学习汇编随手记
前言
本笔记是关于王爽汇编的笔记,覆盖不全,到了内中断就完结了,听从学长建议,我跑去学xv6了,x86告辞。
1. 寄存器
1.1 寄存器初步
(A,B,C,D)X是通用寄存器,通常存放一般性数据,而形似A(H,L)则是为了向下兼容,而由AX分裂的八位寄存器。
这里值得注意的是,dosbox不支持debug模式直接用r直接修改AH或者AL,但是可以通过a来直接进入汇编指令模式,这种情况下是支持的。
字的概念:一个字由两个字节组成,一个字节由8bit组成,而在ax中,分为高位字节和低位字节,对应了我们的兼容性的考虑。
debug模式下,通过输入a可以直接进入汇编代码模式,我们可以输入mov ah, 15来改变ax的高八位,这里的15是16进制,无论你输入什么,都会默认是16进制的数字,而你如果在debug模式下,直接在后面加上H,是会报错的,位数多了会报错,但是如果位数少了不会。
如果加法出现溢出,懂得都懂,会无视溢出,该进位进位,如果对AL和BL进行加减,进位不会波及到AH或者BH,因为此时采取的是八位运算。
8086:他的cpu是16位的,而有20位的地址总线,这就产生了木桶效应,而计算机总是神奇的,他给出了两个16位地址合成的方法形成了20位的物理地址,采用的是物理地址=段地址×16(二进制左移四位) + 偏移地址,这是我们在计组中学过的概念,这就使得,即便cpu只能提供16位的地址,但是cpu可以通过提供两个相关的部件来提供两个16位的地址,从而在地址加法器中计算出物理地址,提高寻址能力。ps:原书这里对于段地址+偏移地址的解释非常好,强烈推荐去看看!
段地址:之前有了解过os的同学可能会搞混地址分段和段地址的概念,但是他们是不一样的东西,段地址是具体地址的表示方式,而地址分段我还没深入学,这里就不介绍了,
段寄存器:这里不得不提到段寄存器的概念,我们在dosbox里面输入r,然后输入a,可以清晰的发现,汇编代码模式下的左侧num:num的数字和两个寄存器的数值一模一样!他们就是CS(代码段寄存器)和IP(指令指针寄存器),而我们输入t的时候,我们可以很轻易的发现,我们的IP会发生偏移,这也就意味着,随着我们IP的一次次偏移,我们输入的指令也会一步一步执行!!读到这里,一直困惑我的一些内容也得到了解决,比如,程序的代码是如何运行?答案显而易见。
一个实例,清晰了解:
- CS和IP通过加法器计算出当前应当执行的指令的地址,通过地址总线,发出读命令。
- 指令通过数据总线被送入CPU。
- 输入输出控制电路将指令送入指令缓冲器。
- 读取一条指令后,IP自增,使得可以读取下一条命令。
- 而在送入指令缓冲器之后,会送入执行控制器,执行这条指令。
- 此处省略一些步骤,最终ax变成了我们相应的数值。
这样,我们的一条指令就执行完毕了。
那么我们回过头来,我们在编程中可以轻易地改变这些寄存器的数值,从而掌控全局。
但是,事实上,我们的mov指令并不能直接操作CS:IP这两个寄存器,除此之外,我们可以通过jmp CS:IP这个指令来移动CS:IP的位置,另外,像jmp ax,就相当于是mov ip, ax但是实际上这个指令是不存在的,这里仅仅是比喻,另外我们在debug模式中,通过r命令也可以修改CS:IP的数值。
在debug模式中,有这些命令:
r命令,查看cpu相关寄存器,可以修改寄存器值
d命令,查看指定CS:IP的机器码
e命令,修改执行CS:IP的机器码
t命令,执行一条指令
u命令,查看机器码对应的汇编命令
a命令,进入汇编模式,通过这样以汇编的形式讲机器码写入内存
q命令,退出debug模式
1.2 内存访问
字单元:存放一个16位字节的字型数据的内存单元,分高位内存单元和低位内存单元,分别存放数据,以N位起始地址的字单元称为N地址字单元。
我们提过mov和add指令,但是实际上,我们的数据是存储在那里的?这就需要引入DS这个寄存器,存放要访问的段地址,而偏移地址通过[偏移地址]的格式来表示,但是我们的dosbox不支持直接mov ds, 1000来修改段寄存器,所以我们需要一个中转的寄存器,比如说
mov bx, 1000
mov ds, bx
mov al, [0]
这样,可以讲2000:0000位置的值赋给al,也就是说[…]表示一个偏移地址!而ds寄存器则是我们的段地址。
