Регистр флагов

Регистр флагов – это очень важный регистр процессора, который используется при выполнении большинства команд. Регистр флагов носит название EFLAGS. Это 32-разрядный регистр. Однако старшие 16 разрядов используются при работе в защищённом режиме, и пока мы их рассматривать не будем. К младшим 16 разрядам этого регистра можно обращаться как к отдельному регистру с именем FLAGS. Именно этот регистр мы и рассмотрим в этом разделе.

Каждый бит в регистре FLAGS является флагом. Флаг – это один или несколько битов памяти, которые могут принимать двоичные значения (или комбинации значений) и характеризуют состояние какого-либо объекта. Обычно флаг может принимать одно из двух логических значений. Поскольку в нашем случае речь идёт о бите, то каждый флаг в регистре может принимать либо значение 0, либо значение 1. Флаги устанавливаются в 1 при определённых условиях, или установка флага в 1 изменяет поведение процессора. На рис. 2.4 показано, какие флаги находятся в разрядах регистра FLAGS.

Флаг установлен, если значение соответствующего ему бита равно 1.

Флаг сброшен, если значение соответствующего ему бита равно 0.

В таблице 2.6 приведено описание флагов регистра FLAGS.

Таблица 2.6. Описание флагов регистра FLAGS.

Значения некоторых флагов можно изменять напрямую с помощью специальных команд. Однако нет инструкций, которые бы позволяли обращаться к регистру флагов как к обычному регистру по имени. Некоторые флаги устанавливаются автоматически и предназначены только для чтения.

Сейчас вам будет понятно далеко не всё из того, что описано в таблице 2.4. Например, вы пока не знаете, что такое прерывания. Но всему своё время. Пока просто запомните страницу с описанием регистра флагов и возвращайтесь к ней по мере необходимости.

Системные флаги IOPL предназначены для управления операционной средой в защищённом режиме. Они не используются в прикладных программах.

Флаговый регистр (flags) — Студопедия

Этот регистр содержит 16 бит. Регистр используется побитно, т.е. каждый бит имеет определенное функциональное назначение, который называется флагом. Флаги управляются различными командами для индикации состояния операции. Во всех случаях флаги сохраняют свое значение до тех пор, пока другая команда не изменит его.

Рис. 7. 1. Флаговый регистр flags.

Рассмотрим флаги регистра flags в последовательности справа налево.

CF (Carry Flag) — флаг переноса. Содержит значение «переносов» (0 или 1) из старшего разряда при арифметических операциях и некоторых операциях сдвига и циклического сдвига.

PF (Parity Flag) — флаг четности. Проверяет младшие восемь бит результатов операций над данными. Нечетное число бит приводит к установке этого флага в 0, а четное — в 1.

AF (Auxiliary Carry Flag) — дополнительный флаг переноса. Устанавливается в 1, если арифметическая операция приводит к переносу четвертого справа бита (бит номер 3) в регистровой однобайтовой команде. Данный флаг имеет отношение к арифметическим операциям над символами кода ASCII и к десятичным упакованным полям.

ZF (Zero Flag) — флаг нуля. Устанавливается в качестве результата арифметических команд и команд сравнения. Как это ни странно, ненулевой результат приводит к установке нулевого значения этого флага, а нулевой — к установке единичного значения. Команды условного перехода JE и JZ проверяют этот флаг.

SF (Sign Flag) — знаковый флаг. Устанавливается в соответствии со знаком результата (старшего бита) после арифметических операций: положительный результат устанавливает 0, а отрицательный — 1. Команды условного перехода JG и JL проверяют этот флаг.

TF (Trap Flag) — флаг пошагового выполнения. Если этот флаг установлен в единичное состояние, то процессор переходит в режим пошагового выполнения команд или в отладочный режим.

IF (Interrupt Flag) — флаг прерывания. При нулевом состоянии этого флага прерывания запрещены, при единичном — разрешены.

DF (Direction Flag) — флаг направления. Используется в строковых операциях для определения направления передачи данных. При нулевом состоянии команда увеличивает содержимое регистров SI и DI, вызывая передачу данных слева направо, при нулевом — уменьшает содержимое этих регистров, вызывая передачу данных справа налево.

OF (Overflow Flag) — флаг переполнения. Фиксирует арифметическое переполнение, т.е. перенос вниз старшего (знакового) бита при знаковых арифметических операциях.

IOPL (Input/Output Privilege Level) — флаг уровня привилегий ввода-вы–вода. Используется в защищенном режиме работы микропроцессора для контроля доступа к командам ввода-вывода в зависимости от привилегированности задачи.

NT (Nested Task) — флаг вложенности задачи. Используется в защищенном режиме работы микропроцессора для фиксации того факта, что одна задача вложена в другую.

Два последних флага мы рассматривать не будем по той причине, что наши примеры выполняются не в защищенном режиме, а в режиме реальных адресов.

