转移指令的原理

我们需要程序在执行完一条语句后，跳转到另外一个地方继续执行，其本质就是修改CS：IP的值。

分类

8086CPU中转移行为分为：

段间转移：同时修改CS：IP的值
段内转移：只修改ip

段内转移根据修改IP指令的范围又分为：
短转移：IP修改范围是-128~127
近转移：IP修改范围是-32768~32767

下面会介绍不同转移行为的区别

根据转移指令分为：

无条件转移指令(jmp)
条件转移
循环指令(loop)
中断
过程

操作符offset

在汇编中我们会引入标号来帮助我们记忆地址，但是标号所表示的实际地址我们并不知道，而操作符offset可以直接获取标号的地址。
使用：

offset 标号
mov ax,offset start

jmp指令

对于转移指令我们知道就是修改CS：IP的值，在程序中我们都会写为跳转到某个地址，但是不同的范围对应的机器码会有所不同

段内短转移：

jmp short 标号

assume cs:codesg
codesg segment
 start:mov ax,0
 jmp short s           ;short表示短转移
 add ax,1
 s:inc ax
codesg ends
end start

s的地址为0008，但是在机器码中
jmp short s翻译为EB 03，这里我们发现机器码并不是EB 0008.
该过程是执行完一条语句后IP指向下一条语句，这里也就是add，然后刚刚的jmp又会修改ip。近转移时ip=ip+一个8位位移。
8位位移=标号处地址-jmp后第一条语句的地址，在编译时由程序算出
完整的过程就是：

1. 执行jmp语句，IP执行下一条语句
2. IP=IP+8位位移

段内近转移：

jmp near ptr 标号

IP=IP+16位位移，过程和短转移相同
16位位移=标号处地址-jmp后下一条语句地址。
段间转移：

jmp far ptr 标号

assume cs:codesg
codesg segment
 start:mov ax,0
       mov bx,0
       jmp far ptr s
       db 256 dup (0)
     s:add ax,1
     inc ax
codesg ends
end start

段间转移其对应的机器码是直接记录目标地址，
在内存中的jmp指令

jmp word ptr(段内转移)
jmp dword ptr(段间转移)
	(cs)=高地址处数据
    (IP)=低地址处数据
    这里是小端序的原因，不清楚可以看上一篇数据处理的基本问题。

jcxz指令

jcxz：为有条件转移指令，都是短转移
同上面一样：IP修改范围是-128~127.8位位移=标号处地址-jcxz后第一条语句地址

jcxz 标号

意义：当(cx)为0时，转移到标号处，否则继续执行下一条语句

loop指令

loop：循环指令，所有的循环指令都是短转移

loop 标号

当(cx)不为0则转移到标号处（即循环）