我们也可以通过mov [0], al将寄存器的值送入内存,这里还有另一个知识点,就是1000:[1]存储的是字型数据的高八位,而[0]存储的是低八位
sub,add,mov:mov可以通过中间寄存器去操作段寄存器等,但是sub和add均不能操作段寄存器/指令指针寄存器
stack栈:在汇编中也有栈的概念,我们通过pop [to]和push [from]来完成栈的操作,他们是通过SS:SP这两个寄存器来管理的,SS是段寄存器,而SP是偏移量,任意时刻指向栈顶元素,甚至,我们可以通过改变栈指针,来实现改变这个栈本身,太恐怖了,同时,在dosbox里面并不能自己检测栈顶是否越界,需要我们手动管理,本质上,pop和push是一种内存传送指令。
此处需要注意,栈是向下增长的,所以弹出元素,SP会增加,推入元素,SP会减少。
2.编写程序
2.1 概述
首先看汇编代码:
assume cs:ciallo ;将cs段寄存器和ciallo关联
ciallo segment ;ciallo是段名,表示段的开始
mov ax, 1155
add bx, ax
mov ax, 4c00H ;实现函数的返回
int 21H
ciallo ends ; 一个段的结束
end ;整个程序的结束
虽然我们可以在在dosbox里面使用edit模式来进行写代码,但是感觉不太好用。
步骤:
masm xxx.asmlink xxx.objxxx执行
3. [bx]和loop
3.1 概述
[bx]和[0]有些类似,都表示内存单元,而[0]作为偏移地址可以随便指定,而[bx]也表示偏移地址,但是他的偏移地址就是寄存器bx中的数值,他们的段地址都是ds。
loop,就是循环
如下所示,cx代表循环的次数,每执行一次循环,cx–,直到为0,停止循环。
assume cs:ciallo
ciallo segment
mov ax, 2
mov cx, 11
s:
add ax, ax
loop s
mov ax, 4c00H
int 21H
ciallo ends
end
另外,虽然我们在debug模式下,可以直接使用[num]表示偏移地址,但是在源代码中,我们需要使用段寄存器:[num]来表示,否则,你的[num]就会被解释成为num,当然,如果直接将num传送到bx寄存器上,然后直接通过[bx]访问也是可行的。
段前缀(包括cs:[]/ss:[]/ds:[]/es:[])咋用?我们可以通过段地址来实现内存复制,比方说:
code segment
mov ax, 0FFFFh ; 设置 DS = 0FFFFh
mov ds, ax
mov ax, 0020h ; 设置 ES = 0020h
mov es, ax
mov bx, 0 ; BX = 0(偏移地址)
mov cx, 12 ; CX = 12(循环次数)
s:
mov dl, [bx] ; 从 DS:BX 读取字节到 DL
mov es:[bx], dl ; 将 DL 写入 ES:BX
inc bx ; BX +1(移动到下一个字节)
loop s ; CX - 1,若不为 0 则跳转到 s 继续执行
mov ax, 4C00h ; 退出程序
int 21h ; DOS 终止程序中断
code ends
end
我们可以通过额外段地址来存放需要复制的另一块区域,从而便利的实现内存的复制!
4. 包含多个段(segment)的程序
当我们希望能够同时相加多个数字,同时希望能够使用循环的方式,这和我们使用的数组很相似,我们可以通过这样来实现:
assume cs:ciallo
ciallo segment
dw 0123h, 0456h, 0789h, 0abch, 0defh ;定义字型数据,由于在代码段中,并且定义与最开始所以能够从cs:[0]开始找到他们
start: ;start表示程序的入口
mov bx, 0
mov ax, 0
mov cx, 5
s:
add ax, cs:[bx]
add bx,2
loop s
mov ax, 4c00h
int 21h
ciallo ends
end start ;表示程序的结束!
根据新引入的start标志,我们可以将程序设计为以下结构
assume cs:ciallo
ciallo segment
数据
...
start:
我们要执行的程序
...
ciallo ends
end start ;程序的结束
那么,回到我们的主题,如何将代码分段管理?
