在汇编中，大部分指令都是和CPU与内存相关的

内存

• 内存空间的大小受CPU地址总线宽度的限制。8086的内存地址范围为0x00000~0xFFFFF
• 0x00000 ~ 0x9FFFF:主存储器。可读可写
• 0xA0000 ~ 0xBFFFF:显存地址空间。可读可写
• 0xCFFFF ~ 0x FFFFF:存储各种硬件系统信息。只读

CPU

总线

• 地址总线
• 数据总线
• 控制总线

地址总线

• 它决定了CPU的寻址能力

• 8086的地址总线宽度是20，寻址能力是1M

     一根总线可以传的 2^1 个值(0，1）.所以20根地址总线可以传递 2^20 个值。内存中一个内存单元保存一个字节，所以8086的寻址能力是1M
  

数据总线

• 它决定CPU的传输能力

• 8086的数据总线宽度是16，每次可以传输2个字节

    数据总线传递的是数据，16根同时放电，一次可以传输16个bit位，为2个Byte
  

控制总线

• CPU对其它控件的控制，通过其传输

寄存器

不同的CPU，寄存器的个数、结构是不同的(8086是16位结构的CPU)

• 8086有14个寄存器

  • 都是16位的寄存器

  • 可以存放2个字节

    
    image.png

通用寄存器

数据寄存器

• 通常，CPU会先将内存中的数据存储到通用寄存器，然后再对通用寄存器中的数据进行运算
• AX、BX、CX、DX：可以存放两个字节 *H、 *L ( * = A/B/C/D )。

寻址方式

物理地址 = 基地址 + 偏移地址

    * 8086的地址总线是20根，可以寻址的范围为0x00000 ~ 0xFFFFF。CPU是16位，计算出来的地址范围是0x0000 ~ 0xFFFF。为了满足地址总线的寻址范围，采用基地址+偏移地址的方法，通过CPU中的地址加法器计算出物理地址，再由地址总线传给内存，寻找物理地址。
    * 基地址必须是16的倍数
    * 偏移地址的寻址范围为64kb(0x0000 ~ 0xFFFF)
    * 8086内存最大可以分成16段。2^20 / 2 ^ 16 = 2^4

段寄存器

8086有四个段寄存器：CS、DS、SS、ES，当CPU需要访问内存时由这4个段寄存器提供内存单元的段地址

*   CS (Code Segment)：代码段寄存器
*   DS (Data Segment)：数据段寄存器
*   SS (Stack Segment)：堆栈段寄存器
*   ES (Extra Segment)：附加段寄存器

CS和IP

• CS为代码段寄存器，IP为指令指针寄存器，它们指示了CPU当前要读取指令的地址

分析CS和IP的工作流程

2990730-69f1503975cf6889.png

• 程序启动时CS指向2000H,IP指向0000H

1. 地址加法器计算CPU需要在内存中寻找的地址单元 20000H

2. 地址加法器计算的20位地址结果传入输入输出控制电路

3. 输入输出控制电路通过地址总线将地址传入内存

4. 在内存中找到20000H地址单元，读取指令

5. 指令通过数据总线传回输入输出控制电路

6. 将指令放入指令缓冲器

7. 修改IP中0000H的值

8. 执行控制器

    注意：
    指令一旦放入指令缓冲器，立即修改IP的值，然后才会执行指令
    
    补充：
    * 在内存中读数据时，读多少个字节由汇编指令决定
    * 指令通过数据总线传回时，一次传多少字节由数据总线决定
    * 8086CPU启动时CS和IP分别被设置为CS=0xFFFFH,IP=0000H
   

指令和数据

• 内存或磁盘上，指令和数据没有任何区别

• 同样的信息既可以被CPU认为指令，又可以被认为数据

• 通过CS:IP指向的时候被认为指令，通过DS指向时被认为数据

    注意：
    如果内存中的内容曾被CPU执行过，那么它所在的内存单元必然被CS：IP指向过
  

jmp指令

• CPU从何处执行指令由CS，IP中的内容决定，所以可以通过修改CS，IP中的来控制CPU执行的目标指令
• 8086提供mov指定，它可以修改大部分寄存器的值，但是不能修改CS，IP中的值。
• 8086提供额外的指令来修改CS，IP，最简单的是jmp指令

jmp用法：

• jmp CS:IP 该指令执行后CPU直接从修改后的CS:IP执行指令
• jmp 数据寄存器，该指令将数据寄存器中的值，赋值给IP。适合CS不变的情况下使用

DS和[address]

• DS，通常存放要访问数据的段地址

• DS不能直接由mov ds,10000H赋值，需要数据寄存器间接

• 【address】表示内存单元地址

    向ds中存入地址
    mov bx,1000H
    mov ds,bx
    mov al,[0]
  

大小端

• 大端模式，是指数据的高字节保存在内存的低地址中，而数据的低字节保存在内存的高地址中（高低\低高）

• 小端模式，是指数据的高字节保存在内存的高地址中，而数据的低字节保存在内存的低地址中（高高\低低）

    注意：
    ARM既可以工作在大端模式,也可以工作在小端模式
  

栈

• 栈：是一种具有特殊访问方式的存储空间
• 8086将SS作为栈段的段地址，任意时刻，SS:SP指向栈顶元素
• 8086提供PUSH和POP指令操作栈段的数据

PUSH

• push ax 将ax中的数据入栈

    入栈过程：
    SP = SP - 2,SS:SP 指向当前栈顶前面的单元,以当前栈顶前面的单元为新的栈顶;
    将ax中的内容送入 SS:SP 指向的内存单元处,SS:SP此时指向新栈顶
  

POP

• pop ax 将栈中数据存放到ax中

    出栈过程：
    将SS:SP指向的内存单元处的数据送入ax中;
    SP=SP + 2,SS:SP 指向当前栈顶下面的单元,以当前栈顶下面的单元为新的栈顶
  
  
    如果将10000H 到 1000FH 这段空间当做栈,初始状态栈是空的,此时,SS=1000H,SP=10H
  

栈顶超界

当栈满的时候再使用push指令入栈，或栈空的时候再使用pop指令出栈，都将发生栈顶超界问题
栈顶超界是非常危险的，因为栈空间之外可能存放其他有用的数据、代码等。栈顶超界会覆盖这个数据、代码

注意：
在8086中，push、pop操作的数据都是2个字节的

栈段

• 对于8086来说，在编程时，可以根据需要，将一组内存单元定义为一个段
• 我们可以将一组长度为N（N<=64KB）、地址连续、起始地址为16倍数的内存单元，当做栈空间来使用，称为栈段。比如用 10010H~1001FH 这段内存空间当做栈来使用，我们就可以认为 10010H~1001FH 是一个栈段，它的段地址为1001H，长度为16字节
• 如何使用push、pop等栈操作指令访问我们定义的栈段？
  • 用SS存放栈段的段地址，用SP存放栈顶的偏移地址