[课堂小笔记] 汇编语言

惹和惹和 發表於 2020-2-22 00:30:00

第一章 汇编语言基础
> 第一节课 20200217
进制怎么转换就省略了。一些基本概念——
位 - bit，数据存储最小单位，两种状态——0和1；
字节 - byte，每8个bit组成一个byte，存放一个8位二进制数，CPU读写内存或外设的基本单位。
对于一个8位二进制数，如果是无符号数，则表示范围为0~255(2 ^ 8 - 1)；如果是有符号数：
1、最高位表示符号，0为正，1为负；
2、表示范围为-127(1111 1111)~127(0111 1111)；
3、先看原码、反码、补码给出的概念
原码：可以理解为真值的绝对值（？）
反码：x > 0时，同等于原码；x < 0时，除符号位全部取反。
补码：x > 0时，同等于反码；x < 0时，在反码基础上+1。
特殊情况：0的原码和反码不是唯一的，分为+0和-0；但补码唯一，即0000 0000；
初看这概念就很奇怪，也不好记忆，但也没想太多。
然后今天老师说“如果是有符号数，表达式中的数就是补码”，就很懵，为什么？补码有什么特权吗？
带哲学家bebe说过，电脑里只存在补码这一种存储方式，也就是说原码、反码纯粹只是为了求出补码二弄出来的东西，本身没有实际用处。
而后我看了篇关于这个的回答，有点恍然大明白的感觉。
一个很不错的理解，用于给出补码求原值：
无视符号位说法，直接看成无符号型，即0~255范围；
如果 0 <= x补 <= 127(0111 1111)，x = x补；如果 128(1000 0000) <= x补 <= 255(1111 1111)， x = x补 - 256（也就是符号位取1表负数）
这样做的好处在于，不用纠结于有符号无符号和符号位这种反计算机逻辑的概念。
 
第二章 CPU和存储器
> 第二节课 20200221
一些零散概念：
1、三总线：数据总线DB，地址总线AB，控制总线CB；
DB: 在CPU与存储器和CPU与I/O接口之间双向传送数据；传送数据信息；
AB: 传送CPU发出的地址，以寻址存储单元或I/O端口；传送地址信息；地址总线是单向的；
CB: 向计算机系统的各部件发送操作命令和定时信息；传送各种控制信号，如CPU向存储器或外设发读/写命令。
（对于8086CPU，有16条DB，一次可以并行传送2个字节；AB宽度为20位，即有20条AB，可寻址内存空间为1MB（2 ^ 20 Byte））
2、8086CPU的逻辑结构分为：总线接口单元BIU，执行单元EU；
<img src="https://img2018.cnblogs.com/common/790029/202002/790029-20200228141730880-379500351.png">
3、8086总线三个周期：
① 时钟周期：系统主时钟一个周期信号所持续的时间称为时钟周期（T）；
② 总线周期：CPU通过外部总线对存储器或I/O端口进行一次读/写操作的过程称为总线周期；
③ 指令周期：执行一条指令所用的时间；
4、六大条件码标志：
① OF - 溢出标志：出现溢出 -> 1；无溢出 -> 0；可以理解为判断运算时是否超出范围的一半（即有符号运算时超出范围）
② CF - 进位标志：最高位进位 ->  1；无进位 -> 0；可以理解为判断无符号运算时超出范围；
③ SF - 符号标志：结果为负 -> 1；结果为正 -> 0；可以理解为判断最高位是否为1；
④ ZF - 零标志：结果为零 -> 1；结果非零 -> 0；
⑤ AF - 辅助进位标志：第3位进位 -> 1；无进位 -> 0；
⑥ PF - 奇偶标志：低8位中有偶数个1 -> 1；奇数个 -> 0。
（对于六个状态位，要以实际运算判断，不能用转换的运算判断）
> 第三节课 20200224
【例题】设DS=1100H，（12000H）=80H，（12001H）=20H，（12002H）=30H，执行MOV AX，则AX=（）。
直接寻址方式，题中物理地址PA = 段地址 × 16 + 偏移量，段地址存放在DS中，偏移量为1000H，相加则可算出物理地址为12000H，故低八位为80H，高八位为20H，答案为2080H。
20位物理地址各种概念：
逻辑地址 = 段基址：偏移地址（偏移量）
段首地址 = 段基址左移1位，即能被16整除，与偏移地址相加得到20位物理地址。
CS : IP
8086CPU引脚BHE名称是 高字节使能信号，作用是 确定高字节内存的访问。
 
