80x86指令集

提供的基本寻址方式可以分为三类立即寻址寄存器寻址存储器寻址与存储器有关的寻址的有效地址由以下四种成分组成1位移量存放在指令中的一个81632位的数2基址存放在基址寄存器中的内容3变址存放在变址寄存器中的内容4比例因子386及后继机型增加的一个术语1无比例因子8086286386及后继机型共有位移量直接寻址基址或变址位移量基址或变址—基址变址寻址2带比例因子386及后继机型位移量变址比例因子比例变址寻址比例因子基址+比例因子说明这些寻址方式不仅可以用于源操作数的寻址也可以用于目的操作数的寻址唯一例外的是立即寻址只能用于源操作数例MOV [BX][DI]AX 则源操作数为寄存器寻址目的操作数为基址变址寻址存储器寻址时所确定的内存地址既可以是字节字也可以是双字地址那么上述指令的目的操作数的宽度是多少呢指令中操作数要具有明确的类型寄存器寻址类型确定存储器操作数寻址类型由变量的类型属性确定其它情况类型下操作数类型由指令中其它操作数的类型或指令缺省类型来确定确定的操作数为字类型指令指示对一定操作对象进行何种操作的命令指令系统计算机CPU的指令集合称为指令系统一指令集说明学习要求指令的基本功能二数据传送指令1通用数据传送指令2累加器专用传送指令3地址传送指令4标志寄存器传送指令5类型转换指令特点负责把数据地址或立即数传送到寄存器或存储单元中1通用数据传送指令1传送指令传送指令执行操作DSTSRC DST SRC 的类型要一致双字字节MOV AXMOV AH MOV AX MOV BXMOV MAST[BP][DI]MOV BL MOV BYTE PTR [BX]MOV DSMOV ES MOV AXMOV [BX]MOV DS例MOV EAX MOV ES 哪些指令为非法形式例MOV AXMOV AHMOV AXMOV BXMOV MAST[BP][DI]MOV BLMOV BYTE PTR [BX]MOV DSMOV ESMOV AXMOV [BX]MOV DS寄存器寄存器字寄存器寄存器字节存储器寄存器字存储器寄存器寄存器存储器字节立即数寄存器立即数存储器字节寄存器段寄存器存储器段寄存器段寄存器寄存器存储器存储器段寄存器段寄存器MOV ES立即数段寄存器MOV EAX存储器寄存器双字MOV CS AXMOV 5ALMOV EAX BX都是非法指令如为了使指令字不要过长规定双操作数指令的两个操作数中只能有一个使用存储器寻址方式因此不允许双存储器操作在有通用性MOV [BX]2带符号扩展传送指令有符号数的扩展MOVSX386及后继机型可用格式MOVSX DST, SRC执行操作本指令有两种格式REG1REG源操作数可以是或存储单元的内容目的操作数必须是功能传送时将源操作数符号扩展送入目的寄存器可以是位MOVSX3带零扩展传送指令无符号数的扩展MOVZX386及后继机型可用格式MOVZX DST, SRC执行操作本指令有两种格式REG1REG源操作数目的操作数MOVSX功能传送时将高位扩展为送入目的寄存器可以是位MOVSX例1MOVSX EAX 2MOVZX EAX 若执行前DATA =0FFE0H DATA 为字单元1EAX =0FFFFFFE0H 2EAX=0000FFE0H一般的双操作数指令源目的操作数的长度一致MOVZX MOVSX 指令的源操作数的长度一定要小于目的操作数的长度如MOVSX DXALMOVZX EBXAL 4堆栈操作指令堆栈PC 机的堆栈是在内存中开辟的一端固定一端活动的存储区采用的工作方式栈顶SP 或ESP 址由低注意 1.信息的存入和取出都是从栈顶开始中栈顶由指示当堆栈地址长度为位时堆栈操作使用SP 当堆栈地址长度为位时堆栈操作使用ESP为了将清楚堆栈操作指令我们分8086/8088803868086/8088 PUSH/POP进栈指令执行操作出栈指令执行操作例SP→SP→例SP→SP→ES)=2367H, (SP)=0100H,试画出堆栈的变化情况(SP)=100H12H12H例都是非法指令80386SP SP 2 ESP ESP 2 SP SP 4 ESP ESP 4 1616位位在实方式下803868086为编写80386及后继的程序可利用位通用寄存器可使用新增指令可采用新增的寻址方式但是段的最大长64KB 当存储单元的地址偏移超过64KB 时不会引起地址的反绕而导致段跨越异常在实方式下80386的兼容最大段为64称为位段在保护方式下段长可达4G 称为位段在实方式下运行的程序只能使用位段尽管在实方式下只能使用位段但可以使用位操作数也可以使用位形式表示的存储单元地址例MOV EAX关于实方式程序的几点说明为单位指令可以有四种格式不允许它使用立即数寻址方式指令允许三种格式能为字节类型5PUSHA/PU格式PUSHA286及后继PUSHAD386及后继执行操作PUSHA位通用寄存器依次入栈入栈次序为AX CX DX BX指令执行前的SP BP SI DISP SP-16PUSHAD位通用寄存器依次入栈入栈次序为EAX ECX EDX EBX指令执行前的ESP EBP ESI EDIESP ESP-326POPA/POP格式执行操作POPA位通用寄存器依次出栈出栈次序为DI SI BP SP BX DX CX AXSP SP+16POPAD位通用寄存器依次出栈出栈次序为EDI E SI EBP ESP EBX EDX ECX EAXESP ESP+32PUSHA POPA PUSHAD不影响标志位例例7交换交换指令执行操作OPR1OPR1OPR1例如XCHG EAX,EBX ; EAX 字AL 为要查找数据在表格2累加器专用传送指令EAX AX 传送信息IN OUT 输出程序设计中讲解换码指令格式执行操作累加器EAX AX AL例MOV BX, OFFSET TABLE ; (BX)=0040H长度不超过256)或EBX下标→(AL)3地址传送指令1LEA REG, SRC ;2LDS REG, SRC ;3LES REG, SRC ;4LFS REG, SRC ;5LGS REG, SRC ;6LSS REG, SRC ;把首地址偏移地址传送指令执行操作位有效地址位有效地址位有效地址截取低位有效地址零扩展后存入则MOV BX LEA BXBX =3412H BX=0100HBLOCK的区别假设0100H BLOCK =3412H 例值而不是该地址所在的存储单元的内容必须注意取地址到和寄存器指令执行操作或SREG ←位寄存器REG 不能是段R R LFS 段址偏移地址偏移地址段址例LDS SI, [10H]例LES DI, [BX]例TABLE DW 40H, 3000H , 2000HLSS ESP TABLE ;ESP=30000040H; (SS) =2000H4标志寄存器传送指令执行操作送标志寄存器指令执行操作(FLAGS标志进栈指令执行操作PUSHF: (SP)标志出栈指令执行操作LAHFSAHF例PUSHF TF=1TF15类型转换CBW AL的符号扩展到AH形成中的字CWD/CWDECWD AX的符号扩展到DX形成DX AX双字CWDE AX的符号扩展到EAX形成EAX双字CDQ EAX的符号扩展到EDX形成EDX EAXBSWAP 486及后继机型可用格式BSWAP R32 R32位寄存器操作将位寄存器的字节次序变反即14字节互换23字节互换指令合法的指令格式堆栈操作指令的指令与指令的区别掌握XCHG XLAT MOVSX MOVZX类型转换其余堆栈操作指令标志操作指令MOVSX作业。

