AX,BX,CX,DX
SI,DI
SS, SP, BP
IP,CS
DS
ES
PSW
AX,BX,CX,DX
8086CPU所有寄存器都是16 bit 。
为兼容上一代CPU的8bit寄存器,这四个寄存器可以拆开为8个8bit的寄存器。
例如:
8086CPU的两种尺寸:
汇编指令 | 控制CPU的操作 |
---|---|
mov ax, 18 | 将18赋值给ax |
mov ah, 78 | 将78赋值给ah |
add ax,8 | 将 8加到ax上 |
mov ax,bx | 将bx赋值给ax |
add ax,bx | 将bx的值加到ax上 |
汇编指令或者一个寄存器的名称并不区分大小写。
add ax, bx ;ax=8226h bx=8226h
因为 ax = ax+bx = (8226 + 8226)h = (1044c )h
又因为 ax为一个字,2个字节,16位。
将第17位去掉,变为 044c h。
所以 add ax,bx 后 ax为044c h。
add al,93h ;ax = 00c5h
因为 al = c5 h, al = (c5 + 93)h = 158 h
又因为 al是8bit,将第9bit舍弃,得到 al = 58h
所以 add al,93h 后 ax = 0058 h。
应当注意的是指令的两个操作对象应保持位数一致
符合条件的:
mov ax,bx
mov ax,18h
mov ax,200000 ; ax最大可以到2^16-1
不符合条件的:
mov ax,bl
mov bh,ax
mov al,20000 ;因为2^8-1 = 255 < 20000
add al, 100h ; al最大为255,100h = 256
ax = f4a3 h
ax = 31a3 h
ax = 3123 h
ax = 6246 h
bx = 826c h
cx = 6246 h
ax = 826c h
ax = 04d8 h
ax = 0482 h
ax = 6c82 h
ax = d882 h
ax = d888 h
ax = d810 h
ax = 6246 h
所有的内存单元构成的存储空间是一个一维的线性空间,每一个存储单元在这个空间里都有唯一的地址,我们将这个唯一的地址称呼为物理地址。
什么是16位结构?
准确的说是
所以应该是16位数据线,地址线应该也是至少16位的,毕竟地址位置也是数据。
8086 有 20位地址总线。有1MB的寻址能力。但一次传入的地址又只能是16位的,因为数据线是16位。
所以 8086CPU采用两个16位地址合并位一个20位的物理地址。
操作步骤:
地址加法器的操作:
物理地址 = 段地址 * 16 + 偏移地址
物理地址 = 段地址 << 4 + 偏移地址
例如:
用一个基础地址(段地址左移4位)和一个相对于基础地址的偏移地址相加。
基础地址+偏移地址 = 物理地址
由于段地址需要左移4位,所以一定是16的倍数。
偏移地址是16位,也就是64KB。所以一个段的长度最大为64KB
8086CPU 有4个段寄存器 CS,DS,SS,ES
CS为代码段寄存器
IP为指令指针寄存器
8086CPU将会从CS:IP开始读取一条指令并执行
图2.11 到 图2.26 可以加深CS:IP的理解
mov | 传送指令 |
jmp | 转移指令 |
修改方法1:
jmp 2AE3:3 就可以将CS=2AE3 h, IP = 0003 h了
如果仅仅改变IP
jmp ax 或是 jmp bx.就是将ax 或 bx赋值给IP。
mov ax,6622h
jmp 1000:3
;jmp bx跳到这里
mov ax,0123h
mov ax,0000
mov bx,ax
jmp bx
代码段是人为设置的,但要作为指令,需要将CS:IP指向该起点地址。
(3)8086的工作过程
读取 mov ax,bx后 IP指向下一条指令
读取 sub ax,ax后 IP指向下一条指令
读取 jmp ax后 IP修改为ax,指向修改后的地址
所以一共是三次
R | 查看、改变CPU寄存器的内容 |
D | 查看内存内容 |
E | 改写内存内容 |
U | 将内存中的机器指令翻译为汇编指令 |
A | 以汇编指令的格式在内存中写入一条机器指令 |
…
使用DOSBox来进行DOS系统模拟
此时的CS=073Fh ,IP=0100h
改变AX的值
更改了IP和CS
一共显示128个内存单元内容。
查看1000:9处的内容
同样是显示128个内存单元的内容。
默认的d 显示的数据就是CS:IP的地址起的数据
也可以指定D指令查看指定的范围。
比方看 1000:0 到 1000:9之间的内容,使用 1000:0 9
还可以查看单个数据
比方:将1000:0~1000:9中的数据改为 0 1 2 3 4 5 6 7 8 9
一个一个改写,最后回车结束
执行后我们发现AX = 0001h,正是执行了B80100.