第三章 80X86寻址
> 第四节课 20200228
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200306155005804-851871354.png">
（图中寄存器相对/间接寻址写反）
一、与数据有关的寻址方式
7 种基本的寻址方式：立即寻址、寄存器寻址、存储器寻址（直接寻址、寄存器间接寻址、寄存器相对寻址、基址加变址寻址、相对基址加变址寻址）。
1、立即寻址：MOV 目的操作数，立即数。例如：MOV AX, 1234H，其中12H存在AX高8位AH，34H存在AX低8位AL；
2、寄存器寻址：指操作数据存放在寄存器中。寄存器可以为：
8位(r8): AH、AL、BH、BL、CH、CL、DH、DL 16位(r16): AX、BX、CX、DX、SI、DI、BP、SP 段寄存器(seg): CS、DS、SS、ES
存储器寻址：必须提供两个有效地址：（段基址(DS)：偏移地址）。
3、直接寻址（MOV AX, ）；
4、寄存器间接寻址（MOV AX, ）：所使用的的寄存器可以为BP, BX, SI, DI。使用BP，其默认段为SS段，其他寄存器默认的段地址在DS段寄存器。
指令中也可指定段跨越前缀来取得其他段中的数据。例如：MOV AX, ES: 。
5、寄存器相对寻址（MOV AX, ）；
6、基址变址寻址（MOV AX, ）：只能是基址和变址组合；
7、相对基址变址寻址（MOV AX, ）；
I/O端口寻址？
二、与程序有关的寻址方式 / 寻找转移地址的寻址方式
指令地址由代码段寄存器CS和指令指针寄存器IP的内容共同决定。(CS : IP)
SHORT表示位移量为8位时的短位移；
NEAR表示16位的在同一代码段内的近转移，只修改IP的值；
FAR表示段间转移的表示符，CS和IP的值都要修改。
4种：段内直接寻址，段内间接寻址，段间直接寻址，段间间接寻址。
1、段内直接寻址：JMP (SHORT) NEXT; JMP NEAR PTR NEXT;
2、段内间接寻址：JMP BX; JMP NEAR PTR ; JMP ;
【例题】说明转移指令JMP TABLE专一地址的寻址方式。假设(DS) = 2000H, (CS) = 3000H, (SI) = 7800H, 位移量TABLE = 0008H, (27808H) = 3600H。
转移地址的寻址方式为段内间接寻址。该指令执行后，
(IP) = ((DS) * 10H + TABLE + (SI)) = (20000H + 0008H + 7800H) = (27808H) = 3600H, (CS) = 3000H, 即转移地址为CS : IP = 3000H : 3600H.
3、段间直接寻址：JMP FAR PTR NEXT; JMP 1000 : 0;
4、段间间接寻址：JMP DWORD PTR ; JMP DWORD PTR .
 
