汇编语言_操作指令

数据传输指令

性质：
数据在传送过程中不发生任何变化
对标志寄存器的内容无任何影响
数据传送的Copy性质

mov

格式：MOV Dst, Src

操作对象可以是寄存器，内存，立即数

作用：把src的数据给dst

注意事项

目的操作数Dst不能为im，IP，CS

就是不能把数据送到立即数和命令相关的寄存器

src和dst大小要匹配

比如下面这个是错的，因为两个大小位置

有寄存器的会隐式匹配
比如 mov ax,[bx]

两个段寄存器之间不能直接传送数据；

比如

立即数不能直接送入段寄存器中

但是通过内存和通用寄存器是可以的

XCHG

格式：XCHG 地址1, 地址2
XCHG reg/mem, reg/mem
作用：交换双方的数据

注意事项

不允许使用段寄存器、IP

命令相关寄存器和段寄存器

不能同时为mem

因为大小未知

类型要匹配

不知道啥意思，寄存器和内存是可以的

XLAT

格式：XLAT

就是直接这样写他就会产生作用，但在此之前要给一些寄存器赋值以达到想要的效果

作用：查表

使用XLAT指令预先应做以下工作

• 将表的首地址（偏移地址）→ BX
• 将信息在表中的行号 → AL

然后用XLAT，他就把DS:(BX)+(AL)内存里的字节存到AL中

AL <—DS:(BX)+(AL)

话是这么说，但是我感觉这两个不完全等价，因为上面的ah相当于是被改成了0，但是我试了一下，ah并没有改变

例

补充一点，平方数是字节大小

下面是堆栈类：

push 、pop

堆栈概念（Stack）：
❖ 堆栈是一个特殊的存储区域；
❖ 它的一端固定，另一端浮动；
❖ 数据输入输出均在浮动一端（栈顶）
进行；
❖ 按照“先进后出”的原理工作。
Why need stack：
❖ 函数调用：断点和局部变量，参数的保存

我们看一下他到底是怎么工作的

当我们一个字入栈后SP减小了2，也就是一个字大小，出栈后Sp增加了2
那到底是怎么存的

可以看到高的字节ah存到了高地址，al存到了低地址，那么pop时肯定也是高地址给高字节，低地址给低地址
还有一点值得注意，当我们的SP指向4时，它居然把数据放到了2，3上，这说明我们设定sp是几，栈就能存几个字节（比如这里设为4就可以存4个字节）
接下来再看一个有趣的东西：

当我们不断地push之后，SP居然跑到最后面去了，SS没变，这说明设置sp=0时的栈是最大的

注意事项

操作对象必须是字
PUSH SP尽量不使用
DST不能是CS/IP

命令相关的寄存器要用控制转移指令改

尽量不要使用SP

不要在与栈无瓜的地方使用它

下面是寄存器相关指令

LAHF（Load AH with Flags）指令
❖ 格式：LAHF
❖ 功能：标志位的低8位内容→AH
SAHF（Store AH Into Flags）指令
❖ 格式：SAHF
❖ 功能：(AH) →F的低8位
PUSHF（PUSH Flags Into Stack）指令
❖ 格式：PUSHF
❖ 功能：PUSH FLAGS
POPF（POP Flags From Stack）指令
❖ 格式：POPF
❖ 功能：POP FLAGS (是否影响标志位？)

LEA

格式：LEA Dst, Src
功能：Dst<—Src的偏移地址
说明：Dst——16位地址寄存器，Src——Mem

LEA BX,BUFFER 获取标号地址
LEA SI, [1000H] 获取内存地址
LEA DI, [BX+10]
只拿偏移地址！！！

LDS

格式：LDS Dst, Mem32
说明：Dst——16位地址寄存器
功能：Mem32的低字→Dst, Mem32的高字→DS

比如
LDS BX, [2000H] 将段地址给DS，偏移地址给BX
LDS BX, BUFFER

LES

和上面一样，就是把DS换成了ES

算术运算指令

加法

ADD

格式：ADD Dst,Src
❖ 功能：Dst <–(Dst)+(Src)
❖ 说明：

• Dst——Reg，Mem；
• Src——Reg，Mem，im

❖ 举例：
ADD AX, 10000
ADD WORD PTR [1000], -1

会改变标志位寄存器

ADC

ADC指令
❖ 格式：ADC Dst,Src
❖ 功能：Dst (Dst)+(Src)+CF
❖ 说明：

• Dst——Reg，Mem；
• Src——Reg，Mem，im
  ❖ 用途：用于多字节数相加,不单独使用。

举例：
ADC AX, 10000
ADC WORD PTR [1000], -1

就是考虑了进位的ADD

INC

INC指令
❖ 格式：INC OP
❖ 功能：OP<–(OP)+1
❖ 说明：OP——Reg，Mem;

