X86寄存器

前置知识

• x86泛指一系列基于Intel 8086且向后兼容的中央处理器指令集架构。最早的8086处理器于1978年由Intel推出，为16位微处理器。
• 80X86 包括Intel 8086、80186、80286、80386以及80486
• 内存的分段和分页机制（参考《Linux内核完全剖析》）

80X86寄存器

关于什么是寄存器

以下基于80386 来说明

80386包含了16个寄存器，并分为以下几种类型：

1. 通用寄存器。包含八个多用途的寄存器，通常进行算数和逻辑运算
2. 段寄存器。包含六个寄存器，用来进行内存寻址
3. 状态和指令寄存器。用于记录和改变当前处理器状态

如下图所示：

寄存器结构

通用寄存器

General Registers

通用寄存器是用的最多的，可以分解为16和8bit寄存器（8086就是16位的寄存器）

32 bits : EAX EBX ECX EDX

16 bits : AX BX CX DX

8 bits : AH AL BH BL CH CL DH DL

H 后缀表示高位，L后缀表示低位

数据寄存器

累加器

（ A ，Accumulator）

被称为加法寄存器，通常进行I/O端口访问，算数运算，中断 ，etc...

DIV除法上的应用：

• 除数8位
  • 被除数一定是16位的， 被除数默认放在AX寄存器中
  • 保存结果，AL保存商，AH保存余数
• 除数16位
  • 被除数一定是32位的，AX放不下，使用另外一个16位寄存器DX，DX存放高位，AX存放低位
  • 保存结果，AX保存商，DX保存余数

MUL乘法上的应用：

• 两个数都是8位
  • 一个放在AL中
  • 另外一个则位于其他的寄存器或者说是内存单元中
  • 结果：两个八位相乘是16位，将结果保存在AX中
• 两个数都是16位
  • 一个放在AX中
  • 另一位位于16位的寄存器中或者某个内存字单元中
  • 结果：两个16位相乘是32位，将结果高16位保存在DX中，低16位保存在AX中

基址

（B ， Base）

基地址寄存器，用于内存访问

除了暂存一般性数据的功能外，BX 作为通用寄存器的一种，BX 主要还是用于其专属功能 – 寻址（寻址物理内存地址）上

BX寄存器一般存放的是偏移地址（offset）。

计数器

（C , Counter）

计数寄存器，当在汇编指令中使用循环 LOOP 指令时，可以通过 CX 来指定需要循环的次数

而 CPU 在每一次执行 LOOP 指令的时候，都会做两件事：

一件就是令 CX = CX – 1，即令 CX 计数器自动减去 1；

还有一件就是判断 CX 中的值，如果 CX 中的值为 0 则会跳出循环，而继续执行循环下面的指令，

当然如果 CX 中的值不为 0 ，则会继续执行循环中所指定的指令

数据

（D，Data）

数据寄存器，可以暂存一般性的数据，和加法寄存器使用方法类似

功能和上述AX描述的一样

指针寄存器（BP，SP）

BP

BP不能分割成2个独立的8位寄存器使用

主要适用于给出堆栈中数据区的偏移，从而可以方便的实现直接存取栈中的数据

以[...]的方式访问内存单元：

• [BP] ，没有明确或者说是显示的给出段地址时，
  • 默认使用SS寄存器中的值（BX，SI，DI默认使用DS段寄存器）
• DS:[BP] ，明确指出段地址
  • 段地址位DS，偏移量为BP

MOV BP,0
MOV AX,[BP]         ;将 SS:[BP] 代表的内存单元移入 AX 中
MOV AX,CS:[BP]      ;将 CS:[BP] 代表的内存单元移入 AX 中

