1 / 137

指令 —— 控制计算机完成指定操作的命令 机器指令 —— 指令的二进制代码形式。 例如: CD21H 汇编指令 —— 助记符形式的指令。 例如: INT 21H

第三章 80x86 指令系统. 指令 —— 控制计算机完成指定操作的命令 机器指令 —— 指令的二进制代码形式。 例如: CD21H 汇编指令 —— 助记符形式的指令。 例如: INT 21H 指令系统 —— CPU 所有指令及其使用规则的集合. 章节分配. 第一节 80x86 的寻址方式. 第二节 80x86 指令系统. 第三节 80x86 指令系统的纵向比较. 立即寻址. 操作数包含在代码中. 存储器寻址. 寄存器寻址. 操作数存放在存储器中. 操作数存放在寄存器中. 寻址方式. I/O 端口寻址.

idola
Download Presentation

指令 —— 控制计算机完成指定操作的命令 机器指令 —— 指令的二进制代码形式。 例如: CD21H 汇编指令 —— 助记符形式的指令。 例如: INT 21H

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 第三章 80x86指令系统 指令——控制计算机完成指定操作的命令 机器指令——指令的二进制代码形式。 例如:CD21H 汇编指令——助记符形式的指令。 例如:INT 21H 指令系统——CPU所有指令及其使用规则的集合

  2. 章节分配 第一节 80x86的寻址方式 第二节 80x86指令系统 第三节 80x86指令系统的纵向比较

  3. 立即寻址 • 操作数包含在代码中 存储器寻址 寄存器寻址 • 操作数存放在存储器中 • 操作数存放在寄存器中 • 寻址方式 I/O端口寻址 • 操作数存放在I/O端口中 第一节 80x86的寻址方式

  4. 存储器 存储器 操作码 操作码 B0H BBH 立即数 AL 20H 20H 立即数 18H MOV AL,20H MOV BX,1820H 图3-1 立即寻址方式指令执行情况 BH BL 一.立即寻址 立即寻址方式所提供的操作数直接包含在指令中,紧跟在操作码之后,作为指令的一部分,这种操作数称为立即数。立即数可以是8位的,也可以是16位的。立即数只能作为源操作数,主要用来给寄存器或存储单元赋值。 例1 MOV AL,20H MOV BX,1820H 指令执行情况如图3-1所示。执行结果为:AL = 20H,BX = 1820H。

  5. 二.寄存器寻址 寄存器寻址方式的操作数存放在指令规定的寄存器中,寄存器的名字在指令中指出。寄存器可以是16位的,如AX、BX 、SI、SP等,也可以是8位的,如AH、AL、CL等。 例2 MOV DL,AL MOV AX,CX 如果AL = 30H,CX = 1002H,执行结果为:DL = 30H,AX = 1002H。

  6. 三、存储器寻址 • 由于大部分操作数存放在存储单元中。指令中寻找内存单元(称为内存寻址)采用逻辑地址。逻辑地址中,段基址相对变化较少,常在程序的首部把段基址送入段寄存器,后面的指令只需给出段内的偏移地址就可以了。 • 偏移地址又称为有效地址EA,在指令中可以直接或间接给出存储单元的偏移地址,以达到存取存储器操作数的目的。8086指令系统提供了下述多种存储器寻址方式。 • 对16位机(如8086): EA = 基址 + 变址 + 位移量 • 基址——BX、BP • 变址——SI、DI • 位移量——8位或16位带符号数 若使用寄存器BP进行寻址,则默认操作数是存放在堆栈段中,否则默认操作数存放在数据段中

  7. 对32位机(如80386): EA = 基址 +(变址*比例因子)+ 位移量 • 基址——EAX、EBX、ECX、EDX、EBP、 ESP、ESI、EDI • 变址——EAX、EBX、ECX、EDX、EBP、 ESI、EDI • 比例因子——1、2、4或8 • 位移量——8位或32位带符号数 若使用寄存器BP进行寻址,则默认操作数是存放在堆栈段中,否则默认操作数存放在数据段中