第四章 80X86指令系统 
> 第五/六/七节课 20200302/06/09
80X86指令系统按功能分为以下几类：
一、数据传送指令；　　二、算术运算指令；　　三、十进制调整指令；
四、逻辑运算指令；　　五、移位指令；　　　　六、标志位操作指令；
七、字符串操作指令；　八、控制转移指令；　　九、伪指令。
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200316212458769-397893013.png">
分类介绍：
一、数据传送指令
1、通用数据传送指令
① 传送指令 MOV：MOV OPD(目的操作数), OPS(源操作数)，作用：将OPS的值送给OPD。
多种形式：MOV Reg / Mem, Reg / Mem / ImData；其中Reg表示寄存器，Mem表示存储器，ImData表示立即数。
不能使用MOV将一个段寄存器的值传送到另一个段寄存器，可以使用通用寄存器来作为中间媒介，比如：
MOV AX, DS; MOV ES, AX; 即将DS的值传到ES。
传送时类型必须匹配，例如8位必须匹配8位。
② 堆栈操作指令 PUSH / POP：PUSH OPS / POP OPD，作用：入栈 / 出栈。
参见第五章第六节堆栈操作程序。
③ 交换指令 XCHG：XCHG OPD, OPS，作用：将两个操作数交换。
2、地址传送指令
① 偏移地址传送指令 LEA：LEA REG, VAR_NAME，作用：将内存变量VAR_NAME的偏移地址传送到寄存器REG上。
REG必须为16位寄存器。
② 传送指针到指定寄存器和DS的装载指令 LDS：LDS REG, POINTER，
作用：将内存变量POINTER的4个字节的内容分别传送到REG（低地址字）和DS（高地址字）。
REG常为SI或BX。
③ 传送指针到指定寄存器和ES的装载指令 LES：LES REG, POINTER，作用见上。
REG常为DI。
3、标志传送指令
① 取标志指令 LAHF，作用：将标志寄存器的低8位传送到AH；
② 设置标志指令 SAHF，作用：将AH的低8位传送到标志寄存器；
③ 标志进栈指令 PUSHF，作用：SP -=2, 将标志寄存器的值压入堆栈顶部；
④ 标志出栈指令 POPF，作用：将堆栈顶部弹出2字节内容传送到标志寄存器，SP += 2；
4、查表指令
XLAT / XLATB，有两个隐含操作数：BX, AL。
作用：使用该指令前，要求将内存数据段中的数据表的首地址存放于BX寄存器中，元素在表内的偏移地址存放在AL寄存器中。使用该指令能够找到由BX和AL指令的表内元素值，并传送到AL寄存器。
即AL ← ((BX) + (AL)).
二、算术运算指令
1、加法指令
① 加法指令 ADD：ADD OPD, OPS。
OPD可为非段寄存器或内存单元，OPS还可以为立即数。
② 带进位加法指令 ADC：ADC OPD, OPS，作用：将OPD, OPS, CF的值相加放至OPD。
③ 加1指令 INC：INC OPR，作用：给OPR加1。
OPR不能是立即数和段寄存器（同OPD）。标志位中CF不受影响。
2、减法指令
① 减法指令 SUB：SUB OPD, OPS。
② 带借位减法指令 SBB：SBB OPD, OPS，作用：将OPD - OPS - CF的值放入OPD。
③ 减1指令 DEC：DEC OPS，作用：给OPS减1。CF不受影响。
④ 求补指令 NEG：NEG OPR，作用：求操作数的相反数（即求补码，按位取反后+1）
⑤ 比较指令 CMP：CMP OP1, OP2，作用：根据CF, ZF, OF, SF判断两个操作数的大小。
3、乘法指令
① 无符号数乘法指令 MUL：MUL OPS。
OPD为隐含的AL或AX寄存器，OPS为寄存器或存储单元。
如果是8位二进制数乘法，OPD为AL，结果存放在AX。
如果是16为二进制数乘法，OPD为AX，结果高位存放在DX，低位存放在AX。
② 有符号数乘法指令 IMUL：IMUL OPS。同上。
4、除法指令
① 无符号数除法指令 DIV：DIV OPS。
OPD为隐含的AX或DX/AX，OPS为寄存器或存储单元。
如果除数为8位，被除数要求为16位，存放在AX，商存放在AL，余数存放在AH；
如果除数为16位，被除数要求为32位，存放在DX/AX，商存放在AX，余数存放在DX。
② 有符号数除法指令 IDIV：IDIV OPS。同上。
三、十进制调整指令
压缩型BCD码：4位二进制数表示一位十进制数；
非压缩型BCD码：8位二进制数表示一位十进制数，其中高4位无意义。
1、十进制加法调整指令 DAA
作用：由于上述的运算指令均为十六进制形式，该指令作用是调整为十进制。
加在运算指令后一条。例如：ADD AL, BL; DAA.
2、十进制减法调整指令 DAS
同上。
3、非压缩的加法调整指令 AAA
4、非压缩的减法调整指令 AAS
四、逻辑运算指令
1、逻辑与指令 AND：AND OPD, OPS，作用：每一位二进制数字相与。
常用于屏蔽某些位。
2、逻辑或指令 OR：OR OPD, OPS。
3、逻辑非指令 NOT：NOT OPR。
OPR不能为段寄存器和立即数。
4、异或指令 XOR：XOR OPD, OPS。
5、测试指令 TEST：TEST OP1, OP2，作用：两个操作数AND，但结果不保存。
用于不改变OP1的情况下检测其某一位的条件是否满足。
五、移位指令
1、逻辑移位指令
① 逻辑左移指令 SHL：SHL OP, 1 / CL。
每次移动，最高位移出到标志位CF中。OP不能为立即数和段寄存器。
② 逻辑右移指令 SHR：SHR OP, 1 / CL。
每次移动，最低位移出到标志位CF中。最高位补0。
2、算术移位指令
① 算术左移指令 SAL：SAL OP, 1 / CL。
和SHL完全相同。
② 算数右移指令 SAR：SAR OP, 1 / CL。
每次移动，最低位移出到标志位CF中。最高位保持符号位不变（注意和SHR的不同）。
3、循环移位指令
① 循环左移指令 ROL：ROL OP, 1 / CL。
每次移动，最高位移出并送到CF标志位和最低位。
② 循环右移指令 ROR：ROR OP, 1 / CL。
同理。
③ 带进位的循环左移指令 RCL：RCL OP, 1 / CL。
每次移动，最高位移出并送到CF标志位，CF标志位再送到最低位。以此实现进位。
④ 带进位的循环右移指令 RCR：RCR OP, 1 / CL。
同理。
六、标志位操作指令
1、CF标志操作指令 CLC：将CF标志位清零。
2、CF标志操作指令 STC：将CF标志位变为1。
3、方向标志操作指令 CLD：将方向标志位清零。
4、方向标志操作指令 STD：将方向标志位变为1。
5、中断标志操作指令 CLI：将中断标志位清零。IF = 0，表示CPU屏蔽外部可屏蔽中断。
6、中断标志操作指令 STI：将中断标志位变为1。IF = 1，表示CPU开放外部可屏蔽中断。
七、字符串操作指令
1、串传送指令 MOVSB / MOVSW
MOVSB：
把DS : SI所指向的字节型数据传送到由ES : DI指向的内存单元中。
DF = 0, (SI) ← (SI) + 1, (DI) ← (DI) + 1; DF = 1, (SI) ← (SI) - 1, (DI) ← (DI) - 1.
MOVSW：
把DS : SI所指向的字型数据传送到由ES : DI指向的内存单元中。
DF = 0, (SI) ← (SI) + 2, (DI) ← (DI) + 2; DF = 1, (SI) ← (SI) - 2, (DI) ← (DI) - 2.
串传送指令能将内存单元数据不经过CPU内部寄存器传送到另一区域，MOV做不到。
2、存入数据到串中指令 STOSB / STOSW
把AL中的数据存储到ES : DI。
STOSB / STOSW 只有DI，其他同上。
3、从串中取数据指令 LODSB / LODSW
从DS : SI中取出数据送到AL / AX中。
只有SI，其他同上。
4、重复操作前缀指令 REP
加在上述指令前，表示重复传送、存储和读取。
(CX) = 0退出。(CX) ← (CX) - 1。
5、串比较指令 CMPSB / CMPSW
把DS : SI与ES : DI内容相减。其他同上。
6、串扫描指令 SCASB / SCASW
将AL / AX中的数据与ES : DI相减。用于查找串中是否含有某个元素值。
7、重复操作前缀指令 REPZ / REPNZ
加在上述指令前，表示重复执行。
(CX) = 0或ZF = 0退出。(CX) ← (CX) - 1。
八、控制转移指令
可以修改IP或同时修改CS和IP的指令。
1、无条件转移指令 JMP
① 段内直接段跳转：JMP (SHORT) 地址标号，作用：(IP) ← (IP) + 8位位移量。
② 段内直接近转移：JMP NEAR PTR 地址标号，作用：(IP) ← (IP) + 16位位移量。
③ 段内间接转移：JMP 存放转移地址的寄存器 / 内存地址。
作用：(IP) ← 16位寄存器或存储子单元的内容（偏移地址）。
④ 段间直接转移：JMP 段地址：偏移地址；JMP FAR PTR 地址标号。
作用：(CS) ← 段地址；(IP) ← 偏移地址。
⑤ 段间间接转移：JMP DWORD PTR 内存地址。
作用：(CS) ← 指定单元高地址字内容；(IP) ← 低地址字内容。
2、条件转移指令
一般格式：JXX 地址标号。
① 基于无符号数运算的条件转移指令
 - JZ / JE指令，条件：ZF = 1，作用：结果为0 / 相等则转移。
 - JNZ / JNE指令，条件：ZF = 0，作用：结果不为0 / 不相等则转移。
 - JS指令，条件：ZF = 0，作用：结果为负。
 - JNS指令，条件：ZF = 0，作用：结果为正。
 - JO指令，条件：ZF = 0，作用：结果溢出。
 - JNO指令，条件：ZF = 0，作用：结果不溢出。
 - JP / JPE指令，条件：ZF = 0，作用：结果含偶数个1。
 - JNP / JPO指令，条件：ZF = 0，作用：结果含奇数个1。
 - JC / JNAE / JB指令，条件：ZF = 0，作用：结果产生进借位 / 比较无符号数时小于。
 - JNC / JAE / JNB指令，条件：ZF = 0，作用：结果不产生进借位 / 不小于。
 - JBE / JNA指令，条件：ZF = 0，作用：比较无符号数小于等于。
 - JA / JNBE指令，条件：ZF = 0，作用：大于。
② 基于有符号数运算的条件转移指令
- JL / JNGE指令，条件：SF ⊕ OF = 1，作用：比较有符号数小于。
- JNL / JGE指令，条件：SF ⊙ OF = 1，作用：比较有符号数不小于。
- JLE / JNG指令，条件：(SF ⊕ OF) ∨ ZF = 1，作用：小于等于。
- JG / JNLE指令，条件：(SF ⊕ OF) ∨ ZF = 0，作用：大于。
③ 特殊判断依据的条件转移指令
- JCXZ指令，条件：(CX) = 0，作用：将计数值放入CX，CX = 0则转移。
3、循环指令
① 循环指令 LOOP：LOOP 地址标号，作用：循环。
CX--, CX = 0时退出循环。
② LOOPE / LOOPZ / LOOPNE / LOOPNZ指令。
4、调用返回指令
① 过程调用指令 CALL：
段内直接调用方式：CALL 近程过程标号；
段内间接调用方式：CALL OPD（16位寄存器，存储器）；
段间直接调用方式：CALL 远程过程标号；
段间间接调用方式：CALL OPD（32位存储器）；
② RET n，作用：用于参数传递。
5、中断指令
① INT n：n为8位中断类型号。
INT 20H：直接退出程序；
MOV AH, ?   INT 21H 表见下：
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093054774-320280431.png">
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093110522-1536261337.png">
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093131237-717602312.png">
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093137156-133207877.png">
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093142667-217144619.png">
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200326093147980-1974039234.png">
INT 3H：退出到断点。
② INTO：如果OF = 1，相当于INT 4；否则无。
③ IRET。
九、常用伪指令
1、设置起始地址伪指令 ORG：ORG 数值表达式。
作用：指明指令代码或数据存放的偏移位置。
2、符号赋值伪指令 EQU：符号名称 EQU 表达式。
作用：实现对符号的赋值。
3、定义数据伪指令 DB：变量名 DB 数1, (数2), (数3)...
作用：定义字节变量，将数据存放至内存单元中。
同类伪指令还有：DW（定义字变量，占用2个字节），DD（定义双字变量，4个）
DUP：N DUP(数1, 数2, 数3)，N表示重复次数，作用：重复定义。
和DB/DW/DD联合使用，例如：DATA1 DB 2 DUP(0, 1, 2, 3), 5。
 
