Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Лекция 6: Режимы адресации и форматы команд 16-разрядного процессора
|
|
Микропроцессор Intel-8086 (К1810ВМ80) имеет двухадресную систему команд [8, 10]. Ее особенностью является отсутствие команд, использующих оба операнда из оперативной памяти. Исключение составляют лишь команды пересылки и сравнения цепочек байт или слов, которые в данном пособии рассматриваться не будут. Таким образом, в командах допустимы следующие сочетания операндов: RR, RS, RI, SI. Здесь R обозначает операнд, находящийся в одном из регистров регистровой памяти микропроцессора, S - операнд, находящийся в оперативной памяти, адрес которого формируется по одному из допустимых способов адресации, I - непосредственный операнд, закодированный в адресном поле самой команды. Формат команды во многом определяется способом адресации операнда, находящего в оперативной памяти, длиной используемого непосредственного операнда, а также наличием и длиной смещения, используемого при относительных режимах адресации.
Микропроцессор имеет все режимы адресации, общая схема которых была рассмотрена выше. Естественно, они имеют определенные особенности, присущие данному процессору.
Непосредственная адресация предполагает, что операнд занимает одно из полей команды и, следовательно, выбирается из оперативной памяти одновременно с ней. В зависимости от форматов обрабатываемых процессором данных непосредственный операнд может иметь длину 8 или 16 бит, что в дальнейшем будем обозначать data8 и data16 соответственно.
Механизмы адресации операндов, находящихся в регистровой памяти и в оперативной памяти, существенно различаются. К регистровой памяти допускается лишь прямая регистровая адресация. При этом в команде указывается номер регистра, содержащего операнд. 16-разрядный операнд может находиться в регистрах AX, BX, CX, DX, DI, SI, SP, BP, а 8-разрядный - в регистрах AL, AH, BL, BH, CL, CH, DL, DH.
Адресация оперативной памяти имеет свои особенности, связанные с ее разбиением на сегменты и использованием сегментной группы регистров для указания начального адреса сегмента. 16-разрядный адрес, получаемый в блоке формирования адреса операнда на основе указанного режима адресации, называется эффективным адресом (ЭА). Иногда эффективный адрес обозначается как ЕА (effective address). 20-разрядный адрес, который получается сложением эффективного адреса и увеличенного в 16 раз значения соответствующего сегментного регистра, называется физическим адресом (ФА).
Именно физический адрес передается из микропроцессора по 20-ти адресным линиям, входящим в состав системной шины, в оперативную память и используется при обращении к ее ячейке на физическом уровне. При получении эффективного адреса могут использоваться все основные режимы адресации, рассмотренные выше, а также некоторые их комбинации.
Прямая адресация предполагает, что эффективный адрес является частью команды. Так как ЭА состоит из 16 разрядов, то и соответствующее поле команды должно иметь такую же длину.
При регистровой косвенной адресации эффективный адрес операнда находится в базовом регистре BX или одном из индексных регистров DI либо SI:
Обозначение имени регистра в квадратных скобках указывает на содержимое соответствующего регистра. Фигурные скобки - символ выбора одной из нескольких возможных альтернатив.
При регистровой относительной адресации эффективный адрес равен сумме содержимого базового или индексного регистра и смещения:
Обозначения disp8 и disp16 здесь и далее указывают на 8- или 16-разрядное смещение соответственно.
Эффективный адрес при базово-индексной адресации равен сумме содержимого базового и индексного регистров, определяемых командой:
Наиболее сложен механизм относительной базово-индексной адресации. Эффективный адрес в этом случае равен сумме 8- или 16-разрядного смещения и базово-индексного адреса:
Форматы двухоперандных команд представлены на рис.6.1. Пунктиром показаны поля, которые в зависимости от режима адресации могут отсутствовать в команде.
Форматы двухоперандных команд микропроцессора I8086
Рис. 6.1. Форматы двухоперандных команд микропроцессора I8086
Поле КОП содержит код выполняемой операции. Признак w указывает на длину операндов. При w = 1 операция проводится над словами, а при w = 0 - над байтами. Признак d указывает положение приемника результата. Признак d = 1, если результат записывается на место операнда, закодированного в поле reg, и d = 0, если результат записывается по адресу, закодированному полями (md, r/m).
Второй байт команды, называемый постбайтом, определяет операнды, участвующие в операции. Поле reg указывает регистр регистровой памяти согласно табл. 6.1
Таблица 6.1.
reg Регистр
w=1 w=0
000 AX AL
001 CX CL
010 DX DL
011 BX BL
100 SP AH
101 BP CH
110 SI DH
111 DI BH
Поля md и r/m задают режим адресации второго операнда согласно табл. 6.2.
