Файл: 2005 Рудольф Марек. Ассемблер на примерах. Базовый курс. .pdf

Ассемблер на примерах. Базовый курс
• Признак нуля ZF (Zero Flag) — 1, если результат предыдущей операции равен нулю.
• Признак знака SF (Sign Flag) — 1, если результат предыдущей операции отрицательный.
• Признак переполнения OF (Overflow Flag) — 1, если при выполнении предыдущей операции произошло переполнение (overflow), то есть результат операции больше, чем зарезервированная для него память.
• Признак переноса CF (Carry Flag) — 1, если бит был перенесен и стал битом более высокого порядка (об этом мы поговорим в четвертой главе, когда будем рассматривать арифметические операции.
• Признак прерывания IF (Interrupt Flag) — 1, если прерывания процессора разрешены.
• Признак направления DF (Direction Flag) — используется для обработки строк, мы рассмотрим подробнее этот регистр в шестой главе. Другие регистры процессора относятся к работе в защищенном режиме, описание принципов которого выходит за рамки этой книги. Если 80386 процессор оснащен математическим сопроцессором 80387 (это отдельный чип на вашей материнской плате, он будет быстрее обрабатывать числа с плавающей точкой. Современным процессорам отдельный математический процессор ненужен он находится внутри процессора. Раньше вы могли немного сэкономить и купить компьютер без математического сопроцессора — его наличие было необязательно, и компьютер мог работать без него. Если математический процессор не был установлен, его функции эмулировались основным процессором, так что производительность операций над числами с плавающей точкой была очень низкой. Примечание. Когда мы будем говорить сразу о 16- и разрядных регистрах, то мы будем использовать сокращение (Е)АХ) — вместо АХ и ЕАХ.
2.5. Прерывания Событие прерывания состоит в том, что процессор прекращает выполнять инструкции программы в нормальной последовательности, а вместо этого начинает выполнять другую программу, предназначенную для обработки этого события. После окончания обработки прерывания процессор продолжит выполнение прерванной программы. Давайте рассмотрим пример. Я сижу за столом и читаю книгу. Сточки зрения компьютера, я выполняю процесс чтения книги. Внезапно звонит телефон —
28

Глава 2. Введение в семейство процессоров х я прерываю чтение, кладу в книгу закладку (на языке процессора это называется сохранить контекст) и беру трубку. Теперь я обрабатываю телефонный звонок. Закончив разговор, я возвращаюсь к чтению книги. Найти последнее прочитанное место помогает та самая закладка. Процессоры семействах и совместимые сними могут порождать 256 прерываний. Адреса всех 256 функций обработки прерываний (так называемые векторы прерываний) хранятся в специальной таблице векторов прерываний. Прерывания могут быть программными и аппаратными. Аппаратные прерывания происходят по запросу периферийных устройств и называются IRQ (Interrupt Requests). Архитектура шины ISA ограничивает их число до 16 (IRQ0 — IRQ15). К аппаратным прерываниям относятся также специальные прерывания, которые генерирует сам процессор. Такие прерывания используются для обработки исключительных ситуаций — неверный операнд, неизвестная команда, переполнение и другие непредвиденные операции, когда процессор сбит столку и не знает, что делать. Эти прерывания имеют свои обозначения и никак не относятся к зарезервированным для периферии прерываниям
IRQ0-IRQ15. Все аппаратные прерывания можно разделить на две группы прерывания, которые можно игнорировать (замаскировать) и те, которые игнорировать нельзя. Первые называются маскируемыми (maskable), а вторые — немаски­
руемыми (non-maskable). Аппаратные прерывания могут быть отключены путем установки флага IF регистра признаков в 0. Единственное прерывание, которое отключить нельзя — это NMI, немаскируемое прерывание, генери­
рующееся при сбое памяти, сбоев питании процессора и подобных форс- мажорных обстоятельствах. Программные прерывания генерируются с помощью специальной команды в телепрограммы, то есть их порождает программист. Обычно программные прерывания используются для общения вашей программы с операционной системой.
29

Анатомия команд и как они выполняются процессором Как команды выполняются процессором Операнды Адресация памяти Команды языка ассемблера