第二章答案Tarzan 版题2.1 8086/8088通用寄存器的通用性表现在何处？8个通用寄存器各自有何专门用途？哪些寄存器可作为存储器寻址方式的指针寄存器？答：8086/8088通用寄存器的通用性表现在：这些寄存器除了各自规定的专门用途外，他们均可以用于传送和暂存数据，可以保存算术逻辑运算中的操作数和运算结果；8个通用寄存器的专门用途如下：AX 字乘法，字除法，字I/OBX 存储器指针CX 串操作或循环控制中的计数器DX 字乘法，字除法，间接I/OSI 存储器指针（串操作中的源指针）DI 存储器指针（串操作中的目的指针）BP 存储器指针（存取堆栈的指针）SP 堆栈指针其中BX，SI，DI，BP可作为存储器寻址方式的指针寄存器题2.2 从程序员的角度看，8086/8088有多少个可访问的16位寄存器？有多少个可访问的8位寄存器？答：从程序员的角度看，8086/8088有14个可访问的16位寄存器；有8个可访问的8位寄存器；题2.3 寄存器AX与寄存器AH和AL的关系如何？请写出如下程序片段中每条指令执行后寄存器AX的内容：MOV AX,1234HMOV AL,98HMOV AH,76HADD AL,81HSUB AL,35HADD AL,AHADC AH,ALADD AX,0D2HSUB AX,0FFH答： MOV AX,1234H AX=1234HMOV AL,98H AX=1298HMOV AH,76H AX=7698HADD AL,81H AX=7619HSUB AL,35H AX=76E4HADD AL,AH AX=765AHADC AH,AL AX=D15AHADD AX,0D2H AX=D22CHSUB AX,0FFH AX=D12DH题2.4 8086/8088标志寄存器中定义了哪些标志？这些标志可分为哪两类？如何改变这些标志的状态？答： 8086/8088标志寄存器中定义了9个标志，如下：CF: Carry FlagZF: Zero FlagSF: Sign FlagOF: Overflow FlagPF: Parity FlagAF: Auxiliary Carry FlagDF: Direction FlagIF: Interrupt-enable FlagTF: Trap Flag这些标志可分为两类，分别为：1、运算结果标志；2、状态控制标志；采用指令SAHF可把AH中的指定位送至标志寄存器低8位SF、ZF、AF、PF、CF；采用CLC可清除CF，置CF到0采用STC可置CF到1采用CLD可置DF到0采用sTD可置DF到1采用CLI可置IF到0采用STI可置IF到1另外，在某些指令执行过程中会改变部分标志的状态；题2.5 请说说标志CF和标志OF的差异。

