汇编语言10分析解析.pptx

《汇编语言10分析解析.pptx》由会员分享，可在线阅读，更多相关《汇编语言10分析解析.pptx（74页珍藏版）》请在咨信网上搜索。

1、第10章 call 和 ret 指令n10.1 ret 和 retfn10.2 call 指令n10.3 依据位移进行转移的call指令n10.4 转移的目的地址在指令中的call指令n10.5 转移地址在寄存器中的call指令n10.6 转移地址在内存中的call指令n10.7 call 和 ret 的配合使用n10.8 mul 指令n10.9 模块化程序设计n10.10 参数和结果传递的问题n10.11 批量数据的传递n10.12 寄存器冲突的问题引言ncall和ret 指令都是转移指令，它们都修改IP，或同时修改CS和IP。n它们经常被共同用来实现子程序的设计。10.1 ret 和 re

2、tfnret指令用栈中的数据，修改IP的内容，从而实现近转移；n操作nretf指令用栈中的数据，修改CS和IP的内容，从而实现远转移；n操作10.1 ret 和 retfn可以看出，如果我们用汇编语法来解释ret和retf指令，则：nCPU执行ret指令时，相当于进行：pop IPnCPU执行retf指令时，相当于进行：pop IP pop CS10.1 ret 和 retfn示例程序nret指令 程序中ret指令执行后，(IP)=0，CS:IP指向代码段的第一条指令。nretf指令 程序中retf指令执行后，CS:IP指向代码段的第一条指令。特别提示n检测点10.1n没有完成此检测点，请不要

3、向下进行。10.2 call 指令nCPU执行call指令，进行两步操作：n（1）将当前的 IP 或 CS和IP 压入栈中；n（2）转移。ncall 指令不能实现短转移，除此之外，call指令实现转移的方法和 jmp 指令的原理相同。10.3 依据位移进行转移的call指令ncall 标号（将当前的 IP 压栈后，转到标号处执行指令）nCPU执行此种格式的call指令时，进行如下的操作：n(1)(sp)=(sp)2 (ss)*16+(sp)=(IP)n(2)(IP)=(IP)+16位位移10.3 依据位移进行转移的call指令ncall 标号n16位位移=“标号”处的地址call指令后的第一个

4、字节的地址；n16位位移的范围为-3276832767，用补码表示；n16位位移由编译程序在编译时算出。n演示10.3 依据位移进行转移的call指令n如果用汇编语法来解释此种格式的 call指令，则：CPU 执行指令“call 标号”时，相当于进行：push IP jmp near ptr 标号 特别提示n检测点10.2（p181）n没有完成此检测点，请不要向下进行。10.4 转移的目的地址在指令中的call指令n前面讲解的call指令，其对应的机器指令中并没有转移的目的地址，而是相对于当前IP的转移位移。n指令“call far ptr 标号”实现的是段间转移。n操作10.4 转移的目的地

5、址在指令中的call指令nCPU执行“call far ptr 标号”这种格式的call指令时的操作：n(1)(sp)=(sp)2 (ss)16+(sp)=(CS)(sp)=(sp)2 (ss)16+(sp)=(IP)n(2)(CS)=标号所在的段地址 (IP)=标号所在的偏移地址10.4 转移的目的地址在指令中的call指令n如果用汇编语法来解释此种格式的 call 指令，则：CPU 执行指令“call far ptr 标号”时，相当于进行：push CS push IP jmp far ptr 标号特别提示n检测点10.3n没有完成此检测点，请不要向下进行。10.5 转移地址在寄存器中的c

6、all指令n指令格式：call 16位寄存器n功能：n(sp)=(sp)2n(ss)*16+(sp)=(IP)n(IP)=(16位寄存器)10.5 转移地址在寄存器中的call指令n指令格式：call 16位寄存器n汇编语法解释此种格式的 call 指令，CPU执行call 16位reg时，相当于进行：push IP jmp 16位寄存器特别提示n检测点10.4n没有完成此检测点，请不要向下进行。10.6 转移地址在内存中的call指令n转移地址在内存中的call指令有两种格式：n(1)call word ptr 内存单元地址n(2)call dword ptr 内存单元地址10.6 转移地址

