转移指令的原理---汇编学习笔记
轉移指令的原理
可以修改IP,或同時修改CS和IP的指令統稱為轉移指令。
8086CPU的轉移行為有以下幾類。
- 只修改IP時,稱為段內轉移,比如:jmp ax。
- 同時修改CS和IP時,稱為段間轉移,比如:jmp 1000:0。
段內轉移又分為:短轉移和近轉移。
-**短轉移**IP的修改范圍為-128~127
- **近轉移**IP的修改范圍為-32768~32767
8086CPU的轉移指令分為以下幾類。
- 無條件轉移指令(如:jmp)
- 條件轉移指令
- 循環指令(如:loop)
- 過程
- 中斷
9.1 操作符offset
操作符offset在匯編語言中是由編譯器處理的符號,它的功能是取得標號的偏移地址。比如:
assume cd:codesg codesg segmentstart:mov ax,offset start ;相當于mov ax,0s:mov ax,offset s ;相當于mov ax,3 codesg ends end start問題 9.1
有如下程序段,添寫兩條指令,使該程序在運行中將s處的一條指令復制到s0處。
9.2 jmp指令
jmp為無條件轉移指令,可以只修改IP,也可以同時修改CS和IP。
jmp指令要給出兩種信息:
(1)轉移的目的地址
(2)轉移的距離(段間轉移、段內短轉移,段內近轉移)
9.3 依據位移進行轉移的jmp指令
jmp short 標號(轉到標號處執行指令),這種格式的jmp指令實現的是段內短轉移。
比如:
assume cs:codesg codesg segmentstart:mov ax,0jmp short sadd ax,1s:inc ax codesg ends end start這段程序執行后,ax中的值為1,因為執行jmp short s后,越過了add ax,1,IP指向標號s處的inc ax。也就是說,程序只進行了一次ax加1操作。
程序所對應的機器碼:
例子和圖解:
實際上,jmp short 標號的功能為:(IP)=(IP)+8位位移(IP)=(IP)+8位位移。
(1)8位位移=標號處的地址-jmp指令后的第一個字節的地址;
(2)short指明此處的位移為8位位移;
(3)8位位移的范圍為-128~127,用補碼表示;
(4)8位位移由編譯程序在編譯時算出。
另一種段內近轉移jmp near ptr 標號與此類似,范圍為-32768~32767。
9.4 轉移的目的地址在指令中的jmp指令
jmp指令并沒有轉移目的地址,而是相對于當前IP的轉移位移。jmp far ptr 標號實現的是段間轉移,又稱為遠轉移。功能如:
(CS)=標號所在段的段地址(CS)=標號所在段的段地址
(IP)=標號在段中的偏移地址(IP)=標號在段中的偏移地址
例子:
assume cs:codesg codesg segmentstart:mov ax,0mov bx,0jmp far ptr sdb 256 dup (0)s:add ax,1inc ax codesg ends end start程序所對應的機器碼:
可以看出,這是直接將段間地址明確指出,而不是計算IP。
9.5 轉移地址在寄存器中的jmp指令
指令格式:jmp 16位 reg
功能:(IP)=(16位reg)(IP)=(16位reg)
9.6 轉移地址在內存中的jmp指令
轉移地址在內存中jmp指令有兩種格式:
(1)jmp word ptr 內存單元地址(段內轉移)
功能:從內存單元地址處開始存放著一個字,是轉移的目的偏移地址。
格式:
執行后,(IP)=0123H(IP)=0123H
(2)jmp dword ptr 內存單元地址(段間轉移)
功能:從內存單元地址處開始存放著兩個字,高地址處的字是轉移的目的段地址,低地址處是轉移的目的偏移地址。
(CS)=(內存單元地址+2)(CS)=(內存單元地址+2)
(IP)=(內存單元地址)(IP)=(內存單元地址)
格式:
執行后,(CS)=0,(IP)=0123H(CS)=0,(IP)=0123H,CS:IP指向0000:0123
檢測點 9.1
(1)程序如下。
若要使程序中的jmp指令執行后,CS:IP指向程序的第一條指令,在data段中應該定義哪些數據?
