1、引言
可以修改IP,或同时修改CS和IP的指令统称为转移指令。概括地讲,转移指令就是可以控制CPU执行内存
中某处代码的指令。
8086CPU的转移行为有以下几类:
1. 同时修改CS和IP时,称为段间转移,比如:jmp 100:2a7。
2. 只修改IP时,称为段内转移,比如:jmp ax。
由于转移指令对IP的修改范围不同,段内转移又分为“短转移”和“近转移”。
3. 段内短转移IP的修改范围为-128~127。
4. 段内近转移IP的修改范围为-32768~32767。
8086CPU的转移指令分为以下几类:
1. 无条件转移指令(比如:jmp)
2. 条件转移指令
3. 循环指令
4. 过程
5. 中断
这些转移指令转移的前提条件可能不同,但转移的基本原理是相同的,我们在这一章主要通过深入学习无条件
转移指令jmp来理解CPU执行转移指令的基本原理。
2、 jmp指令
Jmp为无条件转移指令,可以只修改IP,也可以同时修改CS和IP。
Jmp指令要给出两种信息:
1. 转移的目的地址。
2. 转移的距离(段间转移、段内短转移、段内近转移)。
不同的给出目的地址的方法,和不同的转移位置,对应有不同格式的jmp指令,下面的几节内容中,我们以
给出目的地址的不同方法为主线,讲解jmp指令的主要应用格式和CPU执行转移指令的基本原理。
3、 依据位移进行转移的jmp指令
Jmp short 标号(转到标号处执行指令)。
这种格式的jmp指令,实现的是段内短转移,它对IP的修改范围为-128~127,也就是说,它向前转移时可以
最多越过128个字节,向后转移可以最多越过127个字节。Jmp指令中的“short”符号,说明指令进行的是短
转移,jmp指令中的“标号”是代码段中的标号,指明了指令要转移的目的地,转移指令执行结束后,CS:IP应该
指向标号处的指令。
请看下面一段代码:
Mov ax, 0
Jmp short s
Add ax, 1
S:add ax, 2
最下面那条指令中的S就是标号,jmp short s指令执行后,CS:IP指向s:add ax, 2,上面那条指令add ax,
1已被跳过,没有被CPU执行。
在“jmp short 标号”指令所对应的机器码中,不包含转移的目的地址,而包含的是转移的位移,这个位移是
编译器根据汇编指令中的“标号”计算出来的,具体的计算方法如下图所示:
上图中,标号处的指令s0:inc bx的偏移地址为6,指令jmp s0后的第一个字节的偏移地址为3,位移量就是
6-3=3。
标号处的指令s:inc ax的偏移地址为0,指令jmp s下的第一个字节的偏移地址为9,位移量就是0-9=﹣9。
“Jmp short 标号”的功能为:IP=IP+8位位移:
1.8位位移=标号处的地址-jmp指令后的第一个字节的地址。
2.short指明此处的位移为8位位移。
3.8位位移的范围为﹣128~127,用补码表示(本教程不讲解补码,若你想了解,请看相关书籍)。
4.8位位移由编译程序在编译时算出。
还有一种和“jmp short 标号”功能相近的指令格式:“jmp near ptr 标号”,它实现的是段内近转移。
“jmp near ptr 标号”的功能为:IP=IP+16位位移。
1.16位位移=标号处的地址-jmp指令后的第一个字节的地址。
2.near ptr指明此处的位移为16位位移,进行的是段内近转移。
3.16位位移的范围为﹣32768~32767,用补码表示。
4.16位位移由编译程序在编译时算出。
上图中,标号处的指令s0:inc bx的偏移地址为6,指令jmp s0后的第一个字节的偏移地址为3,位移量就是
6-3=3。
标号处的指令s:inc ax的偏移地址为0,指令jmp s下的第一个字节的偏移地址为9,位移量就是0-9=﹣9。
“Jmp short 标号”的功能为:IP=IP+8位位移:
1.8位位移=标号处的地址-jmp指令后的第一个字节的地址。
2.short指明此处的位移为8位位移。
3.8位位移的范围为﹣128~127,用补码表示(本教程不讲解补码,若你想了解,请看相关书籍)。
4.8位位移由编译程序在编译时算出。
还有一种和“jmp short 标号”功能相近的指令格式:“jmp near ptr 标号”,它实现的是段内近转移。
“jmp near ptr 标号”的功能为:IP=IP+16位位移。
1.16位位移=标号处的地址-jmp指令后的第一个字节的地址。
2.near ptr指明此处的位移为16位位移,进行的是段内近转移。
3.16位位移的范围为﹣32768~32767,用补码表示。
4.16位位移由编译程序在编译时算出。
4、 转移地址在指令中或寄存器中的jmp指令
“Jmp far ptr 标号”实现的是段间转移(又称为远转移),功能如下:
CS=标号所在段的段地址,IP=标号在段中的偏移地址;
“Far ptr”指明了指令用标号的段地址和偏移地址修改CS和IP。
在“jmp far ptr 标号”指令所对应的机器码中,包含转移目的地的地址。
转移的目的地在寄存器中的jmp指令,指令格式为:
Jmp 16位通用寄存器。
功能:IP=16位通用寄存器
这种指令我们在前面的内容(参见2.6节)中已经讲过,这里就不再详述。
5、转移地址在内存中的jmp指令
转移地址在内存中的jmp指令有两种格式:
1. “jmp word ptr 内存单元地址”(段内转移)。