assume cs:ciallo, ds:data, ss:stack ; 假设代码段 (cs) 为 ciallo,数据段 (ds) 为 data,堆栈段 (ss) 为 stack
data segment ; 数据段开始
dw 0123h, 0456h, 0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h ; 定义了 8 个 16 位数据
data ends ; 数据段结束
stack segment ; 堆栈段开始
dw 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ; 为堆栈分配 16 个 16 位单元,并初始化为 0
stack ends ; 堆栈段结束
ciallo segment ; 代码段开始
start: ; 代码段入口
mov ax, stack ; 将堆栈段的地址加载到 AX 寄存器
mov ss, ax ; 将 AX 的值赋给堆栈段寄存器 SS,设置堆栈段
mov sp, 20h ; 设置堆栈指针 SP 为 20h,堆栈从 20h 开始
mov ax, data ; 将数据段的地址加载到 AX 寄存器
mov ds, ax ; 将 AX 的值赋给数据段寄存器 DS,设置数据段
mov bx, 0 ; 将 BX 寄存器清零,用作数据索引
mov cx, 8 ; 将 CX 寄存器设置为 8,用作循环计数
s:
push [bx] ; 将数据段中 BX 地址指向的值压入堆栈
add bx, 2 ; 增加 BX,指向下一个数据项(每个数据项是 2 字节)
loop s ; 循环执行,直到 CX 变为 0
s0:
pop [bx] ; 将堆栈顶的值弹出并存储到数据段中,BX 指向的位置
add bx, 2 ; 增加 BX,指向下一个数据项
loop s0 ; 循环执行,直到 CX 变为 0
mov ax, 4c00h ; 设置结束程序的返回代码
int 21h ; 调用 DOS 中断,终止程序并返回代码 4C00h
ciallo ends ; 代码段结束
end start ; 程序结束
总体来看,这段代码还是比较简单的,就是将data数据段中的数据压入栈中,然后再弹出来,同时尽管我们设置了堆栈段,但是我们还需要再start中根据段地址来初始化我们的ss和ds寄存器,以实现栈段和数据段匹配!
事实上,某一个段是栈段还是数据段,并不是在创建这个段时决定的,事实上,和他的名字没啥关系,而是和管理这个段的寄存器有关系,我们可以在代码段中将栈段寄存器的指针指向这个段,这样,才算成为一个完整的段。
5. 地址定位
5.1 技巧类
and,都为1才为1,否则为0
or,有一个为1,那么结果就是1
根据这两个,我们可以用已经学过的指令和ASCII码的性质实现字符大小写转换:
codesg segment
datasg segment
db 'BaSic'
db 'iNfoRmAtion'
start:
mov ax, datasg ; 加载数据段地址到 AX
mov ds, ax ; 设置 DS 指向数据段
mov bx, 0 ; 初始化 BX = 0,作为地址偏移
mov cx, 5 ; 计数器 CX = 5
s:
mov al, [bx] ; 读取数据段中偏移 BX 处的字节
and al, 11011111B ; 将 AL 转换为大写(清除第 5 位)
mov [bx], al ; 存回修改后的数据
inc bx ; BX 递增
loop s ; 继续循环,直到 CX 变为 0
mov bx, 5 ; 继续处理剩余部分,从偏移 5 开始
mov cx, 11 ; 计数器 CX = 11
s0:
mov al, [bx] ; 读取数据段中偏移 BX 处的字节
or al, 00100000B ; 将 AL 转换为小写(设置第 5 位,因为ASCII码小写字符的第五位总是1,所以根据这个可以实现大小写转换)
mov [bx], al ; 存回修改后的数据
inc bx ; BX 递增
loop s0 ; 继续循环,直到 CX 变为 0
mov ax, 4C00h ; 终止程序
int 21h ; 调用 DOS 中断
codesg ends
end start
同时,为了更灵活的定位,我们的[bx]甚至可以采取[bx + idata]的形式,来实现更灵活的寻址。
另外,si(source index)和di(destination index)寄存器和bx的功能类似,完全可以相互替换使用
在我们需要往字符串后面追加字符串的时候,就可以将这几个寄存器搭配使用,使得效率更高。
我们也可以利用这几个寄存器执行更灵活的寻址操作,这里可以看原书,比如[bx + si + idata]的形式,这里有很多种写法
mov ax, [bx+200+si]
mov ax, [200+bx+si]
mov ax,200 [bx] [si]
mov ax, [bx].200[si]
mov ax,[bx][si].200
当我们遇到使用这种寻址方式的时候,也难免会遇见要使用多重循环的情况,但是我们实际上只有一个cx,咋办?我们可以通过dx将这个cx保存起来,比如说:
datasg segment
; 数据段的定义可以在此处进行,例如:
; c db 10 ; 例如,如果 c 是一个常量或数据
datasg ends
code segment
start:
mov ax, datasg ; 加载数据段的地址到 AX
mov ds, ax ; 设置 DS 寄存器指向数据段
mov bx, 0 ; BX = 0,初始化偏移
mov cx, 4 ; CX = 4,循环计数器
s0:
mov dx, c ; 将 c 的值加载到 DX(假设 c 是数据段中的一个变量)
s:
..... ;你的逻辑
inc bx ; BX 增加,指向下一个数据位置
loop s ; 循环,直到 CX 为 0
mov cx, dx ; 将 DX 的值复制到 CX(恢复 CX 的计数)
loop s0 ; 循环 s0,直到 CX 为 0
mov ax, 4C00h ; DOS 中断 4C00h 结束程序
int 21h ; 调用 DOS 中断退出程序
code ends
end start
当然,这种方法并不是通用的,我们可以将其保存到内存之中,需要使用的时候,再从内存中恢复,像这种保存状态,恢复状态,我们肯定会使用栈!
