当前位置：首页 > news >正文

【汇编语言】内中断（三） —— 中断探险：从do0到特殊响应的奇妙旅程

news 2025/9/17 15:15:50

在这里插入图片描述

文章目录

前言
1. do0
- 1.1 do0程序
- 1.2 存放字符串，得到完整的程序
- 1.3 分析初步完成的程序
- 1.4 正确的完整程序
- 1.5 分析正确的完整程序
2. 设置中断向量
3. 单步中断
- 3.1 什么是单步中断？
- 3.2 CPU为什么要提供单步中断
- - 3.2.1 思考一下Debug功能
  - 3.2.2 Debug是如何利用单步中断的
  - 3.2.3 可能的问题以及如何解决的
4. 响应中断的特殊情况
- 4.1 说明情况
- 4.2 举例说明 —— 栈相关寄存器的设置
- - 4.2.1 产生的原因
  - 4.2.2 反映在Debug中的情况
结语

前言

📌

汇编语言是很多相关课程（如数据结构、操作系统、微机原理）的重要基础。但仅仅从课程的角度出发就太片面了，其实学习汇编语言可以深入理解计算机底层工作原理，提升代码效率，尤其在嵌入式系统和性能优化方面有重要作用。此外，它在逆向工程和安全领域不可或缺，帮助分析软件运行机制并增强漏洞修复能力。

本专栏的汇编语言学习章节主要是依据王爽老师的《汇编语言》来写的，和书中一样为了使学习的过程容易展开，我们采用以8086CPU为中央处理器的PC机来进行学习。

1. do0

1.1 do0程序

do0程序的主要任务是显示字符串，程序如下：

do0:;设置ds:si指向字符串        mov ax, 0b800hmov es, axmov di, 12*160+36*2		;设置es:di指向显存空间的中间位置mov cx, 21              ;设置cx为字符串长度s: mov al, [si]mov es:[di], alinc siadd di, 2loop smov ax, 4c00hint 21hdo0end:	nop

1.2 存放字符串，得到完整的程序

程序写好了，可要显示的字符串放在那里呢？

我们看下面完整的程序。

assume cs:code	data segmentdb "overflow！"
data endscode segment
start:	mov ax, csmov ds, axmov si, offset do0					;设置ds:si指向源地址mov ax, 0mov es, axmov di, 200h						;设置es:di指向目的地址mov cx, offset do0end - offset do0	;设置cx为传输长度cld									;设置传输方向为正rep movsb;设置中断向量表mov ax, 4c00hint 21hdo0:	mov ax, datamov ds, axmov si, 0				;设置ds:si指向字符串mov ax, 0b800hmov es, axmov di, 12*160+36*2		;设置es:di指向显存空间的中间位置mov cx, 21				;设置cx为字符串长度s:  mov al, [si]mov es:[di], al	inc siadd di, 2loop smov ax, 4c00hint 21h
do0end:	nopcode ends
end start

1.3 分析初步完成的程序

上面的程序，看似合理，可实际上却大错特错。

注意，“overflow !“在上面程序的data段中。程序执行完成后返回，它所占用的内存空间被系统释放，而在其中存放的“overfow!”也将很可能被别的信息覆盖。

而do0程序被放到了0:200处，随时都会因发生了除法溢出而被 CPU 执行0号中断程序，很难保证 do0程序从原来程序所处的空间中取得的是要显示的字符串“overflow!”。

因为 do0 程序随时可能被执行，而它要用到字符串“overflow!”，所以该字符串也应该存放在一段不会被覆盖的空间中。

1.4 正确的完整程序

正确的程序如下。

assume cs:codecode segment
start:	mov ax, csmov ds, axmov si, offset do0						;设置ds:si指向源地址mov ax, 0mov es, axmov di, 200h							;设置es:di指向目的地址mov cx, offset do0end - offset do0		;设置cx为传输长度cld				       		 			;设置传输方向为正rep movsb;设置中断向量表mov ax,4c00hint 21hdo0:	jmp short do0startdb "overflow！"do0start:mov ax, csmov ds, axmov si, 202h			;设置ds:si指向字符串mov ax, 0b800hmov es, axmov di, 12*160+36*2		;设置es:di指向显存空间的中间位置mov cx, 21				;设置cx为字符串长度s:	mov al, [si]mov es:[di], alinc siadd di, 1mov al, 02h             ;设置颜色mov es:[di], al        add di, 1loop smov ax, 4c00hint 21h
do0end:	nopcode ends
end start

1.5 分析正确的完整程序

在最新的程序中，将“overflow!”放到do0程序中，程序执行时，将标号 do0到标号 do0end 之间的内容送到 0000:0200处。

❗注意，因为在do0程序开始处的“overflow!”不是可以执行的代码，所以在“overflow!”之前加上一条 jmp 指令，转移到正式的 do0 程序。

当除法溢出发生时，CPU 执行 0:200处的jmp指令，跳过后面的字符串，转到正式的do0程序执行。

do0程序执行过程中必须要找到“overfow!”，那么它在哪里呢？

首先来看段地址，“overflow!”和 do0的代码处于同一个段中，而除法溢出发生时，CS中必然存放do0的段地址，也就是“overflow!”的段地址；
再来看偏移地址，0:200处的指令为jmp short do0start，这条指令占两个字节，所以“overfow!”的偏移地址为202h。

