Структура машинной команды
Машинная команда представляет собой закодированное по определенным
правилам указание микропроцессору на выполнение некоторой операции или
действия. Каждая команда содержит элементы, определяющие:
-
что делать? (ответ на этот вопрос дает элемент команды,
называемый кодом операции (КОП));
-
объекты, над которыми нужно что-то делать (эти элементы
называются операндами);
-
как делать? (эти элементы называются типами операндов
— обычно задаются неявно).
Приведенный на рис. 1 формат машинной команды является самым
общим. Максимальная длина машинной команды — 15 байт. Реальная команда
может содержать гораздо меньшее количество полей, вплоть до одного — только
КОП.
Рис. 1. Формат машинной команды
Опишем назначения полей машинной команды.
-
Префиксы. Необязательные элементы машинной команды,
каждый из которых состоит из одного байта или может отсутствовать. В памяти
префиксы предшествуют команде. Назначение префиксов — модифицировать операцию,
выполняемую командой. Прикладная программа может использовать следующие
типы префиксов:
-
Префикс замены сегмента. В явной форме указывает,
какой сегментный регистр используется в данной команде для адресации стека
или данных. Префикс отменяет выбор сегментного регистра по умолчанию. Префиксы
замены сегмента имеют следующие значения:
-
2eh — замена сегмента cs;
-
36h — замена сегмента ss;
-
3eh — замена сегмента ds;
-
26h — замена сегмента es;
-
64h — замена сегмента fs;
-
65h — замена сегмента gs.
-
Префикс разрядности адреса уточняет разрядность адреса
(32 или 16-разрядный).
Каждой команде, в которой используется адресный операнд,
ставится в соответствие разрядность адреса этого операнда. Этот адрес может
иметь разрядность 16 или 32 бит. Если разрядность адреса для данной команды
16 бит, это означает, что команда содержит 16-разрядное смещение (см. рис.
1), оно соответствует 16-разрядному смещению адресного операнда
относительно начала некоторого сегмента. В контексте рис.
2 это смещение называется эффективный адрес. Если разрядность адреса
32 бит, это означает, что команда содержит 32-разрядное смещение (см. рис.
1 ), оно соответствует 32-разрядному смещению адресного операнда
относительно начала сегмента и по его значению формируется 32-битное смещение
в сегменте. С помощью префикса разрядности адреса можно изменить действующее
по умолчанию значение разрядности адреса. Это изменение будет касаться
только той команды, которой предшествует префикс.
Рис. 2. Механизм формирования физического
адреса в реальном режиме
-
Префикс разрядности операнда аналогичен префиксу разрядности
адреса, но указывает на разрядность операндов (32 или 16-разрядные), с
которыми работает команда. В соответствии с какими правилами устанавливаются
значения атрибутов разрядности адреса и операндов по умолчанию?
В реальном режиме и режиме виртуального i8086 значения
этих атрибутов — 16 бит.
В защищенном режиме значения атрибутов зависят от состояния
бита D в дескрипторах исполняемых сегментов (см. урок 16). Если
D = 0, то значения атрибутов, действующие по умолчанию, равны 16
бит; если D = 1, то 32 бит.
Значения префиксов разрядности операнда 66h и
разрядности адреса 67h. Вы можете с помощью префикса разрядности
адреса в реальном режиме использовать 32-разрядную адресацию, но при этом
необходимо помнить об ограниченности размера сегмента величиной 64 Кбайт.
Аналогично префиксу разрядности адреса вы можете использовать префикс разрядности
операнда в реальном режиме для работы с 32-разрядными операндами (к примеру,
в арифметических командах).
-
Префикс повторения используется с цепочечными командами
(командами обработки строк). Этот префикс “зацикливает” команду для обработки
всех элементов цепочки. Система команд поддерживает два типа префиксов:
-
безусловные (rep — 0f3h), заставляющие повторяться
цепочечную команду некоторое количество раз;
-
условные (repe/repz — 0f3h, repne/repnz — 0f2h), которые
при зацикливании проверяют некоторые флаги, и в результате проверки возможен
досрочный выход из цикла.