第五章汇编语言程序设计
> 第八课 20200313
一、基本框架
1、结构
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200313130844060-489861511.png">
2、ASSUME伪指令
作用：通知汇编程序建立段名与段寄存器之间的对应关系。
例如：ASSUME CS:CODE, DS:DATA, SS:STACK, ES:NOTHING
3、段寄存器的装入
① DS/ES：MOV AX, 段名; MOV DS/ES, AX;
② SS：MOV AX, 堆栈段段名; MOV SS, AX;
③ CS：使用程序结束伪指令END：END 程序启动地址
二、基本数据
1、标识符
字母+数字+特殊字符（? @ $ _）；字母开头。
2、常量
数值常量（0A8H），字符串常量（"ABC", 414243H），符号常量（COUNT = 10）。
3、变量
操作数的符号地址。3个属性：段属性（段地址），偏移属性（从起始地址到变量位置之间的字节数），类型属性（字节/字/双字）。例如：DATA1 DW 6, 7, 8, 9, 10。
4、标号
指令的符号地址。
三、运算符和表达式
1、算术运算符：+, -, *, /, MOD。
2、逻辑运算符：AND, OR, NOT, XOR。
3、关系运算符：EQ(=), LT(<), LE(<=), GT(>), GE(>=), NE(!=)
4、分析运算符：SEG, OFFSET, TYPE, LENGTH, SIZE
（段地址，偏移地址，变量类型，元素个数，占用内存字节空间大小）
TYPE = ?
5、修改属性运算符
① PTR：类型 PTR 变量/标号名，类型：BYTE, WORD, DWORD, NEAR, FAR。
② THIS：
符号名 EQU THIS 类型
原符号名类型参数, ...
6、表达式
数值表达式和地址表达式。
> 第九课 20200316
四、基本结构
1、顺序结构
2、分支结构
① 使用 TEST, AND, XOR, CMP 判断；
② 使用 JZ, JNZ, JC, JNC, JS, JNS, JB, JA 跳转。
3、循环结构
① 用 JMP / JXX 指令实现循环；
② 用 LOOP 指令实现循环。
五、数据块的传送
① 使用传送指令 MOV，建立循环程序结构；
② 使用串传送指令 MOVSB / MOVSW：
> 隐含寻址，源操作数存在数据段中，偏移地址保存在 SI 中；目的操作数存在附加段中，偏移地址保存在 DI 中。
> 重复串传送指令 REP 前缀
相关寄存器有 DS:SI, ES:DI, CX, DF。
六、段超越前缀
四种："CS:", "SS:", "DS:", "ES:"
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200322161552619-1650067084.png">
七、堆栈操作程序
SS存储堆栈的段地址，SP存储栈顶单元的偏移地址
堆栈操作指令 PUSH / POP：PUSH OPS / POP OPD，作用：入栈 / 出栈。
其中，PUSH OPS: (SP) ← (SP) - 2; ((SP) + 1, SP) ← (OPS);
POP OPD: (OPD) ← ((SP) + 1, (SP)); (SP) ← (SP) + 2.
OPS / OPD不能为立即数。CS不能作为OPD（MOV也是）。
更多见下。
八、端口操作程序
见下。
九、用户中断服务程序
见下。
十、可执行文件与PSP
 
