8086 汇编语言知识点梳理

基础知识

机器语言

  • 机器语言是机器指令的集合

    • 机器指令是一台机器可以正确执行的命令

    • 机器指令由一串二进制数表示

汇编语言

  • 汇编语言的主体是汇编指令
    • 汇编指令是机器指令便于记忆的书写格式
    • 汇编指令是机器指令的助记符

汇编语言的组成

  • 汇编指令:机器码的助记符,有对应的机器码
  • 伪指令::没有对应的机器码,由编译器执行,计算器并不执行
  • 其他符号:如 + 、- 、* 、/ 等,由编译器识别,没有对应的机器码

汇编语言的种类

  • 8086汇编(8086处理器是16bit的CPU)
  • Win32汇编
  • Win64汇编
  • AT&T汇编(Mac、iOS模拟器)
  • ARM汇编(嵌入式、iOS真机)

汇编无法得到高级语言,因为不同高级语言在汇编上是相同的

总线

总线是一根根导线的集合

每一个CPU新片都有许多管脚,这些管脚和总线相连,CPU通过总线和外部器件进行交互。

总线的分类

地址总线:寻址,找到地址对应的存储空间

地址总线决定了CPU的寻址能力,8086地址总线宽度是20,所以它的寻址能力是1M $(2^{20})$

寻址能力的计算:首先明白总线就是导线,导线能够传递的是电信号,电信号分为两种:高电平信号、低电平信号,高电平信号即 1,低电平信号即 0。假如总线总线的宽度是 3 ,那么 3 根导线高电平为 1 ,低电平为 0 ,它们最大能够传递的值只有 $2^3$ 种:000,001,010,011,100,101,110,111。

数据总线:传递,CPU和内存之间传递具体数据

数据总线决定了CPU单次数据的传送量,也就是数据传送的速度。8086的数据总线宽度是16,所以单次最大能够传递2个字节的数据。

单次数据传送量的计算:数据总线的宽度是16,同地址线一样,16根线代表16位0或1,即16位二进制数据,一次最多能够传送16个二进制位。一个字节是8位,16位即2个字节。所以8086单次能够传递的最大数据量就是2个字节。

8088的数据总线宽度是8,8086的数据总线宽度是16,分别向内存中写入89D8H时(89D8H即16进制的89D8,汇编语言中末尾加H代码16进制)。一个16进制代表4个二进制位,两个16进制代表8个二进制位即1个字节,四个16进制即2个字节。因为8088数据线宽度是8,一次只能传递一个字节,所以8088传递89D8H需要传2次,第一次传D8,第二次传89。而8086只需要一次就能够将89D8传递完成。

控制总线:控制,告诉内存需要进行读还是写操作

控制总线决定了CPU的控制能力,代表CPU有多少种控制能力。

CPU从内存中读取数据的步骤

  1. CPU通过 地址线 找到需要读取数据的地址
  2. 通过 控制线 告诉内存进行读取操作
  3. 内存通过 数据线 返回数据给CPU

CPU 如何控制外设

CPU通过总线向接口卡发送命令,接口卡根据命令控制外设工作

内存

所有的内存单元都有唯一的地址,这个地址叫做物理地址。

8086CPU的地址总线是20根,那么它能够访问的内存空间的地址值范围即 0x00000 - 0xFFFFF(上面已经说明过,一个16进制位=4个二进制位),通过这个范围可以定位 $2^{20}$ 个不同的内存单元,所以8006的内存空间大小为1M。

img

  • 0x00000 - 0x9FFFF:主存储空间,可读可写
  • 0xA0000 - 0xBFFFF:显存地址空间,数据显示在显示器上
  • 0xC0000 - 0xFFFFF:ROM,只读

8086的寻址方式

上面提到8086的地址总线宽度为20,寻址能力为1M,但是实际上8086是一个16位架构的CPU,它内部能够一次性处理、传输、暂存的数据只有16位。这就意味这8086实际上只能够直接送出16的地址,但是它的地址总线宽度又是20位,意味这这样就有4位是无法使用的,它的实际寻址能力只能够是64KB。那么它是如何做到实现1M的寻址能力呢,具体步骤如下:

