ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИИ
На тему: Семантический разбор EXE-файла.
Выполнил:
Ташкент 2003.
Предисловие.
Язык ассемблера и структура команд.
Структура EXE –файла (семантический разбор).
Структура COM-файла.
Принцип действия и распространения вируса.
Дисассемблер.
Программы.
Предисловие
Профессия программиста удивительна и уникальна. В наше время науку и жизнь невозможно представить без новейших технологии. Все что связано с деятельностью человека не обходится без вычислительной техники. А это способствует ее высокому развитию и совершенству. Пусть развитие персональных компьютеров началось не так давно, но в течение этого времени были сделаны колоссальные шаги по программным продуктам и еще долгое время эти продукты будут широко использоваться. Область связанных с компьютерами знании претерпела взрыв, как и соответствующая технология. Если не брать в рассмотрение коммерческую сторону, то можно сказать, что чужих людей в этой области профессиональной деятельности нет. Многие занимаются разработкой программ не ради выгоды или заработка, а по собственной воле, по увлечению. Конечно это не должно сказаться на качестве программы, и в этом деле так сказать «бизнесе» есть конкуренция и спрос на качество исполнения, на стабильной работе и отвечающий всем требованиям современности. Здесь так же стоит отметить появление микропроцессоров в 60-х годах, которые пришли на замену большого количества набора ламп. Есть некоторые разновидности микропроцессоров которые сильно отличаются друг от друга. Эти микропроцессоры отличны друг от друга разрядностью и встроенными системными командами. Самые распространенные такие как: Intel, IBM, Celeron, AMD и т.д. Все эти процессоры имеют отношение к развитой архитектуре процессоров фирмы Intel. Распространение микрокомпьютеров послужило причиной пересмотра отношения к языку ассемблера по двум основным причинам. Во-первых, программы, написанные на языке ассемблера, требуют значительно меньше памяти и времени выполнения. Во-вторых, знание языка ассемблера и результирующего машинного кода дает понимание архитектуры машины, что вряд ли обеспечивается при работе на языке высокого уровня. Хотя большинство специалистов в области программного обеспечения ведут разработки на языках высокого уровня, таких как Паскаль, С или Delphi, что проще при написании программ, наиболее мощное и эффективное программное обеспечение полностью или частично написано на языке ассемблера. Языки высокого уровня были разработаны для того, чтобы избежать специальной технической особенности конкретных компьютеров. А язык ассемблера, в свою очередь, разработан для конкретной специфики процессора. Следовательно, для того, чтобы написать программу на языке ассемблера для конкретного компьютера, следует знать его архитектуру. В настоящие дни видом основного программного продукта является EXE-файл. Учитывая положительные стороны этого, автор программы может быть уверен в ее неприкосновенности. Но зачастую порой это далеко не так. Существует так же и дисассемблер. С помощью дисассемблера можно узнать прерывания и коды программы. Человеку, хорошо разбирающегося в ассемблере не сложно будет переделать всю программу на свой вкус. Возможно отсюда появляется самая неразрешимая проблема – вирус. Зачем же люди пишут вирус? Некоторые задают этот вопрос с удивлением, некоторые с злостью, но тем не менее продолжают существовать люди которые интересуются этой задачей не с точки зрения нанесения какого-то вреда, а как интереса к системному программированию. Пишут Вирусы по разным причинам. Одним нравится системные вызовы, другим совершенствовать свои знания в ассемблера. Обо всем этом я постараюсь изложить в своей курсовой работе. Так же в нем сказано не только про структуру EXE-файла но и про язык ассемблера.
^ Язык Ассемблера.
Интересно проследить, начиная со времени появления первых компьютеров и заканчивая сегодняшним днем, за трансформациями представлений о языке ассемблера у программистов.
Когда-то ассемблер был языком, без знания которого нельзя было заставить компьютер сделать что-либо полезное. Постепенно ситуация менялась. Появлялись более удобные средства общения с компьютером. Но, в отличие от других языков, ассемблер не умирал, более того он не мог сделать этого в принципе. Почему? В поисках ответа попытаемся понять, что такое язык ассемблера вообще.
Если коротко, то язык ассемблера - это символическое представление машинного языка. Все процессы в машине на самом низком, аппаратном уровне приводятся в действие только командами (инструкциями) машинного языка. Отсюда понятно, что, несмотря на общее название, язык ассемблера для каждого типа компьютера свой. Это касается и внешнего вида программ, написанных на ассемблере, и идей, отражением которых этот язык является.
По-настоящему решить проблемы, связанные с аппаратурой (или даже, более того, зависящие от аппаратуры как, к примеру, повышение быстродействия программы), невозможно без знания ассемблера.
Программист или любой другой пользователь может использовать любые высокоуровневые средства, вплоть до программ построения виртуальных миров и, возможно, даже не подозревать, что на самом деле компьютер выполняет не команды языка, на котором написана его программа, а их трансформированное представление в форме скучной и унылой последовательности команд совсем другого языка - машинного. А теперь представим, что у такого пользователя возникла нестандартная проблема или просто что-то не заладилось. К примеру, его программа должна работать с некоторым необычным устройством или выполнять другие действия, требующие знания принципов работы аппаратуры компьютера. Каким бы умным ни был программист, каким бы хорошим ни был язык, на котором он написал свою чудную программу, без знания ассемблера ему не обойтись. И не случайно практически все компиляторы языков высокого уровня содержат средства связи своих модулей с модулями на ассемблере либо поддерживают выход на ассемблерный уровень программирования.
Конечно, время компьютерных универсалов уже прошло. Как говорится нельзя объять необъятное. Но есть нечто общее, своего рода фундамент, на котором строится любое серьезное компьютерное образование. Это знания о принципах работы компьютера, его архитектуре и языке ассемблера как отражении и воплощении этих знаний.
Типичный современный компьютер (на базе i486 или Pentium) состоит из следующих компонентов (рис. 1).
Рис. 1. Компьютер и периферийные устройства
Рис. 2. Структурная схема персонального компьютера
Из рисунка (рис 1) видно, что компьютер составлен из нескольких физических устройств, каждое из которых подключено к одному блоку, называемому системным. Если рассуждать логически, то ясно, что он играет роль некоторого координирующего устройства. Давайте заглянем внутрь системного блока (не нужно пытаться проникнуть внутрь монитора - там нет ничего интересного, к тому же это опасно): открываем корпус и видим какие-то платы, блоки, соединительные провода. Чтобы понять их функциональное назначение, посмотрим на структурную схему типичного компьютера (рис. 2). Она не претендует на безусловную точность и имеет целью лишь показать назначение, взаимосвязь и типовой состав элементов современного персонального компьютера.
Обсудим схему на рис. 2 в несколько нетрадиционном стиле.
Человеку свойственно, встречаясь с чем-то новым, искать какие-то ассоциации, которые могут помочь ему познать неизвестное. Какие ассоциации вызывает компьютер? У меня, к примеру, компьютер часто ассоциируется с самим человеком. Почему?
