IA32体系结构4（x86常见指令概述）

IA32（x86）体系结构指令种类比较多，但是常见的一般也还行，一下总结linux0.11内核中使用到的所有指令，概述这些指令的基本用法，因指令的使用跟寻址方式都有关系，篇幅所限，不详细展开所有细节，看内核代码，了解基本情况已经足够。

1.MOV（mov）

数据转移指令，从源操作数转移数据到目标操作数。

2.PUSH（push）

9086~80286中的push总是把两个字节的数据传送到堆栈，80386以上处理器可以传送两个或四个字节的数据，取决于寄存器或者存储单元的长度。

3.PUSHA（pusha）

讲所有通用寄存器内容压入堆栈，顺序为：AX、CX、DX、BX、SP、BP、SI、DI。

4.PUSHF（pushf）

将标志寄存器内容复制到堆栈。

5.POP（pop）

与PUSH想法，从堆栈弹出数据，放入指定的寄存器或者存储单元。

6.POPA（popa）

从堆栈弹出16字节数据按顺序放入以下寄存器：DI、SI、BP、SP、BX、DX、CX、AX。

7.POPF（popf）

从堆栈弹出数据到标志寄存器。

8.LEA（lea）

LEA指令把由操作数字段指定的数据的偏移地址装入16位或32位寄存器。比如：

LEA BX，[DI]

将DI指定的偏移地址（DI的内容）装入BX，不同于MOV BX，[DI]，则是将由DI寻址的存储单元内的数据装入BX。

9.LDS，LES，LFS，LGS、LSS

把偏移地址装入任何16位或32位寄存器，并且把段地址装入DS、ES、FS、GS、SS。比如：

LDS EBX，[DI]

将数据段中由DI寻址的存储区的4个字节装入EBX，然后将这4个字节后面的字装入DS寄存器。

10.CLD（cld）

清除方向标志D（D=0），串操作期间寄存器DI和SI自增。

11.STD（std）

设置方向标志D（D=1），串操作期间寄存器DI和SI自减。

串操作指令执行期间，对存储器的访问是通过DI和SI两个寄存器或其中之一实现。DI偏移地址用于访问附加段ES中的数据，SI偏移地址用于访问数据段DS中的数据。

12.LODS（lods）

LODS指令将存储在数据段并用SI寄存器寻址的数据装入AL、AX或者EAX。装入AL、AX或者EAX之后，如果D=0，SI寄存器的内容增量，D=1，SI寄存器的内容减量。字节型增减1，字型增减2，双字型增减4。

LODSB（lodsb）-字节型

LODSW（lodsw）-字型

LODSD（lodsd）-双字型

13.STOS（stos）

STOS指令将AL、AX或EAX存储到附加段内由DI寄存器寻址的存储单元。

STOSB（stosb）-字节型

STOSW（stosw）-字型

STOSD（stosd）-双字型

REP重复前缀可以加到除了LODS之外的任何串数据传送指令上。执行重复的LODS操作没有任何意义。REP前缀使得每次执行串指令后CX减1。CX减1以后，重复执行串指令，直到CX值为0时，指令终止，继续执行指令序列的下一条。

14.MOVS（movs）

MOVS将数据从一个存储单元传送到另一个存储单元。这是8086~P4唯一允许的存储器到存储器的传送指令。MOVS指令从数据段DS内由SI寻址的存储单元把数据传送到附加段ES内由DI寻址的存储单元，然后根据方向标志的指示增量或减量。

MOVSB（movsb）-字节型

MOVSW（movsw）-字型

MOVSD（movsd）-双字型

15.XCHG（xchg）

交换指令将寄存器的内容与任何其他寄存器或存储单元的内容交换。该指令不能实现段寄存器之间的交换，或存储器与存储器之间的数据交换。比如：

XCHG EDX， ESI

EDX与ESI的内容交换。

16.IN（in）、OUT（out）

在I/O设备与微处理器之间只能传送AL、AX或者EAX的内容。IN指令将外部I/O设备的数据传送到AL、AX或EAX，而OUT指令把AL、AX或EAX的数据传送到外部I/O设备。