В качестве примера возьмем команду CMP, которая сравнивает два операнда и воздействует на флаги AF, CF, OF, PF, SF, ZF. Однако нет необходимости проверять все эти флаги по отдельности. В следующем примере проверяется, содержит ли регистр BX нулевое значение:

CMP BX,00 ;Сравнение BX с нулем

JZ B50 ;Переход на B50 если нуль

. (действия при не нуле)

B50: … ;Точка перехода при BX=0

Если BX содержит нулевое значение, команда CMP устанавливает флаг нуля ZF в единичное состояние, и возможно изменяет другие флаги. Команда JZ (переход, если нуль) проверяет только флаг ZF. При единичном значении ZF, обозначающее нулевой признак, команда передает управление на адрес, указанный в ее операнде, т.е. на метку B50.

Внутренние регистры: Регистр флагов — Club155.ru

Регистр флагов EFLAGS отражает текущее состояние процессора, многие из его битов устанавливаются после выполнения операций и индицируют тип, полученного результата. Формат регистра флагов приведен на рис. 1.3.

Рис. 1.3. Формат регистра флагов

CF (Флаг переноса, бит 0)

Флаг переноса фиксирует значение переноса (заема), возникающего при сложении (вычитании). Иногда используется и в других ситуациях.

PF (Флаг четности, бит 2)

Флаг четности фиксирует наличие четного числа единиц в младшем байте результата операции, может быть использован, например, для контроля правильности передачи данных.

AF (Флаг вспомогательного переноса, бит 4)

Флаг вспомогательного переноса фиксирует перенос (заем) из младшей тетрады, т.е. из бита 3 в старшую тетраду при сложении (вычитании). Используется только для двоично-десятичной арифметики, которая оперирует исключительно младшими байтами.

ZF (Флаг нуля, бит 6)

Флаг нуля сигнализирует о получении нулевого (ZF = 1) или ненулевого (ZF = 0) результата операции.

SF (Флаг знака, бит 7)

Флаг знака дублирует значение старшего бита результата, который при использовании дополнительного кода соответствует знаку числа (0 – положительное число, 1 – отрицательное).

TF (Флаг трассировки, бит 8)

При установке флага трассировки TF = 1, микропроцессор переходит в пошаговый режим работы, применяемый при отладке программ, когда автоматически генерируется особая ситуация отладки (#DB) после выполнения каждой команды. Прерывание отладки начнет генерироваться, если прикладная программа установит флаг TF с помощью команд POPF/POPFD или IRET/IRETD.

IF (Флаг разрешения прерываний, бит 9)

При установке флага разрешения прерываний IF = 1, микропроцессор воспринимает (распознает) и соответственно реагирует на запрос прерывания по входу INTR# (внешние маскируемые прерывания). При IF = 0, прерывания по этому входу запрещаются и микропроцессор игнорирует поступающие запросы прерываний.

Значение флага IF не влияет на восприятие внешних немаскируемых прерываний по входу NMI#, а также внутренних программных прерываний, выполняемых по команде INT.

Изменение этого флага командами CLI, STI, POPF/POPFD и IRET/IRETD возможно не всегда и определяется текущими:

При обычной обработке прерываний (CR4.PVI = 0 в защищенном режиме или CR4.VME = 0 в режиме V86), когда IOPL < CPL ( IOPL < 3 в режиме V86), все попытки изменения флага IF командами STI, CLI, POPF/POPFD и IRET/IRETD вызывают генерацию ошибки общей защиты (#GP).

Когда же виртуальные прерывания инициализированы (CR4.PVI = 1 в защищенном режиме или CR4.VME = 1 в режиме V86) при выполнении того же условия IOPL < CPL ( IOPL < 3 в режиме V86) команды CLI и STI оказывают влияние на флаг EFLAGS.VIF, а флаг IF при этом остается неизменным. Флаг VIF используется всеми командами (в т.ч. PUSHF, POPF), которые пытаются изменять или считывать значение флага IF. Только значение флага VIF будет всякий раз изменяться и считываться программой. При поступлении внешнего маскируемого прерывания процессор производит стандартное обращение к обработчику прерываний защищенного режима через таблицу дескрипторов прерываний (IDT). При этом, при записи в стек значения регистра EFLAGS процессор записывает поле IOPL равным 3 и флаг IF равным VIF.

DF (Флаг направления, бит 10)

Флаг направления определяет порядок обработки цепочек в соответствующих командах (строковые команды: STOS, LODS, CMPS, OUTS и т.д.) — от меньших адресов к большим (DF = 0) или от больших к меньшим (DF = 1).

OF (Флаг переполнения, бит 11)

Флаг переполнения сигнализирует о потере старшего бита результата в связи с переполнением разрядной сетки при работе со знаковыми числами. При сложении этот флаг устанавливается в 1, если происходит перенос в старший бит и нет переноса из старшего бита, или имеется перенос из старшего бита, но отсутствует перенос в него; в противном случае, флаг OF устанавливается в 0. При вычитании он устанавливается в 1, когда возникает заем из старшего бита, но заем в старший бит отсутствует, либо имеется заем в старший бит, но отсутствует заем из него.

IOPL (Уровень привилегий ввода/вывода, биты 13 и 12: Intel286 …)

Поле уровня привилегий ввода/вывода (Input/output Privilege Level – IOPL) используется механизмом защиты для управления доступом к адресному пространству ввода/вывода и программным прерываниям. Ряд команд, называемых IOPL-чувствительными командами (IOPL-sensitive instructions), могут выполняться по-разному в зависимости от текущего режима работы процессора и значения поля IOPL.

