汇编语言入门

X86架构的INTEL CPU ：我们把Intel X86 CPU所采用的汇编，称为X86版本的汇编，
- X86架构的CPU，其实就是已经快要绝迹了的32位架构，如果你的计算机是一个32位计算机，那么它就是采用的X86架构的CPU，采用的汇编指令也是X86。
X64架构的INTEL CPU：我们把INTEL X64 CPU采用的汇编，称为X64版本的汇编，
- 它就是我们现在最常见的64位计算机所采用的CPU。
ARM架构的CPU：ARM芯片主要存在于手机端，且在手机端已经占据了绝对统治地位，如苹果的M1，M2就是采用的ARM架构。

汇编可以说是跟CPU深度绑定，不同版本的CPU，内存地址结构也大不相同，所以它们的汇编指令也会有差异，总体来说：X86与X64相似，ARM独自成一套体系，

而我们本次作为入门的汇编版本《《《=====》》》是比X86更早的8086版本，X86是由8086发展而来的，所以它比X86更简单，如果我上来就介绍难度更高的X86，X64，可能很难让人看懂。

第二章：内存地址的分配

在8086PC机中，地址总线的条数是20根，所以它能表示的总内存大小是：2^20 * 1B = 1048576B = 1024 * 1024 B = 1024 * 1KB = 1MB，所以，8086PC机中内存总的大小最多是1MB，受限于地址总线的条数无法再多了。

但是，在一个正常的计算机中，还会有显卡，网卡等各类BIOS ROM设备，CPU也要操作它们，所以为了控制上的方便，计算机的设计者们对内存条、显存、网卡等各类BIOS，系统BIOS都进行了统一编址，

最终呈现的效果就是这样的：各类设备的存储器分布不在不同位置，但是它们都统一归为了逻辑上的整体。

内存地址中：

00000 到 9FFFF是主存储器地址空间，占640KB，它由DRAM芯片组成

A0000 到 BFFFF是显存地址空间，占128KB，它也是有RAM芯片组成

C0000 到 FFFFF是各类BIOS ROM地址空间，如显卡BIOS ROM，网卡BIOS ROM，系统BIOS ROM，占256KB，（但系统BIOS ROM是在最下面）

你可能会有疑问，为什么8086PC机中内存地址是5位的十六进制数呢？

还是因为8086PC机的地址总线是20条，所以它能代表的最大宽度是20位，我们为了方便，用十六进制替代二进制进行记忆，实际上计算机底层还是以二进制进行编址，1个16进制位 = 4个二进制位，因为 2^4 = 16，所以用16进制表示20位的二进制，必须用5位16进制才能表示完。

第三章：现代计算机的基本框架

图灵计算机：

最早的计算机由英国科学家，计算机科学之父，人工智能之父图灵创造，它将人类思考的方式类比到计算机上，如：人类计算1+2=3，就是先从人眼输入1 和 2，同时输入控制信号 + ，这三个信息被传输到人的大脑，经由大脑运算后，再通过手将结果3输出到纸上，

在这个过程中，人眼就是输入设备，1和2就是输入进来的数据，+ 就是控制信号，大脑就是运算器，手就是输出设备，至此，人类历史上的第一个简单计算机框架诞生，这是一个历史性的时刻！

