小甲魚匯編課件

1、匯編語言是直接在硬件之上工作的編程語言，首先要了解硬件系統(tǒng)的結(jié)構(gòu)，才能有效的應(yīng)用匯編語言對其編程。在本章中，對硬件系統(tǒng)結(jié)構(gòu)的問題進(jìn)行一部分的探討，以使后續(xù)的課程可在一個(gè)好的基礎(chǔ)上進(jìn)行。當(dāng)課程進(jìn)行到需要補(bǔ)充新的基礎(chǔ)知識（關(guān)于編程結(jié)構(gòu)或其他的）時(shí)候，再對相關(guān)的基礎(chǔ)知識進(jìn)行介紹和探討。本書的原則是，以后用到的知識，以后再說。匯編課程的研究重點(diǎn)放在如何利用硬件系統(tǒng)的編程結(jié)構(gòu)和指令集有效靈活的控制系統(tǒng)進(jìn)行工作。機(jī)器語言機(jī)器語言是機(jī)器指令的集合。機(jī)器指令展開來講就是一臺機(jī)器可以正確執(zhí)行的命令。指令：01010000 (PUSH AX)電平脈沖：電子脈沖示例圖 早期的程序員們將 0、1 數(shù)字編程的程序代碼打

2、在紙帶或卡片上，1打孔，0不打孔，再將程序通過紙帶機(jī)或卡片機(jī)輸入計(jì)算機(jī)，進(jìn)行運(yùn)算。后來呢，逐漸使用高科技但打洞洞是始祖S = 768 + 12288 1280匯編語言的產(chǎn)生匯編語言的主體是匯編指令匯編指令和機(jī)器指令的差別在于指令的表示方法上。匯編指令是機(jī)器指令便于記憶的書寫格式。匯編指令是機(jī)器指令的助記符。操作：寄存器 BX的內(nèi)容送到AX中匯編指令：MOV AX,BX這樣的寫法與人類語言接近，便于閱讀和記憶。 寄存器：簡單的講是CPU中可以存儲數(shù)據(jù)的器件，一個(gè)CPU中有多個(gè)寄存器。AX是其中一個(gè)寄存器的代號，BX是另一個(gè)寄存器的代號。更詳細(xì)的內(nèi)容我們在以后的課程中將會講到。計(jì)算機(jī)能讀懂的只有機(jī)

3、器指令，那么如何讓計(jì)算機(jī)執(zhí)行程序員用匯編指令編寫的程序呢？匯編語言的組成匯編語言由以下3類組成：1、匯編指令（機(jī)器碼的助記符）2、偽指令 （由編譯器執(zhí)行）3、其它符號（由編譯器識別）匯編語言的核心是匯編指令，它決定了匯編語言的特性。存儲器CPU 是計(jì)算機(jī)的核心部件它控制整個(gè)計(jì)算機(jī)的運(yùn)作并進(jìn)行運(yùn)算，要想讓一個(gè)CPU 工作，就必須向它提供指令和數(shù)據(jù)。指令和數(shù)據(jù)在存儲器中存放，也就是平時(shí)所說的內(nèi)存。在一臺PC機(jī)中內(nèi)存的作用僅次于CPU。離開了內(nèi)存，性能再好的CPU也無法工作。磁盤不同于內(nèi)存，磁盤上的數(shù)據(jù)或程序如果不讀到內(nèi)存中，就無法被CPU 使用。指令和數(shù)據(jù)指令和數(shù)據(jù)是應(yīng)用上的概念。在內(nèi)存或磁盤上，

4、指令和數(shù)據(jù)沒有任何區(qū)別，都是二進(jìn)制信息。二進(jìn)制信息：> 89D8H （數(shù)據(jù)）> MOV AX,BX （程序）存儲單元存儲器被劃分為若干個(gè)存儲單元，每個(gè)存儲單元從0開始順序編號；例如：一個(gè)存儲器有128個(gè)存儲單元，編號從0127。存儲器 對于大容量的存儲器一般還用以下單位來計(jì)量容量（以下用B來代表Byte）：1KB=1024B1MB=1024KB1GB=1024MB1TB=1024GB磁盤的容量單位同內(nèi)存的一樣，實(shí)際上以上單位是微機(jī)中常用的計(jì)量單位。CPU對存儲器的讀寫CPU要想進(jìn)行數(shù)據(jù)的讀寫，必須和外部器件（標(biāo)準(zhǔn)的說法是芯片）進(jìn)行三類信息的交互：存儲單元的地址（地址信息）器件的選擇

5、，讀或?qū)懨睿刂菩畔ⅲ┳x或?qū)懙臄?shù)據(jù)（數(shù)據(jù)信息）那么CPU是通過什么將地址、數(shù)據(jù)和控制信息傳到存儲芯片中的呢？電子計(jì)算機(jī)能處理、傳輸?shù)男畔⒍际请娦盘?，電信號?dāng)然要用導(dǎo)線傳送。在計(jì)算機(jī)中專門有連接CPU和其他芯片的導(dǎo)線，通常稱為總線。物理上：一根根導(dǎo)線的集合；邏輯上劃分為：地址總線數(shù)據(jù)總線控制總線總線在邏輯上劃分的圖示：上節(jié)課我們知道CPU是如何進(jìn)行數(shù)據(jù)讀寫的?？墒俏覀?nèi)绾蚊钣?jì)算機(jī)進(jìn)行數(shù)據(jù)的讀寫呢？對于8086CPU，下面的機(jī)器碼能夠完成從3號單元讀數(shù)據(jù)：含義：從3號單元讀取數(shù)據(jù)送入寄存器AXCPU接收這條機(jī)器碼后將完成上面所述的讀寫工作。地址總線 CPU是通過地址總線來指定存儲單元的。地址總

