(一)前述
可以修改IP,或同时修改CS和IP的指令统称为转移指令。
转移行为有以下几类:
- 只修改IP时,称为段内转移,比如:jmp ax。
- 同时修改CS和IP时,称为段间转移,比如:jmp 1000:0。
由于转移指令对IP的修改范围不同,段内转移又分为:短转移和近转移。
- 短转移IP的修改范围为-128~127。
- 近转移IP的修改范围为-32768~32767。
8086CPU的转移指令分为以下几类:
- 无条件转移指令(如:jmp)
- 条件转移指令
- 循环指令(如:loop)
- 过程
- 中断
虽然这些转移指令的前提条件可能不同,但转移的基本原理是相同的。
(二)操作符offset
操作符offset在汇编语言中是由编译器处理的符号,它的功能是取得标号的偏移地址。如:
assume cs:codesg
codesg segment
start:mov ax,offset start
s: mov ax,offset s
codesg ends
end start
(三)jmp指令
jmp指令为无条件转移指令,可以只修改IP,也可以同时修改CS和IP。
jmp指令要给出两种信息:
- 转移的目的地址。
- 转移的距离(段间转移、段内短转移,段内近转移)
(四)依据位移进行转移的jmp指令
jmp short 标号(转到标号处执行指令)
这种格式的jmp指令实现的段内短转移,它对IP的修改范围为-128~127,也就是说,它向前转移时可以最多越过128个字节,向后转移可以最多越过127个字节。jmp指令中的“short”符号,说明指令进行的是短转移。jmp指令中的“标号”是代码段中的标号,指明了指令要转移的目的地,转移指令结束后,CS:IP应该指向标号处的指令。如:
assume cs:codesg
codesg segment
start:mov ax,0
jmp short s
add ax,1
s: inc ax
codesg ends
end start
jmp near ptr 标号(段内近转移)
(四)转移的目的地址在指令中的jmp指令
jmp far ptr 标号 实现的段间转移
far ptr 指明用标号的段地址和偏移地址修改CS和IP。
(五)转移地址在寄存器中的jmp指令
指令格式:jmp 16位reg
功能:(IP)=(16位reg)
(六)转移地址在内存中的jmp指令
- jmp word ptr 内存单元地址(段内转移)
功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址。
mov ax,0123h
mov ds:[0],ax
jmp word ptr ds:[0]
执行后,(IP)=0123h
mov ax,0123h
mov [bx],ax
jmp word ptr [bx]
执行后,(IP)=0123h
- jmp dword ptr 内存单元地址(段间转移)
功能:从内存单元地址处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址。
mov ax,0123h
mov ds:[0],ax
mov word ptr ds:[2],0
jmp dword ptr ds:[0]
执行后,(CS)=0,(IP)=0123h,CS:IP指向0000:0123
mov ax,0123h
mov [bx],ax
mov word ptr [bx+2],0
jmp dword ptr [bx]
执行后,(CS)=0,(IP)=0123h,CS:IP指向0000:0123
(七)jcxz指令
jcxz指令为有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。
指令格式:jcxz 标号(如果(CX)=0,转移到标号处执行)
简单点,jcxz 标号 的功能相当于:
if((cx)==0) jmp short 标号;
总结完毕!