我们需要程序在执行完一条语句后,跳转到另外一个地方继续执行,其本质就是修改CS:IP的值。

分类

8086CPU中转移行为分为:

段间转移:同时修改CS:IP的值
段内转移:只修改ip

段内转移根据修改IP指令的范围又分为:
短转移:IP修改范围是-128127
近转移:IP修改范围是-3276832767

下面会介绍不同转移行为的区别

根据转移指令分为:

无条件转移指令(jmp)
条件转移
循环指令(loop)
中断
过程

操作符offset

在汇编中我们会引入标号来帮助我们记忆地址,但是标号所表示的实际地址我们并不知道,而操作符offset可以直接获取标号的地址。
使用:

1
2
offset 标号
mov ax,offset start

jmp指令

对于转移指令我们知道就是修改CS:IP的值,在程序中我们都会写为跳转到某个地址,但是不同的范围对应的机器码会有所不同

段内短转移:

jmp short 标号

1
2
3
4
5
6
7
8
assume cs:codesg
codesg segment
 start:mov ax,0
 jmp short s           ;short表示短转移
 add ax,1
 s:inc ax
codesg ends
end start

s的地址为0008,但是在机器码中
jmp short s翻译为EB 03,这里我们发现机器码并不是EB 0008.
该过程是执行完一条语句后IP指向下一条语句,这里也就是add,然后刚刚的jmp又会修改ip。近转移时ip=ip+一个8位位移。
8位位移=标号处地址-jmp后第一条语句的地址,在编译时由程序算出
完整的过程就是:

  1. 执行jmp语句,IP执行下一条语句
  2. IP=IP+8位位移

段内近转移:

jmp near ptr 标号

IP=IP+16位位移,过程和短转移相同
16位位移=标号处地址-jmp后下一条语句地址。
段间转移:

jmp far ptr 标号

1
2
3
4
5
6
7
8
9
10
assume cs:codesg
codesg segment
 start:mov ax,0
       mov bx,0
       jmp far ptr s
       db 256 dup (0)
     s:add ax,1
     inc ax
codesg ends
end start

段间转移其对应的机器码是直接记录目标地址,
在内存中的jmp指令

1
2
3
4
5
jmp word ptr(段内转移)
jmp dword ptr(段间转移)
	(cs)=高地址处数据
    (IP)=低地址处数据
    这里是小端序的原因,不清楚可以看上一篇数据处理的基本问题。

jcxz指令

jcxz:为有条件转移指令,都是短转移
同上面一样:IP修改范围是-128~127.8位位移=标号处地址-jcxz后第一条语句地址

jcxz 标号

意义:当(cx)为0时,转移到标号处,否则继续执行下一条语句

loop指令

loop:循环指令,所有的循环指令都是短转移

1
loop 标号

当(cx)不为0则转移到标号处(即循环)