汇编学习《汇编语言（第三版）》王爽著第三章学习

第三章 寄存器

3.1内存中字的存储

CPU中，用16位寄存器来存储一个字，高8位存放高位字节，低8位存放地位字节。在内存中存储时，由于内存单元是字节单元（一个单元存放一个字节），则一个字需要两个地址连续的内存单元来存放，这个字的低位字节存放在低地址单元中，高位字节存放在高位地址单元中。

（从0地址开始存放20000）20000的十六进制数为4E20H

对于这个字单元，0号单元是低地址单元1位高地址

我们来理解这里的2,3号单元。0012H（18），这里先读高字节00H再读12H

（以后，将起始地址为N的字单元，比如一个字单元由2、3两个内存单组成则这个字单元的起始地址为2，我们可以说这是2地址字单元）

在内存单元中存储时，

1. 一个单元存放一个字节，一个字需要两个地址连续的内存单元来存放
2. 两个连续的内存单元存放一个字型数据（16位）

• 0地址单元中存放的字节型数据：20H
• 0地址字单元中存放的字型数据：4E20H
• 2地址单元中存放的字节型数据：12H
• 2地址字单元中存放的字型数据：0012H

3.2 DS和[address]

CPU要读写一个内存单元的时候，必须先给出这个内存单元的地址，在8086PC中，内存地址由段地址和偏移地址组成。

读取10000H单元（1000:0）的内容

mov bx，1000H  //将10000H（1000：0）中的数据读到bx中。

mov ds，bx   //ds被赋值为bx
 
mov al,[0]   //[...]表示一个内存单元，其中0表示内存单元的偏移地址

3.3 字的传送

前面我们用mov指令在寄存器和内存之间进行字节数据的传送，因为8086CPU是16位结构，有16根数据线。在mov指令中给出16位寄存器可进行16位数据传送。
我们来实现下图（用debug）

3.4mov、add、sub指令

前面我们用到了mov、add、sub指令，他们都带有两个操作对象。
到现在，我们知道，mov指令可以有以下几种形式

mov	寄存器 ，数据	比如：mov ax，8
mov	寄存器，寄存器	比如：mov ax，bx
mov	寄存器，内存单元	比如：mov ax，[0]
mov	内存单元寄存器	比如：mov [0],ax
mov	段寄存器，寄存器	比如：mov ds，sx

以下是两个例子演示
（1）我们来试一下“mov 段寄存器，寄存器”的用法。如下图 ，进入debug用A命令
在上图中用A命令在预设地址0740：0100处，用mov ax，ds命令写入后用T命令执行。
（2）“mov 内存单元，寄存器”演示如下
将ax赋值1000，交换ds和ax后
mov [0],cs，将寄存器cs的内容送入内存10000H
当CS：IP指向0740:0105，Debug显示命令mov [0000]，cs 因为这是一条访问内存的指令，的Debug在右下角需要显示访问的内存单元中的内容。由于指令中的CS是一个16位寄存器，所以要访问一个字单元，它的偏移地址为0，段地址在ds中，所以显示的“DS：0000=0000”我们可知道这个字单元中的内容为0。
mov [0000],cs执行后CS中的数据（0740H）被写入1000:0处，1000:0单元存放 40H，1000:1单元存放 7H，最后用D命令显示

3.5数据段

对于8086PC机，在编程时可根据需要，将一组内存单元定义·为一个段。我们可以将一组长度为N（N<=64KB）、地址连续、起始地址为16的倍数的内存单元当做专门存储数据的内存空间，从而定义了一个数据段。比如用123BOH~123B9H这段内存空间来存放数据，可以认为这段内存是一个数据段，段地址为123BH，长度为10个字节。
那么我们如何访问数据段中的数据呢？将一段内存当做数据段，用ds存放数据段的段地址，在根据需要用相关指令访问数据中的具体单元。

