汇编语言之寄存器（CPU工作原理）

1、介绍

一个典型的CPU，由运算器、控制器、寄存器等器件组成，对于游戏修改者来说，重点学习寄存器，其它不必管。
不同的CPU，寄存器的个数、结构是不相同的，8086CPU有14个寄存器，每个寄存器有一个名称，我们对它进行分类：

1．通用寄存器：AX、BX、CX、DX

2．段寄存器：CS、SS、DS、ES

3．指针寄存器：SP、BP

4．变址寄存器：SI、DI

5．指令指针寄存器：IP

6．标志寄存器：FR

2、通用寄存器

AX、BX、CX、DX这4个寄存器通常用来存放一般性的数据，被称为通用寄存器。
以AX为例，寄存器的逻辑结构图如下：

字在寄存器中的存储字在寄存器中的存储

3 字在寄存器中的存储

4、物理地址

存储单元又叫内存单元，以后我们多数用内存单元这一名称。
所有的内存单元构成的存储空间是一个一维的线性空间，每一个内存单元在这个空间中都有唯一的地址，我们将这个唯一的地
址称为物理地址。
CPU通过地址总线送入内存的，必须是一个内存单元的物理地址，在CPU向地址总线上发出物理地址之前，必须要在内部先
形成这个物理地址，不同的CPU可以有不同的形成物理地址的方式，我们现在讨论8086CPU是如何在内部形成内存单元的物理
地址的。

5、 8086CPU给出物理地址的方法

8086CPU有20位地址总线，可以传送20位地址，而8086CPU内部结构是16位的，一次性只能传送16位的地址，怎么

解决20位地址与16位地址不一致的问题呢？8086CPU采用一种在内部用2个16位地址合成的方法来形成一个20位的物理地

址。

当8086CPU要读写内存时，怎样在CPU内部形成物理地址的呢？

1：CPU中的相关部件提供2个16位的地址，一个称为段地址，另一个称为偏移地址。

2：段地址和偏移地址通过内部总线送入一个称为地址加法器的部件。

3：地址加法器将这两个16位地址合成为1个20位的物理地址。

地址加法器采用“段地址×16＋偏移地址”的方法合成物理地址。即：段地址×16＋偏移地址=物理地址。

“段地址×16”可以理解为段地址的16倍，以下这个说法更好理解。

我们把16转化为十六进制10，然后计算一下。假设段地址=2A7，2A7×10=2A70，计算结果2A70相对于段地址2A7左

移了一位，所以，段地址×16可以理解为：段地址左移一位。

问答题：如果段地址=A100，偏移地址=42B，那么，物理地址=？

答：段地址×16=段地址左移一位，即A100左移一位=A1000，A1000＋42B=A142B，所以，物理地址是：A142B。

8086CPU要访问地址为123C8H的内存单元，此时，地址加法器的工作过程如下图所示（图中数据皆为十六进制表示）：

6  CS和IP

8086CPU在访问内存时，要由相关部件提供内存单元的段地址和偏移地址，然后送入地址加法器合成物理地址，那么，是什

么部件提供段地址呢？是段寄存器提供段地址。8086CPU有4个段寄存器：CS、DS、SS、ES，本章先讲解CS。

CS和IP是8086CPU中2个最为关键的寄存器，它们指示了CPU当前要读取指令的地址，我们看一下CE，可以看出在游

戏中，什么是CPU要读取的指令地址，见下图：

上图指令执行后，AX中的数值为0123H。那么，接下来就是读取、执行下一条指令 BB 03 00（mov bx,0003h）了。

CS和IP的重要性在于它们的数值提供了CPU要执行指令的地址。

在1.5节中，我们说过，在内存中指令和数据没有任何区别，都是二进制信息，CPU在工作的时候，把有的信息看作指令，

把有的信息看作数据，那么，CPU在什么时候把它看作指令？在什么时候把它看作数据呢？现在我们可以回答第一个问题了。

    答：只要内存单元（二进制信息）被CS：IP指向，那么，这些内存单元就会被CPU看作指令执行。

7  修改CS和IP的指令

Mov被称为传送指令，可以修改大部分寄存器的值。如：mov ax,123H，将ax中的值设为123H，同样地，我们可以mov
bx，2a4H  mov cx，5f0H  mov dx，b29H 等等。但是，mov不能修改CS和IP这两个寄存器的值，因为8086CPU没有提

供这样的功能。

要修改CS和IP的值，可以用jmp指令，事实上，还有一些指令是可以修改CS和IP的，这些指令被统称为转移指令，这

个在后面的课程会讲到，现在先学习这个最简单的转移指令：jmp。

若想同时修改CS和IP的值，可用形如“jmp 段地址：偏移地址”的指令完成。如：jmp 2ae3:9，执行后：CS=2ae3H，

IP=9H，CPU将从2ae39H处读取指令。

“jmp 段地址：偏移地址”指令的功能为：用指令中给出的段地址修改CS，偏移地址修改IP。

若想仅修改IP的值，可用形如“jmp 某一合法寄存器”的指令完成。如：jmp ax，执行前ax=437aH，CS=17f0H，IP=

423cH，执行后，CS不变，IP=437aH。

“jmp 某一合法寄存器”指令的功能为：用寄存器中的值修改IP。为什么叫“某一合法寄存器”？因为不是所有寄存器都可

以修改IP。

8 代码段

在编程时，可以根据需要，将一组内存单元定义为一个段。段分3种类型：代码段、数据段、栈段。

对于8086PC机，我们可以将长度为N（N≤64KB）的一组代码（机器指令和汇编指令），存在一组地址连续、起始地址为

16的倍数的内存单元中，我们将这一组内存单元定义为代码段。

比如，将：  机器指令        汇编指令

            B8 00 00       mov ax，0000H

            05 23 01       add ax，0123H

            8B D8          mov bx，ax

            FF E3          jmp bx

这段长度为10字节的指令，存放在123B0H~123B9H的一组内存单元中，我们就可以认为这是一个代码段。若要让CPU

执行这些指令，必须要将CS：IP指向代码段中第一条指令的首地址（123B0H）