В защищенном режиме к IOPL-чувствительным командам относятся команды IN, OUT, INS/NSB/INSW/INSD, OUTS/OUTSB/OUTSW/OUTSD, CLI, STI и префикс LOCK (только на процессоре Intel286). Всякий раз, когда программа осуществляет чтение/запись в порты ввода/вывода либо разрешение/запрещение прерываний указанными командами, процессор осуществляет специальную проверку привилегий. В зависимости от текущего значения поля IOPL и текущего уровня привилегий (CPL), механизмом защиты может генерироваться особая ситуация общей защиты (#GP). Если CPL ≤ IOPL, то команда исполняется в соответствии со своим назначением (как и в режиме реальной адресации). Если CPL > IOPL в защищенном режиме (а также всегда в режиме V86), производится дополнительная проверка доступности соответствующего порта ввода/вывода при любых операциях с ним. Такая проверка использует специальную карту разрешения ввода/вывода, которая расположена в верхней части сегмента состояния задачи TSS и определяет доступность всех портов ввода/вывода. В случае недоступности порта или при попытках разрешения/запрещения прерываний командами CLI, STI, когда CPL > IOPL, процессор генерирует ошибку общей защиты (#GP).

Изменение уровня привилегий ввода/вывода IOPL возможно командами POPF/POPFD и IRET/IRETD в защищенном режиме и только при выполнении команды на уровне привилегий, по крайней мере таком же (а для команды POPF/POPFD только на нулевом), как и текущий уровень привилегий ввода/вывода (режим реальной адресации эквивалентен нулевому уровню привилегий).

При работе в режиме V86 (EFLAGS.VM = 1) IOPL-чувствительными являются команды CLI, STI, POPF/POPFD, PUSHF/PUSHFD, IRET/IRETD, INT n. У каждой из этих команд имеется аналогичная зависимость от текущего значения поля IOPL. Например, команда INT n вызывает генерацию особой ситуации общей защиты (#GP), если IOPL < 3, или выполняется программное прерывание (при IOPL = 3).

В защищенном режиме команда POPF/POPFD является одновременно зависимой и от уровня привилегий ввода/вывода IOPL, и от текущего уровня привилегий (CPL), позволяя изменять поле IOPL только при выполнении на нулевом уровне привилегий (CPL = 0), а флаг разрешения прерываний IF — только при условии CPL ≤ IOPL. Однако, если эта команда не может изменить указанное поле или флаг из-за недостаточности текущих привилегий, то генерации особой ситуации общей защиты (#GP) не происходит — продолжается выполнение последующих команд. Это поведение меняется в режиме V86 — здесь попытка использования команды POPF/POPFD при IOPL < 3 (кроме режима EV86) всегда вызывает генерацию особой ситуации общей защиты (#GP).

В процессорах, начиная с Pentium, имеется специальный режим EV86 (включается установкой флага CR4.VME = 1 в режиме V86), в котором возникает дополнительная специфика для IOPL-чувствительных команд. Во-первых, команда IRET в этом режиме вообще перестает быть IOPL-чувствительной и не генерирует особую ситуацию общей защиты (#GP) при IOPL < 3. Команды CLI, STI при IOPL <  3, вместо генерации указанной особой ситуации, оказывают влияние на флаг виртуального прерывания VIF (также как и команда POPF), а для команды INT n вообще возникает несколько режимов, которые зависят от текущего контекста конкретной задачи V86. И наконец, команда PUSHF (16-битная), выполняемая в режиме EV86 при IOPL < 3, также не генериует особую ситуацию общей защиты (#GP), а записывает в стек образ регистра флагов FLAGS, у которого биты, соответствующие полю IOPL, устанавливаются равными 3, а бит IF записывается из текущего значения флага VIF.

В ранних моделях процессоров до Intel286 (8086/8088, Intel186) биты 12 и 13 регистра флагов FLAGS, соответствующие полю IOPL, считались зарезервированными, а их значения всегда были равны единице. В процессоре Intel286 в режиме реальной адресации невозможно изменять значения этих битов — они всегда остаются нулевыми (они сбрасываются в момент инициализации процессора), а вот более поздние модели процессоров, начиная с Intel386, такого ограничения уже не имеют, то есть поле IOPL можно изменять и в режиме реальной адресации. Указанная особенность использовалась в процедурах идентификации процессоров вплоть до появления команды CPUID в процессоре Pentium.

NT (Вложенная задача, бит 14: Intel286 …)

Процессор устанавливает и проверяет флаг вложенной задачи для контроля за прерванными задачами (задачи, во время исполнения которых имело место прерывание) и при вызове процедур. Флаг NT влияет на действия, производимые командой IRET/IRETD. Этот флаг может быть изменен командой POPF/POPFD и IRET/IRETD. Некорректные изменения этого флага могут привести к возникновению различных особых ситуаций в прикладных программах.

