汇编语言_操作指令
数据传输指令
性质:
数据在传送过程中不发生任何变化
对标志寄存器的内容无任何影响
数据传送的Copy性质
mov
格式:MOV Dst, Src
操作对象可以是寄存器,内存,立即数
作用:把src的数据给dst
注意事项
目的操作数Dst不能为im,IP,CS
就是不能把数据送到立即数和命令相关的寄存器
src和dst大小要匹配
比如下面这个是错的,因为两个大小位置
有寄存器的会隐式匹配
比如 mov ax,[bx]
两个段寄存器之间不能直接传送数据;
比如
立即数不能直接送入段寄存器中
但是通过内存和通用寄存器是可以的
XCHG
格式:XCHG 地址1, 地址2
XCHG reg/mem, reg/mem
作用:交换双方的数据
注意事项
不允许使用段寄存器、IP
命令相关寄存器和段寄存器
不能同时为mem
因为大小未知
类型要匹配
不知道啥意思,寄存器和内存是可以的
XLAT
格式:XLAT
就是直接这样写他就会产生作用,但在此之前要给一些寄存器赋值以达到想要的效果
作用:查表
使用XLAT指令预先应做以下工作
- 将表的首地址(偏移地址)→ BX
- 将信息在表中的行号 → AL
然后用XLAT,他就把DS:(BX)+(AL)内存里的字节存到AL中
AL <—DS:(BX)+(AL)
话是这么说,但是我感觉这两个不完全等价,因为上面的ah相当于是被改成了0,但是我试了一下,ah并没有改变
例
补充一点,平方数是字节大小
下面是堆栈类:
push 、pop
堆栈概念(Stack):
❖ 堆栈是一个特殊的存储区域;
❖ 它的一端固定,另一端浮动;
❖ 数据输入输出均在浮动一端(栈顶)
进行;
❖ 按照“先进后出”的原理工作。
Why need stack:
❖ 函数调用:断点和局部变量,参数的保存
我们看一下他到底是怎么工作的
当我们一个字入栈后SP减小了2,也就是一个字大小,出栈后Sp增加了2
那到底是怎么存的
可以看到高的字节ah存到了高地址,al存到了低地址,那么pop时肯定也是高地址给高字节,低地址给低地址
还有一点值得注意,当我们的SP指向4时,它居然把数据放到了2,3上,这说明我们设定sp是几,栈就能存几个字节(比如这里设为4就可以存4个字节)
接下来再看一个有趣的东西:
当我们不断地push之后,SP居然跑到最后面去了,SS没变,这说明设置sp=0时的栈是最大的
注意事项
操作对象必须是字
PUSH SP尽量不使用
DST不能是CS/IP
命令相关的寄存器要用控制转移指令改
尽量不要使用SP
不要在与栈无瓜的地方使用它
下面是寄存器相关指令
LAHF(Load AH with Flags)指令
❖ 格式:LAHF
❖ 功能:标志位的低8位内容→AH
SAHF(Store AH Into Flags)指令
❖ 格式:SAHF
❖ 功能:(AH) →F的低8位
PUSHF(PUSH Flags Into Stack)指令
❖ 格式:PUSHF
❖ 功能:PUSH FLAGS
POPF(POP Flags From Stack)指令
❖ 格式:POPF
❖ 功能:POP FLAGS (是否影响标志位?)
LEA
格式:LEA Dst, Src
功能:Dst<—Src的偏移地址
说明:Dst——16位地址寄存器,Src——Mem
LEA BX,BUFFER 获取标号地址
LEA SI, [1000H] 获取内存地址
LEA DI, [BX+10]
只拿偏移地址!!!
