Win32汇编学习笔记(二)
二、微处理器
AMD和Inter兼容,在程序员看来没有区别。
Pentium II III IV都是准64位的处理器。“准”是因为其外部总线64,地址总线32。一次内存总线操作可以存取8字节的数据,但内部寄存器和运算操作仍然是32位。
CPU结构上分成两部分,BIU(Bus Interface Unit)和EU(Execution Unit)
程序提供的数据、希望执行的指令通过BIU送到EU里执行,所以在BIU里肯定有个排队问题。排队的指令靠指令指针IP指明,排队的数据放到段寄存器(CS、DS、ES、SS)中。指令的物理地址是IP(偏移)和段寄存器CS内容相加的结果。16 + 16形成20位的物理地址。因为有加法,所以BIU中还有地址加法器。
EU当然是执行和计算结果的了。所以肯定有算术/逻辑运算单元ALU。运算以后还是会有结果数据,BIU送过来的数据也要有地方保存,所以还是需要有寄存器,也就是通用寄存器。
还需要明确一遍的是,IP总是指向下一条待执行的指令。(题外话,缓冲器溢出很重要啊)
详细说说寄存器:
BIU中的段寄存器CS、DS、ES、SS,(可以这样想,他们和内存打交道,内存分段,所以叫段寄存器)
CS-代码段,用来找程序的指令序列。
DS-数据段
SS-堆栈段
ES-附加数据段
段寄存器中的数据指明了该段在内存中的起始地址。
比如CS,知道了指令序列的起点,当然还需要知道序列怎么排啊,所以用IP指明偏移。
IP,指令指针,指明某条指令在CS中的位置。程序运行时,IP的内容由CPU自动调整。
进到EU中,首先看到几个数据寄存器(可以这么想,他们和CPU处理的数据打交道,所以叫数据寄存器)
AX、BX、CX、DX
BIU送数据(专业点叫操作数)进到这里面来,EU执行的结果也送这里面来,然后再送出去。
四个寄存器各有专用。
AX,累加,使用频度最高,与外面交换数据,算术和逻辑运算它都参加。
BX,基址寄存器,存放存储器的地址。BIU如果送进来存储器的地址,它当然要参加。
CX,计数器。指令是循环或者串操作的话,它就参加。
DX,数据寄存器,存放外设端口地址,或者双字数据的高16位。
这四个寄存器都是16位,也可以分开用,表示成AH、AL。类似等等。
EU中还有堆栈指针寄存器SP,用于存放当前堆栈段中栈顶的偏移。
还有另一个基址寄存器BP。用来保存操作数或者运算结果。或者某存储单元的偏移,多用于对堆栈段中数据的非顺序存取。
变址寄存器SI,DI。SI是源变址寄存器,DI是目标变址寄存器。用来保存操作数或者运算结果。或者存放某存储单元的偏移地址。如果是数据块操作,则SI是源地址,DI是目标地址。
标志寄存器Flags。很重要的寄存器,表示CPU的状态及运算结果的特征。16位中共9个标志位。
什么是运算结果的特征呢?比如运算出现了溢出、运算结果是0、运算需要进位等等。
CPU状态又是什么呢?比如CPU是否允许中断等等。
具体说说:
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
OF DF IF TF SF ZF AF PF CF
AF:辅助进位,字节的低4位向高4位进位,字的低字节向高字节进位等等。
CF:结果的最高位有进位。
OF:结果溢出
SF:符号标志,和结构的最高位保持相同。1表示结果是负数。
PF:奇偶标志,结果中低8位1的个数是奇是偶
ZF:0标准,结果是0
DF:方向标志,对字符串操作指令有效,为0,则操作自动增址,为1则自动减址。
IF:中断允许
TF:单步标志,CPU进不进单步执行方式。
和内存打交道,需要对存储器分段
存储器越来越大,因此引入分段手段。分段以后,就在物理地址之外出现了逻辑地址。逻辑地址表示成段的开始地址加上偏移。也就是“段首址:偏移”。
如果划分段的标准不同,就会出现同一个物理地址有多个逻辑地址。
和外部设备打交道,需要使用I/O的地址空间
每个外部设备的接口中都有寄存器和端口地址,这是打交道的桥梁。CPU有专门读写I/O的指令,称为I/O指令。I/O地址从0000H~FFFFH,不需要分段。
CPU三种工作模式:
实模式、保护模式和虚拟86模式。
计算机启动时运行在实模式下。所有指令工作在特权级0。
保护模式是主要模式,提供Windows 32位程序运行。提供多任务、内存分段分页和特权级管理和虚拟内存的使用。
为了保持原DOS 16程序,提供虚拟模式。
Windows下的Pagefile.sys3是虚拟内存的交换文件。
Windows将内存空间分成两部分,用户地址空间和系统地址空间。
用户地址空间中,“堆”是一个很大的内存空间,可以用malloc和free从堆中分配和释放内存空间。
有四个特权级,0~3,0最高。
Windows只使用0和3。
CS段的最低两位表示当前运行程序的特权级。0级为0x0008,3级为0x0023