《《汇编语言》讲稿03.ppt》由会员分享,可在线阅读,更多相关《《汇编语言》讲稿03.ppt(69页珍藏版)》请在三一文库上搜索。
1、汇编语言课件,第3 章寄存器(内存访问),3.1 内存中字的存储 3.2 DS和address 3.3 字的传送 3.4 mov、add、sub指令 3.5 数据段 3.6 栈 3.7 CPU提供的栈机制 3.8 栈顶超界的问题 3.9 push、pop指令 3.10 栈段,引言,在第2章中,我们主要从 CPU 如何执行指令的角度讲解了8086CPU的逻辑结构、形成物理地址的方法、相关的寄存器以及一些指令。 这一章中,我们从访问内存的角度继续学习几个寄存器。,在0地址处开始存放20000(4E20H) 0号单元是低地址单元,1号单元是高地址单元。,3.1 内存中字的存储,3.1 内存中字的存储
2、,问题: (1)0地址单元中存放的字节型数据是多少? (2)0地址字单元中存放的字型数据是多少? (3)2地址字单元中存放的字节型数据是多少?,3.1 内存中字的存储,问题: (4)2地址单元中存放的字型数据是多少? (5)1地址字单元中存放的字型数据是多少? 结论,3.1 内存中字的存储,结论: 任何两个地址连续的内存单元,N号单元和 N+1号单元,可以将它们看成两个内存单元 ,也可以看成一个地址为N的字单元中的高位字节单元和低位字节单元。,3.2 DS和address,CPU要读取一个内存单元的时候,必须先给出这个内存单元的地址; 在8086PC中,内存地址由段地址和偏移地址组成。 808
3、6CPU中有一个 DS寄存器,通常用来存放要访问的数据的段地址。 例如,3.2 DS和address,例如:我们要读取10000H单元的内容,送入寄存器al中。,3.2 DS和address,已知的mov指令可完成的两种传送功能: (1)将数据直接送入寄存器; (2)将一个寄存器中的内容送入另一个寄存器中。 mov 指令 还可以将一个内存单元中的内容送入一个寄存器。,3.2 DS和address,从哪个内存单元送到哪个寄存器中呢? mov指令的格式: mov 寄存器名,偏移地址,3.2 DS和address,执行指令时,8086CPU自动取DS中的数据为内存单元的段地址。 如何把1000H送入
4、ds? 传送指令 mov ds,1000H? 8086CPU不支持将数据直接送入段寄存器的操作,ds是一个段寄存器。 mov ds,1000H 是非法的。 数据一般的寄存器段寄存器 正确: mov bx,1000H mov ds,bx,错误,3.2 DS和address,下面三条指令将10000H(1000:0)中的数据读到al中。 mov bx,1000H mov ds,bx mov al,0,3.2 DS和address,问题: 写几条指令,将al中的数据送入内存单元10000H?(思考后分析) 分析问题本质: 怎样将数据从寄存器送入内存单元? 结论:mov bx,1000H mov ds
5、,bx mov 0,al,3.3 字的传送,因为8086CPU是16位结构,有16根数据线,所以,可以一次性传送16位的数据,也就是一次性传送一个字。,问题3.3:内存中的情况如右图,写出下面指令执行后寄存器ax,bx,cx中的值。,3.3 字的传送,3.4 mov、add、sub指令,已学mov指令的几种形式: mov 寄存器,数据 mov 寄存器,寄存器 mov 寄存器,内存单元 mov 内存单元,寄存器 mov 段寄存器,寄存器,add和sub指令同mov一样,都有两个操作对象。 它们可以对段寄存器进行操作吗?,3.4 mov、add、sub指令,3.5 数据段,前面讲过,对于8086P
6、C机,我们可以根据需要将一组内存单元定义为一个段。 我们可以将一组长度为N(N64K)、地址连续、起始地址为16的倍数的内存单元当作专门存储数据的内存空间,从而定义了一个数据段。 比如我们用123B0H123B9H这段空间来存放数据: 段地址:123BH 长度:10字节,3.5 数据段,如何访问数据段中的数据呢? 将一段内存当作数据段,是我们在编程时的一种安排,我们可以在具体操作的时候 ,用 ds 存放数据段的段地址,再根据需要,用相关指令访问数据段中的具体单元。 示例,3.5 数据段,我们将123B0H123BAH的内存单元定义为数据段,我们现在要累加这个数据段中的前3个单元中的数据,代码如