1.数据传输指令它们在存储器和寄存器、寄存器和输人输出端口之间传送数据，1)通用数据传送指令MOV; 传送字或字节。

MOVSX: 先符号扩展,，再传送。

MOVZX: 先零扩展,再传送。

PUSH: 把字压入堆栈。

POP: 把字弹出堆栈。

PUSHA: 把AX、CX、DX、BX、SP、BP、SI、DI依次压人堆栈。

POPA: 把DI、SI、BP、SP、BX、DX、CX、AX依次弹出堆栈。

PUSHAD: 把EAX、ECX、EDX、EBX、ESP、EBP、ESI、EDI 依次压入堆栈。

POPAD: 把EDI、ESI、EBP、ESP、EBX、EDX、ECX、EAX 依次弹出堆栈。

BSWAP: 交换32 位寄存器里字节的顺序。

XCHG: 交换字或字节(至少有一个操作数为寄存器，段寄存器不可作为操作数)。

CMPXCHG; 比较并交换操作数(第个操作数必须为累加器AL/AX/EAX)。

XADD: 先交换再累加(结果在第一个操作数里)。

XLAT: 字节查表转换。

BX指向一张256字节的表的起点，AL为表的索引值(0-255，即0-FFH)返回AL 为查表结果([BX+AL]-->AL).2) 输入输出端口传送指令IN：I/O端口输入(语法：IN 累加器，{端口号 | IDX})OUT: I/O端口输出(语法: OUT {端口号 | DX}，累加器)。

输入输出端口由立即方式指定时，其范围是0-255,由寄存器DX指定时，其范围0~ 65535.3) 目的地址传送指令LEA: 装入有效地址。

例如:LEA DX,string ;把偏移地址存到DXLDS; 传送目标指针,把指针内容装人DS例如：LDS SI,string ;把“段地址:偏移地址”存到DS:SILES: 传送目标指针，把指针内容装人ES,例如：LRS DI,string;把“段地址偏移地址”存到ES:DILFS: 传送目标指针，把指针内容装人FS.例如:LES DI,string ;把“段地址:偏移地址”存到ES:DILGS: 传送目标指针,把指针内容装入GS。

80x86指令系统80x86的指令系统可以分为以下6组：数据传送类指令算术指令逻辑指令串处理指令控制转移指令处理机控制指令1、数据传送指令数据传送类指令负责把数据、地址或立即数传送到寄存器或存储单元中。

它又可以分为五种：1.1、通用数据传送指令MOV 传送MOVSX 带符号扩展传送MOVZX 带零扩展传送PUSH 进栈POP 出栈PUSHA 所有寄存器进栈POPA 所有寄存器出栈XCHG 交换（1）MOV传送指令格式为：MOV DST，SRC执行操作：（DST）<——（SRC）MOV指令可以在CPU内或CPU和存储器之间传送字或字节，MOV指令不影响标志位（2）MOVSX带符号扩展传送指令格式为：MOVSX DST，SRC执行操作：（DST）<——符号扩展（SRC）该指令的源操作数可以是8位或16位的寄存器或存储单元的内容，而目的操作数则必须是16位或32位寄存器，传送时把源操作数扩展送入目的寄存器。

