当前位置:网站首页>小甲鱼汇编笔记

小甲鱼汇编笔记

2022-08-04 01:37:00 Wanncye

寄存器

CPU内部是如何工作?

内部总线:链接寄存器、控制器、运算器。

8086CPU有14个通用寄存器:
AX:存放操作数(累加寄存器ACC)
BX:一般用来存放偏移地址(基地址寄存器Base Register)
CX:存放循环次数(计数寄存器:COUNT)
DX:可以用来暂存CX的值(二重循环中,数据寄存器,DATA)
SI:不能分成两个8位寄存器使用,和BX的功能相近,通常用于复制,S表示SOURCE(源变址寄存器)
DI:不能分成两个8位寄存器使用,和BX的功能相近,通常用于复制,D表示DESTINATION(目的变址寄存器)
SP:存放栈顶的偏移地址(堆栈指针寄存器)
BP:存放栈基址地址(栈基址寄存器)
IP:(指令指针寄存器):存从CS开始的偏移量,索引到下一条指令的地址

下面四个是段寄存器:
CS:code segment:存代码首地址
SS:stack:存放栈底的段地址(堆栈段寄存器)
DS:data segment:存放要访问的数据的段地址
ES:extract:前面三个不够用,就用这个,可以当成中介
PSW:FLAG:程序状态字

CS、IP是很重要的寄存器,CS:IP会当做指令来执行

才8086CPU加电启动或复位后,CS和IP分别设置为CS=FFFFH,IP=0000H,即CPU从内存FFFF0H单元读取指令运行。

8086所有寄存器都是16位的,可以存放两个字节。

AX、BX、CX、DX通常用来存放一般性的数据,被称为通用寄存器。这四个寄存器都可以分为两个独立的8位寄存器使用(这是为了兼容8位寄存器,比如说AX会分成AL和AH)。

一个字=2个字节,高8位,低8位

mov ax, 18   //将18放到ax寄存器中
add ax, 8	//将寄存器中的数值加8

8086有20位地址总线,可传送20位地址,寻址能力位1M
8086内部为16位结构,他只能传送16位的地址,表现出的寻址能力却只有64k(通过:段地址x16+偏移地址–>20位地址,解决),十六进制的数乘16,相当于左移一位,对于二进制来说,乘16相当于左移4位

数据段:我们可以将一组长度为N、地址连续、起始地址为16的倍数的内存单元当做专门存储数据的内存空间,从而定义了一个数据段。

idata:立即数:执行前再CPU的指令缓冲区中
SA:段地址
EA:偏移地址

总结

  1. 只有BX、BP、SI、DI四个寄存器能够用在[ ]中进行内存单元寻址
  2. 在[ ]中,这四个寄存器可以单个出现,或者以组合:bx和si、bx和di、bp和si、bp和di出现
  3. 只要在[ ]中使用寄存器bp,而指令中没有显式的给出段地址,段地址就默认在ss中

在这里插入图片描述

指令

mov

mov指令不能用于设置CS、IP的值,但是能够通过jmp 段地址:偏移地址来修改。
mov可以完成两种传送功能:

  1. 将数据直接送入寄存器
  2. 讲一个寄存器中的内容送入另一个寄存器中
    除此之外,mov指令还可以将一个内存单元中的内容送入一个寄存器

8086不支持直接将数据送入段寄存器,只能通过通用寄存器传送。

mov 寄存器,数据
mov 寄存器,寄存器
mov 寄存器,内存单元
mov 内存单元,寄存器
mov 段寄存器,寄存器

add

add 寄存器,数据
add 寄存器,寄存器
add 寄存器,内存单元
add 内存单元,寄存器

sub

sub 寄存器,数据
sub 寄存器,寄存器
sub 寄存器,内存单元
sub 内存单元,寄存器

push

push ax		// 将寄存器ax中的数据送入栈中

pop

pop ax		// 从栈顶取出数据送入ax

inc

自增

loop

cpu执行loop指令的时候:

  1. (cx)=(cx)-1
  2. 判断cx中的值,不为0则转至标号处执行程序,如果为0,则向下执行

cx和loop紧密联系,通常cx存放循环次数。

mov cx, 11
s:add ax,ax
loop s

上面这段程序的意思就是:将s语句执行11次
具体来说:将cx的值置为11,循环执行s,每次将cx的值减1

dw / db / dd / dup

define word:定义字型数据,一个字16字节,用逗号隔开数据。
如果在code segment开头定义dw,那么定义的数据就在cs寄存器指向的地址,每个值偏移量为2。

defien byte:定义字节型数据

define double word:双字

dup:用来进行数据的重复,配合dw、db、dd一起使用.可用于申请一个栈空间

db 3 dup('ABC')

and / or

逻辑与,或

通过与指令,可以将操作对象的相应设为0,其他位不变
通过或指令,可以将操作对象的相应设为1,其他位不变

div

除法
除数:8位或16位,在寄存器或内存单元中
被除数:16位或32位,放在AX或DX和AX中
默认操作ax

div reg
div 内存单元

mul

乘法
相乘的两个数,要么都是8位,要么都是16位
默认操作ax

mul reg
mul 内存单元

cmp

功能相当于减法指令,只是不保存结果,执行cmp会对标志位产生影响

movsb / movsw

sb以字节为单位传送,是将ds:si指向的内存单元中的字节送入到es:di中,然后根据标志寄存器DF位的值,将si和di递增或者递减

sw以字为单位

rep

根据cx的值,重复执行后面的串传送指令

rep movsb

shl / shr

逻辑左移,右移,被移出的位放到CF中(移一位的时候)

pushf

标志寄存器入栈

8086CPU的push、pop操作都是以字为单位进行操作的

cpu如何知道一段内存空间被当做栈使用?
执行push和pop的时候,如何知道那个单元是栈顶单元?

任意时刻SS:SP指向栈顶元素

栈顶越界:8086CPU不存在栈的上下限寄存器,那么怎么解决越界的问题呢? 需要程序员自己管理。

一个栈最大可以设为多少?
对于16位寄存器来说,2的16次方减1,因为栈顶指针是用寄存器来存的,大于这个值,寄存器找不到对应的地址。

汇编程序

end:汇编程序的结束,同时也指定程序入口
assume:寄存器与段的关联假设
start:end后面对应的字符就是程序的入口,可以是任意字符串
data segment:数据段
stack segment:栈段
code segment:代码段
ends:一个段的结束

程序返回:mov ax,4c00H; int 21H;

在DOS中,可执行文件中的程序P1若要运行,必须有一个正在运行的程序P2将P1从可执行文件中加载入内存,将CPU的控制权交给他,P1才能得以运行;当P1运行完毕后,将CPU的控制权交还给使他得以运行的程序P2.

shell为什么要叫shell?因为它就是操作系统的外壳。

汇编程序从写出到执行的过程:
编程asm—>编译obj—>连接exe—>加载—>内存中的程序—>运行

在debug模式下和在asm中语句一样,可能操作一样那个:

mov al, [0]

在debug中,是将[0]看成地址对待;在asm中,是将[0]看成数字看待;所以,要在asm中实现debug的功能,需要这么写:

mov ax, [bx]

也就是取bx所代表的地址偏移放到ax中。

在汇编程序中,不能以字母开头的数值或者地址,需要在前面加0.

段前缀

类似于CS:[3],就是在CS的寄存器所表示的地址偏移3
如果不写段前缀,默认是DS寄存器的偏移

安全的空间

0:200~0:2FF是一般程序以及操作系统都不会用到的内存空间。

多个段空间

在程序开始的时候,将stack段的地址放到ss寄存器中:

mov ax, stack
mov ss, ax

[bx+idata]、[bx+si+idata]

idata表示相对于ds的偏移量,可以用于对数组进行处理

这么多的寻址方法,能够使得程序更加灵活

如果两重循环,只有一个循环计数寄存器CX,怎么办?

在外层循环保存当前CX中的值,可以用DX寄存器。但是DX可能在内存循环也用了,怎么办?所以,可能需要将外层CX的值暂存在内存中。内存中怎么存呢?用栈啊!