-
Код операции. Обязательный элемент, описывающий операцию,
выполняемую командой. Многим командам соответствует несколько кодов операций,
каждый из которых определяет нюансы выполнения операции.
Последующие поля машинной команды определяют местоположение
операндов, участвующих в операции, и особенности их использования. Рассмотрение
этих полей связано со способами задания операндов в машинной команде и
потому будет выполнено позже.
-
Байт режима адресации modr/m.
Значения этого байта определяет используемую форму адреса операндов. Операнды
могут находиться в памяти в одном или двух регистрах. Если операнд находится
в памяти, то байт modr/m определяет компоненты (смещение, базовый
и индексный регистры), используемые для вычисления его эффективного адреса
(см. рис. 2). В защищенном режиме для определения
местоположения операнда в памяти может дополнительно использоваться байт
sib (Scale-Index-Base — масштаб-индекс-база). Байт modr/m
состоит из трех полей (см. рис. 1):
-
поле mod определяет количество байт, занимаемых в
команде адресом операнда (см. рис. 1, поле
смещение в команде).
Поле mod используется совместно с полем r/m,
которое указывает способ модификации адреса операнда смещение в команде.
К примеру, если mod = 00, это означает, что поле
смещение в команде отсутствует, и адрес операнда определяется содержимым
базового и (или) индексного регистра. Какие именно регистры будут использоваться
для вычисления эффективного адреса, определяется значением этого байта.
Если mod = 01, это означает, что поле смещение
в команде присутствует, занимает один байт и модифицируется содержимым
базового и (или) индексного регистра.
Если mod = 10, это означает, что поле смещение
в команде присутствует, занимает два или четыре байта (в зависимости
от действующего по умолчанию или определяемого префиксом размера адреса)
и модифицируется содержимым базового и (или) индексного регистра.
Если mod = 11, это означает, что операндов в памяти
нет: они находятся в регистрах. Это же значение байта mod используется
в случае, когда в команде применяется непосредственный операнд;
-
поле reg/коп определяет либо регистр, находящийся
в команде на месте первого операнда, либо возможное расширение кода операции;
-
поле r/m используется совместно с полем mod
и определяет либо регистр, находящийся в команде на месте первого операнда
(если mod = 11), либо используемые для вычисления эффективного адреса
(совместно с полем смещение в команде) базовые и индексные регистры.
-
Байт масштаб-индекс-база (байт sib)
используется для расширения возможностей адресации операндов.
На наличие байта sib в машинной команде указывает
сочетание одного из значений 01 или 10 поля mod и значения поля
r/m= 100. Байт sib состоит из трех полей:
-
поля масштаба ss. В этом
поле размещается масштабный множитель для индексного компонента index,
занимающего следующие три бита байта sib.
В поле ss может содержаться одно из следующих
значений: 1, 2, 4, 8.
При вычислении эффективного адреса на это значение будет
умножаться содержимое индексного регистра. Более подробно с практической
точки зрения эта расширенная возможность индексации рассматривается на
уроке 12 при обсуждении вопросов работы с массивами;
-
поля index — используется
для хранения номера индексного регистра, который применяется для вычисления
эффективного адреса операнда;
-
поля base — используется
для хранения номера базового регистра, который также применяется для вычисления
эффективного адреса операнда. Напомню, что в качестве базового и индексного
регистров могут использоваться практически все регистры общего назначения.
-
Поле смещения в команде. 8, 16 или 32-разрядное целое
число со знаком, представляющее собой, полностью или частично (с учетом
вышеприведенных рассуждений), значение эффективного адреса операнда.
-
Поле непосредственного операнда. Необязательное поле,
представляющее собой 8, 16 или 32-разрядный непосредственный операнд. Наличие
этого поля, конечно, отражается на значении байта modr/m.