答案:由于第一條指令的位置是在cs:0000,所以需要將IP改為0,因此data段中的數據只要頭3個字節的數據為0即可。
(2)程序如下(補全程序),使jmp指令執行后,CS:IP指向程序的第一條指令:
assume cs:code,ds:datadata segmentdd 1234567h data endscode segmentstart:mov ax,datamov ds,axmov bx,0;補全下面兩個代碼mov [bx],bxmov [bx+2],csjmp dword ptr ds:[0] code ends end start(3)用Debug查看內存,結果如下:
2000:1000 BE 00 06 00 00 00 …
則此時,CPU執行指令:
后,(CS)=0006h,(IP)=00BEh(CS)=0006h,(IP)=00BEh
9.7 jcxz指令
jcxz指令為有條件轉移指令,所有的有條件轉移指令都是短轉移,在對應的機器碼中包含轉移的位移,而不是目的地址。對IP的修改范圍都為:-128~127.
指令格式:jcxz 標號(如果(cx)=0,轉移到標號處執行)
操作:
jcxz 標號相當于if(cx==0) jmp short 標號。
檢測點 9.2
補全編程,利用jcxz指令,實現在內存2000h段中查找第一個值為0的字節,找到后,將它的偏移地址存儲在dx中。
9.8 loop指令
loop指令為循環指令,所有的循環指令都是短轉移,在對應的機器碼中包含轉移的位移,而不是目的地址。對IP的修改范圍都為:-128~127。
指令格式:loop 標號((cx)=(cx)-1,如果(cx)!=0,轉移到標號處執行)
操作:
loop 標號相當于(cx)--; if((cx)!=0) jmp short 標號;。
檢測點 9.3
補全編程,利用loop指令,實現在內存2000H段中查找第一個值為0的字節,找到后,將它的偏移地址存儲在dx中。
9.9 根據位移進行轉移的意義
前面講到:
jmp short 標號 ;-128~127jmp near ptr 標號 ;-32768~32767jcxz 標號 ;-128~127loop 標號 ;-128~127這種設計,方便了程序段在內存中的浮動裝配。
9.10 編譯器對轉移位移超界的檢測
如果在源程序中出現了轉移范圍超界的問題,在編譯的時候,編譯器將報錯。
實驗8 分析一個奇怪的程序
分析下面的程序,在運行前思考:這個程序可以正確返回嗎?
運行后再思考:為什么是這種結果?
通過這個程序加深對相關內容的理解。
assume cs:codesg codesg segmentmov ax,4c00hint 21hstart:mov ax,0s:nopnopmov di,offset smov si,offset s2mov ax,cs:[si]mov cs:[di],axs0:jmp short ss1:mov ax,0int 21hmov ax,0s2:jmp short s1nop codesg ends end start實驗前分析:程序從start開始執行,執行完mov cs:[di],ax時,s的兩個nop應該變為jmp short s1,繼續執行完jmp short s后就要開始執行jmp short s1然后轉移到標號s1處,執行到int 21h時,返回。
實驗時:
(1)執行完mov cs:[di],ax后
可以看出nop變成了EBF6((IP)=(IP)-10)與下面的相同
此后將執行mov ax,4c00h 和 int 21h,最后結束程序。
實驗9 根據材料編程
內容說明省略,只給出程序代碼。
assume cs:code,ds:datadata segmentdb 'welcome to masm!' data endscode segmentstart:;在第13行顯示,也就是780H;在第40/2-8=32列開始顯示,也就是40H;B800:0000H~B800:FFFFH這一段是從B800開始;初始化mov ax,datamov ds,axmov bx,0;顯示緩存區位置初始化mov ax,0b800hadd ax,78hmov es,axmov si,40hmov cx,16s:;高字節,藍色吧mov ah,1hmov al,ds:[bx]mov es:[si+1],ahmov es:[si],alinc bxadd si,2loop smov ax,4c00hint 21hcode ends end start實驗結果:
總結
以上是生活随笔為你收集整理的转移指令的原理---汇编学习笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数据产品经理的5大阶段和6步作战模型
- 下一篇: 2020程序员人群洞察报告