  1. CPU中的相关部件提供两个16的地址,一个成为段地址,一个成为偏移地址。
  2. 段地址和偏移地址通过内部总线送入地址加法器。
  3. 地址加法器将两个16位地址合成一个20位的物理地址。
  4. 地址加法器通过内部总线将20位物理地址送入输入输出控制电路。
  5. 输入输出控制电路将20位物理地址送入地址总线。
  6. 20位的物理地址被地址总线送到内存。

字节与字

汇编语言没有数据类型的概念,它是直接操作内存的,汇编语言的数据存储单位有两个:

  1. 字节:byte,1个字节由8bit组成,可以存储在8位寄存器中。
  2. 字:word,1个字由2个字节组成,这两个字节分别成高字节和低字节。

寄存器

寄存器是CPU非常重要的部件,可以通过改变寄存器的值来实现对程序的控制。不同CPU的寄存器个数和结构一般都不相同,下面是8086CPU寄存器的结构,8086CPU有14个寄存器,所有寄存器都是16位的。

寄存器

字在寄存器中的存储

在CPU中,16位寄存器存储一个字,高八位存储高位字节,低八位存储地位字节

在内存中,字的地位字节存放在低地址单元,高位字节存放在高地址单元

数据寄存器

数据寄存器由AX(Accumulator Register)、BX(Base Address Register)、CX(Count Register)、DX(Data Register)组成,虽然上图里边每个每一个寄存器都分成了两块,但它依然是一个寄存器。

由于8086之前的CPU是8位的架构,所以8086为了兼容8位的程序,每个16位数据寄存器都可以当作两个单独的8位寄存器来使用。AX寄存器可以分成两个独立的8位寄存器,高8位为AH,低8位为AL。BX、CX、DX同理。

除了四个数据寄存器之外,其它的寄存器均不可以分为两个独立的8位寄存器。独立的意思是:当AH和AL做为8位寄存器使用时,可以看作它们是互不相关的,形式上可以看作两个完全独立的寄存器。

既然数据寄存器可以当作两个独立的寄存器,那么它们既可以用整个寄存器的16位存放一个数据,也可以高8位和低8位分别存放一个数据共存放两个数组。

AX(accumulate)

AX 作为累加器用,所以它是算术运算的主要寄存器。在乘、除等指令中指定用来存放操作数。

另外,所有的I/O指令都使用这一寄存器与外部设备传送信息。

BX(base)

BX 在计算存储器地址时,它经常用作基址寄存器。

CX(count)

CX 常用来保存计数值,如在移位指令、循环和串处理指令中用作隐含的计数器。

DX(data)

DX 一般在作双字长运算时把DX和AX组合在一起存放一个双字长数,DX用来存放高位字。

此外,对某些I/O操作,DX可用来存放I/O的端口地址。

段寄存器(Segment Register)

前面关于8086的寻址方式里边提到,8086需要16位的段地址和偏移地址合成20位地址,其中的段地址就由段寄存器提供。段寄存器一共有四个,每个段寄存器的作用都不相同。

CS 代码段寄存器(Code Segment Register)

CS和IP配合使用,它们指示了CPU当前要读取指令的地址。任何时候,8086CPU都会将CS:IP指向的指令做为下一条需要取出执行的指令。

指令执行的过程:

  1. 从CS:IP指向的代码段内存单元读取指令,读取的指令进入指令缓冲器。

  2. IP = IP+读取指令的长度,进而可以读取下一条指令。

  3. 返回步骤1。

在内存或者磁盘上中,指令和数据没有任何区别,都是二进制信息。 CPU在工作时,有时候把信息当作指令,有时候看作数据,同样的信息赋予不同的意义。

CPU根据什么将内存中的数据信息当作指令? 通过CS:IP指向的内存单元内容看作指令。

DS 数据段寄存器(Data Segment Register)