比如:
mov cx, 4
s0:
push cx ; 先保存外层循环计数器 CX
.... ; 执行某些操作
mov cx, 5
s1:
push cx ; 先保存内层循环计数器 CX
...
loop s1 ; 依靠 CX 自动递减
pop cx ; 恢复 CX(内层循环完成后恢复外层循环的 CX)
....
loop s0 ; 依靠 CX 自动递减
这里有几个计组的概念:直接寻址/寄存器间接寻址/寄存器相对寻址/基址变址寻址/相对基址变址寻址,他们都是基于之前说的多个索引类寄存器来寻找地址,而事实上,在面对更多维度的数组的时候,寄存器的数量是有限的,我们可以通过计算之前几个维度的长度的乘积来获取索引,也就是说,多维数组实际上是连续的!这也就解释了go语言里面的切片等等的扩容机制为什么会重新开辟新的空间,而不是原地扩容了。
5.2 指令类
有时候,我们需要针对于访问的内存做一些标准,比如mov数字1的时候,我们可能不知道希望mov1个字节单元还是一个字单元,这时候就需要用到:
mov byte ptr [1000H], 1 ;修改一个字节单元。
mov word ptr [1000H], 1 ;修改一个字单元,也就是两个字节单元
div:情况有点多…这里看8位和16位就行了
| 操作数位数 | 被除数寄存器 | 除数 | 商存储寄存器 | 余数存储寄存器 |
|---|---|---|---|---|
| 8 位 | AX (高8位AH,低8位AL) | 8位寄存器/内存 | AL | AH |
| 16 位 | DX:AX (高16位DX,低16位AX) | 16位寄存器/内存 | AX | DX |
| 32 位 | EDX:EAX (高32位EDX,低32位EAX) | 32位寄存器/内存 | EAX | EDX |
| 64 位(仅64位模式) | RDX:RAX (高64位RDX,低64位RAX) | 64位寄存器/内存 | RAX | RDX |
事实上,在我们的div中,被除数是由ax和dx联合起来用的
语法为div [寄存器/内存]但是不能直接给出数字!被除数默认已经确定了。
定义数据的时候,有以下三种:
- db,占一个字节
- dw,占一个字,两个字节
- dd,占两个字,四个字节
但是像之前那样,一次定义很多空间的时候,非要去一个一个输入吗?而且数起来也很麻烦,这个时候,有一个操作符dup,可以实现批量重复数据,开辟空间:db 7 dup (0)就相当于开辟了7个字节的长度,数据均为0,同时也可以这样定义:db 3 dup ('abc', 'ABC')来实现重复开辟多个abcABC的空间。
在这里,推荐一下lab7,巩固一下还是很有帮助的。
6. 转移指令
offset是啥?一段代码看懂!
assume cs:code
code segment
s:
mov ax, bx
mov si, offset s
mov di, offset s0
mov ax, cs:[si]
mov cs:[di], ax
s0:
nop
nop
code end
ends
这里主要是讲我们的s中的第一段代码拷贝到了s0中,这就是offset的作用了!