3.1. Как команды выполняются процессором Команда микропроцессора — это команда, которая выполняет требуемое действие над данными или изменяет внутреннее состояние процессора. Существует две основные архитектуры процессоров. Первая называется RISC
(Reduced Instruction Set Computer) — компьютер с уменьшенным набором команд. Архитектура RISC названа в честь первого компьютера с уменьшенным набором команд — RISC I. Идея этой архитектуры основывается на том, что процессор большую часть времени тратит на выполнение ограниченного числа инструкций (например, переходов или команд присваивания, а остальные команды используются редко. Разработчики архитектуры создали облегченный процессор. Благодаря упрощенной внутренней логике (меньшему числу команд, менее сложным логическим контурам, значительно сократилось время выполнения отдельных команд и увеличилась общая производительность. Архитектура RISC подобна архитектуре общения с собакой — она знает всего несколько командно выполняет их очень быстро. Вторая архитектура имеет сложную систему команд, она называется CISC
(Complex Instruction Set Computer) — компьютер со сложной системой команд. Архитектура CISC подразумевает использование сложных инструкций, которые можно разделить на более простые. Все х86-совместимые процессоры принадлежат к архитектуре CISC. Давайте рассмотрим команду загрузить число 0x1234 в регистр АХ. На языке ассемблера она записывается очень просто — MOV АХ, 0x1234. К настоящему моменту вы уже знаете, что каждая команда представляется в виде двоичного числа (пункт 7 концепции фон Неймана). Ее числовое представление называется машинным кодом. Команда MOV АХ, 0x1234 на машинном языке может быть записана так
31

Ассемблер на примерах. Базовый курс
0x11хх: предыдущая команда
0x1111: 0хВ8, 0x34, 0x12 0x1114: следующие команды Мы поместили команду по адресу 0x1111. Следующая команда начинается тремя байтами дальше, значит, под команду с операндами отведено 3 байта. Второй и третий байты содержат операнды команды MOV. А что такое
0хВ8? После преобразования 0хВ8 в двоичную систему мы получим значение
ЮШОООЬ. Первая часть — 1011 — и есть код команды MOV. Встретив код 1011, контроллер понимает, что передним именно MOV. Следующий разряд (1) означает, что операнды будут разрядными. Три последние цифры определяют регистр назначения. Три нуля соответствуют регистру АХ (или AL, если предыдущий бит был равен 0, указывая таким образом, что операнды будут разрядными. Чтобы декодировать команды, контроллер должен сначала прочитать их из памяти. Предположим, что процессор только что закончил выполнять предшествующую команду, и IP (указатель команд) содержит значение 0x1111. Прежде чем приступить к обработке следующей команды, процессор посмотрит на шину управления, чтобы проверить, требуются ли аппаратные прерывания. Если запроса на прерывание не поступало, то процессор загружает значение, сохраненное по адресу 0x1111 (в нашем случае — это 0хВ8), в свой внутренний командный) регистр. Он декодирует это значение так, как показано выше, и понимает, что нужно загрузить в регистр АХ разрядное число — два следующих байта, находящиеся по адресами (они содержат наше число, 0x1234). Теперь процессор должен получить из памяти эти два байта. Для этого процессор посылает соответствующие команды в шину и ожидает возвращения по шине данных значения из памяти. Получив эти два байта, процессор запишет их в регистр АХ. Затем процессор увеличит значение в регистре IP на 3 (наша команда занимает 3 байта, снова проверит наличие запросов на прерывание и, если таких нет, загрузит один байт по адресу 0x1114 и продолжит выполнять программу. Если запрос на прерывание поступил, процессор проверит его типа также значение флага IF. Если флаг сброшен (0), процессор проигнорирует прерывание если же флаг установлен (1), то процессор сохранит текущий контекст и начнет выполнять первую инструкцию обработчика прерывания, загрузив ее из таблицы векторов прерываний. К счастью, нам не придется записывать команды в машинном коде, поскольку ассемблер разрешает использовать их символические имена. Но перед тем как углубиться в команды, поговорим об их операндах.
32

Глава 3. Анатомия команд и как они выполняются процессором
3.2. Операнды Данные, которые обрабатываются командами, называются операндами. Операнды в языке ассемблера записываются непосредственно после команды если их несколько, то через запятую. Одни команды вообще не имеют никаких операндов, другие имеют один или два операнда. В качестве операнда можно указать непосредственное значение (например,
0x123), имя регистра или ссылку на ячейку памяти (так называемые косвенные операнды. Что же касается разрядности, имеются разрядные, разрядные, и разрядные операнды. Почти каждая команда требует, чтобы операнды были одинакового размера (разрядности. Команда MOV АХ, 0x1234 имеет два операнда операнд регистра и непосредственное значение, и оба они 16-бит­
ные. Последний тип операнда — косвенный тип — адресует данные, находящиеся в памяти, получает их из памяти и использует в качестве значения. Узнать этот операнд очень просто — по наличию в записи квадратных скобок. Адресация памяти будет рассмотрена в следующем параграфе. В документации по Ассемблеру различные форматы операндов представлены следующими аббревиатурами
• операнд — любой разрядный регистр общего назначения
• regl6-onepaHfl — любой разрядный регистр общего назначения
• reg32-onepaHfl — любой разрядный регистр общего назначения
• m — операнд может находиться в памяти
• imm8 — непосредственное разрядное значение
• imml6 — непосредственное разрядное значение
• imm32 — непосредственное разрядное значение
• segreg — операнд должен быть сегментным регистром. Допускаются неоднозначные типы операндов, например reg8/imm8-onepaHfl может быть любым 8-битным регистром общего назначения или любым
8-битным непосредственным значением. Иногда размер операнда определяется только по последнему типу, например, следующая запись аналогична предыдущей R/imm8-onepaHfl может быть любым регистром (имеется ввиду 8-битный регистр) общего назначения или разрядным значением.
2 Зак. 293
33

