文章目录
- 转移指令的原理
- 1. 操作符offset
- 2. jmp指令
- 3. 依据位移进行转移的jmp指令
- 4. 转移的目的地址在指令中的jmp指令
- 5. 转移地址在寄存器中的jmp指令
- 6. 转移地址在内存中的jmp指令
- 7. jcxz指令
- 8. loop指令
- 9. 根据位移进行转移的意义
- 10. 编译器对转移位移超界的检测
转移指令的原理
1. 操作符offset
操作符offset在汇编语言中是由编译器处理的符号,它的功能是取得标号的偏移地址。
比如下面的程序:
assume cs:codesg
codeseg segment
start: mov ax,offset start ; 相当于 mov ax,0
s: mov ax,offset s ; 相当于mov ax,3
codesg ends
end start
2. jmp指令
jmp为无条件转移,可以只修改IP,也可以同时修改CS和IP;
jmp指令要给出两种信息:
- 转移的目的地址
- 转移的距离(段间转移、段内短转移,段内近转移)
3. 依据位移进行转移的jmp指令
jmp short 标号(转到标号处执行指令)
这种格式的 jmp 指令实现的是段内短转移,它对IP的修改范围为 -128~127,也就是说,它向前转移时可以最多越过128个字节,向后转移可以最多越过127个字节。
assume cs:codesg
codesg segment
start: mov ax,0
jmp short s
add ax,1
s: inc ax
codesg ends
end start
以上程序执行后, ax中的值为 1 ,因为执行 jmp short s 后 ,越过了add ax,1 ,IP 指向了标号 s处的 inc ax。也就是说,程序只进行了一次ax加1操作。
jmp short s指令的读取和执行过程:
1)(CS)=0BBDH,(IP)=0006,CS:IP指向EB 03(jmp short s的机器码);
2)读取指令码EB 03进入指令缓冲器;
3)(IP)=(IP)+所读取指令的长度=(IP)+2=0008,CS:IP指向add ax,1;
4)CPU指行指令缓冲器中的指令EB 03;
5)指令EB 03执行后,(IP)=000BH,CS:IP指向inc ax。
实际上,指令“jmp short 标号”的功能为(IP)=(IP)+8位位移。
1)8位位移=“标号”处的地址-jmp指令后的第一个字节的地址;
2)short指明此处的位移为8位位移;
3)8位位移的范围为-128~127,用补码表示;
4)8位位移由编译程序在编译时算出。
还有一种和指令“jmp short 标号”功能相近的指令格式:jmp near ptr 标号,它实现的时段内近转移。
指令“jmp near ptr 标号”的功能为:(IP)=(IP)+16位位移。
指令“jmp near ptr 标号”的说明:
1)16位位移=“标号”处的地址-jmp指令后的第一个字节的地址;
2)near ptr指明此处的位移为16位位移,进行的是段内近转移;
3)16位位移的范围为 -32769~32767,用补码表示;
4)16位位移由编译程序在编译时算出。
4. 转移的目的地址在指令中的jmp指令
指令 “jmp far ptr 标号” 实现的是段间转移,又称为远转移。
指令 “jmp far ptr 标号” 功能如下:
(CS)=标号所在段的段地址;
(IP)=标号所在段中的偏移地址。
far ptr指明了指令用标号的段地址和偏移地址修改CS和IP。
assume cs:codesg
codesg segment
start: mov ax,0
mov bx,0
jmp far ptr s
db 256 dup (0)
s: add ax,1
inc ax
codesg ends
end start
5. 转移地址在寄存器中的jmp指令
指令格式:jmp 16位寄存器
功能:IP =(16位寄存器)
6. 转移地址在内存中的jmp指令
转移地址在内存中的jmp指令有两种格式:
1) jmp word ptr 内存单元地址(段内转移)
功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址。
内存单元地址可用寻址方式的任一格式给出。
示例:
mov ax,0123H
mov ds:[0],ax
jmp word ptr ds:[0]
执行后,(IP)=0123H
2) jmp dword ptr 内存单元地址(段间转移)
功能:从内存单元地址处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址。
(CS)=(内存单元地址+2)
(IP)=(内存单元地址)
内存单元地址可用寻址方式的任一格式给出。
示例:
mov ax,0123H
mov ds:[0],ax
mov word ptr ds:[2],0
jmp dword ptr ds:[0]
执行后,(CS)=0 (IP)=0123H CS:IP 指向 0000:0123。
7. jcxz指令
jcxz指令为有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。对IP的修改范围都为-128~127。
指令格式:jcxz 标号 (如果(cx)=0,则转移到标号处执行。)
jcxz 标号 指令操作:
- 当(cx)=0时,(IP)=(IP)+8位位移,8位位移=“标号”处的地址-jcxz指令后的第一个字节的地址;
- 当(cx)=0时,什么也不做(程序向下执行)。
示例:
assume cs:codesg
codesg segment
start: mov cx, 0
jcxz zero
mov ax, 1
jmp exit
zero: mov ax, 0
exit: nop
codesg ends
end start
8. loop指令
loop指令为循环指令,所有的循环指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。
对IP的修改范围都为-128~127。
指令格式:loop 标号
loop 标号 指令操作:
1)(cx)=(cx)-1;
2)如果(cx)≠0,(IP)=(IP)+8位位移。当(cx)=0,什么也不做(程序向下执行)。
9. 根据位移进行转移的意义
jmp short 标号,jmp near ptr 标号,jcxz 标号,loop 标号等几种汇编指令,它们对 IP的修改是根据转移目的地址和转移起始地址之间的位移来进行的。在它们对应的机器码中不包含转移的目的地址,而包含的是到目的地址的位移距离。
例如:
这段程序装在内存中的不同位置都可正确执行,因为 loop s 在执行时只涉及到 s的位移( - 4,前移 4个字节,补码表示为FCH),而不是s的地址。
如果loop s的机器码中包含的是s的地址,则就对程序段在内存中的偏移地址有了严格的限制;
因为机器码中包含的是 s 的地址,如果 s 处的指令不在目的地址处,程序的执行就会出错。
而loop s的机器码中包含的是转移的位移,就不存在这个问题了,因为,无论 s处的指令的实际地址是多少,loop指令的转移位移是不变的。
10. 编译器对转移位移超界的检测
根据位移进行转移的指令,它们的转移范围受到转移位移的限制,如果在源程序中出现了转移范围超界的问题,在编译的时候,编译器将报错。
