32位CPU所含有的寄存器有:
4個數據寄存器(EAX、EBX、ECX和EDX)
2個變址和指針寄存器(ESI和EDI) 2個指針寄存器(ESP和EBP)
6個段寄存器(ES、CS、SS、DS、FS和GS)
1個指令指針寄存器(EIP) 1個標誌寄存器(EFlags)
1、數據寄存器
數據寄存器主要用來保存操作數和運算結果等信息,從而節省讀取操作數所需佔用總線和訪問存儲器的時間。
32位CPU有4個32位的通用寄存器EAX、EBX、ECX和EDX。對低16位數據的存取,不會影響高16位的數據。這些
低16位寄存器分別命名爲:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。
4個16位寄存器又可分割成8個獨立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每個寄
存器都有自己的名稱,可獨立存取。程序員可利用數據寄存器的這種“可分可合”的特性,靈活地處理字/字
節的信息。
寄存器AX和AL通常稱爲累加器(Accumulator),用累加器進行的操作可能需要更少時間。累加器可用於乘、
除、輸入/輸出等操作,它們的使用頻率很高;
寄存器BX稱爲基地址寄存器(Base Register)。它可作爲存儲器指針來使用;
寄存器CX稱爲計數寄存器(Count Register)。在循環和字符串操作時,要用它來控制循環次數;在位操作
中,當移多位時,要用CL來指明移位的位數;
寄存器DX稱爲數據寄存器(Data Register)。在進行乘、除運算時,它可作爲默認的操作數參與運算,也
可用於存放I/O的端口地址。
在16位CPU中,AX、BX、CX和DX不能作爲基址和變址寄存器來存放存儲單元的地址,但在32位CPU中,其32位
寄存器EAX、EBX、ECX和EDX不僅可傳送數據、暫存數據保存算術邏輯運算結果,而且也可作爲指針寄存器,
所以,這些32位寄存器更具有通用性。
2、變址寄存器
32位CPU有2個32位通用寄存器ESI和EDI。其低16位對應先前CPU中的SI和DI,對低16位數據的存取,不影響
高16位的數據。
寄存器ESI、EDI、SI和DI稱爲變址寄存器(Index Register),它們主要用於存放存儲單元在段內的偏移量,
用它們可實現多種存儲器操作數的尋址方式,爲以不同的地址形式訪問存儲單元提供方便。
變址寄存器不可分割成8位寄存器。作爲通用寄存器,也可存儲算術邏輯運算的操作數和運算結果。
它們可作一般的存儲器指針使用。在字符串操作指令的執行過程中,對它們有特定的要求,而且還具有特
殊的功能。
3、指針寄存器
32位CPU有2個32位通用寄存器EBP和ESP。其低16位對應先前CPU中的SBP和SP,對低16位數據的存取,不影
響高16位的數據。
寄存器EBP、ESP、BP和SP稱爲指針寄存器(Pointer Register),主要用於存放堆棧內存儲單元的偏移量,
用它們可實現多種存儲器操作數的尋址方式,爲以不同的地址形式訪問存儲單元提供方便。
指針寄存器不可分割成8位寄存器。作爲通用寄存器,也可存儲算術邏輯運算的操作數和運算結果。
它們主要用於訪問堆棧內的存儲單元,並且規定:
BP爲基指針(Base Pointer)寄存器,用它可直接存取堆棧中的數據;
SP爲堆棧指針(Stack Pointer)寄存器,用它只可訪問棧頂。
4、段寄存器
段寄存器是根據內存分段的管理模式而設置的。內存單元的物理地址由段寄存器的值和一個偏移量組合而成
的,這樣可用兩個較少位數的值組合成一個可訪問較大物理空間的內存地址。
CPU內部的段寄存器:
CS——代碼段寄存器(Code Segment Register),其值爲代碼段的段值;
DS——數據段寄存器(Data Segment Register),其值爲數據段的段值;
ES——附加段寄存器(Extra Segment Register),其值爲附加數據段的段值;