SP

SP 必须和SS段寄存器一起使用，格式如下：

SS：SP

变址寄存器（SI，DI）

首先，变址寄存器和上面介绍的指针寄存器（也就是 BP 和 SP），它们的功能其实都是用于存放某个存储单元地址的偏移，

或者是用于某组存储单元开始地址的偏移，即作为存储器指针使用

段寄存器

在编程中，可以将内存段定义为一下几个类型的段：

• 数据段（DS,ES,FS,GS）
  
  用来存放数据的段
• 代码段（CS，Code Segment）
  
  存放代码（指令）
• 栈段（SS，Stack Segment）
  
  进行函数调用

CS

CS 用来表示当前正在处理的代码段，此时EIP/IP 中包含了当前代码段内下一条要执行指令的段内偏移地址。

所以，要执行指令的地址可表示成 CS:[EIP] 这就是常见的CS:IP 的由来

SS

表示当前堆栈段使用SS ，栈顶部有ESP寄存器指定。因此堆栈的地址为 SS:[ESP]。

如果没有指定所操作的数据段时，那么DS则是默认的数据段寄存器

标志寄存器（Flags）

标志寄存器用来控制一些特定的操作和指示80X86的状态

低16 bits可以用来适配8086和80286，因为低16 bits和它们的flags相同

可以将标志分为三个类别

状态标志

EFLAGS寄存器中的状态标志允许一个指令的结果去影响后一个指令的结果

算数指令使用：OF, SF, ZF, AF, PF 和CF

扫描字符串，字符串比较，循环指令使用 ZF 来表示执行完成

执行算数指令之前使用CF 设置，清理和补充

控制标志

EFLAGS寄存器中的控制标志DF 控制字符串指令

DF 会导致字符串指令自增，使得字符串从高地址到低地址

系统标志

具有五个标志，系统标志控制着 I/o ，可屏蔽中断，调试，任务切换，在保护模式开启8086虚拟执行，多任务环境

系统级寄存器

用来支持系统的功能：

• 内存管理
• 保护
• 多进程/多任务
• I/O
• 中断和异常处理
• 初始化
• 多进程协同处理
• 调试

内存管理寄存器

包含了四个寄存器，这些寄存器都是段基址寄存器，这些段中含有分段机制的重要信息表

GDTR

全局描述符表寄存器（global descriptor table register)，存放着GDT的32位线性基地址和16位表长度值。

IDTR

中断描述符表寄存器(interrupt descriptor table register)存放中断描述符表IDT32位线性基地址和16位表长度值

LDTR

局部描述符表寄存器（Local descriptor table register) 存放中断描述符表LDT 32位线性基地址和16位表长度值

TR

任务寄存器（task register）存放当前任务TSS段的16位选择符、32位及地址、16位段长度和描述符属性值。它应用GDT表中的一个TSS类型的描述符

控制寄存器

控制寄存器（CR0、CR1、CR2和CR3）用于控制和确定处理器的操作模式以及当前执行任务的特性

• CR0 含有控制处理器操作模式和状态的系统控制标志
  
  用于控制80X86浮点协处理器的操作（协/辅助处理器，用来协助/辅助中央处理器完成其无法执行或执行效率低下的处理工作）
  • ET （ Extension Type) 扩展类型
  • TS （Task Switched）任务已切换标志
  • EM （EMulation）仿真标志
  • MP （Monitor Coprocessor 或Math Present）监控协处理器标志
    
    保护控制位
  • PE （Protection Enable）启用保护标志
  • PG （Paging）分页标志
  • WP（Write Proctect）写保护标志
  • NE（Numeric Error）协处理器错误标志
• CR1 保留不用
• CR2 含有导致页错误的线性地址
  • 用于出现页异常时报告出错信息。当出现异常，处理器就会把引起异常的线性地址存放在CR2中。只需要检查CR2的内容来确定线性空间中哪一个页面引发了异常
• CR3 中含有也目录表物理内存基地址（用于内存分页机制），也被称为页目录基地址寄存器PDBR（Page-Directory Base Address Register）
• CR2 和 CR3 用于分页机制

参考

汇编语言（第4版）

x86汇编语言

INTEL 80386 PROGRAMMER'S REFERENCE MANUAL 1986

Linux 内核完全剖析基于0.11 内核