DS是用来操作内存时提供段地址的,假如需要将内存中10000H 存入1122H,直接这样写是不可以的:

mov 1000H:[0H],1122H

因为汇编语言又如下要求:

  1. 不能直接给内存地址赋值,必须通过DS:[偏移地址]指向内存。
  2. 不能直接给DS赋值,需要通过寄存器中转

正确做法是:

mov ax,1000H
mov ds,ax

mov [0H],1122H

SS 堆栈段寄存器(Stack Segment Register)

配合SP使用,SS:SP指向栈顶元素

其他寄存器

SI 源变址寄存器(Source Index Register)

一般与DS联用,用来确定数据段中某一单元的地址

与自动增量和自动减量的功能,方便用于变址

DI 目的变址寄存器(Destination Index Register)

与SI相同

BP 基址指针寄存器(Base Pointer Register)

可以作为堆栈区中的一个基地址以便访问堆栈中的信息

8086专用寄存器

IP 指令指针寄存器(Instruction Pointer Register)

它用来存放代码段中的偏移地址。在程序运行的过程中,它始终指向下一条指令的首地址,它与段寄存器CS联用确定下一条指令的物理地址。当这一地址送到存储器后,控制器可以取得下一条要执行的指令,而控制器一旦取得这条指令就马上修改IP的内容,使它指向下一条指令的首地址。

可见,计算机就是用IP寄存器来控制指令序列的执行流程的,因此IP寄存器是计算机中很重要的一个控制寄存器。

SP 堆栈指针寄存器(Stack Pointer Register)

存放栈顶的偏移地址

FLAGS 标志寄存器 / PSW 程序状态寄存器(Program Status Word Register)

存放条件码标志,控制标志和系统标志

条件码标志

条件码标志用来记录程序中运行结果的状态信息,它们是根据有关指令的运行结果由CPU自动设置的。由于这些状态信息往往作为后续条件转移指令的转移控制条件,所以称为条件码。它包括以下6位:

  • OF 溢出标志(overflow flag)
    • 在进行有符号数运算过程中,如操作数超出了机器能表示的范围称为溢出。
      • 有溢出,OF = 1 OV
      • 无溢出,OF = 0 NV
  • SF 符号标志(sign flag)
    • 将结果视为有符号数
    • 记录运算结果的符号(符号位)
      • 符号位为1时(负数),SF = 1 NG
      • 符号位为0时(非负),SF = 0 PL
  • ZF 零标志(zero flag)
    • 指令的运算结果是否是0
      • 结果是 0 ,ZF = 1 ZR
        • 1 表示 ”逻辑真“
      • 结果不是0,ZF = 0 NZ
        • 0 表示 ”逻辑假“
  • CF 进位标志(carry flag)
    • 进行无符号数运算时从最高有效位产生了进位值,或从更高位产生了借位值
      • 有进位或借位,CF = 1 CY
      • 无进位或借位,CF = 0 NC
  • PF 奇偶标志(parity flag)
    • 用来为机器中传送信息时可能产生的代码出错情况提供检验条件。
    • 记录指令执行后结果所有二进制位中 1 的个数
      • 1的个数为偶数,PF = 1 PE
      • 1的个数为奇数,PF = 0 PO
  • AF 辅助进位标志(auxiliary carry flag)
控制标志

控制标志位为方向标志(direction flag,DF),在串处理指令中控制处理信息的方向用。

  • 当DF位为1时,每次操作后使变址寄存器SI和DI减小,这样就使串处理从高地址向低地址方向处理。
  • 当DF位为0时,则使SI和DI增大,使串处理从低地址向高地址方向处理
系统标志

系统标志位可以用于I/O、可屏蔽中断、程序调试、任务切换和系统工作方式等的控制。一般应用程序不必关心或修改这些位的状态,只有系统程序员或需要编制低层I/O 设备控制等程序时才需要访问其中的有关位。

  • 陷阱标志(trap flag,TF),用于调试时的单步方式操作。当TF位为1时,每条指令执行完后产生陷阱,由系统控制计算机;当TF位为0时,CPU正常工作,不产生陷阱。
  • 中断标志(interrupt flag,IF),当IF位为1时,允许CPU响应可屏蔽中断请求,否则关闭中断。
  • I/O特权级(I/O privilege level,.IOPI),在保护模式下,用于控制对I/O地址空间的访问。

规范与约定

[...]