6、線上能傳送多少個(gè)不同的信息，CPU就可以對多少個(gè)存儲單元進(jìn)行尋址。那么，地址總線如何發(fā)送地址信息呢？地址總線 一個(gè)CPU有N根地址總線，則可以說這個(gè)CPU的地址總線的寬度為N。這樣的CPU最多可以尋找的N次方個(gè)內(nèi)存單元。CPU與內(nèi)存或其它器件之間的數(shù)據(jù)傳送是通過數(shù)據(jù)總線來進(jìn)行的。數(shù)據(jù)總線的寬度決定了CPU和外界的數(shù)據(jù)傳送速度。我們來分別看一下它們向內(nèi)存中寫入數(shù)據(jù)89D8H時(shí)，是如何通過數(shù)據(jù)總線傳送數(shù)據(jù)的：8位數(shù)據(jù)總線上傳送的信息8位數(shù)據(jù)總線上傳送的信息16位數(shù)據(jù)總線上傳送的信息16位數(shù)據(jù)總線上傳送的信息控制總線 CPU對外部器件的控制是通過控制總線來進(jìn)行的。在這里控制總線是個(gè)總稱，控制總線是一

7、些不同控制線的集合。有多少根控制總線，就意味著CPU提供了對外部器件的多少種控制。所以，控制總線的寬度決定了CPU對外部器件的控制能力。控制總線上發(fā)送的控制信息控制總線上發(fā)送的控制信息 前面所講的內(nèi)存讀或?qū)懨钍怯蓭赘刂凭€綜合發(fā)出的：其中有一根名為讀信號輸出控制線負(fù)責(zé)由CPU 向外傳送讀信號，CPU 向該控制線上輸出低電平表示將要讀取數(shù)據(jù)；有一根名為寫信號輸出控制線負(fù)責(zé)由CPU向外傳送寫信號。小結(jié)（1）匯編指令是機(jī)器指令的助記符，同機(jī)器指令一一對應(yīng)。（2）每一種CPU都有自己的匯編指令集。（3）CPU可以直接使用的信息在存儲器中存放。（4）在存儲器中指令和數(shù)據(jù)沒有任何區(qū)別，都是二進(jìn)制信息。（

8、5）存儲單元從零開始順序編號。（6）一個(gè)存儲單元可以存儲 8 個(gè) bit （用作單位寫成“b”），即 8 位二進(jìn)制數(shù)。（7）1B = 8b 1KB = 1024B 1MB = 1024KB 1GB = 1024MB（8）每一個(gè)CPU芯片都有許多管腳，這些管腳和總線相連。也可以說，這些管腳引出總線。一個(gè)CPU可以引出三種總線的寬度標(biāo)志了這個(gè)CPU的不同方面的性能： 地址總線的寬度決定了CPU的尋址能力；數(shù)據(jù)總線的寬度決定了CPU與其它器件進(jìn)行數(shù)據(jù)傳送時(shí)的一次數(shù)據(jù)傳送量；控制總線寬度決定了CPU對系統(tǒng)中其它器件的控制能力。在匯編課程中，我們從功能的角度介紹了這三類總線，對實(shí)際的連接情況不做討論。內(nèi)

9、存地址空間（概述）什么是內(nèi)存地址空間呢？一個(gè)CPU的地址線寬度為10，那么可以尋址1024個(gè)內(nèi)存單元，這1024個(gè)可尋到的內(nèi)存單元就構(gòu)成這個(gè)CPU的內(nèi)存地址空間。下面深入討論。首先需要介紹兩部分基本知識，主板和接口卡。主板在每一臺PC機(jī)中，都有一個(gè)主板，主板上有核心器件和一些主要器件。這些器件通過總線（地址總線、數(shù)據(jù)總線、控制總線）相連。接口卡計(jì)算機(jī)系統(tǒng)中，所有可用程序控制其工作的設(shè)備，必須受到CPU的控制。CPU對外部設(shè)備不能直接控制，如顯示器、音箱、打印機(jī)等。直接控制這些設(shè)備進(jìn)行工作的是插在擴(kuò)展插槽上的接口卡。各類存儲器芯片從讀寫屬性上看分為兩類：隨機(jī)存儲器（RAM）和只讀存儲器（ROM）

10、從功能和連接上分類：隨機(jī)存儲器RAM接口卡上的RAM裝有BIOS的ROMBIOS：Basic Input/Output System，基本輸入輸出系統(tǒng)。BIOS 是由主板和各類接口卡（如：顯卡、網(wǎng)卡等）廠商提供的軟件系統(tǒng)，可以通過它利用該硬件設(shè)備進(jìn)行最基本的輸入輸出。在主板和某些接口卡上插有存儲相應(yīng) BIOS 的 ROM。PC機(jī)中各類存儲器的邏輯連接情況內(nèi)存地址空間上述的那些存儲器在物理上是獨(dú)立的器件。但是它們在以下兩點(diǎn)上相同：1、都和CPU的總線相連。2、CPU對它們進(jìn)行讀或?qū)懙臅r(shí)候都通過控制線發(fā)出內(nèi)存讀寫命令。將各各類存儲器看作一個(gè)邏輯存儲器：將各各類存儲器看作一個(gè)邏輯存儲器假設(shè)，上圖中的