  8. 存储器寻址方式的分类

  9. 数据段 段地址DS: 5 0 0 0 0 代码段 50000H …… 偏移量: 1 2 3 4 操作码 + 51234H 89H (操作数低8位) 34H (偏移量低8位) 物理地址: 5 1 2 3 4 51235H 67H (操作数高8位) 12H (偏移量高8位) …… 运行结果:(AX)= 6789H 1、直接寻址 程序直接通过操作数的地址来访问该操作数 例如:MOV AX,[1234H] ;设(DS)=5000H

  10. 点击视频播放 13

  11. 2、寄存器间接寻址 数据段 代码段 段地址DS: 5 0 0 0 0 50000H …… 传送指令 操作码 偏移量BX: 1 2 3 4 + 操作码 51234H 89H (操作数低8位) 物理地址: 5 1 2 3 4 51235H 67H (操作数高8位) …… 运行结果:(AX)=6789H 操作数存放在存储器中,但操作数的偏移量存放在基址寄存器或变址寄存器中 例如:设(DS)=5000H,(BX)=1234H ,则: MOV AX,[BX]

  12. 寄存器间接寻址 (BX) (BP) (SI) (DI) EA = • 只有SI、DI、BX和BP可作间址寄存器 • 例: MOV AX, [BX] • MOV CL, CS:[DI] • 错误例 : • × MOV AX,[DX] • ×MOV CL,[AX]

  13. 代码段 段地址DS: 5 0 0 0 0 数据段 50000H …… 操作码 偏移量BX: 1 2 3 4 操作码 位移量: 1 0 0 0 52234H 89H (操作数低8位) 00H (位移量低8位) + 52235H 67H (操作数高8位) 10H (位移量高8位) 物理地址: 5 2 2 3 4 …… 运行结果:(AX)= 6789H 3、寄存器相对寻址 EA = 基址或变址寄存器 + 位移量 例如:假设(DS)=5000H,(BX)=1234H,则: MOV AX,[BX+1000H]

  14. 段地址DS: 5 0 0 0 0 数据段 代码段 50000H …… 传送指令 基址BX: 1 2 3 4 操作码 操作码 变址SI: 1 0 0 0 52234H 89H (操作数低8位) + 52235H 67H (操作数高8位) 物理地址: 5 2 2 3 4 …… 运行结果:(AX) = 6789H 4、基址变址寻址 EA = 基址寄存器 + 变址寄存器 例如:设(DS)=5000H,(BX)=1234H,(SI)=1000H,则: MOV AX,[BX+SI]

  15. 代码段 段地址DS: 5 0 0 0 0 数据段 50000H …… 操作码 基址BX: 1 2 3 4 操作码 变址SI: 1 0 0 0 54234H 89H (操作数低8位) 00H (位移量低8位) 54235H 67H (操作数高8位) 20H (位移量高8位) 位移量: 2 0 0 0 + …… 物理地址: 5 4 2 3 4 运行结果:(AX) = 6789H 5、相对基址变址寻址 EA = 基址 + 变址 + 位移量 例如:(DS)=5000H,(BX)=1234H,(SI)=1000H ,则: MOV AX,[BX+SI+2000H]

  16. 1 8 3 2 5 2 4 0 9 A = 使用相对的基址-变址寻址方式可以很方便地访问二维数组。 数组首地址 (偏移地址) 位移量 基址寄存器 数组元素行址 (行位移地址) 数组元素列址 变址寄存器 (行内元素下标) 二维数组例:

  17. 数据段 变址(ESI): 2 12340H+0*4 比例因子: 4 元素0 位移量: 12340H 偏移量: 12340H+2*4=12348H 12340H+1*4 EAX 元素1 AH AL 12340H+2*4 元素2 …… 6、比例变址寻址(386以上) EA = 变址*比例因子 + 位移量 例如:设变址(ESI)=2,比例因子=4,则: MOV EAX,[ESI*4+12340H]