(汇编语法规定)表示一个内存单元

一个内存单元的描述:

  • 内存单元的地址
    • 段地址
    • 偏移地址
  • 内存单元的长度(类型)

(...)

(为了学习方便规定)表示一个内存单元或寄存器中的内容

idata

表示常量,某个字符

访问内存

为了访问内存,我们可以使用这四个寄存器:BX,SI,DI,BP

我们可以使用如下方式访问对应地址:

除了BP寄存器,其他寄存器默认均使用DS寄存器,BP使用SS寄存器

BP不能和BX一起作为偏移地址,SI不能和DI一起作为偏移地址

段寄存器中的值成为 段地址 ,通用寄存器中的值称为 偏移地址

类型

为了告诉编译器数据类型,需要使用以下前缀:

byte ptr

字节

word ptr

MOV 指令

mov 指令将第二个操作数(源)复制到第一个操作数上(目标)

  • 源操作数可以是立即数,通用寄存器或内存地址
  • 目标操作数可以是通用寄存器或内存地址
  • 两个操作数必须是同一数据类型

MOV 指令支持以下指令形式:

  • MOV REG,memory
  • MOV memory,REG
  • MOV REG,REG
  • MOV memory,immediate
  • MOV REG,immediate

REG:AX,BX,CX,DX,AH,AL,BH,BL,CH,CL,DH,DL,DI,SI,BP,SP

memory:[BX],[BX+SI+7],variable

immediate: 5, -24, 3Fh, 10001101b

对于段寄存器只有以下指令可以使用:

  • MOV SREG (CS) ,memory
  • MOV memory,SREG
  • MOV,REG,SREG
  • MOV SREG,REG

SREG: DS, ES, SS, and only as second operand: CS.

; 假设内存10000H原始值: 1122H
; 8086是小端模式,高字节放在高地址,低字节放在低地址
; 1000:0000  22
; 1000:0001  11 

; 准备修改10000H位置的值
mov ax, 1000H
mov ds, ax

; 1000:0000  66
; 1000:0001  11
; 修改后10000H: 1166H
mov [0], 66h

; 1000:0000  66
; 1000:0001  11
; 修改后10000H: 1166H
mov byte ptr [0], 66h

; 1000:0000  66
; 1000:0001  00
; 修改后10000H: 0066H
mov word ptr [0], 66h

寻址方式

当数据存放在内存中的时候,我们可以用多种方式来给定这个内存单元的偏移地址,这种定位内存单元的方法一般称为寻址方式。

数据有关的寻址方式

隐含寻址

隐含寻址就是指令中不指明操作数,但隐含在操作码中。如乘法指令(MUL src)

立即数寻址(immediate addressing)

操作数直接包含在指令中,紧跟在操作码之后的寻址方式称为立即寻址方式,把该操作数称为立即数。

  • 可以是8位数或16位数
  • 常用来给寄存器赋值,不执行总线周期,速度快
  • 只能用于源操作数

例:

MOV AL,2CH

MOV AX,2C40H

寄存器寻址

操作数包含在CPU内的某个寄存器中,指令直接给出寄存器名。

  • 对16位的操作数,寄存器可以是:AX,BX,CX,DX和SI,DI,SP,BP

    对8位的操作数,寄存器可以是:AL,BL,CL,DL和AH,BH,CH,DH

  • 源操作数和目的操作数都可用

  • 不执行总线周期,执行速度快

例:

INC CX

MOV AX,BX

存储器寻址

除以上三种寻址方式外,以下各种寻址方式的操作数都在存储器中,其操作数称为存储器操作数。

由于80X86对内存采用分段管理,因此由以下寻址方式得到的只是有效地址(简写为EA-effective address,在IBM PC中就是操作数地址的偏移量部分)。