Таблица 6.2.
r/m md
00 01 10 11
w=1 w=0
(BX)+(SI)
(DS)
(BX)+(SI)+disp 8
(DS)
(BX)+(SI)+disp 16
(DS)
AX AL
(BX)+(DI)
(DS)
(BX)+(DI)+disp 8
(DS)
(BX)+(DI)+disp 16
(DS)
CX CL
(BP)+(SI)
(SS)
(BP)+(SI)+disp 8
(SS)
(BP)+(SI)+disp 16
(SS)
DX DL
(BP)+(DI)
(SS)
(BP)+(DI)+disp 8
(SS)
(BP)+(DI)+disp 16
(SS)
BX BL
(SI)
(DS)
(SI)+disp 8
(DS)
(SI)+disp 16
(DS)
SP AH
(DI)
(DS)
(DI)+disp 8
(DS)
(DI)+disp 16
(DS)
BP CH
disp16
(DS)
(BP)+disp 8
(SS)
(BP)+disp 16
(SS)
SI DH
(BX)
(DS)
(BX)+disp 8
(DS)
(BX)+disp 16
(DS)
DI BH
В этой таблице помимо определения режима адресации оперативной памяти указан также сегментный регистр, используемый по умолчанию для получения физического адреса. Использование другого сегментного регистра возможно введением специального префикса (дополнительного байта, который записывается перед командой).
В командах, использующих непосредственный операнд, признак s вместе с признаком w определяет разрядность непосредственного операнда, записываемого в команде, и разрядность выполняемой операции согласно табл. 6.3.
Таблица 6.3.
w s Операция Непосредственный операнд
0 0 8-разрядная 8-разрядный
0 1 не используется
1 0 16-разрядная 16-разрядный
1 1 8-разрядный, расширяемый знаком до 16-ти разрядов при выполнении операции
Изменение естественного порядка выполнения команд программы осуществляется с помощью команд передачи управления. К ним относятся команды переходов, циклов, вызова подпрограммы и возврата из нее, а также некоторые другие. Мы рассмотрим лишь первые две группы команд.
Классификация команд переходов в персональной ЭВМ представлена на рис. 6.2.
Классификация команд переходов IBM PC
Рис. 6.2. Классификация команд переходов IBM PC
Физический адрес выполняемой команды определяется содержимым указателя команд IP и сегментного регистра команд CS. Команды, меняющие значение обоих этих регистров, называются командами межсегментных переходов, а меняющие только значение IP, - командами внутрисегментных переходов.
Команды безусловных переходов производят модификацию регистра IP или регистров IP и CS без предварительного анализа каких-либо условий. Существует пять команд безусловных переходов. Все они имеют одинаковую мнемонику JMP и содержат один операнд. Конкретный формат команды определяется соответствующим префиксом и приведен в общей таблице машинного представления команд (табл. 6.4).
Таблица 6.4. Машинные коды некоторых команд
Команда Байты кода команды Схема операции
байт 1 байт 2 байты 3…6
ADD 000000dw md reg r/m (disp8/16) r(r/m) = r + r/m
100000sw md 000 r/m (disp8/disp16)d8/16 r/m = r/m + d8/16
0000010w data L (data H) ac = ac + d8/16
SUB 001010dw md reg r/m (disp8/16) r(r/m)=r(r/m)-(r/m)r
100000sw md 101 r/m (disp8/16)d8/16 r/m = r/m - d8/16
0010110w data L (data H) ac = ac - d8/16
AND 001000dw md reg r/m (disp8/16) r(r/m) = r & r/m
100000sw md 100 r/m (disp8/16)d8/16 r/m = r/m & d8/16
0010010w data L (data H) ac = ac & d8/16
OR 000010dw md reg r/m (disp8/16) r(r/m) = r V r/m
100000sw md 001 r/m (disp8/16)d8/16 r/m = r/m V d8/16
0000110w data L (data H) ac = ac V d8/16
XOR 001100dw md reg r/m (disp8/16) r(r/m) = r + r/m
100000sw md 110 r/m (disp8/16)d8/16 r/m = r/m + d8/16
0011010w data L (data H) ac = ac + d8/16
MOV 100010dw md reg r/m (disp8/16) r = r/m, r/m = r
1100011w md 000 r/m (disp8/16)d8/16 r/m = d8/16
1011wreg data L (data H) reg = d8/16
1010000w disp L disp H ac=m; прямой адрес
1010001w disp L disp H m=ac; прямой адрес
CMP 0011101w md reg r/m (disp8/16) r - r/m
0011100w md reg r/m (disp8/16) r/m - r
100000sw md 111 r/m (disp8/16)d8/16 r/m - d8/16
0011110w data L (data H) ac - d8/16
INC 1111111w md 000 r/m (disp8/16) r/m = r/m+1
01000reg reg = reg+1
DEC 1111111w md 001 r/m (disp8/16) r/m = r/m-1
01001reg reg = reg-1
TEST 1000010w md reg r/m (disp8/16) r & r/m
1111011w md 000 r/m (disp8/16)d8/16 r/m & d8/16