冯诺依曼计算机体系：

随着时间发展，冯诺依曼提出了更贴近现代的计算机框架====冯诺依曼计算机体系，

以存储器为核心的计算机框架，

又由于运算器与控制器之间的关系十分紧密，所以在现代计算机中，运算器与控制器一般都是被集成在同一个芯片上的，这个芯片就叫做CPU。

而CPU与主存储器一起共同构成了主机，（该主机非彼主机）

所以把上面的架构图转换一下，就是这样：

现代计算机基本架构：

第四章：主存储器的内部结构

第五章：DosBox的debug模式

第一步：启动DosBox

第二步：创建一个文件夹用于存放汇编代码 D:\devtool\asm\workspace

第三步：将常用工具放入workspce中

第四步：挂载，在DosBox中输入MOUNT C D:\devtool\asm\workspace

第五步：输入C: 进入虚拟的c盘

第六步：输入dir命令，查看当前文件夹中有什么，

我们可以看到，刚才拷贝进来的exe程序都在。

第七步：输入debug命令，就可以启动debug窗口，

下面这个样子就代表进入了debug模式

DEBUG模式下的常用命令

r命令：

1. r 查看当前所有寄存器的内容

2. r ax 还可以修改一个寄存器的值，输入r ax，再按回车，再输入新值就可以了，这个新值默认是16进制。

r后面直接跟寄存器名，中间没有空格，也是一样的效果，如rax也是修改寄存器ax的值。

d命令：查看内存中的内容

1. d 段地址:偏移地址，可以从指定地址处，开始显示内存中128个字节值。

2. d 段地址:偏移地址结尾偏移地址，列出内存中指定地址范围内的内容，结尾偏移地址相当于规定了一个范围，

举例：d 2000:0000 000f，这样的话，就会列出16个字节的内容，也可以写成d 2000:0 f

3. d后面如果不跟地址，那么就会默认有个地址，从这个默认地址开始显示内存中128个字节的内容

E命令：修改内存中的内容

1. e 段地址:偏移地址数据1 数据2 ...

举例①：e 2000:0000 12，意思就是将逻辑地址为2000:0000的内存内容，修改为十六进制的12，注意：8086中是以1个字节为编址单位。

举例②：e 2000:0000 12 34 56 AB 3F F3，就会把从2000:0000开始的内容，依次变成12 34 56 AB 3F F3，再用d 2000:0000命令查看，就是这个样子：

值得注意的是：右边我圈起来的，就是左边数据的ASC码形式，比如十六进制的34就是ASC码中的4,56对应V，3F对应？，其他的几个在ASC中没有含义，所以就是圆点。

2. e 段地址:偏移地址通过逐个询问的方式进行修改

如果敲空格，就代表同意修改，并继续修改下一个字节。

如果敲回车，就代表结束修改。

第六章：jmp指令

jmp指令：跳到某个具体的内存地址，执行该内存地址上的指令，同时从下往上执行。

在汇编中，不允许直接给段寄存器赋立即数，比如CS，IP这两个段寄存器的值就无法使用debug中的r命令赋值，也不能使用汇编的mov指令赋值，只能是CPU根据自己的规则自己修改段寄存器的值，因为段寄存器很关键，设计者们担心我们弄错。

但是提供了一个jmp指令，通过jmp 段地址:偏移地址，就可以跳到某个具体的内存地址上，执行该地址处的指令，这句话的本质是：将CS段寄存器中的值修改为jmp后面的段地址，IP段寄存器中的值修改为后面的偏移地址。

上面 jmp 段地址:偏移地址这种写法是同时修改CS、IP中的内容，

还可以仅仅修改IP寄存器中的内容，用法是：jmp 某通用寄存器的名称，比如 jmp ax，这句话的意思，就是将通用寄存器ax中的值作为偏移地址传到IP中，然后它会找到当前状态下的CS段寄存器中的段地址，将两者拼接成真实物理地址，从而找到要跳转的位置。

inc指令：用法：inc bx，让bx中的值加1

第七章：字

对8086CPU来说，它是16位的，它就是16位作为一个字的长度，

对64位CPU来说，他就是64位作为一个字，32位CPU，就是32位作为一个字。

第八章：CPU从内存读取数据

汇编案例1：

这段代码仔细看，

mov bx, 1000H // 先将1000H放到通用寄存器的原因是：不能直接给段寄存器赋立即数，但是可以将通用寄存器中的立即数赋给段寄存器，所以要用通用寄存器中转一下。

mov ds, bx

mov al，[0] // [0]表示偏移地址，偏移地址为0000，地址参数要用中括号括起来，0000可简写为0，所以偏移地址0000就是[0]，mov al，[0] 的意思是：它会自动去找当前状态下段寄存器ds中的数据段地址，将数据段地址乘以16，再与偏移地址[0]相加，就可以得到数据的真实物理地址，所以mov al，[0]的意思就是将该真实物理地址中的数据，赋给通用寄存器ax中的低8位寄存器al；