11、內(nèi)存空間地址段分配如下：地址07FFFH的32KB空間為主隨機(jī)存儲器的地址空間；地址8000H9FFFH的8KB空間為顯存地址空間；地址A000HFFFFH的24KB空間為各個(gè)ROM的地址空間。 所有的物理存儲器被看作一個(gè)由若干存儲單元組成的邏輯存儲器；每個(gè)物理存儲器在這個(gè)邏輯存儲器中占有一個(gè)地址段，即一段地址空間；CPU在這段地址空間中讀寫數(shù)據(jù)，實(shí)際上就是在相對應(yīng)的物理存儲器中讀寫數(shù)據(jù)。不同的計(jì)算機(jī)系統(tǒng)的內(nèi)存地址空間分配情況是不同的。8086PC機(jī)的內(nèi)存地址空間分配8086PC機(jī)的內(nèi)存地址空間分配最終運(yùn)行程序的是CPU，我們用匯編編程的時(shí)候，必須要從CPU角度考慮問題。(我們學(xué)習(xí)這門課程的核

12、心思維)對CPU來講，系統(tǒng)中的所有存儲器中的存儲單元都處于一個(gè)統(tǒng)一的邏輯存儲器中，它的容量受CPU尋址能力的限制。這個(gè)邏輯存儲器即是我們所說的內(nèi)存地址空間。CPU概述一個(gè)典型的CPU由運(yùn)算器、控制器、寄存器等器件組成，這些器件靠內(nèi)部總線相連。區(qū)別：內(nèi)部總線實(shí)現(xiàn)CPU內(nèi)部各個(gè)器件之間的聯(lián)系。外部總線實(shí)現(xiàn)CPU和主板上其它器件的聯(lián)系。寄存器概述8086CPU有14個(gè)寄存器 它們的名稱為：AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。這些寄存器我們以后會陸續(xù)介紹，因?yàn)椤耙院笥玫降闹R以后再講減負(fù)”通用寄存器8086CPU所有的寄存器都是16位的，可以存放兩個(gè)字

13、節(jié)。AX、BX、CX、DX 通常用來存放一般性數(shù)據(jù)被稱為通用寄存器。 下面以AX為例，我們看一下寄存器的邏輯結(jié)構(gòu)。寄存器的邏輯結(jié)構(gòu)一個(gè)16位寄存器可以存儲一個(gè)16位的數(shù)據(jù)。（數(shù)據(jù)的存放情況）數(shù)據(jù)：18二進(jìn)制表示：10010在寄存器AX中的存儲：寄存器AX 數(shù)據(jù)：20000在寄存器AX中的存儲：寄存器AX一個(gè)16位寄存器所能存儲的數(shù)據(jù)的最大值為多少？答案：216-1。 8086上一代CPU中的寄存器都是8位的，為保證兼容性，這四個(gè)寄存器都可以分為兩個(gè)獨(dú)立的8位寄存器使用。AX 可以分為 AH 和 AL;BX 可以分為 BH 和 BL;CX 可以分為 CH 和 CL;DX 可以分為 DH 和 DL

14、。8086CPU的8位寄存器存儲邏輯 以AX為例，8086CPU的16位寄存器分為兩個(gè)8位寄存器的情況：8086CPU的16位寄存器AX的低8位（0位7位）構(gòu)成了AL寄存器，高8位（8位15位）構(gòu)成了AH寄存器。AH和AL寄存器是可以獨(dú)立使用的8位寄存器。 8086CPU的8位寄存器數(shù)據(jù)存儲情況8086CPU的8位寄存器數(shù)據(jù)存儲情況8086CPU的8位寄存器數(shù)據(jù)存儲情況一個(gè)8位寄存器所能存儲的數(shù)據(jù)的最大值是多少？答案：28-1。字在寄存器中的存儲 一個(gè)字可以存在一個(gè)16位寄存器中，這個(gè)字的高位字節(jié)和低位字節(jié)自然就存在這個(gè)寄存器的高8位寄存器和低8位寄存器中。字在寄存器中的存儲關(guān)于數(shù)制的討論 由

15、于一個(gè)內(nèi)存單元可以存放 8位數(shù)據(jù)，CPU中的寄存器又可存放 n 個(gè) 8位數(shù)據(jù)。也就是說，計(jì)算機(jī)中的數(shù)據(jù)大多是由1N個(gè)8位數(shù)據(jù)構(gòu)成的。用十六進(jìn)制來表示數(shù)據(jù)可以直觀的看出這個(gè)數(shù)據(jù)是由哪些8位數(shù)據(jù)構(gòu)成的。每兩位對應(yīng)一個(gè)八位的二進(jìn)制數(shù)據(jù)（修正視頻）！幾條匯編指令匯編指令 CPU執(zhí)行下表中的程序段的每條指令后，對寄存器中的數(shù)據(jù)進(jìn)行的改變。匯編指令匯編指令物理地址CPU訪問內(nèi)存單元時(shí)要給出內(nèi)存單元的地址。所有的內(nèi)存單元構(gòu)成的存儲空間是一個(gè)一維的線性空間。我們將這個(gè)唯一的地址稱為物理地址。16位結(jié)構(gòu)的CPU概括的講，16位結(jié)構(gòu)描述了一個(gè)CPU具有以下幾個(gè)方面特征：1、運(yùn)算器一次最多可以處理16位的數(shù)據(jù)。2、