1010100w data L (data H) ac & d8/16
XCHG 10010reg reg \leftrightarrow AX
1000011w md reg r/m (disp8/16) reg \leftrightarrow r/m
JMP short 11101011 disp L IP=IP+dispL
near ptr 11101001 disp L disp H IP=IP+dispH, L
word ptr 11111111 md 100 r/m (disp8/16) IP=(EA)
far ptr 11101010 IP-L IP-H, CS-L, CS-H IP=IPH, L, CS=CSH, L
dword ptr 11111111 md 101 r/m (disp8/16) IP=(EA), CS=(EA+2)
Условный переход IP=IP+dispL, если условие выполнено, иначе к след. команде
JZ (JE) 01110100 disp L ноль (равно)
JNZ (JNE) 01110101 disp L не ноль (не равно)
JS 01111000 disp L минус
JNS 01111001 disp L плюс
JO 01110000 disp L переполнение
JNO 01110001 disp L нет переполнения
JL (JNGE) 01111100 disp L меньше для чисел
JNL (JGE) 01111101 disp L не меньше для чисел
JG (JNLE) 01111100 disp L больше для чисел
JNG (JLE) 01111101 disp L не больше для чисел
JB (JNAE, JC) 01110010 disp L меньше для кодов
JNB (JAE, JNC) 01110011 disp L не меньше для кодов
JA (JNBE) 01110010 disp L больше для кодов
JNA (JBE) 01110011 disp L не больше для кодов
JP (JPE) 01111010 disp L четное число " 1"
JNP (JPO) 01111011 disp L нечетное число " 1"
Примечание: в столбце " Схема операции" ac означает регистр-аккумулятор, в качестве которого используется регистр AX при w=1 и регистр AL при w=0.
При безусловном прямом внутрисегментном переходе новое значение указателя команд IP равно сумме смещения, закодированного в соответствующем поле команды, и текущего значения IP, в качестве которого используется адрес команды, записанной вслед за командой перехода. Команды прямых межсегментных переходов содержат в себе помимо нового значения IP и новое значение сегментного регистра CS.
Команды косвенных переходов (внутрисегментных и межсегментных) передают управление на команду, адрес которой определяется содержимым регистра или ячеек оперативной памяти, на которые указывает закодированный в команде перехода постбайт.
Команды условных переходов являются только внутрисегментными. По своему формату и способу формирования нового значения IP они полностью аналогичны команде внутрисегментного прямого перехода с 8-разрядным смещением. Отличие их заключается в том, что в командах условного перехода механизм формирования нового значения IP включается лишь при выполнении определенных условий, а именно, при определенном состоянии регистра флагов. При невыполнении проверяемого условия в IP остается его текущее значение, то есть адрес команды, следующей за командой условного перехода.
Ниже приведены примеры команд переходов различных типов.
Команды условного перехода:
формат:
IP = IP + 2, если условие не выполнено;
IP = IP +2 + disp L, если условие выполнено;
пример:
JZ MARK; переход на метку MARK, если ZF = 1.
Команды прямого внутрисегментного перехода:
формат:
IP = IP + \Delta + disp, где \Delta - длина команды перехода (2 или 3 в зависимости от длины смещения);
примеры:
JMP short ptr MARK; переход на метку MARK, с использованием 8-разрядного смещения;
JMP near ptr MARK; переход на метку MARK, с использованием 16-разрядного смещения.
Команды прямого межсегментного перехода
формат:
IP = IP_H, IP_L,
CS = CS_H, CS_L;
пример:
JMP far ptr MARK; переход на метку MARK к команде, находящейся в другом сегменте.
Команды косвенного внутрисегментного перехода:
формат:
IP = [EA + 1, EA]; или
IP = < регистр>, если в постбайте задано обращение к регистровой памяти;
пример:
JMP word ptr [BX + SI]; новое значение IP берется из двух последовательных байт памяти, эффективный адрес первого из которых определяется суммой регистров BX и SI.
Команды косвенного межсегментного перехода:
формат:
IP = [EA + 1, EA],
CS = [EA + 3, EA + 2];
пример:
JMP dword ptr [BX + SI]; сумма регистров BX и SI определяет эффективный адрес области памяти, первые два байта которой содержат новое значение IP, а следующие два байта - новое значение CS.