MOVSX不影响标志位（3）MOVZX带零扩展传送指令格式为：MOVZX DST，SRC执行操作：（DST）<——零扩展（SRC）MOVSX和MOVZX指令与一般双操作数指令的差别是：一般双操作数指令的源操作数和目的操作数的长度是一致的，但MOVSX和MOVZX的源操作数长度一定要小于目的操作数长度（4）PUSH进栈指令格式为：PUSH SRC执行操作：16位指令：（SP）<——（SP）-2（（SP）+1），（SP））<——（SRC）32位指令：（ESP）<——（ESP）-4（（ESP）+3），（ESP）+2），（ESP）+1）（ESP））<——（SRC）（5）POP出栈指令格式为：POP DST16位指令：（DST）<——（（SP）+1），（SP））（SP）<——（SP）+232位指令：（DST）<——（（ESP）+3），（ESP）+2），（ESP）+1）（ESP））（ESP）<——（ESP）+4堆栈是一种“后进先出”方式工作的一个存储区，它必须存在于堆栈段中，因而其段地址存放于SS寄存器中。

扩展的指令
扩展的指令
扩展指令
扩展的指令
字紧缩为，DW] 紧缩字到字节
WD ，DQ] 从MMX 寄存器解压（交
WD ，DQ] 从MMX 寄存器解压（交
和 DATATXN 是结构变量名；结构变量名与具体的存储空间和数
NAM 和 ENDS 括起来的数据定义语句序列，必须成对出现，缺一不可；结构名是为结构起
4 字 10 字压缩
DB 可以定义用单引号括起来的字符
PROC 和 ENDP 必须成对出现，限定一个
连续存放程序和数据，
2 字
GROUP 定义符后指定的所有段
并赋予该段一
和 ENDS 语句
将
LABEL 伪指令提供了另一种定义标号或变
？ 号时，表示符号名无确定值。

汇编程序遇
格式：符号名 EQU 表达式
& 格式：符号名 = 表达式 & 功能：等号语句的
JMP 指令
组
M
的结果是一个 8 位或 16 位二进制数中
RUC 和。

