相等则转移。
- JS指令,条件:ZF = 0,作用:结果为负。
- JNS指令,条件:ZF = 0,作用:结果为正。
- JO指令,条件:ZF = 0,作用:结果溢出。
- JNO指令,条件:ZF = 0,作用:结果不溢出。
- JP / JPE指令,条件:ZF = 0,作用:结果含偶数个1。
- JNP / JPO指令,条件:ZF = 0,作用:结果含奇数个1。
- JC / JNAE / JB指令,条件:ZF = 0,作用:结果产生进借位 / 比较无符号数时小于。
- JNC / JAE / JNB指令,条件:ZF = 0,作用:结果不产生进借位 / 不小于。
- JBE / JNA指令,条件:ZF = 0,作用:比较无符号数小于等于。
- JA / JNBE指令,条件:ZF = 0,作用:大于。
② 基于有符号数运算的条件转移指令
- JL / JNGE指令,条件:SF ⊕ OF = 1,作用:比较有符号数小于。
- JNL / JGE指令,条件:SF ⊙ OF = 1,作用:比较有符号数不小于。
- JLE / JNG指令,条件:(SF ⊕ OF) ∨ ZF = 1,作用:小于等于。
- JG / JNLE指令,条件:(SF ⊕ OF) ∨ ZF = 0,作用:大于。
③ 特殊判断依据的条件转移指令
- JCXZ指令,条件:(CX) = 0,作用:将计数值放入CX,CX = 0则转移。
3、循环指令
① 循环指令 LOOP:LOOP 地址标号,作用:循环。
CX--, CX = 0时退出循环。
② LOOPE / LOOPZ / LOOPNE / LOOPNZ指令。
4、调用返回指令
① 过程调用指令 CALL:
段内直接调用方式:CALL 近程过程标号;
段内间接调用方式:CALL OPD(16位寄存器,存储器);
段间直接调用方式:CALL 远程过程标号;
段间间接调用方式:CALL OPD(32位存储器);
② RET n,作用:用于参数传递。
5、中断指令
① INT n:n为8位中断类型号。
INT 20H:直接退出程序;
MOV AH, ? INT 21H 表见下:
INT 3H:退出到断点。
② INTO:如果OF = 1,相当于INT 4;否则无。
③ IRET。
九、常用伪指令
1、设置起始地址伪指令 ORG:ORG 数值表达式。
作用:指明指令代码或数据存放的偏移位置。
2、符号赋值伪指令 EQU:符号名称 EQU 表达式。
作用:实现对符号的赋值。
3、定义数据伪指令 DB:变量名 DB 数1, (数2), (数3)...
作用:定义字节变量,将数据存放至内存单元中。
同类伪指令还有:DW(定义字变量,占用2个字节),DD(定义双字变量,4个)
DUP:N DUP(数1, 数2, 数3),N表示重复次数,作用:重复定义。
和DB/DW/DD联合使用,例如:DATA1 DB 2 DUP(0, 1, 2, 3), 5。
第五章 汇编语言程序设计
> 第八课 20200313
一、基本框架
1、结构
2、ASSUME伪指令
作用:通知汇编程序建立段名与段寄存器之间的对应关系。
例如:ASSUME CS:CODE, DS:DATA, SS:STACK, ES:NOTHING
3、段寄存器的装入
① DS/ES:MOV AX, 段名; MOV DS/ES, AX;
② SS:MOV AX, 堆栈段段名; MOV SS, AX;
③ CS:使用程序结束伪指令END:END 程序启动地址
二、基本数据
1、标识符
字母+数字+特殊字符(? @ $ _);字母开头。
2、常量
数值常量(0A8H),字符串常量("ABC", 414243H),符号常量(COUNT = 10)。
3、变量
操作数的符号地址。3个属性:段属性(段地址),偏移属性(从起始地址到变量位置之间的字节数),类型属性(字节/字/双字)。例如:DATA1 DW 6, 7, 8, 9, 10。
4、标号
指令的符号地址。
三、运算符和表达式
1、算术运算符:+, -, *, /, MOD。
2、逻辑运算符:AND, OR, NOT, XOR。
3、关系运算符:EQ(=), LT(<), LE(<=), GT(>), GE(>=), NE(!=)
4、分析运算符:SEG, OFFSET, TYPE, LENGTH, SIZE
(段地址,偏移地址,变量类型,元素个数,占用内存字节空间大小)
TYPE = ?
5、修改属性运算符
① PTR:类型 PTR 变量/标号名,类型:BYTE, WORD, DWORD, NEAR, FAR。
② THIS:
符号名 EQU THIS 类型
原符号名 类型 参数, ...