转移指令jmp

offset:偏移,伪指令,功能是取得标号的偏移地址

jmp:无条件转移指令,可以只修改IP或者同时修改CS:IP

jmp short 标号  //转到标号处,段内转移,只修改IP,short表示8位,段内短转移
jmp near ptr 标号	//	 16位位移,段内近转移
jmp far ptr 标号		//	段间转移,又叫远转移
jmp 16位寄存器	//	就相当于jmp near ptr
jmp word ptr 内存单元地址		// 段内转移
jmp dword ptr 内存单元地址	// 段间转移	

jcxz:有条件跳转指令,所有的有条件转移指令都是短转移,对IP的修改范围是-128~127,如果(cx) = 0,转移到标号处执行,jump cx zero

jcxz 标号

设计这些跳转指令,是为了方便程序段在内存中的浮动装配

函数

ret

ret指令用栈中的数据,修改IP内容,从而实现近转移
cpu执行ret指令时,进行下面的操作:

  1. (IP)=((ss)*16+(sp))
  2. (sp)=(sp)+2

retf

retf指令用栈中的数据,同时修改CS、IP的内容,从而实现远转移
cpu执行retf指令时,进行下面的操作:

  1. (IP)=((ss)*16+(sp))
  2. (sp)=(sp)+2
  3. (cs)=((ss)*16+(sp))
  4. (sp)=(sp)+2

call

call指令经常和ret指令配合使用,因此cpu知性call指令,进行两步操作:

  1. 将当前的IP或者CS和IP压入栈中
  2. 转移jmp

call指令不能实现短转移,除此之外,call指令实现转移的方法如jmp指令的原理相同。

call 标号

call word ptr 内存地址	// 段内短转移,IP入栈
call dword ptr 内存地址	// 段间转移,IP、CS入栈

函数调用传参问题

用寄存器来存放参数和结果是最常使用的方法;
但是,如果传递的参数多,寄存器不够用怎么办?使用内存,也就是栈
存入栈的顺序是从右往左,解决函数可变参数的问题

标志寄存器

数据进行操作时,可能会对标志寄存器中的一些标志进行修改
在这里插入图片描述
ZF:零标志位
PF:奇偶标志
SF:符号标志位,是否为负数
CF:进位标志位,adc,sbb
OF:溢出标志位
DF:方向标志位,在串处理指令中,控制每次操作后si、di的增减,0,si、di递增,1,si、di递减---------cld、std(clear df、set df)
TF:单步中断标志
IF:是否可以屏蔽中断---------sti、cli

通常cmp配合标志位进行使用
对于无符号数,CF用于记录是否产生进位
在这里插入图片描述
对于有符号数,OF用于记录时候产生溢出

中断

中断分为:硬件中断、软件中断
硬件中断分为:内中断、外中断
内中断:硬件出错产生的中断,不可忽略
外中断:计算机外设发出的中断,可屏蔽中断

单步中断:如果TF位为1,则单步中断

软件中断并不是真正的中断,如INT21H。

中断的出现是操作系统的一种自我保护机制,比如,除数为0了,发生中断,CPU就根据中断类型去找相应的中断程序,执行。
有一个中断向量表,存放一个中断类型对应的中断处理程序的内存地址。

中断前的过程:

  1. 取得中断类型码
  2. pushf
  3. tf=0,if=0
  4. push cs
  5. push ip
  6. (ip)=(n4), (cs)=(n4+2)
  7. 转到中断程序

中断处理过程:

  1. 保存用到的寄存器
  2. 处理中断
  3. 恢复用到的寄存器
  4. 用iret指令返回

int中断

int n

引发n号中断程序

int指令和call指令很相似,只不过call是调用普通函数,int是调用中断程序

端口

通过端口CPU才能访问硬件,通过端口CPU才能和网络交互数据

in、out端口读写

in ax, 60h  ;从60号端口读入一个字
out ax, 60h	;将一个字写入60号端口
原网站

版权声明
本文为[Wanncye]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_42065178/article/details/126101073