Команды циклов идентичны по формату и очень близки по выполняемым действиям командам условных переходов. Однако по сравнению с последними они имеют ряд особенностей, позволяющих эффективно использовать их при программировании циклических участков алгоритмов.
Один из наиболее распространенных видов циклического участка программы представлен на рис. 6.3.
Структура счетного цикла с постпроверкой
Рис. 6.3. Структура счетного цикла с постпроверкой
Команды циклов предназначены для упрощения действий декремента (уменьшения на 1) счетчика цикла, проверки условия выхода из цикла и перехода.
Некоторые команды цикла реализуют выход из цикла не только по значению счетчика, но и при выполнении некоторых других условий.
Описание команд цикла сведено в табл. 6.5. За исключением команды JCXZ, которая не изменяет значения регистра CX, при выполнении команд циклов производятся следующие действия: CX=(CX)-1. Затем, если проверяемое условие выполнено, то IP=(IP)+disp8 с расширением смещения знаком до 16 разрядов, в противном случае IP не изменяется, и программа продолжает выполнение в естественном порядке.
Таблица 6.5. Команды циклов
Название Мнемоника Альтернативная мнемоника КОП Проверяемое условие
Зациклить LOOP 11100010 (CX)=0
Зациклить пока ноль (равно) LOOPZ LOOPE 11100001 (ZF=1)& (CX)=0)
Зациклить пока не ноль (неравно) LOOPNZ LOOPNE 11100000 (ZF=0)& ((CX)=0)
Перейти по (CX) JCXZ 11100011 (CX)=0
Лекция 7: Кодирование команд (часть 1)
С целью лучшего понимания архитектуры ЭВМ рассмотрим машинное представление команд различных форматов, использующих различные режимы адресации операндов.
Рассмотрим это на примере операции сложения. Так как в системе команд ЭВМ, базирующихся на микропроцессорах фирмы Intel, результат операции записывается на место первого операнда, то данная операция будет иметь вид: a=a+b.
Для наглядного представления команды будем пользоваться ее символической записью, приближенной к записи на языке Ассемблер. Общий формат ассемблерной команды имеет следующий вид:
[Метка: ] Мнемоника_операции Операнд, Операнд [; Комментарий]
Метка - это идентификатор, присваиваемый адресу первого байта команды. Наличие метки в команде необязательно. При отсутствии метки двоеточия быть не должно.
Во всех командах необходимо наличие мнемоники, обозначающей выполняемую команду.
Наличие и количество (один или два) операндов зависит от команды. В случае двух операндов они разделяются запятой, при этом первым указывается операнд-приемник, а вторым - операнд-источник. Примеры обозначения операндов при различных режимах адресации будут рассмотрены ниже.
Поле комментария предназначено для пояснения программы и может содержать любую комбинацию символов. При отсутствии комментария точка с запятой может не ставиться.
Кодирование линейных команд
Пример 1.
Оба операнда находятся в регистрах общего назначения: (AX)=a; (CX)=b. Для обращения к операндам используется прямая регистровая адресация.
Символическая запись команды:
ADD AX, CX
Согласно табл. 6.2 машинное представление этой команды имеет вид:
000000dw md reg r/m
По условию операнды занимают полноразрядные регистры длиной 1 слово, следовательно, необходимо установить w=1.
Так как оба операнда располагаются в регистрах общего назначения, то любой из них можно закодировать в поле reg. Поэтому команда может иметь два различных представления в машинном коде. При этом, если в поле reg закодирован номер регистра AX, то бит приемника результата d=1. Если в поле reg закодирован номер регистра CX, то бит приемника результата d=0.
или
Здесь и далее в записи команд b означает двоичное представление, h - 16-е.
После выполнения команды в AX будет записана сумма содержимого регистров AX и CX, а указатель команды IP увеличится на длину выполненной команды (2 байта) и будет указывать на первый байт следующей команды.
Здесь и далее представление информации будем давать в 16-м виде, если другое не оговорено особо.
Если перед началом выполнения команды (AX)=0C34, (CX)=1020, (IP)=0012, то после ее выполнения (AX)=1C54, (CX)=1020, (IP)=0014.
Пример 2.
Операнд a находится в регистре AX, b - непосредственный операнд, равный 56B3h.