7、在内存中的call指令n(2)call dword ptr 内存单元地址n汇编语法解释：push CS push IP jmp dword ptr 内存单元地址n示例10.6 转移地址在内存中的call指令n(2)call dword ptr 内存单元地址（示例）n 比如，下面的指令：mov sp,10h mov ax,0123h mov ds:0,ax mov word ptr ds:2,0 call dword ptr ds:0 执行后，(CS)=0，(IP)=0123H，(sp)=0CH特别提示n检测点10.5n没有完成此检测点，请不要向下进行。10.7 call 和 ret 的配合使用

8、assume cs:codecode segmentstart:mov ax,1 mov cx,3 call s mov bx,ax;(bx)=?mov ax,4c00h int 21h s:add ax,ax loop s retcode endsend startn问题10.1 右面程序返回前，bx中的值是多少？思考后看分析。10.7 call 和 ret 的配合使用n问题10.1分析CPU 执行这个程序的主要过程：n（1）CPU 将call s指令的机器码读入，IP指向了call s后的指令mov bx,ax，然后CPU执行call s指令，将当前的 IP值（指令mov bx,ax的偏移

9、地址）压栈，并将 IP 的值改变为标号 s处的偏移地址；n（2）CPU从标号 s 处开始执行指令，loop循环完毕，(ax)=8；10.7 call 和 ret 的配合使用n问题10.1分析（续）n（3）CPU将ret指令的机器码读入，IP指向了ret 指令后的内存单元，然后CPU 执行 ret 指令，从栈中弹出一个值（即 call 先前压入的mov bx,ax 指令的偏移地址）送入 IP 中。则CS:IP指向指令mov bx,ax；n（4）CPU从 mov bx,ax 开始执行指令，直至完成。10.7 call 和 ret 的配合使用n程序返回前，(bx)=8。从标号s 到ret的程序段的作

10、用是计算2的N次方，计算前，N的值由CX提供。n下面的程序10.7 call 和 ret 的配合使用10.7 call 和 ret 的配合使用n程序的主要执行过程：n（1）前三条指令执行后，栈的情况如下：10.7 call 和 ret 的配合使用n程序的主要执行过程：n（2）call 指令读入后，(IP)=000EH，CPU指令缓冲器中的代码为 B8 05 00；CPU执行B8 05 00，首先，栈中的情况变为：然后，(IP)=(IP)+0005=0013H。10.7 call 和 ret 的配合使用n程序的主要执行过程：n（3）CPU从cs:0013H处（即标号s处）开始执行。n（4）ret

11、指令读入后：(IP)=0016H，CPU指令缓冲器中的代码为 C3；CPU执行C3，相当于进行pop IP，执行后，栈中的情况为：(IP)=000EH；10.7 call 和 ret 的配合使用n程序的主要执行过程：n（5）CPU回到 cs:000EH处（即call指令后面的指令处）继续执行。n从上面的讨论中我们发现，可以写一个具有一定功能的程序段，我们称其为子程序，在需要的时候，用call指令转去执行。10.7 call 和 ret 的配合使用n可是执行完子程序后，如何让CPU接着call指令向下执行？ncall指令转去执行子程序之前，call指令后面的指令的地址将存储在栈中，所以可以在子程

12、序的后面使用 ret 指令，用栈中的数据设置IP的值，从而转到 call 指令后面的代码处继续执行。10.7 call 和 ret 的配合使用n这样，我们可以利用call和ret来实现子程序的机制。n子程序的框架10.7 call 和 ret 的配合使用n子程序的框架：标号:指令 retn具有子程序的源程序的框架：10.8 mul 指令n因下面要用到，我们介绍一下mul指令，mul是乘法指令，使用 mul 做乘法的时候：n(1)相乘的两个数：要么都是8位，要么都是16位。8 位：AL中和 8位寄存器或内存字节单元中；16 位：AX中和 16 位寄存器或内存字单元中。10.8 mul 指令n使用