Ассемблер на примерах. Базовый курс
3.3. Адресация памяти Мы уже знаем, что адрес, как и сама команда, — это число. Чтобы не запоминать адреса всех переменных, используемых в программе, этим адресам присваивают символические обозначения, которые называются переменными иногда их также называют указателями. При использовании косвенного операнда адрес в памяти, по которому находится нужное значение, записывается в квадратных скобках адрес. Если мы используем указатель, то есть символическое представление адреса, например, [ESI], тов листинге машинного кода мы увидим, что указатель был заменен реальным значением адреса. Можно также указать точный адрес памяти, например, [0x594F]. Чаще всего мы будем адресовать память по значению адреса, занесенному в регистр процессора. Чтобы записать такой косвенный операнд, нужно просто написать имя регистра в квадратных скобках. Например, если адрес загружен в регистр ESI, вы можете получить данные, расположенные поэтому адресу, используя выражение [ESI]. Теперь рассмотрим фрагмент программы, в которой регистр ESI содержит адрес первого элемента (нумерация начинается св массиве байтов. Как получить доступ, например, ко второму элементу (элементу, адрес которого на 1 байт больше) массива Процессор поддерживает сложные способы адресации, которые очень нам пригодятся в дальнейшем. В нашем случае, чтобы получить доступ ко второму элементу массива, нужно записать косвенный операнд [ESI + 1]. Имеются даже более сложные типы адресации адрес + ЕВХ + 4]. В этом случае процессор складывает адрес значение 4 и значение, содержащееся в регистре ЕВХ. Результат этого выражения называется эффективным адресом
(ЕА, Effective Address) и используется в качестве адреса, по которому фактически находится операнд (мы пока не рассматриваем сегментные регистры. При вычислении эффективного адреса процессор 80386 также позволяет умножать один член выражения на константу, являющуюся степенью двойки адрес + ЕВХ * 4]. Корректным считается даже следующее сумасшедшее выражение
[ число- б + ЕВХ * 8 + E S I ] На практике мы будем довольствоваться только одним регистром [ESI] или суммой регистра и константы, например, [ESI + 4]. В зависимости от режима процессора, мы можем использовать любой разрядный или разрядный регистр общего назначения [ЕАХ], [ЕВХ],... ЕВР. Процессор предыдущего поколения 80286 позволял записывать адрес в виде суммы содержимого регистра и константы только для регистров ВР, SI, DI, и ВХ.
34

Глава 3. Анатомия команд и как они выполняются процессором Выше мы упомянули, что в адресации памяти участвуют сегментные регистры. Их функция зависит от режима процессора. Каждый способ адресации предполагает, что при вычислении реального (фактического) адреса используется сегментный регистр по умолчанию. Сменить регистр по умолчанию можно так
ES:[ESI] Некоторые ассемблеры требуют указания регистра внутри скобок
[ES:ESI] В наших примерах мы будем считать, что все сегментные регистры содержат одно и тоже значение, поэтому мы не будем использовать их при адресации.
3.4. Команды языка ассемблера Когда мы знаем, что такое операнд, давайте рассмотрим, как описываются команды языка ассемблера. Общий формат такой имя_команды подсказка операнды В следующих главах мы поговорим об отдельных командах и выполняемых ими функциях. Операнды мы только что рассмотрели, осталась одна темная лошадка — подсказка. Необязательная подсказка указывает компилятору требуемый размер операнда. Ее значением может быть слово BYTE (8-битный операнд, WORD (16-битный) или DWORD (32-битный). Представим инициализацию некоторой переменной нулем, то есть запись нулей по адресу переменной. Подсказка сообщит компилятору размер операнда, то есть сколько именно нулевых байтов должно быть записано поэтому адресу. Пока мы не знаем правильной инструкции для записи значения, поэтому будем считать, что записать значение можно так mov dword [ 0x12345678 ],0 записывает 4 нулевых байта, начиная с адреса 0x12 345678 mov word [ 0x12345678 ],0 записывает 2 нулевых байта, начиная с адреса 0x12345678 mov b y t e [ 0x12345678 ],0 записывает 1 нулевой байт по адресу 0x12345 678 Примечание. В языке ассемблера точка с запятой является символом начала комментария. Первая инструкция последовательно запишет 4 нулевых байта, начиная с адреса 0x12345678. Вторая инструкция запишет только два нулевых байта, поскольку размер операнда — слово. Последняя инструкция запишет только один байт (в битах 00000000) в ячейку с адресом 0x12345678.
35