RF (Флаг возобновления, бит 16: Intel386 …)

Флаг возобновления RF временно выключает обработку особых ситуаций отладки (DB#) для того, чтобы команда, вызвавшая такую ситуацию, могла быть перезапущена и не стала бы причиной новой особой ситуации. Отладчик устанавливает этот флаг командой IRETD при возврате в прерванную программу. Команды POPF, POPFD (в режиме V86) и IRET на этот флаг не влияют.

VM (Виртуальный режим, бит 17: Intel386 …)

Установка флага виртуального режима VM переключает процессор в режим виртуального-8086 (специальный случай защищенного режима).

AC (Режим контроля выравнивания, бит 18: Intel486 …)

Установка флага режима контроля выравнивания (AC = 1) и бита AM регистра CR0 (CR0.AM = 1) включает контроль выравнивания при обращении к памяти. При этом только при текущем уровне привилегий равном 3 (CPL = 3) генерируется особая ситуация контроля выравнивания (#AC), если происходит обращение к невыровненному операнду (например, к слову по нечетному адресу или к двойному слову по адресу не кратному четырем).

Таблица 3.5. Условия контроля выравнивания

VIF (Виртуальное прерывание, бит 19: Pentium …)

Флаг виртуального прерывания VIF используется совместно с флагом VIP и позволяет обеспечить нормальное выполнение старого ПО, использующего команды управления внешними маскируемыми прерываниями (векторы от 32 до 255), в современной мультипроцессорной и мультизадачной программно-аппаратной среде.

Для этого в процессорах, начиная с Pentium, поддерживаются специальные расширенные режимы обработки прерываний:

В этих режимах флаг виртуального прерывания VIF выступает виртуальным подобием флага IF. При условии, что виртуальные прерывания инициализированы (CR4.PVI = 1 в защищенном режиме, CR4.VME = 1 в режиме V86), команды CLI и STI оказывают влияние на флаг EFLAGS.VIF, а флаг IF при этом остается неизменным. При поступлении внешнего маскируемого прерывания процессор производит стандартное обращение к обработчику прерываний защищенного режима через таблицу дескрипторов прерываний (IDT). При этом, при записи в стек значения регистра EFLAGS процессор записывает поле IOPL равным 3 и флаг IF равным VIF.

VIP (Ожидание виртуального прерывания, бит 20: Pentium …)

Флаг ожидания виртуального прерывания VIP используется совместно с флагом VIF и позволяет прикладным программам в режиме поддержки виртуальных прерываний отслеживать внешние вызовы прерываний даже тогда, когда программа замаскирует их выполнение (индикация отложенных виртуальных прерываний). За дополнительной информацией по использованию этих флагов обратитесь к описанию прерываний и особых ситуаций.

ID (Флаг идентификации, бит 21: Pentium …)

Флаг идентификации ID предназначен для проверки — поддерживается ли процессором команда CPUID. Если в программе можно установить и сбросить этот флаг, значит команда CPUID данным процессором поддерживается.

CPU Observation

Специальные регистры назначения

* IP — указатель команды.

* Flags Register (Флаговый Регистр) — определяет текущее состояние процессора.

IP регистр всегда работает вместе с регистром сегмента СS, и это указывает в настоящее время выполнение команды.

Flags Register (Флаговый Регистр), автоматически изменяется микропроцессором после математических операций, это позволяет определять тип результата, и определить состояние передачи управление к другим частям программы.

Вообще, Вы не можете непосредственно обращаться к этим регистрам.

Арифметическо-логическое устройство — выполняет арифметические и логические операции под воздействием устройства управления.

Регистры общего назначения размерностью в один байт обозначаются B, C, D, E, H, L. Они используются для хранения данных и промежуточных результатов вычислений, выполняемых с помощью арифметическо-логического устройства.

Аккумулятор — специальный регистр, обозначаемый А. При выполнении арифметических и логических операций служит источником одного из операндов и местом запоминания результата выполнения операции.

Регистр команд — регистр, в котором хранится код выполняемой команды. Этот регистр непосредственно пользователю недоступен. Это означает, что не существует команды, которая бы явным образом могла изменить его содержимое. После выполнения очередной команды в регистр команд автоматически записывается код следующей команды из ячейки оперативной памяти, адрес которой содержится в счетчике команд.

Счетчик команд — двухбайтовый (шестнадцатиразрядный) регистр, обозначаемый РС. Этот регистр хранит адрес следующей команды, которая должна быть выполнена вслед за предыдущей. Счетчик команд автоматически получает приращение хранимого в нем адреса в зависимости от того, какую по длительности команду (в один, два или три байта) микропроцессор считывает из памяти, указывая всегда на 1-й байт следующей команды. На содержимое этого регистра пользователь может повлиять только с помощью команд, изменяющих последовательное выполнение программы (например, команд безусловного перехода), а также с помощью некоторых специальных команд.

Указатель стека — двухбайтовый (шестнадцатиразрядный) регистр, обозначаемый SР. Этот регистр хранит адрес вершины стека. Стеком называется специально ориентированная область памяти, используемая для временного хранения данных или адресов. Особенностью работы стека является то, что число, записанное в стек последним, извлекается из него первым. Используя стек, легко в программах организовывать переходы, вызов подпрограмм и выполнение прерываний работы микропроцессора.

Флаговый регистр представляет собой набор флагов. Каждый флаг предназначен для хранения одного признака результата выполнения операции.