2. 设置中断向量

下面，将do0的入口地址0:200，写入中断向量表的0号表项中，使do0成为0号中断的中断处理程序。

0号表项的地址为0:0，其中0:0字单元存放偏移地址，0:2字单元存放段地址。

程序如下。

mov ax, 0 
mov es, ax
mov word ptr es:[0*4], 200h
mov word ptr es:[0*4+2], 0

3. 单步中断

3.1 什么是单步中断？

基本上，CPU在执行完一条指令之后，如果检测到标志寄存器的TF位为1，则产生单步中断，引发中断过程。

单步中断的中断类型码为1，则它所引发的中断过程如下。

（1）取得中断类型码1；
（2）标志寄存器入栈，TF、IF设置为0；
（3）CS、IP 入栈；
（4）(CS)=(1*4+2)。(IP)=(1*4)。

如上所述，如果 TF=1，则执行一条指令后，CPU 就要转去执行1号中断处理程序。

3.2 CPU为什么要提供单步中断

3.2.1 思考一下Debug功能

我们在使用 Debug的 t 命令的时候，有没有想过这样的问题，Debug如何能让CPU在执行一条指令后，就显示各个寄存器的状态？

我们知道，CPU在执行程序的时候是从CS:IP指向的某个地址开始，自动向下读取指令执行。也就是说，如果CPU不提供其他功能的话，就按这种方式工作，只要CPU一加电，它就从预设的地址开始一直执行下去，不可能有任何程序能控制它在执行完一条指令后停止，去做别的事情。

可是，我们在Debug中看到的情况却是，Debug可以控制CPU执行被加载程序中的一条指令，然后让它停下来，显示寄存器的状态。

Debug 有特殊的能力吗？

显然没有😅😅😅

我们只能说Debug利用了CPU提供的一种功能。只有CPU提供了在执行一条指令后就转去做其他事情的功能，Debug或是其他的程序才能利用CPU提供的这种功能做出我们使用T命令时的效果。

3.2.2 Debug是如何利用单步中断的

好了，我们来简要地考虑一下Debug是如何利用CPU所提供的单步中断的功能的。

首先，Debug 提供了单步中断的中断处理程序，功能为显示所有寄存器中的内容后等待输入命令。

然后，在使用t命令执行指令时，Debug将TF设置为1，使得CPU工作于单步中断方式下，则在CPU执行完这条指令后就引发单步中断，执行单步中断的中断处理程序，所有寄存器中的内容被显示在屏幕上，并且等待输入命令。

3.2.3 可能的问题以及如何解决的

那么，接下来的问题是，当TF=1时，CPU在执行完一条指令后将引发单步中断，转去执行中断处理程序。注意，中断处理程序也是由一条条指令组成的，如果在执行中断处理程序之前，TF=1，则CPU在执行完中断处理程序的第一条指令后，又要产生单步中断，则又要转去执行单步中断的中断处理程序，在执行完中断处理程序的第一条指令后，又要产生单步中断，则又要转去执行单步中断的中断处理程序……

看来，上面的过程将陷入一个永远不能结束的循环，CPU永远执行单步中断处理程序的第一条指令。

CPU 当然不能让这种情况发生，解决的办法就是，在进入中断处理程序之前，设置TF=0。从而避免CPU在执行中断处理程序的时候发生单步中断。

这就是为什么在中断过程中有 TF=0这个步骤，我们再来看一下中断过程。

（1）取得中断类型码1；
（2）标志寄存器入栈，TF、IF设置为0；
（3）CS、IP 入栈；
（4）(CS)=(1*4+2)。(IP)=(1*4)。

✍最后，CPU提供单步中断功能的原因就是，为单步跟踪程序的执行过程，提供了实现机制。

4. 响应中断的特殊情况

4.1 说明情况

一般情况下，CPU 在执行完当前指令后，如果检测到中断信息，就响应中断，引发中断过程。可是，在有些情况下，CPU在执行完当前指令后，即便是发生中断，也不会响应。

4.2 举例说明 —— 栈相关寄存器的设置

4.2.1 产生的原因

对于这些情况，我们不一一列举，只是用一种情况来进行说明。

在执行完向ss寄存器传送数据的指令后，即便是发生中断，CPU也不会响应。这样做的主要原因是，ss:sp联合指向栈顶，而对它们的设置应该连续完成。

如果在执行完设置ss的指令后，CPU 响应中断，引发中断过程，要在栈中压入标志寄存器、CS和IP的值。而ss改变，sp并未改变，ss:sp指向的不是正确的栈顶，将引起错误。

所以CPU在执行完设置ss的指令后，不响应中断。这给连续设置ss和sp指向正确的栈顶提供了一个时机。

即，我们应该利用这个特性，将设置ss和sp的指令连续存放，使得设置sp的指令紧接着设置ss的指令执行，而在此之间，CPU不会引发中断过程。

比如，我们要将栈顶设为 1000:0，应该：

mov ax,1000h
mov ss,ax
mov sp,0 
mov ax,0

而不应该：

mov ax,1000h
mov ss,ax
mov ax,0
mov sp,0

4.2.2 反映在Debug中的情况

Debug 利用单步中断来实现T命令的功能，也就是说，用T命令执行一条指令后，CPU响应单步中断，执行Debug设置好的处理程序，才能在屏幕上显示寄存器的状态，并等待命令的输入。

而在mov ss,ax指令执行后，CPU 根本就不响应任何中断，其中也包括单步中断，所以Debug设置好的用来显示寄存器状态和等待输入命令的中断处理程序根本没有得到执行，所以我们看不到预期的结果。

CPU接着向下执行后面的指令mov sp,10h，然后响应单步中断，我们才看到正常的结果。

结语

今天的分享到这里就结束啦！如果觉得文章还不错的话，可以三连支持一下。

也可以点点关注，避免以后找不到我哦！

Crossoads主页还有很多有趣的文章，欢迎小伙伴们前去点评，您的支持就是作者前进的动力！