第六章子程序设计
> 第十/十一课 20200320/23
一、定义与应用条件
子程序名 PROC 类型NEAR / FAR
...
子程序名 ENDP
最后一条指令必须为返回指令RET
二、调用和返回指令
1、调用：CALL 子程序名
2、返回：RET/RETF 
三、结构
可以利用堆栈来“保护现场”——即将通用寄存器里的数据放入堆栈，然后就可以在子程序里被使用了；使用完后再弹回到原来的寄存器里即可。
PUSH AX; PUSH CX; PUSH SI; PUSHF;
POPF; POP SI; POP CX; POP AX.
四、参数传递
1、寄存器传递
2、存储器传递
3、堆栈传递
堆栈与基址寄存器 BP
PUSH BP; MOV BP, SP
BP 指向 SP 基地址，为 BP 保存值，为主程序断点 IP 的值，为子程序需要的第 1 个参数，以此类推（NEAR）。
对于 FAR，断点的 CS 值，为第 1 个参数，以此类推。
MOV SP, BP; POP BP
五、嵌套和递归调用
注意寄存器的保存和恢复。
六、EXE文件和COM文件
七、模块化程序设计
EXTRN A : 类型FAR / BYTE / WORD / ... ：告知 LINK 程序，A 是外部引入的一个过程 / 变量。
PUBLIC A：声明过程 / 变量是全局的
先将两个源程序分别编译成 .obj 文件，然后连接为 .exe 文件：
Object Modules [.OBJ] : MODUL1 + MODUL2
 