Символическая запись команды:
ADD AX, 56B3h
Машинное представление:
Если непосредственный операнд имеет величину, которая может быть закодирована в одном байте, например, 77 (в десятичной системе счисления), что при представлении в дополнительном коде дает 0100 1101b = 4Dh, то за счет использования признака s удается сократить длину команды:
Данное представление команды построено по общей схеме команд суммирования любого регистра с непосредственным операндом. Так как в нашем случае непосредственный операнд суммируется с содержимым регистра AX, то команда может быть записана в специальном формате работы с регистром- аккумулятором и иметь меньшую длину:
для операнда 56B3h.
Возможность использования признака s в этом формате отсутствует.
Пусть перед началом выполнения команды (AX)=03A4, (IP)=0012.
Тогда результатом выполнения команды ADD AX, 56B3h будет: (AX)=5A57, (IP)=0016, а результатом выполнения команды ADD AL, B3h будет: (AX)=0357, (IP)=0015, если команда закодирована по общей схеме, и (IP)=0014 - если по схеме суммирования с аккумулятором.
Отметим, что в последнем случае действие выполняется лишь с младшим байтом регистра AX, то есть с регистром AL, и его результат не влияет на содержимое AH.
Пример 3.
Операнд a находится в AX, операнд b - в оперативной памяти по прямому адресу 3474h.
Символическая запись команды:
ADD AX, [3474h]
Ее машинное представление:
Пусть перед выполнением команды (AX)=1234, [3474h]=1A, [3475h]=25, (IP)=0012. Напомним, что адрес слова в оперативной памяти - это адрес его младшего байта. Тогда после выполнения команды: (AX)=374E, (IP)=0016.
Пример 4.
Если операнд a находится в оперативной памяти по прямому адресу 3474h, а операнд b представляет собой непосредственный операнд, равный 56B3h, то символическая запись команды имеет вид:
ADD [3474h], 56B3h
а ее машинное представление:
При тех же исходных данных, что и в примере 3, результатом операции будет: [3474]=CD, [3475]=7B, (IP)=0018.
Пример 5.
Операнд a находится в слове оперативной памяти, адрес которого хранится в регистре BX, а операнд b - в регистре AX. В этом случае адресация операнда a - регистровая косвенная.
Символическая запись команды:
ADD [BX], AX
Машинное представление:
Если перед выполнением команды (AX)=1234, (BX)=3474, [3474]=D7, [3475]=11, (IP)=0012, то в результате выполнения команды произойдут следующие изменения: [3474]=0B, [3475]=24, (IP)=0014.
Пример 6.
Операнд a находится в AX. Операнд b является элементом массива, первый элемент которого помечен меткой MAS, а положение операнда b в массиве определяется содержимым регистра BX (рис. 7.1).
Организация доступа к операнду при регистровой относительной адресации
Рис. 7.1. Организация доступа к операнду при регистровой относительной адресации
Символическая запись команды:
ADD AX, MAS[BX]
При ассемблировании программы метке ставится в соответствие смещение относительно начала сегмента. Таким образом, операнд b будет определяться в данном случае с помощью регистровой относительной адресации (суммирование значения смещения и содержимого регистра).
Пусть начало массива MAS имеет смещение в 3000h байтов от начала сегмента DS. Тогда машинный код команды будет иметь вид:
Если перед выполнением команды (AX)=1234, (BX)=0074, [3074]=E6, [3075]=64, (IP)=0102, то результатом будет: (AX)=771A, (IP)=0106.
Если начало массива располагается со смещением 70h байтов от начала сегмента DS, то программа Ассемблера сформирует более короткий машинный код команды:
Если исходное состояние элементов хранения совпадает с предыдущим, за исключением (BX)=3004, то и результат будет таким же, за исключением (IP)=0105.
Пример 7.
Операнд a находится в регистре AL. Операнд b является элементом массива, начальный адрес которого находится в регистре BX. Положение элемента в массиве определяется регистром DI (рис. 7.2). В этом случае обращение к операнду b происходит посредством базово-индексной адресации.
Расположение операнда при базово-индексной адресации
Рис. 7.2. Расположение операнда при базово-индексной адресации
Символическая запись команды имеет вид:
ADD AL, [BX+DI]
Так как первый операнд находится в регистре AL, то он имеет длину 1 байт. Поэтому в машинном представлении команды w=0, и она выглядит следующим образом:
Если до начала выполнения команды (AX)=25B7, (BX)=3000, (DI)=0474, [3474]=77, (IP)=2519, то после ее выполнения произойдут следующие изменения: (AX)=252E, (IP)=251B. Обратим внимание на то, что содержимое регистра AL представляет собой младший байт регистра AX. Так как операция проводится над байтами, то перенос в старший байт регистра AX блокируется.
Пример 8.