16、寄存器的最大寬度為16位。3、寄存器和運(yùn)算器之間的通路是16位的。8086CPU給出物理地址的方法8086有20位地址總線，可傳送20位地址，尋址能力為1M。8086內(nèi)部為16位結(jié)構(gòu)，它只能傳送16位的地址，表現(xiàn)出的尋址能力卻只有64K。問題：那么，8086CPU如何用內(nèi)部16位的數(shù)據(jù)轉(zhuǎn)換成20位的地址呢？自問自答：8086CPU采用一種在內(nèi)部用兩個(gè)16位地址合成的方法來形成一個(gè)20位的物理地址8086CPU如何用內(nèi)部16位的數(shù)據(jù)轉(zhuǎn)換成20位的地址8086CPU讀寫內(nèi)存時(shí)，發(fā)生了這么一些事：CPU中的相關(guān)部件提供兩個(gè)16位的地址，一個(gè)稱為段地址，另一個(gè)稱為偏移地址;段地址和偏移地址通過內(nèi)部總線

17、送入一個(gè)稱為地址加法器的部件;地址加法器將兩個(gè)16位地址合并成一個(gè)20位的地址;地址加法器工作原理地址加法器合成物理地址的方法：物理地址=段地址×16+偏移地址例如：8086CPU訪問地址為123C8H的內(nèi)存單元8086CPU訪問地址為123C8H的內(nèi)存單元由段地址×16引發(fā)的血案“段地址×16”有一個(gè)更為常用的說法就是數(shù)據(jù)左移4位。（二進(jìn)制位）進(jìn)制轉(zhuǎn)換我們通過觀察移位次數(shù)和各種形式數(shù)據(jù)的關(guān)系：一個(gè)數(shù)據(jù)的二進(jìn)制形式左移1位，相當(dāng)于該數(shù)據(jù)乘以2;一個(gè)數(shù)據(jù)的二進(jìn)制形式左移N位，相當(dāng)于該數(shù)據(jù)乘以2的N次方;地址加法器如何完成段地址×16的運(yùn)算？沒錯(cuò)，以二進(jìn)制形

18、式存放的段地址左移4位。一個(gè)饅頭引發(fā)的分析經(jīng)過進(jìn)一步的思考，我們可以看出：一個(gè)數(shù)據(jù)的十六進(jìn)制形式左移1位，相當(dāng)于乘以16;一個(gè)數(shù)據(jù)的十進(jìn)制形式左移1位，相當(dāng)于乘以10;一個(gè)數(shù)據(jù)的X進(jìn)制形式左移1位，相當(dāng)于乘以X。段地址×16+偏移地址=物理地址”的本質(zhì)含義兩個(gè)比喻說明：說明“基礎(chǔ)地址+偏移地址 = 物理地址” 的思想：第一個(gè)比喻比如說，學(xué)校、體育館同在一條筆直的單行路上（學(xué)校位于路的起點(diǎn)0米處）。讀者在學(xué)校，要去圖書館，問我那里的地址，我可以用幾種方式描述這個(gè)地址？段地址×16+偏移地址=物理地址（1）從學(xué)校走2826m到圖書館。這2826可以認(rèn)為是圖書館的物理地址。（2）

19、從學(xué)校走2000m到體育館，從體育館再走826m到圖書館。第一個(gè)距離2000m是相對于起點(diǎn)的基礎(chǔ)地址;第二個(gè)距離826m是將對于基礎(chǔ)地址的偏移地址。說明“段地址×16+偏移地址=物理地址”的思想：第二個(gè)比喻比如我們只能通過紙條來通信，讀者問我圖書館的地址，我只能將它寫在紙上告訴讀者。顯然我必須有一張可以容納 4 位數(shù)據(jù)的紙條才能寫下2826這個(gè)數(shù)據(jù)：段地址×16+偏移地址=物理地址 不巧的是，沒有能容納4位數(shù)據(jù)的紙條，僅有兩張可以容納3位數(shù)據(jù)的紙條。這樣我只能以這種方式告訴讀者2826這個(gè)數(shù)據(jù)：段地址×16+偏移地址=物理地址段的概念誤認(rèn)識：內(nèi)存被劃分成了一個(gè)一個(gè)

20、的段，每一個(gè)段有一個(gè)段地址。其實(shí)是：內(nèi)存并沒有分段，段的劃分來自于CPU，由于8086CPU用“（段地址×16）+偏移地址=物理地址”的方式給出內(nèi)存單元的物理地址，使得我們可以用分段的方式來管理內(nèi)存。分段的方式來管理內(nèi)存分段的方式來管理內(nèi)存以后，在編程時(shí)可以根據(jù)需要，將若干地址連續(xù)的內(nèi)存單元看作一個(gè)段，用段地址×16定位段的起始地址（基礎(chǔ)地址），用偏移地址定位段中的內(nèi)存單元。兩點(diǎn)需要注意段地址×16 必然是 16的倍數(shù)，所以一個(gè)段的起始地址也一定是16的倍數(shù)；偏移地址為16位，16 位地址的尋址能力為 64K，所以一個(gè)段的長度最大為64K。內(nèi)存單元地址小結(jié)CPU訪

21、問內(nèi)存單元時(shí)，必須向內(nèi)存提供內(nèi)存單元的物理地址。8086CPU在內(nèi)部用段地址和偏移地址移位相加的方法形成最終的物理地址。思考兩個(gè)問題1. 觀察下面的地址，讀者有什么發(fā)現(xiàn)？內(nèi)存單元結(jié)論：CPU可以用不同的段地址和偏移地址形成同一個(gè)物理地址。2. 如果給定一個(gè)段地址，僅通過變化偏移地址來進(jìn)行尋址，最多可以定位多少內(nèi)存單元？結(jié)論：偏移地址16位，變化范圍為0FFFFH，僅用偏移地址來尋址最多可尋64K個(gè)內(nèi)存單元。比如：給定段地址1000H，用偏移地址尋址，CPU的尋址范圍為：10000H1FFFFH。小結(jié)在8086PC機(jī)中，存儲單元的地址用兩個(gè)元素來描述。即段地址和偏移地址。數(shù)據(jù)在21F60H內(nèi)存單