jmp,是一个无条件转移指令,可以修改CS:IP,也可以只修改IP
值得注意的是,jmp short指令转换成机器码,竟然是不包含目标地址的!但是CPU不是神仙,他是如何找到需要跳转的地址的?答案就是jmp short转换成机器码,虽然没有直接包含目标地址,但是却包含了目标地址的偏移量,从而节省空间,也就是说——jmp short的功能是IP ± 偏移量
- jmp short:短跳转,后跟标签等,范围128,超出会报错。
- jmp near ptr:段内跳转,跟段内地址。
- jmp far ptr:长跳转,后跟详细地址
- jmp word ptr:类似near,后接字,实现的是段内跳转
- jmp dword ptr:类似far,后接两个字,实现的是段间跳转。
jcxz:当cx为0的时候执行跳转,否则不执行
loop:和上面相反,当cx!=0的时候执行跳转,并且cx–,否则不执行任何操作,与此同时,这俩都是实施的短跳转,转换成机器码的时候,后跟的是偏移量。
dec,inc:自增自减,不必多说。
这里书上有一个lab8,奇怪的程序可以分析一下,就是我们之前讲过的jmp的应用。
lab9:
assume ds:data, cs:code ; 声明数据段和代码段
data segment
db 'welcome to masm! ciallo!' ; 要显示的字符串
db 01000010B, 00000111B, 01110001B ; 颜色属性字节
data ends
stack segment
dw 0,0,0 ; 定义 3 个字节的栈空间
stack ends
code segment
start:
; 设置显存段
mov ax, 0B800H ; 文本模式下,显存起始地址是 0xB8000
mov es, ax ; ES 指向显存段
; 设置数据段
mov ax, data ; 让 DS 指向数据段
mov ds, ax
; 初始化寄存器
mov bx, 0000H ; BX 指向字符串的起始位置
mov si, 07C0H ; SI 指向显存目标位置
mov di, 0018H ; DI 指向颜色数据的起始位置
mov cx, 0003H ; CX = 3,控制外层循环
; 外层循环(控制行数)
s:
push cx ; 备份 CX,因为内层循环会修改它
mov cx, 0018H ; 内层循环次数(显示 24 个字符)
; 内层循环(控制列数)
s0:
mov al, ds:[bx] ; 读取字符串中的一个字符
mov es:[si], al ; 存入显存中(字符数据)
inc si ; SI 递增,指向显存的下一个位置(颜色字节)
mov al, ds:[di] ; 读取颜色数据
mov es:[si], al ; 存入显存(颜色数据)
inc bx ; BX 递增,读取下一个字符
inc si ; SI 递增,指向显存的下一个字符位置
loop s0 ; 内层循环继续执行,直到 CX=0
pop cx ; 恢复 CX
mov bx, 0000H ; 重置 BX 指向字符串起始位置
inc di ; DI 递增,切换颜色数据
add si, 70h ; 类似换行操作
loop s ; 继续外层循环,直到 CX=0(3 行)
mov ax, 4c00H
int 21H
code ends
end start
有点意思,做到这里让我想到一句话,计算机的世界里没有魔法。
7. call and ret
ret:利用栈中数据,修改IP的内容,实现近跳转
retf:利用栈中数据实现far跳转,修改CS:IP
可以等价于对CS和IP进行pop
call:call,相信很多人对这个指令很熟悉,但是,call是跳转指令,也是修改CS:IP的,并且需要将相对应的CS:IP压入栈中,call也有几种不同的类型:
- call near ptr:将IP压入栈中
- call far ptr:CS:IP压入栈中
这里值得注意的是,call并不能实现短转移,并且其转移的原理和jmp相同,但是加了一个把地址压入栈中
这两个指令常用来形成函数,书上叫做子程序,这也是模块化程序设计的基础。
mul:八位乘法,放在ax中,16位乘法,高位DX,低位AX,同时,其中一个乘数固定是ax,只需要给定一个数字即可
当我们需要传入过多数据,寄存器不够用时,我们可以传递一个存放这一堆数据的指针,在传递一个长度,比方说,需要将一串字符串的所有字符转换成大写,传递一个指针,然后loop执行,或者说,在传入的数据末尾,加上一个0,使用jcxz判断数据最后是否为0即可。
但如果想要将一个字符串数组全部转换成大写的,就会使用到两层循环,这个时候如何函数体内使用cx的话,就会导致错误,解决方法就是在进入函数之前,将子程序用到的所有寄存器压入栈中,子程序返回后再恢复状态!
比如:
capital: ; 函数入口标签
push cx ; 保存 CX 寄存器的值到栈中,避免后续修改
push si ; 保存 SI 寄存器的值到栈中,避免后续修改
change: ; 变更标签,开始转换过程
mov cl, [si] ; 将 SI 指向的内存中的字节(字符)加载到 CL 寄存器
mov ch, 0 ; 清空 CH 寄存器,保证高位为 0
and byte ptr [si], 11011111B ; 对 SI 指向的字节执行按位与操作,将字符的第 5 位清零
; 这样可以将大写字母转换为小写字母(ASCII 中大写和小写字母的差异就在第 5 位)
inc si ; SI 寄存器加 1,指向下一个字节(字符)
jmp short change ; 跳转到 change 标签,继续处理下一个字符
ok: ; 结束标签
pop si ; 恢复之前保存的 SI 寄存器的值
pop cx ; 恢复之前保存的 CX 寄存器的值
ret ; 返回,结束当前的过程
lab10-1:
assume ds:data, cs:code ; 假设数据段使用 DS,代码段使用 CS
;--------------------------
; 数据段 (data segment)
;--------------------------
data segment
db 'Welcome to masm!', 0 ; 定义一个字符串 "Welcome to masm!",以 0 结尾(字符串结束符)
data ends
;--------------------------
; 栈段 (stack segment)
;--------------------------
stack segment
dw 8 dup(0) ; 定义一个栈空间,包含 8 个字(16 字节),初始化为 0
stack ends
;--------------------------
; 代码段 (code segment)
;--------------------------
code segment
start:
mov dh, 8 ; 设置显示文本的行号为 8
mov dl, 3 ; 设置显示文本的列号为 3
mov cl, 2 ; 设置字符颜色为 2(绿色),但在此代码中没有使用该值
mov ax, data ; 将数据段的地址加载到 AX 寄存器
mov ds, ax ; 将 AX 中的地址加载到 DS 寄存器,设置数据段指针
mov si, 0 ; 将 SI 设置为 0,指向字符串的起始位置(即 "Welcome to masm!")