SS——堆棧段寄存器(Stack Segment Register),其值爲堆棧段的段值;
FS——附加段寄存器(Extra Segment Register),其值爲附加數據段的段值;
GS——附加段寄存器(Extra Segment Register),其值爲附加數據段的段值。
在16位CPU系統中,它只有4個段寄存器,所以,程序在任何時刻至多有4個正在使用的段可直接訪問;在32位
微機系統中,它有6個段寄存器,所以,在此環境下開發的程序最多可同時訪問6個段。
32位CPU有兩個不同的工作方式:實方式和保護方式。在每種方式下,段寄存器的作用是不同的。有關規定簡
單描述如下:
實方式: 前4個段寄存器CS、DS、ES和SS與先前CPU中的所對應的段寄存器的含義完全一致,內存單元的邏輯
地址仍爲“段值:偏移量”的形式。爲訪問某內存段內的數據,必須使用該段寄存器和存儲單元的偏移量。
保護方式: 在此方式下,情況要複雜得多,裝入段寄存器的不再是段值,而是稱爲“選擇子”(Selector)的某個值。。
5、指令指針寄存器
32位CPU把指令指針擴展到32位,並記作EIP,EIP的低16位與先前CPU中的IP作用相同。
指令指針EIP、IP(Instruction Pointer)是存放下次將要執行的指令在代碼段的偏移量。在具有預取指令功
能的系統中,下次要執行的指令通常已被預取到指令隊列中,除非發生轉移情況。所以,在理解它們的功能
時,不考慮存在指令隊列的情況。
在實方式下,由於每個段的最大範圍爲64K,所以,EIP中的高16位肯定都爲0,此時,相當於只用其低16位
的IP來反映程序中指令的執行次序。
6、標誌寄存器
一、運算結果標誌位
1、進位標誌CF(Carry Flag)
進位標誌CF主要用來反映運算是否產生進位或借位。如果運算結果的最高位產生了一個進位或借位,那麼,其值爲1,否則其值爲0。
使用該標誌位的情況有:多字(字節)數的加減運算,無符號數的大小比較運算,移位操作,字(字節)之間移位,專門改變CF值的指令等。
2、奇偶標誌PF(Parity Flag)
奇偶標誌PF用於反映運算結果中“1”的個數的奇偶性。如果“1”的個數爲偶數,則PF的值爲1,否則其值爲0。
利用PF可進行奇偶校驗檢查,或產生奇偶校驗位。在數據傳送過程中,爲了提供傳送的可靠性,如果採用奇偶校驗的方法,就可使用該標誌位。
3、輔助進位標誌AF(Auxiliary Carry Flag)
在發生下列情況時,輔助進位標誌AF的值被置爲1,否則其值爲0:
(1)、在字操作時,發生低字節向高字節進位或借位時;
(2)、在字節操作時,發生低4位向高4位進位或借位時。
對以上6個運算結果標誌位,在一般編程情況下,標誌位CF、ZF、SF和OF的使用頻率較高,而標誌位PF和AF的使用頻率較低。
4、零標誌ZF(Zero Flag)
零標誌ZF用來反映運算結果是否爲0。如果運算結果爲0,則其值爲1,否則其值爲0。在判斷運算結果是否爲0時,可使用此標誌位。
5、符號標誌SF(Sign Flag)
符號標誌SF用來反映運算結果的符號位,它與運算結果的最高位相同。在微機系統中,有符號數採用補碼錶示法,所以,SF也就反映運算結果的正負號。運算結果爲正數時,SF的值爲0,否則其值爲1。
6、溢出標誌OF(Overflow Flag)
溢出標誌OF用於反映有符號數加減運算所得結果是否溢出。如果運算結果超過當前運算位數所能表示的範圍,則稱爲溢出,OF的值被置爲1,否則,OF的值被清爲0。
“溢出”和“進位”是兩個不同含義的概念,不要混淆。如果不太清楚的話,請查閱《計算機組成原理》課程中的有關章節。
二、狀態控制標誌位
狀態控制標誌位是用來控制CPU操作的,它們要通過專門的指令才能使之發生改變。
1、追蹤標誌TF(Trap Flag)
當追蹤標誌TF被置爲1時,CPU進入單步執行方式,即每執行一條指令,產生一個單步中斷請求。這種方式主要用於程序的調試。