Человек создавая компьютер где то в глубине себя думал что создает что то похожее на себя самого. У компьютера есть органы восприятия информации из внешнего мира - это клавиатура, мышь, накопители на магнитных дисках. На рис. 2 эти органы расположены справа от системных шин. У компьютера есть органы “переваривающие” полученную информацию - это центральный процессор и оперативная память. И, наконец, у компьютера есть органы речи, выдающие результаты переработки. Это также некоторые из устройств справа.
Современным компьютерам, конечно, далеко до человека. Их можно сравнить с существами, взаимодействующими с внешним миром на уровне большого, но ограниченного набора безусловных рефлексов.
Этот набор рефлексов образует систему машинных команд. На каком бы высоком уровне вы не общались с компьютером, в конечном итоге все сводится к скучной и однообразной последовательности машинных команд.
Каждая машинная команда является своего рода раздражителем для возбуждения того или иного безусловного рефлекса. Реакция на этот раздражитель всегда однозначная и “зашита” в блоке микрокоманд в виде микропрограммы. Эта микропрограмма и реализует действия по реализации машинной команды, но уже на уровне сигналов, подаваемых на те или иные логические схемы компьютера, тем самым управляя различными подсистемами компьютера. В этом состоит так называемый принцип микропрограммного управления.
Продолжая аналогию с человеком, отметим: для того, чтобы компьютер правильно питался, придумано множество операционных систем, компиляторов сотен языков программирования и т. д. Но все они являются, по сути, лишь блюдом, на котором по определенным правилам доставляется пища (программы) желудку (компьютеру). Только желудок компьютера любит диетическую, однообразную пищу - подавай ему информацию структурированную, в виде строго организованных последовательностей нулей и единиц, комбинации которых и составляют машинный язык.
Таким образом, внешне являясь полиглотом, компьютер понимает только один язык - язык машинных команд. Конечно, для общения и работы с компьютером, необязательно знать этот язык, но практически любой профессиональный программист рано или поздно сталкивается с необходимостью его изучения. К счастью, программисту не нужно пытаться постичь значение различных комбинаций двоичных чисел, так как еще в 50-е годы программисты стали использовать для программирования символический аналог машинного языка, который назвали языком ассемблера. Этот язык точно отражает все особенности машинного языка. Именно поэтому, в отличие от языков высокого уровня, язык ассемблера для каждого типа компьютера свой.
Из всего вышесказанного можно сделать вывод, что, так как язык ассемблера для компьютера “родной”, то и самая эффективная программа может быть написана только на нем (при условии, что ее пишет квалифицированный программист). Здесь есть одно маленькое “но”: это очень трудоемкий, требующий большого внимания и практического опыта процесс. Поэтому реально на ассемблере пишут в основном программы, которые должны обеспечить эффективную работу с аппаратной частью. Иногда на ассемблере пишутся критичные по времени выполнения или расходованию памяти участки программы. Впоследствии они оформляются в виде подпрограмм и совмещаются с кодом на языке высокого уровня.
К изучению языка ассемблера любого компьютера имеет смысл приступать только после выяснения того, какая часть компьютера оставлена видимой и доступной для программирования на этом языке. Это так называемая программная модель компьютера, частью которой является программная модель микропроцессора, которая содержит 32 регистра в той или иной мере доступных для использования программистом.
Данные регистры можно разделить на две большие группы:
^ 16 пользовательских регистров;
16 системных регистров.
В программах на языке ассемблера регистры используются очень интенсивно. Большинство регистров имеют определенное функциональное назначение.
Как следует из названия, пользовательскими регистры называются потому, что программист может использовать их при написании своих программ. К этим регистрам относятся (рис. 3):
Восемь 32-битных регистров, которые могут использоваться программистами для хранения данных и адресов (их еще называют регистрами общего назначения (РОН)):
шесть регистров сегментов: cs, ds, ss, es, fs, gs;
регистры состояния и управления:
Регистр флагов eflags/flags;
Регистр указателя команды eip/ip.
Рис. 3. Пользовательские регистры микропроцессоров i486 и Pentium
Почему многие из этих регистров приведены с наклонной разделительной чертой? Нет, это не разные регистры - это части одного большого 32-разрядного регистра. Их можно использовать в программе как отдельные объекты. Так сделано для обеспечения работоспособности программ, написанных для младших 16-разрядных моделей микропроцессоров фирмы Intel, начиная с i8086. Микропроцессоры i486 и Pentium имеют в основном 32-разрядные регистры. Их количество, за исключением сегментных регистров, такое же, как и у i8086, но размерность больше, что и отражено в их обозначениях - они имеют
приставку e (Extended).
^ Регистры общего назначения
Все регистры этой группы позволяют обращаться к своим “младшим” частям (см. рис. 3). Рассматривая этот рисунок, заметьте, что использовать для самостоятельной адресации можно только младшие 16 и 8-битные части этих регистров. Старшие 16 бит этих регистров как самостоятельные объекты недоступны. Это сделано, как мы отметили выше, для совместимости с младшими 16-разрядными моделями микропроцессоров фирмы Intel.
Перечислим регистры, относящиеся к группе регистров общего назначения. Так как эти регистры физически находятся в микропроцессоре внутри арифметико-логического устройства (АЛУ), то их еще называют регистрами АЛУ:
eax/ax/ah/al (Accumulator register) - аккумулятор.
Применяется для хранения промежуточных данных. В некоторых командах использование этого регистра обязательно;
ebx/bx/bh/bl (Base register) - базовый регистр.
Применяется для хранения базового адреса некоторого объекта в памяти;
ecx/cx/ch/cl (Count register) - регистр-счетчик.
Применяется в командах, производящих некоторые повторяющиеся действия. Его использование зачастую неявно и скрыто в алгоритме работы соответствующей команды.
К примеру, команда организации цикла loop кроме передачи управления команде, находящейся по некоторому адресу, анализирует и уменьшает на единицу значение регистра ecx/cx;
edx/dx/dh/dl (Data register) - регистр данных.
Так же, как и регистр eax/ax/ah/al, он хранит промежуточные данные. В некоторых командах его использование обязательно; для некоторых команд это происходит неявно.
Следующие два регистра используются для поддержки так называемых цепочечных операций, то есть операций, производящих последовательную обработку цепочек элементов, каждый из которых может иметь длину 32, 16 или 8 бит:
esi/si (Source Index register) - индекс источника.
Этот регистр в цепочечных операциях содержит текущий адрес элемента в цепочке-источнике;
edi/di (Destination Index register) - индекс приемника (получателя).
Этот регистр в цепочечных операциях содержит текущий адрес в цепочке-приемнике.
В архитектуре микропроцессора на программно-аппаратном уровне поддерживается такая структура данных, как стек. Для работы со стеком в системе команд микропроцессора есть специальные команды, а в программной модели микропроцессора для этого существуют специальные регистры:
esp/sp (Stack Pointer register) - регистр указателя стека.
Содержит указатель вершины стека в текущем сегменте стека.
ebp/bp (Base Pointer register) - регистр указателя базы кадра стека.
Предназначен для организации произвольного доступа к данным внутри стека.
Стеком называют область программы для временного хранения произвольных данных. Разумеется, данные можно сохранять и в сегменте данных, однако в этом случае для каждого сохраняемого на время данного надо заводить отдельную именованную ячейку памяти, что увеличивает размер программы и количество используемых имен. Удобство стека заключается в том, что его область используется многократно, причем сохранение в стеке данных и выборка их оттуда выполняется с помощью эффективных команд push и pop без указания каких-либо имен.
