跳转指令 jmp、call、ret、retf

保存一下，方便以后查看。

作者：chuanwang66

原作网址：http://chuanwang66.iteye.com/blog/1075859

JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移，因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中，因此处理器一定会执行特权级检查。

 

1、jmp指令：不影响堆栈。紧紧进行执行流程的跳转，不会保存返回地址。(书P55)对于jmp而言，长短jmp仅仅是结果不同罢了，短跳转对应段内，长跳转对应段间。

 

2、call指令：影响堆栈。在进行流程跳转前会保存返回地址（下一条指令的地址），以便在跳转目标代码中可以使用ret指令返回到call指令的下一条指令处继续执行。执行段内跳转（或称“长call”）时，只保存EIP；如果是段间跳转（或称“短call”），还保存CS。

 

3、ret和retf：这两个指令的功能都是调用返回。

（1）ret在返回时只从堆栈中取得EIP；retf中的字母f表示far，即段间转移返回，要从堆栈中取出EIP和CS。

（2）两个指令都可以带参数，表示发生过程调用时参数的个数，返回时要从堆栈中退出相应个数的参数。

（3）恢复CS时，如果发现将发生特权级变化（当前CS的低2位不等于从堆栈中取得的新的CS值的低2位。由跳转的相关理论可知，只有跳转到非一致代码段时才会发生特权级变化，那么，也只有从非一致代码段返回时才会发生特权级变化的返回），则还要从调用者堆栈中取得ESP和SS恢复到相应寄存器中，也即恢复调用者堆栈。