Большинство арифметических и логических команд затрагивает регистр состояния процессора (или Flags)

Микропроцессор 8086 содержит флаговый регистр, состоящий из следующих флагов:

Поскольку Вы можете видеть, что имеются 16 битов в этом регистре, каждый бит называется flag (флажком) и может принимать значение 1 или 0.

Carry Flag (Флажок Переноса) (CF) — этот флажок установлен в 1, когда там — переполнение без знака. Например, когда Вы добавляете, что байты 255 + 1 (результат не в диапазоне 0 … 255). Когда не имеется никакого переполнения, этот флажок установлен в 0.

Zero Flag (Нулевой Флажок) (ZF) — этот флажок установлен в 1, когда результат нулевой. Для ни одного нулевой результат этот флажок не установлен в 0.

Sign Flag (Флажок Признака) (SF) — этот флажок установлен в 1, когда результат отрицательный. Когда результат положителен, что это установлено в 0. Фактически этот флажок берет значение наиболее существенного бита.

Overflow Flag (Флажок Переполнения) (ОF) — этот флажок установлен в 1, когда имеется переполнение числа со знаком. Например, когда вы добавляете, что байты 100 + 50 (результат не в диапазоне -128 … 127).

Parity Flag (Флажок Четности) (PF) — этот флажок установлен в 1, когда там – четное число битов в результате, и 0, когда имеется нечетное число битов. Даже если результат — слово, только 8 младших битов проанализированы!

Auxiliary Flag (Вспомогательный Флажок) (AF) — этот флажок установлен в 1, когда имеется переполнение без знака для младшего бита, тетраэда (4 бита).

Interrupt enable Flag (Прерывание допускает Флажок) (IF)— когда этот флажок установлен в 1 микропроцессора, реагирует на прерывания от внешних устройств.

Direction Flag (Флажок направления) (DF) — этот флажок используется некоторыми командами, чтобы обработать цепочки данных, когда этот флажок установлен в 0 — обработка сделана вперед, когда этот флажок установлен в 1, обработка сделана назад.

Флаги всегда устанавливаются или сбрасываются автоматически после выполнения очередной команды, влияющей на флаги, в зависимости от результата операции. При этом флаг считается установленным, если флаговый разряд принимает значение 1, и сброшенным, если значение разряда 0. Состояния флагов используются в командах условного перехода.

Лекция 38

2.1. Краткие теоретические сведения

Директивы Типа Файла Вывода:

#MAKE_COM#

#MAKE_BIN#

#MAKE_BOOT#

#MAKE_EXE#

Вы можете вставлять эти директивы в исходном тексте, чтобы определить требуемый тип вывода файла. Только, если компилятор не может находить любую из этих директив, это спросит Вас относительно типа вывода перед созданием файла.

Описание типа Файла Вывода:

#MAKE_COM# — самый старый и самый простой формат исполняемого файла, такие файлы загружены 100h приставкой (256 байтов). Выберите Clean от меню New, если Вы планируете собирать COM файл. Директива Компилятора ORG 100h должна быть добавлена перед кодом. Выполнение всегда начинается от первого байта файла.

Поддержанный DOS и командной строкой Windows.

#MAKE_EXE# — более расширенный формат исполняемого файла. Не ограниченный размером и числом сегментов. Сегмент Стека должна быть определена в программе. Вы можете выбирать Шаблон EXE от меню New в создать простую программу EXE с определенными данными, стеком, и сегментами кода.

Точка входа (запуски выполнения) определены программистом.

#MAKE_BIN# — простой исполняемый файл. Вы можете определять значения всех регистров, сегментов и смещения для области памяти, где этот файл будет загружен. При загрузке «MY.BIN» файл к эмулятору это будет искать «MY.BINF» файл, и загружать «MY.BIN» файл к местоположению, указанному в «MY.BINF» файле, регистры также установлены, используя информацию о том файле (открывают этот файл в текстовом редакторе, чтобы редактировать или исследовать).

В случае, если эмулятор не способен найти «MY.BINF» файл, используются текущие значения регистра, и «MY.BIN» файл загружен в потоке CS:IP.

Выполнение начинается от значений в CS:IP.

Этот тип файла уникален к Emu8086 эмулятору.

«.BINF файл автоматически создается компилятором, если находит директиву#MAKE_BIN#.

ПРЕДУПРЕЖДЕНИЕ! Любой существующий «.binf» файл записыватеся поверх!

#SP=0000#

Значения должны быть в HEX!

Когда не указаны эти значения, установлены по умолчанию:

LOAD_SEGMENT = 0100

LOAD_OFFSET = 0000

CS = ES = SS = DS = 0100

IP = 0000

Если LOAD_SEGMENT и LOAD_OFFSET не определены, то используются значения CSиIP и наоборот.

В случае, если значение загрузка смещения — не ноль (0000), ORG???? H должен быть добавлен к источнику a .BIN файл где???? H — смещение загрузки, это должно быть сделано, чтобы позволить компилятор, вычисляют правильные адреса.

