汇编语言 - 栈
栈是一块特殊的内存空间,本文涉及的CPU为8086CPU,所有与内存地址有关的数字皆为16进制
前言
栈的运行规律 - 先进后出,后进先出
以下为入栈的过程:
以下是出栈的过程:
以上就是栈的运行机制,栈的入栈叫做push,出栈叫做pop
在8086CPU中,栈是一块特殊的内存空间,栈的出栈和入栈都是以字为单位的
1. 8086栈机制
8086使用一段内存对栈进行模拟,最基本的操作是pop(出栈)和push(入栈)
- pop 寄存器 : 表示将栈顶元素出栈并且将数据送入寄存器中
- push 寄存器: 表示将寄存器中的元素入栈
下面是一段当作栈区使用的内存空间,初始化如下:
执行指令:push AX后:
寄存器AX中的内容被存放进内存中,栈顶指针上移两个字节
执行指令 push BX 后:
寄存器BX中的内容被存放进内存中,栈顶指针上移两个字节
执行指令pop CX中:
将栈顶元素送入CX后,栈顶指针下移两个字节
我们只需要使用pop和push指令,就可以对这段内存空间按照先进先出的规则进行访问,那么CPU怎么知道这段空间就是栈空间呢?
2. SS和SP寄存器
CPU是怎么知道我们执行的指令的地址?CPU是怎么知道我们执行指令的时候需要的数据的地址的?CPU通过CS:IP寄存器确定指令的位置,CPU通过DS:[address]确认数据的位置,那么需要确定栈顶的位置,也需要添加寄存器,SS与SP寄存器就是用来确定栈顶的位置的。
SS寄存器中存着栈顶的段地址,SP寄存器中存放着偏移地址,通过这两个寄存器中的值就可以判断栈顶的位置。
2.1 push指令与pop指令
push指令的完成,需要以下两个步骤
- SP = SP - 2:因为SS:SP指向前栈顶,既然需要push 数据,自然需要获取新栈顶
- 将 push 后面跟的寄存器中的内容写入刚开辟出的内存中,此时的SS:SP指向新栈顶
入栈时,栈顶从高地址向低地址增长
pop指令的完成,需要以下两个步骤
- 将栈顶元素送入pop后面跟的寄存器中
- SP = SP + 2,SS:SP指向下一个元素
出栈时,栈顶从低地址向高地址增长
2.2 示例
测试初始空间如下:
图中的栈顶SS:IP应为 SS:SP
当前SS:SP指向1000:A
执行push AX 指令后:
栈顶指针先上移,SP = SP - 2,然后将AX中的数据写入栈顶
执行push BX指令后:
栈顶指针先上移,SP = SP - 2,然后将BX中的数据写入栈顶
执行pop AX指令后:
先将栈顶中的数据写入AX中,然后栈顶指针下移,SP=SP + 2
执行pop BX指令后:
先将栈顶的数据写入BX中,然后栈顶指针下移,SP = SP + 2
如果1000:0 到 1000:F 这块内存是栈空间,并且初始状态栈空,那么初始状态下栈顶指针应指向1001:0,也就是第一次PUSH时栈顶指针刚好能够减到1000:E
2.3 越界问题
因为8086CPU只提供了栈顶寄存器,如果划分了一段内存空间为栈空间,例如1000:0 到 1000:F,如果SS:SP指针通过一系列的push和pop操作超出了这个范围,出现了上溢或者下溢的问题,是没有办法解决的,因为8086CPU 并没有提供对应的寄存器存放栈空间的大小,不能在每次push和pop操作之前先判断是否越界。
只能通过自己编程的时候避免。
3. debug测试
3.1 例题
利用栈的功能交换两个寄存器中的内容
寄存器和内存初始化
将AX压栈:
将BX压栈:
将栈顶pop到AX中:
将栈顶pop到BX中
完成两个寄存器中的内容交换
3.2 在debug中进行测试
- 先将AX和BX中的内容设置为1234H和5678H,然后找好栈区
- 写入对应的代码
- 将CS:IP指向对应的代码处,则开始运行程序
执行完代码后成功交换寄存器中的值