Стек традиционно используется, например, для сохранения содержимого регистров, используемых программой, перед вызовом подпрограммы, которая, в свою очередь, будет использовать регистры процессора "в своих личных целях". Исходное содержимое регистров изатекается из стека после возврата из подпрограммы. Другой распространенный прием - передача подпрограмме требуемых ею параметров через стек. Подпрограмма, зная, в каком порядке помещены в стек параметры, может забрать их оттуда и использовать при своем выполнении. Отличительной особенностью стека является своеобразный порядок выборки содержащихся в нем данных: в любой момент времени в стеке доступен только верхний элемент, т.е. элемент, загруженный в стек последним. Выгрузка из стека верхнего элемента делает доступным следующий элемент. Элементы стека располагаются в области памяти, отведенной под стек, начиная со дна стека (т.е. с его максимального адреса) по последовательно уменьшающимся адресам. Адрес верхнего, доступного элемента хранится в регистре-указателе стека SP. Как и любая другая область памяти программы, стек должен входить в какой-то сегмент или образовывать отдельный сегмент. В любом случае сегментный адрес этого сегмента помещается в сегментный регистр стека SS. Таким образом, пара регистров SS:SP описывают адрес доступной ячейки стека: в SS хранится сегментный адрес стека, а в SP - смещение последнего сохраненного в стеке данного (рис. 4, а). Обратитим внимание на то, что в исходном состоянии указатель стека SP указывает на ячейку, лежащую под дном стека и не входящую в него.
Рис 4. Организация стека: а - исходное состояние, б - после загрузки одного элемента (в данном примере - содержимого регистра АХ), в - после загрузки второго элемента (содержимого регистра DS), г - после выгрузки одного элемента, д - после выгрузки двух элементов и возврата в исходное состояние.
Загрузка в стек осуществляется специальной командой работы со стеком push (протолкнуть). Эта команда сначала уменьшает на 2 содержимое указателя стека, а затем помещает операнд по адресу в SP. Если, например, мы хотим временно сохранить в стеке содержимое регистра АХ, следует выполнить команду
Стек переходит в состояние, показанное на рис. 1.10, б. Видно, что указатель стека смещается на два байта вверх (в сторону меньших адресов) и по этому адресу записывается указанный в команде проталкивания операнд. Следующая команда загрузки в стек, например,
переведет стек в состояние, показанное на рис. 1.10, в. В стеке будут теперь храниться два элемента, причем доступным будет только верхний, на который указывает указатель стека SP. Если спустя какое-то время нам понадобилось восстановить исходное содержимое сохраненных в стеке регистров, мы должны выполнить команды выгрузки из стека pop (вытолкнуть):
pop DS
pop AX
Какого размера должен быть стек? Это зависит от того, насколько интенсивно он используется в программе. Если, например, планируется хранить в стеке массив объемом 10 000 байт, то стек должен быть не меньше этого размера. При этом надо иметь в виду, что в ряде случаев стек автоматически используется системой, в частности, при выполнении команды прерывания int 21h. По этой команде сначала процессор помещает в стек адрес возврата, а затем DOS отправляет туда же содержимое регистров и другую информацию, относящуюся к прерванной программе. Поэтому, даже если программа совсем не использует стек, он все же должен присутствовать в программе и иметь размер не менее нескольких десятков слов. В нашем первом примере мы отвели под стек 128 слов, что безусловно достаточно.
^ Структура программы на ассемблере
Программа на ассемблере представляет собой совокупность блоков памяти, называемых сегментами памяти. Программа может состоять из одного или нескольких таких блоков-сегментов. Каждый сегмент содержит совокупность предложений языка, каждое из которых занимает отдельную строку кода программы.
Предложения ассемблера бывают четырех типов:
команды или инструкции, представляющие собой символические аналоги машинных команд. В процессе трансляции инструкции ассемблера преобразуются в соответствующие команды системы команд микропроцессора;
макрокоманды - оформляемые определенным образом предложения текста программы, замещаемые во время трансляции другими предложениями;
директивы, являющиеся указанием транслятору ассемблера на выполнение некоторых действий. У директив нет аналогов в машинном представлении;
строки комментариев, содержащие любые символы, в том числе и буквы русского алфавита. Комментарии игнорируются транслятором.
^ Синтаксис ассемблера
Предложения, составляющие программу, могут представлять собой синтаксическую конструкцию, соответствующую команде, макрокоманде, директиве или комментарию. Для того чтобы транслятор ассемблера мог распознать их, они должны формироваться по определенным синтаксическим правилам. Для этого лучше всего использовать формальное описание синтаксиса языка наподобие правил грамматики. Наиболее распространенные способы подобного описания языка программирования - синтаксические диаграммы и расширенные формы Бэкуса-Наура. Для практического использования более удобны синтаксические диаграммы. К примеру, синтаксис предложений ассемблера можно описать с помощью синтаксических диаграмм, показанных на следующих рисунках.
Рис. 5. Формат предложения ассемблера
Рис. 6. Формат директив
Рис. 7. Формат команд и макрокоманд
На этих рисунках:
имя метки - идентификатор, значением которого является адрес первого байта того предложения исходного текста программы, которое он обозначает;
имя - идентификатор, отличающий данную директиву от других одноименных директив. В результате обработки ассемблером определенной директивы этому имени могут быть присвоены определенные характеристики;
код операции (КОП) и директива - это мнемонические обозначения соответствующей машинной команды, макрокоманды или директивы транслятора;
операнды - части команды, макрокоманды или директивы ассемблера, обозначающие объекты, над которыми производятся действия. Операнды ассемблера описываются выражениями с числовыми и текстовыми константами, метками и идентификаторами переменных с использованием знаков операций и некоторых зарезервированных слов.
^ Как использовать синтаксические диаграммы? Очень просто: для этого нужно всего лишь найти и затем пройти путь от входа диаграммы (слева) к ее выходу (направо). Если такой путь существует, то предложение или конструкция синтаксически правильны. Если такого пути нет, значит эту конструкцию компилятор не примет. При работе с синтаксическими диаграммами обратим внимание на направление обхода, указываемое стрелками, так как среди путей могут быть и такие, по которым можно идти справа налево. По сути, синтаксические диаграммы отражают логику работы транслятора при разборе входных предложений программы.
Допустимыми символами при написании текста программ являются:
Все латинские буквы: A-Z, a-z. При этом заглавные и строчные буквы считаются эквивалентными;
Цифры от 0 до 9;
Знаки?, @, $, _, &;
Разделители, . () < > { } + / * % ! " " ? \ = # ^.
Предложения ассемблера формируются из лексем, представляющих собой синтаксически неразделимые последовательности допустимых символов языка, имеющие смысл для транслятора.