为什么不能直接将立即数赋给段寄存器呢？因为计算机的设计者们没有设计这样的电路。

汇编案例2：

mov bx, 1000H

mov ds, bx

mov [0] ，al // 将al中的数据，赋给真实物理地址 ds + [0]，真实物理地址也就是10000H

注意：这两种写法的区别

第一种：第二种：

mov bx, 1000H           mov bx, 1000H

mov ds, bx          mov ds, bx

mov al，[0]             mov ax，[0]

第一种因为是al寄存器，它是8位的，所以它从真实物理地址 1000:0处读取数据时，读出来的是字节型数据，也就是只读8位出来。

第二种因为是ax寄存器，它是16位的，所以它从1000:0处读取数据时，读出来的是字型数据，也就是会读16位出来。

第九章汇编对栈的访问

汇编如何指挥入栈、出栈

push指令：向栈中放入数据

pop指令：从栈中取数据（取的是栈顶的数据）

举例：

push ax，意思是将寄存器ax中的数据存入栈，

pop ax，意思是取出栈顶的数据放入ax中，

注意：出栈，入栈都是以字为单位，不能以字节为单位，如果要字节大小的数据，就要在前面补0。

注意：栈不是属于操作系统，也不是属于某种语言，是在CPU中用电路就已经实现了栈结构。

栈段寄存器SS，栈顶指针寄存器SP

刚才说，CPU已经通过电路实现了栈的结构，它将某片内存空间划分成了栈空间，那么CPU到底是如何知道哪一片空间就是栈呢？就需要有个东西来记录，在8086CPU中，有两个寄存器，

SS寄存器，该寄存器专门用来存放栈顶的段地址，

SP寄存器，该寄存器专门用来存放栈顶的偏移地址，

---在任何时刻，SS:SP组成的真实物理地址都指向栈顶，

栈的操作

在汇编中，我们可以通过指定SS和SP的值，来将一段内存空间设置成栈空间，就如下面的代码

mov ax，1000H

mov ss，ax //将1000H移入SS中，此时SS中的段地址就是1000H，这句话还有个含义是：指定了栈底的位置是10000H+0 = 10000H

mov sp，0010H // 将0010H移入栈顶指针寄存器SP中，这句话的含义是：将10000H + 0010H = 10010H位置作为栈顶

这样执行后，我们就开辟了一块从10000H到1000FH的空间为栈空间，初始时SS:SP为1000H:0010H，他就是栈顶，但是栈顶是不是栈空间的，从栈顶上面的一个字节到栈底的位置，才是真正存放数据的地方。

接着，我们可以往栈里面推入数据，这个操作叫压栈，还可以用pop命令出栈。

注意：每执行一次push指令，SP中的偏移地址就会-2，也就是栈顶往上移动，反过来，每执行一次pop指令，SP的值就会+2，为什么是2呢？因为入栈出栈是以1个字为单位，8086CPU是16位，一次就是1个字，两个字节，所以就是2。