22、元中?！睂τ?086PC機(jī)的兩種描述：數(shù)據(jù)存在內(nèi)存2000:1F60單元中；數(shù)據(jù)存在內(nèi)存的2000段中的1F60H單元中。 可根據(jù)需要，將地址連續(xù)、起始地址為16的倍數(shù)的一組內(nèi)存單元定義為一個(gè)段。段寄存器段寄存器就是提供段地址的。8086CPU有4個(gè)段寄存器：CS、DS、SS、ES當(dāng)8086CPU要訪問內(nèi)存時(shí)，由這4個(gè)段寄存器提供內(nèi)存單元的段地址。CS和IPCS和IP是8086CPU中最關(guān)鍵的寄存器，它們指示了CPU當(dāng)前要讀取指令的地址。CS為代碼段寄存器；IP為指令指針寄存器。8086PC讀取和執(zhí)行指令相關(guān)部件8086PC讀取和執(zhí)行指令相關(guān)部件8086PC讀取和執(zhí)行指令演示8086PC工作過

23、程的簡要描述從CS:IP指向內(nèi)存單元讀取指令，讀取的指令進(jìn)入指令緩沖器；IP = IP + 所讀取指令的長度，從而指向下一條指令；執(zhí)行指令。 轉(zhuǎn)到步驟 （1），重復(fù)這個(gè)過程。 在 8086CPU 加電啟動或復(fù)位后（ 即 CPU剛開始工作時(shí)）CS和IP被設(shè)置為CS=FFFFH，IP=0000H。即在8086PC機(jī)剛啟動時(shí)，CPU從內(nèi)存FFFF0H單元中讀取指令執(zhí)行。FFFF0H單元中的指令是8086PC機(jī)開機(jī)后執(zhí)行的第一條指令。在任何時(shí)候，CPU將CS、IP中的內(nèi)容當(dāng)作指令的段地址和偏移地址，用它們合成指令的物理地址，到內(nèi)存中讀取指令碼，執(zhí)行。如果說，內(nèi)存中的一段信息曾被CPU執(zhí)行過的話，那么，

24、它所在的內(nèi)存單元必然被CS:IP指向過。修改CS、IP的指令 在CPU中，程序員能夠用指令讀寫的部件只有寄存器，程序員可以通過改變寄存器中的內(nèi)容實(shí)現(xiàn)對CPU的控制。CPU從何處執(zhí)行指令是由CS、IP中的內(nèi)容決定的，程序員可以通過改變CS、IP中的內(nèi)容來控制CPU執(zhí)行目標(biāo)指令。我們?nèi)绾胃淖僀S、IP的值呢？8086CPU必須提供相應(yīng)的指令先回想我們?nèi)绾涡薷腁X中的值？mov 指令如：mov ax,123mov指令可以改變8086CPU大部分寄存器的值，被稱為傳送指令。能夠通過mov 指令改變CS、IP的值嗎？mov指令不能用于設(shè)置CS、IP的值，8086CPU沒有提供這樣的功能。8086CPU為

25、CS、IP提供了另外的指令來改變它們的值：轉(zhuǎn)移指令同時(shí)修改CS、IP的內(nèi)容：jmp 段地址：偏移地址jmp 2AE3:3jmp 3:0B16功能：用指令中給出的段地址修改CS，偏移地址修改IP。僅修改IP的內(nèi)容：jmp 某一合法寄存器jmp ax （類似于 mov IP,ax）jmp bx功能：用寄存器中的值修改IP。問題分析:CPU運(yùn)行的流程內(nèi)存中存放的機(jī)器碼和對應(yīng)匯編指令情況： （初始：CS=2000H，IP=0000H）CPU運(yùn)行的流程問題分析結(jié)果（1）mov ax,6622（2）jmp 1000:3（3）mov ax,0000（4）mov bx,ax（5）jmp bx（6）mov ax

26、,0123H（7）轉(zhuǎn)到第（3）步執(zhí)行代碼段 對于8086PC機(jī)，在編程時(shí)，可以根據(jù)需要，將一組內(nèi)存單元定義為一個(gè)段?？梢詫㈤L度為 N（ N64KB ）的一組代碼，存在一組地址連續(xù)、起始地址為 16的倍數(shù)的內(nèi)存單元中，這段內(nèi)存是用來存放代碼的，從而定義了一個(gè)代碼段。代碼段這段長度為 10 字節(jié)的字節(jié)的指令，存在從123B0H123B9H的一組內(nèi)存單元中，我們就可以認(rèn)為，123B0H123B9H這段內(nèi)存單元是用來存放代碼的 ，是一個(gè)代碼段 ，它的段地址為123BH，長度為10字節(jié)。如何使得代碼段中的指令被執(zhí)行呢？將一段內(nèi)存當(dāng)作代碼段，僅僅是我們在編程時(shí)的一種安排，CPU 并不會由于這種安排，就自動