Лексемами являются:
идентификаторы - последовательности допустимых символов, использующиеся для обозначения таких объектов программы, как коды операций, имена переменных и названия меток. Правило записи идентификаторов заключается в следующем: идентификатор может состоять из одного или нескольких символов. В качестве символов можно использовать буквы латинского алфавита, цифры и некоторые специальные знаки - _, ?, $, @. Идентификатор не может начинаться символом цифры. Длина идентификатора может быть до 255 символов, хотя транслятор воспринимает лишь первые 32, а остальные игнорирует. Регулировать длину возможных идентификаторов можно с использованием опции командной строки mv. Кроме этого существует возможность указать транслятору на то, чтобы он различал прописные и строчные буквы либо игнорировал их различие (что и делается по умолчанию).
^ Команды ассемблера.
Команды ассемблера раскрывают возможность передавать компьютеру свои требования, механизм передачи управления в программе (циклы и переходы) для логических сравнений и программной организации. Однако, программируемые задачи редко бывают так просты. Большинство программ содержат ряд циклов, в которых несколько команд повторяются до достижения определенного требования, и различные проверки, определяющие, какие из нескольких действий следует выполнять. Некоторые команды могут передавать управление, изменяя нормальную последовательность шагов непосредственной модификацией значения смещения в командном указателе. Как говорилось ранее, существуют различные команды для различных процессоров, мы же будем рассматривать ряд некоторых команд для процессоров 80186, 80286 и 80386.
Для описания состояния флагов после выполнения некоторой команды будем использовать выборку из таблицы, отражающей структуру регистра флагов eflags:
В нижней строке этой таблицы приводятся значения флагов после выполнения команды. При этом используются следующие обозначения:
1 - после выполнения команды флаг устанавливается (равен 1);
0 - после выполнения команды флаг сбрасывается (равен 0);
r - значение флага зависит от результата работы команды;
После выполнения команды флаг не определен;
пробел - после выполнения команды флаг не изменяется;
Для представления операндов в синтаксических диаграммах используются следующие обозначения:
r8, r16, r32 - операнд в одном из регистров размером байт, слово или двойное слово;
m8, m16, m32, m48 - операнд в памяти размером байт, слово, двойное слово или 48 бит;
i8, i16, i32 - непосредственный операнд размером байт, слово или двойное слово;
a8, a16, a32 - относительный адрес (смещение) в сегменте кода.
Команды (в алфавитном порядке):
*Данные команды описаны подробно.
ADD
(ADDition)
Сложение
^ Схема команды:
add приемник, источник
Назначение: сложение двух операндов источник и приемник размерностью байт, слово или двойное слово.
Алгоритм работы:
сложить операнды источник и приемник;
записать результат сложения в приемник;
установить флаги.
Состояние флагов после выполнения команды:
Применение:
Команда add используется для сложения двух целочисленных операндов. Результат сложения помещается по адресу первого операнда. Если результат сложения выходит за границы операнда приемник (возникает переполнение), то учесть эту ситуацию следует путем анализа флага cf и последующего возможного применения команды adc. Например, сложим значения в регистре ax и области памяти ch. При сложении следует учесть возможность переполнения.
Регистр плюс регистр или память:
|000000dw|modregr/rm|
Регистр AX (AL) плюс непосредственное значение:
|0000010w|--data--|data, если w=1|
Регистр или память плюс непосредственное значение:
|100000sw|mod000r/m|--data--|data, если BW=01|
CALL
(CALL)
Вызов процедуры или задачи
^ Схема команды:
Назначение:
передача управления близкой или дальней процедуре с запоминанием в стеке адреса точки возврата;
переключение задач.
Алгоритм работы:
определяется типом операнда:
Метка ближняя - в стек заносится содержимое указателя команд eip/ip и в этот же регистр загружается новое значение адреса, соответствующее метке;
Метка дальняя - в стек заносится содержимое указателя команд eip/ip и cs. Затем в эти же регистры загружаются новые значения адресов, соответствующие дальней метке;
R16, 32 или m16, 32 - определяют регистр или ячейку памяти, содержащие смещения в текущем сегменте команд, куда передается управление. При передаче управления в стек заносится содержимое указателя команд eip/ip;
Указатель на память - определяет ячейку памяти, содержащую 4 или 6-байтный указатель на вызываемую процедуру. Структура такого указателя 2+2 или 2+4 байта. Интерпретация такого указателя зависит от режима работы микропроцессора:
^ Состояние флагов после выполнения команды (кроме переключения задачи):
выполнение команды не влияет на флаги
При переключении задачи значения флажков изменяются в соответствии с информацией о регистре eflags в сегменте состояния TSS задачи, на которую производится переключение.
Применение:
Команда call позволяет организовать гибкую и многовариантную передачу управления на подпрограмму с сохранением адреса точки возврата.
О б ъ е к т н ы й к о д (четыре формата):
Прямая адресация в сегменте:
|11101000|disp-low|diep-high|
Косвенная адресация в сегменте:
|11111111|mod010r/m|
Косвенная адресация между сегментами:
|11111111|mod011r/m|
Прямая адресация между сегментами:
|10011010|offset-low|offset-high|seg-low|seg-high|
CMP
(CoMPare operands)
Сравнение операндов
^ Схема команды:
cmp операнд1,операнд2
Назначение: сравнение двух операндов.
Алгоритм работы:
выполнить вычитание (операнд1-операнд2);
в зависимости от результата установить флаги, операнд1 и операнд2 не изменять (то есть результат не запоминать).
Применение:
Данная команда используется для сравнения двух операндов методом вычитания, при этом операнды не изменяются. По результатам выполнения команды устанавливаются флаги. Команда cmp применяется с командами условного перехода и командой установки байта по значению setcc.
О б ъ е к т н ы й к о д (три формата):
Регистр или память с регистром:
|001110dw|modregr/m|
Непосредственное значение с регистром AX (AL):
|0011110w|--data--|data, если w=1|
Непосредственное значение с регистром или памятью:
|100000sw|mod111r/m|--data--|data, если sw=0|
DEC
(DECrement operand by 1)
Уменьшение операнда на единицу
^ Схема команды:
dec операнд
Назначение: уменьшение значения операнда в памяти или регистре на 1.
Алгоритм работы:
команда вычитает 1 из операнда. Состояние флагов после выполнения команды:
Применение:
Команда dec используется для уменьшения значения байта, слова, двойного слова в памяти или регистре на единицу. При этом заметьте то, что команда не воздействует на флаг cf.
Регистр: |01001reg|
^ Регистр или память: |1111111w|mod001r/m|
DIV
(DIVide unsigned)
Деление беззнаковое
Схема команды:
div делитель
Назначение: выполнение операции деления двух двоичных беззнаковых значений.
^ Алгоритм работы:
Для команды необходимо задание двух операндов - делимого и делителя. Делимое задается неявно и размер его зависит от размера делителя, который указывается в команде:
если делитель размером в байт, то делимое должно быть расположено в регистре ax. После операции частное помещается в al, а остаток - в ah;
если делитель размером в слово, то делимое должно быть расположено в паре регистров dx:ax, причем младшая часть делимого находится в ax. После операции частное помещается в ax, а остаток - в dx;
если делитель размером в двойное слово, то делимое должно быть расположено в паре регистров edx:eax, причем младшая часть делимого находится в eax. После операции частное помещается в eax, а остаток - в edx.
