32位寄存器,32位寄存器是什么意思
32位寄存器,32位寄存器是什么意思
?從X8086開始學(xué)了一年,第一個ASM的程序就是變32換16進制的程序,不過現(xiàn)在叫我從新開始寫ASM程序,還是有點不會了。主要很多的東西忘了。先來學(xué)習(xí)一下ASM中必須知道的32位寄存器。
32位PC- CPU所含有的寄存器有:
4個數(shù)據(jù)寄存器(EAX、EBX、ECX和EDX)
2個變址和指針寄存器(ESI和EDI) 2個指針寄存器(ESP和EBP)
6個段寄存器(ES、CS、SS、DS、FS和GS)
1個指令指針寄存器(EIP) 1個標志寄存器(EFlags)
ARM:
ARM有37個寄存器,其中31個通用寄存器,6個狀態(tài)寄存器.
32位CPU所含有的寄存器有:
4個數(shù)據(jù)寄存器(EAX、EBX、ECX和EDX)
2個變址和指針寄存器(ESI和EDI) 2個指針寄存器(ESP和EBP)
6個段寄存器(ES、CS、SS、DS、FS和GS)
1個指令指針寄存器(EIP) 1個標志寄存器(EFlags)
1、數(shù)據(jù)寄存器
數(shù)據(jù)寄存器主要用來保存操作數(shù)和運算結(jié)果等信息,從而節(jié)省讀取操作數(shù)所需占用總線和訪問存儲器的時間。
32位CPU有4個32位的通用寄存器EAX、EBX、ECX和EDX。對低16位數(shù)據(jù)的存取,不會影響高16位的數(shù)據(jù)。這些
低16位寄存器分別命名為:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。
4個16位寄存器又可分割成8個獨立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每個寄
存器都有自己的名稱,可獨立存取。程序員可利用數(shù)據(jù)寄存器的這種“可分可合”的特性,靈活地處理字/字
節(jié)的信息。
寄存器AX和AL通常稱為累加器(Accumulator),用累加器進行的操作可能需要更少時間。累加器可用于乘、
除、輸入/輸出等操作,它們的使用頻率很高;
寄存器BX稱為基地址寄存器(Base Register)。它可作為存儲器指針來使用;
寄存器CX稱為計數(shù)寄存器(Count Register)。在循環(huán)和字符串操作時,要用它來控制循環(huán)次數(shù);在位操作
中,當移多位時,要用CL來指明移位的位數(shù);
寄存器DX稱為數(shù)據(jù)寄存器(Data Register)。在進行乘、除運算時,它可作為默認的操作數(shù)參與運算,也
可用于存放I/O的端口地址。
在16位CPU中,AX、BX、CX和DX不能作為基址和變址寄存器來存放存儲單元的地址,但在32位CPU中,其32位
寄存器EAX、EBX、ECX和EDX不僅可傳送數(shù)據(jù)、暫存數(shù)據(jù)保存算術(shù)邏輯運算結(jié)果,而且也可作為指針寄存器,
所以,這些32位寄存器更具有通用性。
2、變址寄存器
32位CPU有2個32位通用寄存器ESI和EDI。其低16位對應(yīng)先前CPU中的SI和DI,對低16位數(shù)據(jù)的存取,不影響
高16位的數(shù)據(jù)。
寄存器ESI、EDI、SI和DI稱為變址寄存器(Index Register),它們主要用于存放存儲單元在段內(nèi)的偏移量,
用它們可實現(xiàn)多種存儲器操作數(shù)的尋址方式,為以不同的地址形式訪問存儲單元提供方便。
變址寄存器不可分割成8位寄存器。作為通用寄存器,也可存儲算術(shù)邏輯運算的操作數(shù)和運算結(jié)果。
它們可作一般的存儲器指針使用。在字符串操作指令的執(zhí)行過程中,對它們有特定的要求,而且還具有特
殊的功能。
3、指針寄存器
32位CPU有2個32位通用寄存器EBP和ESP。其低16位對應(yīng)先前CPU中的BP和SP,對低16位數(shù)據(jù)的存取,不影
響高16位的數(shù)據(jù)。
寄存器EBP、ESP、BP和SP稱為指針寄存器(Pointer Register),主要用于存放堆棧內(nèi)存儲單元的偏移量,
用它們可實現(xiàn)多種存儲器操作數(shù)的尋址方式,為以不同的地址形式訪問存儲單元提供方便。
指針寄存器不可分割成8位寄存器。作為通用寄存器,也可存儲算術(shù)邏輯運算的操作數(shù)和運算結(jié)果。
它們主要用于訪問堆棧內(nèi)的存儲單元,并且規(guī)定:
BP為基指針(Base Pointer)寄存器,用它可直接存取堆棧中的數(shù)據(jù);
SP為堆棧指針(Stack Pointer)寄存器,用它只可訪問棧頂。
4、段寄存器
段寄存器是根據(jù)內(nèi)存分段的管理模式而設(shè)置的。內(nèi)存單元的物理地址由段寄存器的值和一個偏移量組合而成
的,這樣可用兩個較少位數(shù)的值組合成一個可訪問較大物理空間的內(nèi)存地址。
CPU內(nèi)部的段寄存器:
CS——代碼段寄存器(Code Segment Register),其值為代碼段的段值;
DS——數(shù)據(jù)段寄存器(Data Segment Register),其值為數(shù)據(jù)段的段值;
ES——附加段寄存器(Extra Segment Register),其值為附加數(shù)據(jù)段的段值;
SS——堆棧段寄存器(Stack Segment Register),其值為堆棧段的段值;
FS——附加段寄存器(Extra Segment Register),其值為附加數(shù)據(jù)段的段值;
GS——附加段寄存器(Extra Segment Register),其值為附加數(shù)據(jù)段的段值。
在16位CPU系統(tǒng)中,它只有4個段寄存器,所以,程序在任何時刻至多有4個正在使用的段可直接訪問;在32位
微機系統(tǒng)中,它有6個段寄存器,所以,在此環(huán)境下開發(fā)的程序最多可同時訪問6個段。
32位CPU有兩個不同的工作方式:實方式和保護方式。在每種方式下,段寄存器的作用是不同的。有關(guān)規(guī)定簡
單描述如下:
實方式: 前4個段寄存器CS、DS、ES和SS與先前CPU中的所對應(yīng)的段寄存器的含義完全一致,內(nèi)存單元的邏輯
地址仍為“段值:偏移量”的形式。為訪問某內(nèi)存段內(nèi)的數(shù)據(jù),必須使用該段寄存器和存儲單元的偏移量。
保護方式: 在此方式下,情況要復(fù)雜得多,裝入段寄存器的不再是段值,而是稱為“選擇子”(Selector)的某個值。。
5、指令指針寄存器
32位CPU把指令指針擴展到32位,并記作EIP,EIP的低16位與先前CPU中的IP作用相同。
指令指針EIP、IP(Instruction Pointer)是存放下次將要執(zhí)行的指令在代碼段的偏移量。在具有預(yù)取指令功
能的系統(tǒng)中,下次要執(zhí)行的指令通常已被預(yù)取到指令隊列中,除非發(fā)生轉(zhuǎn)移情況。所以,在理解它們的功能
時,不考慮存在指令隊列的情況。
在實方式下,由于每個段的最大范圍為64K,所以,EIP中的高16位肯定都為0,此時,相當于只用其低16位
的IP來反映程序中指令的執(zhí)行次序。
x86匯編語言的指令,其操作對象是CPU上的寄存器,系統(tǒng)內(nèi)存,或者立即數(shù). 有些指令表面上沒有操作數(shù), 或者看上去缺少操作數(shù), 其實該指令有內(nèi)定的操作對象, 比如push指令, 一定是對SS:ESP指定的內(nèi)存操作, 而cdq的操作對象一定是eax / edx.
在匯編語言中,寄存器用名字來訪問. CPU 寄存器有好幾類, 分別有不同的用處:
[1] 通用寄存器: EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(這個雖然通用,但很少被用做除了堆棧指針外的用途) 這些32位可以被用作多種用途,但每一個都有"專長".
??????? EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器.
??????? EBX 是"基地址"(base)寄存器, 在內(nèi)存尋址時存放基地址.
???????? ECX 是計數(shù)器(counter), 是重復(fù)(REP)前綴指令和LOOP指令的內(nèi)定計數(shù)器.
?????? EDX是...(忘了..哈哈)但它總是被用來放整數(shù)除法產(chǎn)生的余數(shù).
???? 這4個寄存器的低16位可以被單獨訪問,分別用AX,BX,CX和DX. AX又可以單獨訪問低8位(AL)和高8位(AH), BX,CX,DX也類似. 函數(shù)的返回值經(jīng)常被放在EAX中.
??????? ESI/EDI分別叫做"源/目標索引寄存器"(source/destination index),因為在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目標串.
