X86架构(六)——移位指令与无条件转移指令

移位指令

• shr
  逻辑右移
  逻辑右移指令会将操作数连续地向右移动指定的次数，移出的比特被移到标志寄存器的CF位，左边空出来的位置用0填充
  

;目的操作数可以是8位或16位的通用寄存器或者内存单元
;源操作数可以是数字1、8位立即数或者寄存器CL
shr r/m8, 1		;目的操作数是8位通用寄存器/内存单元，源操作数是1
shr ah, 1
shr r/m16, 1	;目的操作数是16位通用寄存器/内存单元，源操作数是1
shr ax, 1
shr r/m8, imm8	;目的操作数是8位通用寄存器/内存单元，源操作数是8位立即数
shr al, 0x20
shr r/m16, imm8	;目的操作数是16位通用寄存器/内存单元，源操作数是8位立即数
shr ax, 0x02
shr r/m8, cl	;目的操作数是8位通用寄存器/内存单元，源操作数是寄存器CL
shr al, cl
shr r/m16, cl	;目的操作数是16位通用寄存器/内存单元，源操作数是寄存器CL
shr word [bx], cl

• shl
  逻辑左移指令
  该指令与shr指令的格式一致，只不过是向左移动

shl dx, 12

• ror
  循环右移指令
  循环右移指令将目的操作数移出的比特送到标志寄存器的CF位，同时将其送进左边空出的位
  
  NOTE 该指令与shr格式相同，在此不再赘述
• rol
  循环左移
  循环左移指令将目的操作数移出的比特送到标志寄存器的CF位，同时将其送进右边空出的位
  NOTE 该指令与shr格式相同，在此不再赘述

8086无条件转移指令

1. 相对短转移
   该类转移的操作数是相对于目标位置的偏移量，仅1字节，是个有符号数(-128～127)
   该指令属于段内转移指令，只允许转移到距离当前指令-128～127 字节的地方

jmp short __xxx	;__xxx为标号
;编译阶段，编译器会检查标号`__xxx`所代表的值，如果数值超过了一字节所能允许的数值范围
;则无法通过编译
;相对短转移指令的汇编语言操作数只能是标号和数值
jmp short 0x2000
;数值和标号是等价的。在编译阶段，都被用来计算一个8位的偏移量
;在指令执行时，处理器把指令中的操作数加上2，再加到指令指针寄存器IP上

2. 16位相对近转移
   16位相对近转移指令后跟16位（2 字节）的操作数
   相对的意思是指它的操作数是一个相对量，是相对于目标位置处的偏移量
   在源程序编译阶段，编译器用目标位置的汇编地址减去当前指令的汇编地址，再减去当前指令的长度(3)，保留16 位的结果，作为机器指令的操作数。这是一个16 位的有符号数，故可以转移到距离当前指令-32768～32767 字节的地方

jmp near __xxx
jmp near 0x3000

3. 16位间接绝对近转移
   这种转移方式也是近转移，转移到的目标偏移地址不是在指令中直接给出的，而是用一个16位的通用寄存器或者内存地址来间接给出

jmp near bx
jmp near cx
;near 可省略
;处理器将用寄存器BX或者CX的内容来取代指令指针寄存器IP的当前内容
jmp [jmp_dest]	;jmp_dest是转移目标的起始偏移地址[ds:jmp_dest]

4. 16位直接绝对远转移

jmp 0x0000:0x7c00 ;0x0000是段地址，0x7c00是偏移地址
;执行这条指令后，处理器用指令中给出的段地址代替段寄存器CS的原有内容
;用给出的偏移地址代替IP寄存器的内容

5. 16位间接绝对远转移(jmp far)
   远转移的目标地址通过访问内存来间接得到，要使用关键字far

;标号jump_far其后初始化的字分别对应程序片段的`偏移地址和段地址`
jump_far dw 0x33c0, 0xf000
;从指令中给出的偏移地址处取出两个字，分别用来替代段寄存器CS和指令指针寄存器IP的内容
jmp far [jump_far]