| 指令 | 含义 |
|---|---|
offset 标号 |
取得标号的偏移地址 |
jmp short 标号 |
无条件转移,对ip的修改范围为-128~127,对应机器码中包含转移的位移 |
jmp near ptr 标号 |
无条件转移,对ip的修改范围为-32768~32767,对应机器码中包含转移的位移 |
jmp far ptr 标号 |
段间转移,cs=标号所在的段地址,ip=标号在段中的偏移地址 |
jmp 16位reg |
(ip)=(16位reg) |
jmp word ptr 内存单元地址 |
内存单元开始处放着一个字是转移的目的偏移地址 |
jmp dword ptr 内存单元地址 |
段间转移,内存单元开始处放着两个字,高地址是转移的目的段地址,低地址是转移的目的偏移地址 |
jcxz 标号 |
有条件转移指令(短指令),-128~127,cx=0时偏移,cx!=0时向下执行 |
loop 标号 |
cx=cx-1,如果cx!=0,转到标号处执行 |
可以修改IP,或同时修改CS和IP的指令统称为转移指令。
8086CPU的转移行为分类:
- 只修改
ip,称为段内转移,eg:jmp ax- 短距离
ip的修改范围:-128~127,向前最多128,向后最多127 - 近距离
ip的修改范围:-32768~32767
- 短距离
- 同时修改
cs和ip,称为段间转移,eg:jmp 1000:0
8086CPU的转移指令分类:
- 无条件转移指令 eg:
jmp - 条件转移指令
- 循环指令 eg:
loop - 过程
- 中断
操作符offset在汇编语言中是由编译器处理的符号,功能是取得标号的偏移地址。
assume cs:codesg
codesg segment
start:
mov ax,offset start ;相当于mov ax,0
s:
mov ax,offset s ;相当于mov ax,3
codesg ends
end startjmp为无条件转移指令,可以只修改IP,也可以同时修改CS和IP。
jmp指令要给出两种信息:
- 转移的目的地址
- 转移的距离(段间转移、段内短转移、段内近转移)
jmp short 标号(转到标号处执行指令)对ip的修改范围为-128~127。对应的机器码中,并不包含转移的目的地址,而是包含转移的位移。
实际上,jmp short 标号的功能为:(ip)=(ip)+8位位移。8位位移=标号处的地址-jmp指令后的第一个字节的位置。
jmp near ptr 标号的功能为:(ip)=(ip)+16位位移。
assume cs:codesg
codesg segment
start:
mov ax,0 ;b80000
mov bx,0 ;bb0000
jmp short s ;eb03
add ax,1 ;050100
s:
inc ax ;40
codesg ends
end startCPU在执行jmp指令的时候并不需要目的地址。
jmp far ptr 标号实现的是段间转移(远转移)。CS=标号所在段的段地址;(IP)=标号在段中的偏移地址。
assume cs:codesg
codesg segment
start:
mov ax,0 ;b8 00 00
mov bx,0 ;bb 00 00
jmp far ptr s ;ea 0b 01 bd 0b;
;高地址bd 0b是转移的段地址0b bd;
;低地址0b 01是偏移地址01 0b
db 256 dup (0) ;debug解释为相应的汇编
s:
add ax,1
inc ax
codesg ends
end start格式:jmp 16位reg
功能:(ip)=(16位reg)
jmp word ptr 内存单元地址(段内转移)。内存单元地址处开始存放着一个字,是转移的目的偏移地址。jmp dword ptr 内存单元地址(段间转移)。内存单元地址处开始存放着两个字,高地址是转移的目的段地址,低地址是转移的目的偏移地址。(CS)=(内存单元地址+2),(IP)=(内存单元地址)
使jmp执行后,cs:ip指向程序的第一条指令。
分析:jmp word ptr []使用的是直接给出偏移地址,即这里ds:[bx+1]的值要为0
assume cs:code
data segment
db 0 0 0
data ends
code segment
start:
mov ax,data
mov ds,ax
mov bx,0
jmp word ptr [bx+1]
code ends
end start使jmp执行后,cs:ip指向程序的第一条指令。
assume cs:code
data segment
dd 12345678h
data ends
code segment
start:
mov ax,data
mov ds,ax
mov bx,0
mov [bx],bx ;mov [bx],0
mov [bx+2],cs
jmp dword ptr ds:[0]
code ends
end start用debug查看程序,结果如下:
2000:1000 be 00 06 00 00 00 ...
则CPU执行指令:
mov ax,2000h
mov es,ax
jmp dword ptr es:[1000h]后,(cs)=0006h,(ip)=00beh
jcxz位有条件转移指令,所有的有条件转移指令都是短指令,在对应的机器码中包含转移的位移,而不是目的地址。对ip修改范围为-128~127。
格式:jcxz 标号(如果(cx)=0,转移到标号处执行)
操作:当cx=0时,ip=ip+8位位移;当cx!=0时,程序向下执行。
补全程序,利用jcxz指令,在内存2000H段中查找第一个为0的单元,将其偏移地址存储在dx中。
assume cs:code
code segment
start:mov ax,2000h
mov ds,ax
mov bx,0
s:
mov cl,ds:[bx];
mov ch,0;
jcxz ok;
inc bx;
jmp short s
ok:
mov dx,bx
mov ax ,4c00h
int 21h
code ends
end startloop指令为循环指令,所有的循环指令都是短指令。对应的机器码包含转移的位移,而不是目的地址。
格式及操作:loop 标号((cx)=(cx)-1,如果cx!=0,转到标号处执行)
补全程序,利用loop指令,实现在内存2000H段中查找第一个为0的单元,将其偏移地址存储在dx中。
assume cs:code
code segment
start:
mov ax,2000H
mov ds,ax
mov bx,0
s:
mov cl,[bx]
mov ch,0
inc cx ;ans
inc bx
loop s
ok:
dec bx
mov dx,bx
mov ax,4c00h
int 21h
code ends
end start方便了程序员在内存中的浮动装配
内存地址空间中,B 8000h~b ffffh 共32kb的空间,为80*25彩色字符模式的显示缓冲区。
每个字符256种属性(背景色,前景色,闪烁,高亮)。这样一个字符在显示缓冲区占两个字节,低地址存储字符的ascii码,高地址存储字符的属性。这样80252=4000个字节。
显示缓冲区分8页,每页4kb(≈4000b),显示器可以显示任意一页的内容。,一般来讲,显示0页的内容,即b 8000h~b 8f9fh的4000个字节的内容将出现在显示器上。
