call、ret、retf指令详解

本文讲解针对NASM编译器，8086处理器的call、ret、retf 指令。对于其他编译器和保护模式下的80x86,指令用法类似，可以作为参考。

`call`指令

16位相对近调用

指令格式：

    call 标号

被调用的过程位于当前代码段内。它的机器指令是一个16位的有符号数，也就是说被调用的过程的首地址必须位于距离当前call指令-32768~+32767字节的地方。

需要注意的是：标号不会原封不动地出现在机器码的操作数中。机器码中的操作数在编译阶段生成，具体过程是用目标过程的汇编地址减去当前call指令的汇编地址，再减去3（因为这里的call指令长度为3个字节），最后保留16位的结果。

在指令执行的时候，处理器先把IP的值压栈，然后根据操作数调整IP的值（IP=IP+操作数+3），这直接导致处理器的执行流转移到目标位置处。

16位间接绝对近调用

指令格式：

    call r16/m16

这种调用也是近调用，只能调用当前代码段内的过程。指令中的操作数不是相对地址，而是绝对地址。这个绝对地址不是直接出现在指令中，而是由16位寄存器或者16位的内存单元间接给出。

在指令执行的时候，处理器先把IP的值压栈，然后寄存器的值或者16位内存单元里面的值会取代IP的原有内容。

由于这种调用的操作数是16位的绝对地址，所以可以调用当前代码段内任何位置的过程。

16位直接绝对远调用

指令格式：

    call 段地址：偏移地址

处理器在执行时，先压栈CS，再压栈IP。然后，用指令中给出的段地址取代CS的原有内容，再用指令中给出的偏移地址取代IP的原有内容。

注意：处理器是没有脑子的，如果在使用这条指令的时候，被调用的过程位于当前代码段，那么处理器会傻傻地从当前代码段转移到当前代码段。

16位间接绝对远调用

指令格式：

    call far m32

这种也属于段间调用，被调用的过程在另一个代码段内。注意，这里的16位是用来限定偏移地址的。另外，这里的关键字far不能省略。
举个例子吧，假如在数据段内声明了一个标号proc,并初始化了2个双字：

    proc: dw 0x1234 0x2000

这两个字分别是某个过程的偏移地址和段地址（低地址处是偏移地址，高地址处是段地址）。为了调用这个过程，可以这样写：

    call far [proc]

当这条指令执行时，处理器通过内存寻址取得proc处的两个字，分别是偏移地址0x1234和段地址0x2000;然后压栈CS，再压栈IP。之后，用刚才取得的段地址和偏移地址分别取代CS和IP的原值。

接下来我们看一下ret和retf指令。ret和retf经常用作call和call far的配对指令。

`ret`指令

近返回指令。执行的时候，处理器从栈中弹出一个字到IP中。

`retf`指令

远返回指令。当它执行时，处理器先从栈中弹出一个字到IP，再弹出一个字到CS。

最后，call、ret、retf 这三条指令执行后不会对标志位产生影响。

【end】