Основные команды языка ассемблера Команда MOV
«Остроконечники» и «тупоконечник Арифметические команды Логические команды Ассемблер на примерах. Базовый курс

В этой главе рассмотрены основные команды процессоров семействах, которые являются фундаментом и простых, и сложных программ, написанных на языке ассемблера. Мы не только опишем синтаксис командно и приведем несколько практических примеров, которые пригодятся вам при написании собственных программ.
4.1. Команда MOV Прежде чем изменять каким-либо образом наши данные, давайте научимся их сохранять копировать из регистра в память и обратно. Ведь прежде чем оперировать данными в регистрах, их сначала туда надо поместить. Команда MOV, хоть название ее и происходит от слова «move» (перемещать, на самом деле не перемещает, а копирует значение из источника в приемник
MOV приемник, источник Рассмотрим несколько примеров применения команды MOV: mov ax,[number] mov [number],bx mov b x , e x mov a l , 1 mov d h , с 1 mov e s i , e d i mov word [number] заносим значение переменной number в регистр АХ загрузить значение регистра ВХ в переменную number занести в регистр ВХ значение регистра СХ занести в регистр AL значение 1 занести в регистр DH значение регистра CL копировать значение регистра EDI в регистр ESI сохранить 16-битное значение 1 в переменную "number" Процессоры семействах позволяют использовать в командах только один косвенный аргумент. Следующая команда копирования значения, находящегося по адресу number_one, в область памяти с адресом number_two, недопустима
mov [number_two], [number_one] НЕПРАВИЛЬНО
37

Ассемблер на примерах. Базовый курс Чтобы скопировать значение из одной области памяти в другую, нужно использовать промежуточный регистр mov ax, [number_one] загружаем в АХ 16-битное значение "number_one" mov [number_two], ах а затем копируем его в переменную
;"number_two" Оба операнда команды MOV должны быть одного размера mov ах, bl НЕПРАВИЛЬНО - Операнды разных размеров. Для копирования значения BL в регистр АХ мы должны расширить диапазон, то есть скопировать весь ВХ в АХ, а затем загрузить 0 в АХ mov ах, Ьх загружаем ВХ в АХ mov ah, 0 сбрасываем" верхнюю часть АХ — записываем в нее О Регистр АН является верхней 8-битной частью регистра АХ. После выполнения команды MOV ах, Ьх регистр АН будет содержать значение верхней части регистра ВХ, то есть значение регистра ВН. Номы не можем быть уверены, что
ВН содержит 0, поэтому мы должны загрузить 0 в АН — команда MOV ah, О сбрасывает значение регистра АН. В результате мы расширили 8-битное значение, ранее содержащееся в регистре BL, до 16 битов. Новое, 16-битное, значение будет находиться в регистре АХ. Можно поступить и наоборот сначала сбросить весь АХ, а затем загрузить
BL в младшую часть АХ (AL): mov ах АН = 0 , AL = О mov al, bl заносим в AL значение BL Точно также можно скопировать 16-битное значение в 32-битный регистр. Для полноты картины приведем список всех допустимых форматов команды
MOV — как в официальной документации
MOV r / m 8 , r e g 8
MOV r / m l 6 , r e g l 6
MOV r/m32,reg32
MOV r e g 8 , r / m 8
MOV r e g l 6 , r / m l 6
MOV reg32,r/m32
MOV reg8,imm8
MOV r e g l 6 , i m m l 6
MOV reg32,imm32
MOV r/m8,imm8
MOV r/ml6,imml6
MOV r/m32,imm32 '