mov ax, stack ; 将栈段的地址加载到 AX
mov ss, ax ; 将 AX 中的值(即栈段地址)加载到 SS 寄存器,设置栈段指针
mov sp, 10H ; 设置栈指针 SP 为 0x10,即栈的顶部位置
call show_str ; 调用 show_str 子程序,显示字符串到屏幕
mov ax, 4c00h ; 设置退出程序的 DOS 中断代码(int 21h)
int 21h ; 调用 DOS 中断 21h 退出程序
;--------------------------
; show_str 子程序: 用于显示字符串
;--------------------------
show_str:
push dx ; 保存 DX 寄存器
push si ; 保存 SI 寄存器(字符串指针)
push ax ; 保存 AX 寄存器
push bx ; 保存 BX 寄存器(显存偏移地址)
push es ; 保存 ES 寄存器(显存段)
mov ax, 0b800h ; 将 0xB800h 加载到 AX,B800h 是显示器的显存段地址
mov es, ax ; 将显存段地址加载到 ES 寄存器,ES 指向显存
mov ax, 00a0h ; 每行 160 字节(80 列,每个字符占 2 字节)
mul dh ; AX = 160 * 行号(dh),计算该行的偏移
mov dh, 0 ; 清空 DH(行号)
add ax, dx ; 将列号(dx)加到 AX 中,得到最终的偏移地址
add ax, dx ; 再次加上列号,进一步调整偏移,因为每个字符实际上是由字符+颜色组成的
mov bx, ax ; 将最终的显存偏移地址存储在 BX 寄存器中
mov al, cl ; 将颜色值(cl)加载到 AL 寄存器中(此处未使用)
mov ch, 0 ; 清空 CH
mov si, 0 ; 将 SI 设置为 0,指向字符串的起始位置
s:
mov cl, ds:[si] ; 从 DS 段的 [SI] 位置读取字符到 CL
jcxz ok ; 如果 CL 为 0(字符串结束符),跳转到 ok 结束
mov es:[bx], cl ; 将字符 CL 存储到显存 [BX] 位置
inc bx ; 移动 BX 到下一个显存位置
mov es:[bx], al ; 将颜色值 AL 存储到显存的下一个字节(给字符添加颜色)
inc bx ; 移动 BX 到下一个显存位置
inc si ; 移动 SI 到下一个字符
jmp short s ; 继续循环处理下一个字符
ok:
pop es ; 恢复 ES 寄存器
pop bx ; 恢复 BX 寄存器
pop ax ; 恢复 AX 寄存器
pop si ; 恢复 SI 寄存器
pop dx ; 恢复 DX 寄存器
ret ; 返回调用位置
code ends
end start ; 程序的结束,指定程序入口
剩下两个lab真懒得写了,next
8. 标志寄存器
这是我们将要学习的最后一个寄存器了
作用:
- 用来存储相关指令的某些执行结果。
- 用来为CPU 执行相关指令提供行为依据。
- 用来控制 CPU的相关工作方式。
ZF标志(zero):记录相关指令执行后的结果是否为0,如果是0,那么zf=1,否则zf=1,一般来说,像add,sub,mul等逻辑运算,是会影响zf的,但是mov,push等传送指令不会
PF标志(parity):记录奇偶性,偶1积0
SF标志(sign):符号标志位正0负1.