Операнд a находится в регистре AH. Операнд b является элементом двумерного массива, первый элемент которого помечен меткой MAS. Длина (в байтах) от начала массива до начала строки, в которой расположен операнд, хранится в регистре BX, а в регистре DI хранится количество байт от начала текущей строки до операнда b (рис. 7.3).
Расположение операнда при относительной базово-индексной адресации
Рис. 7.3. Расположение операнда при относительной базово-индексной адресации
Символическая запись команды:
ADD AH, MAS[BX+DI]
Машинный код команды будет зависеть от того, как далеко относительно начала сегмента располагается начало массива (см. пример 6). Если это смещение занимает 2 байта и, например, равно 1D25, то машинный код команды имеет вид:
Если смещение более короткое и может быть записано в одном байте, например, 2D, то машинное представление команды следующее:
При (AX)=84A3, [(BX)+(DI)+disp8]=3474, [3474]=77, (IP)=0110 результат будет (AX)=FBA3, (IP)=0114 в первом случае и (IP)=0113 во втором.
Пример 9.
Операнд a находится в оперативной памяти по прямому адресу 3474. Адрес операнда b, также находящегося в оперативной памяти, содержится в регистре SI.
Сложение этих операндов невозможно выполнить, используя только одну команду, так как система команд не предусматривает сложения операндов формата " память-память". Поэтому одним из возможных вариантов решения этого примера может быть:
MOV AX, [SI]; AX=b
ADD [3474h], AX; a=a+b
Кодирование каждой из этих команд проводится по рассмотренным выше правилам.
Лекция 8: Кодирование команд (часть 2)
Кодирование команд переходов
Кодирование команд переходов и циклов имеет определенную специфику. Рассмотрим машинное представление этих команд подробнее.
При безусловном внутрисегментном прямом переходе новое значение IP равно сумме 8- или 16-разрядного смещения и текущего значения IP. В качестве текущего значения IP используется адрес команды, записанной вслед за командой перехода. Схема выполнения операции представлена на рис. 8.1, где предполагается, что перед вычислением адреса перехода содержимое IP уже указывает на команду, следующую за командой перехода.
Команда, имеющая 8-разрядное смещение, называется командой короткого перехода и имеет в символической записи после мнемоники команды префикс short. Смещение записывается в дополнительном коде, который перед сложением с текущим значением IP расширяется знаком до 16 разрядов. Таким образом, диапазон адресов переходов для команды короткого перехода составляет -128...+127 байтов относительно текущего значения IP.
Схема внутрисегментного прямого перехода
Рис. 8.1. Схема внутрисегментного прямого перехода
Пример 1.
Команда JMP short L осуществляет передачу управления команде, помеченной меткой L.
Пусть эта команда перехода записана по адресу 010A. Тогда если метке L соответствует, например, адрес 011A, то смещение в команде перехода будет равно:
011A - (010A+2)=011A-010C=011A+FEF4=0E
Здесь операция вычитания заменена сложением с использованием дополнительного кода отрицательного числа. Перенос за пределы разрядной сетки в операциях, связанных с вычислением смещения, игнорируется.
Машинное представление команды следующее:
Обратим внимание на то, что в качестве текущего значения IP взят адрес команды перехода, увеличенный на 2, так как длина самой команды перехода равна 2 байтам.
Если команда, помеченная меткой L, располагается по адресу 00C1, то смещение будет равно:
00C1-010C=00C1+FEF4=FFB5
Полученное смещение имеет длину 2 байта, что недопустимо для данного формата команды. Но так как старший байт представляет собой знаковое расширение младшего байта (FFB5h = 11111111 10110101b), то это смещение можно закодировать в 1 байте, и команда будет иметь машинное представление: EBB5h.
Если метке L соответствует адрес 0224, то необходимая величина смещения, равная 0224-010C=0118, не может быть записана в 8-разрядном формате. Следовательно, с помощью команды короткого перехода осуществить переход на указанный адрес невозможно.
Пример 2.
По машинному представлению команды перехода можно определить, на какой адрес в сегменте команд будет передано управление. Так команда, имеющая машинный код EB4Ch и расположенная по адресу 0100h, осуществляет передачу управления на команду с адресом: (0100+2)+004C=014E, а команда с кодом EBC4h, расположенная по тому же адресу, осуществляет передачу управления по адресу (0100+2)+FFC4=00C6.
Для осуществления безусловного перехода по любому адресу в пределах данного командного сегмента необходимо задавать 16-разрядное смещение. Команда, имеющая такую величину смещения, называется командой близкого перехода и имеет префикс near. Значение IP и 16-разрядное смещение суммируются как числа со знаком в дополнительном коде. При этом, как и в предыдущем случае, перенос из 16-го разряда игнорируется. Поэтому увеличение или уменьшение величины IP при выполнении этой команды зависит не от знака смещения, а от соотношения текущего значения IP и смещения.