Глава 4. Основные команды языка ассемблера
4.2. «Остроконечники» и «тупоконечники» Сейчас мы немного отклонимся от обсуждения команд. Предположим, что вы хотите проверить, было ли значение 0x12345678, которое содержалось в регистре ЕВР, корректно загружено в разрядную переменную counter. Следующий фрагмент кода заносит значение 0x12345678 в переменную co­
u n t e r : mov e b p , 0x12345678 загружаем в ЕВР значение 0x12345678 mov [ c o u n t e r ] , ebp сохраняем значение ЕВР в переменную " c o u n t e r " (счетчик) Для того чтобы проверить, загружено значение или нет, нужно воспользоваться отладчиком. Понимаю, что вы пока не знаете ни того, как откомпилировать программу, ни того, как загрузить ее в отладчик, но давайте представим, что это уже сделано за вас. Как будет выглядеть откомпилированная программа в отладчике Отладчик преобразует все команды из машинного кода назад в язык ассемблера. Все точно также, как мы написали, только с небольшим отличием везде, где мы использовали символьное имя переменной, оно будет заменено реальным адресом переменной, например А BD78563412 mov ebp, 0x12345678 0804808F ' 892DC0900408 mov dword [ + 0x80490c0] , ebp Первая колонка — это реальный адрес команды в памяти, вторая — машинный код, в который превратилась команда после компиляции. После этого мы видим символьное представление машинной команды в мнемокодах ассемблера. Символическое имя нашей переменной counter было заменено адресом этой переменной в памяти (0х80490с0). Перед выполнением первой команды, mov ebp, 0x12 345 67 8, регистры процессора содержали следующие значения еах = 0x00000000 ebx = 0x00000000 есх = 0x00000000 edx = 0x00000000 esp = 0xBFFFF910 ebp = 0x00000000 e s i = 0x00000000 edi = 0x00000000 ds = 0x0000002B es = 0x0000002B fs = 0x00000000 gs = 0x00000000 ss = 0x0000002B cs = 0x00000023 eip = 0x0804808A eflags = 0x00200346
Flags: PF ZF TF IF ID После выполнения первой команды значение регистра ЕВР было заменено значением 0x12345678. Если просмотреть дамп памяти по адресу нашей переменной (0х80490с0), то мы увидим следующее
Dumping 64 b y t e s of memory s t a r t i n g at 0x080490C0 in hex
080490C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
39

Ассемблер на примерах. Базовый курс Когда будет выполнена вторая команда MOV, значение 0x12345678 будет записано в память по адресу 0х80490с0 и дамп памяти покажет другой результат
Dumping 64 b y t e s of memory s t a r t i n g at 0x080490C0 in hex
080490C0: 78 56 34 12 00 00 00 00 00 00 00 00 00 00 00 00 xV4 Требуемое значение (0x12345678) действительно было записано по адресу
0х80490с0, но почему-то задом наперед. Дело в том, что все х86-процессоры относятся к классу LITTLE_ENDIAN, то есть хранят байты слова или двойного слова в порядке от наименее значимого к наиболее значимому («little-end-first», младшим байтом вперед. Процессоры BIG_ENDIAN (например, Motorola) поступают наоборот размещают наиболее значимый байт по меньшему адресу
(«big-end-first», старшим байтом вперед. Примечание. Любопытно, что термины LITTLEENDIAN и BIG_ENDIAN — это непросто сокращения они происходят от названий соперничавших в Лилипутии партий «остроконечников» и «тупоконечников» из Путешествий Гулливера» Джонатана Свифта, отсюда и название этого пункта. «Остроконечники» и «тупоконечники» у Свифта кушали яйца с разных концов, одни — с острого, другие — с тупого. В результате спора по поводу того, как правильнее, развязалась война, а дальше ... если не помните, возьмите книжку и почитайте. Порядок следования байтов в слове (двойном слове) учитывается не только при хранении, но и при передаче данных. Если у вас есть небольшой опыт программирования, возможно, вы сталкивались с «остроконечниками и тупоконечниками» при разработке сетевых приложений, когда некоторые структуры данных приходилось преобразовывать к тупоконечному виду при помощи специальных функций (htonl, htons, ntohl, ntohs). Когда переменная counter будет прочитана обратно в регистр, там окажется оригинальное значение, то есть 0x12345678.
4.3. Арифметические команды Рассмотренная выше команда MOV относится к группе команд перемещения значений, другие команды из которой мы рассмотрим позже. А сейчас перейдем к следующей группе чаще всего используемых команд — арифметическим операциям. Процессор 80386 не содержит математического сопроцессора, поэтому мы рассмотрим только целочисленную арифметику, которая полностью поддерживается процессором 80386. Каждая арифметическая команда изменяет регистр признаков.
40

