段的综述
- 数据段,DS:[0]
- 代码段,CS:IP
- 栈段,SS:SP
栈空时,如何计算SP?
- 问题:如果将
10000H~1FFFFH这段内存空间当做栈,初始状态栈是空的,此时若SS=1000H,SP=?
SS:SP 始终指向栈顶元素
栈空时,下一步CPU会指向PUSH操作来填入数据,
而PUSH操作分两步走,第一步就是使SP=SP-2,然后往SS:SP填入数据;
因此在栈空时,
SS:SP指向栈的最底部单元下面的单元,
该单元的地址为栈最底部字单元的地址+2;
只有如此,才可以使得PUSH操作里面的SP-2,
指向栈最低的字单元地址;
栈最底部字单元的地址为1000:FFFE
(一个字占用2个内存单元),
所以栈空时,SP=0000H;
本质上,FFFE+2应该等于 10000 要进一位的,
但是8086CPU只能表示16位数据,
所以进位被舍去了,
这就是为什么栈空的时候,SP是0000H,也就是 0H 的原因。
栈满时,SP的值又为何?
- 问题:同样若将
10000H~1FFFFH这段内存空间当做栈,栈满时,此时若SS=1000H,SP=?
SS:SP始终指向栈顶元素,
栈满时,SS:SP指向100000H,1000:0000H
因此,此时SP=0000H,也就是 0H
检测点3.2
-
补全下面的程序,使其可以将 10000H~1000FH 中的8个字,逆序复制到 20000H~2000FH 中
检测点3.2 逆序复制示意图
解答
- (1):
mov ax,1000H
mov ds,ax
mov ax, 2000H
--------------------
mov ss,ax
--------------------
mov sp,0010H
--------------------
push [0]
push [2]
push [4]
push [6]
push [8]
push [A]
push [C]
push [E]
- (2):
mov ax, 2000H
mov ds, ax
mov ax, 1000H
--------------------
mov ss, ax
--------------------
mov sp, 0000H
--------------------
pop [E]
pop [C]
pop [A]
pop [8]
pop [6]
pop [4]
pop [2]
pop [0]
检测点3.2的难点
(想复习下面的概念点我)
- 会计算需要的
SP - 理解一系列的
push [N]指令 - 理解一系列的
pop [N]指令
检测点3.2的解析
- (1):
mov ax,1000H
mov ds,ax
这两条汇编指令,使得DS=1000H
DS用来和[N]进行结合,生成数据段的物理地址
mov ax, 2000H
mov ss,ax
mov sp,0010H
把示意图右边的内存天当做栈;
最后接着8条PUSH,可以判断出,
这里需要设置好SS:SP以便后面PUSH;
【
push 指令,CPU 两步走:
⑴先改变SP(SP=SP-2),
⑵后向SS:SP处传送;
】
使SS:SP指向20010H,也就是示意图右边内存单元,
栈的最底部单元的下面一个单元;
这样,当执行PUSH命令时候,随着SP=SP-2,
就可以使得SS:SP先访问到2000EH,
再访问到2000CH了,依次,把数据入栈;
视角回到图示左边的内存单元,
这边就是通过DS:[N]进行从低地址到高地址的数据访问。
push [0]
push [2]
push [4]
push [6]
push [8]
push [A]
push [C]
push [E]
以 push [2] 为例,此时DS=1000H
push [2] 就是说把DS:[2] = 10002H
这个内存地址里的数据以【字】为单元,送入SS:SP指向的栈顶
- (2) :
mov ax, 2000H
mov ds, ax
一样的,设置DS=2000H
但是,注意这样对应的是示意图右边的内存条了
mov ax, 1000H
mov ss, ax
mov sp, 0000H
【
pop 指令,CPU 两步走:
⑴先读取 SS:SP 处的数据,
⑵后改变SP(SP=SP+2);
】
直接设置SS=1000H SP=0000H,
也就是把示意图左边的内存条当做栈;
pop [E]
pop [C]
pop [A]
pop [8]
pop [6]
pop [4]
pop [2]
pop [0]
以 pop [E] 举例,
pop [E] 是说,把SS:SP指向的栈顶元素,
送入 DS:[E] 结合生成的这个内存单元地址里,
对于通过DS进行定位的内存单元(也就是示意图右边的内存单元),
数据的生长方向,随着pop 语句里面的E C A...不断减小,
会从高地址一直往低地址生长。
小结
- 区分 DS:[N] 、CS:IP 、 SS:IP 三者的作用;
- 理解CPU 执行 PUSH POP过程的区别,搞清楚 SP 是在什么时候发生的变化;
- pop [N]、 push[N],意识到这是内存单元与内存单元之间传递数据,要意识到背后默默进行的 DS:[N] 地址的计算;
- 栈是以字(16位,连续2个内存单元)为单位传递数据的,要与字节型(8位,1个内存单元)区分。
