——王爽 《汇编语言(第3版)》实验12 清华大学出版社
案例:
改变0号中断程序的功能,重新编写一个0号中断程序,它的功能是在屏幕中间显示“overflow!”。
一、什么叫中断,什么叫0号中断?
任何一个通用CPU,可以在执行完当前正在执行的指令之后,检测到CPU外部发送过来的(外中断)或者内部产生的(内中断)一种特殊信息,并且可以对所接收的信息进行处理,这种特殊的信息,叫做中断信息。
什么情况的发生会产生中断信息?
(1)除法溢出,比如,执行div指令产生的除法溢出。
(2)单步执行。
(3)执行into指令。
(4)执行int指令。
下面引入中断类型码的概念:
CPU要对这4种情况可以产生需要及时处理的中断信息进行不同的处理,就要知道这四种中断信息的来源。中断类型码用来标识中断信息的来源。
上面4种中断源对应的中断类型码:
(1)除法溢出 0
(2)单步执行 1
(3)执行info指令 4
(4)int指令 int指令后面跟的n就是中断类型码
0号中断,就是中断类型码为0的中断,就是除法溢出中断。
二、关于除法溢出的解释
div指令:除法指令。
什么叫除法溢出?分为两种情况:
(1)除数为0,会发生溢出。
(2)商的精度损失:
(2.1)如果除数是字(16位),则被除数(32位)存在dx和ax里,(除后商存在ax里,余数存在dx里)如果除后商大于一个字,就会产生精度损失溢出。范围65535。
(2.2)如果除数是字节(8位),则被除数(16位)存在ax里,(除后商存在al里,余数存在ah里)如果除后商大于一个字节,就会产生精度损失溢出。范围255。
三、中断过程及中断向量表
8086CPU在收到中断信息后,引发的中断过程:
(1)(从中断信息中)获得中断类型码。
(2)标志寄存器的值入栈。因为在中断过程中要改变标志寄存器的值,先保存。
(3)设置标志寄存器的第8位TF和第9位IF的值为0。
(4)CS的内容入栈。
(5)IP的值入栈
(6)从内存地址为中断类型码*4和中断类型码*4+2的两个字单元中读取中断处理程序的入口地址设置IP和CS。
简洁描述中断过程:
(1)取得中断类型码N
(2)pushf
(3)TF=0,IF=0
(4)push CS
(5)push IP
(6)(IP)=(N4),(CS)=(N4+2)
中断向量表:用来处理程序入口地址的列表。
中断向量表在内存中保存,其中存放着256个中断源所对应的中断处理程序的入口。8086支持256个中断,但系统要处理的中断事件远没有256个。故在中断向量表中,许多单元是空的。内存单元:0000:0000 ~ 0000:03FF,1024个单元。每个表项占两个字,高地址字存放段地址,低地址字存放偏移地址。
iret指令,中断返回指令,描述:
(1)pop ip
(2)pop cs
(3)popf
四、案例分析
案例:
改变0号中断程序的功能,重新编写一个0号中断程序,它的功能是在屏幕中间显示“overflow!”。
分析:
0号中断程序,即除法溢出。编程实现:当发生除法溢出,屏幕中央输出“overflow!”,返回DOS。
(1)当发生除法溢出时,产生0号中断信息,从而引发中断过程。
a.取得中断地址码0
b.标志寄存器入栈,TF、IF设置为0
c.CS、IP入栈
d.(IP)=(0 * 4),(CS)=(0 * 4+2)
(2)当中断0发生时,CPU将转去执行中断处理程序
a.相关处理
b.向显示缓冲区送字符串“overflow!”
c.返回DOS
(3)现在的问题是,do0应存放在内存中。因为除法溢出随时都可能发生,CPU随时都可能将CS:IP指向do0的入口,执行程序。只需要找到一块别的不会用到的内存区,把do0传送到其中,而中断向量表(0000:0000~0000:03FF)有许多空的单元。【可以将do0传送到内存0000:0200处】
为什么是这个空间?因为这个空间是中断向量表为空的部分。一般来说,中断向量表的0000:0200~0000:02FF都是空的。
(4)将中断处理程序do0放到0000:0200后,若要使除法溢出时,CPU转去执行do0,就必须将do0的入口地址(0000:0200) 登记在中断向量表对应的表项中。
中断向量表的对应表项:
段地址:0 * 4+2
偏移地址:0 *4
也就是要将do0的段地址0存放在0000:0002字单元中,偏移地址200H存放在0000:0000字单元中。
总结:
1.编写可以显示“overflow!”的中断处理程序:do0;
2.将do0送入内存0000:0200中;
3.把do0的入口地址0000:0200存在中断向量表0号表项中。
第一步:
assume cs:code
code segment
start:do0安装程序
设置中断向量表
mov ax,4c00h
int 21h
do0: 显示字符串“overflow!”