^ Состояние флагов после выполнения команды:
Применение:
Команда выполняет целочисленное деление операндов с выдачей результата деления в виде частного и остатка от деления. При выполнении операции деления возможно возникновение исключительной ситуации: 0 - ошибка деления. Эта ситуация возникает в одном из двух случаев: делитель равен 0 или частное слишком велико для его размещения в регистре eax/ax/al.
О б ъ е к т н ы й к о д:
|1111011w|mod110r/m|
INT
(INTerrupt)
Вызов подпрограммы обслуживания прерывания
^ Схема команды:
int номер_прерывания
Назначение: вызов подпрограммы обслуживания прерывания с номером прерывания, заданным операндом команды.
^ Алгоритм работы:
записать в стек регистр флагов eflags/flags и адрес возврата. При записи адреса возврата вначале записывается содержимое сегментного регистра cs, затем содержимое указателя команд eip/ip;
сбросить в ноль флаги if и tf;
передать управление на программу обработки прерывания с указанным номером. Механизм передачи управления зависит от режима работы микропроцессора.
^ Состояние флагов после выполнения команды:
Применение:
Как видно из синтаксиса, существуют две формы этой команды:
int 3 - имеет свой индивидуальный код операции 0cch и занимает один байт. Это обстоятельство делает ее очень удобной для использования в различных программных отладчиках для установки точек прерывания путем подмены первого байта любой команды. Микропроцессор, встречая в последовательности команд команду с кодом операции 0cch, вызывает программу обработки прерывания с номером вектора 3, которая служит для связи с программным отладчиком.
Вторая форма команды занимает два байта, имеет код операции 0cdh и позволяет инициировать вызов подпрограммы обработки прерывания с номером вектора в диапазоне 0–255. Особенности передачи управления, как было отмечено, зависят от режима работы микропроцессора.
О б ъ е к т н ы й к о д (два формата):
Регистр: |01000reg|
^ Регистр или память: |1111111w|mod000r/m|
JCC
JCXZ/JECXZ
(Jump if condition)
(Jump if CX=Zero/ Jump if ECX=Zero)
Переход, если выполнено условие
Переход, если CX/ECX равен нулю
^ Схема команды:
jcc метка
jcxz метка
jecxz метка
Назначение: переход внутри текущего сегмента команд в зависимости от некоторого условия.
^ Алгоритм работы команд (кроме jcxz/jecxz):
Проверка состояния флагов в зависимости от кода операции (оно отражает проверяемое условие):
если проверяемое условие истинно, то перейти к ячейке, обозначенной операндом;
если проверяемое условие ложно, то передать управление следующей команде.
Алгоритм работы команды jcxz/jecxz:
Проверка условия равенства нулю содержимого регистра ecx/cx:
если проверяемое услов
По назначению можно выделить команды (в скобках приводятся примеры мнемонических кодов операций команд ассемблера ПК типа IBM PC):
l выполнения арифметических операций (ADD и ADC - сложения и сложения с переносом, SUB и SBB - вычитания и вычитания с заемом, MUL и IMUL - умножения без знака и со знаком, DIV и IDIV - деления без знака и со знаком, CMP - сравнения и т. д.);
l выполнения логических операций (OR, AND, NOT, XOR, TEST и т. д.);
l пересылки данных (MOV - переслать, XCHG - обменять, IN - ввести в микропроцессор, OUT - вывести из микропроцессора и т. д.);
l передачи управления (ветвления программы: JMP - безусловного перехода, CALL - вызова процедуры, RET - возврата из процедуры, J* - условного перехода, LOOP - управления циклом и т. д.);
l обработки строк символов (MOVS - пересылки, CMPS - сравнения, LODS - загрузки, SCAS - сканирования. Эти команды обычно используются с префиксом (модификатором повторения) REP;
l прерывания работы программы (INT - программные прерывания, INTO - условного прерывания при переполнении, IRET - возврата из прерывания);
l управления микропроцессором (ST* и CL* - установки и сброса флагов, HLT - останова, WAIT - ожидания, NOP - холостого хода и т. д.).
С полным списком команд ассемблера можно познакомиться в работах .
Команды пересылки данных
l MOV dst, src - пересылка данных (move - переслать из src в dst).
Пересылает: один байт (если src и dst имеют формат байта) или одно слово (если src и dst имеют формат слова) между регистрами или между регистром и памятью, а также заносит непосредственное значение в регистр или в память.
Операнды dst и src должны иметь одинаковый формат - байт или слово.
Src могут иметь тип: r (register) - регистр, m (memory) - память, i (impedance) - непосредственное значение. Dst могут быть типа r, m. Нельзя в одной команде использовать операнды: rsegm совместно с i; два операнда типа m и два операнда типа rsegm). Операнд i может быть и простым выражением:
mov AX, (152 + 101B) / 15
Вычисление выражения выполняется только при трансляции. Флаги не меняет.
l PUSH src - занесение слова в стек (push- протолкнуть; записать в стек изsrc). Помещает в вершину стека содержимое src - любого 16-битового регистра (в том числе и сегментного) или двух ячеек памяти, содержащих 16-битовое слово. Флаги не меняются;
l POP dst - извлечение слова из стека (pop - вытолкнуть; считать из стека в dst). Снимает слово с вершины стека и помещает его в dst - любой 16-битовый регистр (в том числе и сегментный) или в две ячейки памяти. Флаги не меняются.
Общие сведения о языке ассемблера
Символический язык ассемблера позволяет в значительной степени устранить недостатки программирования на машинном языке.
Главным его достоинством является то, что на языке ассемблера все элементы программы представлены в символической форме. Преобразование символических имен команд в их двоичные коды возлагаются на специальную программу - ассемблер, которая освобождает программиста от трудоемкой работы и исключает неизбежные при этом ошибки.
Символические имена, вводимые при программировании на языке ассемблера, как правило отражают семантику программы, а аббревиатура команд - их основную функцию. Например: PARAM - параметр, TABLE - таблица, MASK - маска, ADD - сложение, SUB - вычитание и т.д. п. Такие имена легко запоминаются программистом.
Для программирования на языке ассемблера необходимо иметь сложные инструментальные средства, чем при программировании на машинном языке: нужны вычислительные комплексы на базе микро - ЭВМ или ПЭВМ с комплектом периферийных устройств (алфавитно-цифровая клавиатура, символьный дисплей, НГМД и печатающее устройство), а также резидентные или кросс-системы программирования для необходимых типов микропроцессоров. Язык ассемблера позволяет эффективно писать и отлаживать значительно более сложные программы, чем машинный язык (до 1 - 4 Кбайт).
Языки ассемблера являются машинно-ориентированными, т. е. зависимыми от машинного языка и структуры соответствующего микропроцессора, так как в них каждой команде микропроцессора присваивается определенное символическое имя.
Языки ассемблера обеспечивают существенное повышение производительности труда программистов по сравнению с машинными языками и в то же время сохраняют возможность использовать все программно-доступные аппаратные ресурсы микропроцессора. Это дает возможность квалифицированным программистам составлять программы, выполняемые за более короткое время и занимающие меньший объем памяти по сравнению с программами, создаваемыми на языке высокого уровня.