功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址。内存单元地址可用寻址方式的任一格式
给出,比如,下面的指令:
Mov ax, 123H
Mov DS:[200], ax
Jmp word ptr DS:[200]
执行后,IP=123H
又比如,下面的指令:
Mov ax, 123H
Mov [bx], ax
Jmp word ptr [bx]
执行后,IP=123H
2. “jmp dword ptr 内存单元地址”(段间转移)。
功能:从内存单元地址处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处的字是转移的目的
偏移地址。
CS=内存单元地址+2
IP=内存单元地址
内存单元地址可用寻址方式的任一格式给出。比如,下面的指令:
Mov ax, 123H
Mov DS:[200], ax
Mov word ptr DS:[202], 100
Jmp dword ptr DS:[200]
执行后,CS=100H,IP=123H,CS:IP指向100:123。
又比如,下面的指令:
Mov ax, 123H
Mov [bx], ax
Mov word ptr [bx+2], 100
Jmp dword ptr [bx]
执行后,CS=100H,IP=123H,CS:IP指向100:123。
在上面的指令中,我们接触到了一个新的符号“dword”,它表示什么意思呢?前面我们已学过,Byte表示字
节,word表示字,dword则表示双字。
6 、CALL指令
Call和ret指令都是转移指令,它们都修改IP,或同时修改CS和IP,它们经常被共同用来实现子程序的设
计。这两节,我们讲解call和ret指令的原理。
CPU执行call指令时,进行两步操作:1.将当前的IP或CS和IP压入栈中。2.转移。
Call指令不能实现短转移,除此之外,call指令实现转移的方法和jmp指令的原理相同,下面我们以给出转
移目的地址的不同方法为主线,讲解call指令的主要应用格式。
1. 依据位移进行转移的call指令。
Call 标号(将当前的IP压入栈后,转到标号处执行指令)。指令执行时,它的功能相当于:
Push IP
Jmp near ptr 标号
2. 转移地址在指令中的call指令。
Call far ptr 标号(实现的是段间转移)。
指令执行时,它的功能相当于:
Push CS
Push IP
Jmp far ptr 标号
3. 转移地址在寄存器中的call指令。
指令格式:call 16位通用寄存器
指令执行时,它的功能相当于:
Push IP
Jmp 16位通用寄存器
4. 转移地址在内存中的call指令。
这种call指令有两种格式:
格式1:call word ptr 内存单元地址
指令执行时,它的功能相当于:
Push IP
Jmp word ptr 内存单元地址
格式2:call dword ptr 内存单元地址
指令执行时,它的功能相当于:
Push CS
Push IP
Jmp dword ptr内存单元地址
7、 子程序
Ret指令用栈中的数据修改IP的数值,从而实现近转移。Ret指令执行时,进行下面两步操作:
1. IP=(SS×16+SP)中的数据
2. SP=SP+2
指令执行时,它的功能相当于:pop IP
学习了call和ret指令,现在来看一下,如何将它们配合使用来实现子程序的机制。请看下面的一段代码:
Mov ax, 1
Mov cx, 3
Call s
Mov bx, ax
Mov ax, 4c00H
Int 21H
S:add ax,ax
Loop s
Ret
我们来分析一下CPU执行这一段代码的过程。
1. CPU执行第一、第二条指令后,CS:IP指向call s。
2. CPU将call s指令的机器码读入,IP指向call s后的指令mov bx, ax。
3. 执行call s指令,将当前IP值(指令mov bx, ax的偏移地址)压入栈中,并将IP的值改变为标号s处的
偏移地址。
4. CPU从标号s处执行指令,直至loop指令循环完毕。
5. CPU指向并执行ret指令,从栈中弹出一个数据(即先前压入栈中的指令mov bx, ax的偏移地址)送入
IP,则CS:IP指向指令mov bx, ax。
6. CPU执行指令mov bx, ax,并向下继续执行,直到执行int 21H后,程序结束。
上面第3、第5项是重点,它揭示了子程序执行完之后,如何让CPU接着call指令向下执行。什么是子程序?
具有一定功能的程序段,我们称之为子程序。比如,上面的那一段代码,s:add ax, bx到ret那3条指令就是一个
简单的子程序,它的功能是把ax中的数值累加3次,累加次数放在cx中,用循环指令loop实现累加。
在需要的时候,我们用call指令转去执行它,执行完子程序后,要让CPU接着call指令向下执行,则需要用
到ret指令,call指令转去执行子程序之前,call指令后面的指令的地址将被存储在栈中,在子程序的后面使用ret
指令,用栈中的数据设置IP的值,从而转到call指令后面的代码处继续执行。
在上面那一段代码中,int 21H和loop这两条指令可能你看不懂,不过没关系,不影响讨论call和ret指令。