Способы задания операндов команды
В ходе предыдущего изложения мы поневоле касались вопроса
о том, где располагаются операнды, с которыми работает машинная команда,
и как это отражается на содержимом ее полей.
В этой части занятия мы рассмотрим этот вопрос более
систематизировано и в полном объеме. Это позволит нам уже со следующего
занятия перейти непосредственно к практическим вопросам программирования
на языке ассемблера.
Операнд задается неявно на микропрограммном уровне.
В этом случае команда явно не содержит операндов. Алгоритм выполнения команды
использует некоторые объекты по умолчанию (регистры, флаги в eflags и т.
д.).
Например, команды cli и sti неявно работают с флагом
прерывания if в регистре eflags, а команда xlat неявно обращается к регистру
al и строке в памяти по адресу, определяемому парой регистров ds:bx.
Операнд задается в самой команде (непосредственный
операнд). Операнд находится в коде команды, то есть является ее частью.
Для хранения такого операнда в команде выделяется поле длиной до 32 бит
(см. рис. 1). Непосредственный операнд может
быть только вторым операндом (источником). Операнд получатель может находиться
либо в памяти, либо в регистре.
Например: mov ax,0ffffh пересылает в регистр ax шестнадцатеричную
константу ffff. Команда add sum,2 складывает содержимое поля по адресу
sum с целым числом 2 и записывает результат по месту первого операнда,
то есть в память.
Операнд находится в одном из регистров. Регистровые
операнды указываются именами регистров. В качестве регистров могут использоваться:
-
32-разрядные регистры EAX, EBX, ECX, EDX, ESI, EDI, ESP,
EBP;
-
16-разрядные регистры AX, BX, CX, DX, SI, DI, SP, BP;
-
8-разрядные регистры AH, AL, BH, BL, CH, CL, DH, DL;
-
сегментные регистры CS, DS, SS, ES, FS, GS.
Например, команда add ax,bx складывает содержимое регистров
ax и bx и записывает результат в bx. Команда dec si уменьшает содержимое
si на 1.
Операнд располагается в памяти. Это наиболее сложный
и в то жe время наиболее гибкий способ задания операндов. Он позволяет
реализовать следующие два основных вида адресации: прямую и косвенную.
В свою очередь, косвенная адресация имеет следующие
разновидности:
-
косвенная базовая адресация; другое ее название — регистровая
косвенная адресация;
-
косвенная базовая адресация со смещением;
-
косвенная индексная адресация со смещением;
-
косвенная базовая индексная адресация;
-
косвенная базовая индексная адресация со смещением.
Операндом является порт ввода/вывода. Как мы уже отмечали,
помимо адресного пространства оперативной памяти микропроцессор поддерживает
адресное пространство ввода-вывода, которое используется для доступа к
устройствам ввода-вывода. Объем адресного пространства ввода-вывода составляет
64 Кбайт. Для любого устройства компьютера в этом пространстве выделяются
адреса. Конкретное значение адреса в пределах этого пространства называется
портом ввода-вывода. Физически порту ввода-вывода соответствует аппаратный
регистр (не путать с регистром микропроцессора), доступ к которому осуществляется
с помощью специальных команд ассемблера in и out.
Например,
in al,60h ;ввести байт из порта 60h
Регистры, адресуемые с помощью порта ввода-вывода, могут
иметь разрядность 8, 16 или 32 бит, но для конкретного порта разрядность
регистра фиксирована.
Команды in
и out
работают с фиксированной номенклатурой объектов. В качестве источника информации
или получателя применяются так называемые регистры-аккумуляторы eax, ax,
al. Выбор регистра определяется разрядностью порта. Номер порта может задаваться
непосредственным операндом в командах in и out или значением в регистре
dx. Последний способ позволяет динамически определить номер порта в программе.
Например:
mov dx,20h ;записать номер порта 20h в регистр dx
mov al,20h ;записать значение 20h в регистр al
out dx,al ;вывести значение 20h в порт 20H
|
Операнд находится в стеке.
