1.预备知识:Debug的使用
-
前面实验中,讲了Debug一些主要命令的用法,这里,我们在补充一些关于Debug的知识
-
关于D命令
-
上次试验中,我们知道,D命令式查看内存单元的命令,可以用:
-
d 段地址:偏移地址的格式查看指定内存单元的内容,上次实验中,D命令后面的段地址和偏移地址都是直接给出的
-
现在,我们知道段地址是放在段寄存器中的,在D命令后面直接给出段地址,是Debug提供的一种直观的操作方式。
-
D命令是由Debug执行的,Debug在执行“d 1000:0”这样的命令时,也会先将段地址1000送入段寄存器中
-
Debug是靠什么来执行D命令的?当然是一段程序
-
谁来执行这段程序?当然是CPU
-
CPU在访问内存单元的时候从哪里得到内存单元的段地址?从段寄存器中得到。
-
所以,Debug在其处理D命令的程序段中,必须有将段地址送入段寄存器的代码
-
段寄存器有4个:CS、DS、SS、ES,将段地址送入哪个段寄存器呢?
-
首先不能是CS,因为CS:IP必须指向Debug处理D命令的代码,也不能是SS,因为SS:SP要指向栈顶。
-
这样就只剩下DS和ES可以选择,放在哪里呢?我们知道,访问内存的指令如“mov ax,[0]”等一般都默认段地址在ds中,所以Debug在执行如:“d 段地址:偏移地址”这种D命令时,将段地址送入ds中比较方便
-
D命令也提供了一种符合CPU机理的格式:“d 段寄存器:偏移地址”,以段寄存器中的数据为段地址SA,列出从SA:
-
偏移地址开始的内存区间中的数据。一下是4个例子:
-
-r ds
-
:1000
-
-d ds:0 ;查看从1000:0开始的内存区间中的内容
-
-r ds
-
:1000
-
-d ds:10 18 ;查看1000:10~1000:18中的内容
-
-d cs:0 ;查看当前代码段中的指令代码
-
-d ss:0 ;查看当前栈段中的内容
2.在E、A、U命令中使用段寄存器
-
在E、A、U这些可以带有内存单元地址的命令中,也可以通D命令一样,用段寄存器表示内存单元的段地址。以下是3个例子
-
-r ds
-
:1000
-
-e ds:0 11 22 33 44 55 66 ;在从1000:0开始的内存区间中写入数据
-
-u cs:0 ;以汇编指令的形式,显示当前代码段中的代码,0代码的偏移地址
-
-r ds
-
:1000
-
-a ds:0 ;以汇编指令的形式,向从1000:0开始的内存单元中写入指令
3.下一条指令执行了吗?
-
在Debug中,用A命令写一段程序:
-
mov ax,2000
-
mov ss,ax
-
mov sp,10 ;安排2000:0000~20000:000F为栈空间,初始化栈顶
-
mov ax,3123
-
push ax
-
mov ax,3366
-
push ax ;在栈中压入两个数据
仔细看下图单步执行的结果,读者发现了什么问题?
-
在用T命令但不执行mov ax,2000后,显示出当前CPU各个寄存器的状态和下一步要执行的指令:mov ss,ax
-
在用T命令单步执行mov ss,ax后,现出当前CPU各个寄存器的状态和下一步要执行的指令。。。。。
-
在这里我们发现了一个问题:mov ss,ax的下一题条指令应该是mov sp,10,怎么变成了mov ax,3123?
-
mov sp,10到哪里去了?它被执行了吗?
-
我们在仔细观察,发现:
-
在程序执行前,ax=0000,ss=0b39,sp=ffee
-
再用T命令单步执行mov ax,20000后,ax=20000;ss=0b39;sp=ffee
-
在用T命令单步执行mov ss,ax后,ax=2000;ss=2000;sp=0010
-
注意,再用T命令单步执行mov ss,ax前,ss=0b39,sp=ffee,而执行后ss=2000,sp=0010.
-
ss变为2000是正常的,这正是mov ss,ax的执行结果。
-
可以sp变为0010是怎么回事?在这期间,能够将sp设为0010的只有指令mov sp,10
-
看来,mov sp,10一定是得到了执行
-
那么,mov sp,10是在什么时候在执行的呢?当然是在mov ss,ax之后,因为它就是mov ss,.ax的下一条指令
-
显示,再用T命令执行mov ss,ax的时候,它的下一条指令mov sp,10也紧接着执行了
-
整理一下我们分析的结果:在用T命令执行mov ss,ax的时候,它的下一条指令mov sp,10也紧接着执行了
-
一般情况下,用T命令执行一条指令后,会停止继续执行,显示出当前CPU各个寄存器的状态和下一步要执行的指令,但T名理工执行mov ss,ax的时候,没有做到这一点
-
不单是mov ss,ax,对于如:mov ss,bx,mov ss,[0],pop ss等指令都会发生上面的情况
-
为什么胡这样呢?要想彻底说清楚这里面的来龙去脉,在这里还为时过早,因为这涉及到我们在以后的课程中要深入研究的内容:中断机制,它是我们后半部分课程中的一个主题
-
现在我们只要知道这一点就可以了:Debug的T命令在执行修改寄存器SS的指令时,下一条指令也紧接着被执行
4.实验任务
-使用Debug,将上面的程序段写入内存,逐条执行,根据指令执行后的实际运行情况填空
-
mov ax,ffff -
mov ds,ax -
mov ax,2200 -
mov ss,ax -
mov sp,0100 -
mov ax,[0] ;ax=_____ -
add ax,[2] ;ax=_____ -
mov bx,[4] ;bx=_____ -
add bx,[6] ;bx=_____ -
push ax ;sp=_____ ;修改的内存单元的地址是_____内容为_____ -
push bx ;sp=_____ ;修改的内存单元的地址是_____内容为_____ -
pop ax ;sp=_____ ;ax=_____ -
pop bx ;sp=_____ ;bx=_____ -
push [4] ;sp=_____ ;修改的内存单元的地址是_____内容为_____ -
push [6] ;sp=_____ ;修改的内存单元的地址是_____内容为_____
通过Debug下编写,运行即可知到答案
-仔细观察下图的实验过程,然后分析:为什么2000:0~2000:f中的内容会发生改变?
因为SS保存的为栈段地址,push ax ,会把ax送入栈中,栈中的值发生了改变
可能要再做些实验才能发现其中的规律。如果读者在这里就正确回答了这个问题,那么要恭喜读者,因为读者有很好的悟性。大多数读者对于这个问题还是比较迷惑的,不过不要紧,因随着课程的进行,这个问题的答案将逐渐变得显而易见。
扫一扫
7740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