指令系統中沒有專門的指令來改變標誌位TF的值,但程序員可用其它辦法來改變其值。
2、中斷允許標誌IF(Interrupt-enable Flag)
中斷允許標誌IF是用來決定CPU是否響應CPU外部的可屏蔽中斷髮出的中斷請求。但不管該標誌爲何值,CPU都必須響應CPU外部的不可屏蔽中斷所發出的中斷請求,以及CPU內部產生的中斷請求。具體規定如下:
(1)、當IF=1時,CPU可以響應CPU外部的可屏蔽中斷髮出的中斷請求;
(2)、當IF=0時,CPU不響應CPU外部的可屏蔽中斷髮出的中斷請求。
CPU的指令系統中也有專門的指令來改變標誌位IF的值。
3、方向標誌DF(Direction Flag)
方向標誌DF用來決定在串操作指令執行時有關指針寄存器發生調整的方向。具體規定在第5.2.11節——字符串操作指令——中給出。在微機的指令系統中,還提供了專門的指令來改變標誌位DF的值。
三、32位標誌寄存器增加的標誌位
1、I/O特權標誌IOPL(I/O Privilege Level)
I/O特權標誌用兩位二進制位來表示,也稱爲I/O特權級字段。該字段指定了要求執行I/O指令的特權級。如果當前的特權級別在數值上小於等於IOPL的值,那麼,該I/O指令可執行,否則將發生一個保護異常。
2、嵌套任務標誌NT(Nested Task)
嵌套任務標誌NT用來控制中斷返回指令IRET的執行。具體規定如下:
(1)、當NT=0,用堆棧中保存的值恢復EFLAGS、CS和EIP,執行常規的中斷返回操作;
(2)、當NT=1,通過任務轉換實現中斷返回。
3、重啓動標誌RF(Restart Flag)
重啓動標誌RF用來控制是否接受調試故障。規定:RF=0時,表示“接受”調試故障,否則拒絕之。在成功執行完一條指令後,處理機把RF置爲0,當接受到一個非調試故障時,處理機就把它置爲1。
4、虛擬8086方式標誌VM(Virtual 8086 Mode)
如果該標誌的值爲1,則表示處理機處於虛擬的8086方式下的工作狀態,否則,處理機處於一般保護方式下的工作狀態。
彙編中的寄存器說明 - [彙編]
彙編語言和CPU以及內存,端口等硬件知識是連在一起的. 這也是爲什麼彙編語言沒有通用性的原因. 下面簡單講講基本知識(針對INTEL x86及其兼容機)
x86彙編語言的指令,其操作對象是CPU上的寄存器,系統內存,或者立即數. 有些指令表面上沒有操作數, 或者看上去缺少操作數, 其實該指令有內定的操作對象, 比如push指令, 一定是對SS:ESP指定的內存操作, 而cdq的操作對象一定是eax / edx.
在彙編語言中,寄存器用名字來訪問. CPU 寄存器有好幾類, 分別有不同的用處:
[1] 通用寄存器: EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(這個雖然通用,但很少被用做除了堆棧指針外的用途) 這些32位可以被用作多種用途,但每一個都有"專長".
EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器.
EBX 是"基地址"(base)寄存器, 在內存尋址時存放基地址.
ECX 是計數器(counter), 是重複(REP)前綴指令和LOOP指令的內定計數器.
EDX是...(忘了..哈哈)但它總是被用來放整數除法產生的餘數.
這4個寄存器的低16位可以被單獨訪問,分別用AX,BX,CX和DX. AX又可以單獨訪問低8位(AL)和高8位(AH), BX,CX,DX也類似. 函數的返回值經常被放在EAX中.
ESI/EDI分別叫做"源/目標索引寄存器"(source/destination index),因爲在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目標串.