80x86汇编语言程序设计80x86汇编语言程序设计是一门专门研究如何使用汇编语言在80x86架构的计算机上编写程序的学科。

80x86架构是Intel公司开发的一种微处理器架构，它包括了8086、80286、80386、80486等处理器，以及后来的Pentium系列。

汇编语言是一种低级语言，它与机器语言非常接近，通常用于编写性能要求极高的程序或者进行底层系统开发。

汇编语言基础汇编语言的指令与机器指令一一对应，但使用助记符来代替二进制代码，使得程序更加易于编写和理解。

汇编语言的基本元素包括指令、寄存器、内存地址和立即数。

- 指令：是汇编语言的基本操作单位，用于执行特定的操作，如数据传输、算术运算、逻辑运算等。

- 寄存器：是CPU内部的存储单元，用于快速存取数据。

80x86架构有多个寄存器，包括通用寄存器、段寄存器、指令指针寄存器等。

- 内存地址：是存储在RAM中的数据的位置，汇编语言可以通过内存地址访问和操作数据。

- 立即数：是指令中直接给出的数值，不需要通过寄存器或内存地址访问。

汇编语言指令80x86汇编语言提供了丰富的指令集，用于执行各种操作。

以下是一些基本的指令类型：- 数据传输指令：如MOV（移动数据）、PUSH（将数据压入堆栈）、POP（从堆栈中弹出数据）等。

- 算术指令：如ADD（加法）、SUB（减法）、MUL（乘法）、DIV（除法）等。

- 逻辑指令：如AND（逻辑与）、OR（逻辑或）、NOT（逻辑非）、XOR （逻辑异或）等。

- 控制流指令：如JMP（无条件跳转）、JE（等于时跳转）、JNE（不等于时跳转）、LOOP（循环）等。

汇编程序结构一个典型的汇编程序包括以下部分：1. 程序声明：声明程序的名称和起始点。

2. 数据定义：定义程序中使用的数据和常量。

3. 代码段：包含程序的指令和逻辑。

4. 堆栈段：用于存储临时数据和调用函数时的参数。

5. 常量段：定义程序中使用的常量。

6. 外部引用：引用其他程序或库中的代码和数据。

学习汇编语言，最关键的就在于汇编指令集的掌握以及计算机工作方式的理解，以下是80X86汇编过程中经常用到的一些汇编指令。

从功能分类上来说，一共可分为一、数据传送指令：MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。

二、算术指令：ADD、ADC、INC、SUB、SBB、DEC、CMP、MUL、DIV、DAA、DAS、AAA、AAS。

三、逻辑指令：AND、OR、XOR、NOT、TEST、SHL、SAL、SHR、SAR、RCL、RCR、ROL、ROR。

四、控制转移指令：JMP、Jcc、JCXZ、LOOP、LOOPZ、LOOPNZ、LOOPNE、CALL、RET、INT。

五、串操作指令：MOVS、LODS、STOS、CMPS、SCAS。

六、标志处理指令：CLC、STC、CLD、STD。

七、32位CPU新增指令（后续补充并完善）除上述的一些指令外，还有许多32位80X86CPU新增指令，这些指令有时会简化程序设计，不过由于我也是刚刚学习汇编，这些都是从书上看到的，所以很多还不是十分了解，我写这些的目的仅仅是想让自己能更好的去记住这些指令的作用和用法，同事也希望和我一样刚入门的朋友能够多了解一些，并没有其他目的，所有的示例也并没有经过实际的代码测试，所以希望各位朋友，不管你喜欢不喜欢，反对不反对，请文明发言，谢谢！------------------------------------------------数据传送指令开始-------------------------------------------------------1、MOV（传送）指令写法：MOV target，source功能描述：将源操作数source的值复制到target中去，source值不变注意事项：1）target不能是CS（代码段寄存器），我的理解是代码段不可写，只可读，所以相应这地方也不能对CS执行复制操作。

LEAVE 指令RET n 指令
LEAVE 指令
LEAVE 指令是80X86 CPU 指令集的一個指令，它先使ESP 暫存器設定為EBP 之值，然後再彈出一個堆疊數值存於EBP。

常用於返回主程式時把ESP 之值設定為正確值。

在副程式中，ESP 之值不一定是指向您所預期的位址，因為常有中斷發生，會使ESP 值不確定，但是如果在副程式一開始設定EBP 值，那EBP 不會改變。

所以Win32 系統常利用LEAVE 指令在返回主程式時把ESP 之值設定為正確值。

在Win32 系統中，一個堆疊數值長度為一個雙字組( 32 個位元)。

在16 位元的DOS 系統中，也可以使用，這時使SP 暫存器設定為BP 之值，然後再彈出一個堆疊數值存於BP，所不同的是堆疊一個數值長度為一個字組( 16 個位元)。

RET n 指令
RET 指令也是一個80X86 CPU 指令集的一個指令，假如沒有後面的n，那就是取出一個堆疊的資料，存於IP 或EIP，視Win32 或DOS 系統。

假如有n 值，也是先取出一個堆疊的資料，存於IP 或EIP，然後再使SP 或ESP 之值加上n，拋棄呼叫副程式時存於堆疊的參數。

n 值通常由組譯器設定。

80X86常用汇编指令集ZZ作者 : 赵振东ZZD学习汇编语言，最关键的就在于汇编指令集的掌握以及计算机工作方式的理解，以下是80X86汇编过程中经常用到的一些汇编指令。

从功能分类上来说，一共可分为一、数据传送指令：MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。

二、算术指令：ADD、ADC、INC、SUB、SBB、DEC、CMP、MUL、DIV、DAA、DAS、AAA、AAS。

三、逻辑指令：AND、OR、XOR、NOT、TEST、SHL、SAL、SHR、SAR、RCL、RCR、ROL、ROR。

四、控制转移指令：JMP、Jcc、JCXZ、LOOP、LOOPZ、LOOPNZ、LOOPNE、CALL、RET、INT。

五、串操作指令：MOVS、LODS、STOS、CMPS、SCAS。

六、标志处理指令：CLC、STC、CLD、STD。

七、32位CPU新增指令（后续补充并完善）除上述的一些指令外，还有许多32位80X86CPU新增指令，这些指令有时会简化程序设计，不过由于我也是刚刚学习汇编，这些都是从书上看到的，所以很多还不是十分了解，我写这些的目的仅仅是想让自己能更好的去记住这些指令的作用和用法，同事也希望和我一样刚入门的朋友能够多了解一些，并没有其他目的，所有的示例也并没有经过实际的代码测试，所以希望各位朋友，不管你喜欢不喜欢，反对不反对，请文明发言，谢谢！------------------------------------------------数据传送指令开始-------------------------------------------------------1、MOV（传送）指令写法：MOV target，source功能描述：将源操作数source的值复制到target中去，source值不变注意事项：1）target不能是CS（代码段寄存器），我的理解是代码段不可写，只可读，所以相应这地方也不能对CS执行复制操作。