第七章输入与输出程序设计
> 第十二/三课 20200327/30
一、端口
接口：在CPU和I/O设备之间起连接作用。
端口：被CPU操作的接口中的寄存器。分成三类：
1、数据端口：暂存数据；
2、控制端口：存放CPU发来的命令；
3、状态端口：存放外设工作状态，以供CPU查询。
常用的输入输出方式：
1、查询输入输出； 2、中断输入输出； 3、DMA方式（成组数据传送方式）。
I / O端口地址编码
<img src="https://img2020.cnblogs.com/blog/790029/202003/790029-20200331173209385-1162829219.png">
二、I/O指令
直接端口寻址：直接给出要访问的端口地址，最多允许寻址 256 个端口。
间接端口寻址：必须由 DX 寄存器指定，允许寻址 64K 个端口。 
1、输入指令 IN
IN AL / AX, PortNo / DX
2、输出指令 OUT
OUT PortNo / DX, AL / AX
三、端口操作编程
无条件传送方式：不查询外设工作状态，直接传送。
四、中断传送方式
1、中断概念
由于内部或外部事件引起CPU暂停当前程序的执行，转去执行与事件对应的服务程序，但执行完毕后再返回断点（CS:IP）仅需执行。
常见中断源有：
① 输入输出设备； ② 数据通道（如磁盘）； ③ 实时时钟； ④ 故障信号； ⑤ 软件指令（如INT n）。
2、中断种类
外部中断和内部中断，每种中断由类型号 0~255 标识。
外部中断又称为硬件中断，可分为可屏蔽中断 INTR 和非屏蔽中断 NMI。
两个控制条件起决定作用：1、外设中断请求是否屏蔽；2、CPU是否允许响应中断。
两者分别由中断屏蔽寄存器 IMR 和标志寄存器 PSW 中的中断允许位 IF 控制。
其 I / O 端口地址为 21H，它的8位对应8个外部设备：
0 - 定时器；1 - 键盘；2 - 保留；3 - 串行通讯口2；4 - 串行通讯口1；5 - 硬盘；6 - 软盘；7 - 打印机。
例如：MOV  AL, 11111101B; OUT 21H, AL，表示只允许键盘中断。
内部中断又称为软件中断，是 CPU 执行指令时产生的。
① DIV 指令：除数为0，产生中断类型号为 0 的中断；
② 单步中断：TF = 1，执行每条指令都要停下来进行调试，中断类型号为 1；
③ INTO 指令：溢出标志为 1，中断类型号为 4；
④ INT n：中断调用指令中断，n为中断类型号。
中断向量是中断服务程序的入口地址，即第一条指令的CS:IP值。中断向量表是将中断向量在内存中编排而成的表。存储器的最低 1KB 用来存放 256 项中断向量，每一项占用 4 个字节，2 个存放段地址，2 个存放偏移地址，即[(IP) = (n * 4), (CS) = (n * 4 + 2)]。某中断类型为 4AH，即 4AH * 4 = 128H 和 129H 为偏移地址 IP，12AH 和 12BH 为段地址 CS。
【例题】阐述 INT 21H 中断的 CPU 处理过程。
① CPU 取得中断类型号 21H；
② 标志, CS, IP值入栈；
③ 装入中断向量：(IP) = (84H / 85H), (CS) = (86H / 87H)；
④ 执行中断服务程序；
⑤ 执行 IRET 指令，从堆栈中依次弹出 IP, CS, 标志，恢复断点；
⑥ 从断点处继续执行主程序。
指令为终端类型 n 设置中断向量模板：
<div class="cnblogs_code">
<pre>MOV AX, 0
MOV ES, AX
MOV BX, N * 4
MOV AX, OFFSET A
MOV ES : WORD PTR , AX
MOV AX, SEG A
MOV ES : WORD PTR , AX
...
INTHAND:
...
IRET</pre>
</div>
3、取中断向量
<div class="cnblogs_code">
<pre>MOV AL, 1CH
MOV AH, 35H
INT 21H
PUSH ES
PUSH BX</pre>
</div>
把由 AL 指定的中断类型的中断向量从中断向量表中取到 ES : BX 中。
4、设置中断向量
<div class="cnblogs_code">
<pre>MOV DX, OFFSET A
MOV AX, SEG A
MOV DS, AX
MOV AL, 1CH
MOV AH, 25H
INT 21H</pre>
</div>
令 A 为要设置的中断向量过程，把由 AL 指定的中断类型的中断向量 DS : DX 放置在中断向量表中。
允许键盘中断：
<div class="cnblogs_code">
<pre>IN AL, 21H（当新增设时才写）
MOV AL, 11111101B
OUT 21H, AL</pre>
</div>
 