有效地址可以由以下四种成分组成:

  • 位移量(displacement)是存放在指令中的一个8位、16位或32位的数,它是一个地址。

  • 基址(base)是存放在基址寄存器中的内容。通常用来指向数据段中数组或字符串的首地址。

  • 变址(index)是存放在变址寄存器中的内容。通常用来访问数组中的某个元素或字符串中的某个字符。

EA = 基址 + 变址 + 位移量

直接寻址

操作数的有效地址直接包含在指令中的寻址方式。

有效地址存放在代码段的指令操作码之后,但操作数本身在存储器中,所以必须先求出操作数的物理地址。这种寻址方式常用于存取简单变量。

  • 如果没有指定段超越前缀默认操作数在数据段
  • 编译后的程序与debug中表现不同,会将[idata]直接转换为idata,因此需要加上段前缀

例:
MOV AL, [1400H]

由于在汇编语言中用符号表示地址,所以指令“MOV AL,VAR”中的源操作数寻址方式是直接寻址,有时也写做“MOV AL,[VAR]”

寄存器间接寻址

操作数的有效地址在基址寄存器BX、BP或变址寄存器SI、DI中,而操作数在存储器中的寻址方式

  • 能用作间址寄存器的寄存器:BX, BP, SI, DI

  • BP为间址寄存器时,操作数在堆栈段中,其余为数据段

例:

MOV AX, [DI]

寄存器相对寻址

也称为直接变址寻址方式。操作数的有效地址是一个基址(BX、BP)或变址(SI、DI)寄存器的内容和指令中给定的一个位移量(disp)之和。有效地址由2部分组成。

  • EA = (基址/变址寄存器) + 0/8/16位位移量

  • 段地址对应BX/SI/DI寄存器默认是DS,对应BP寄存器默认是SS,可用段超越前缀改变。

例:
MOV AX, [DI+0100H]

基址变址寻址

操作数的有效地址是一个基址寄存器(BX、BP)和一个变址寄存器(SI、DI)的内容之和。缺省使用段寄存器的情况由基址寄存器决定。

  • EA=BX/BP+SI/DI

  • 段基址对应BX基址寄存器默认是DS,对应BP基址寄存器默认是SS,可用段超越前缀改变。

例:
MOV AX, [BX] [SI] ← → MOV AX, DS: [BX+SI]

相对基址变址寻址

操作数的有效地址是一个基址和一个变址寄存器的内容和指令中给定的一个位移量之和。有效地址由三部分组成。缺省使用段寄存器的情况由基址寄存器决定。

  • EA=BX/BP+SI/DI+8/16位位移量

  • 段地址对应BX基址寄存器默认是DS,对应BP基址寄存器默认是SS,可用段超越前缀改变。

例:
MOV AX, 06H[BX+SI] ← → MOV AX, DS:[BX+SI+06H]

与转移地址有关的寻址方式

这种寻址方式用来确定转移指令及CALL指令的专项地址

image

非考点,略

变量

变量是一种内存地址

8086的汇编器支持两种类型的变量:BYTE 和 WORD

声明一个变量的方式如下

name DB value		;DB 表示字节 Define Byte

name DW value 	;DW 表示单字 Define Word

name DD value 	;DD 表示双字 Define Double(Word)

; name 可以是任何字符和/或数字的组合,但是它必须以一个字符开始
; 可以声明一个未命名的变量(变量会拥有一个地址,但是没有名字)

;value 可以是任何数字或者是 '?' 表示未初始化

数组

数组可以被视为一系列变量,下面是一些数组声明的例子:

a DB 48h, 65h, 6Ch, 6Ch, 6Fh, 00h
b DB 'Hello', 0

img

你可以通过方括号来访问数组中的任何元素

MOV AL,a[3]

你还可以使用任何内存索引寄存器 BX,SI,DI,BP 来访问其中的元素

MOV SI,3
MOV AL,a[SI]

