3.7操作数寻址.docVIP

操作数寻址 IA-32机器指令需要零个或多个操作数。 源操作数可以是： [1]指令本身（立即操作数） [2]寄存器 [3]内存单元 [4]I/O端口 目的操作数可以是： [1]寄存器 [2]内存单元 [3]I/O端口 立即操作数 举例：ADD EAX，14 所有的算数指令（除了DIV和IDIV）都允许将立即数作为源操作数，但不能超过无符号整数的最大值（2^32）。 寄存器操作数 [1]32位通用寄存器(EAX, EBX, ECX, EDX, ESI, EDI, ESP, or EBP) [2]16位通用寄存器(AX, BX, CX, DX, SI, DI, SP, or BP) [3]8位通用寄存器(AH, BH, CH, DH, AL, BL, CL, or DL) [4]段寄存器(CS, DS, SS, ES, FS, and GS) [5]EFLAGS寄存器 [6]x87 FPU寄存器 [7]MMX寄存器(MM0~MM7) [8]XMM寄存器(XMM0~XMM7)与MXCSR寄存器 [9]控制寄存器(CR0, CR2, CR3, and CR4)与系统表格指针寄存器(GDTR, LDTR, IDTR, 任务寄存器) [A]调试寄存器(DR0, DR1, DR2, DR3, DR6, and DR7) [B]MSR寄存器 一些指令（比如DIV和MUL）使用四倍字长的操作数，需要两个32位寄存器，比如寄存器对EDX:EAX，高位字节在EDX中，低位字节在EAX中。 处理器包含了一些用来控制内存管理器、中断和异常、任务管理器的系统寄存器，其中一些系统寄存器可以被应用程序和操作系统访问，系统寄存器通常是隐含的操作数。 内存操作数 通过段选择器和偏移可以将内存位置引用为操作数（见图3-9），段选择器（Segment Selector）指定了包含操作数的段，偏移（Offset）指定了操作数的线性地址，偏移可以是32位（表示为m16:32）或16位（表示为m16:16）的。 图3-9 内存操作数地址 指定段选择器 段选择器可以被隐性或显性地指定。 最常见的方法（隐性）是将段选择器载入段寄存器，处理器会根据操作的类型自动地选择寄存器。 引用类型 使用的寄存器 使用的段 默认的适用规则 指令 CS 代码段 所有的取指令 堆栈 SS 栈段 所有的入栈（push）Displacement）——8位、16位或32位值 基址（Base）——通用寄存器中的值 索引（Index）——通用寄存器中的值 比率（Scale factor）——数值2、4或8，与索引相乘 通过这些成分组合而成的偏移称为有效地址（effective address），除比率以外，每一个成分都可以是正值或负值。图3-11展示了使用这些成分创建有效地址的所有可能。 图3-11 偏移（或有效地址）计算 基址和索引受以下规则限制： 1.ESP寄存器不能作为索引寄存器 2.使用ESP或EBP寄存器作基址时，默认段为SS段（其它情况下为DS段） 基址、索引和偏移量可以在任何组合下使用，也可以为空（NULL），比率只在使用了索引时使用。 程序员使用这些组合建立数据结构。 以下为常用的组合方式： 1.偏移量——单独使用偏移量直接指定操作数的偏移。这种地址形式有时候被称为绝对（或静止）地址。这通常被用来访问静态的保留操作数。 2.基址——单独使用基址间接指定操作数的偏移。因为基址寄存器中的值可以改变，所以可用于动态存储变量和数据结构。 3.基址+偏移量——组合使用基址和偏移量有两种截然不同的用途： —作为数组索引（当元素大小不是2、4或8字节时）——偏移量指向数组的开头，基址寄存器中的值被用来计算数组中具体元素的偏移。 —访问档案中的某一区域：基址寄存器中的指针指向档案的开头，偏移量为该区域的静态偏移。（通过改变基址寄存器中的值，访问不同数组中相同位置的元素） 这种组合的一个特殊例子是访问子程序活动记录的参数，子程序活动记录是在进入子程序时建立的栈结构，在这里，EBP寄存器通常是基址寄存器的最佳选择，因为它会自动地选择栈段。 4.（索引*比率）+偏移量——这种地址形式可用于索引静态数组（当元素大小是2、4或8字节时），偏移量指向数组的开头，索引寄存器中的内容为数组元素的下标，处理器会自动将其转换(与比率相乘)。 5.基址+索引+偏移量——使用两个寄存器建立二维数组（偏移量指向数组的开头）或访问档案中多个区域（偏移量指向区域在档案中的偏移）。 6.基址+（索引*比率）+偏移量——使用所有的寻址成分有效地索引二维数组（当元素大小是2、4或8字节时） I/O端口寻址 处理器提供的I/O地址空间最多能包含65536个8位I/O端口，16位和32位的端口也可以在I/O地址空间中定义。 I