举例：
INC BYTE PTR[BX]
ADD BYTE PTR[BX],1

自增1，不改变CF标志位，但对其他条件标志位有影响

多字节数相加

双字0002F365与0005E024相加

关键是最低的字直接ADD，后面考虑进位用ADC

F,E前面的0是编译器的要求，开头为字母的数字要在前面加0

减法

SUB,SBB,DEC
与加法差不多，不细讲了

多字节数相减

50001H减50002H

NEG

格式：NEG OP
功能：，进行求补运算，即求一个有符号数的相反数

例子
NEG AL ；AL = 0FFH→AL = 1;
NEG WORD PTR[10H]

这个命令会影响标志位，以0-op为判断标准（就是求补）

CMP

格式：CMP Dst,Src
功能：(Dst)-(Src)结果的特征状态→ F，
但Dst, Src不变
说明：
❖ Dst—reg，mem；Src—reg，mem，im
举例：
❖ CMP AL, 60

不改变src和dst，只影响符号位，这个一般搭配后面的控制转移指令使用，达到if语句的效果

比如相等看ZF就行了，ZF为1则两数肯定相等
对于有符号数来说看SF，OF,ZF

指令 CMP A，B

1. SF=1,OF=0 ,对应图中 a1,a2 和a3,a4,结果为负，没有溢出，说明B大
2. SF=0,OF=0 ,对应图中 a2,a1 和a4,a3,结果为正，没有溢出，说明A大
3. SF=0,OF=1,对应图中a1,a4,结果溢出导致结果原本应该是负数却变成正数，说明B大
4. SF=1,OF=1,对应图中a4,a1,结果溢出导致结果原本应该是正数却变成负数，说明A大

对于无符号数看CF，ZF
如果CF为1说明有借位，那么可以推出后面的数大，否则就是前面的数大

习题

乘除

乘除考虑符号了，有符号数和无符号数指令不同

MUL

无符号数乘法
格式： MUL Src
❖ MULreg8/mem8 ; AX = AL × src
❖ MULreg16/mem16; DX:AX = AX × src

只操作一个数另一个乘数必须放到ax中，无符号数乘法有两种，由src位数决定

• 8位乘法：src是8位的，src与al相乘，结果为16位数，低位放al，高位放ah
  16位乘法：src是16位的，src与ax相乘，结果为32位数，低位放ax，高位放dx

IMUL

有符号数乘法

例

DIV

无符号数除法
格式： DIV SRC
❖ DIV reg8/mem8 ：
⚫ (AL) <-- (AX) / (SRC) 的商
⚫ (AH) <—(AX) / (SRC) 的余数
❖ DIV reg16/mem16 ：
⚫ (AX) <—(DX:AX) / (SRC) 的商
⚫ (DX) <— (DX:AX) / (SRC) 的余数

也是分8位和16位，由src的位数决定，8位只ax中16位数作为被除数
16位指dx,ax32位数作为被除数
这个其实有问题，它默认16位数除完后商和余数都是8位的，但是商可能是16位的，这样结果就会出问题（不知道会不会有中断）