这里直接举例子就能看懂了

使CS：IP指向汇编第一条指令地址

t单步调试（…略）

mov ax，1
mov ds，ax	AX=DS=0001H	ds:[0000]的物理地址为0010H(既物理地址=0001*16+0000=0010H
mov ax,[0000]	AX=2662H	ax=ds:[0000]=2262H
mov bx,[0001]	BX=E626H	bx=ds:[0001]=E626H
mov ax,bx	AX=E626H	ax=bx=E626H
mov ax,[0000]	AX=2662H	ax=ds:[0000]=2262H
mov bx,[0002]	BX=D6E6	bx=ds:[0002]=D6E6H
add ax,bx	AX=FD48H	ax=ax+bx=2662H+D6E6H=FD48H
add ax,[0004]	AX=2C14H	ax=ax+ds:[0004]=FD48H+2ECC=2C14
mov ax,0	AX=0000H	ax=0000H
mov al,[0002]	AX=00E6H	al=ds:[0002]=E6H,ax=ah+al=00E6H
mov bx,0	BX=0000H	bx=0000H
mov bl,[000C]	BX=0026H	bl=ds:[000C]=26H;bx=bh+bl=0026H
add al,bl	AX=000CH	al=al+bl=E6+26=10CH=0CH,ax=ah+al=000CH

3.6 栈

我们可以把栈比作一个盒子，入栈就是把一个新的元素放到盒子底部（栈顶），出栈就是从盒子最上面栈顶取出一个元素。这种规则又称LIFO（后进先出）

3.7 CPU提供的栈机制

8086CPU提供入栈和出栈指令，最基本的两个是PUSH（入栈）和POP（出栈）。
push ax表示将寄存器ax中的数据送入栈中
pop ax表示从栈顶取出数据送入ax
8086CPU的入栈和出栈都是以字为单位进行的

在进行push和pop命令时我们需要知道栈顶的位置，那么我们现在只知道CS、IP是段地址和偏移地址。那么在8086CPU中有两个寄存器，SS和SP，栈顶的段地址存放在SS中，偏移地址存放在SP中，SS：SP指向栈顶元素。

• 栈空的状态

• pop指令功能
  例如pop ax
  pop ax的执行过程和push ax刚好相反
  （1）将SS：SP指向的内存单元处的数据送入ax中
  （2）SP=SP+2，SS：SP指向当前栈顶下面的单元为新的栈顶
  
  出栈后SS：SP指向新的栈顶1000EH，pop操作前的栈顶元素，1000CH处的2266H任存在，但已经不在栈中，如果再次执行push等入栈指令后，SS：SP移植1000CH，并在里面写入新的数据。

3.8栈顶超界的问题

执行push后栈顶超出栈空间
执行pop后续

3.9 push、pop指令

push 寄存器；将一个寄存器中的数据入栈
pop 寄存器； 出栈，用一个寄存器接收出栈的数据

push和pop也可以在内存单元和内存单元质检传送数据

push 内存单元 ；将一个内存单元处的字入栈
pop 内存单元 ； 出栈，用一个内存字单元接收出栈的数据
比如
mov ax，1000H
mov ds，ax ；内存单元的段地址要放在ds中
push [0] ；将1000:0处的字压入栈中
pop [2];出栈，出栈的数据送入1000:2处

举个例题
（1）将10000H~1000FH 这段空间当做栈，初始状态栈是空的；
（2）设置AX=001AH，BX=001BH
(3) 利用栈，交换AX和BX中的数据

3.10 栈段

我们可以将长度为N（N<=64KB）的一组地址连续，起始地址为16的倍数的内存单元，当作栈空间来用。比如，我们将10010H~1001FH这个长度为16字节的内存空间当做栈来用，以栈的方式进行访问。这段空间就可以称为一个栈段，段地址为1001H，大小为16字节。
我们将内存当作栈段，仅仅是我们在编程时的一种安排，CPU不会自动将我们定义的栈段当作栈空间来访问。
如果将10000H~1FFFFH这段空间当做栈段，初始状态栈是空的，此时，SS=1000H，SP=0
(我们把10000H~1FFFFH这段空间当做栈段，SS=1000H，栈空间为64KB，栈最底部的字单元地址为1000：FFFF。SS：PP指向栈顶单元，当栈中只有一个元素，SS=1000H，SP=FFFEH。栈为空，就相当于出栈，出栈后SP=SP+2,则FFFE+2=0
所以sp最终=0)