汇编语言讲稿03.ppt

《汇编语言讲稿03.ppt》由会员分享，可在线阅读，更多相关《汇编语言讲稿03.ppt（69页珍藏版）》请在三一办公上搜索。

1、汇编语言课件,第3 章寄存器（内存访问）,3.1 内存中字的存储3.2 DS和address3.3 字的传送3.4 mov、add、sub指令3.5 数据段3.6 栈3.7 CPU提供的栈机制3.8 栈顶超界的问题3.9 push、pop指令3.10 栈段,引言,在第2章中，我们主要从 CPU 如何执行指令的角度讲解了8086CPU的逻辑结构、形成物理地址的方法、相关的寄存器以及一些指令。这一章中，我们从访问内存的角度继续学习几个寄存器。,在0地址处开始存放20000(4E20H)0号单元是低地址单元，1号单元是高地址单元。,3.1 内存中字的存储,3.1 内存中字的存储,问题：（1）0地址单

2、元中存放的字节型数据是多少？（2）0地址字单元中存放的字型数据是多少？（3）2地址字单元中存放的字节型数据是多少？,3.1 内存中字的存储,问题：（4）2地址单元中存放的字型数据是多少？（5）1地址字单元中存放的字型数据是多少？结论,3.1 内存中字的存储,结论：任何两个地址连续的内存单元，N号单元和 N+1号单元，可以将它们看成两个内存单元，也可以看成一个地址为N的字单元中的高位字节单元和低位字节单元。,3.2 DS和address,CPU要读取一个内存单元的时候，必须先给出这个内存单元的地址；在8086PC中，内存地址由段地址和偏移地址组成。8086CPU中有一个 DS寄存器，通常用来存放

3、要访问的数据的段地址。例如,3.2 DS和address,例如：我们要读取10000H单元的内容，送入寄存器al中。,3.2 DS和address,已知的mov指令可完成的两种传送功能：（1）将数据直接送入寄存器；（2）将一个寄存器中的内容送入另一个寄存器中。mov 指令 还可以将一个内存单元中的内容送入一个寄存器。,3.2 DS和address,从哪个内存单元送到哪个寄存器中呢？mov指令的格式：mov 寄存器名，偏移地址,3.2 DS和address,执行指令时，8086CPU自动取DS中的数据为内存单元的段地址。如何把1000H送入ds？传送指令 mov ds,1000H?8086CPU

4、不支持将数据直接送入段寄存器的操作，ds是一个段寄存器。mov ds,1000H 是非法的。数据一般的寄存器段寄存器正确：mov bx,1000H mov ds,bx,错误,3.2 DS和address,下面三条指令将10000H（1000:0）中的数据读到al中。mov bx,1000Hmov ds,bxmov al,0,3.2 DS和address,问题：写几条指令，将al中的数据送入内存单元10000H？（思考后分析）分析问题本质：怎样将数据从寄存器送入内存单元？结论：mov bx,1000H mov ds,bx mov 0,al,3.3 字的传送,因为8086CPU是16位结构，有16

5、根数据线，所以，可以一次性传送16位的数据，也就是一次性传送一个字。,问题3.3：内存中的情况如右图，写出下面指令执行后寄存器ax，bx，cx中的值。,3.3 字的传送,3.4 mov、add、sub指令,已学mov指令的几种形式：mov 寄存器，数据 mov 寄存器，寄存器 mov 寄存器，内存单元 mov 内存单元，寄存器 mov 段寄存器，寄存器,add和sub指令同mov一样，都有两个操作对象。它们可以对段寄存器进行操作吗？,3.4 mov、add、sub指令,3.5 数据段,前面讲过，对于8086PC机，我们可以根据需要将一组内存单元定义为一个段。我们可以将一组长度为N（N64K）、

6、地址连续、起始地址为16的倍数的内存单元当作专门存储数据的内存空间，从而定义了一个数据段。比如我们用123B0H123B9H这段空间来存放数据：段地址：123BH长度：10字节,3.5 数据段,如何访问数据段中的数据呢？将一段内存当作数据段，是我们在编程时的一种安排，我们可以在具体操作的时候，用 ds 存放数据段的段地址，再根据需要，用相关指令访问数据段中的具体单元。示例,3.5 数据段,我们将123B0H123BAH的内存单元定义为数据段，我们现在要累加这个数据段中的前3个单元中的数据，代码如下：,3.5 数据段,问题3.5写几条指令，累加数据段中的前3个字型数据。思考后看分析。,问题3.5