Команды могут совсем не иметь операндов, иметь один или
два операнда. Большинство команд требуют двух операндов, один из которых
является операндом-источником, а второй — операндом назначения. Важно то,
что один операнд может располагаться в регистре или памяти, а второй операнд
обязательно должен находиться в регистре или непосредственно в команде.
Непосредственный операнд может быть только операндом-источником. В двухоперандной
машинной команде возможны следующие сочетания операндов:
-
регистр—регистр;
-
регистр—память;
-
память—регистр;
-
непосредственный операнд—регистр;
-
непосредственный операнд—память.
У данного правила есть исключения, которые касаются:
-
команд работы с цепочками, которые могут перемещать данные
из памяти в память;
-
команд работы со стеком, которые могут переносить данные
из памяти в стек, также находящийся в памяти;
-
команд типа умножения, которые кроме операнда, указанного
в команде, используют еще и второй, неявный операнд.
Из перечисленных сочетаний операндов наиболее часто употребляются
регистр—память и память—регистр.
Ввиду их важности рассмотрим их подробнее. Обсуждение
мы будем сопровождать примерами команд ассемблера, которые будут показывать,
как изменяется формат команды ассемблера при применении того или иного
вида адресации. В связи с этим посмотрите еще раз на рис.
2, на котором показан принцип формирования физического адреса на
адресной шине микропроцессора. Видно, что адрес операнда формируется как
сумма двух составляющих — сдвинутого на 4 бит содержимого сегментного регистра
и 16-битного эффективного адреса, который в общем случае вычисляется как
сумма трех компонентов: базы, смещения и индекса.
Перечислим и затем рассмотрим особенности основных видов
адресации операндов в памяти:
Прямая адресация
Это простейший вид адресации операнда в памяти, так как эффективный
адрес содержится в самой команде и для его формирования не используется
никаких дополнительных источников или регистров. Эффективный адрес берется
непосредственно из поля смещения машинной команды (см. рис.
1), которое может иметь размер 8, 16, 32 бит. Это значение однозначно
определяет байт, слово или двойное слово, расположенные в сегменте данных.
Прямая адресация может быть двух типов:
-
Относительная прямая адресация. Используется для команд
условных переходов, для указания относительного адреса перехода. Относительность
такого перехода заключается в том, что в поле смещения машинной команды
содержится 8, 16 или 32-битное значение, которое в результате работы команды
будет складываться с содержимым регистра указателя команд ip/eip. В результате
такого сложения получается адрес, по которому и осуществляется переход.
Например:
jс m1 ;переход на метку m1, если флаг
cf = 1
mov al,2
...
m1:
|
Несмотря на то, что в команде указана некоторая метка в программе,
ассемблер вычисляет смещение этой метки относительно следующей команды
(в нашем случае это mov al,2) и подставляет его в формируемую машинную
команду jc.
-
Абсолютная прямая адресация. В этом случае эффективный
адрес является частью машинной команды, но формируется этот адрес только
из значения поля смещения в команде. Для формирования физического адреса
операнда в памяти микропроцессор складывает это поле со сдвинутым на 4
бит значением сегментного регистра. В команде ассемблера можно использовать
несколько форм такой адресации.
Например:
mov ax,dword ptr [0000] ;записать слово по адресу
;ds:0000 в регистр ax
|
Но такая адресация применяется редко — обычно используемым
ячейкам в программе присваиваются символические имена. В процессе трансляции
ассемблер вычисляет и подставляет значения смещений этих имен в формируемую
им машинную команду в поле смещение в команде (см. рис.
1). В итоге получается так, что машинная команда прямо адресует
свой операнд, имея, фактически, в одном из своих полей значение эффективного
адреса.