DUP

如果需要声明一个一个大数组,可以使用DUP操作符

number DUP (value(s))

number —— 需要声明的复制(任何常数)

value —— 将要复制的值

如果你想要声明一个比255更大或比-128更小的值,你可以使用DW取代DB。注意:DW 不能被用来声明字符串

获得变量的地址(LEA,OFFSET)

你可以通过两种方式获得变量的地址:LEA(Load Effective Address)指令和它的替代品 OFFSET 操作符

LEA 同时还能让你获得索引变量的地址。

LEA和OFFSET最后都会被编译为同一种机器语言:

MOV BX,num

num是一个16进制的偏移量

注意:只有以下寄存器可以被用在方括号内(作为内存指针):BX,SI,DI,BP

LEA

  • 格式:LEA REG,SRC

  • 操作:(REG) <- SRC

目的操作数不能使用段寄存器,源操作数可使用任一存储器寻址方式

ORG 100h
MOV    AL, VAR1              ; 将VAR1的值送入AL
LEA    BX, VAR1              ; 获取VAR1的地址,并存入BX 
MOV    BYTE PTR [BX], 44h    ; 修改VAR1的值为44h
MOV    AL, VAR1              ; VAR 送入 AL
RET
VAR1   DB  22h
END

LDS,LES,LFS,LGS,LSS

LDS(load DS with pointer) 指针送寄存器和DS

LES(load ES with pointer) 指针送寄存器和ES

LFS(load FS with pointer) 指针送寄存器和FS

LGS(load GS with pointer) 指针送寄存器和GS

LSS(Load SS with Pointer) 指针送寄存器和SS

  • 这一组指令完成把地址送到指定的寄存器中

  • 格式:同LEA

  • 操作:(以LDS为例):

​ (REG) <- (SRC)

​ (SREG) <- (SRC + 2)

​ 或 (SREG)<- (SRC + 4)

源操作数只能使用存储器寻址方式

当指令指定的是16位寄存器时,把该存储单元中存放的16位偏移地址装入该寄存器中,然后把(SRC+2)中的16位数装入指令指定的段寄存器中,32为改为(SRC+4)

目的寄存器不允许使用段寄存器,LFS、LGS、LSS只能用于386以后的机型中

不影响标志位

OFFSET

ORG 100h
MOV    AL, VAR1          
MOV    BX, OFFSET VAR1   
MOV    BYTE PTR [BX], 44h    
MOV    AL, VAR1             
RET
VAR1   DB  22h
END

如果想要知道某条语句的地址,可以通过标号的方式获取

S:MOV AX,BX
  MOV AX,OFFSET S
  
P:MOV AX,OFFSET P

利用这种方法可以实现指令在程序运行中的复制:

assume cs:code
code segment
s:mov ax,bx
  mov si,offset s
  mov di,offset s0
  mov ax,cs:[si]
  mov cs:[di],ax
s0:nop ;nop 为占位符,占一个字节
   nop
code ends
ends

常量

  • 常量和变量一样,但是他们只在编译程序时存在,为了定义常量,我们需要用到EQU指令

EQU

  • 格式:name EQU <expression>

  • 功能:声明常量

内中断

中断可以被看作是一系列功能。这些功能使编程变得更加简单,而不需要编写代码来打印字符,你可以简单地调用中断,它将为您=你完成一切。还有一些与磁盘驱动器和其他硬件一起工作的中断功能。我们将这些功能称为软中断。

中断也可以被不同的硬件触发,这些被称为硬中断。目前我们只关心软中断。

要进行软中断,有一个INT指令,它有非常简单的语法:

INT value

value 的值可以是0 ~ 255(或 0 ~ 0FFH)

  • 一般我们使用十六进制数

要使用中断的子功能,需要在调用中断前设置寄存器

  • 通常使用AH寄存器,但有时候会使用其他寄存器

常见的中断值对应功能:

INT 21

  • AX对应值为:

    • 4C:带返回码结束,AL = 返回码

    • 07:键盘输入(无回显)