mov ax，001AH

mov bx，001BH

push ax

push bx

push ax

push bx

执行入栈、出栈时，如何保证栈顶不超出栈空间呢？

CPU只知道栈顶在何处（由SS:SP指定），但是CPU是不知道栈空间有多大的，

所以非常可能出现栈顶超界问题，而在汇编语言中，它并不会像高级语言那样对栈顶超界做出检查，只有我们程序员自己知道栈空间的大小，所以我们在编程时要自己注意这个问题。

小结一句话：在汇编中，我们可以自己修改SS，SP的值，来人为的创造出一块栈空间。

目前学习了三种段：指令段，数据段，栈段

综合案例，请你用汇编，自己将下图中的内存分为三种段：

第九章：认识汇编代码

伪指令，由编译器执行的指令，不会被CPU执行，伪指令是用来指导编译器工作做的。

最后两句的

mov ax，4c00h

int 21h 这两句话的意思相当于C++中的return 0，表示程序结束，将程序的控制权交给操作系统

伪指令：

段定义：一个汇编程序是由多个段组成，这些段被用来存放指令，数据，或被当做栈来使用。

一个有意义的汇编程序至少要有一个段，这个段用来存放指令，也就是指令段，也可以叫代码段。

格式：

段名 segment ---表示段的开始

段名 ends（有s） ---表示段的结束

end （没有s）：表示汇编程序的结束，不加的话，CPU不知道哪里是会汇编程序的结束。

assume(假设)，用法：assume cs : 段名意思是：让某个段寄存器，这里是让CS段寄存器与该段进行绑定。

第十章：汇编代码案例

案例1：求2的3次方

assume cs:abc

abc segment

mov ax，2

        add ax，ax

add ax，ax



mov ax，4c00h

int 21h

abc ends

end

第十一章：运行和追踪汇编代码

DosBox中输入debug p4-1.exe, p4-1.exe是编译好的程序名，表示用debug模式装载该程序。

第十二章：

第十三章：Loop指令

用法：计算2的12次方

s：add ax，ax 中的s是标号，也就是一个标记

add ax，ax是要循环的语句，

整体的过程就是：先执行一次add ax，ax 再没有执行loop s之前，将cx中的值减1，再判断cx中的值是否为0，如果不为零，就执行loop s，就会跳转到标记s处，执行add ax，ax语句，直到cx中的值等于0了就会跳出循环，所以cx中初始值是多大，那么就会循环多少次。

所以，在进入loop循环之前，一定要给cx赋值

loop编程案例2：计算123x236，结果要存储在ax中，不用乘法指令，因为还没学，用loop指令做

assume cs:code

code segment

mov ax，0

    mov cx，123

s: add ax，236

loop s

    mov ax，4c00h

int 21h

code ends

end

loop编程案例3：取出ffff:0006字节单元中的数据，将其乘以3，并存储到dx中

assume cs:code

code segment

mov dx,0

mov ax,0ffffH //注意：在汇编中，数据不能以字母开头，要在前面加0，所以就是offffH

mov ds,ax //指定数据段DS的值为ffffH

mov bx,6

mov al,[bx] //在ffff:0006处取出1个字节数据放入al中

mov ah,0 // 这里将ah也置为0，这里非常重要，有两点原因：①将高八位置为0，那么ax的值就跟al相等了，就是等效的。②万一ah中原来就有数据，你就将其抹除了，否则可能出bug。

mov cx，3

s:add dx, ax //在此时ax的值就跟al保持一致了

loop s

mov ax，4c00H

int 21h

code ends

end

其他必要的考虑，在计算过程中，我们还要考虑寄存器dx中的数据是否会超出dx的最大范围，dx是16位的，它最大能存的无符号数是65535，而ffff:0006是一个字节型的数据，它最大的值是255，乘以3也不会超过65535，所以不会超界，但是假如把dx换成dl，超界就是必然的了，因为dl最大的数就是255。这个问题非常重要。

第十四章：段前缀

段前缀的必要性：

一个编译的异常现象：使用mov ax，[0] 这种操作内存地址中的数据的语法，可能在编译时，会把[0] 编译成立即数0，变成mov ax，0 整个意思就完全变了，这是编译中存在的问题，不是bug，但原因现在还说不清楚，后面才能解释。