27、地將我們定義得代碼段中的指令當(dāng)作指令來執(zhí)行。CPU 只認(rèn)被 CS:IP 指向的內(nèi)存單元中的內(nèi)容為指令。所以要將CS:IP指向所定義的代碼段中的第一條指令的首地址。如剛才的 CS = 123BH，IP = 0000H。小結(jié)1、段地址在8086CPU的寄存器中存放。當(dāng)8086CPU要訪問內(nèi)存時(shí)，由段寄存器提供內(nèi)存單元的段地址。8086CPU有4個(gè)段寄存器，其中CS用來存放指令的段地址。2、CS存放指令的段地址，IP存放指令的偏移地址。8086機(jī)中，任意時(shí)刻，CPU將CS:IP指向的內(nèi)容當(dāng)作指令執(zhí)行。3、8086CPU的工作過程：從CS:IP指向內(nèi)存單元讀取指令，讀取的指令進(jìn)入指令緩沖器；IP指向下

28、一條指令；執(zhí)行指令。（轉(zhuǎn)到步驟（1），重復(fù)這個(gè)過程。）4、8086CPU提供轉(zhuǎn)移指令修改CS、IP的內(nèi)容。實(shí)驗(yàn)一查看CPU和內(nèi)存，用機(jī)器指令和匯編指令編程 DEBUG工具的使用R命令查看、改變CPU寄存器的內(nèi)容；D命令查看內(nèi)存中的內(nèi)容；E命令改寫內(nèi)存中的內(nèi)容；U命令將內(nèi)存中的機(jī)器指令翻譯成匯編指令；T命令執(zhí)行一條機(jī)器指令；A命令以匯編指令的格式在內(nèi)存中寫入一條機(jī)器指令。引言在第2章中，我們主要從 CPU 如何執(zhí)行指令的角度講解了8086CPU的邏輯結(jié)構(gòu)、形成物理地址的方法、相關(guān)的寄存器以及一些指令。這一章中，我們從訪問內(nèi)存的角度繼續(xù)學(xué)習(xí)幾個(gè)寄存器。內(nèi)存中字的存儲 在0地址處開始存放20000（

29、4E20H）：內(nèi)存中字的存儲注意：0號單元是低地址單元，1號單元是高地址單元。問題：（1）0地址單元中存放的字節(jié)型數(shù)據(jù)是多少？（2）0地址字單元中存放的字型數(shù)據(jù)是多少？（3）2地址字單元中存放的字節(jié)型數(shù)據(jù)是多少？（4）2地址單元中存放的字型數(shù)據(jù)是多少？（5）1地址字單元中存放的字型數(shù)據(jù)是多少？結(jié)論任何兩個(gè)地址連續(xù)的內(nèi)存單元，N號單元和 N+1號單元，可以將它們看成兩個(gè)內(nèi)存單元 ，也可以看成一個(gè)地址為N的字單元中的高位字節(jié)單元和低位字節(jié)單元。DS和address CPU要讀取一個(gè)內(nèi)存單元的時(shí)候，必須先給出這個(gè)內(nèi)存單元的地址；在8086PC中，內(nèi)存地址由段地址和偏移地址組成。8086CPU中有一個(gè)

30、 DS寄存器，通常用來存放要訪問的數(shù)據(jù)的段地址。 例如：我們要讀取10000H單元的內(nèi)容可以用如下程序段進(jìn)行：mov bx,1000Hmov ds,bxmov al,0mov al,0已知的mov指令可完成的兩種傳送功能：將數(shù)據(jù)直接送入寄存器；將一個(gè)寄存器中的內(nèi)容送入另一個(gè)寄存器中。除此之外，mov 指令還可以將一個(gè)內(nèi)存單元中的內(nèi)容送入一個(gè)寄存器。上面三條指令將10000H（1000:0）中的數(shù)據(jù)讀到al中。從哪個(gè)內(nèi)存單元送到哪個(gè)寄存器中呢？mov指令的格式： mov 寄存器名，內(nèi)存單元地址“”表示一個(gè)內(nèi)存單元， “”中的0表示內(nèi)存單元的偏移地址。那么內(nèi)存單元的段地址是多少呢？執(zhí)行指令時(shí)，80

31、86CPU自動取DS中的數(shù)據(jù)為內(nèi)存單元的段地址。如何用mov指令從10000H中讀取數(shù)據(jù)？10000H表示為1000:0（段地址:偏移地址）將段地址1000H放入ds用mov al,0完成傳送（mov指令中的說明操作對象是一個(gè)內(nèi)存單元，中的0說明這個(gè)內(nèi)存單元的偏移地址是0，它的段地址默認(rèn)放在ds中）如何把1000H送入ds？傳送指令 mov ax,1相似的方式 mov ds,1000H?8086CPU不支持將數(shù)據(jù)直接送入段寄存器的操作，ds是一個(gè)段寄存器。（硬件設(shè)計(jì)的問題）mov ds,1000H 是非法的。數(shù)據(jù) -> 通用寄存器 -> 段寄存器問題：寫幾條指令，將al中的數(shù)據(jù)送入

32、內(nèi)存單元10000H？（思考后分析）分析問題本質(zhì)：怎樣將數(shù)據(jù)從寄存器送入內(nèi)存單元？結(jié)論：mov bx,1000Hmov ds,bxmov 0,al （一種合理的回答）字的傳送 因?yàn)?086CPU是16位結(jié)構(gòu)，有16根數(shù)據(jù)線，所以，可以一次性傳送16位的數(shù)據(jù)，也就是一次性傳送一個(gè)字。字的傳送 問題3.3：內(nèi)存中的情況如下圖，寫出下面指令執(zhí)行后寄存器ax，bx，cx中的值。字的傳送思考后請看聽小甲魚慢慢分析。（單步跟蹤） 問題3.4：內(nèi)存中的情況如下圖，寫出下面指令執(zhí)行后寄存器ax，bx，cx中的值。字的傳送mov、add、sub指令已學(xué)mov指令的幾種形式：mov 寄存器，數(shù)據(jù)mov 寄存器，寄

