8086汇编栈段为何“乱套”了

带学生在课堂上观察在子程序调用时机器内部发生变化的细节。
  有同学关注到了栈中的“乱套”。
  程序如下:

assume cs:code, ss:stack
stack segment
       db  16 dup (0)
stack ends
code segment
start: mov ax,stack
       mov ss,ax
       mov sp,16
       mov ax,1000
       call s   ;调用子程序
       mov ax,4c00h
       int 21h
    s: add ax,ax     ;子程序开始
       ret           ;子程序返回
code ends
end start

编译、连接,并在debug中运行后,界面是:
8086汇编栈段为何“乱套”了
  容易推算出,此时的栈空间为076A:0到076A:F。
  乱子始于执行MOV SS, AX。并且,本来单步执行一条指令,但MOV SP, 10H没有出现,但,SP的值的确已经变了。
  MOV SP, 10H执行过了——是debug自己干了,没有给程序员单步的机会。这个和中断机制相关(在王爽教材12.11和12.12有详细解释,在此不详述)。
  再往后走,可以看见CALL指令执行过程中,栈是按照我们想到的机制进行。

把程序改一下:

assume cs:code, ss:stack
stack segment
       db  16 dup (0)
stack ends
code segment
start: mov ax,stack
       ;mov ss,ax  ;把这一句加了注释
       mov sp,16
       mov ax,1000
       call s   ;调用子程序
       mov ax,4c00h
       int 21h
    s: add ax,ax     ;子程序开始
       ret           ;子程序返回
code ends
end start

运行后的界面:
8086汇编栈段为何“乱套”了
  可见,引起栈变化的,就是MOV SP, 10H。(这时,没有给SS寄存器赋正确的值,这是危险的,SS保持初进入时的0769H。但为了观察,也就这样捣乱一下看看。)
  再往后走,可以看见CALL指令的执行,是按照我们想到的机制进行。
  -----
  初步结论:栈段的“乱套”,来自于修改SP的值。
  引申解释:修改SP的值时,存在着某种机制使用了栈,从而给栈中留下了一些数据。其实这些数据应该不是随便的乱数据,当知道更多时,可以找出这些数据的之所以来。
  遗留问题的解决:或许可以从中断机制中可以找出一些线索,留待以后再说。

上一篇:8086/8088寻址方式


下一篇:Android手机玩8086汇编