轉移指令的原理

可以修改IP，或同時修改CS和IP的指令統稱為轉移指令。

概括以講，轉移指令就是可以控制CPU執行內存中某處的代碼的指令。

8086CPU的轉移行為有以下幾類：

l         只修改IP時，稱為段內轉移，比如：jmp ax。

l         同時修改CS和IP時，稱為段間轉移，比如：jmp 1000:0。

由于轉移指令對IP的修改范圍不同，段內轉換又分為：短轉移和近轉移。

l         短轉移IP的修改范圍為-128~127。

l         近轉移IP的修改范圍為-32768~32767。

8086CPU的轉移指令分為以下幾類：

l         無條件轉移指令（如：jmp）

l         條件轉移指令

l         循環指令（如：loop）

l         過程

l         中斷

這些轉移指令轉移的前提條件可能不同，但轉移的基本原理是相同的。

操作符offset

操作符offset在匯編語言中是由編譯器處理的符號，它的功能是取得標號的偏移地址。如：

assume cs:codesg

codesg segment

       start: mov ax, offset start                    ;相當于mov ax,0

              s:mov ax, offset s                 ;相當于mov ax,3

codesg ends

end start

jmp指令

jmp為無條件轉移指令，可以只修改IP，也可以同時修改CS和IP。

jmp指令要給出兩種信息：

l         轉移的目的地址

l         轉移的距離（段間轉移、段內短轉移、段人近轉移）

依據位移進行轉移的jmp指令

jmp short 標號（轉到標號處執行指令）

這種格式的jmp指令實現的是段內短轉移，它對IP的修改范圍為-128~127，也就是說，它向前轉移時可以最多越過128個字節，向后轉移可以最多越過127個字節。

jmp指令中的“short”符號，說明指令進行的是短轉移。

jmp指令中的“標號”是代碼段中的標號，指明了指令要轉移的目的地，轉移指令結束后，CS：IP應該指向標號處的指令。

比如：

assume cs:codesg

codesg segment

       start: mov ax,0

              mov bx,0

              jmp short s

              add ax,1

        s: inc ax

codesg ends

end start

CPU在執行jmp指令的時候并不需要轉移的目的地址。

在“jmp short 標號”指令所對應的機器碼中，并不包含轉移的目的地址，而包含的是轉移的位移，這個位移，是編譯器根據匯編指令中的“標號”計算出來的。

實際上，指令“jmp short 標號”的功能為：(IP)=(IP)+8位位移。

(1)8位位移=“標號”處的地址-jmp指令后的第一個字節的地址；

(2)short指明此處的位移為8位移；

(3)8位位移的范圍為-128~127，用補碼表示；

(4)8位位移由編譯器在編譯時算出。

還有一種和指令“jmp short 標號”功能相近的指令格式：jmp near prt 標號，它實現的是段內近轉移。

指令“jmp near ptr 標號”的功能為：(IP)=(IP)+16位位移。

(1)16位位移=指令“標號”處的地址-jmp指令后的第一個字節的地址；

(2)near ptr指明此處的位移為16位位移，進行的是段內近轉移；

(3)16位位移的范圍為-32768~32767，用補碼表示。

(4)16位位移由編譯器程序在編譯時算出。

轉移的目的地址在指令中的jmp指令

前面講的jmp指令，其對應的機器指令中并沒有轉移的目的地址，而是相對于當前IP的轉移地址。

指令“jmp far ptr 標號”實現的是段間轉移，又稱為遠轉移。功能如下：

(CS)=標號所在段的段地址；（IP）=標號所在段中的偏移地址。

far ptr指明了指令用標號的段地址和偏移地址修改CS和IP。

轉移地址在寄存器中的jmp指令

指令格式：jmp 16位寄存器

功能：(IP)=(16位寄存器)

轉移地址在內存中的jmp指令

有兩種格式：

（1）       jmp word ptr 內存單元地址（段內轉移）

功能：從內存單元地址處開始存放著一個字，是轉移的目的偏移地址。

內存單元寺睛可用尋址方式的任一格式給出。比如：

mov ax,0123H

mov ds:[0],ax

jmp word ptr ds:[0]

執行后，（IP）=0123H。

又如：

mov ax,0123H

mov [bx],ax

jmp word ptr [bx]

執行后，(IP)=0123H

（2）       jmp dword ptr 內存單元地址（段間轉移）

功能：從內存單元地址處開始存放著兩個字，高地址處的字是轉移的目的段地址，低地址處是轉移的目的偏移地址。

（CS）=（內存單元地址+2）

（IP）=（內存單元地址）

內存單元地址可用尋址方式的任一格式給出。如：

mov ax,0123H

mov ds:[0],ax

mov word ptr ds:[2],0

jmp dword ptr ds:[0]

執行后，（CS）=0，（IP）=0123H，CS：IP指向0000:0123。

又如，

mov ax,0123H

mov [bx],ax

mov word ptr [bx+2],0

jmp dword ptr [bx]

執行后，（CS）=0，（IP）=0123H，CS:IP指向0000:0123。

jcxz指令

jcxz指令為有條件轉移指令，所有的有條件轉移指令都是短轉移，在對應的機器碼中包含轉移的位移，而不是目的地址。對IP的修改范圍都為：-128~127。

指令格式：jcxz 標號（如果(cx)=0, 轉移到標號處執行。）

操作：當（cx）=0時，（IP）=（IP）+8位位移；

8位位移=“標號”處的地址-jczx指令后的第一個字節的地址；

8位位移的范圍為-128~127，用補碼表示；

8位位移由編譯器在編譯時算出。

當（cx不等于0時），什么也不做（程序向下執行）。

指令“jcxz 標號”的功能相當于：

if (cx)==0 jmp short 標號；

loop指令

loop指令為循環指令，所有的循環指令都是短轉移，在對應的機器碼中包含轉移的位移，而不是目的地址。對IP的修改范圍都為：-128~127。

指令格式：loop 標號（（cx）=（cx）-1，如果(cx)≠0，轉移到標號處執行。）

操作：（1）(cx)=(cx)-1

        (2) 如果(cx)≠0，(IP)=(IP)+8位位移。

8位位移=“標號”處的地址-loop指令后的第一個字節的地址；

8位位移的范圍為-128~127，用補碼表示；

8位位移由編譯器在編譯時算出。

如果(cx)=0，什么也不做（程序向下執行）。

指令“loop 標號”的功能相當于：

(cx)--;

if ( (cx)≠0) jmp short 標號；

根據位移進行轉移的意義

jmp short 標號

jmp near ptr 標號

jcxz 標號

loop 標號

它們對IP的修改是根據轉移目的地址和轉移起始地址之間的位移來進行的。

在它們對應的機器碼中不包含轉移的目的地址，而包含的是到目的地址的位移。

這種設計，方便了程序段在內存中的浮動裝配。

編譯器對轉移位移超界的檢測

根據位移進行轉移的指令，它們在轉移范圍受到轉移位移的限制，如果在源程序中出現了轉移范圍超界的問題，在編譯的時候，編譯器將報錯。