关于《汇编语言（王爽）》程序6.3使用16个dw 0的问题

在学习王爽老师《汇编语言》的第6.2节时，在程序6.3代码中，给出了如下的代码：

 assume cs:code
 code segment
     dw 0123h, 0456h, 0789h, 0abch,  0123h, 0456h, 0789h, 0abch
     dw ,,,, ,,,, ,,,, ,,,

 start: mov ax,cs
     mov ss,ax
     mov sp,30h

     mov bx,0h
     mov cx,
 s:  push cs:[bx]
     add bx,
     loop s

     mov bx,
     mov cx,
 s0: pop cs:[bx]
     add bx,
     loop s0

     mov ax,4c00h
     int 21h
 code ends
 end start

可以看到第4行中定义了16个dw 0，也就是16个字型数据（32个字节型），随后将该32个字节内存空间当做栈来使用。初始栈顶为30h，结构图如下：

从上图可以看到，总共花费了48个字节，48转换成16进制值为30H，而内存地址从0开始计数，因此这2个dw的内存起止地址为0~2F，上面的代码将第二个dw段视作栈空间，初始栈为空，因此指向栈下面的内存空间，结构如下：

所以代码的第8行将栈偏移地址寄存器SP设置为30h。

这里有一个问题，第一个dw段只定义了8个字型数据(16个字节)，为了逆序反转它，应该只需要8个字型大小的栈空间，但实际却定义了16个字型数据(32个字节)，多出来8个字型数据，似乎是多余的。更改代码，将第二个dw段中定义的16个字型数据更改为8个，这样栈偏移地址寄存器SP就应该设置为20h，然后调试程序看看，如下：

首先回忆书本第4章4.9节程序执行过程的跟踪中的说明，一个程序的加载一定是先找到一段足够空间的内存，该内存空间的地址段为SA，偏移地址为0，因此寄存器CS=SA，寄存器IP=0h。而该内存前面256个字节用来和程序通信，因此实际的指令段地址为CS=CS+10h。

上机查看加载到内存的代码指令，可以看到IP寄存器的值的确为20h，因为前面32个字节是数据空间，第33个字节才是真正指令，因此IP指向20h（这是程序源码中start标志告诉编译器的）。另外，也可以看到第一个压栈的循环在0B34:002D~0B34:0033处。

在执行循环压栈数据之前，先查看代码指令前20个字节的空间的值，也就是2个dw段中定义的数据。然后一次性执行完第一个循环，使用g命令，令其执行到0B34:0035处开始等待，然后再查看一次前20字节的数据空间，如下：

从上图可以发现一个比较奇怪的地方，那就是栈空间的数据并没有改变，第一个dw段的数据没有压栈。这不应该，为什么没有正常工作？再次查看代码指令，突然发现代码指令被改写了，如下图：

由于指令被改写，那自然上面的程序就没发正常工作了。那为什么指令的内容会被改变呢？回想书本第3章最后一个问题，也就是实验2中最后一个提问，为什么栈里的数据改变了？

最前面的程序使用16个dw字型数据做栈空间时，能够正常工作，而使用8个字型数据时，则出现了问题，这原因是不是和上面图中的提问的答案一样？