    • 01:键盘输入并回显 , AL = 输入字符

    • 00:程序终止

    • 02:显示输出,DL = 输出字符

运算

INC

  • 格式:INC opr
  • 操作:opr = opr + 1

DEC

  • 格式:DEC opr
  • 操作:opr = opr - 1

ADD

  • 格式:ADD opr1,opr2
    • opr1:memory,register
    • opr2:memory,register,immediate
  • 操作:opr1 = opr1 + opr2

ADC

  • 格式:ADC opr1,opr2
  • 操作:opr1 = opr1 + opr2 + CF

SUB

  • 格式:SUB opr1,opr2
  • 操作:opr1 = opr1 - opr2

SBB

  • 格式:SUB opr1,opr2
  • 操作:opr1 = opr1 - opr2 - CF

DIV

  • 格式:DIV opr
    • opr:memory,register
  • 被除数:(默认)放在AX或DX和AX中
    • 8位除数
      • 被除数放在AX,商放入AL,余数放入AH
    • 16位除数
      • 被除数高位放在DX,低位放在AX,商放入AX,余数放入DX

MUL

  • 格式:MUL opr
    • opr:memory,register
  • 被乘数:(默认)放在AL或AX中
    • 8位乘数
      • 被乘数放在AL,结果放入AX
    • 16位乘数
      • 被乘数放在AX,结果高位放在DX,低位放在AX

PUSH

  • 格式:PUSH src
    • src 可以是:
      • 寄存器:AX,BX,CX,DX,DI,SI,BP,SP
      • 段寄存器:DS,ES,SS,CS
      • 内存单元
      • 立即数(仅80186以后的CPU可以)
  • 功能:将一个16位数放入栈中
  • 原理:SP = SP - 2, 将src的值写入此时SP指向的内存单元
  • SS:SP此时指向新栈顶

POP

  • 格式:POP des
    • des 可以是
      • 寄存器:AX,BX,CX,DX,DI,SI,BP,SP
      • 段寄存器:DS,ES,SS(除了CS)
      • 内存单元
  • 原理:将此时SP指向的内存单元中的值写入des,SP = SP + 2
  • SS:SP 此时指向新栈顶

流控制

JMP

  • 基础语法:JMP label
    • label 指程序中存在的表示,一般在行首以”label:“的形式出现
      • label标记了对应行/后续一条指令

短转移

  • 格式:JMP short label
  • 功能:(IP) = (IP) + val(8 bits)
  • 原理
    • 8位位移 = 标号处地址 - jmp 指令后第一个字节的地址
    • short 指明此处位移为8位位移
      • 8位位移的范围为 -128 ~ 127,用补码表示
      • 由编译程序在编译时算出

近转移

  • 格式:JMP near ptr label
  • 功能:(IP) = (IP) + val(16 bits)
  • 原理
    • 16位位移 = 标号处地址 - jmp 指令后第一个字节的地址
    • near ptr 指明此处位移为16位位移,进行的是段内近转移
      • 16位位移的范围为 -32769 ~ 32767,用补码表示
      • 由编译程序在编译时算出

远转移

  • 格式:JMP far ptr label
  • 功能:CS:IP = (label)
  • 原理
    • 直接跳转到目的地址
    • 段间原转移

转移地址在寄存器中的JMP指令

  • 格式:jmp reg
  • 功能: IP = (reg)

转移地址在内存中的JMP指令

段内转移

  • 格式:JMP word ptr adr

  • 功能:从内存单元地址处开始存放着一个字,是转移的**目的偏移地址****

段间转移

  • 格式:JMP dword ptr adr
  • 功能:从内存单元地址处开始存着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址

JCXZ

  • 格式:JCXZ label

  • 功能:

    • 如果(cx) = 0,则转移到标号处执行
      • (IP) = (IP) + 8位位移
        • 8位位移 = 标号处地址 - jcxz指令后第一个字节的地址
    • 否则什么也不做(程序向下执行)
  • 是有条件转移指令