17.加法指令

（1）ADD（add）

ADD AL，BL

AL=AL+BL

（2）INC（inc）

使寄存器或者存储单元内容加1。

（3）ADC（adc）

带进位加法把进位标志（C）加到操作数中。

18.减法指令

（1）SUB（sub）

SUB CL， BL

CL=CL-BL

（2）DEC（dec）

减一指令。

（3）SBB（sbb）

带借位减法指令还要将存于进位标志（C）中的借位从差中减去。

19.CMP（cmp）

比较指令是只改变标志位的减法指令。比如：

CMP EBP，ESI

该指令执行EBP-ESI操作，影响标志位，结果不存放在寄存器中。

20.乘法指令

（1）IMUL（imul）

有符号乘法指令。

8位乘法指令被乘数放在AL中，积放在AX中。

16位乘法指令被乘数放在AX中，积存放在DX-AX中。DX包含积的最高有效16位，而AX总是包含最低有效16位。

32位乘法指令被乘数放在EAX中，积放在EDX-EAX中。

（2）MUL（mul）

无符号乘法指令。

8位乘法指令被乘数总是在AL中，乘数可以在任何寄存器或者任何存储单元中。比如：

MUL CL

AL内容乘以CL内容，无符号乘积留在AX中。

21.除法指令

（1）IDIV（有符号除法）

（2）DIV（无符号除法）

8位除法用AX寄存器存放被除数，可除以任何8位寄存器或存储单元的内容。除法完成后，商放在AL中，用AH保存全部的余数。比如：

DIV CL

AX内容除以CL内容，AL中存放得到的无符号的商，而余数在AH中。

16位除法指令DX-AX中的32位数是被除数，商在AX中，余数在DX中。

32位除法指令使EDX-EAX的64位内容除以指令指定的操作数，32位的商留在EAX中，32位的余数放在EDX中。

22.逻辑操作

（1）AND（and）

逻辑与操作。

（2）OR（or）

逻辑或操作。

（3）XOR（xor）

逻辑异或操作。

（4）TEST（test）

test指令执行AND操作，区别是AND指令改变目标操作数，而TEST指令不改变目标操作数。TEST只影响标志寄存器的状态，指示测试的结果。

（5）NOT（not）

逻辑取反操作（1的补或NOT）。比如：

NOT CH

对CH求1的补码。

（6）NEG（neg）

算术符号取反（2的补或NEG）。比如：

NEG CH

对CH求2的补码。

23.移位指令

（1）SHL（shl）

逻辑左移。

（2）SHR（shr）

逻辑右移。

（3）SAL（sal）

算术左移。

（4）SAR（sar）

算术右移。

（5）ROL（rol）

循环左移。

（6）ROR（ror）

循环右移。

（7）RCL（rcl）

通过进位位循环左移。

（8）RCR（rcr）

通过进位位循环右移。

24.位扫描指令

（1）BSF（bsf）

向前位扫描。从最低位向高位扫描数据，搜索首先遇到的值为1的位。

（2）BSR（bsr）

向后位扫描。从最高位向最低位扫描数据，搜索首先遇到的值为1的位。

无论哪条位扫描指令，如果遇到值为1的位，都将0标志位置1，并且把该位的位置放入目标操作数。如果没有遇到值为1的位，则零标志位被清0.比如：

BSF EBX，EAX

从最低位向左扫描数字，把EAX中首先遇到的1的位置放入EBX，并且将零标志置1。

25.串比较指令

（1）SCAS（scas）

串扫描指令可以比较AL、AX和EAX寄存器与存储区的内容，用AL、AX或EAX中的内容减去存储单元中的数，但既不改变寄存器的内容，也不改变存储单元的内容。

SCASB-字节比较

SCASW-字比较

SCASD-双字比较

所有的情况中，都是附加段中由DI寻址的存储单元的内容与AL、AX或EAX相比较。像其它串指令一样，使用方向标志D选择对DI是自动加1还是自动减1.比如：

MOV DI,OFFSET BLOCK
CLD
MOV CX,100
XOR AL,AL
REPNE SCASB

以上代码假设在BLOCK处开始的存储区域长为100字节，要求测试这个区域，查看是否哪个单元包含有00H。其中REPNE是不等于则重复前缀。REPNE前缀使得SCASB指令重复到或者CX寄存器达到0，或者按照SCASB指令比较的结果满足相等条件。

（2）CMPS（cmps）

比较两个存储区域的内容。比较是在数据段内由SI寻址的存储单元的内容和附加段内由DI寻址的存储单元的内容之间进行。CMPS使SI和DI都自动加1或者减1，它常常与REPE或者REPNE前缀配合使用。

以上是一些常见的指令，没有包含程序转移指令，程序转移指令会单独放在一篇里面说明。