开发日记-20190915 关键词汇编语言王爽版第九章

第九章转移指令的原理

可以修改IP或同事修改CS和IP和指令统称为转移指令.概括地讲,转移指令就是可以控制CPU执行内存中某处代码的指令.

8086CPU的转移行为有以下几类:

只修改IP时,称为段内转移,比如:jmp ax
同时修改CS和IP时,称为段内转移,比如:jmp: 1000:0

由于转移指令对IP的修改范围不同,段内转移又分为:短转移和近转移

短转移IP的修改范围为-128~127
近转移IP的修改范围为-32768~32767

8086CPU的转移指令分为以下几类

无条件转移指令
条件转移指令
循环指令
过程
中断

9.1 操作符offset

操作符offset在汇编语言中是由编译器处理的符号,他的功能是取得标号的偏移地址.比如下面的程序:

assume cs:codeseg
codeseg segmentstart: mov ax,offset st arts:mov ax,offset s
codesg ends
end start

9.2 jump指令

jmp为无条件转移指令,可以只修改IP,也可以同时修改CS和IP
jmp指令要给出两种信息:

转移的目的地址
转移的距离(段间转移,段内短转移,段内近转移)
不同的给出的目的地址的方法,和不同的转移位置,对应有不同格式的jmp指令.

9.3 根据位移进行转移的jmp指令

jmp short 标号(转到标号处执行指令)
这种格式的jmp指令实现的是段内短转移,他对IP的修改范围为-128~127,也就说,它向前转移是可以最多越过128个字节,向后转移可以最多越过127个字节.jmp指令中的"short"符号,说明指令进行的是短转移.jmp指令中的"标号"是代码段中的标号,指明了指令要转移的目的地,转移指令结束后,CS:IP应该指向标号处的指令.

比如:
程序9.1

assume cs:codeseg
codeseg segment
start:  mov ax,0jmp short sadd ax,1
s:  inc axcodeseg ends
end start

CPU在执行jmp指令的时候并不需要转移目的地址.两个程序中的jmp指令的转移地址并不一样,一个是cs:0008,另一个是cs:000B,如果机器指令中包含了转移的目的地址的话,那么他们对应的机器码应该是不同的.可是他们对应的机器码都是EB03,这说明在机器指令中并不包含转移的目的地址.如果机器指令中不包含目的地址的话,那么也就是说,CPU不需要这个目的地址就可以实现对IP的修改.

CPU不是神仙,他只能处理你提供给他的东西,jmp指令的机器码中不包含转移的目的地址,那么,CPU如何知道将IP改为多少呢?所以,在jmp指令的机器码中,一定包含了某种信息,使得CPU可以将它当作修改IP的依据.

很简单,只需要知道两个指令所在段地址的差值即可!而EB03就是将IP平移3个字节的意思.

还有一种和"jmp short标号"功能相近的指令格式,jmp near ptr标号,它实现的是段内近转移.

"jmp near ptr标号"的功能为:(IP)=(IP)+16位位移