栈是一种具有特殊的访问方式的存储空间。 栈有两个最基本的操作:入栈和出栈。 栈的操作规则为:LIFO(后进先出,Last In First Out)
现今的CPU中都有栈的设计。 8086CPU提供相关的指令来以栈的方式访问内存空间。这意味着,我们在基于8086CPU编程的时候,可以将一段内存当作栈来使用。 8086CPU的入栈和出栈操作都是以字为单位进行的。 在内存中划分一块出来当作栈,这就是栈的本质。 CPU如何知道栈顶的具体位置?显然,也应该有相应的寄存器来存放栈顶的地址。 8086寄存器中有两个寄存器:段寄存器SS和寄存器SP。 栈顶的段地址存放在SS中,偏移地址存放在SP中。在任意时刻,SS:SP指向栈顶元素。 push指令和pop指令执行时,CPU从SS和SP得到栈顶的地址。
push ax的执行,由下面两步之行:
pop ax 的执行过程和push ax相反,由以下两步完成:
栈顶越界是超级危险的。我们将一段内存空间安排为栈,那么在栈空间之外的空间里很可能存放了具有其他用途的数据、代码等,这些数据、代码可能是我们自己程序中的,也可能是别的程序中的(毕竟一个计算机系统中并不是只有我们自己的程序在运行)。 但是,由于我们在入栈、出栈时的不小心,而将这些数据、代码意外的改写,将会引发一连串的错误。 8086CPU并不保证我们对栈的操作不会越界。也就是说,8086CPU只知道栈顶在何处(由SS:SP指示),而不知道程序员安排的栈空间有多大。这就好比,CPU只知道当前要执行的指令在何处(由CS:IP指示),而不知道读者要执行的指令由多少。 所以我们在编程的时候要自己考虑栈顶越界的问题,要根据可能用到的最大栈空间发,来安排栈的大小,防止入栈的数据太多而导致的越界;执行出栈操作的时候也要注意,以防栈空的时候继续出栈而导致的越界。
栈空间也是内存空间的一部分,它只是一段可以以一种特殊的方式进行访问的内存空间。
push和pop指令的格式可以是如下形式:
push 寄存器 //将一个寄存器中的数据入栈
pop 寄存器 //用一个寄存器来接收出栈的数据
还可以是如下的形式:
push 段寄存器 // 将一个段寄存器中的数据入栈
pop 段寄存器 //用一个段寄存器接收出栈的数据
push和pop也可以在内存单元和内存单元之间传送数据,我们可以:
push 内存单元 //将一个内存字单元处的字入栈(注意,栈操作都是以字为单位)
pop 内存单元 //用一个内存字单元接收出栈的数据
指令执行时,CPU要知道内存单元的地址,可以在push、pop指令中只给出内存单元的偏移地址,段地址在指令执行时,CPU从ds中获得。
mov ax,1000H
mov ds,ax //内存单元的段地址要放在ds中
push [0] //将1000:0处的字压入栈中
pop [2] //出栈的数据送入1000:2处
将10000H~1000FH这段空间当做栈,初始状态是空的,将AX、BX、DS中的数据入栈。
mov ax,1000H
mov ss,ax //设置栈的段地址,SS=1000H,不能直接向段寄存器SS送入数据,所以用AX中转
mov sp,0100H //设置栈顶的偏移地址,因为栈空, 所以sp=0010H。
push ax
push bx
push ds
编程: (1)将10000H~1000FH这段空间当做栈,初始状态栈是空的 (2)设置AX=001AH,BX=001BH (3)将AX、BX中的数据入栈 (4)然后将AX、BX清零 (5)从栈中恢复AX、BX原来的内容
mov ax,1000H
mov ss,ax
mov sp,0010H //初始化栈顶
mov ax,001AH
mov bx,001BH
push ax
push bx
sub ax, ax //将ax清零,也可以用mov ax,0
//sub ax,bx 的机器码为两个字节
//mov ax,0的机器码为3个字节
sub bx,bx
pop bx //从栈中恢复ax、bx原来的数据,当前栈顶的内容是bx
pop ax
(1)将10000H~1000FH这段空间当做栈,初始状态栈是空的 (2)设置AX=002AH,BX为002BH (3)利用栈,交换AX和BX中的数据
mov ax,1000H
mov ss,ax
mov sp 0010H
mov ax,002AH
mov bx,002BH
push ax
push bx
pop ax
pop bx
在10000H处写入字型数据2266H,可以用以下的代码完成:
mov ax,1000H
mov ds,ax
mov ax,2266H
mov [0],ax
或者用下面的方法: 说明 : 入栈的执行过程是: 1.先将记录栈顶偏移地址的SP寄存器中的内容减2,使得SS:SP指向新的栈顶单元 2.再将寄存器中的数据送入SS:SP指向的内存单元处,即10000H处
mov ax,1000H
mov ss,ax
mov sp,0002H
mov ax,2266H
push ax
push、pop实质上就是一种内存传送指令,可以在寄存器和内存之间传送数据,与mov指令不同的是,push和pop指令访问的内存单元的地址不是在指令中给出的,而是由SS:SP指出的。同时,push和pop还要改变SP中的内容。 push和pop指令同mov指令不同,CPU执行mov指令只需一步操作,就是传送。 执行push、pop指令需要两步操作。 执行push时,CPU的两步操作是: 1.先改变SP 2.向SS:SP处传送 执行pop时,CPU的两步操作是: 先读取SS:SP处的数据 后改变SP
注意: push、pop等栈操作指令,修改的只是SP。也就是说,栈顶的变化范围最大为:0~FFFFH SS、SP指示栈顶:改变SP后写内存的入栈指令;读内存后改变SP的出栈指令。这就是8086CPU提供的栈操作机制。
栈的综述 (1)8086CPU提供了栈操作机制,方案如下:
对于8086CPU,在编程时,我们可以根据需要,将一组内存单元定义为一个段。 将一段内存当做栈段,仅仅是我们在编程时的一种安排,CPU并不会由于这种安排,就在执行push、pop等栈操作指令时就自动地将我们定义的栈段当做栈空间来访问。
一个栈段最大设置为多少?为什么? 最大容量为64KB push、pop等指令在执行的时候只修改SP,所以栈顶的变化范围是0~FFFFH,从栈空的时候SP=0,一直压栈,直到栈满的时候SP=0;如果再次压栈,栈顶将环绕,覆盖了原来栈中的内容。
段的综述 我们可以将一段内存定义为一个段,用一个段地址指示段,用偏移地址访问段内的单元,这完全是我们自己的安排。
我们将10000H~1001H安排为代码段,并在里面存储如下代码:
mov ax,1000H
mov SS,ax
mov SP,0020H
mov ax,cs
mov ds,ax
mov ax[0]
mov ax [2]
mov bx[4]
mov bx[6]
push ax
push bx
pop ax
pop bx
设置CS=1000H,IP=0,这段代码将得到执行。在这段代码中,我们又将10000H~1001FH安排为栈段和数据段。10000H~1001F这段内存,既是代码段,又是栈段和数据段。