jmp指令详解.pptVIP

jmp指令 jmp为无条件转移，可以只修改IP，也可以同时修改CS和IP； jmp指令要给出两种信息： 转移的目的地址 转移的距离（段间转移、段内短转移，段内近转移） 1、依据位移进行转移的jmp指令 jmp short 标号（转到标号处执行指令） 这种格式的 jmp 指令实现的是段内短转移，它对IP的修改范围为 -128~127，也就是说，它向前转移时可以最多越过128个字节，向后转移可以最多越过127个字节。 比如：程序9.1 assume cs:codesg codesg segment start:mov ax,0 jmp short s add ax,1 s:inc ax codesg ends end start 左面的程序执行后， ax中的值为 1 ，因为执行 jmp short s 后 ，越过了add ax,1 ，IP 指向了标号 s处的 inc ax。也就是说，程序只进行了一次ax加1操作。 汇编指令jmp short s 对应的机器指令应该是什么样的呢？ 我们先看一下别的汇编指令和其对应的机器指令。 汇编指令与机器码的对应示例 可以看到，在一般的汇编指令中，汇编指令中的idata（立即数），不论它是表示一个数据还是内存单元的偏移地址，都会在对应的机器指令中出现，因为CPU执行的是机器指令，它必须要处理这些数据或地址。 对照汇编源程序，我们可以看到，Debug 将 jmp short s 中的 s 表示为inc ax 指令的偏移地址 8 ，并将jmp short s 表示为 jmp 0008 ，表示转移到cs:0008处。 这一切似乎合理，可是当我们查看jmp short s或jmp 0008所对应的机器码，却发现了问题。 jmp 0008 （ Debug 中的表示）或jmp short s （汇编语言中的表示）所对应的机器码为EB 03，注意，这个机器码中竟不包含转移的目的地址。 这意味着，CPU 在执行EB 03的时候，并不知道转移目的地址。 那么，CPU根据什么进行转移呢？ 没有了目的地址，CPU如何知道转移到哪里呢？ 令人奇怪的是，汇编指令jmp short s中，明明是带有转移的目的地址（由标号 s 表示）的，可翻译成机器指令后，怎么目的地址就没了呢？ 没有了目的地址，CPU如何知道转移到哪里？ 我们把程序9.1改写一下，变成这样： 程序9.2 程序9.2 assume cs:codesg codesg segment start:mov ax,0 mov bx,0 jmp short s add ax,1 s:inc ax codesg ends end start 我们在Debug中将程序9.2翻译为机器码，看看结果 比较一下程序1和2用Debug查看的结果 注意，两个程序中的 jmp指令都要使IP 指向 inc ax 指令，但是程序 1 的 inc ax 指令的偏移地址为 0008 ，而程序 2 的 inc ax 指令的偏移地址为000BH。 我们再来看两个程序中的jmp指令所对应的机器码，都是EB 03。 这说明CPU在指令jmp指令的时候并不需要转移的目的地址。 两个程序中的jmp指令的转移目的地址并不一样，一个是cs:0008，另一个是cs:000B。 如果机器指令中包含了转移的目的地址的话，那么它们对应的机器码应该是不同的。 可是它们对应的机器码都是 EB 03，这说明在机器指令中并不包含转移 的目的地址。 如果机器指令中不包含目的地址的话，那么，也就是说 CPU不需要这个目的地址就可以实现对IP的修改。 这种信息是什么呢？ 我们一步步地分析。 我们先简单回忆一下CPU执行指令的过程： CPU执行指令的过程： （1）从CS:IP指向内存单元读取指令，读取的指令进入指令缓冲区； （2）(IP) = (IP)+所读取指令的长度，从而指向下一条指令； （3）执行指令。转到1，重复这个过程。 按照这个步骤，我们参照程序9.2的图看一下： jmp short s指令的读取和执行过程 jmp short s指令的读取和执行过程： （1）(CS)=0BBDH，(IP)=0006，CS:IP指向EB 03（jmp short s的机器码）； （2）读取指令码EB 03进入指令缓冲器； （3）(IP)=(IP)+所读取指令的长度=(IP)+2=0008，CS:IP指向add ax,1； （4）CPU指行指令缓冲器中的指令EB 03； （5）指令EB 03执行后，(IP)=000BH，CS