Глава 4. Основные команды языка ассемблера
4.3.1. Инструкции сложения ADD и вычитания SUB Начнем с самого простого — сложения (ADD) и вычитания (SUB). Команда
ADD требует двух операндов, как и команда MOV:
ADD o l , о Команда ADD складывает оба операнда и записывает результат в ol, предыдущее значение которого теряется. Точно также работает команда вычитания — SUB:
SUB o l , o2 Результат, ol-o2, будет сохранен в ol, исходное значение ol будет потеряно. Теперь рассмотрим несколько примеров mov ax, 8 ; заносим в АХ число 8 mov сх, 6 заносим в СХ число 6 mov dx, сх копируем СХ в DX, DX = б add dx, ax ;DX = DX + АХ Поскольку мы хотим избежать уничтожения (то есть перезаписи результатом) исходных значений и хотим сохранить оба значения — АХ и СХ, мы копируем оригинальное значение СХ в DX, а затем добавляем АХ к DX. Команда ADD сохранит результат DX + АХ в регистре DX, а исходные значения АХ и СХ останутся нетронутыми. Рассмотрим еще примеры использования инструкций ADD и SUB: add e a x , 8 sub e c x , e b p add b y t e [number] sub word [number], 4 add dword [number], 4 sub b y t e [number], a l sub a h , a l
EAX = EAX + 8
ECX = ECX - EBP добавляем значение 4 к переменной number размером в 1 байт диапазон значений 0-255) number = number — 4 размером в 2 байта диапазон значений 0-65535) добавляем значение 00000004 к "number" вычитаем значение регистра AL из "number" вычитаем AL из АН, результат помещаем в АН Что произойдет, если сначала занести в AL (разрядный регистр) наибольшее допустимое значение (255), а затем добавить к нему 8? mov a l , 255 ; заносим в AL значение 255, то есть OxFF add a l , 8 ; добавляем 8 В результате в регистре AL мы получим значение 7.
41

Ассемблер на примерах. Базовый курс Рис. 4.1. Сложение 255 (OxFF) + 8 Номы ведь ожидали 0x107 (263 в десятичном виде. Что случилось В регистре AL может поместиться только разрядное число (максимальное значение — 255). Девятый, потерянный, бит скрыт в регистре признаков, а именно в флаге CF — признак переноса. Признак переноса используется в арифметических командах при работе с большими диапазонами чисел, чем могут поддерживать регистры. Полезны для этого команды ADC (Add With
Carry — сложение с переносом) и SBB (Subtract With Borrow — вычитание с займом
ADC o l , o2 ; o l = Ol + о + CF
SBB o l , o2 ; o l = o l - о - CF Эти команды работают также, как ADD и SUB, но соответственно добавляют или вычитают флаг переноса CF. В контексте арифметических операций очень часто используются так называемые пары регистров. Пара — это два регистра, использующихся для хранения одного числа. Часто используется пара EDX:EAX (или DX:AX) — обычно приумножении. Регистр АХ хранит младшие 16 битов числа, a DX — старшие 16 битов. Таким способом даже древний 80286 может обрабатывать разрядные числа, хотя у него нет ни одного разрядного регистра. Пример пара DX:AX содержит значение OxFFFF (АХ = OxFFFF, DX = 0). Добавим 8 к этой паре и запишем результат обратно в DX:AX: mov a x , O x f f f f ;AX = OxFFFF mov d x , 0 ;DX = 0 a d d a x , 8 ;AX = AX + 8 a d c d x , 0 ; добавляем Оспе рено сом к DX Первая команда ADD добавит 8 к регистру АХ. Полностью результат не помещается в АХ, поэтому его старший бит переходит в CF. Вторая команда добавит к DX значение 0 и значение CF. После выполнения ADC флаг CF будет добавлен к DX (DX теперь равен 1). Результат сложения OxFFFF и 8 (0x10007) будет помещен в пару DX:AX
(DX=1,AX=0007).
42

Глава 4. Основные команды языка ассемблера Рис. 4.2. Сложение чисел OxFFFF и 0x0008 и их сохранение в регистрах Процессор 80386 может работать с разрядными числами напрямую — безо всяких переносов mov e a x , O x f f f f ;ЕАХ = OxFFFF a d d e a x , 8 ;ЕАХ = ЕАХ + 8 Рис. 4.3. Использование разрядных регистров процессора 80386 После выполнения этих инструкций в ЕАХ мы получим разрядное значение
0x10007. Для работы с разрядными числами мы можем использовать пару
EDX:EAX — точно также, как мы использовали пару DX:AX.
4.3.2. Команды инкрементирования INC и декрементирования DEC Эти команды предназначены для инкрементирования и декрементирования. Команда INC добавляет, a DEC вычитает единицу из единственного операнда. Допустимые типы операнда — такие же, как у команд ADD и SUB, а формат команд таков
INC Ol
DEC Ol
; o l = o l + 1
; o l = o l - 1 ВНИМАНИЕ Ни одна из этих инструкций не изменяет флаг CF. О значении этого факта и следствиях из него, а также о том, как безопасно (без потери
43