Например:
data segment
per1 dw 5
...
data ends
code segment
mov ax,data
mov ds,ax
...
mov ax,per1 ;записать слово per1 (его физический адрес ds:0000) в ax
|
Мы получим тот же результат, что и при использовании команды
mov ax,dword ptr [0000]
Остальные виды адресации относятся к косвенным. Слово
“косвенный” в названии этих видов адресации означает то, что в самой команде
может находиться лишь часть эффективного адреса, а остальные его компоненты
находятся в регистрах, на которые указывают своим содержимым байт modr/m
и, возможно, байт sib.
Косвенная базовая (регистровая) адресация
При такой адресации эффективный адрес операнда может находиться
в любом из регистров общего назначения, кроме sp/esp и bp/ebp
(это специфические регистры для работы с сегментом стека). Синтаксически
в команде этот режим адресации выражается заключением имени регистра в
квадратные скобки [ ]. К примеру, команда mov ax,[ecx] помещает
в регистр ax содержимое слова по адресу из сегмента данных со смещением,
хранящимся в регистре ecx. Так как содержимое регистра легко изменить в
ходе работы программы, данный способ адресации позволяет динамически назначить
адрес операнда для некоторой машинной команды. Это свойство очень полезно,
например, для организации циклических вычислений и для работы с различными
структурами данных типа таблиц или массивов.
Косвенная базовая (регистровая) адресация со смещением
Этот вид адресации является дополнением предыдущего и предназначен
для доступа к данным с известным смещением относительно некоторого базового
адреса. Этот вид адресации удобно использовать для доступа к элементам
структур данных, когда смещение элементов известно заранее, на стадии разработки
программы, а базовый (начальный) адрес структуры должен вычисляться динамически,
на стадии выполнения программы. Модификация содержимого базового регистра
позволяет обратиться к одноименным элементам различных экземпляров однотипных
структур данных.
К примеру, команда mov ax,[edx+3h] пересылает
в регистр ax слова из области памяти по адресу: содержимое edx + 3h.
Команда mov ax,mas[dx] пересылает в регистр ax
слово по адресу: содержимое dx плюс значение идентификатора mas (не забывайте,
что транслятор присваивает каждому идентификатору значение, равное смещению
этого идентификатора относительно начала сегмента данных).
Косвенная индексная адресация со смещением
Этот вид адресации очень похож на косвенную базовую адресацию
со смещением. Здесь также для формирования эффективного адреса используется
один из регистров общего назначения. Но индексная адресация обладает одной
интересной особенностью, которая очень удобна для работы с массивами. Она
связана с возможностью так называемого масштабирования содержимого индексного
регистра. Что это такое?
Посмотрите на рис. 1. Нас
интересует байт sib. При обсуждении структуры этого байта мы отмечали,
что он состоит из трех полей. Одно из этих полей — поле масштаба ss, на
значение которого умножается содержимое индексного регистра.
К примеру, в команде mov ax,mas[si*2] значение
эффективного адреса второго операнда вычисляется выражением mas+(si)*2.
В связи с тем, что в ассемблере нет средств для организации индексации
массивов, то программисту своими силами приходится ее организовывать.
Наличие возможности масштабирования существенно помогает
в решении этой проблемы, но при условии, что размер элементов массива составляет
1, 2, 4 или 8 байт.
Косвенная базовая индексная адресация
При этом виде адресации эффективный адрес формируется как
сумма содержимого двух регистров общего назначения: базового и индексного.
В качестве этих регистров могут применяться любые регистры общего назначения,
при этом часто используется масштабирование содержимого индексного регистра.
Например:
В данном примере эффективный адрес второго операнда формируется
из двух компонентов (esi)+(edx).
Косвенная базовая индексная адресация со смещением
Этот вид адресации является дополнением косвенной индексной
адресации. Эффективный адрес формируется как сумма трех составляющих: cодержимого
базового регистра, cодержимого индексного регистра и значения поля смещения
в команде.
К примеру, команда mov eax,[esi+5][edx] пересылает
в регистр eax двойное слово по адресу: (esi) + 5 + (edx).
Команда add ax,array[esi][ebx] производит сложение
содержимого регистра ax с содержимым слова по адресу: значение идентификатора
array + (esi) + (ebx).