Обработка Ошибок

Компилятор сообщает об ошибках, в отдельном информационном окне:

MOV DS, 100 — является не корректной командой, потому что регистры сегментов не могут быть установлены непосредственно, должны использоваться регистры общего назначения:

MOV AX, 100
MOV DS, AX

MOV AL, 300 — является корректной командой, потому что регистр AL имеет только 8 битов, и таким образом максимальное значение для этого — 255 (или 11111111b), и минимум — -128.

Компилятор делает несколько проходов, перед созданием правильного машинного кода, и если находит ошибку и не завершает требуемый число, проходит, это может показывать неправильным сообщениям об ошибках. Например:

Список полученных ошибок:

(7) Условие выходит из диапазона!: LOOP m1

(9) параметров Wrong: MOV AL, 0FFFFh

(9) Операнд не соответствует: Второй операнд — более чем 8 битов!

Первое сообщение об ошибке (7) неправильно, компилятор не закончил вычислять смещения для меток, так что это предполагает, что смещение метки m1 — 0000, тот адрес находится из диапазона, потому что мы запускаем в 100h — смещении.

Делайте исправление в этой строке: MOV AL, 0FFFFh (AL не может иметь значение 0FFFFh). Это устраняет обе ошибки! Например:

Для экономии компилируемого файла, компилятор также сохраняет 2 других файла, которые используются для Эмулятора, чтобы показать фактическому источнику, когда Вы выполняете это, и выбор соответствующие линии.

* *. ~ asm — этот файл содержит первоначальный исходный текст, который использовался, чтобы делать исполняемый файл.

* *.debug — этот файл имеет информацию, которая допускает линиям выбора эмулятора первоначального исходного текста при выполнении машинного кода.

*.symbol — Таблица Символа, содержит информацию, которая допускает, чтобы показать окну » Variables». Это — текстовый файл, так что Вы можете рассматривать его в любом текстовом редакторе.

*.binf — этот файл содержит информацию, которая используется эмулятором, чтобы загрузить файл BIN в указанном местоположении, и устанавливать регистр, оценивает предшествующее выполнение; (создавал только, если выполнимый — файл BIN.

Лекция 39

Доступ к памяти

Цель работы: изучение основ программирования микропроцессора, исследование выполнения отдельных команд и простых программ, использование переменных, массивов, прерываний, различных методов адресации в программах, запись программ в память микроЭВМ и их выполнение.

2.1. Краткие теоретические сведения

Чтобы обращаться к памяти, мы можем использовать эти четырех регистра: BX, SI, DI, BP.

Объединяя эти регистры внутри символа[], мы можем получить различные местоположения памяти. Эти комбинации — поддерживаемые способы адресации:

D8 — остается для 8 разрядного смещения.

D16 — остается для 16 разрядного смещения.

Смещение может быть непосредственное значение или возмещенное переменной, или даже оба. Это — до компилятора, чтобы вычислить одиночное непосредственное значение.

Смещение может быть внутри или вне символа [], компилятор производят тот же самый машинный код для обоих путей.

Смещение — значение число со знаком, так что это может быть оба положительны или отрицательны.

Вообще компилятор заботится относительно различия между d8 и d16, и производит требуемый машинный код.

Например, давайте принимать что DS = 100, BX = 30, SI = 70.

Следующий способ адресации: [BX + SI] + 25

Рассчитанный процессором физический адрес: 100 * 16 + 30 + 70 + 25 = 1725.

По умолчанию DS регистр сегмента используется для всех режимов, кроме тех с регистром BP, поскольку этот регистр сегмента используется с SS.

Имеется простой способ помнить все те возможные комбинации, использующие эту диаграмму:

Вы можете формировать все допустимые комбинации, беря только один элемент от каждого столбца или пропуская столбец, не беря что-нибудь от этого. Поскольку Вы видите BX, и BP никогда не идут вместе. SI и DI также не идут вместе. Имеется пример допустимого способа адресации: [BX+5].

Значение в регистре сегмента (СS, DS, SS, ES) называется «сегментом», и значение в регистре цели (BX, SI, DI, BP) называется «смещением».

Когда DS содержит значение, и SI содержит значение, это может быть также зарегистрировано как 1234:7890. Физический адрес будет 1234h * 10h + 7890h = 19BD0h.

Чтобы говорить компилятор относительно типа данных, должны использоваться эти приставки:

BYTE PTR — для байта.

WORD PTR — для слова (два байта).

Например:

BYTE PTR [BX]; доступ байта.

Или

WORDPTR [BX]; доступ слова.

Emu8086 поддерживает более короткие приставки также:

b. — для BYTE PTR

w. — для WORD PTR

Иногда компилятор может вычислять тип данных автоматически, но Вы не можете и не должны полагаться на это, когда один из операндов — непосредственное значение.

MOV команда

* Копирует второй операнд (источник) к первому операнду (адресат).

* Исходный операнд может быть непосредственное значение, регистр общего назначения или местоположение памяти.

* Регистр адресата может быть регистр общего назначения, или местоположение памяти.

* Оба операнда должны быть тот же самый размер, который может быть байт или слово.