IDIV

有符号数除法

有符号数拓展指令

有时我们需要将一个8位的有符号数转化为16位的，这时如果他是负数，那么前面应该都是1.这就是这些指令的必要性了。

记忆技巧
change byte to word 8->16
change word to double word 16->32

练习

逻辑运算和移位指令

逻辑运算指令

与

逻辑与指令：AND DST, SRC
执行操作： (DST) <-- (DST) <-- (SRC)
用途：用于屏蔽一个数的某些位。

与运算是遇到1不变，遇到0变0

或

逻辑或指令：OR DST, SRC
执行操作： (DST) <-- (DST) <-- (SRC)
用途：用于置位一个数的某些位。

与运算是遇到0不变，遇到1变1

异或

异或指令： XOR DST, SRC
执行操作： (DST) <-- (DST) <-- (SRC)
用途：将一个数的某些位取反。

异或中遇到1置反，0不变

TEST

测试指令： TEST OPR1, OPR2
执行操作： (OPR1)并 (OPR2)
用途：用于测试一个数的某些位。

这个就是对两个数进行与运算，不改变他们本身，只改变标志位寄存器

用法，比如我们想要判断一个8位二进制数的第三位是否是1，那么可以让它test 0010 0000如果那位是1则ZF为0，否则结果是0导致ZF为1

例

移位指令

这张图可以说明一切

首先简单看一下四种分类：

1. 逻辑：向左向右移动都是缺的地方直接补0，消失的一位放到CF中
2. 算术：左移与逻辑的一致，但是向右移补的是符号位而不是简单地给0
3. 循环：消失的一位在放到CF的同时，放到缺失的地方
4. 带进位循环，在消失的一位放到CF前，CF的值用于填充缺失地那位

注意点：

应用：

1
RCL和RCR常用在多字节数的移位。
❖ 在DX和AX中存放着一个32位数据，试将其
左移1位。
❖ SHL AX,1
❖ RCL DX,1

2

控制转移指令

无条件转移指令

格式：JMP 地址表达式
功能：使程序的流程无条件跳到转移地址所指的地方。
❖ 转移目的地址＝(CS)×16+(IP)
❖ 段内转移：改变IP的内容，CS的内容不变。
❖ 段间转移：IP、CS的内容都改变。

段内直接转移(相对寻址)：指令中直接给出到达
的目标地址
❖ 例如：JMP PROG1 ；转移范围：－32768～＋
32767

段内间接转移(间接寻址)：指定某个寄存器的内
容或某个字单元的内容作为转移地址的偏移地址。
❖ 例如：JMP BX ；(BX) → IP
❖ JMP WORD PTR[1000H] ；(DS:1000H) → IP
❖ JMP WORD PTR[SI+2] ；(DS:SI+2) → IP
❖ JMP TABLE[BX] ；(DS:TABLE+(BX)) → IP

段间直接转移(直接寻址)：通过标号直接给出转
移地址
❖ JMP NEXTP1 ；NEXTP1的段址→ CS，偏址→
IP

段间间接转移(间接寻址)：指定一个4字节的单元
内容作为转移地址，其中低二字节内容→IP，高
二字节内容→CS。
❖ 例如：JMP DWORD PTR[100H]
❖ JMP DWORD PTR[BX]

编译器在编译时段内的是算出两个指令的距离（即当前指令的下一个指令到目标指令的相对位置）
段间的话由于在编译时编译器不知道那个段具体是哪个段（这个要靠程序运行时操作系统来确定所以他先做一个标记，等操作系统给他填上

条件转移指令

标志位条件转移指令

JC 标号 ；当(CF)=1，则转移。
❖ JNC 标号；当(CF)=0，则转移。
JZ/JE 标号；当(ZF)=1，则转移。
❖ JNZ/JNE 标号；当(ZF)=0，则转移。
JS 标号；当(SF)=1，则转移。
❖ JNS 标号；当(SF)=0，则转移。
JO 标号；当(OF)=1，则转移。
❖ JNO 标号；当(OF)=0，则转移。
JP 标号；当(PF)=1，则转移。
❖ JNP 标号；当(PF)=0，则转移。

二个无符号数比较转移指令

设A为被减数，B为减数。
CMP A,B
JA 标号；当A>B时转移；
JAE 标号；当A≥B时转移；
JB 标号；当A<B时转移；
JBE 标号；当A≤B时转移。
CF ZF

二个带符号数比较转移指令

JG 标号；当被减数大转移；
JGE 标号；当被减数大于等于减数转移；
JL 标号；当被减数小转移；
JLE 标号；当被减数小于等于减数转移
SF OF ZF

之前在cmp那里讲过了

例

循环指令

格式：LOOP 标号；
❖ 功能：(CX)-1→ CX，若(CX)≠0，则转移
❖ 功能等价
⚫ DEC CX
⚫ JNZ 标号

格式：LOOPE/LOOPNE
❖ (CX<>0) and (ZF == 1/0)