В связи с этим практически все программы управления устройствами ввода/вывода (драйверы) пишутся на языке ассемблера не смотря на наличие достаточно большой номенклатуры языков высокого уровня.
С помощью языка ассемблера программист может задать следующие параметры:
мнемонику (символическое имя) каждой команды машинного языка микропроцессора;
стандартный формат для строк программы, описываемой на ассемблере;
формат для указания различных способов адресации и вариантов команд;
формат для указания символьных констант и констант целочисленного типа в различных системах счисления;
псевдокоманды, управляющие процессом ассемблирования (трансляции) программы.
На языке ассемблера программа записывается построчно, т. е. для каждой команды отводится одна строка.
Для микро - ЭВМ, построенных на базе наиболее распространенных типов микропроцессоров, может существовать несколько вариантов языка ассемблера, однако практическое распространение обычно имеет один - это так называемый стандартный язык ассемблера
Программирование на уровне машинных команд - это тот минимальный уровень, на котором возможно составление программ. Система машинных команд должна быть достаточной для того, чтобы реализовать требуемые действия, выдавая указания аппаратуре вычислительной машины.
Каждая машинная команда состоит из двух частей:
· операционной - определяющей, "что делать";
· операндной - определяющей объекты обработки, "с чем делать".
Машинная команда микропроцессора, записанная на языке ассемблера, представляет собой одну строку, имеющую следующий синтакический вид:
метка команда/директива операнд(ы) ;комментарии
При этом обязательным полем в строке является команда или директива.
Метка, команда/директива и операнды (если имеются) разделяются по крайней мере одним символом пробела или табуляции.
Если команду или директиву необходимо продолжить на следующей строке, то используется символ обратный слеш: \.
По умолчанию язык ассемблера не различает заглавные и строчные буквы в написании команд или директив.
Прямая адресация : эффективный адрес определяется непосредственно полем смещения машинной команды, которое может иметь размер 8, 16 или 32 бита.
mov eax, sum ; eax = sum
Ассемблер заменяет sum на соответствующий адрес, хранящийся в сегменте данных (по умолчанию адресуется регистром ds) и значение, хранящееся по адресу sum, помещает в регистр eax.
Косвенная адресация в свою очередь имеет следующие виды:
· косвенная базовая (регистровая) адресация;
· косвенная базовая (регистровая) адресация со смещением;
· косвенная индексная адресация;
· косвенная базовая индексная адресация.
Косвенная базовая (регистровая) адресация. При такой адресации эффективный адрес операнда может находиться в любом из регистров общего назначения, кроме sp/esp и bp/ebp (это специфические регистры для работы с сегментом стека). Синтаксически в команде этот режим адресации выражается заключением имени регистра в квадратные скобки .
mov eax, ; eax = *esi; *esi значение по адресу esi
Структуры в языке ассемблер
Рассмотренные нами выше массивы представляют собой совокупность однотипных элементов. Но часто в приложениях возникает необходимость рассматривать некоторую совокупность данных разного типа как некоторый единый тип.
Это очень актуально, например, для программ баз данных, где необходимо связывать совокупность данных разного типа с одним объектом.
К примеру, ранее мы рассмотрели листинг 4, в котором работа производилась с массивом трехбайтовых элементов. Каждый элемент, в свою очередь, представлял собой два элемента разных типов: однобайтовое поле счетчика и двухбайтовое поле, которое могло нести еще какую-то нужную для хранения и обработки информацию. Если читатель знаком с одним из языков высокого уровня, то он знает, что такой объект обычно описывается с помощью специального типа данных - структуры .
С целью повысить удобство использования языка ассемблера в него также был введен такой тип данных.
По определению структура - это тип данных, состоящий из фиксированного числа элементов разного типа.
Для использования структур в программе необходимо выполнить три действия:
Задать шаблон структуры .
По смыслу это означает определение нового типа данных, который впоследствии можно использовать для определения переменных этого типа.
Определить экземпляр структуры .
Этот этап подразумевает инициализацию конкретной переменной заранее определенной (с помощью шаблона) структурой.
Организовать обращение к элементам структуры .
Очень важно, чтобы вы с самого начала уяснили, в чем разница между описанием структуры в программе и ее определением .
Описать структуру в программе означает лишь указать ее схему или шаблон; память при этом не выделяется.
Этот шаблон можно рассматривать лишь как информацию для транслятора о расположении полей и их значении по умолчанию.
Определить структуру - значит, дать указание транслятору выделить память и присвоить этой области памяти символическое имя.
Описать структуру в программе можно только один раз, а определить - любое количество раз.
Описание шаблона структуры
Описание шаблона структуры имеет следующий синтаксис:
|
имя_структуры STRUC имя_структуры ENDS |
Здесь представляет собой последовательность директив описания данных db, dw, dd, dq и dt .
Их операнды определяют размер полей и, при необходимости, начальные значения. Этими значениями будут, возможно, инициализироваться соответствующие поля при определении структуры.
Как мы уже отметили при описании шаблона, память не выделяется, так как это всего лишь информация для транслятора.
Местоположение шаблона в программе может быть поизвольным, но, следуя логике работы однопроходного транслятора, он должен быть расположен до того места, где определяется переменная с типом данной структуры. То есть при описании в сегменте данных переменной с типом некоторой структуры ее шаблон необходимо поместить в начале сегмента данных либо перед ним.
Рассмотрим работу со структурами на примере моделирования базы данных о сотрудниках некоторого отдела.
Для простоты, чтобы уйти от проблем преобразования информации при вводе, условимся, что все поля символьные.
Определим структуру записи этой базы данных следующим шаблоном:
Определение данных с типом структуры
Для использования описанной с помощью шаблона структуры в программе необходимо определить переменную с типом данной структуры. Для этого используется следующая синтаксическая конструкция:
|
[имя переменной] имя_структуры |
имя переменной - идентификатор переменной данного структурного типа.
Задание имени переменной необязательно. Если его не указать, будет просто выделена область памяти размером в сумму длин всех элементов структуры.
список значений - заключенный в угловые скобки список начальных значений элементов структуры, разделенных запятыми.
Его задание также необязательно.
Если список указан не полностью, то все поля структуры для данной переменной инициализируются значениями из шаблона, если таковые заданы.
Допускается инициализация отдельных полей, но в этом случае пропущенные поля должны отделяться запятыми. Пропущенные поля будут инициализированы значениями из шаблона структуры. Если при определении новой переменной с типом данной структуры мы согласны со всеми значениями полей в ее шаблоне (то есть заданными по умолчанию), то нужно просто написать угловые скобки.
К примеру: victor worker .
Для примера определим несколько переменных с типом описанной выше структуры.
Методы работы со структурой
Идея введения структурного типа в любой язык программирования состоит в объединении разнотипных переменных в один объект.
В языке должны быть средства доступа к этим переменным внутри конкретного экземпляра структуры. Для того чтобы сослаться в команде на поле некоторой структуры, используется специальный оператор - символ " . " (точка) . Он используется в следующей синтаксической конструкции:
адресное_выражение - идентификатор переменной некоторого структурного типа или выражение в скобках в соответствии с указанными ниже синтаксическими правилами (рис. 1);
имя_поля_структуры - имя поля из шаблона структуры.
