Call指令与ret指令
CPU执行call指令时,进行两步操作:
1、将当前的IP或CS和IP压入栈中;
2、转移;
call指令不能实现短转移。
与jmp指令实现转移的原理相同。
格式:
call 标号
(把当前IP压栈后, 转到标号处执行指令)
a. (SP) = (SP) - 2
((SS) * 16 + SP) = (IP)
b. (IP) = (IP) + 16位位移
相当于:
push IP
jmp near ptr 标号
其中:
16位位移 = "标号"处的地址 - call指令后的第一个字节的地址;
16位位移的范围 -32768----32767, 用补码表示;
16位位移由编译程序在编译时算出;
call指令其对应的机器指令中并没有转移的目的地址, 而是相对于当前IP的转移位移.
二. call指令段间转移
短跳转(段内转移):
call 标号
call word ptr 内存单元地址 == push IP / jmp near ptr 内存单元地址
长跳转(段间转移):
call far ptr 标号
call dword ptr 内存单元地址 == push CS /push IP / jmp far ptr 内存单元地址
长跳转因为会跳到其他段,所以还需要保存CS。
(先保存CS, 在保存IP)
步骤如下:
(1) (sp) = (sp) – 2
((ss) * 16 + (sp)) = (CS)
(sp) = (sp) – 2
((ss) * 16 + (sp)) = (IP)
(2) (CS) = 标号所在的段地址
(IP) = 标号所在的偏移地址
相当于:
push CS
push IP
jmp far ptr 标号
三. call指令格式
1. call 16位寄存器
功能:
(sp) = (sp) – 2
((ss) * 16 + (sp)) = (IP)
(IP) = (16位寄存器)
相当于:
push IP
jmp 16位寄存器
2. 转移地址在内存中的call
(1) call word ptr 内存单元地址
相当于:
push IP
jmp word ptr 内存单元地址
比如下面的指令:
mov sp, 10h
mov ax, 0123h
mov ds:[0], ax
call word ptr ds:[0]
执行后,(IP)=0123H,(sp)=0EH
(2) call dword ptr 内存单元地址
相当于:
push CS
push IP
jmp dword ptr 内存单元地址
比如,下面的指令:
mov sp, 10h
mov ax, 0123h
mov ds:[0], ax
mov word ptr ds:[2], 0
call dword ptr ds:[0]
执行后,(CS)=0,(IP)=0123H,(sp)=0CH
((IP)= ds:[0], (CS) = ds:[2])
四. ret与ref指令
ret == pop IP
retf == pop IP + POP CS
ret指令用栈中的数据,修改IP的内容,从而实现近转移;
操作
retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移
CPU执行ret指令时,进行下面两步操作:
(1)(IP) = ((ss) * 16 + (sp))
(2)(sp) = (sp) + 2
相当于进行:
pop IP
CPU执行retf指令时,进行下面两步操作:
(1)(IP) = ((ss) * 16 + (sp))
(2)(sp) = (sp) + 2
(3)(CS) = ((ss) * 16 + (sp))
(4)(sp) = (sp) + 2
相当于进行:
pop IP
pop CS
五. JMP, CALL, RET的比较
http://chuanwang66.iteye.com/blog/1075859
JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权级检查。
JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会执行特权级检查。
1. jmp指令紧紧进行执行流程的跳转,不会保存返回地址
2. call指令在进行流程跳转前会保存返回地址,以便在跳转目标代码中可以使用ret指令返回到call指令的下一条指令处继续执行。执行段内跳转时,只保存IP;如果是段间跳转,要保存CS和IP。
3. ret和retf:这两个指令的功能都是调用返回。
(1)ret在返回时只从堆栈中取得EIP;retf中的字母f表示far,即段间转移返回,要从堆栈中取出EIP和CS。
(2)两个指令都可以带参数,表示发生过程调用时参数的个数,返回时要从堆栈中退出相应个数的参数。
(3)恢复CS时,如果发现将发生特权级变化(当前CS的低2位不等于从堆栈中取得的新的CS值的低2位。
由跳转的相关理论可知,只有跳转到非一致代码段时才会发生特权级变化,那么,也只有从非一致代码段返回时才会发生特权级变化的返回),
则还要从调用者堆栈中取得ESP和SS恢复到相应寄存器中,也即恢复调用者堆栈。
六. 其他
a.段内直接转移,
具体格式:CALL 过程名。
此时CS不入栈,IP的内栈入栈,入栈后IP再将加上目的地址.
(与CALL指令的下一条指令的偏移地址之差值就可以转移到目的地址)
详细过程:
SP-2=>SP ;将堆栈指针SP减2
(SP)<=IP ;将IP进栈
IP+偏移地址之差 ;转到目的地址
b.段内间接转移,
具体格式:CALL OPRD,
那么在这里OPRD可以寄存器或内存单元.
具体实现过程:
SP-2=>SP ;将堆栈指针SP减2
(SP)<=IP ;将IP进栈
IP<=(OPRD);转到目的地址同a一样,CS不入栈
c.段间直接转移,
具体格式:
CALL 过程名 [FAR],
此时CS,IP均要入栈
详细的实现过程:
SP-2=>SP ;将堆栈指针减2
(SP)<=CS ;将CS入栈
SP-2=>SP ;将堆栈指针再减2
(SP)<=IP ;将IP入栈;
;装入新的CS,IP
IP<=过程入口的偏移地址
CS<=过程入口的段地址
d.段间间接转移,具体格式:
CALL OPRD [FAR],
此时CS,IP均要入栈,OPRD是32位,你知道在8086中没有32位寄存器。因此,这里的OPRD一定是存储单元,高16位是CS的值,低16位是IP值
详细的实现过程:
SP-2=>SP ;将堆栈指针减2
(SP)<=CS ;将CS入栈
SP-2=>SP ;将堆栈指针再减2
(SP)<=IP ;将IP入栈;
;装入新的CS,IP
IP<=(OPRD+2,OPRD+3)
CS<=(OPRD,OPRD1)
call指令:
a、将当前的IP或CS:IP压入栈中
b、转移