7、分析,注意：一个字型数据占两个单元，所以偏移地址是0、2、4。,3.1节3.5节 小结,（1）字在内存中存储时，要用两个地址连续的内存单元来存放，字的低位字节存放在低地址单元中，高位字节存放再高地址单元中。（2）用 mov 指令要访问内存单元，可以在mov指令中只给出单元的偏移地址，此时，段地址默认在DS寄存器中。（3）address表示一个偏移地址为address的内存单元。,3.1节3.5节 小结（续）,（4）在内存和寄存器之间传送字型数据时，高地址单元和高8位寄存器、低地址单元和低8位寄存器相对应。（5）mov、add、sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令。,3

8、.6 栈,我们研究栈的角度：栈是一种具有特殊的访问方式的存储空间。它的特殊性就在于，最后进入这个空间的数据，最先出去。可以用一个盒子和3本书来描述 栈的操作方式,3.6 栈,栈有两个基本的操作：入栈和出栈。入栈：将一个新的元素放到栈顶；出栈：从栈顶取出一个元素。栈顶的元素总是最后入栈，需要出栈时，又最先被从栈中取出。栈的操作规则：LIFO（Last In First Out，后进先出）,3.7 CPU提供的栈机制,8086CPU提供相关的指令来以栈的方式访问内存空间。这意味着，我们在基于8086CPU编程的时候，可以将一段内存当作栈来使用。,3.7 CPU提供的栈机制,8086CPU提供入栈和

9、出栈指令：（最基本的）PUSH（入栈）POP（出栈）push ax：将寄存器ax中的数据送入栈中；pop ax：从栈顶取出数据送入ax。8086CPU的入栈和出栈操作都是以字为单位进行的。,3.6 栈,下面举例说明，我们可以将10000H1000FH这段内存当作栈来使用。下面一段指令的执行过程：mov ax,0123H push ax mov bx,2266H push bx mov cx,1122H push cx pop ax pop bx pop cx,3.6 栈,指令序列的执行过程演示注意：字型数据用两个单元存放，高地址单元放高 8 位，低地址单元放低8 位。是否有疑惑？两个疑问,两个

10、疑问,1、CPU如何知道一段内存空间被当作栈使用？2、执行push和pop的时候，如何知道哪个单元是栈顶单元？分析 结论：任意时刻，SS:SP指向栈顶元素。,对于两个疑问的分析,回想：CPU如何指导当前要执行的指令所在的位置？寄存器CS和IP中存放着当前指令的段地址和偏移地址。8086CPU中，有两个寄存器：段寄存器SS 存放栈顶的段地址寄存器SP 存放栈顶的偏移地址 任意时刻，SS:SP指向栈顶元素。,push 指令的执行过程,push ax（1）SP=SP2；（2）将ax中的内容送入SS:SP指向的内存单元处，SS:SP此时指向新栈顶。图示,push 指令的执行过程,3.6 栈,问题3.6

11、：如果我们将10000H1000FH 这段空间当作栈，初始状态栈是空的，此时，SS=1000H，SP=？思考后看分析。,问题3.6分析,SP=0010H,pop 指令的执行过程,pop ax（1）将SS:SP指向的内存单元处的数据送入ax中；（2）SP=SP+2，SS:SP指向当前栈顶下面的单元，以当前栈顶下面的单元为新的栈顶。图示,pop 指令的执行过程,注意,pop 指令的执行过程,注意：出栈后，SS:SP指向新的栈顶 1000EH，pop操作前的栈顶元素，1000CH 处的2266H 依然存在，但是，它已不在栈中。当再次执行push等入栈指令后，SS:SP移至1000CH，并在里面写入新

12、的数据，它将被覆盖。,3.8 栈顶超界的问题,SS和SP只记录了栈顶的地址，依靠SS和SP可以保证在入栈和出栈时找到栈顶。可是，如何能够保证在入栈、出栈时，栈顶不会超出栈空间？,3.8 栈顶超界的问题,栈顶超界是危险的：因为我们既然将一段空间安排为栈，那么在栈空间之外的空间里很可能存放了具有其他用途的数据、代码等，这些数据、代码可能是我们自己的程序中的，也可能是别的程序中的。,3.8 栈顶超界的问题,但是由于我们在入栈出栈时的不小心，而将这些数据、代码意外地改写，将会引发一连串的错误。我们当然希望CPU 可以帮我们解决这个问题，,3.8 栈顶超界的问题,比如说在CPU中有记录栈顶上限和下限的寄