Рассмотрим это положение на следующем примере.
Пример 3.
Пусть команда JMP near L имеет машинное представление E964A6h. Тогда если она расположена по адресу 310A, то управление будет передано на команду с адресом:
(310A+3)+A664=D771
Если команда перехода находится по адресу C224, то управление будет передано на команду с адресом 688B (C224+3+A664 с учетом игнорирования переноса за пределы 16-разрядной сетки).
В первом случае переход произошел в сторону больших, а во втором - в сторону меньших адресов.
Отметим, что здесь текущее значение IP на 3 больше адреса команды близкого прямого перехода, так как сама эта команда имеет длину 3 байта.
Внутрисегментную прямую адресацию часто называют относительной адресацией, так как здесь смещение вычисляется относительно текущего значения IP.
При внутрисегментном косвенном переходе содержимое IP заменяется значением 16-разрядного регистра или слова памяти, которые адресуются полями md и r/m постбайта с помощью любого режима адресации, кроме непосредственного. Схема этого действия представлена на рис. 8.2.
Схема внутрисегментного косвенного перехода
Рис. 8.2. Схема внутрисегментного косвенного перехода
Пример 4.
Команда JMP BX осуществляет переход к ячейке памяти, адрес которой равен содержимому регистра BX.
Машинное представление этой команды:
Если в BX записано число 2976, то вне зависимости от текущего значения IP управление будет передано на команду, записанную, начиная с адреса 2976.
Пример 5.
Команда JMP [BX]+A4h имеет машинное представление:
Если содержимое регистра BX равно 2976, то адрес перехода будет взят из слова оперативной памяти, содержащегося в сегменте данных по адресу: 2976+A4=2A1A.
Команды межсегментных переходов меняют как содержимое IP, так и содержимое CS.
Команда межсегментного прямого перехода имеет в символической записи префикс far и заносит в IP и CS новые значения, заданные в самой команде.
Пример 6.
Пусть необходимо осуществить передачу управления на команду, помеченную меткой L и располагающуюся в другом программном сегменте со следующими координатами: (CS)=AA66, (IP)=11C2. Символическая запись такой команды перехода будет следующей:
JMP far L
а ее машинное представление:
При межсегментном косвенном переходе новые значения IP и CS содержатся не в самой команде, а в двух смежных словах оперативной памяти. Адрес этой области памяти определяется постбайтом команды перехода в любом режиме адресации, кроме непосредственного и прямого регистрового. Схема выполнения команды представлена на рис. 8.3.
Схема межсегментного косвенного перехода
Рис. 8.3. Схема межсегментного косвенного перехода
Отличие внутрисегментного косвенного перехода от межсегментного косвенного в символической записи команды определяется типом используемого операнда. Если операнд определен как слово, предполагается внутрисегментный переход, а если как двойное слово - межсегментный.
В сомнительных случаях тип перехода может задаваться явным образом с помощью префиксов word ptr и dword ptr соответственно для внутрисегментного и межсегментного переходов.
Пример 7.
Пусть (BX)=24A4, [24A4]=11, [24A5]=12, [24A6]=13, [24A7]=5A.
Тогда команда JMP dword ptr [BX] имеет машинное представление
и передает управление команде, расположенной в кодовом сегменте (CS)=5A13 со смещением (IP)=1211.
Команда JMP word ptr [BX] имеет машинное представление
и передает управление команде, расположенной в том же кодовом сегменте со смещением (IP)=1211.
Команды условных переходов являются только внутрисегментными. В них значение указателя команд IP, соответствующее адресу перехода, формируется при выполнении определенных условий, то есть при определенном значении флагов регистра состояния процессора. При невыполнении проверяемого условия в IP остается его текущее значение, то есть адрес команды, следующей за командой условного перехода.
Пример 8.
Пусть команда JZ L расположена по адресу 2010h, а метка L соответствует адресу 2072h. Получим машинное представление этой команды.
Смещение будет равно:
2072 - (2010+2)=2072+DFEE=0060
Это число со знаком может быть закодировано в 1 байте, следовательно, такой переход возможен. Используя код команды из табл. 6.4 (лекция 6), получим машинное представление этой команды: 7460 h.
Рассматриваемая команда передаст управление по адресу 2072, если к моменту ее выполнения ZF=1. При состоянии признака ZF регистра флагов, равном нулю, управление будет передано следующей команде, то есть по адресу 2012.