解决办法：

这种写法中的ds: 就是段前缀，

总结一句话就是：当你要把一个常量(也就是数字)作为偏移地址使用时，请你在前面加上段寄存器。

常用的写法：loop和[bx]配合使用，访问一段连续的内存单元

案例：计算ffff:0~ffff:b字节单元中的数据的总和，将结果存储在dx中

assume cs:code

code segment

mov dx,0

mov ax,0ffffH

mov ds,ax

mov bx,0

mov cx,12

s:mov al,ds:[bx]

mov ah,0

add dx,ax

inc bx

loop s

mov ax,4c00h

int 21h

code end

end

段附加寄存器es的用法:重要

案例：将ffff:0~ffff:b中每个字节的值，移动到0:200~0:20b处， （注意，在汇编中，这样写是非常不安全的，因为你并不知道目标处的地址是否存放着系统指令，如果是一些固定的地址，存放着固定的系统指令，你这样操作就会把系统指令覆盖掉，导致系统异常，我这里只是为了讲案例才这么做。）

根据我们前面学习的知识，我们可以给一个初步的方案：在loop循环中将代码段寄存器ds的值不断的来回修改，一会儿是ffff，一会儿是0，这样才能在两个段中来回的切换，显然这种方式比较麻烦。

造成这个问题的原因：实际上是因为数据段地址寄存器只有一个ds，要是多一个数据段地址寄存器就好了，此时段附加寄存器es就有用了，就像下面这样：

注意：下图中的mov dl，[bx] ，这句没有段前缀的，默认就是用ds中的段地址，

第十五章：在代码段中使用数据

dw指令：定义字型数据，define word

db指令：定义字节型数据，define byte

dd指令：定义双字型数据，define double

上面的代码依然有问题，因为代码段一执行时，指令指针寄存器IP中的值就是0000，代表从代码段第一个位置读指令，而我们上面的案例中，代码段的前列全是数据，后面才是代码，你将ip指向数据，最终就会出错。

所以应该这样调整：在代码段中，你应该用start标号标注出第一条指令的位置，同时在end后面加上start标号，这才是汇编的正确写法（重要）。

第十七章：在代码段中使用栈

案例：利用汇编完成下面功能----利用栈，将程序中定义的数据逆序存放

第十八章：将数据，代码，栈放在不同的段中（正确的汇编代码结构）

正确的结构：

这种结构的好处：段跟段之间分开了，代码更容易读，并且有了start标号，当这三个段被读取到内存中时，CPU就知道将start标号所在位置的地址作为IP寄存器的初始化地址，也就是整个程序的入口。

注意：在写汇编代码时，我们必须初始化ds，ss，sp寄存器，但是ip寄存器，cs寄存器我们不用初始化，ip寄存器的值就是start标号所在的位置，cs寄存器的值：因为一个程序中至少要有一个段，就是代码段，所以肯定会有cs寄存器，所以cs寄存器的值在程序被加载到内存中时，就已经被自动确定好了，不用我们处理。

但ds，ss，sp的值需要我们自己初始化，就像下图中圈起来的地方，用data段，stack段的地址给ds，ss赋值。

第十九章:内存寻址方式

1.处理字符的方法

在ASC码中，

汇编中的与运算：and dest，src 将一个字节的dest与src做与运算，然后将结果放入dest中。

汇编中的或运算：or dest，src 将一个字节的dest与src做或运算，然后将结果放入dest中。

例题：大小写转换

2.[bx+idata]方式寻址

举例：mov ax,[bx+200] 的含义就是：将偏移地址为bx+200，段地址为ds中数值，的地址中的数据放入ax中。

指令mov ax,[bx+200]的其他等效写法：

- mov ax,[200+bx]