Ассемблер на примерах. Базовый курс данных) использовать эти команды, будет сказано в главе, посвященной оптимизации. add a l , l inc a l Увеличение на единицу значения регистра AL выглядит следующим образом
;AL = AL + 1
;AL = AL + 1 Увеличение на единицу значения 16-битной переменной number: inc word [number] мы должны указать размер переменной — word
4.3.3. Отрицательные числа — целые числа со знаком Отрицательные целые числа в ПК представлены в так называемом дополнительном коде. Дополнительный код можно представить себе как отображение некоторого диапазона, включающего положительные и отрицательные целые числа, на другой диапазон, содержащий только положительные целые числа. Рассмотрим код дополнения одного байта. Один байт может содержать числа в диапазоне от 0 до 255. Код дополнения заменяет этот диапазон другим — от -128 до 127. Диапазон от 0 до 127 отображается сам на себя, а отрицательным числам сопоставляется диапазон от
128 до 255: числу -1 соответствует число 255 (OxFF), -2 — 254 (OxFE) и т.д. Число -50 будет представлено как 206. Обратите внимание самый старший бит отрицательного числа всегда устанавливается в 1 — так можно определить, что число отрицательное. Процесс отображения отрицательных чисел в дополнительный код иногда называют маппингом (mapping). Дополнительный код может быть расширен до 2 байтов (от 0 до 65535). Он будет охватывать диапазон чисел от -32768 до 32767. Если дополнительный код расширить до 4 байтов, то получим диапазон от -2 147 483 648 до 2 147 483 647. Во многих языках программирования именно этот диапазон используется для код целочисленного типа данных (integer). Пример преобразуем числа 4, -4,386, -8000 ив дополнительный код, считая, что целевой диапазон — 16 бит (2 байта. Прежде всего, выясним, сколько чисел может поместиться в 16 разрядов. Это очень просто возведем 2 в степень 16.
2 16
= 65 536, что соответствует диапазону от 0 до 65 535. Теперь определим границы
65 536 / 2 = 32 768. Итак, мы получили диапазон от -32 768 до 32 767 (0 — это положительное число.
256(0x100)
206(0хСЕ) Интерпретация числа
1—
128 Дополнительный код для 1 байта Рис. 4.4. Дополнительный код для 1 байта
44

Глава 4. Основные команды языка ассемблера Первое число, 4, попадает в диапазон <0, 32 767>, поэтому оно отображается само на себя — в целевом диапазоне это будет тоже число 4. Число -4 — отрицательное, оно находится в диапазоне <-32 768, 0>. В целевом диапазоне оно будет представлено как 65 536 — 4 = 65 532. Число 386 останется само собой. Число -8 000 — отрицательное, в результате отображения получается
65 536 — 8 000 = 57 536 — это и будет число -8 000 в дополнительном коде. И, наконец, число 45 000 не может быть представлено в дополнительном коде, поскольку оно выходит за пределы диапазона. Выполнять арифметические операции над отрицательными числами в дополнительном коде можно при помощи обычных команд ADD и SUB. Рассмотрим, как это происходит, на примере суммы чисел -6 ив дополнительном коде из
2 байтов. Число 7 будет отображено само в себя, а число -6 будет представлено числом 65 536 — 6 = 65 530 (OxFFFA). Что получится, если мы сложим два эти числа (7 и 65 530)? Попробуем решить эту задачу на языке ассемблера mov ax,OxFFFA ;AX = - 6 , то есть или OxFFFA mov dx,7 ;DX = 7 add a x , d x ;AX = AX + DX Мы получим результат 65 530 + 7 = 65 537 = 0x10001, который не помещается в регистре АХ, поэтому будет установлен флаг переноса. Но если мы его проигнорируем, то оставшееся в АХ значение будет правильным результатом Механизм дополнительного кода ввели именно для того, чтобы при сложении и вычитании отрицательных чисел не приходилось выполнять дополнительных действий. Теперь давайте сложим два отрицательных числа. Ассемблер NASM позволяет указывать отрицательные числа непосредственно, поэтому нам ненужно преобразовывать их вручную в дополнительный код mov ax, -6 АХ = -6 mov dx,- 6 ;DX = - 6 add ax,dx ;AX = AX + DX Результат 0xFFF4 (установлен также флаг CF, номы его игнорируем. В десятичной системе 0xFFF4 = 65 524. В дополнительном коде мы получим правильный результат -12 (65 536 — 65 524 = 12). Отрицательные числа также могут использоваться при адресации памяти. Пусть регистр ВХ содержит адреса нам нужен адрес предыдущего байта, номы не хотим изменять значение регистра ВХ (предполагается, что процессор находится в реальном режиме mov ах Ь х - 1 ] поместить в АХ значение по адресу на единицу меньшему, чем хранится в ВХ Значение -1 будет преобразовано в OxFFFF, и инструкция будет выглядеть так MOV AX, [BX+OxFFFF]. При вычислении адреса не учитывается флаг
CF, поэтому мы получим адрес, на единицу меньший.
45