CF标志(carry):无符号运算的进位或者借位标志位,即便是在两个比较大的数字相加,产生进位导致溢出,这个进位也会存储在CD中,减法当然也一样。
OF标志(overflow):记录有符号运算中中产生的溢出
abc指令:abc是带进位的加法指令,功能为ax = ax + bx + cf。
sbb指令:带借位的减法指令,实现的是ax = ax - bx - cf。
cmp指令:相当于减法,但是不保存结果,仅仅根据计算结果对标志位进行设置,通过这样,可以实现各种比较运算,很多人第一直觉是只通过sf来进行比较大小,但是真的假的?如果计算发生溢出,那么就会产生错误,所以还需要判断of溢出位来进行判断。
当然,通过比较之后,我们可以通过条件转移指令来修改IP,除了jcxz,常见的有:
- je(jump equal):相等则跳转(检测zf=1)
- jne(jump not equal):不相等则跳转(检测zf=0)
- jb(jump below):低于则跳转(检测cf=1)
- jnb(jump not below):大于等于,即不低于跳转(检测cf=0)
- ja(jump above):大于则跳转(cf=0以及zf=0)
- jna(jump not above):不大于,小于等于则跳转(cf=1且zf=1)
这样,就比较好记忆了。
DF标志位:在串处理指令中,如果df为1,每次操作后,si和di递减,否则递增。
串传送指令movsb,相当于将源地址(ds:si)指向的字节复制到目标地址(es:di),并且根据df的标志位,让di和si自增或自减,还可以通过movsw来传送一个字,也就是byte和word。
而一般来说,这两个指令都和rep配合进行使用,如rep movsb相当于
s:
movsb
loop s
这样就可以快速的实现cx个字符的传送,而我们可以通过cld将df置为0,通过std将df置为1
另外,还有一种指令可以实现快速的保存寄存器,就是popf和pushf他们可以实现快速的将标志寄存器压入栈中,并且一次性弹出。
9. 内中断
cpu内部有什么事情发生的时候,就会产生需要处理的终端信息,有以下几种:
除法错误:0
单步执行:1
执行into指令:4
执行int指令:指令格式为
int n,n就是提供给cpu的终端类型码
通过不同的类型码,我们cpu可以定位到不同的处理位置,来进行不同的处理,如何根据类型码来定位到相应的CS:IP地址?事实上,cpu是通过中断向量表来定位的,通过这样的方式来找到不同中断类型的不同的处理位置,而中断向量表则存放在内存中。
终端过程是咋样的?
- 收到中断信息,拿到中断类型码
- 将标志寄存器的值入栈
- 设置标志寄存器的第八位的TF和第九位的IF为0
- CS内容入栈
- IP内容入栈
- 从内存地址中相应位置的两个字单元读取程序的入口地址,设置CS:IP
可以简单表示为:
;拿到了中断类型码N
pushf
TF=0, IF=0
push CS
push IP
(IP)=(N*4), (CS)=(N*4+2)
随后,便会执行由我们自己编写的中断程序。(我去,真的是执行自己写的中断程序啊,看到这里,总感觉莫名的兴奋,真的是掌控全局!ps:虽然感觉有点麻烦)
这里还需要引入一个iret指令,它通常和硬件自动完成的中断过程配合使用,用于中断返回,用汇编可以描述成下面的样子:
pop IP
pop CS
popf
可以发现,出栈入栈顺序相互对应,计算机的世界里没有魔法!!!,iret执行之后,就会回到中断程序前的执行点继续执行程序。
以除法溢出为例,当发生除法溢出时,我们通过在debug模式下编写:
mov ax, 1000
mov bh, 1
div bh
通过不断执行代码,我们会发现最终CS:IP会跳转到另一个位置,我这里是dosbox环境,并没有产生对应的divide overflow的信息,但是此时确确实实时跳转了,我觉得此时应该是还没有放任何中断程序,而需要我们自己去编写。
下面我们将进行伟大的一步——编写自定义中断程序
我们将我们需要编写的这段程序成为do0,毫无疑问,他需要被放在内存中,但是放在哪个位置成为了我们需要考虑的点,尽管我们能够去向操作系统申请内存,但是我们毕竟是汇编er,操作系统?大可不必理会。
书中说,我们将程序放在向量表中就可以了,这样能够简化布局,虽然感觉有点怪怪的,但是还是实践一下吧。
我们需要做的事情:
- 编写中断程序
- 将do0送入0000:0200
- 将do0入口地址存储在中断向量表的0号表项中
大体的代码框架如下,接下来,由我们去完善它!