Эти типы операндов поддержаны:

MOV REG, memory
MOV memory, REG
MOV REG, REG
MOV memory, immediate
MOV REG, immediate

REG: AX, BX, CX, DX, AH, AL, BL, BH, CH, CL, DH, DL, DI, SI, BP, SP.
memory (Память): [BX], [BX+SI+7], variable, etc…
immediate(Непосредственный): 5, -24, 3Fh, 10001101b, etc…

Поскольку сегментные регистры только эти типы MOV, поддержаны:

MOV SREG, memory
MOV memory, SREG
MOV REG, SREG
MOV SREG, REG

SREG: DS, ES, SS, and only as second operand: CS.
REG: AX, BX, CX, DX, AH, AL, BL, BH, CH, CL, DH, DL, DI, SI, BP, SP.
memory: [BX], [BX+SI+7], variable, etc…

Команда MOV не может использоваться, чтобы установить значение РЕГИСТ IP и CS.

Создадим небольшую программу, которая демонстрирует использование команды MOV и работу с памятью:

#MAKE_COM# ; инструктируйте компилятор делать COM файл.

ORG 100h ; директива, требуемая для программы COM.

MOV АX, 0B800h ; набор АX в значению hexadecimal B800h.

MOV DS, АX ; копируйте значение АX в DS.

MOV CL, ‘A’ ; набор CL к коду ASCII ‘A’, это — 41h.

MOV CH, 01011111b ; набор CH к двоичному значению.

MOV BX, 15Eh ; набор в BX -15Eh.

MOV [BX], CX ; копируйте содержание CX в память B800:015E

RET ; возвращение в операционную систему

Окно Эмулятора должно открыться с этой загруженной программой, щелкаем по кнопке [Single Step] и наблюдаем значения регистра.

Если используется комментарии «;», то любые символы после «;» игнорируется компилятором.

Вы должны увидеть, когда программа закончится:

Фактически вышеупомянутая программа пишет непосредственно видеопамяти, так что Вы можете видеть, что MOV — очень мощная команда.

Переменные

Переменная — местоположение памяти. Для программиста намного более легкое иметь некоторое значение сохраняться в переменной, названной «var1» тогда в адресе 5A73:235B, особенно, когда Вы имеете 10 или большее количество переменных.

Наш компилятор поддерживает два типа переменных: BYTE и WORD.

Синтаксис для переменной декларации:

имя DB Значение

имя DW Значение

DB — остается для, определяютБайт.

DW — остается для, определяютСлово.

Имя — может быть любой символ или комбинация цифры, хотя это должно начаться с символа. Возможно объявить, что неназванные переменные, не определяя имя (эта переменная будут иметь адрес, но никакого имени).

Значение — может быть любое числовое значение в любой поддержанной системе нумерации (hexadecimal, двоичный, или десятичном числе), или «?» Символ для переменных, которые не инициализированы.

Поскольку Вы вероятно знаете от части 2 об этой обучающей программе, команда MOV используется, чтобы копировать значения от источника до адресата.

Давайте видеть другой пример с командой MOV:

Копируйте вышеупомянутый код Emu8086 исходному редактору, и нажмите клавишу F5, чтобы собирать и загрузить это в эмуляторе. Вы должны получить кое-что вроде:

Поскольку Вы видите, что это смотрит много подобно нашему примеру, за исключением того, что переменные заменены фактическими местоположениями памяти. Когда компилятор делает машинный код, это автоматически заменяет все переменные имена их смещениями. По умолчанию сегмент загружена в регистре DS (когда COM файлы загружены, значение регистра DS установлено в то же самое значение как регистр CS — регистр кода).

В памяти перечисляют первую строку — смещение, вторая строка — значение hexadecimal, третья строка — десятичное значение, и последняя строка — значение символа ASCII.

Компилятор не зависим от регистра, так что «VAR1» и «var1» относятся к одной и той же переменной.

Смещение VAR1 — 0108h, и полный адрес — 0B56:0108.

Смещение var2 — 0109h, и полный адрес — 0B56:0109, эта переменная — WORD, так что это занимает 2 BYTES. Принимается, что низкий байт сохранен в более низком адресе, столь 34h расположен перед 12h.

Вы можете видеть, что имеются некоторые другие команды после команды RET, это случается, потому что disassembler понятия не имеет относительно того, где запуски данных, только обрабатывает значения в памяти, и это понимает их как допустимые команды 8086 (мы изучим их позже).

Вы можете даже написать ту же самую программу, используя DB директиву только:

Копируйте вышеупомянутый код Emu8086 исходному редактору, и нажмите клавишу F5, чтобы собирать и загрузить это в эмуляторе. Вы должны получить тот же самый демонстрационный код, и те же самые функциональные возможности!

Поскольку Вы можете предполагать, компилятор только преобразовывает источник программы к набору байтов, этот набор называется, машинный код, процессор понимает машинный код и выполняет это.

ORG 100h — директива компилятора (это сообщает компилятору, как обработать исходный текст). Эта директива очень важна, когда Вы работаете с переменными. Сообщает компилятору, что исполняемый файл будет загружен в смещении 100h (256 байтов), так что компилятор должен вычислить правильный адрес для всех переменных, когда это заменяет переменные имена их смещениями. Директивы никогда не преобразованы к любому реальному машинному коду.