6、表达式
数值表达式和地址表达式。
> 第九课 20200316
四、基本结构
1、顺序结构
2、分支结构
① 使用 TEST, AND, XOR, CMP 判断;
② 使用 JZ, JNZ, JC, JNC, JS, JNS, JB, JA 跳转。
3、循环结构
① 用 JMP / JXX 指令实现循环;
② 用 LOOP 指令实现循环。
五、数据块的传送
① 使用传送指令 MOV,建立循环程序结构;
② 使用串传送指令 MOVSB / MOVSW:
> 隐含寻址,源操作数存在数据段中,偏移地址保存在 SI 中;目的操作数存在附加段中,偏移地址保存在 DI 中。
> 重复串传送指令 REP 前缀
相关寄存器有 DS:SI, ES:DI, CX, DF。
六、段超越前缀
四种:"CS:", "SS:", "DS:", "ES:"
七、堆栈操作程序
SS存储堆栈的段地址,SP存储栈顶单元的偏移地址
堆栈操作指令 PUSH / POP:PUSH OPS / POP OPD,作用:入栈 / 出栈。
其中,PUSH OPS: (SP) ← (SP) - 2; ((SP) + 1, SP) ← (OPS);
POP OPD: (OPD) ← ((SP) + 1, (SP)); (SP) ← (SP) + 2.
OPS / OPD不能为立即数。CS不能作为OPD(MOV也是)。
更多见下。
八、端口操作程序
见下。
九、用户中断服务程序
见下。
十、可执行文件与PSP
第六章 子程序设计
> 第十/十一课 20200320/23
一、定义与应用条件
子程序名 PROC 类型NEAR / FAR
...
子程序名 ENDP
最后一条指令必须为返回指令RET
二、调用和返回指令
1、调用:CALL 子程序名
2、返回:RET/RETF
三、结构
可以利用堆栈来“保护现场”——即将通用寄存器里的数据放入堆栈,然后就可以在子程序里被使用了;使用完后再弹回到原来的寄存器里即可。
PUSH AX; PUSH CX; PUSH SI; PUSHF;
POPF; POP SI; POP CX; POP AX.
四、参数传递
1、寄存器传递
2、存储器传递
3、堆栈传递
堆栈与基址寄存器 BP
PUSH BP; MOV BP, SP
BP 指向 SP 基地址,[BP] 为 BP 保存值,[BP + 2] 为主程序断点 IP 的值,[BP + 4] 为子程序需要的第 1 个参数,以此类推(NEAR)。
对于 FAR,[BP + 4] 断点的 CS 值,[BP + 6] 为第 1 个参数,以此类推。
MOV SP, BP; POP BP
五、嵌套和递归调用
注意寄存器的保存和恢复。
六、EXE文件和COM文件
七、模块化程序设计
EXTRN A : 类型FAR / BYTE / WORD / ... :告知 LINK 程序,A 是外部引入的一个过程 / 变量。
PUBLIC A:声明过程 / 变量是全局的
先将两个源程序分别编译成 .obj 文件,然后连接为 .exe 文件:
Object Modules [.OBJ] : MODUL1 + MODUL2
第七章 输入与输出程序设计
> 第十二/三课 20200327/30
一、端口
接口:在CPU和I/O设备之间起连接作用。
端口:被CPU操作的接口中的寄存器。分成三类:
1、数据端口:暂存数据;
2、控制端口:存放CPU发来的命令;
3、状态端口:存放外设工作状态,以供CPU查询。
常用的输入输出方式:
1、查询输入输出; 2、中断输入输出; 3、DMA方式(成组数据传送方式)。
I / O端口地址编码
二、I/O指令
直接端口寻址:直接给出要访问的端口地址,最多允许寻址 256 个端口。
间接端口寻址:必须由 DX 寄存器指定,允许寻址 64K 个端口。
1、输入指令 IN
IN AL / AX, PortNo / DX
2、输出指令 OUT
OUT PortNo / DX, AL / AX
三、端口操作编程
无条件传送方式:不查询外设工作状态,直接传送。
四、中断传送方式
1、中断概念
由于内部或外部事件引起CPU暂停当前程序的执行,转去执行与事件对应的服务程序,但执行完毕后再返回断点(CS:IP)仅需执行。
常见中断源有:
① 输入输出设备; ② 数据通道(如磁盘); ③ 实时时钟; ④ 故障信号; ⑤ 软件指令(如INT n)。
2、中断种类
外部中断和内部中断,每种中断由类型号 0~255 标识。