assume cs:code
code segment
start:
; do0的安装程序
; 设置中断向量表
mov ax, 4c00h
inr 21h
do0:
; 显示字符串’overflow‘
mov ax 4c00h
int 21h
code ends
end start
现在先说一下,之前为什么要把TF位设置为0,因为我们每执行一条指令,我们的cpu如果检测到TF值为1,那么就会产生单步中断,中断类型码为1,也就是我们之前提过的单步执行。
知道了这个,先回想一下,为什么我们在使用Debug命令的时候,输入t命令,能够使得我们的代码一步一步执行,事实上,是不会由任何程序能够让cpu在执行一条指令后停止的,这里Debug是利用了cpu提供的这一中断功能从而实现的t命令展现出来的功能。
而如果我们在进入中断的时候,如果此时的TF=1,那么就会出现无限循环地去中断,那么我们就需要在进入中断的程序之前将TF置为0。而事实上,我们在输入t命令的时候,就会将TF置为1,然后会引发单步中断,但是事实上会在进入中断之前将TF置为0,以此来避免在执行中断处理程序的时候发生单步中断。
这里我其实思考了一下,为什么中断能够暂停程序?为什么有的中断不需要暂停,这个t到底是如何实现的直接把程序暂停了?我觉得,这跟输入输出有关,如果一个中断程序只需要输出,而不需要用户的交互,直接一步一步执行即可,在这种情况下,这个中断实际上也是一个子程序,但是如果需要用户的交互,比如说等待输入字符,那么此时就会产生中断就是在等待的错觉,事实上,他是在等待用户的操作,使得程序能够进一步执行。
risc-v
1. 环境搭建
半路去学risc-v了,准备去学xv6
索性就一次性把环境搭建起来了!我看网上的环境搭建版本大多是2020年,或者ubuntu20版本的,我也跟着很久没有搭建好,在下载工具链之前,我最开始直接用git去拉取哪个工具链,但是好多东西都拉不下来,后面我直接把压缩包下载下来用finalshell传上去了,后面有用sudo apt去安装,如果不行就直接下那个压缩包吧
下载工具链
sudo apt install git build-essential gdb-multiarch qemu-system-misc gcc-riscv64-linux-gnu binutils-riscv64-linux-gnu libglib2.0-dev libpixman-1-dev gcc-riscv64-unknown-elf
下载qemu
wget https://download.qemu.org/qemu-5.1.0.tar.xz
tar -xf qemu-5.1.0.tar.xz
cd qemu-5.1.0
./configure --disable-kvm --disable-werror --prefix=/usr/local --target-list=riscv64-softmmu
make
sudo make install
拉取xv6源码
git clone git://g.csail.mit.edu/xv6-labs-2024
cd xv6-labs-2024
git checkout util
## 拉取特定分支到本地
git clone -b pgtbl git://g.csail.mit.edu/xv6-labs-2024
然后:
make
make qemu
此时如果出现
xv6 kernel is booting
hart 1 starting
hart 2 starting
init: starting sh
则说明成功了。
那么还需要进一步验证
检查工具链:
riscv64-unknown-elf-gcc --version
检查调试工具(xv6源码目录下):
一个终端输入:
make qemu-gdb
sed "s/:1234/:26000/" < .gdbinit.tmpl-riscv > .gdbinit
*** Now run 'gdb' in another window.
qemu-system-riscv64 -machine virt -bios none -kernel kernel/kernel -m 128M -smp 3 -nographic -drive file=fs.img,if=none,format=raw,id=x0 -device virtio-blk-device,drive=x0,bus=virtio-mmio-bus.0 -S -gdb tcp::26000
另一个终端:
gdb-multiarch -q kernel/kernel
此时如果进入了gdb,这便是没有问题了!
softmmu
make
sudo make install
拉取xv6源码
```bash
git clone git://g.csail.mit.edu/xv6-labs-2024
cd xv6-labs-2024
git checkout util
## 拉取特定分支到本地
git clone -b pgtbl git://g.csail.mit.edu/xv6-labs-2024
然后:
make
make qemu
此时如果出现
xv6 kernel is booting
hart 1 starting
hart 2 starting
init: starting sh
则说明成功了。
那么还需要进一步验证
检查工具链:
riscv64-unknown-elf-gcc --version
检查调试工具(xv6源码目录下):
一个终端输入:
make qemu-gdb
sed "s/:1234/:26000/" < .gdbinit.tmpl-riscv > .gdbinit
*** Now run 'gdb' in another window.
qemu-system-riscv64 -machine virt -bios none -kernel kernel/kernel -m 128M -smp 3 -nographic -drive file=fs.img,if=none,format=raw,id=x0 -device virtio-blk-device,drive=x0,bus=virtio-mmio-bus.0 -S -gdb tcp::26000
另一个终端:
gdb-multiarch -q kernel/kernel
此时如果进入了gdb,这便是没有问题了!
说点想说的,本来自己寒假开始很想学os的,但是由于对汇编不够重视,就只看了速成课,导致哈工大一点没看懂,包括寒假去看jyy的os课,也是云里雾里的,近期看了看ostep,然后重新把汇编捡起来,然后被建议去学mit的6.S081,虽然让我大受打击,但是从汇编里面也能学到不少的思想,也不算0收获,然后昨天早上午配完了环境,看了看课的文档和相关介绍,倒是感觉质量很不错,就是这样,希望自己不要放弃,我先润了~