33、存器mov 寄存器，內(nèi)存單元mov 內(nèi)存單元，寄存器mov 段寄存器，寄存器根據(jù)已知指令進(jìn)行推測：mov 段寄存器，寄存器mov 寄存器，段寄存器mov 寄存器，段寄存器mov 內(nèi)存單元，寄存器mov 內(nèi)存單元，段寄存器mov 段寄存器，內(nèi)存單元 add和sub指令同mov一樣，都有兩個(gè)操作對象。mov 寄存器，段寄存器它們可以對段寄存器進(jìn)行操作嗎？（請自行在Debug中試驗(yàn)）數(shù)據(jù)段前面講過，對于8086PC機(jī)，我們可以根據(jù)需要將一組內(nèi)存單元定義為一個(gè)段(可以是代碼段、數(shù)據(jù)段等)。我們可以將一組長度為N（N64K）、地址連續(xù)、起始地址為16的倍數(shù)的內(nèi)存單元當(dāng)作專門存儲數(shù)據(jù)的內(nèi)存空間，從而定義了

34、一個(gè)數(shù)據(jù)段。比如我們用123B0H123B9H這段空間來存放數(shù)據(jù)：段地址：123BH長度：10字節(jié)如何訪問數(shù)據(jù)段中的數(shù)據(jù)呢？將一段內(nèi)存當(dāng)作數(shù)據(jù)段，是我們在編程時(shí)的一種安排，我們可以在具體操作的時(shí)候 ，用 ds 存放數(shù)據(jù)段的段地址，再根據(jù)需要，用相關(guān)指令訪問數(shù)據(jù)段中的具體單元。我們將123B0H123BAH的內(nèi)存單元定義為數(shù)據(jù)段，我們現(xiàn)在要累加這個(gè)數(shù)據(jù)段中的前3個(gè)單元中的數(shù)據(jù)，代碼如下：訪問數(shù)據(jù)段中的數(shù)據(jù)寫幾條指令，累加數(shù)據(jù)段中的前3個(gè)字型數(shù)據(jù)。思考后看分析：累加數(shù)據(jù)段中的前3個(gè)字型數(shù)據(jù)注意：一個(gè)字型數(shù)據(jù)占兩個(gè)單元，所以偏移地址是0、2、4。小結(jié)（1）字在內(nèi)存中存儲時(shí) ，要用兩個(gè)地址連續(xù)的內(nèi)存單

35、元來存放，字的低位字節(jié)存放在低地址單元中，高位字節(jié)存放再高地址單元中。（2）用 mov 指令要訪問內(nèi)存單元，可以在mov指令中只給出單元的偏移地址，此時(shí)，段地址默認(rèn)在DS寄存器中。（3）address表示一個(gè)偏移地址為address的內(nèi)存單元。（4）在內(nèi)存和寄存器之間傳送字型數(shù)據(jù)時(shí)，高地址單元和高8位寄存器、低地址單元和低8位寄存器相對應(yīng)。（5）mov、add、sub是具有兩個(gè)操作對象的指令。jmp是具有一個(gè)操作對象的指令。棧我們研究棧的角度：棧是一種具有特殊的訪問方式的存儲空間。它的特殊性就在于，最后進(jìn)入這個(gè)空間的數(shù)據(jù)，最先出去。用一個(gè)盒子和3本書來描述棧的操作方式出棧的方式入棧的方式入棧的

36、方式出棧的方式出棧的方式出棧的方式棧有兩個(gè)基本的操作：入棧和出棧。 入棧：將一個(gè)新的元素放到棧頂；出棧：從棧頂取出一個(gè)元素。棧頂?shù)脑乜偸亲詈笕霔?，需要出棧時(shí)，又最先被從棧中取出。棧的操作規(guī)則：LIFO（Last In First Out，后進(jìn)先出）CPU提供的棧機(jī)制 現(xiàn)今的CPU中都有棧的設(shè)計(jì)。8086CPU提供相關(guān)的指令來以棧的方式訪問內(nèi)存空間。這意味著，我們在基于8086CPU編程的時(shí)候，可以將一段內(nèi)存當(dāng)作棧來使用。8086CPU提供入棧和出棧指令： （最基本的）PUSH（入棧）POP （出棧）push ax：將寄存器ax中的數(shù)據(jù)送入棧中;pop ax ：從棧頂取出數(shù)據(jù)送入ax。8086

37、CPU的入棧和出棧操作都是以字為單位進(jìn)行的。下面舉例說明，我們可以將10000H1000FH這段內(nèi)存當(dāng)作棧來使用。寄存器（內(nèi)存訪問）04 零基礎(chǔ)入門學(xué)習(xí)匯編語言16標(biāo)簽：push指令, 棧, 匯編語言匯編語言是否有疑惑？兩個(gè)疑問1、CPU如何知道一段內(nèi)存空間被當(dāng)作棧使用？2、執(zhí)行push和pop的時(shí)候，如何知道哪個(gè)單元是棧頂單元？分析：任意時(shí)刻，SS:SP指向棧頂元素。對于兩個(gè)疑問的分析CPU如何指導(dǎo)當(dāng)前要執(zhí)行的指令所在的位置？答：寄存器CS和IP中存放著當(dāng)前指令的段地址和偏移地址。8086CPU中，有兩個(gè)寄存器：段寄存器SS 存放棧頂?shù)亩蔚刂芳拇嫫鱏P 存放棧頂?shù)钠频刂啡我鈺r(shí)刻，SS:SP