Теперь рассмотрим пример кодирования команд, представляющих собой некоторый законченный в смысловом отношении фрагмент программы.
Необходимо сложить l слов a[i], расположенных последовательно в оперативной памяти, начиная с адреса [31A6h], а результат записать по адресу [3000h].
Один из возможных вариантов программы, не использующий команду цикла, представлен в табл. 8.1. В программе предполагается, что конечный и промежуточные результаты не превышают длины слова. Количество слагаемых также занимает слово и записано перед исходным массивом, то есть по адресу 31A4h. Начальное значение IP взято произвольно.
Таблица 8.1. Пример программы
Символическая запись Комментарий IP Машинное представление
2-й код 16-й код
MOV CX, [31A4h] CX = l 0100
8B
0E
A4
SUB AX, AX S = 0 0104
C0
MOV SI, AX i = 0 0106
8B
F0
CYC: ADD AX, [SI+31A6h] S = S+a[i] 0108
A6
ADD SI, 2 i = i+1 010C
C6
DEC CX l = l-1 010F
JNZ CYC перейти, если l \ne 0 0110
F6
MOV [3000h], AX SUM = S 0112
A1
Отметим некоторые особенности использования отдельных команд этой программы. Обнуление регистра AX осуществляется вычитанием его содержимого из самого себя. Переход к новому слагаемому достигается использованием регистровой относительной адресации с изменением на каждом шаге содержимого индексного регистра на длину слагаемого, то есть на 2. Последняя команда, засылка результата, закодирована в специальном формате работы с аккумулятором.
Восстановление символической записи команды по ее машинному представлению
Для специалиста, работающего с компьютером как на программном, так и на аппаратном уровне, иногда возникает необходимость идентифицировать командную информацию, хранящуюся в оперативной памяти. Это может потребоваться, например, в случае программно-аппаратного сбоя, причину и место которого трудно определить традиционными методами и средствами тестирования и отладки программ. Так как исполняемый модуль программы хранится в памяти в машинном представлении, то для лучшего понимания действий, выполняемых компьютером в определенный момент, целесообразно преобразовать команду к символическому виду. Программы, выполняющие такое преобразование, называются дизассемблерами.
Рассмотрим несколько примеров подобных преобразований. Для правильной интерпретации команды необходимо знать положение ее первого байта. В рассматриваемых примерах будем полагать, что оно известно.
Пример 9.
Представить символическую запись команды, имеющей следующую машинную форму: 0000h.
Так как поля команды определяются с точностью до бита, то необходимо сначала перейти от шестнадцатеричного к двоичному представлению команды и, исходя из общих принципов кодирования команд, определить назначение всех ее разрядов:
По таблице машинного представления команд (см. табл. 6.4, лекция 6) определим, что КОП= 000000 b соответствует общему формату операции сложения ADD. Тогда два младших бита первого байта кодируют признаки d и w, а второй байт является постбайтом, определяющим режимы адресации операндов, участвующих в операции. Значение полей в постбайте позволяет определить, что операндами будут регистр AL (reg=000, w=0) (см. табл. 6.1, лекция 6) и байт памяти, адресуемый с помощью базово-индексной адресации через регистры BX и SI (md=00, r/m=000) (см. табл. 6.2, лекция 6). Значение d=0 указывает, что регистр AL является операндом-источником.
Следовательно, символическая запись команды имеет вид:
ADD [BX+SI], AL
Пример 10.
Представить символическую запись команды, имеющей следующую машинную форму: 81475D398B h.
Переходим к двоичному представлению команды:
Первый байт, согласно таблице машинного представления команд, соответствует команде сложения с непосредственным операндом. Постбайт в этом случае кодирует местоположение лишь одного операнда, которое определяется полями md и r/m: (BX)+disp8 (см. табл. 6.2, лекция 6), а среднее поле постбайта является расширением кода операции.
Адресация операнда требует указания в команде 8-разрядного смещения. Оно помещается сразу же за постбайтом. Последние байты команды кодируют непосредственный операнд. Значение sw=01 в первом байте команды указывает на то, что непосредственный операнд - 16-разрядный. Учитывая, что при кодировании в команде двухбайтовых величин сначала записывается их младший байт, получим следующую символическую запись команды:
ADD [BX+5D], 8B39h
Пример 11.
Пусть машинная форма представления команды следующая: 0445h. Тогда ее двоичный вид:
По таблице машинного представления команд определяем, что это команда специального формата, обеспечивающая суммирование аккумулятора с непосредственным операндом.
Так как w=0, то непосредственный операнд имеет длину 1 байт, а в качестве аккумулятора используется регистр AL. При этом команда имеет следующий вид:
ADD AL, 45h
|
|