在循环未结束时通过判断ZF来看看转不转移，可实现break，continue的功能

格式：JCXZ 标号
❖ 功能：当(CX) ＝0时，转向标号

注意

除无条件转移指令外其他只能使用标号；

超了的话可以使用中继标号

使用LOOP指令，注意初始值是否为0。

用0的话就相当于10000H次了

例

子程序调用和返回指令

调用指令 CALL
❖格式：CALL 子程序/地址表达式
❖功能：
⚫保护断点——将当前断点压入堆栈；
⚫转入子程序——将子程序段的入口地
址送入IP（/CS)；

段内直接调用 (相对寻址)
❖ CALL Subx 执行过程：PUSH IP ; Subx入口地址→IP

段内间接调用(间接寻址) ：子程序的入口偏移
地址存放在Reg或者Mem中
❖ CALL BX
❖ CALL WORD PTR [1000H]
❖ 执行过程：PUSH IP ；子程序入口地址→ IP

段间直接调用(直接寻址)
❖ CALL Subf
❖ 执行过程：PUSH CS;PUSH IP;子程序入口地址→ CS，
IP

段间间接调用(间接寻址) ：子程序入口段地址
和偏移地址存在DWORD中
❖ CALL DWORD PTR ADDR
❖ 执行过程：PUSH CS;PUSH IP;ADDR → IP;ADDR+2
→ CS

子程序返回指令 RET
❖格式：RET [n]
❖功能：返回主程序。根据子程序的属
性Near、Far决定：
⚫段内返回：POP IP
⚫段间返回：POP IP；POP CS
❖RET n：返回；并执行SP = SP + n;
❖ CALL与RET类型必须一致（指Near，Far）

中断指令

中断：数据传输方式；软中断和硬中断
中断服务程序：处理中断的子程序；
中断向量：中断子程序的入口地址
中断向量表：存放在00000H地址的四字节表格
中断类型码：给中断向量的一个编号

中断调用指令 INT
❖ 格式：INT n
❖ 功能：调用n号中断子程序
❖ 操作：
⚫ PUSHF; PUSH CS; PUSH IP
⚫ 取得中断向量，转入

中断返回指令 IRET
❖ 格式：IRET
❖ 操作：POP IP; POP CS; POPF

步骤：1. 输入中断功能号
2. 输入参数
3. 调用中断
4. 查看输出

int21的使用

1. 从键盘读入一个字符
   ❖ MOV AH，1/8
   [回显/不回显](是否在屏幕上显示输入)
   ❖ INT 21H ;
   ❖ 键入字符的ASCII存入AL中

2. 显示一个字符到屏幕
   ❖ MOV AH，2
   ❖ MOV DL, ASCII
   ❖ INT 21H ;

3. 显示一个字符串到屏幕
   ❖ MOV AH，9
   ❖ LEA DX, STRING
   ❖ INT 21H ;
   ❖ ;字符串要求以”$”结束

4. 从键盘读入一个字符串到屏幕
   ❖ MOV AH，0AH
   ❖ LEA DX, STRING
   ❖ INT 21H
   ❖ STRING第一个字节为定义的最大长度（含回车）；
   第二个为实际输入的长度（不含回车）。

5. 返回DOS
   ❖ MOV AH,4CH
   ❖ INT 21H

CPU控制指令

NOP
空操作 (机器码: 90H)
与XCHG AX,AX相同
用途：
❖Timer
⚫ 1个时钟周期；DSP, C51
❖Place Holder
⚫一个字节；

HLT
SEG:
功能：
❖设置段前缀，指定段寄存器

LOCK
封锁前缀
用途：
❖用于多处理器系统，使当前处理器锁住
总线，以保证当前指令为原子操作；
❖当目的操作数为内存操作数时，为了完
成“读-修改-写内存” 的操作不被打断；
示例：Lock add [bx],ax

WAIT
等待指令
用途：
❖当8086的测试脚（test）为高电平时，
处于等待状态；
❖与8087协处理器配合使用

串操作指令