Это, на самом деле, тоже адрес, а точнее, смещение поля от начала структуры.
Таким образом оператор ". " (точка) вычисляет выражение
Рис. 5. Синтаксис адресного выражения в операторе обращения к полю структуры
Продемонстрируем на примере определенной нами структуры worker некоторые приемы работы со структурами.
К примеру, извлечь в ax значения поля с возрастом. Так как вряд ли возраст трудоспособного человека будет больше величины 99 лет, то после помещения содержимого этого символьного поля в регистр ax его будет удобно преобразовать в двоичное представление командой aad .
Будьте внимательны, так как из-за принципа хранения данных “младший байт по младшему адресу” старшая цифра возраста будет помещена в al , а младшая - в ah .
Для корректировки достаточно использовать команду xchg al,ah :
|
mov ax,word ptr sotr1.age ;в al возраст sotr1 |
а можно и так:
Дальнейшая работа с массивом структур производится так же, как и с одномерным массивом. Здесь возникает несколько вопросов:
Как быть с размером и как организовать индексацию элементов массива?
Аналогично другим идентификаторам, определенным в программе, транслятор назначает имени типа структуры и имени переменной с типом структуры атрибут типа. Значением этого атрибута является размер в байтах, занимаемый полями этой структуры. Извлечь это значение можно с помощью оператор type .
После того как стал известен размер экземпляра структуры, организовать индексацию в массиве структур не представляет особой сложности.
К примеру:
Как выполнить копирование поля из одной структуры в соответствующее поле другой структуры? Или как выполнить копирование всей структуры? Давайте выполним копирование поля nam третьего сотрудника в поле nam пятого сотрудника:
|
mas_sotr worker 10 dup () mov bx,offset mas_sotr mov si,(type worker)*2 ;si=77*2 mov di,(type worker)*4 ;si=77*4 |
Мне кажется, что ремесло программиста рано или поздно делает человека похожим на хорошую домохозяйку. Он, подобно ей, постоянно находится в поиске, где бы чего-нибудь сэкономить, урезать и из минимума продуктов сделать прекрасный обед. И если это удается, то и моральное удовлетворение получается ничуть не меньше, а может и больше, чем от прекрасного обеда у домохозяйки. Степень этого удовлетворения, как мне кажется, зависит от степени любви к своей профессии.
С другой стороны, успехи в разработке программного и аппаратного обеспечения несколько расслабляют программиста, и довольно часто наблюдается ситуация, похожая на известную пословицу про муху и слона, - для решения некоторой мелкой задачи привлекаются тяжеловесные средства, эффективность которых, в общем случае, значима только при реализации сравнительно больших проектов.
Наличие в языке следующих двух типов данных, наверное, объясняется стремлением “хозяйки” максимально эффективно использовать рабочую площадь стола (оперативной памяти) при приготовлении еды или для размещения продуктов (данных программы).
Введение.
Язык, на котором написана исходная программа, называется вход-ным языком, а язык, на который она переводится для исполнения процессо-ром, - выходным языком. Процесс преобразования входного языка в выходной язык называется трансляцией. Так как процессоры способны выполнять програм-мы на машинном языке двоичных кодов, который не используется для програм-мирования, то необходима трансляция всех исходных программ. Известны два способа трансляции: компиляция и интерпретация.
При компиляции исходная программа сначала полностью переводится в экви-валентную программу на выходном языке, называемую объектной программой, а затем выполняется. Этот процесс реализуется с помощью специальной про-граммы, называемой компилятором. Компилятор, для которого входной язык яв-ляется символической формой представления машинного (выходного) языка дво-ичных кодов, называется ассемблером.
При интерпретации каждая строка текста исходной программы анализируется (интерпретируется) и указанная в ней команда сразу выполняется. Реализация такого способа возлагается на программу–интерпретатор. Интерпретация занима-ет длительное время. Для повышения ее эффективности вместо обработки каждой строки интерпретатор предварительно осуществляет преобразование всех ко-мандных строк в символы (
). Сформированная последовательность симво-лов используется для выполнения возложенных на исходную программу функций.
Рассматриваемый ниже язык ассемблера реализуется с помощью компиляции.
Особенности языка.
Основные особенности ассемблера:
● вместо двоичных кодов в языке используются символьные имена - мнемо-ника. Например, для команды сложения (
) используется мнемоника
Вычитания (
умножения (
Деления (
и т. д. Символьные имена используются и для адресации ячеек памяти. Для программирования на языке ассемблера вместо двоичных кодов и адре-сов нужно знать только символические названия, которые ассемблер транс-лирует в двоичные коды;
● каждое высказывание соответствует одной машинной команде (коду), т. е. су-ществует взаимно однозначное соответствие между машинными командами и операторами в программе на языке ассемблера;
● язык обеспечивает доступ ко всем объектам и командам. Языки высокого уровня такой способностью не обладают. Например, язык ассемблера позво-ляет выполнить проверку бита регистра флагов, а язык высокого уровня (на-пример,
) такой способностью не обладает. Отметим, что языки для сис-темного программирования (например, С) часто занимают промежуточное положение. С точки зрения возможностей доступа они ближе к языку ассемб-лера, однако обладают синтаксисом языка высокого уровня;
● язык ассемблера не является универсальным языком. Для каждой определен-ной группы микропроцессоров имеется свой ассемблер. Языки высокого уровня лишены этого недостатка.
В отличие от языков высокого уровня написание и отладка программы на язы-ке ассемблера занимает много времени. Несмотря на это, язык ассемблера по-лучил широкое распространение в силу следующих обстоятельств:
● составленная на языке ассемблера программа имеет значительно меньшие размеры и работает гораздо быстрее, чем программа, написанная на языке высокого уровня. Для некоторых приложений эти показатели играют перво-степенную роль, например, многие системные программы (в том числе ком-пиляторы), программы в кредитных карточках, сотовых телефонах, драйверах устройств и др.;
● некоторым процедурам требуется полный доступ к аппаратному обеспече-нию, что обычно невозможно осуществить на языке высокого уровня. К этому случаю относятся прерывания и обработчики прерываний в операционных системах, а также контроллеры устройств во встроенных системах, работа-ющих в режиме реального времени.
В большинстве программ лишь небольшой процент всего кода отвечает за большой процент времени выполнения программы. Обычно 1% программы отве-чает за 50% времени выполнения, а 10% программы отвечает за 90% времени выполнения. Поэтому для написания конкретной программы в реальных ус-ловиях используется как ассемблер, так и один из языков высокого уровня.
Формат оператора в языке ассемблера.
Программа на языке ассемблера представляет собой список команд (высказываний, предложений), каждая из кото-рых занимает отдельную строку и содержит четыре поля: поле метки, поле опера-ции, поле операндов и поле комментариев. Для каждого поля отводится отдель-ная колонка.
Поле метки.
Для поля метки отводится колонка 1. Метка является символи-ческим именем, или идентификатором, адреса памяти. Она необходима для того, чтобы можно было:
● совершить условный или безусловный переход к команде;
● получить доступ к месту, где хранятся данные.
