当前位置：首页 > news >正文

【汇编语言】寄存器（内存访问）（七）—— CPU提供的栈机制

news 2025/7/18 3:23:29

在这里插入图片描述

文章目录

前言
1. CPU提供的栈机制
2. push指令
3. 问题
4. 问题的分析与解答
5. pop指令
结语

前言

📌

汇编语言是很多相关课程（如数据结构、操作系统、微机原理）的重要基础。但仅仅从课程的角度出发就太片面了，其实学习汇编语言可以深入理解计算机底层工作原理，提升代码效率，尤其在嵌入式系统和性能优化方面有重要作用。此外，它在逆向工程和安全领域不可或缺，帮助分析软件运行机制并增强漏洞修复能力。

本专栏的汇编语言学习章节主要是依据王爽老师的《汇编语言》来写的，和书中一样为了使学习的过程容易展开，我们采用以8086CPU为中央处理器的PC机来进行学习。

1. CPU提供的栈机制

现今的CPU中都有栈的设计，8086CPU也不例外。8086CPU提供相关的指令来以栈的方式访问内存空间。这意味着，在基于8086CPU编程的时候，可以将一段内存当作栈来使用。

8086CPU提供入和出栈指令，最基本的两个是PUSH(入栈)和POP(出栈)。

比如，push ax 表示将寄存器ax中的数据送入栈中，pop ax 表示从栈顶取出数据送入 ax。

8086CPU的入栈和出栈操作都是以字为单位进行的。

举例说明：

下面举例说明，我们可以将10000H-1000FH这段内存当作栈来使用。下图描述了下面一段指令的执行过程。

在这里插入图片描述

注意，字型数据用两个单元存放，高地址单元存放高8位，低地址单元存放低8位

大家看到上图所描述的 push 和 pop指令的执行过程，是否有一些疑惑？

总结一下,大概是这两个问题。

其一，我们将10000H-1000FH这段内存当作来使用，CPU执行push和pop令时，将对这段空间按照栈的后进先出的规则进行访问。但是，一个重要的问题是，CPU如何知道10000H-1000FH这段空间被当作栈来使用?
其二，push ax等入栈指令执行时，要将寄存器中的内容放入当前栈顶单元的上方，成为新的栈顶元素；pop ax等指令执行时，要从栈顶单元中取出数据，送入寄存器中。显然，push、pop在执行的时候，必须知道哪个单元是栈顶单元，可是，如何知道呢?

这不禁让我们想起之前另外一个讨论过的问题，就是，CPU如何知道当前要执行的指令所在的位置？我们现在知道答案，那就是CS、IP中存放着当前指令的段地址和偏移地址。

现在的问题是：CPU如何知道栈顶的位置？显然，也应该有相应的寄存器来存放栈顶的地址，8086CPU中，有两个寄存器，段存器SS和寄存器SP，栈顶的段地址存放在SS中，偏移地址存放在SP中。任意时刻，SS:SP指向栈顶元素。push指令和pop指令执行时，CPU从SS和SP中得到栈顶的地址。

2. push指令

现在，我们可以完整地描述push和pop指令的功能了，例如push ax。

push ax的执行，由以下两步完成。

（1）SP=SP-2，SS:SP指向当前栈顶前面的单元，以当前栈顶前面的单元为新的栈顶

（2）将ax中的内容送入 SS:SP指向的内存单元处，SS:SP 此时指向新栈顶。

下图描述了8086CPU 对 push 指令的执行过程。

在这里插入图片描述

从图中我们可以看出，8086CPU中，入栈时，栈顶从高地址向低地址方向增长。

3. 问题

如果将10000H-1000FH这段空间当作，初始状态栈是空的，此时，SS=1000H，SP=？

思考后看分析。

4. 问题的分析与解答

SP=0010H，如下图所示。

在这里插入图片描述

我们将10000H-1000FH这间当作栈段，SS=1000H，空间大小为16字节，最底部的字单元地址为1000:000E。任意时刻，SS:SP指向顶，当中只有一个元素的时候，SS=1000H，SP=000EH。

栈为空，就相当于中唯一的元素出栈，出后SP=SP+2，SP原来为000EH，加2后SP=10H，所以，当为空的时候，SS=1000H，SP=10H。

换一个角度看，任意时刻，SS:SP指向栈顶元素，当栈为空的时候，栈中没有元素，也就不存在栈顶元素，所以SS:SP只能指向栈的最底部单元下面的单元，该单元的偏移地址为栈最底部的字单元的偏移地址+2，栈最底部字单元的地址为1000:000E，所以栈空时，SP=0010H。

5. pop指令

接下来，我们描述pop指令的功能，例如pop ax。

pop ax的执行过程和 push ax 刚好相反，由以下两步完成。

（1）将SS:SP指向的内存单元处的数据送入ax中

（2）SP=SP+2，SS:SP指向当前栈顶下面的单元，以当前顶下面的单元为新的栈顶

下图描述了8086CPU对pop指令的执行过程。

在这里插入图片描述

❗注意

上图中，出栈后，SS:SP指向新的顶1000EH，pop操作前的顶元素1000CH处的2266H依然存在，但是，它已不在栈中。当再次执行push等入指令后SS:SP移至1000CH，并在里面写入新的数据，它将被覆盖。

结语

今天的分享到这里就结束啦！如果觉得文章还不错的话，可以三连支持一下。

也可以点点关注，避免以后找不到我哦！

Crossoads主页还有很多有趣的文章，欢迎小伙伴们前去点评，您的支持就是作者前进的动力！

在这里插入图片描述

【汇编语言】寄存器（内存访问）（七）—— CPU提供的栈机制

文章目录

前言

1. CPU提供的栈机制

2. push指令

3. 问题

4. 问题的分析与解答

5. pop指令

结语

相关文章：

【汇编语言】寄存器（内存访问）（七）—— CPU提供的栈机制

webAPI中的节点操作、高级事件

C++内存对齐机制简介

java集合进阶篇-《List集合》

FPGA图像处理之均值滤波

高等数学 6.2 定积分在几何学上的应用

缓存常见问题：缓存穿透、雪崩、击穿及解决方案分析

C++：拷贝构造

BGP（边界网关协议）

Spring 概念汇总

快速在找到函数的实体的方法

05 django管理系统 - 部门管理 - 修改部门

C++初阶——入门

Java基于SSM微信小程序物流仓库管理系统设计与实现(源码+lw+数据库+讲解等)

82.【C语言】数据结构之顺序表的初始化和销毁

java-推荐一个控制台输出颜色ANSI字符的类

关于定义结构体别名时是否加*

成语积累学习

基于Java的茶叶商城设计与实现（源码+定制+开发）茶叶电商系统开发、茶叶电商平台开发、茶叶在线销售平台设计与开发

桥接、NAT和仅主机三种网络模式对虚拟机IP地址分配的影响

工业安全零事故的智能守护者：一体化AI智能安防平台

从WWDC看苹果产品发展的规律

IGP（Interior Gateway Protocol，内部网关协议）

pam_env.so模块配置解析

OPENCV形态学基础之二腐蚀

C#学习第29天：表达式树（Expression Trees）

MySQL 主从同步异常处理

沙箱虚拟化技术虚拟机容器之间的关系详解

Sklearn 机器学习缺失值处理获取填充失值的统计值

五子棋测试用例