LDS
格式:LDS Dst, Mem32
说明:Dst——16位地址寄存器
功能:Mem32的低字→Dst, Mem32的高字→DS
比如
LDS BX, [2000H] 将段地址给DS,偏移地址给BX
LDS BX, BUFFER
LES
和上面一样,就是把DS换成了ES
算术运算指令
加法
ADD
格式:ADD Dst,Src
❖ 功能:Dst <–(Dst)+(Src)
❖ 说明:
- Dst——Reg,Mem;
- Src——Reg,Mem,im
❖ 举例:
ADD AX, 10000
ADD WORD PTR [1000], -1
会改变标志位寄存器
ADC
ADC指令
❖ 格式:ADC Dst,Src
❖ 功能:Dst (Dst)+(Src)+CF
❖ 说明:
- Dst——Reg,Mem;
- Src——Reg,Mem,im
❖ 用途:用于多字节数相加,不单独使用。
举例:
ADC AX, 10000
ADC WORD PTR [1000], -1
就是考虑了进位的ADD
INC
INC指令
❖ 格式:INC OP
❖ 功能:OP<–(OP)+1
❖ 说明:OP——Reg,Mem;
举例:
INC BYTE PTR[BX]
ADD BYTE PTR[BX],1
自增1,不改变CF标志位,但对其他条件标志位有影响
多字节数相加
双字0002F365与0005E024相加
关键是最低的字直接ADD,后面考虑进位用ADC
F,E前面的0是编译器的要求,开头为字母的数字要在前面加0
减法
SUB,SBB,DEC
与加法差不多,不细讲了
多字节数相减
50001H减50002H
NEG
格式:NEG OP
功能:
,进行求补运算,即求一个有符号数的相反数
例子
NEG AL ;AL = 0FFH→AL = 1;
NEG WORD PTR[10H]
这个命令会影响标志位,以0-op为判断标准(就是求补)
CMP
格式:CMP Dst,Src
功能:(Dst)-(Src)结果的特征状态→ F,
但Dst, Src不变
说明:
❖ Dst—reg,mem;Src—reg,mem,im
举例:
❖ CMP AL, 60
不改变src和dst,只影响符号位,这个一般搭配后面的控制转移指令使用,达到if语句的效果
比如相等看ZF就行了,ZF为1则两数肯定相等
对于有符号数来说看SF,OF,ZF
指令 CMP A,B
- SF=1,OF=0 ,对应图中 a1,a2 和a3,a4,结果为负,没有溢出,说明B大
- SF=0,OF=0 ,对应图中 a2,a1 和a4,a3,结果为正,没有溢出,说明A大
- SF=0,OF=1,对应图中a1,a4,结果溢出导致结果原本应该是负数却变成正数,说明B大
- SF=1,OF=1,对应图中a4,a1,结果溢出导致结果原本应该是正数却变成负数,说明A大
对于无符号数看CF,ZF
如果CF为1说明有借位,那么可以推出后面的数大,否则就是前面的数大
习题
乘除
乘除考虑符号了,有符号数和无符号数指令不同
MUL
无符号数乘法
格式: MUL Src
❖ MULreg8/mem8 ; AX = AL × src
❖ MULreg16/mem16; DX:AX = AX × src
只操作一个数另一个乘数必须放到ax中,无符号数乘法有两种,由src位数决定
- 8位乘法:src是8位的,src与al相乘,结果为16位数,低位放al,高位放ah
16位乘法:src是16位的,src与ax相乘,结果为32位数,低位放ax,高位放dx
IMUL
有符号数乘法
例
DIV
无符号数除法
格式: DIV SRC
❖ DIV reg8/mem8 :
⚫ (AL) <-- (AX) / (SRC) 的商
⚫ (AH) <—(AX) / (SRC) 的余数
❖ DIV reg16/mem16 :
⚫ (AX) <—(DX:AX) / (SRC) 的商
⚫ (DX) <— (DX:AX) / (SRC) 的余数
也是分8位和16位,由src的位数决定,8位只ax中16位数作为被除数
16位指dx,ax32位数作为被除数
这个其实有问题,它默认16位数除完后商和余数都是8位的,但是商可能是16位的,这样结果就会出问题(不知道会不会有中断)