  18. 堆栈段 基址(EBP):12340H 12340H+0*2 元素0 变址(ESI):3 比例因子: 2 12340H+1*2 元素1 偏移量: 12340H+3*2=12346H 12340H+1*2 元素2 12340H+3*2 元素3 AH AL …… AX 7、基址比例变址寻址 (386以上) EA = 基址 + 变址*比例因子 例如:基址(EBP)=12340H,变址(ESI)=3,比例因子= 2,则: MOV AX,[EBP+ESI*2]

  19. 基址(EBX): 12340H 数据段 变址(EDI): 2 12340H+0*4+12H 比例因子: 4 元素0 位移量: 12H 偏移量: 12340H+2*4+12H=1235AH 12340H+1*4+12H EAX 元素1 AH AL 12340H+2*4+12H 元素2 …… 8、相对基址比例变址寻址 (386以上) EA = 基址 + 变址*比例因子 + 位移量 例如:设基址(EBX)=12340H,变址(EDI)=2,比例因子=4,则: MOV EAX,[EBX+EDI*4+12H]

  20. 四、I/O端口寻址 直接端口寻址 采用这种寻址方式时,端口地址只有8位(0~0FFH)。 例如: IN AL,10H ;从10H号端口读入8位数据 OUT 50H,AX ;把AX中的内容送到50H号端口 间接端口寻址:采用这种寻址方式时,端口地址为16位(0~0FFFFH)。 必须先将端口地址存放到寄存器DX中。 例如: MOV DX,1000H ;端口地址为1000H OUT DX,AL ;间接端口寻址

  21. 第二节 80x86指令系统 80x86的六大类指令: 一、数据传送类 二、算术运算类 • 三、逻辑操作类 • 四、字符串操作类 • 五、控制转移类 六、处理器控制类

  22. 一、数据传送类 通用数据传送指令: MOV、PUSH、POP、XCHG、XLAT 目标地址传送指令: LEA、LDS、LES 标志位传送指令: LAHF、SAHF、PUSHF、POPF 输入输出指令: IN、OUT

  23. 1、通用数据传送指令 (1)MOV(Move) • 指令格式:MOV 目的操作数,源操作数 • 指令作用:将一个字节、字或双字从源地址传送到目的地址中 • 指令用法: ① 通用寄存器之间的传送 如:MOV AL, BL MOV CX,DX ② 16位通用寄存器与段寄存器之间的传送 如:MOV BX,CS MOV ES,DX 注意:CS不能作为目的操作数!

  24. ③ 通用寄存器与存储器之间的传送 如: MOV [BP+DI],DL ④ 段寄存器与存储器之间的传送 如: MOV DS,[SI] MOV [BX+DI],CS 同样,CS不能作为目的操作数,只能是源操作数 ⑤ 立即数传送到通用寄存器 如: MOV BL,34H MOV AX,12H ⑥ 立即数传送到存储器 如: MOV BYTE PTR[BX],12H 注意:这里必须用“PTR”指定传送的是字节、字还是双字

  25. MOV指令使用规则:

  26. 几个不能传送的解决办法:用AX作桥梁 • 存储器←存储器: MOV AX,MEM1 MOV MEM2,AX • 段寄存器←段寄存器: MOV AX,DS MOV ES,AX • 段寄存器←立即数: MOV AX,DATA MOV DS,AX

  27. SS 堆栈段 SP 栈顶(低地址) 已入栈 的数据 …… 栈底(高地址) (2) PUSH、POP • 入栈操作:数据存放在原栈顶的上方,指针SP相应减小,指向新的栈顶 • 出栈操作:栈顶的数据弹出到指定的位置,指针SP相应增大,指向新的栈顶 关于堆栈: 按先进后出原则组织的一段内存区域,栈顶低地址,栈底高地址 • SS:堆栈段的段基址 • SP:堆栈段的栈顶指针