Почему исполняемый файл загружен в смещении 100h? Операционная система сохраняет некоторые данные относительно программы в первых 256 байтах CS(сегмент кода), типа параметров командной строки и т.д.

Хотя это истинно только для COM файлов, EXE файлы загружены в смещении 0000, и вообще используют специальный сегмент для переменных. Мы будем говорить относительно EXE файлов позже.

Лекция 40

Массивы

Массивы могут быть замечены как цепочки переменных. Текстовая строка — пример массива байта, каждый символ представлен как значение кода ASCII (0 .. 255).

Имеются некоторые примеры определения массива:

a DB 48h, 65h, 6Ch, 6Ch, 6Fh, 00h
b DB ‘Hello’, 0

B — точная копия массива, когда компилятор видит, что строка внутри указывает это, автоматически преобразовывает это, чтобы установить байтов. Эта диаграмма показывает части памяти, где эти массивы объявлены:

Вы можете обращаться к значению любого элемента в массиве, использующем квадратные скобки, например:

MOV AL, a[3]

Вы можете также использовать любой из индекса памяти, регистрирует BX, SI, DI, BP, например:

MOV SI, 3
MOV AL, a[SI]

Если Вы должны объявить большой массив, Вы можете использовать оператор DUP.

Синтаксис для DUP:

число DUP (значение (я))

число — число дубликата, чтобы делать (любое постоянное значение).

Значение — выражение, что DUP дублирует.

Например:

C DB 5 DUP (9)

Является альтернативным путем объявления:

C DB 9, 9, 9, 9, 9

Еще один пример:

D DB 5 DUP (1, 2)

Является альтернативным путем объявления:

D DB 1, 2, 1, 2, 1, 2, 1, 2, 1, 2

Конечно, Вы можете использовать DW вместо DB, если это требуется, чтобы сохранить значения большее тогда 255, или меньшее тогда -128. DW не может использоваться, чтобы объявить строки!

Расширение DUP операнда не должно быть более чем 1020 символов! (Расширение последнего примера — 13 случайных работ), если Вы должны объявить, что огромный массив делит декларацию это на двух линиях (Вы получите одиночный огромный массив в памяти).

Узнать еще:

flag – Multitran dictionary

Ollydbg watch / условное выражение точки останова для флаговых регистров?

Поэтому я недавно обращал вспять часть вредоносного ПО и решил, что могу использовать условную точку останова, которая будет ломаться всякий раз, когда нулевой флаг будет установлен для конкретной команды jz. Я прочитал документацию в интернете и в файле справки, который предоставляет Олли, но не могу найти никаких примеров того, как я это сделаю. В онлайн-документации говорится, что регистры EFL или Flags могут использоваться в выражении watch/conditional breakpoint, но нет упоминания о том, как на них ссылаться. Я попробовал простое выражение, такое как ZF == 1, а также ZF = 1 (на всякий случай, если я ошибся), и оно не сработало. Я искал в google, как сумасшедший, и ничего, поэтому я надеюсь, что кто-то там нашел какой-то способ ссылаться на регистр флагов. Для тех из вас, кто задается вопросом, почему я просто не использую выражение без регистра флагов, мне больше любопытно, как ссылаться на регистр флагов в том случае, если он мне действительно нужен.

Заранее спасибо!

EFL==0x246

  ldi r16,0xFF; загрузить r16 с помощью 0xFF
ldi r17,0xFF; загрузить r17 с помощью 0xFF
добавить r16, r17; переносить будет установлен  

  ldi r16,0x01; загрузить r16 с помощью 0x01
        ldi r17,0x02; загрузить r17 с помощью 0x02
        добавить r16, r17; переносить не будет  

  ldi r16,0b10000000; загрузить 0b10000000 в r16
lsl r16; переносить будет установлен  

  ldi r16,0b00000000; загрузить 0b00000000 в r16
        lsl r16; переносить не будет  

  ldi r16,0x03; загрузить r16 с помощью 0x01
dec r16; нулевой флаг не установлен (r16 = 0x02)
dec r16; нулевой флаг не установлен (r16 = 0x01)
dec r16; установлен нулевой флаг (r16 = 0x00)  

  ldi r16,1; загрузить r16 с помощью 0x01
sbi r16,2; установлен отрицательный флаг (результат = -1 или 255)  

  ldi r16, -128; загрузить r16 с -128
dec r16; набор переполнения дополнения до двух

ldi r17,127; загрузить r17 с 127
inc r17; набор переполнения с дополнением до двух  

  ldi r16,0x88; загрузить r16 с помощью 0x88 (-120)
ldi r17,0x0A; загрузить r17 с 0x0A (10)
sub r16, r17; вычесть r17 из r16 (результат = 0x7E = 126)
  

  ldi r16,0x78; загрузить r16 с помощью 0x78 (120)
ldi r17,0x0A; загрузить r17 с 0x0A (10)
добавить r16, r17; добавить r17 к r16 (результат = 0x82 = 130)
  

  ldi r16,0x0F; загрузить r16 с помощью 0x0F
inc r16; инкремент r16 (половинный набор переноса)  

  комплект; установить флаг T
clt; очистить флаг T  

  sei; разрешить прерывания
cli; отключить прерывания