mov ax,4c00h
int 21h
code ends
end start
说明:
1.程序执行时被加载到内存中,此时do0的代码在程序所在的内存空间中,它只是放在程序的代码段中的一段要被传送到其他单元的数据,此时我们不能说它是0号中断的中断处理程序。
2.程序中安装do0的代码执行完后,do0的代码被从程序的代码段中复制到0:200处,此时它只不过是放在0:200处的一些数据,我们也不能说它是0号中断的中断处理程序。
3.程序中设置中断向量表的代码执行完毕后,在0号表项中填入了do0的入口地址0:200,此时0:200处的信息,即do0的代码,就变成了0号中断的中断处理程序。此时,当0号中断发出时,CPU将执行0:200处的代码。
可以 使用movsb指令,将do0的代码送入0:200处,
第二步:do0安装程序。(将do0处的代码复制到0:200处,使用movsb)
使用rep movsb:
1.目的地址es:di 0:200
2.源地址ds:si cs:offset do0
3.传输长度cx do0(传输长度就是代码部分长度)
4.传输方向:cld正向,std负向。 (cld)
assume cs:code
code segment
start: 设置es:di指向目的地址
设置ds:si指向源地址
设置cx为传输长度
设置传输方向为正
rep movsb
设置中断向量表
mov ax,4c00h
int 21h
d0: 显示字符串“overflow!”
mov ax,4c00h
int 21h
code ends
end start
代码实现:
assume cs:code
code segment
start: mov ax,cs
mov ds,ax
mov si,offset do0 ;设置ds:si指向源地址
mov ax,0
mov es,ax
mov di,200h ;设置es:di指向目的地址
mov cx,do0部分代码长度 ;设置cx为传输长度
cld ;设置传输方向为正
rep movsb
设置中断向量表
mov ax,4c00h
int 21h
do0: 显示字符串“overflow!”
mov ax,4c00h
int 21h
code ends
end start
问题:怎么计算do0的长度?
可以利用编译器来计算do0的长度,
offset do0end-offset do0
do0end nop
(-是用来表示两个常数的减法的)
assume cs:code
code segment
start: mov ax,cs
mov ds,ax
mov si,offset do0 ;设置ds:si指向源地址
mov ax,0
mov es,ax
mov di,200h ;设置es:di指向目的地址
mov cx,offset do0end-offset do0 ;设置cx为传输长度
cld ;正向传输方向
rep movsb
设置中断向量表
mov ax,4c00h
int 21h
do0: 显示字符串“overflow!”
mov ax,4c00h
int 21h
do0end: nop
code segment
end start
第三步:do0程序,主要任务是显示字符串
注意:“overflow!”不能再data段用db定义,因为如果在data段定义,程序执行完后会直接返回,它所占的内存空间将被系统释放,其中存放的“overflow!”也将被其他信息覆盖。即使do0被放在了0:200处,随时会因为除法溢出而被CPU执行,但本该取出的“overflow!”很可能会被其他信息覆盖。
assume cs:code
code segment
start: mov ax,cs
mov ds,ax
mov si,offset do0 ;ds:si指向源地址
mov ax,0
mov es,0
mov di,200h ;es:di指向目标地址
mov cx offset do0end-offset do0 ;设置cx为传输长度
cld
rep movsb
设置中断向量表
mov ax,4c00h
int 21h
do0: jmp short do0start
db 'overflow!'
do0start: mov ax,cs
mov ds,ax
mov si,202h ;设置ds:si指向字符串
mov ax,0b800h
mov es,ax
mov di,12*160+36*2 ;设置es:di指向显存空间的中间位置
mov cx,9 ;设置cx为字符串长度
s: mov al,[si]
mov es:di,al
inc si
add di,2
loop s
mov ax,4c00h
int 21h
do0end: nop
code ends
end start
问题1:jmp short do0start 的作用:
因为在程序开始的“overflow!”不是可以指向的代码,所以在“overflow!”之前加上一条jmp的指令,转移到正式的do0程序。当除法发生溢出时,CPU执行0:200处的jmp指令,跳过后面的字符串,转到正式的do0处执行。
问题2:“overflow!”存在哪?
段地址:“overflow!”和do0的代码处于同一段中,当除法发生溢出时,CS中必然存放着do0和段地址,也就是“overflow!”的段地址。
偏移地址:0:200处的指令为jmp short do0start,这条指令占两个字节,所以“overflow!”的偏移地址为202h。
第四步:设置中断向量表
作用:将do0的入口地址0:200,写入中断向量表的0号表项中,使do0成为0号中断的中断处理程序。(0号表项的地址为0:0,其中0:0单元存放偏移地址,0:2单元存放段地址)
mov word ptr es:[0*4],200h
mov word ptr es:[0*4+2],0
五、代码
assume cs:code
code segment
start: mov ax,cs
mov ds,ax
mov si,offset do0
mov ax,0
mov es,ax
mov di,200h
mov cx,offset do0end-offset do0
cld
rep movsb
mov word ptr es:[0*4],200h
mov word ptr es:[0*4+2],0
do0: jmp short do0start
db 'overflow!'
do0start: mov ax,cs
mov ds,ax
mov si,202h
mov ax,0b800h
mov es,ax
mov di,12*160+36*2
mov cx,9
s: mov al,[si]
mov es:[di],al
inc si
add di,2
loop s
mov ax,4c00h
int 21h
do0end:nop
code ends
end start