  28. 指令格式:PUSH16位/32位源操作数 POP16位/32位目的操作数 源操作数:16位或32位通用寄存器、段寄存器或存储器操作数,386以上系统允许PUSH指令的源操作数为立即数 目的操作数:16位或32位通用寄存器、段寄存器或存储器操作数,只有386以上的处理器才能使用32位的操作数 • 指令作用: • PUSH指令能把一个字或一个双字操作数压入栈中 • POP指令能将栈顶的一个字或一个双字弹出送到目的操作数中

  29. 堆栈段 堆栈段 SS SS 原SP,1000H 34H(原栈顶) BL 新SP,0FFEH 34H(新栈顶) AL 1001H 12H BH 0FFFH 12H AH 新SP,1002H 新栈顶 原SP,1000H 原栈顶 …… …… PUSH AX 执行前:(AX)=1234H,(SP)=1000H 执行后:AX不变,(SP)=0FFEH 栈顶的字=1234H POP BX 执行前:栈顶的字=1234H, (SP)=1000H 执行后:(BX)=1234H,(SP)=1002H • 应用举例:

  30. (3)XCHG (Exchange) • 指令格式: XCHG目的操作数,源操作数 源和目的操作数必须同为通用寄存器,或一个是通用寄存器,另外一个是存储器操作数 • 指令作用:交换源和目的操作数的值 • 应用举例: XCHG AX,BX 若执行前(AX)=1000H,(BX)=2000H 则执行后(AX)=2000H,(BX)=1000H

  31. (4) XLAT (Translate) • 指令格式: XLAT TABLE TABLE为字节表的首地址,只起说明作用,可省去 • 指令作用: 完成一次查表的功能,将数据段中地址为(BX)+(AL)中的一个字节传送到AL中 • 指令用法: • 建立字节表 • (BX)←字节表的首地址 • (AL)←需要传送的字节在表中的序号 • 执行XLAT指令

  32. 应用举例: 建立一个0~9的整数平方表,然后利用XLAT指令,将42的值传送到AL中。 • 建立0~9的整数平方表 : SQUARE_TABLE DB 00H,01H,04H,09H,10H,19H,24H,31H,40H,51H • (BX)←字节表的首地址 MOV BX,OFFSET SQUARE_TABLE • (AL)←需要传送的字节在表中的序号4: MOV AL,4 • 执行XLAT指令: XLAT SQUARE_TABLE;“SQUARE_TABLE”可省去 • 结果: (AL)= 10H( 42=16)

  33. 2、目标地址传送指令 (1)LEA(Load Effective Address) • 指令格式: LEA 目的操作数,源操作数 目的操作数只能是通用寄存器,源操作数一定是存储器操作数 • 指令作用: 将存储器操作数的地址偏移量传送到目的寄存器中 • 应用举例: 设(BX)=1000H,(DI)=0100H LEA BX,[BX+DI+0010H] 执行指令后: EA=(BX)+(DI)+0010H = 1000H+0100H+0010H=1110H 故:(BX)= 1110H

  34. …… BUFFER 数据段 12H 2000H 34H 2001H 56H 2002H …… 则: LEA AX,BUFFER ;(AX)←2000H MOV AX,BUFFER ;(AX)←3412H MOV AX,OFFSET BUFFER ; (AX)←2000H “OFFSET”是一个求段内偏移量的操作符 • LEA与MOV的区别与联系 • LEA指令得到的是存储器操作数的地址偏移量 • MOV指令得到的是存储器操作数中的值 例如:在数据段中有定义(设BUFFER的偏移量为2000H): BUFFER DB 12H,34H,56H