    • 所有有条件转移指令都是短转移
    • 对IP的修改范围都为-128~127
    • 在对应的机器码中包含转移的位移,而不是目的地址

LOOP

  • 格式:LOOP label
  • 指令操作:
    1. (cx) = (cx) - 1
    2. (cx) != 0时,转移到标号处执行,否则向下执行
  • 是相对位移
  • 反指令为:
    • DEC CX + JCXZ

LOOPE

  • 指令操作:

    1. (cx) = (cx) - 1
    2. (cx) != 0 且 zf = 1 (Equal) 时,转移到标号处执行,否则向下执行
  • 反指令为:LOOPNE

LOOPZ

  • 指令操作:
    1. (cx) = (cx) - 1
    2. (cx) != 0 且 zf = 0 时,转移到标号处执行,否则向下执行
  • 反指令为:LOOPNZ

其他有条件短转移

单个标志位检测

指令 作用 条件 反指令
JZ,JE Jump if Zero(Euqal)(=) ZF = 1 JNZ,JNE
JC,JB,JNAE Jump if Carry(Below,Not Above Equal)(<) CF = 1 JNC,JNB,JNE
JS Jump if Sign (Negative) SF = 1 JNS
JO Jump if Overflow OF = 1 JNO
JPE,JP Jump if Parity Even PF = 1 JPO,JNP

有符号数的条件检测:

指令 作用 条件 反指令
JE,JZ Jump if Euqal(=)
Jump if Zero
ZF = 1 JNZ,JNE
JG,JNLE Jump if Greater(>)
Jump if Not Less or Equal(not <=)
ZF = 0 and SF = OF JNG,JLE
JL,JNGE Jump if Less(<)
Jump if Not Greater or Equal(not >=)
SF != OF JNL,JGE

无符号数的条件检测

指令 作用 条件 反指令
JE,JZ Jump if Euqal(=)
Jump if Zero
ZF = 1 JNZ,JNE
JA,JNBE Jump if Above(>)
Jump if Not Below or Equal(not <=)
CF = 0 and ZF = 0 JNA,JBE
JB,JNAE,JC Jump if Below(<)
Jump if Not Above or Equal(not >=)
Jump if Carry
CF = 1 JNB,JAE,JNC

CMP

通常我们使用CMP来进行比较

格式:CMP oprand1,oprand2

它将 openrand1 和 oprand2 相减,但是不保存结果,只根据结果来改变符号位

CALL 与 RET

CALL

  • 格式:CALL label
  • 操作:
    1. 将当前IP或CS和IP压入栈中
    2. 转移到标号处执行指令
  • 16位位移 = 标号处地址 - CALL指令后第一个字节的地址
    • 16位位移范围为-32768~32767

CALL far ptr

  • 格式:CALL far ptr label

  • 操作:

    1. (sp) = (sp) - 2
    2. ((ss) x 16 + (sp)) = (CS)
    3. (sp) = (sp) - 2
    4. ((ss) x 16 + (sp)) = (IP)
  • (CS) = 标号所在的段地址

    (IP) = 标号所在的偏移地址

  • 相当于

    push CS
    push IP
    jmp far ptr label
    

转移地址在寄存器中的CALL指令

  • 格式:CALL reg

  • 操作:

    1. (sp) = (sp) - 2
    2. ((ss) x 16 + (sp)) = (IP)
  • (IP) = (reg)

  • 相当于

    push IP
    jmp reg
    

转移地址在内存中的CALL指令

段内转移
  • 格式:CALL word ptr adr

  • 相当于

    push IP
    jmp word ptr adr
    
段间转移
  • 格式:CALL dword ptr adr

  • 相当于

    push CS
    push IP
    jmp dword ptr adr
    

RET

  • 格式:RET
  • 功能:用栈中的数据,修改IP的内容,从而实现近转移
  • 相当于 pop IP

RETF

  • 格式:RETF

  • 功能:用栈中的数据,修改CS和IP的内容,从而实现远转移

  • 相当于

    pop IP
    pop CS
    
posted on 2023-10-28 20:59  stypro  阅读(289)  评论(0编辑  收藏  举报