7、下:,3.5 数据段,问题3.5 写几条指令,累加数据段中的前3个字型数据。 思考后看分析。,问题3.5分析,注意:一个字型数据占两个单元,所以偏移地址是0、2、4。,3.1节3.5节 小结,(1)字在内存中存储时 ,要用两个地址连续的内存单元来存放,字的低位字节存放在低地址单元中,高位字节存放再高地址单元中。 (2)用 mov 指令要访问内存单元,可以在mov指令中只给出单元的偏移地址,此时,段地址默认在DS寄存器中。 (3)address表示一个偏移地址为address的内存单元。,3.1节3.5节 小结(续),(4)在内存和寄存器之间传送字型数据时,高地址单元和高8位寄存器、低地址单元和
8、低8位寄存器相对应。 (5)mov、add、sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令。,3.6 栈,我们研究栈的角度: 栈是一种具有特殊的访问方式的存储空间。它的特殊性就在于,最后进入这个空间的数据,最先出去。 可以用一个盒子和3本书来描述 栈的操作方式,3.6 栈,栈有两个基本的操作:入栈和出栈。 入栈:将一个新的元素放到栈顶; 出栈:从栈顶取出一个元素。 栈顶的元素总是最后入栈,需要出栈时,又最先被从栈中取出。 栈的操作规则:LIFO (Last In First Out,后进先出),3.7 CPU提供的栈机制,8086CPU提供相关的指令来以栈的方式访问内存空间。
9、这意味着,我们在基于8086CPU编程的时候,可以将一段内存当作栈来使用。,3.7 CPU提供的栈机制,8086CPU提供入栈和出栈指令: (最基本的) PUSH(入栈) POP (出栈) push ax:将寄存器ax中的数据送入栈中; pop ax :从栈顶取出数据送入ax。 8086CPU的入栈和出栈操作都是以字为单位进行的。,3.6 栈,下面举例说明,我们可以将10000H1000FH这段内存当作栈来使用。 下面一段指令的执行过程: mov ax,0123H push ax mov bx,2266H push bx mov cx,1122H push cx pop ax pop bx p
10、op cx,3.6 栈,指令序列的执行过程演示 注意:字型数据用两个单元存放,高地址单元放高 8 位,低地址单元放低8 位。 是否有疑惑? 两个疑问,两个疑问,1、CPU如何知道一段内存空间被当作栈使用? 2、执行push和pop的时候,如何知道哪个单元是栈顶单元? 分析 结论:任意时刻,SS:SP指向栈顶元素。,对于两个疑问的分析,回想:CPU如何指导当前要执行的指令所在的位置? 寄存器CS和IP中存放着当前指令的段地址和偏移地址。 8086CPU中,有两个寄存器: 段寄存器SS 存放栈顶的段地址 寄存器SP 存放栈顶的偏移地址 任意时刻,SS:SP指向栈顶元素。,push 指令的执行过程,
11、push ax (1)SP=SP2; (2)将ax中的内容送入SS:SP指向的内存单元处,SS:SP此时指向新栈顶。 图示,push 指令的执行过程,3.6 栈,问题3.6:如果我们将10000H1000FH 这段空间当作栈,初始状态栈是空的,此时,SS=1000H,SP=? 思考后看分析。,问题3.6分析,SP = 0010H,pop 指令的执行过程,pop ax (1)将SS:SP指向的内存单元处的数据送入ax中; (2)SP = SP+2,SS:SP指向当前栈顶下面的单元,以当前栈顶下面的单元为新的栈顶。 图示,pop 指令的执行过程,注意,pop 指令的执行过程,注意: 出栈后,SS:
12、SP指向新的栈顶 1000EH,pop操作前的栈顶元素,1000CH 处的2266H 依然存在 ,但是,它已不在栈中。 当再次执行push等入栈指令后,SS:SP移至1000CH,并在里面写入新的数据,它将被覆盖。,3.8 栈顶超界的问题,SS和SP只记录了栈顶的地址,依靠SS和SP可以保证在入栈和出栈时找到栈顶。 可是,如何能够保证在入栈、出栈时,栈顶不会超出栈空间?,3.8 栈顶超界的问题,栈顶超界是危险的: 因为我们既然将一段空间安排为栈 ,那么在栈空间之外的空间里很可能存放了具有其他用途的数据、代码等,这些数据、代码可能是我们自己的程序中的,也可能是别的程序中的。,3.8 栈顶超界的问
13、题,但是由于我们在入栈出栈时的不小心,而将这些数据、代码意外地改写,将会引发一连串的错误。 我们当然希望CPU 可以帮我们解决这个问题,,3.8 栈顶超界的问题,比如说在CPU中有记录栈顶上限和下限的寄存器,我们可以通过填写这些寄存器来指定栈空间的范围 ,然后 ,CPU 在执行push指令的时候靠检测栈顶上限寄存器,在执行pop 指令的时候靠检测栈顶下限寄存器保证不会超界。 实际情况:8086CPU中并没有这样的寄存器。 8086CPU不保证对栈的操作不会超界。 这就是说, 8086CPU 只知道栈顶在何处(由SS:SP指示),而不知道读者安排的栈空间有多大。,3.8 栈顶超界的问题,结论:
14、我们在编程的时候要自己操心栈顶超界的问题 ,要根据可能用到的最大栈空间,来安排栈的大小,防止入栈的数据太多而导致的超界;执行出栈操作的时候也要注意,以防栈空的时候继续出栈而导致的超界。,3.9 push、pop指令,push和pop指令是可以在寄存器和内存之间传送数据的。 push和pop指令的格式,栈与内存,栈空间当然也是内存空间的一部分,它只是一段可以以一种特殊的方式进行访问的内存空间。,3.9 push、pop指令,push和pop指令的格式(1) push 寄存器:将一个寄存器中的数据入栈 pop 寄存器:出栈,用一个寄存器接收出栈的数据 例如:push ax pop bx,3.9 p
15、ush、pop指令,push和pop指令的格式(2) push 段寄存器:将一个段寄存器中的数据入栈 pop 段寄存器:出栈,用一个段寄存器接收出栈的数据 例如:push ds pop es,3.9 push、pop指令,push和pop指令的格式(3) push 内存单元:将一个内存单元处的字入栈(栈操作都是以字为单位) pop 内存单元:出栈,用一个内存字单元接收出栈的数据 例如:push 0 pop 2,3.9 push、pop指令,问题3.7 编程: 将10000H1000FH 这段空间当作栈,初始状态是空的,将 AX、BX、DS中的数据入栈。 思考后看分析。,问题3.7分析,3.9
16、push、pop指令,问题3.8 编程: (1)将10000H1000FH 这段空间当作栈,初始状态是空的; (2)设置AX=001AH,BX=001BH; (3)将AX、BX中的数据入栈; (4)然后将AX、BX清零; (5)从栈中恢复AX、BX原来的内容。 思考后看分析。,问题3.8分析,结论,问题3.8分析,从上面的程序我们看到,用栈来暂存以后需要恢复的寄存器中的内容时 ,出栈的顺序要和入栈的顺序相反,因为最后入栈的寄存器的内容在栈顶 ,所以在恢复时,要最先出栈。,3.9 push、pop指令,问题3.9 编程: (1)将10000H1000FH 这段空间当作栈,初始状态是空的; (2)
17、设置AX=002AH,BX=002BH; (3)利用栈 ,交换 AX 和 BX 中的数据。 思考后看分析。,问题3.9分析,3.9 push、pop指令,问题3.10 我们如果要在10000H处写入字型数据2266H,可以用以下的代码完成: mov ax,1000H mov ds,ax mov ,ax,2266H mov 0,ax 补全下面的代码,3.9 push、pop指令,补全下面的代码,完成同样的功能: 在10000H处写入字型数据2266H。 _ _ _ mov ax,2266H push ax 要求:不能使用“mov 内存单元,寄存器”这类指令 思考后看分析。,问题3.10分析,我们
18、看需补全代码的最后两条指令,将ax中的2266H压入栈中,也就是说,最终应由push ax将2266H写入10000H处。 问题的关键就在于:如何使push ax访问的内存单元是10000H。 Push指令是入栈指令。(注意执行过程) 完成程序,问题3.10分析(续),完成的程序: mov ax,1000H mov ss,ax mov sp,2 mov ax,2266H push ax 结论,3.10 栈段,将一段内存当作栈段,仅仅是我们在编程时的一种安排,CPU 并不会由于这种安排,就在执行push、pop 等栈操作指令时就自动地将我们定义的栈段当作栈空间来访问。 如何使的如push、pop
19、 等栈操作指令访问我们定义的栈段呢? 将SS:SP指向我们定义的栈段。,3.10 栈段,比如我们将10010H1001FH 这段长度为 16 字节的内存空间当作栈来用,以栈的方式进行访问。 这段空间就可以成为栈段,段地址为1000H,大小为16字节。,3.10 栈段,问题3.11 如果我们将10000H1FFFFH这段空间当作栈段,初始状态是空的,此时,SS=1000H,SP=? 思考后看分析。,问题3.11分析,我们将10000H1FFFFH这段空间当作栈段 ,SS=1000H ,栈空间大小为64KB ,栈最底部的字单元地址为1000:FFFE。 任意时刻,SS:SP指向栈顶,当栈中只有一个元素的时候,SS=1000H,SP=FFFEH。,问题3.11分析,栈为空,就相当于栈中唯一的元素出栈,出栈后,SP=SP+2。 SP原来为FFFEH,加2后SP=0,所以,当栈为空的时候,SS=1000H,SP=0。,