 
第七章 80386汇编基础
> 第十四/五课 20200403/10
一、逻辑结构及引脚
1、六大功能部件
① BIU: 总线接口部件
② IPU: 指令预取部件
③ IDU: 指令译码部件
④ SU: 分段部件
⑤ PU: 分页部件
⑥ EU: 执行部件
2、80386 CPU 结构
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200412122657342-1657064522.png">
80386 CPU 总共 132 根引脚，其中含有 34 条地址线，32 条数据线，3 条中断线，1 条时钟线， 13 条控制线，20 条电源线， 21 条地线。
二、寄存器
1、数据寄存器
4 个 32 位数据寄存器：EAX, EBX, ECX, EDX。
2、变址寄存器和指针寄存器
2 个 32 位变址寄存器：ESI, EDI；2 个 32 位指针寄存器：ESP, EBP。
3、段寄存器和指令指针寄存器
6 个 16 位段寄存器：CS, DS, SS, ES, FS, GS；1 个 32 位指令指针寄存器 EIP；
在保护模式下，段寄存器存放段选择子。
4、标志寄存器
大体分为三类：
① A 表示条件码标志，记录程序运行结果状态，CPU 自动设置，往往作为条件转移指令的判断条件。比如：CF, PF, AF, ZF, SF, OF；
② B 为方向标志位 DF；
③ C 为系统标志位，可用于 I / O，可屏蔽中断，程序调试，任务切换和系统工作方式等的控制。比如：TF, IF, IOPL, NT, RF, VM, AC, VIF, VIP, ID。
5、系统表寄存器
① GDTR：全局描述符表寄存器，48位
② IDTR：中断描述符表寄存器，48位
③ LDTR：局部描述符表寄存器，16位，选择子
④ TR：任务状态寄存器，16位，选择子
6、控制寄存器
4 个 32 位的控制寄存器：CR0, CR1, CR2, CR3
CR0 中的 PE 是保护状态标记：
PE = 0, PG = 0：实模式（16 位 DOS 系统模式）
0, 1 非法；1, 0 保护模式禁止分页；1, 1 保护模式启动分页
CR2 保存页故障的线性地址；CR3 页目录表物理页码。
7、调试寄存器：DR0~7
8、测试寄存器：TR6, TR7
三、寻址方式
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200412173444234-172736410.png">
四、新增指令
略
五、工作模式
三大工作模式：实模式，保护模式，虚拟 86 模式。
1、实模式（实地址模式，RM）
CR0 的 PE 位为 0 时，进入实模式。内存单元地址的透明的，没有对应唯一的段地址，比如物理地址为 04806H 的内存单元可以被 047C:0046 和 047D:0036 等逻辑地址访问到，所以本段数据可以被其他段程序访问，容易出现地址越界，数据段可以对代码段进行修改。
实模式下，段全部可以读写和执行，软件可以直接访问 BIOS 和外围硬件，没有内存保护和多任务工作模式。
2、保护模式
采用分段、分页的虚拟内存管理机制来从逻辑地址求出物理地址，寻址时给出一个 32 位地址就可以直接找到存储单元。
3、V86 模式
支持多用户、多任务操作系统运行，是在 32 位保护模式下支持 16 位实模式应用程序的一种保护模式。
三种工作模式的相互转换
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200412155453063-1192779308.png">
六、保护模式下物理地址形成机制
1、选择子与描述符
选择子的作用是选择段描述符。
段描述符分为：存储段描述符（代码段 + 数据段）；系统段描述符（ LDT 段 + 任务状态段）；门描述符（调用门，任务门，中断门，陷阱门）；
> 存储段 / 系统段描述符（S决定）：
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200412171410378-1659487475.png">
① 段基址为 32 位，允许起始于任何位置；
② TYPE：4 位，说明段的具体属性。
对于存储段：
　　A / 位0：表示是否被访问过，0 - 未被访问，1 - 已被访问；
　　W/R / 位1：对数据段，W = 1 - 可读可写，0 - 可读不可写；对代码段，R = 1 - 可执行可读，0 - 可执行不可读；
　　ED/C / 位2：对数据段，0 - 数据向高扩展，1 - 向低；对代码段，0 - 普通代码，1 - 一致代码段；
　　E / 位3：0 - 不可执行，数据段，1 - 可执行，代码段；
对于系统段：略。
③ 段限长：最大允许偏移地址，20位；
④ G：粒度位。0 - 以 1B 为单位，1 - 以 4 KB 为单位；
⑤ D：存取方式位。0 - 16 位地址，16 / 8 位操作数；1 - 32 位地址，32 / 16 / 8 位操作数；
⑥ AVL：指示段是否有效。0 - 无效，1 - 有效；
⑦ P：存在位。0 - 描述符对地址转换无效，使用将引起异常；1 - 有效；
⑧ DPL：2 位，指示最低优先级；下图为优先级 / 特权级分级。
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200412173233782-1826081499.png">
⑨ S / DT：描述符类型。0 - 系统段，1 - 存储段。
> 段选择子：
在 16 位段选择子结构中，高 13 位（3 ~ 15）表示要选择的段描述符的索引号；
第 2 位 TI 指明描述符在 GDT(0) 还是 LDT(1) 中；
第 0, 1 位 RPL 是选择子自身优先级，只有该优先级 >= DPL，描述符才能被存取。
段描述符的内存地址 = 内存首地址 + 索引号 * 8.
 