EBP是"基址指針"(BASE POINTER), 它最經常被用作高級語言函數調用的"框架指針"(frame pointer). 在破解的時候,經常可以看見一個標準的函數起始代碼: push ebp ;保存當前ebp mov ebp,esp ;EBP設爲當前堆棧指針 sub esp, xxx ;預留xxx字節給函數臨時變量. ... 這樣一來,EBP 構成了該函數的一個框架, 在EBP上方分別是原來的EBP, 返回地址和參數. EBP下方則是臨時變量. 函數返回時作 mov esp,ebp/pop ebp/ret 即可.
ESP 專門用作堆棧指針.
[2] 段寄存器:
CS(Code Segment,代碼段) 指定當前執行的代碼段. EIP (Instruction pointer, 指令指針)則指向該段中一個具體的指令. CS:EIP指向哪個指令, CPU 就執行它. 一般只能用jmp, ret, jnz, call 等指令來改變程序流程,而不能直接對它們賦值.
DS(DATA SEGMENT, 數據段) 指定一個數據段.
注意:在當前的計算機系統中, 代碼和數據沒有本質差別, 都是一串二進制數, 區別只在於你如何用它. 例如, CS 制定的段總是被用作代碼, 一般不能通過CS指定的地址去修改該段. 然而,你可以爲同一個段申請一個數據段描述符"別名"而通過DS來訪問/修改. 自修改代碼的程序常如此做.
ES,FS,GS 是輔助的段寄存器, 指定附加的數據段.
SS(STACK SEGMENT)指定當前堆棧段
ESP 則指出該段中當前的堆棧頂. 所有push/pop 系列指令都只對SS:ESP指出的地址進行操作.
[3] 標誌寄存器(EFLAGS): 該寄存器有32位,組合了各個系統標誌. EFLAGS一般不作爲整體訪問, 而只對單一的標誌位感興趣. 常用的標誌有:
進位標誌C(CARRY), 在加法產生進位或減法有借位時置1, 否則爲0.
零標誌Z(ZERO), 若運算結果爲0則置1, 否則爲0
符號位S(SIGN), 若運算結果的最高位置1, 則該位也置1.
溢出標誌O(OVERFLOW), 若(帶符號)運算結果超出可表示範圍, 則置1.
JXX 系列指令就是根據這些標誌來決定是否要跳轉, 從而實現條件分枝. 要注意,很多JXX 指令是等價的, 對應相同的機器碼. 例如, JE 和JZ 是一樣的,都是當Z=1是跳轉. 只有JMP 是無條件跳轉. JXX 指令分爲兩組, 分別用於無符號操作和帶符號操作.
JXX 後面的"XX" 有如下字母: 無符號操作: 帶符號操作: A = "ABOVE", 表示"高於" G = "GREATER", 表示"大於" B = "BELOW", 表示"低於" L = "LESS", 表示"小於" C = "CARRY", 表示"進位"或"借位" O = "OVERFLOW", 表示"溢出" S = "SIGN", 表示"負" 通用符號: E = "EQUAL" 表示"等於", 等價於Z (ZERO) N = "NOT" 表示"非", 即標誌沒有置位. 如JNZ "如果Z沒有置位則跳轉" Z = "ZERO", 與E同. 如果仔細想一想,就會發現 JA = JNBE, JAE = JNB, JBE = JNA, JG = JNLE, JGE= JNL, JL= JNGE, ....
[4] 端口
端口是直接和外部設備通訊的地方。外設接入系統後,系統就會把外設的數據接口映射到特定的端口地址空間,這樣,從該端口讀入數據就是從外設讀入數據,而向外設寫入數據就是向端口寫入數據。當然這一切都必須遵循外設的工作方式。端口的地址空間與內存地址空間無關,系統總共提供對64K個8位端口的訪問,編號0-65535. 相鄰的8位端口可以組成成一個16位端口,相鄰的16位端口可以組成一個32位端口。端口輸入輸出由指令IN,OUT,INS和OUTS實現,具體可參考彙編語言書籍。