IDIV
有符号数除法
有符号数拓展指令
有时我们需要将一个8位的有符号数转化为16位的,这时如果他是负数,那么前面应该都是1.这就是这些指令的必要性了。
记忆技巧
change byte to word 8->16
change word to double word 16->32
练习
逻辑运算和移位指令
逻辑运算指令
与
逻辑与指令:AND DST, SRC
执行操作: (DST) <-- (DST) <-- (SRC)
用途:用于屏蔽一个数的某些位。
与运算是遇到1不变,遇到0变0
或
逻辑或指令:OR DST, SRC
执行操作: (DST) <-- (DST) <-- (SRC)
用途:用于置位一个数的某些位。
与运算是遇到0不变,遇到1变1
异或
异或指令: XOR DST, SRC
执行操作: (DST) <-- (DST) <-- (SRC)
用途:将一个数的某些位取反。
异或中遇到1置反,0不变
TEST
测试指令: TEST OPR1, OPR2
执行操作: (OPR1)并 (OPR2)
用途:用于测试一个数的某些位。
这个就是对两个数进行与运算,不改变他们本身,只改变标志位寄存器
用法,比如我们想要判断一个8位二进制数的第三位是否是1,那么可以让它test 0010 0000如果那位是1则ZF为0,否则结果是0导致ZF为1
例
移位指令
这张图可以说明一切
首先简单看一下四种分类:
- 逻辑:向左向右移动都是缺的地方直接补0,消失的一位放到CF中
- 算术:左移与逻辑的一致,但是向右移补的是符号位而不是简单地给0
- 循环:消失的一位在放到CF的同时,放到缺失的地方
- 带进位循环,在消失的一位放到CF前,CF的值用于填充缺失地那位
注意点:
应用:
1
RCL和RCR常用在多字节数的移位。
❖ 在DX和AX中存放着一个32位数据,试将其
左移1位。
❖ SHL AX,1
❖ RCL DX,1
2
控制转移指令
无条件转移指令
格式:JMP 地址表达式
功能:使程序的流程无条件跳到转移地址所指的地方。
❖ 转移目的地址=(CS)×16+(IP)
❖ 段内转移:改变IP的内容,CS的内容不变。
❖ 段间转移:IP、CS的内容都改变。
段内直接转移(相对寻址):指令中直接给出到达
的目标地址
❖ 例如:JMP PROG1 ;转移范围:-32768~+
32767
段内间接转移(间接寻址):指定某个寄存器的内
容或某个字单元的内容作为转移地址的偏移地址。
❖ 例如:JMP BX ;(BX) → IP
❖ JMP WORD PTR[1000H] ;(DS:1000H) → IP
❖ JMP WORD PTR[SI+2] ;(DS:SI+2) → IP
❖ JMP TABLE[BX] ;(DS:TABLE+(BX)) → IP
段间直接转移(直接寻址):通过标号直接给出转
移地址
❖ JMP NEXTP1 ;NEXTP1的段址→ CS,偏址→
IP
段间间接转移(间接寻址):指定一个4字节的单元
内容作为转移地址,其中低二字节内容→IP,高
二字节内容→CS。
❖ 例如:JMP DWORD PTR[100H]
❖ JMP DWORD PTR[BX]
编译器在编译时段内的是算出两个指令的距离(即当前指令的下一个指令到目标指令的相对位置)
段间的话由于在编译时编译器不知道那个段具体是哪个段(这个要靠程序运行时操作系统来确定所以他先做一个标记,等操作系统给他填上
条件转移指令
标志位条件转移指令
JC 标号 ;当(CF)=1,则转移。
❖ JNC 标号;当(CF)=0,则转移。
JZ/JE 标号;当(ZF)=1,则转移。
❖ JNZ/JNE 标号;当(ZF)=0,则转移。
JS 标号;当(SF)=1,则转移。
❖ JNS 标号;当(SF)=0,则转移。
JO 标号;当(OF)=1,则转移。
❖ JNO 标号;当(OF)=0,则转移。
JP 标号;当(PF)=1,则转移。
❖ JNP 标号;当(PF)=0,则转移。
二个无符号数比较转移指令
设A为被减数,B为减数。
CMP A,B
JA 标号;当A>B时转移;
JAE 标号;当A≥B时转移;
JB 标号;当A
CF ZF
二个带符号数比较转移指令