Ассемблер на примерах. Базовый курс
4.3.4. Команды для работы с отрицательными числами Команда NEG Система команд процессора 80386 включает в себя несколько команд, предназначенных для работы с целыми числами со знаком. Первая из них — команда
NEG (negation, отрицание
NEG r/m8
NEG Г/Ш16
NEG Г/Ш32 Используя NEG, вы можете преобразовывать положительное целое число в отрицательное и наоборот. Инструкция NEG имеет только один операнд, который может быть регистром или адресом памяти. Размер операнда — любой 8, 16 или 32 бита. пед еах изменяет знак числа, сохраненного в ЕАХ пед Ы тоже самое, но используется 8-битный
; регистр Ы пед b y t e [number] изменяет знак 8-битной переменной number Расширение диапазона целого беззнакового числа делалось просто мы просто копировали число в больший регистра расширенное место заполняли нулями. При работе с целыми числами со знаком мы должны заполнить это место старшим битом преобразуемого числа. Так мы можем сохранять положительные и отрицательные числа при расширении их диапазона. Расширение диапазона числа со знаком называется знаковым расширением. Процессор имеет несколько специальных команд, предназначенных для знакового расширения. Эти команды не имеют операндов, они выполняют действия над фиксированными регистрами. Команда CBW Команда CBW копирует седьмой (старший) бит регистра AL в регистр АН, расширяя таким образом оригинальное значение регистра AL в значение со знаком регистра АХ (значение АН становится равно 0x00 или OxFF = 11111111b, в зависимости от старшего бита AL). Сложно Ничего, скоро рассмотрим пару примеров, и все станет на свои места.
15 АХ о
I АН ! AL I
15 8 7 О Рис 4.5. Знаковое расширение с помощью инструкции CBW
46

Глава 4. Основные команды языка ассемблера Команда CWD Команда CWD копирует старший бит АХ в регистр DX, расширяя таким образом оригинальное значение АХ в пару регистров со знаком DX:AX. Рис. 4.6. Знаковое расширение с помощью инструкции CWD Команда CDQ Команда CDQ копирует старший бит ЕАХ в регистр EDX, расширяя таким образом оригинальное значение ЕАХ в пару регистров со знаком EDX:EAX. Команда CWDE Команда CWDE копирует старший бит АХ в верхнюю часть (старшую часть)
ЕАХ, расширяя таким образом оригинальное значение АХ в двойное слово со знаком, которое будет помещено в регистр ЕАХ. Рис 4.7. Знаковое расширение с помощью инструкции CWDE Рассмотрим пару примеров mov a l , -l ;AL = -1 (или OxFF) cbw знаковое расширение навесь АХ После выполнения команды CBW АХ будет содержать значение OxFFFF, то есть -1. Единица (1) старшего разряда заполнила все биты АН, и мы получили знаковое расширение AL навесь регистр АХ.
47

Ассемблер на примерах. Базовый курс mov ax, 4 АХ = 4 cwd выполним знаковое расширение в DX Первая команда заносит в регистр АХ значение 4. Вторая команда, CWD, производит знаковое расширение АХ в пару DX:AX. Оригинальное значение
DX заменяется новым значением — старшим битом регистра АХ, который в этом случае равен 0. В результате мы получили 0 в регистре DX. Иногда команда CWD полезна для очищения регистра DX, когда АХ содержит положительное значение, то есть значение, меньшее 0x8000.
4.3.5. Целочисленное умножение и деление Давайте познакомимся с оставшимися целочисленными операциями умножением и делением. Первое арифметическое действие выполняется командой
MUL, а второе — командой DIV. Дополнительный код делает возможным сложение и вычитание целых чисел со знаком и без знака с помощью одних и тех же команд ADD и SUB. Но к умножению и делению это не относится для умножения и деления чисел со знаком служат отдельные команды — IMUL и IDIV. Операнды этих инструкций такие же, как у MUL и DIV. Операции умножения и деления имеют свою специфику. В результате умножения двух чисел мы можем получить число, диапазон которого будет в два раза превышать диапазон операндов. Деление целых чисел — это операция целочисленная, поэтому в результате образуются два значения частное и остаток. С целью упрощения реализации команд умножения и деления эти команды спроектированы так, что один из операндов и результат находятся в фиксированном регистре, а второй операнд указывается программистом. Подобно командами, команды MUL, DIV, IMUL, IDIV изменяют регистр признаков. Команды MUL и IMUL Команда MUL может быть записана в трех различных форматах — в зависимости от операнда
MUL r/m8
MUL r/ml 6
MUL r/m32 В разрядной форме операнд может быть любым 8-битным регистром или адресом памяти. Второй операнд всегда хранится в AL. Результат (произведение) будет записан в регистр АХ.