  35. (2)LDS(Load pointer into DS) • 指令格式与作用: LDS目的操作数,存储器操作数 • 对8086系统: 目的操作数:16位通用寄存器 存储器操作数:32位远地址,其中高16位为段地址,低16位为偏移量 指令作用:(DS)←段地址,目的操作数←偏移量 • 对80386系统: 目的操作数:32位通用寄存器 存储器操作数:48位远地址,其中高16位为段地址,低32位为偏移量 指令作用:(DS)←段地址,目的操作数←偏移量

  36. 数据段 原DS …… 1000H:2000H 34H BX 偏移量 12001H 12H 12002H 00H 段地址 DS 12003H 20H …… 指令: LDS BX,[2000H] 执行后: (BX)=1234H,(DS)=2000H 相当于: MOV BX,[2000H] MOV AX,[2002H] MOV DS,AX • 应用举例: 在8086中,假设(DS)=1000H,数据段中偏移量为2000H~2003H的地址中分别存放34H,12H,00H,20H,则:

  37. (3) LES • LES指令与LDS相似,区别是这些指令分别将段地址传送到段寄存器ES

  38. FLAGS: - - - - O D I T S Z - A - P - C AH: 7 6 5 4 3 2 1 0 3、标志位传送指令 (1)LAHF(Load AH with Flags) • 指令格式: LAHF • 指令作用: 将标志寄存器中的SF、ZF、AF、PF、CF分别传送到AH的第7、6、4、2、0位,AH的其它位没有定义

  39. (2)SAHF(Store AH with Flags) • 指令格式:SAHF • 指令作用:AH的值送标志寄存器低八位 (3)PUSHF(Push the Flags) • 指令格式:PUSHF • 指令作用:标志寄存器入栈,SP的值减2 (4)POPF(Pop the Flags) • 指令格式:POPF • 指令作用:标志寄存器出栈,SP的值增2

  40. 利用PUSHF/POPF修改TF: PUSHF ;标志寄存器入栈 POP AX ;标志寄存器→(AX) OR AH,01H ;AX第8位(对应标志寄存器的TF位)置1 PUSH AX ;AX入栈 POPF ;入栈的AX的值→标志寄存器

  41. 4、输入输出指令 (1)IN • 指令功能: 从指定的端口地址(0~0FFFFH)中读入一个字节、字或双字,并传送到AL、AX中 • 指令用法: • IN AL,8位端口地址n(直接端口寻址方式) 从端口号为n的端口中读入一个字节送至AL中,n≤255 例:IN AL, 20H ;(AL)←[20H] • IN AX,8位端口地址n(直接端口寻址方式) 从端口号为n+1、n的端口中读入两个字节送至AH、AL中,n≤255 例:IN AX, 20H ; (AH)←[21H] ,(AL)←[20H]

  42. INAL,DX(间接端口寻址方式) 从端口号为(DX)的端口中读入一个字节,并送到AL中 例:设(DX)=1000H,则: IN AL, DX ;(AL)←[1000H] • INAX,DX(间接端口寻址方式) 从端口号为(DX)+1、 (DX)的端口中读入2个字节,并送到AH、AL中 例:设(DX)=1000H,则: IN AX, DX ; (AH)←[1001H], (AL)←[1000H]

  43. (2)OUT • 指令功能: 将AL、AX中的数据输出到指定的端口中 • 指令用法: • OUT 8位端口地址n,AL 作用:[n]←(AL) • OUT 8位端口地址n,AX 作用:[n+1]←(AH), [n]←(AL) • OUT DX,AL 作用:[DX]←(AL) • OUT DX,AX 作用:[DX+1]←(AH), [DX]←(AL)

  44. 二、算术运算类 加法指令: ADD、ADC、INC、AAA、DAA 减法指令: SUB、SBB、CMP、DEC、NEG、AAS、DAS 乘法指令: MUL、IMUL、AAM 除法指令: DIV、IDIV、AAD 类型转换指令: CBW、CWD

More Related