七、中断和异常处理
1、异常
80386CPU引入“异常”概念，表示内部中断，而外部中断称为“中断”。
异常可归为三类：故障、陷阱和中止。故障和陷阱可以恢复，中止不能，只能系统重启。
故障：指令启动后执行前被检测到的异常，中断服务完成后返回该指令。如被 0 除，溢出，保护模式下越界等；
陷阱：指令执行完后才报告，中断服务程序返回吓一跳指令。如内部中断，等待调试，设置断点等；
中止：对引起异常的指令的确切位置不确定的异常。如双重故障异常、协处理器段越界等。
<img src="https://img2020.cnblogs.com/blog/790029/202004/790029-20200427221308438-2068729403.png">
 
 
2、保护模式下的中断与异常
与实模式相比，CPU 根据中断类型号从中段描述符表 IDT 而不是中断向量表获取中断服务程序入口的有关信息；中断过程中药对被中断程序代码进行保护；若有出错码还需要将其压入堆栈。
① 中断描述符表
IDT 起始位置通过中断描述符表寄存器 IDTR 设置，只有一个，包含的是门描述符而不是中断向量，可以使中断门、陷阱门或人物们，最多允许 256 个门描述符：门 0 ~ 门 255。
② 获得中断服务程序地址
③ 中断响应及异常处理
  
来源：https://www.cnblogs.com/jinkun113/p/12343867.html

頁: [1]

琼殿技术论坛's Archiver

[课堂小笔记] 汇编语言