汇编语言基础知识摘要（《汇编语言》王爽）第 3 / 17 章

字单元：即存放一个字型数据（16位）的内存单元，由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节，低地址内存单元中存放字型数据的低位字节。

在以后的课程中，我们将起始地址为N的字单元简称为N地址字单元。比如一个字单元有2、3两个内存单元组成，则这个字单元的起始地址为2，我们可以说这是2地址字单元。

任何两个地址连续的内存单元，N号单元和N+1号单元，可以将它们看成两个内存单元，也可看成一个地址为N的字单元的高位字节单元和地位字节单元。

DS寄存器，是一个段寄存器，通常用来存放要访问数据的段地址。8086CPU不支持将数据直接送入段寄存器的操作。

至此，我们用到了mov、add、sub指令，它们都带有两个操作对象，可以有以下几种形式（add和sub指令同mov一样）：

mov 寄存器,数据 比如：mov ax,8

mov 寄存器,寄存器 比如：mov ax,bx

mov 寄存器,内存单元 比如：mov ax,[0]

mov 内存单元,寄存器 比如：mov [0],ax

mov 段寄存器,寄存器 比如：mov ds,ax

mov 寄存器,段寄存器 比如：mov ax,ds

mov 内存单元,段寄存器 比如：mov [0],ds

mov 段寄存器,内存单元 比如：mov ds,[0]

3.1~3.5 小结

（1）字在内存中存储时，要用两个地址连续的存储单元来存放，字的低位字节存放在低地址单元中，高位字节存放在高地址单元中。

（2）用mov指令访问内存单元，可以在 mov指令中只给出单元的偏移地址，此时，段地址默认在DS寄存器中。

（3）[address]表示一个偏移地址为address的内存单元。

（4）在内存和寄存器之间传送字型数据时，高地址单元和高8位寄存器、低地址单元和低8位寄存器相对应。

（5）mov、add、sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令。

（6）可以根据自己的推测，在Debug中实验指令的新格式。

栈：栈是一种具有特殊的访问方式的存储空间。它的特殊性就在于，最后进入这个空间的数据，最先出去。栈有两个基本的操作：入栈和出栈。入栈就是将一个新的元素放到栈顶，出栈就是从栈顶取出一个元素。栈顶的元素总是最后入栈，需要出栈时，又最先被从栈中取出。栈的这种操作规则被称为：LIFO（Last In First Out，后进先出）。

8086CPU提供入栈和出栈指令，最基本的两个是PUSH（入栈）和POP（出栈）。比如，push ax 表示将寄存器ax中的数据送入栈中，pop ax表示从栈顶取出数据送入ax。8086CPU的入栈和出栈操作都是以字为单位进行的。

8086CPU中，有两个寄存器，段寄存器SS和寄存器SP，栈顶的段地址存放在SS中，偏移地址存放在SP中。任意时刻，SS:SP指向栈顶元素。push指令和pop指令执行时，CPU从SS和SP中得到栈顶的地址。







栈顶超界的问题：8086CPU不保证我们对栈的操作不会超界。这也就是说，8086CPU只知道栈顶在何处（由SS:SP指示），而不知道我们安排的栈空间有多大。这点就好像CPU只知道当前要执行的指令在何处（由CS:IP指示），而不知道要执行的指令有多少。从这两点上我们可以看出8086CPU的工作机理，它只考虑当前的情况：当前的栈顶在何处、当前要执行的指令是哪一条。

我们在编程的时候要自己操心栈顶超界的问题，要根据可能用到的最大栈空间，来安排栈的大小，防止入栈的数据太多而导致的超界；执行出栈操作的时候也要注意，以防栈空的时候继续出栈而导致的超界。

push、pop实质上就是一种内存传送指令，可以在寄存器和内存之间传送数据，与mov指令不同的是，push和pop指令访问的内存单元的地址不是在指令中给出的，而是由SS:SP指出的。同时，push和pop指令还要改变SP中的内容。
我们要十分清楚的是，push和pop指令同mov指令不同，CPU执行mov指令只需一步操作，就是传送，而执行push、pop指令却需要两步操作。执行push时，CPU的两步操作是：先改变SP，后向SS:SP处传送。执行pop时，CPU的两步操作是：先读取SS:SP处的数据，后改变SP。
注意，push，pop等栈操作指令，修改的只是SP。也就是说，栈顶的变化范围最大为：0~FFFFH。
提供：SS、SP指示栈顶；改变SP后写内存的入栈指令；读内存后改变SP的出栈指令。这就是8086CPU提供的栈操作机制。

栈的综述

（1）8086CPU提供了栈操作机制，方案如下： 在SS、SP中存放栈顶的段地址和偏移地址； 提供入栈和出栈指令，它们根据SS:SP指示的地址，按照栈的方式访问内存单元。

（2）push指令的执行步骤：①SP=SP-2；②向SS:SP指向的字单元中送入数据。

（3）pop指令的执行步骤：①从SS:SP指向的字单元中读取数据；②SP=SP+2。

（4）任意时刻，SS:SP指向栈顶元素。

（5）8086CPU只记录栈顶，栈空间的大小我们要自己管理。

（6）用栈来暂存以后需要恢复的寄存器的内容时，寄存器出栈的顺序要和入栈的顺序相反。

（7）push、pop实质上是一种内存传送指令，注意它们的灵活应用。

栈是一种非常重要的机制，一定要深入理解，灵活掌握。

段的综述

我们可以将一段内存定义为一个段，用一个段地址指示段，用偏移地址访问段内的单元。这完全是我们自己的安排。 我们可以用一个段存放数据，将它定义为“数据段”； 我们可以用一个段存放代码，将它定义为“代码段”； 我们可以用一个段当作栈，将它定义为“栈段”。 我们可以这样安排，但若要让CPU按照我们的安排来访问这些段，就要： 对于数据段，将它的段地址放在DS中，用mov、add、sub等访问内存单元的指令时，CPU就将我们定义的数据段中的内容当作数据来访问； 对于代码段，将它的段地址放在CS中，将段中第一条指令的偏移地址放在IP中，这样CPU就将执行我们定义的代码段中的指令； 对于栈段，将它的段地址放在SS中，将栈顶单元的偏移地址放在SP中，这样CPU在需要进行栈操作的时候，比如执行push、pop指令等，就将我们定义的栈段当作栈空间来用。 可见，不管我们如何安排，CPU将内存中的某段内容当作代码，是因为CS:IP指向了那里；CPU将某段内存当作栈，是因为SS:SP指向了那里。我们一定要清楚，什么是我们的安排，以及如何让CPU按我们的安排行事。要非常清楚CPU的工作机理，才能在控制CPU按照我们的安排运行的时候做到游刃有余。 一段内存，可以既是代码的存储空间，又是数据的存储空间，还可以是栈空间，也可以什么也不是。关键在于CPU中寄存器的设置，即CS、IP，SS、SP，DS的指向。

.