学习笔记 – 寄存器(内存访问)

字的存储

CPU中，用16位寄存器来存储一个字。高8位存放高位字节，低8位存放低位字节。在内存中存储时，由于内存单元是字节单元，则一个字要两个地址连续的内存单元来存放。

两个地址连续的内存单元组成的是字单元。

起始地址为N的字单元简称为N地址字单元。任何两个地址连续的内存单元，N号单元和N+1号单元。

DS和[address]

8086CPU中有一个DS寄存器，通常用来存放要访问数据的段地址。

mov可以将数据直接送入寄存器，也可以将一个寄存器中的内容送入另一个寄存器。

对于内存单元和寄存器，mov也可以将内存单元的内容送入寄存器。

格式： mov 寄存器名，内存单元地址

mov ax,[0]

[…]内的为内存单元的偏移地址，段地址默认放在ds中，所以CPU自动从ds中取内存单元的段地址。

8086CPU不支持将数据直接送入段寄存器。只能用一个一般寄存器来进行中转。

mov ax,1000
mov ds,ax

mov ds,1000   // 这不能够直接传

内存单元的数据能送入寄存器，寄存器的数据也能送入内存单元。

格式： mov 内存单元地址，寄存器名

mov ax,1000
mov ds,ax
mov [0],al

mov、add、sub指令

mov指令

mov指令的形式：

mov  寄存器，数据      mov ax,8
mov  寄存器，寄存器    mov ax,bx
mov  寄存器，内存单元   mov ax,[0]
mov  内存单元，寄存器   mov [0],ax
mov  段寄存器，寄存器   mov ds,ax
mov  寄存器，段寄存器   mov ax,ds
mov  内存单元，段寄存器  mov [0],ds
mov  段寄存器，内存单元  mov cs,[0]

mov 寄存器，段寄存器

mov 内存单元，段寄存器

mov ax,1000
mov ds,ax
mov [0],cs

mov 段寄存器，内存单元

add、sub指令

add和sub的指令和mov一样

add  寄存器，数据      add ax，8
add  寄存器，寄存器    add ax,bx
add  寄存器，内存单元   add ax,[0]
add  内存单元，寄存器   add [0],ax

sub  寄存器，数据      sub ax,9
sub  寄存器，寄存器    sub ax,bx
sub  寄存器，内存单元   sub ax,[0]
sub  内存单元，寄存器   sub [0],ax

add和sub不能对段地址进行操作。段寄存器存储的数据作为地址，不能进行运算。

数据段

将一组长度为N(N≤64KB)、地址连续、起始地址为16的倍数的内存单元当作专门存储数据的内存空间，从而定义一个数据段。

在访问数据段时，用ds存放数据段的段地址，再用相关指令访问数据段中的具体单元。

mov ax，1111
mov ds,ax
add al，[0]  存放的是一个字节的数据,即11110的数据
add ax，[0]  存放的是一个字的数据，即11110和11111

栈

栈是一种具有特殊的访问方式的存储空间。

栈有两个基本的操作：入栈和出栈。入栈就是将一个新的元素放到栈顶，出栈就是从栈顶取出一个元素。栈的规则是先进后出。

栈机制

push 入栈 pop 出栈

push ax 将寄存器ax中的数据送入栈中

pop ax 从栈顶取出数据送入ax

入栈和出栈的操作都是以字为单位进行的。

入栈和出栈指令都需要知道栈顶单元。8086CPU中，有两个寄存器，段寄存器SS和寄存器SP，栈顶的段地址存放在SS中，偏移地址存放在SP中。任意时刻，SS：SP指向栈顶元素。push指令和pop指令执行时，CPU从SS和SP中得到栈顶的地址。

push

执行push ax

1. SP=SP-2，SS:SP指向当前栈顶前面的单元，以当前栈顶前面的单元为新的栈顶。
2. 将ax中的内容送入SS:SP指向的内存单元处，SS：SP此时指向新栈顶。

pop

执行pop ax

1. 将SS：SP指向的内存单元处的数据送入ax中。
2. SP=SP+2，SS:SP指向当前栈顶下面的的单元，以当前栈顶下面的单元为新的栈顶。

当从栈中取出一个数据，这个数据已经不在栈中，但这两个内存单元中的数据还是这个数据。再次执行push时，这个数据将会被新的数据覆盖。

假如在1000AH和1000BH中存入1122，取出后1122不是栈中的数据，但1000AH和1000BH中的数据仍是1122，只有等再次执行push时，才能把1122覆盖掉。

空栈

如果将10000H~1000FH当作空栈，此时SS=1000H，栈空间为16字节，栈最底部的单元地址为1000：000E。

如果栈中只有一个元素，出栈后，栈就为空，那么此时SP=SP+2，即000EH+2，SP=10H，所以当栈为空时SS=1000H,SP=10H。

栈顶超界

SS和SP只记录了栈顶的地址，依靠SS和SP可以保证在入栈和出栈时找到栈顶。但不会阻止数据超出栈空间。

再执行push指令，1000EH的数据将被覆盖。

再执行pop指令，10020H和10021H的数据将被覆盖。

当栈满的时候，再使用push指令入栈，或栈空的时候再使用pop指令出栈，都将发生栈顶超界问题。

将一段空间安排为栈，那么在栈空间之外的空间里很可能存放了具有其他用途的数据、代码。在入栈和出栈时的不小心，将这些数据、代码意外改写，会引发一连串反应的错误，也会造成漏洞。

栈顶超界的方法也可以形成一种栈溢出的攻击方式。

push、pop指令

push和pop指令的形式都一样

push 寄存器	将一个寄存器中的数据入栈
pop  寄存器	出栈，用一个寄存器接收出栈的数据

push 段寄存器	将一个寄存器中的数据入栈
pop  段寄存器	出栈，用一个段寄存器接收出栈的数据

push 内存单元	将一个内存字单元处的字入栈
pop  内存单元	出栈，用一个内存字单元接收出栈的数据

当push和pop在内存单元中传数据时，从ds中取得内存单元的段地址。

C语言中main函数调用别的函数，先将原来的寄存器入栈，调用完后用return把栈内数据还原。

push、pop指令实质上就是一种内存传送指令，可以在寄存器和内存之间传送数据。push和pop指令房屋内的内存单元的地址不是在指令中给出的，而是由SS:SP指出的。同时，push和pop指令还要改变SP中的内容。

push和pop比mov指令多一个改变SP的步骤。

8086CPU只记录栈顶，栈空间的大小要自己管理。

栈段

将长度为N(N≤64KB)的一组地址连续、起始地址为16的倍数的内存单元，当作栈空间来用，从而定义了一个栈段。

将一段内存当作栈段，CPU不会就这样在执行push、pop等栈操作指令时自动地将我们定义的栈段当作栈空间来访问。访问栈空间就要通过SS:SP访问。

CPU将CS:IP指向的内存内容当作代码，SS:SP指向的内存当作栈。DS指向的内存当作数据访问。
管理。

栈段

将长度为N(N≤64KB)的一组地址连续、起始地址为16的倍数的内存单元，当作栈空间来用，从而定义了一个栈段。

将一段内存当作栈段，CPU不会就这样在执行push、pop等栈操作指令时自动地将我们定义的栈段当作栈空间来访问。访问栈空间就要通过SS:SP访问。

CPU将CS:IP指向的内存内容当作代码，SS:SP指向的内存当作栈。DS指向的内存当作数据访问。