?????? EBP是"基址指針"(BASE POINTER), 它最經(jīng)常被用作高級語言函數(shù)調(diào)用的"框架指針"(frame pointer). 在破解的時候,經(jīng)??梢钥匆娨粋€標準的函數(shù)起始代碼: push ebp ;保存當前ebp mov ebp,esp ;EBP設(shè)為當前堆棧指針 sub esp, xxx ;預(yù)留xxx字節(jié)給函數(shù)臨時變量. ... 這樣一來,EBP 構(gòu)成了該函數(shù)的一個框架, 在EBP上方分別是原來的EBP, 返回地址和參數(shù). EBP下方則是臨時變量. 函數(shù)返回時作 mov esp,ebp/pop ebp/ret 即可.
????? ESP 專門用作堆棧指針.
?? [2] 段寄存器:
?????????? CS(Code Segment,代碼段) 指定當前執(zhí)行的代碼段. EIP (Instruction pointer, 指令指針)則指向該段中一個具體的指令. CS:EIP指向哪個指令, CPU 就執(zhí)行它. 一般只能用jmp, ret, jnz, call 等指令來改變程序流程,而不能直接對它們賦值.
????????? DS(DATA SEGMENT, 數(shù)據(jù)段) 指定一個數(shù)據(jù)段.
????????? 注意: 在當前的計算機系統(tǒng)中, 代碼和數(shù)據(jù)沒有本質(zhì)差別, 都是一串二進制數(shù), 區(qū)別只在于你如何用它. 例如, CS 制定的段總是被用作代碼, 一般不能通過CS指定的地址去修改該段. 然而,你可以為同一個段申請一個數(shù)據(jù)段描述符"別名"而通過DS來訪問/修改. 自修改代碼的程序常如此做.
?????????? ES,FS,GS 是輔助的段寄存器, 指定附加的數(shù)據(jù)段.
?????????? SS(STACK SEGMENT)指定當前堆棧段
????????? ESP 則指出該段中當前的堆棧頂. 所有push/pop 系列指令都只對SS:ESP指出的地址進行操作.
[3] 標志寄存器(EFLAGS): 該寄存器有32位,組合了各個系統(tǒng)標志. EFLAGS一般不作為整體訪問, 而只對單一的標志位感興趣. 常用的標志有:
????????? 進位標志C(CARRY), 在加法產(chǎn)生進位或減法有借位時置1, 否則為0.
???????? 零標志Z(ZERO), 若運算結(jié)果為0則置1, 否則為0
???????? 符號位S(SIGN), 若運算結(jié)果的最高位置1, 則該位也置1.
????????? 溢出標志O(OVERFLOW), 若(帶符號)運算結(jié)果超出可表示范圍, 則置1.
?????????? JXX 系列指令就是根據(jù)這些標志來決定是否要跳轉(zhuǎn), 從而實現(xiàn)條件分枝. 要注意,很多JXX 指令是等價的, 對應(yīng)相同的機器碼. 例如, JE 和JZ 是一樣的,都是當Z=1是跳轉(zhuǎn). 只有JMP 是無條件跳轉(zhuǎn). JXX 指令分為兩組, 分別用于無符號操作和帶符號操作.
???????? JXX 后面的"XX" 有如下字母: 無符號操作: 帶符號操作: A = "ABOVE", 表示"高于" G = "GREATER", 表示"大于" B = "BELOW", 表示"低于" L = "LESS", 表示"小于" C = "CARRY", 表示"進位"或"借位" O = "OVERFLOW", 表示"溢出" S = "SIGN", 表示"負" 通用符號: E = "EQUAL" 表示"等于", 等價于Z (ZERO) N = "NOT" 表示"非", 即標志沒有置位. 如JNZ "如果Z沒有置位則跳轉(zhuǎn)" Z = "ZERO", 與E同. 如果仔細想一想,就會發(fā)現(xiàn) JA = JNBE, JAE = JNB, JBE = JNA, JG = JNLE, JGE= JNL, JL= JNGE, ....
非常好我支持^.^
(139) 39.9%
不好我反對
(209) 60.1%
相關(guān)閱讀:
- [控制/MCU] 16位和32位寄存器的區(qū)別 16位寄存器有哪些 2023-03-31
- [控制/MCU] 16位寄存器數(shù)據(jù)范圍 32位寄存器數(shù)據(jù)范圍 數(shù)據(jù)寄存器多少位怎么算 2023-03-31
- [存儲技術(shù)] 一種高性能32位移位寄存器單元的設(shè)計 2017-12-22
( 發(fā)表人:admin )