13、mul做乘法的时候：n(2)结果 8位：AX中；16位：DX（高位）和AX（低位）中。n格式如下：mul reg mul 内存单元10.8 mul 指令n内存单元可以用不同的寻址方式给出，比如：nmul byte ptr ds:0 含义为：(ax)=(al)*(ds)*16+0)；nmul word ptr bx+si+8 含义为：(ax)=(al)*(ds)*16+(bx)+(si)+8)结果的低16位；(dx)=(al)*(ds)*16+(bx)+(si)+8)结果的高16位；10.8 mul 指令n例如：n（1）计算100*10 100和10小于255，可以做8位乘法，程序如下：mov

14、al,100 mov bl,10 mul bl 结果：(ax)=1000（03E8H）10.8 mul 指令n例如：n（1）计算100*10000 100小于255，可10000大于255，所以必须做16位乘法，程序如下：mov ax,100 mov bx,10000 mul bx 结果：(ax)=4240H，(dx)=000FH （F4240H=1000000）10.9 模块化程序设计ncall 与 ret 指令共同支持了汇编语言编程中的模块化设计。在实际编程中，程序的模块化是必不可少的。n因为现实的问题比较复杂，对现实问题进行分析时，把它转化成为相互联系、不同层次的子问题，是必须的解决方法

15、。10.9 模块化程序设计n而call和ret 指令对这种分析方法提供了程序实现上的支持。利用 call和ret指令，我们可以用简洁的方法，实现多个互相联系、功能独立的子程序来解决一个复杂的问题。n子程序设计中的相关问题和解决方法：。10.10 参数和结果传递的问题n子程序一般都要根据提供的参数处理一定的事务，处理后，将结果（返回值）提供给调用者。n讨论参数和返回值传递的问题，实际上就是在探讨，应该如何存储子程序需要的参数和产生的返回值。10.10 参数和结果传递的问题n设计一个子程序，可以根据提供的N，来计算N的3次方。n这里有两个问题：n（1）我们将参数N存储在什么地方？n（2）计算得到的

16、数值，我们存储在什么地方？10.10 参数和结果传递的问题n可以用寄存器来存储，可以将参数放到 bx 中；因为子程序中要计算 NNN，可以使用多个 mul 指令，为了方便，可将结果放到 dx 和 ax中。n子程序10.10 参数和结果传递的问题n子程序：n说明：计算N的3次方n参数：(bx)=Nn结果：(dx:ax)=N3 cube:mov ax,bx mul bx mul bx ret10.10 参数和结果传递的问题n用寄存器来存储参数和结果是最常使用的方法。对于存放参数的寄存器和存放结果的寄存器，调用者和子程序的读写操作恰恰相反：n调用者将参数送入参数寄存器，从结果寄存器中取到返回值；n子

17、程序从参数寄存器中取到参数，将返回值送入结果寄存器。10.10 参数和结果传递的问题n编程：计算data段中第一组数据的 3 次方，结果保存在后面一组dword单元中。assume cs:code data segment dw 1,2,3,4,5,6,7,8 dd 0,0,0,0,0,0,0,0 data endsn我们可以用到已经写好的子程序 程序代码10.11 批量数据的传递n前面的例程中，子程序 cube 只有一个参数，放在bx中。如果有两个参数，那么可以用两个寄存器来放，可是如果需要传递的数据有3个、4个或更多直至 N个，我们怎样存放呢？n寄存器的数量终究有限，我们不可能简单地用寄存

18、器来存放多个需要传递的数据。对于返回值，也有同样的问题。10.11 批量数据的传递n在这种时候，我们将批量数据放到内存中，然后将它们所在内存空间的首地址放在寄存器中，传递给需要的子程序。n对于具有批量数据的返回结果，也可用同样的方法。10.11 批量数据的传递n我们看一个例子，设计子程序n功能：将一个全是字母的字符串转化为大写。n分析n子程序10.11 批量数据的传递n编程：将data段中的字符串转化为大写。assume cs:code data segment db conversation data ends code segment start:code ends end start10

19、.11 批量数据的传递n编程：将data段中的字符串转化为大写。n源程序代码n注意：除了寄存器传递参数外，还有一种通用的方法使用栈来传递参数。关于这种技巧请参看附注4。10.12 寄存器冲突的问题n设计一个子程序：n功能：将一个全是字母，以0结尾的字符串，转化为大写。n程序要处理的字符串以0作为结尾符，这个字符串可以如下定义：n db conversation,010.12 寄存器冲突的问题n设计一个子程序：n功能：将一个全是字母，以0结尾的字符串，转化为大写。n分析 应用这个子程序，字符串的内容后面定要有一个0，标记字符串的结束。子程序可以依次读取每个字符进行检测，如果不是0，就进行大写的转