- mov ax,200[bx] 注意：不是乘

- mov ax,[bx].200

3.用[bx+idata]对大小写字符转换程序做优化

之前的代码是分两个循环执行的，我们可以用[bx+idata]实现，在一个循环中完成转换。

优化后的汇编代码，用C语言表示就是：

所以说：【bx+idata】的这种寻址方式，为高级语言实现数组提供了便利，其中bx的值就相当于数组的下标。

第二十章：用dup指令设置重复的内存空间

功能：dup用来和db，dw，dd等数据定义的伪指令配合使用，用来进行数据的重复设置

示例：

案例1：用dup定义一个容量为200字节的栈段

案例2：

第二十一章：流程转移与子程序

1.流程转移

一般情况下，指令是顺序的逐条执行的，但是我们也经常需要改变指令的执行顺序。

转移指令：就是用来控制CPU执行内存中指定的指令，而跳过本来应该执行的指令。本质上它是修改了IP寄存器中的值，或同时修改了CS，IP中的值。

转移指令分类：

====== 按转移行为分:

段内转移：只修改ip的值，如jmp ax，就是把ax中的值作为偏移地址，仍然以ds作为段地址

段间转移：同时修改cs和ip，如jmp 1000:0,或jmp 1000:[ax]

====== 按指令对IP修改的范围不同分:

段内短转移：IP修改范围为-128~127 1个字节

段内近转移：IP修改范围为-32768~32767 1个字

====== 按转移指令分:

无条件转移指令：jmp

条件转移指令：jcxz，根据寄存器cx的值是否为0进行转移

循环指令：loop

过程：

中断：

2.如何判断一个指令是多少字节：

汇编指令长度与寻址方式有关，规律或原则如下：

一、没有操作数的指令，指令长度为1个字节

二、操作数只涉及寄存器的的指令，指令长度为2个字节

如：mov bx,ax

三、操作数涉及内存地址的指令，指令长度为3个字节

如：mov ax,ds:[bx+si+idata]

四、操作数涉及立即数的指令，指令长度为：寄存器类型+1

8位寄存器，寄存器类型=1，如：mov al,8；指令长度为2个字节

16位寄存器，寄存器类型=2，如：mov ax,8；指令长度为3个字节

五、跳转指令，分为2种情况：

1、段内跳转（指令长度为2个字节或3个字节）

jmp指令本身占1个字节

段内短转移，8位位移量占一个字节，加上jmp指令一个字节，整条指令占2个字节

如：jmp short opr

段内近转移，16位位移量占两个字节，加上jmp指令一个字节，整条指令占3个字节

如：jmp near ptr opr

2、段间跳转，指令长度为5个字节

如：jmp dword ptr table[bx][di]

或 jmp far ptr opr

或 jmp dword ptr opr

注意：形如“jmp 1234:5678”的汇编指令，是在Debug中使用的汇编指令，汇编编译器并不认识，如果在源程序中使用，那么在编译时便会报错。

3.offset

格式：offset + 标号

举例：

第一个offset跟的标号是start，由于start这一句是codesegment中的第一句话，所以start这个标号的值就是0，所以offset start = 0，那么mov ax，offset start 就相当于是mov ax，0。

第二个offset后面跟的标号是s，mov ax，offset start指令总共占3个字节，那么标号s的值就是3，所以mov ax，offset s就相当于mov ax，3。

练习：对下面的代码添加两条指令，使程序在运行中将标号s处的指令复制到标号s0处

答案：

第二十二章：jmp指令

一缕情丝一生珍藏

关注

14
点赞
踩
110

收藏

觉得还不错? 一键收藏
3
评论
汇编语言入门

在现代社会中，汇编似乎很少有人会用，是否这就代表着它的没落呢？其实不然，汇编在一些我们不太知道的小众领域仍然发光发热，如逆向工程（外挂制作、软件破解）、驱动程序设计等，此外，汇编是一种低级语言，它比任何一门计算机语言都贴近计算机底层，是所有高级语言的鼻祖，学习它，能让你真正理解高级语言，从一个使用者，变成一个真正的编程大牛！如果你在使用java，学习汇编，你可以深入理解jvm底层运行机制，而不再陷入熟读八股文但是却造不出一个轮子的困境，
复制链接

扫一扫