第九章 转移指令原理01

零基础入门学习汇编语言

作者：小甲鱼第九章转移指令的原理目录9.1操作符offset9.2jmp指令9.3依据位移进行转移的jmp指令9.4转移的目的地址在指令中的jmp指令9.5转移地址在寄存器中的jmp指令9.6转移地址在内存中的jmp指令9.7jcxz指令9.8loop指令9.9根据位移进行转移的意义9.10编译器对转移位移超界的检测引言8086CPU的转移指令分为以下几类：无条件转移指令（如：jmp）条件转移指令循环指令（如：loop）过程中断9.1操作符offset操作符offset在汇编语言中是由编译器处理的符号，它的功能是取得标号的偏移地址。

比如下面的程序：assumecs:codesgcodesegsegmentstart:movax,offsetstart;相当于movax,0s:movax,offsets;相当于movax,3codesgendsendstart问题9.1有如下程序段，添写2条指令，使该程序在运行中将s处的一条指令复制到s0处。

assumecs:codesgcodesgsegments:movax,bx;（nop的机器码占一个字节）movsi,offsetsmovdi,offsets0____________________s0:nop;（nop的机器码占一个字节）nopcodesgendsends问题9.1分析（1）s和s0处的指令所在的内存单元的地址是多少？

cs:offsets和cs:offsets0。（2）将s处的指令复制到s0处，就是将cs:offeets处的数据复制到cs:offsets0处；（3）段地址已知在cs中，偏移地址offsets和offsets0已经送入si和di中；（4）要复制的数据有多长？movax,bx指令的长度为两个字节，即1个字。问题9.1完整程序assumecs:codesgcodesgsegments:movax,bx;（movax,bx的机器码占两个字节）movsi,offsetsmovdi,offsets0

movax,cs:[si]movcs:[di],axs0:nop;（nop的机器码占一个字节）nopcodesgendsends9.2jmp指令jmp为无条件转移，可以只修改IP，也可以同时修改CS和IP；jmp指令要给出两种信息：转移的目的地址转移的距离（段间转移、段内短转移，段内近转移）9.3依据位移进行转移的jmp指令jmpshort标号（转到标号处执行指令）

这种格式的jmp指令实现的是段内短转移，它对IP的修改范围为-128~127，也就是说，它向前转移时可以最多越过128个字节，向后转移可以最多越过127个字节。9.3依据位移进行转移的jmp指令比如：程序9.1assumecs:codesgcodesgsegmentstart:movax,0

jmpshortsaddax,1

s:incaxcodesgendsendstart左面的程序执行后，ax中的值为1，因为执行jmpshorts后，越过了addax,1，IP指向了标号s处的incax。也就是说，程序只进行了一次ax加1操作。

9.3依据位移进行转移的jmp指令汇编指令jmpshorts对应的机器指令应该是什么样的呢？我们先看一下别的汇编指令和其对应的机器指令，（示例）现在我们在Debug中将程序9.1翻译成为机器码，看看结果汇编指令与机器码的对应示例

可以看到，在一般的汇编指令中，汇编指令中的idata（立即数），不论它是表示一个数据还是内存单元的偏移地址，都会在对应的机器指令中出现，因为CPU执行的是机器指令，它必须要处理这些数据或地址。9.3依据位移进行转移的jmp指令9.3依据位移进行转移的jmp指令对照汇编源程序！我们可以看到，Debug将jmpshorts中的s表示为incax指令的偏移地址8，并将jmpshorts表示为jmp0008，表示转移到cs:0008处。但是我们观察对应的机器码，却意外地发现了一些问题……9.3依据位移进行转移的jmp指令jmp0008（Debug中的表示）或jmpshorts（汇编语言中的表示）所对应的机器码为EB03，注意，这个机器码中竟不包含转移的目的地址。这意味着，CPU在执行EB03的时候，并不知道转移目的地址。9.3依据位移进行转移的jmp指令那么，CPU根据什么进行转移呢？没有了目的地址，CPU如何知道转移到哪里呢？我们做下小小的修改~9.3依据位移进行转移的jmp指令这说明在机器指令中并不包含转移的目的地址。如果机器指令中不包含目的地址的话，那么，也就是说CPU不需要这个目的地址就可以实现对IP的修改。小B可能会问：“老师，那么具体是如何修改的呢？”9.3依据位移进行转移的jmp指令jmpshorts指令的读取和执行过程：（1）(CS)=0BBDH，(IP)=0006，CS:IP指向EB03（jmpshorts的机器码）；（2）读取指令码EB03进入指令缓冲器；（3）(IP)=(IP)+所读取指令的长度=(IP)+2=0008，CS:IP指向addax,1；（4）CPU指行指令缓冲器中的指令EB03；（5）指令EB03执行后，(IP)=000BH，CS:IP指向incax。9.3依据位移进行转移的jmp指令我们来看视频演示！9.3依据位移进行转移的jmp指令实际上，指令“jmpshort标号”的功能为(IP)=(IP)+8位位移。（1）8位位移=“标号”处的地址-jmp指令后的第一个字节的地址；（2）short指明此处的位移为8位位移；（3）8位位移的范围为-128~127，用补码表示

（如果你对补码还不了解，请阅读附注2）（4）8位位移由编译程序在编译时算出。9.3依据位移进行转移的jmp指令还有一种和指令“jmpshort标号”功能相近的指令格式：jmpnearptr标号它实现的时段内近转移。指令“jmpnearptr标号”的功能为：(IP)=(IP)+16位位移。jmpn