20、化，如果是0，就结束处理。由于可通过检测0而知道是否己经处理完整个字符串，所以子程序可以不需要字符串的长度作为参数。我们可以用jcxz来检测0。10.12 寄存器冲突的问题n子程序设计：n说明：将一个全是字母，以0结尾的字符串，转化为大写。n参数：ds:si指向字符串的首地址；n结果：没有返回值。n子程序代码n我们来看一下这个子程序的应用10.12 寄存器冲突的问题n程序的应用n（1）将data段中字符串转化为大写 assume cs:code data segment db conversation,0 data endsn代码段中相关程序段如下：mov ax,data mov ds,ax

21、mov si,0 call capital10.12 寄存器冲突的问题n子程序的应用n（2）将data段中字符串全部转化为大写 assume cs:code data segment db word,0 db unix,0 db wind,0 db good,0 data endsn可以看到，所有字符串的长度都是5（算上结尾符 0），我们使用循环，重复调用子程序capital完成对4个字符串的处理。n完整的程序代码10.12 寄存器冲突的问题n问题10.2 前面的程序在思想上完全正确，但在细节上却有些错误，把错误找出来。思考后看分析。10.12 寄存器冲突的问题n问题10.2分析 问题在于cx

22、的使用，主程序要使用cx记录循环次数，可是子程序中也使用了cx，在执行子程序的时候，cx中保存的循环计数值被改变，使得主程序的循环出错。从上而的问题中，实际上引出了个一般化的问题：子程序中使用的寄存器，很可能在主程序中也要使用，造成了寄存器使用上的冲突。10.12 寄存器冲突的问题n问题10.2分析（续）那么我们如何来避免这种冲突呢？粗略地看，我们可以有两个方案：n（1）在编写调用子程序的程序时，注意看看子程序中有没有用到会产生冲突的寄存器，如果有，调用者使用别的寄存器；n（2）在编写子程序的时候，不要使用会产生冲突的寄存器。10.12 寄存器冲突的问题n问题10.2分析（续）我们来分析一下上

23、面两个方案的可行性：n（1）这将给调用子程序的程序的编写造成很大的麻烦，因为必须要小心检杳所调用的子程序中是否有将产生冲突的寄存器。比如说，在上面的例子中，我们在编写主程序的循环的时候就得检查子程序巾是否用到了bx和cx，因为如果子程序中用到了这两个寄存器就会出现问题。如果我们采用这种方案来解决冲突的话，那么在主程序的循环中，就不能使用cx寄存器，因为子程序中己经用到。10.12 寄存器冲突的问题n问题10.2分析（续）n（2）这个方案是不可能实现的，因为编写子程序的时候无法知道将来的调用情况。n可见，我们上面所设想的两个方案都不可行。10.12 寄存器冲突的问题n问题10.2分析（续）我们希

24、望：n（1）编写调用了程序的程序的时候不必关心子程序到底使用了哪些寄存器；n（2）编写了程序的时候不必关心调用者使用了哪些寄存器；n（3）不会发生寄存器冲突。10.12 寄存器冲突的问题n问题10.2分析（续）n解决这个问题的简捷方法是，在子程序的开始将子程序中所有用到的寄存器中的内容都保存起来，在子程序返回前再恢复。我们可以用栈来保存寄存器中的内容。10.12 寄存器冲突的问题n问题10.2分析（续）以后，我们编写子程序的标准框架如下：子程序开始：子程序中使用的寄存器入栈 子程序内容 子程序使用的寄存器出栈 返回（ret、retf）我们改进一下子程序capital的设计10.12 寄存器冲突的问题n问题10.2改进的子程序capital的设计capital:push cx push si change:mov cl,si mov ch,0 jcxz ok and byte ptr si,11011111b inc si jmp short change ok:pop si pop cx retn要注意寄存器入栈和出栈的顺序。