38、指向棧頂元素。push指令的執(zhí)行過程push axSP=SP2;將ax中的內(nèi)容送入SS:SP指向的內(nèi)存單元處，SS:SP此時(shí)指向新棧頂。push指令的執(zhí)行過程問題3.6：如果我們將10000H1000FH 這段空間當(dāng)作棧，初始狀態(tài)棧是空的，此時(shí)，SS=1000H，SP=？思考后看分析。push指令的執(zhí)行過程SP = 0010H 我們將10000H1000FH 這段空間當(dāng)作棧段，SS=1000H，?？臻g大小為16 字節(jié) ，棧最底部的字單元地址為1000:000E。任意時(shí)刻，SS:SP指向棧頂，當(dāng)棧中只有一個(gè)元素的時(shí)候，SS = 1000H，SP=000EH。棧為空，就相當(dāng)于棧中唯一的元素出棧，出

39、棧后，SP=SP+2 ，SP 原來為 000EH，加 2 后SP=10H所以，當(dāng)棧為空的時(shí)候，SS=1000H，SP=10H。換個(gè)角度看任意時(shí)刻，SS:SP 指向棧頂元素，當(dāng)棧為空的時(shí)候，棧中沒有元素，也就不存在棧頂元素所以SS:SP 只能指向棧的最底部單元下面的單元，該單元的偏移地址為棧最底部的字單元的偏移地址+2棧最底部字單元的地址為1000:000E，所以?？諘r(shí)，SP=0010Hpop指令的執(zhí)行過程pop ax將SS:SP指向的內(nèi)存單元處的數(shù)據(jù)送入ax中;SP = SP+2，SS:SP指向當(dāng)前棧頂下面的單元，以當(dāng)前棧頂下面的單元為新的棧頂。pop指令的執(zhí)行過程注意：出棧后，SS:SP指向

40、新的棧頂 1000EH，pop操作前的棧頂元素，1000CH 處的2266H 依然存在 ，但是，它已不在棧中。當(dāng)再次執(zhí)行push等入棧指令后，SS:SP移至1000CH，并在里面寫入新的數(shù)據(jù)，它將被覆蓋。棧頂超界的問題SS和SP只記錄了棧頂?shù)牡刂?，依靠SS和SP可以保證在入棧和出棧時(shí)找到棧頂?？墒?，如何能夠保證在入棧、出棧時(shí)，棧頂不會超出?？臻g？都將發(fā)生棧頂超界問題，棧頂超界是危險(xiǎn)的。 因?yàn)槲覀兗热粚⒁欢慰臻g安排為棧 ，那么在?？臻g之外的空間里很可能存放了具有其他用途的數(shù)據(jù)、代碼等，這些數(shù)據(jù)、代碼可能是我們自己的程序中的，也可能是別的程序中的。（畢竟一個(gè)計(jì)算機(jī)系統(tǒng)并不是只有我們自己的程序在運(yùn)行

41、）但是由于我們在入棧出棧時(shí)的不小心，而將這些數(shù)據(jù)、代碼意外地改寫，將會引發(fā)一連串的錯(cuò)誤。(但如果是刻意的那么呵呵)我們當(dāng)然希望CPU 可以幫我們解決這個(gè)問題，比如說在CPU中有記錄棧頂上限和下限的寄存器，我們可以通過填寫這些寄存器來指定?？臻g的范圍 ，然后 ，CPU 在執(zhí)行push指令的時(shí)候靠檢測棧頂上限寄存器，在執(zhí)行pop 指令的時(shí)候靠檢測棧頂下限寄存器保證不會超界。實(shí)際情況：8086CPU中并沒有這樣的寄存器。8086CPU不保證對棧的操作不會超界。這就是說 8086CPU 只知道棧頂在何處（由SS:SP指示），而不知道讀者安排的?？臻g有多大。這點(diǎn)就好像CPU只知道當(dāng)前要執(zhí)行的指令在何處（

42、由CS:SP指示）而不知道讀者要執(zhí)行的指令有多少。從這兩點(diǎn)我們可以看出8086CPU的工作機(jī)理，只考慮當(dāng)前的情況：當(dāng)前棧頂在何處;當(dāng)前要執(zhí)行的指令是哪一條。結(jié)論我們在編程的時(shí)候要自己操心棧頂超界的問題 ，要根據(jù)可能用到的最大?？臻g，來安排棧的大小，防止入棧的數(shù)據(jù)太多而導(dǎo)致的超界;執(zhí)行出棧操作的時(shí)候也要注意，以防?？盏臅r(shí)候繼續(xù)出棧而導(dǎo)致的超界。push和pop指令是可以在寄存器和內(nèi)存之間傳送數(shù)據(jù)的。?？臻g當(dāng)然也是內(nèi)存空間的一部分，它只是一段可以以一種特殊的方式進(jìn)行訪問的內(nèi)存空間。push和pop指令的格式push 寄存器：將一個(gè)寄存器中的數(shù)據(jù)入棧pop寄存器：出棧，用一個(gè)寄存器接收出棧的數(shù)據(jù)例如：push axpop bx push 段寄存器：將一個(gè)段寄存器中的數(shù)據(jù)入棧pop段寄存器：出棧，用一個(gè)段寄存器接收出棧的數(shù)據(jù)例如：push dspop espush內(nèi)存單元：將一個(gè)內(nèi)存單元處的字入棧（棧操作都是以字為單位）pop 內(nèi)存單元：出棧，用一個(gè)內(nèi)存字單元接收出棧的數(shù)據(jù)例如：push 0pop 2 指令執(zhí)行時(shí) ，CPU 要知道內(nèi)存單元