外部中断又称为硬件中断,可分为可屏蔽中断 INTR 和非屏蔽中断 NMI。
两个控制条件起决定作用:1、外设中断请求是否屏蔽;2、CPU是否允许响应中断。
两者分别由中断屏蔽寄存器 IMR 和标志寄存器 PSW 中的中断允许位 IF 控制。
其 I / O 端口地址为 21H,它的8位对应8个外部设备:
0 - 定时器;1 - 键盘;2 - 保留;3 - 串行通讯口2;4 - 串行通讯口1;5 - 硬盘;6 - 软盘;7 - 打印机。
例如:MOV AL, 11111101B; OUT 21H, AL,表示只允许键盘中断。
内部中断又称为软件中断,是 CPU 执行指令时产生的。
① DIV 指令:除数为0,产生中断类型号为 0 的中断;
② 单步中断:TF = 1,执行每条指令都要停下来进行调试,中断类型号为 1;
③ INTO 指令:溢出标志为 1,中断类型号为 4;
④ INT n:中断调用指令中断,n为中断类型号。
中断向量是中断服务程序的入口地址,即第一条指令的CS:IP值。中断向量表是将中断向量在内存中编排而成的表。存储器的最低 1KB 用来存放 256 项中断向量,每一项占用 4 个字节,2 个存放段地址,2 个存放偏移地址,即[(IP) = (n * 4), (CS) = (n * 4 + 2)]。某中断类型为 4AH,即 4AH * 4 = 128H 和 129H 为偏移地址 IP,12AH 和 12BH 为段地址 CS。
【例题】阐述 INT 21H 中断的 CPU 处理过程。
① CPU 取得中断类型号 21H;
② 标志, CS, IP值入栈;
③ 装入中断向量:(IP) = (84H / 85H), (CS) = (86H / 87H);
④ 执行中断服务程序;
⑤ 执行 IRET 指令,从堆栈中依次弹出 IP, CS, 标志,恢复断点;
⑥ 从断点处继续执行主程序。
指令为终端类型 n 设置中断向量模板:
MOV AX, 0 MOV ES, AX MOV BX, N * 4 MOV AX, OFFSET A MOV ES : WORD PTR [BX], AX MOV AX, SEG A MOV ES : WORD PTR [BX + 2], AX ... INTHAND: ... IRET
3、取中断向量
MOV AL, 1CH MOV AH, 35H INT 21H PUSH ES PUSH BX
把由 AL 指定的中断类型的中断向量从中断向量表中取到 ES : BX 中。
4、设置中断向量
MOV DX, OFFSET A MOV AX, SEG A MOV DS, AX MOV AL, 1CH MOV AH, 25H INT 21H
令 A 为要设置的中断向量过程,把由 AL 指定的中断类型的中断向量 DS : DX 放置在中断向量表中。
允许键盘中断:
IN AL, 21H(当新增设时才写) MOV AL, 11111101B OUT 21H, AL
第七章 80386汇编基础
> 第十四/五课 20200403/10
一、逻辑结构及引脚
1、六大功能部件
① BIU: 总线接口部件
② IPU: 指令预取部件
③ IDU: 指令译码部件
④ SU: 分段部件
⑤ PU: 分页部件
⑥ EU: 执行部件
2、80386 CPU 结构
80386 CPU 总共 132 根引脚,其中含有 34 条地址线,32 条数据线,3 条中断线,1 条时钟线, 13 条控制线,20 条电源线, 21 条地线。
二、寄存器
1、数据寄存器
4 个 32 位数据寄存器:EAX, EBX, ECX, EDX。
2、变址寄存器和指针寄存器
2 个 32 位变址寄存器:ESI, EDI;2 个 32 位指针寄存器:ESP, EBP。
3、段寄存器和指令指针寄存器
6 个 16 位段寄存器:CS, DS, SS, ES, FS, GS;1 个 32 位指令指针寄存器 EIP;
在保护模式下,段寄存器存放段选择子。
4、标志寄存器
大体分为三类:
① A 表示条件码标志,记录程序运行结果状态,CPU 自动设置,往往作为条件转移指令的判断条件。比如:CF, PF, AF, ZF, SF, OF;
② B 为方向标志位 DF;
③ C 为系统标志位,可用于 I / O,可屏蔽中断,程序调试,任务切换和系统工作方式等的控制。比如:TF, IF, IOPL, NT, RF, VM, AC, VIF, VIP, ID。
5、系统表寄存器
① GDTR:全局描述符表寄存器,48位