JG 标号;当被减数大转移;
JGE 标号;当被减数大于等于减数转移;
JL 标号;当被减数小转移;
JLE 标号;当被减数小于等于减数转移
SF OF ZF
之前在cmp那里讲过了
例
循环指令
格式:LOOP 标号;
❖ 功能:(CX)-1→ CX,若(CX)≠0,则转移
❖ 功能等价
⚫ DEC CX
⚫ JNZ 标号
格式:LOOPE/LOOPNE
❖ (CX<>0) and (ZF == 1/0)
在循环未结束时通过判断ZF来看看转不转移,可实现break,continue的功能
格式:JCXZ 标号
❖ 功能:当(CX) =0时,转向标号
注意
除无条件转移指令外其他只能使用标号;
超了的话可以使用中继标号
使用LOOP指令,注意初始值是否为0。
用0的话就相当于10000H次了
例
子程序调用和返回指令
调用指令 CALL
❖格式:CALL 子程序/地址表达式
❖功能:
⚫保护断点——将当前断点压入堆栈;
⚫转入子程序——将子程序段的入口地
址送入IP(/CS);
段内直接调用 (相对寻址)
❖ CALL Subx 执行过程:PUSH IP ; Subx入口地址→IP
段内间接调用(间接寻址) :子程序的入口偏移
地址存放在Reg或者Mem中
❖ CALL BX
❖ CALL WORD PTR [1000H]
❖ 执行过程:PUSH IP ;子程序入口地址→ IP
段间直接调用(直接寻址)
❖ CALL Subf
❖ 执行过程:PUSH CS;PUSH IP;子程序入口地址→ CS,
IP
段间间接调用(间接寻址) :子程序入口段地址
和偏移地址存在DWORD中
❖ CALL DWORD PTR ADDR
❖ 执行过程:PUSH CS;PUSH IP;ADDR → IP;ADDR+2
→ CS
子程序返回指令 RET
❖格式:RET [n]
❖功能:返回主程序。根据子程序的属
性Near、Far决定:
⚫段内返回:POP IP
⚫段间返回:POP IP;POP CS
❖RET n:返回;并执行SP = SP + n;
❖ CALL与RET类型必须一致(指Near,Far)
中断指令
中断:数据传输方式;软中断和硬中断
中断服务程序:处理中断的子程序;
中断向量:中断子程序的入口地址
中断向量表:存放在00000H地址的四字节表格
中断类型码:给中断向量的一个编号
中断调用指令 INT
❖ 格式:INT n
❖ 功能:调用n号中断子程序
❖ 操作:
⚫ PUSHF; PUSH CS; PUSH IP
⚫ 取得中断向量,转入
中断返回指令 IRET
❖ 格式:IRET
❖ 操作:POP IP; POP CS; POPF
步骤:1. 输入中断功能号
2. 输入参数
3. 调用中断
4. 查看输出
int21的使用
-
从键盘读入一个字符
❖ MOV AH,1/8
[回显/不回显](是否在屏幕上显示输入)
❖ INT 21H ;
❖ 键入字符的ASCII存入AL中 -
显示一个字符到屏幕
❖ MOV AH,2
❖ MOV DL, ASCII
❖ INT 21H ; -
显示一个字符串到屏幕
❖ MOV AH,9
❖ LEA DX, STRING
❖ INT 21H ;
❖ ;字符串要求以”$”结束 -
从键盘读入一个字符串到屏幕
❖ MOV AH,0AH
❖ LEA DX, STRING
❖ INT 21H
❖ STRING第一个字节为定义的最大长度(含回车);
第二个为实际输入的长度(不含回车)。 -
返回DOS
❖ MOV AH,4CH
❖ INT 21H
CPU控制指令
NOP
空操作 (机器码: 90H)
与XCHG AX,AX相同
用途:
❖Timer
⚫ 1个时钟周期;DSP, C51
❖Place Holder
⚫一个字节;
HLT
SEG:
功能:
❖设置段前缀,指定段寄存器
LOCK
封锁前缀
用途:
❖用于多处理器系统,使当前处理器锁住
总线,以保证当前指令为原子操作;
❖当目的操作数为内存操作数时,为了完
成“读-修改-写内存” 的操作不被打断;
示例:Lock add [bx],ax
WAIT
等待指令
用途:
❖当8086的测试脚(test)为高电平时,
处于等待状态;
❖与8087协处理器配合使用