10 CALL和RET指令

1、ret指令用栈中的数据，修改IP的内容，从而实现近转移；

retf指令用栈中的数据，修改CS和IP的内容，从而实现远转移

CPU执行ret指令时，进行下面两步操作：

（1）（IP） = ((ss)*16+(sp))

（2）（sp） = （sp）+ 2

CPU执行retf指令时，进行下面4步操作：

（1）（IP） = ((ss)*16 + （sp）)

（2）（sp）=（sp）+2

（3）（CS）= （（ss）*16 + (sp)）

（4）（sp） = （sp）+2

可以看出，如果我们用汇编语法来解释ret和retf指令，则：

CPU指令ret指令时，相当于进行：

pop IP

CPU执行retf指令时，相当于进行：

pop IP

pop CS

 

2、call指令

CPU执行call指令时，进行两步操作：

（1）将当前的IP或CS和IP压入栈中：

（2）转移

call指令不能实现短转移，除此之外，call指令实现转移的方法和jmp指令的原理相同

 

3、依据位移进行转移的call指令

call 标号（将当前的IP压栈后，转到标号处执行指令）

CPU执行此种格式的call指令时，进行如下的操作：

（1）sp = sp -2

ss*16 + sp = ip

（2）ip = ip + 16

根据以上得出结论：CPU执行“call 标号”相当于进行：

push IP

jmp near ptr 标号

 

4、转移的目的地址在指令中的call指令

前面讲的call指令，其对应的机器指令中并没有转移的目的地址，而实相当于当前IP的转移位移

call far ptr 标号 实现的时段间转移

CPU执行此种格式的call指令时，进行如下的操作：

（1）sp = sp -2

ss*16 + sp = CS

sp = sp -2

ss*16 +sp = IP

（2）(CS) = 标号所在段的段地址

（IP） = 标号在段中的偏移地址

根据以上得出结论：CPU 执行“call  far ptr 标号”相当于进行：

push CS

push IP

jmp far ptr 标号

 

5、转移地址在寄存器中的call指令

指令格式：call 16位 reg

功能：

sp = sp -2

ss*16 + sp = IP

IP = 16位 reg

汇编解释:

push IP

jmp 16位 reg

 

6、转移地址在内存中的call指令

CPU执行 call word ptr 内存单元地址时，相当于进行：

push IP

jmp word ptr 内存单元地址

CPU执行 call word ptr 内存单元地址时，相当于进行：

push CS

push IP                //出栈时候先出IP

jmp word ptr 内存单元地址

 

7、call和ret配合使用

相当于函数调用之后返回原来执行的下一条语句

 

8、mul指令（乘法指令）

（1）两个相乘的数，要么都是8位，要么都是16位。如果是8位，一个默认在AL中，另一个放在8位reg或内存字节单元中；如果是16位，一个默认在AX中，另一个放在16位reg或内存字节单元中。

（2）结果：如果是8位乘法，结果默认放在AX中；如果是16位乘法，结果高位默认在DX存放，低位在AX中存放；

 

9、寄存器冲突的问题

如何避免冲突呢？可以有两个方案（引出更NB的方案）

（1）在编写调用子程序的程序时，注意看看子程序中有没有用到会产生冲突的寄存器，如果有，调用者使用别的寄存器

（2）在编写子程序的时候，不要使用会产生冲突的寄存器

分析一下两种的可能性（打脸时刻）

（1）这将给调用子程序的程序编写造成很大的麻烦，因为必须要小心检查所调用的子程序中是否有将产生冲突的寄存器

（2）这个方案是不可能实现的，因为编写子程序的时候无法知道将来的调用情况

可见，我们上面的两个方案都不可行。我们希望：

（1）编写调用子程序的程序的时候不必关心子程序到底是用了哪些寄存器；

（2）编写子程序的时候不必很关心调用者使用了哪些寄存器；

（3）不会发生寄存器冲突

解决这个问题的简捷方法是，在子程序的开始将子程序中所有用到的寄存器中的内容都保存起来，在子程序返回前恢复，可以用栈来保存寄存器中的内容

以后编写子程序的框架如下：

子程序开始： 子程序使用的寄存器入栈

                       子程序内容

                       子程序中使用的寄存器出栈

                        返回（ret、retf）