② IDTR:中断描述符表寄存器,48位
③ LDTR:局部描述符表寄存器,16位,选择子
④ TR:任务状态寄存器,16位,选择子
6、控制寄存器
4 个 32 位的控制寄存器:CR0, CR1, CR2, CR3
CR0 中的 PE 是保护状态标记:
PE = 0, PG = 0:实模式(16 位 DOS 系统模式)
0, 1 非法;1, 0 保护模式禁止分页;1, 1 保护模式启动分页
CR2 保存页故障的线性地址;CR3 页目录表物理页码。
7、调试寄存器:DR0~7
8、测试寄存器:TR6, TR7
三、寻址方式
四、新增指令
略
五、工作模式
三大工作模式:实模式,保护模式,虚拟 86 模式。
1、实模式(实地址模式,RM)
CR0 的 PE 位为 0 时,进入实模式。内存单元地址的透明的,没有对应唯一的段地址,比如物理地址为 04806H 的内存单元可以被 047C:0046 和 047D:0036 等逻辑地址访问到,所以本段数据可以被其他段程序访问,容易出现地址越界,数据段可以对代码段进行修改。
实模式下,段全部可以读写和执行,软件可以直接访问 BIOS 和外围硬件,没有内存保护和多任务工作模式。
2、保护模式
采用分段、分页的虚拟内存管理机制来从逻辑地址求出物理地址,寻址时给出一个 32 位地址就可以直接找到存储单元。
3、V86 模式
支持多用户、多任务操作系统运行,是在 32 位保护模式下支持 16 位实模式应用程序的一种保护模式。
三种工作模式的相互转换
六、保护模式下物理地址形成机制
1、选择子与描述符
选择子的作用是选择段描述符。
段描述符分为:存储段描述符(代码段 + 数据段);系统段描述符( LDT 段 + 任务状态段);门描述符(调用门,任务门,中断门,陷阱门);
> 存储段 / 系统段描述符(S决定):
① 段基址为 32 位,允许起始于任何位置;
② TYPE:4 位,说明段的具体属性。
对于存储段:
A / 位0:表示是否被访问过,0 - 未被访问,1 - 已被访问;
W/R / 位1:对数据段,W = 1 - 可读可写,0 - 可读不可写;对代码段,R = 1 - 可执行可读,0 - 可执行不可读;
ED/C / 位2:对数据段,0 - 数据向高扩展,1 - 向低;对代码段,0 - 普通代码,1 - 一致代码段;
E / 位3:0 - 不可执行,数据段,1 - 可执行,代码段;
对于系统段:略。
③ 段限长:最大允许偏移地址,20位;
④ G:粒度位。0 - 以 1B 为单位,1 - 以 4 KB 为单位;
⑤ D:存取方式位。0 - 16 位地址,16 / 8 位操作数;1 - 32 位地址,32 / 16 / 8 位操作数;
⑥ AVL:指示段是否有效。0 - 无效,1 - 有效;
⑦ P:存在位。0 - 描述符对地址转换无效,使用将引起异常;1 - 有效;
⑧ DPL:2 位,指示最低优先级;下图为优先级 / 特权级分级。
⑨ S / DT:描述符类型。0 - 系统段,1 - 存储段。
> 段选择子:
在 16 位段选择子结构中,高 13 位(3 ~ 15)表示要选择的段描述符的索引号;
第 2 位 TI 指明描述符在 GDT(0) 还是 LDT(1) 中;
第 0, 1 位 RPL 是选择子自身优先级,只有该优先级 >= DPL,描述符才能被存取。
段描述符的内存地址 = 内存首地址 + 索引号 * 8.
七、中断和异常处理
1、异常
80386CPU引入“异常”概念,表示内部中断,而外部中断称为“中断”。
异常可归为三类:故障、陷阱和中止。故障和陷阱可以恢复,中止不能,只能系统重启。
故障:指令启动后执行前被检测到的异常,中断服务完成后返回该指令。如被 0 除,溢出,保护模式下越界等;
陷阱:指令执行完后才报告,中断服务程序返回吓一跳指令。如内部中断,等待调试,设置断点等;
中止:对引起异常的指令的确切位置不确定的异常。如双重故障异常、协处理器段越界等。
2、保护模式下的中断与异常
与实模式相比,CPU 根据中断类型号从中段描述符表 IDT 而不是中断向量表获取中断服务程序入口的有关信息;中断过程中药对被中断程序代码进行保护;若有出错码还需要将其压入堆栈。
① 中断描述符表
IDT 起始位置通过中断描述符表寄存器 IDTR 设置,只有一个,包含的是门描述符而不是中断向量,可以使中断门、陷阱门或人物们,最多允许 256 个门描述符:门 0 ~ 门 255。
② 获得中断服务程序地址
③ 中断响应及异常处理
