【汇编语言】第三章

前言 📌

汇编语言是很多相关课程（如数据结构、操作系统、微机原理）的重要基础。但仅仅从课程的角度出发就太片面了，其实学习汇编语言可以深入理解计算机底层工作原理，提升代码效率，尤其在嵌入式系统和性能优化方面有重要作用。此外，它在逆向工程和安全领域不可或缺，帮助分析软件运行机制并增强漏洞修复能力。

本专栏的汇编语言学习章节主要是依据王爽老师的《汇编语言》来写的，和书中一样为了使学习的过程容易展开，我们采用以8086CPU为中央处理器的PC机来进行学习。

1. 栈段前面的内容中讲过，对于8086PC机，在编程时，可以根据需要，将一组内存单元定义为一个段。我们可以将长度为N(N<=64KB)的一组地址连续、起始地址为16的倍数的内存单元，当作栈空间来用，从而定义了一个栈段。

比如，我们将10010H-1001FH这段长度为16字节的内存空间当作栈来用，以栈的方式进行访问。这段空间就可以称为一个栈段，段地址为1001H，大小为16字节。

将一段内存当作栈段，仅仅是我们在编程时的一种安排，CPU并不会由于这种安排，就在执行 push、pop 等栈操作指令时自动地将我们定义的栈段当作栈空间来访问。

如何使得如 push、pop 等栈操作指令访问我们定义的栈段呢？

答：就是要将 SS:SP 指向我们定义的栈段。

2. 问题一以及分析与解答问题：

如果将10000H-1FFFFH这段空间当作段，初始状态是空的，此时，SS=1000H，SP=？

思考后看分析。

分析与解答：

如果将10000H-1FFFFH这段空间当作栈段，SS=1000H，空间为64KB，栈最底部的字单元地址为1000:FFFE。任意时刻，SS:SP指向栈顶单元，当栈中只有一个元素的时候，SS=1000H，SP=FFFEH。栈为空，就相当于栈中唯一的元素出栈，出栈后，SP=SP+2。

SP原来为FFFEH，加2后SP=0，所以，当为空的时候，SS=1000H，SP=0（之前的内容讲过，由于该寄存器只能存储16位数据，因此在这里加上2之后为10000H，然后会舍去最前面的1，得到SP=0000H）。

换个角度看，任意时刻，SS:SP指向栈顶元素，当栈为空的时候，栈中没有元素，也就不存在栈顶元素，所以SS:SP只能指向栈的最底部单元下面的单元，该单元的地址为栈最底部的字单元的地址+2。栈最底部字单元的地址为1000:FFFE，所以栈空时，SP=0000H。

3. 问题二以及分析与解答问题：

一个栈段最大可以设为多少？为什么？

思考后看分析。

分析与解答：

这个问题显而易见，提出来只是为了提示我们将相关的知识融会起来。

首先从栈操作指令所完成的功能的角度上来看，push、pop等指令在执行的时候只修改SP，所以栈顶的变化范围是0-FFFFH，从栈空时候的SP=0，一直压栈，直到栈满时SP=0；如果再次压栈，栈顶将环绕，覆盖了原来栈中的内容。所以一个栈段的容量最大为64KB。

4. 栈的综述（1）8086CPU提供了栈操作机制，方案如下。

在SS、SP中存放栈顶的段地址和偏移地址；

提供入栈和出栈指令，它们根据SS:SP指示的地址，按照栈的方式访问内存单元。

（2）push指令的执行步骤：① SP=SP-2；② 向 SS:SP 指向的字单元中送入数据。

（3）pop指令的执行步骤：① 从SS:SP 指向的字单元中读取数据；② SP=SP+2。

（4）任意时刻，SS:SP指向栈顶元素。

（5）8086CPU只记录栈顶，栈空间的大小要我们自己管理。

（6）用栈来暂存以后需要恢复的寄存器的内容时，寄存器出栈的顺序要和入栈的顺序相反。

（7）push、pop实质上是一种内存传送指令，注意它们的灵活应用。

栈是一种非常重要的机制，一定要深入理解，灵活掌握。

5. 段的综述我们可以将一段内存定义为一个段，用一个段地址指示段，用偏移地址访问段内的单元。这完全是我们自己的安排。

可以用一个段存放数据，将它定义为“数据段”；

可以用一个段存放代码，将它定义为“代码段”；

可以用一个段当作栈，将它定义为“栈段”；

我们可以这样安排，但若要让CPU按照我们的安排来访问这些段，就要：

对于数据段，将它的段地址放在 DS中，用mov、add、sub等访问内存单元的指令时，CPU就将我们定义的数据段中的内容当作数据段来访问；

对于代码段，将它的段地址放在 CS中，将段中第一条指令的偏移地址放在IP中，这样CPU就将执行我们定义的代码段中的指令；

对于栈段，将它的段地址放在SS中，将栈顶单元的偏移地置放在 SP 中，这样CPU在需要进行栈操作的时候，比如执行 push、pop 指令等，就将我们定义的栈段当作栈空间来用。

可见，不管我们如何安排 ，CPU 将内存中的某段内存当作代码 ，是因为CS:IP指向了那里；CPU将某段内存当作栈 ，是因为 SS:IP 指向了那里。我们一定要清楚 ，什么是我们的安排，以及如何让CPU按我们的安排行事。要非常的清楚CPU的工作机理，才能在控制CPU来按照我们的安排运行的时候做到游刃有余。

比如我们将10000H-1001FH安排为代码段，并在里面存储如下代码：

设置CS=1000H，IP=0，这段代码将得到执行。可以看到，在这段代码中，我们又将10000H-1001FH 安排为栈段和数据段。10000H~1001FH这段内存，既是代码段，又是栈段和数据段。

🚩🚩🚩

一段内存，可以既是代码的存储空间，又是数据的存储空间，还可以是栈空间，也可以什么也不是。关键在于CPU中寄存器的设置，即： CS、IP、SS、SP、DS的指向。

结语今天的分享到这里就结束啦！如果觉得文章还不错的话，可以三连支持一下。

也可以点点关注，避免以后找不到我哦！