13、存器，我们可以通过填写这些寄存器来指定栈空间的范围，然后，CPU 在执行push指令的时候靠检测栈顶上限寄存器，在执行pop 指令的时候靠检测栈顶下限寄存器保证不会超界。实际情况：8086CPU中并没有这样的寄存器。8086CPU不保证对栈的操作不会超界。这就是说，8086CPU 只知道栈顶在何处（由SS:SP指示），而不知道读者安排的栈空间有多大。,3.8 栈顶超界的问题,结论：我们在编程的时候要自己操心栈顶超界的问题，要根据可能用到的最大栈空间，来安排栈的大小，防止入栈的数据太多而导致的超界；执行出栈操作的时候也要注意，以防栈空的时候继续出栈而导致的超界。,3.9 push、pop指令,p

14、ush和pop指令是可以在寄存器和内存之间传送数据的。push和pop指令的格式,栈与内存,栈空间当然也是内存空间的一部分，它只是一段可以以一种特殊的方式进行访问的内存空间。,3.9 push、pop指令,push和pop指令的格式（1）push 寄存器：将一个寄存器中的数据入栈pop 寄存器：出栈，用一个寄存器接收出栈的数据例如：push ax pop bx,3.9 push、pop指令,push和pop指令的格式（2）push 段寄存器：将一个段寄存器中的数据入栈pop 段寄存器：出栈，用一个段寄存器接收出栈的数据例如：push ds pop es,3.9 push、pop指令,push和

15、pop指令的格式（3）push 内存单元：将一个内存单元处的字入栈（栈操作都是以字为单位）pop 内存单元：出栈，用一个内存字单元接收出栈的数据例如：push 0 pop 2,3.9 push、pop指令,问题3.7 编程：将10000H1000FH 这段空间当作栈，初始状态是空的，将 AX、BX、DS中的数据入栈。思考后看分析。,问题3.7分析,3.9 push、pop指令,问题3.8 编程：（1）将10000H1000FH 这段空间当作栈，初始状态是空的；（2）设置AX=001AH，BX=001BH；（3）将AX、BX中的数据入栈；（4）然后将AX、BX清零；（5）从栈中恢复AX、BX原来

16、的内容。思考后看分析。,问题3.8分析,结论,问题3.8分析,从上面的程序我们看到，用栈来暂存以后需要恢复的寄存器中的内容时，出栈的顺序要和入栈的顺序相反，因为最后入栈的寄存器的内容在栈顶，所以在恢复时，要最先出栈。,3.9 push、pop指令,问题3.9 编程：（1）将10000H1000FH 这段空间当作栈，初始状态是空的；（2）设置AX=002AH，BX=002BH；（3）利用栈，交换 AX 和 BX 中的数据。思考后看分析。,问题3.9分析,3.9 push、pop指令,问题3.10我们如果要在10000H处写入字型数据2266H，可以用以下的代码完成：mov ax,1000H mo

17、v ds,ax mov,ax,2266H mov 0,ax补全下面的代码,3.9 push、pop指令,补全下面的代码，完成同样的功能：在10000H处写入字型数据2266H。_ _ _ mov ax,2266H push ax要求：不能使用“mov 内存单元,寄存器”这类指令思考后看分析。,问题3.10分析,我们看需补全代码的最后两条指令，将ax中的2266H压入栈中，也就是说，最终应由push ax将2266H写入10000H处。问题的关键就在于：如何使push ax访问的内存单元是10000H。Push指令是入栈指令。（注意执行过程）完成程序,问题3.10分析（续）,完成的程序：mov

18、ax,1000H mov ss,ax mov sp,2 mov ax,2266H push ax结论,3.10 栈段,将一段内存当作栈段，仅仅是我们在编程时的一种安排，CPU 并不会由于这种安排，就在执行push、pop 等栈操作指令时就自动地将我们定义的栈段当作栈空间来访问。如何使的如push、pop 等栈操作指令访问我们定义的栈段呢？将SS:SP指向我们定义的栈段。,3.10 栈段,比如我们将10010H1001FH 这段长度为 16 字节的内存空间当作栈来用，以栈的方式进行访问。这段空间就可以成为栈段，段地址为1000H，大小为16字节。,3.10 栈段,问题3.11如果我们将10000H1FFFFH这段空间当作栈段，初始状态是空的，此时，SS=1000H，SP=？思考后看分析。,问题3.11分析,我们将10000H1FFFFH这段空间当作栈段，SS=1000H，栈空间大小为64KB，栈最底部的字单元地址为1000:FFFE。任意时刻，SS:SP指向栈顶，当栈中只有一个元素的时候，SS=1000H，SP=FFFEH。,问题3.11分析,栈为空，就相当于栈中唯一的元素出栈，出栈后，SP=SP+2。SP原来为FFFEH，加2后SP=0，所以，当栈为空的时候，SS=1000H，SP=0。,