Такие высказывания снабжаются меткой. Для обозначения имени используют-ся (прописные) буквы английского алфавита и цифры. В начале имени должна стоять буква, в конце - разделитель в виде двоеточия. Метку с двоеточием мож-но писать на отдельной строке, а код операции - на следующей строке в колонке 2, что упрощает работу компилятора. Отсутствие двоеточия не поз-воляет отличить метку от кода операции, если они расположены на отдельных строках.
В некоторых версиях языка ассемблера двоеточия ставятся только после ме-ток команд, но не после меток данных, а длина метки может быть ограничена 6 или 8 символами.
В поле метки не должно встречаться одинаковых имен, так как метка ассоции-руется с адресами команд. Если в процессе выполнения программы отсутствует необходимость вызова команды или данных из памяти, то поле метки остается пустым.
Поле кода операции.
Это поле содержит мнемокод команды или псевдо-команды (см. ниже). Мнемокод команд выбирается разработчиками языка. В язы-ке ассемблера
для загрузки регистра из памяти выбрана мнемоника
), а для сохранения содержимого регистра в памяти - мнемоника
). В языках ассемблера
для обеих операций можно ис-пользовать одно имя, соответственно
Если выбор названий мнемо-ник может быть произвольным, то необходимость использования двух машинных команд обусловлено архитектурой процессоров
Мнемоника регистров также зависит от версии ассемблера (табл. 5.2.1). 
Поле операнда.
Здесь располагается дополнительная информация, необ-ходимая для выполнения операции. В поле операндов для команд перехода ука-зан адрес, куда нужно совершить переход, а также заданы адреса и регистры, ко-торые являются операндами для машинной команды. В качестве примера приве-дем операнды, которые могут быть использованы для 8–разрядных процессоров
● числовые данные,
представленные в различных системах счисления. Для обозначения используемой системы счисления за константой следует одна из латинских букв: В,
Соответственно двоичная, восьмеричная, шестнадцатеричная, десятичная системы счисления (
можно не записывать). Если первой цифрой шестнадцатеричного числа являются А, В, С,
То впереди добавляется незначащий 0 (нуль);
● коды внутренних регистров микропроцессора и ячейки памяти
М (источников или приемников информации) в виде букв А, В, С,
М или их адреса в любой системе счисления (например, 10В - адрес регистра
в двоичной системе);
● идентификаторы,
для регистровых пар ВС,
Первые буквы В,
Н; для пары аккумулятора и регистра признаков -
; для счетчика команд -
;для указателя стека -
● метки, указывающие адреса операндов или следующих команд в условных
(при выполнении условия) и безусловных переходах. Например, операнд М1 в команде
означает необходимость безусловного перехода к коман-де, адрес которой в поле метки отмечен идентификатором М1;
● выражения,
которые строятся путем связывания рассмотренных выше данных с помощью арифметических и логических операторов. Отметим, что способ резервирования пространства для данных зависит от версии языка. Разработчики языка ассемблера для
Определить слово), а позднее ввели альтернативный вариант.
который с самого начала был в языке для процессоров
В версии языка
используется
Определить константу).
Процессоры обрабатывают операнды разной длины. Для ее определения раз-работчики ассемблера приняли разные решения, например:
II регистры разной длины имеют разные названия: ЕАХ - для раз-мещения 32–битных операндов (тип
); АХ - для 16–битных (тип
и АН - для 8–битных (тип
● для процессоров
к каждому коду операции прибавляются суффиксы: суффикс
Для типа
; суффикс «.В» для типа
для операндов разной длины используются разные коды операций, например, для загрузки байта, полуслова (
) и слова в 64–битный ре-гистр используются коды операций
соответственно.
Поле комментариев.
В этом поле приводятся пояснения о действиях про-граммы. Комментарии не влияют на работу программы и предназначены человеку. Они могут понадобиться для модификации программы, которая без таких ком-ментариев может быть совершенно непонятна даже опытным программистам. Комментарий начинается с символа и используется для пояснения и документи-рования программ. Начальным символом комментария могут служить:
● точка с запятой (;) в языках для процессоров фирмы
● восклицательный знак (!) в языках для
Каждая отдельная строка, отведенная под комментарий, предваряется начальным символом.
Псевдокоманды (директивы).
В языке ассемблера можно выделить два ос-новных вида команд:
● базовые команды, являющиеся эквивалентом машинного кода процессора. Эти команды выполняют всю предусмотренную программой обработку;
● псевдокоманды, или директивы, предназначенные для обслуживания процес-са трансляции программы на язык кодовых комбинаций. В качестве примера в табл. 5.2.2 приведены некоторые псевдокоманды из ас-семблера
для семейства
. 
При программировании встречаются ситуации, когда согласно ал-горитму одну и ту же цепочку команд необходимо многократно повторить. Для выхода из этой ситуации можно:
● писать нужную последовательность команд всякий раз, когда она встречается. Такой подход приводит к увеличению объема программы;
● оформить эту последовательность в процедуру (подпрограмму) и вызывать ее при необходимости. Такой выход имеет свои недостатки: каждый раз при-дется выполнять специальную команду вызова процедуры и команду возврата, что при короткой и часто используемой последовательности может сильно снизить скорость работы программы.
Наиболее простой и эффективный способ многократного повторения цепочки команд состоит в использовании макроса, который можно представить как псевдо-команду, предназначенную для повторной трансляции часто встречающейся в про-грамме группы команд.
Макрос, или макрокоманда, характеризуется тремя аспектами: макроопреде-лением, макрообращением и макрорасширением.
Макроопределение
Это обозначение многократно повторяемой последова-тельности команд программы, используемое для ссылок в тексте программы.
Макроопределение имеет следующую структуру:
Список выражений; Макроопределение
В приведенной структуре макроопределения можно выделить три части:
● заголовок
макроса, включающий в себя имя
Псевдокоманду
и набор параметров;
● отмеченное точками тело макроса;
● команда
окончания
макроопределения.
Набор параметров макроопределения содержит перечень всех параметров, приведенных в поле операнда для выбранной группы команд. Если эти парамет-ры приведены в программе ранее, то их в заголовке макроопределения можно не указывать.
Для повторного ассемблирования выбранной группы команд используется об-ращение, состоящее из имени
макрокоманды и перечня параметров с дру-гими значениями.
Когда в процессе компиляции ассемблер встречает макроопределение, он со-храняет его в таблице макроопределений. При последующих появлениях в про-грамме имени (
) макроса ассемблер замещает его телом макроса.
Использование имени макроса в качестве кода операции называется макро–обращением (макровызовом), а его замещение телом макроса - макрорасши-рением.
Если программу представить как последовательность символов (букв, цифр, пробелов, знаков пунктуации и возврата каретки для перехода на новую строку), то макрорасширение состоит в замене одних цепочек из этой последовательно-сти другими цепочками.
Макрорасширение происходит во время процесса ассемблирования, а не во время выполнения программы. Способы манипулирования цепочками символов возлагается на макросредства.
Процесс ассемблирования осуществляется в два прохода:
● на первом проходе сохраняются все макроопределения, а макровызовы расширяются. При этом исходная программа считывается и преобразуется в программу, в которой удалены все макроопределения, а каждый макро-вызов замещен телом макроса;
● на втором проходе обрабатывается полученная программа без макросов.
Макросы с параметрами.
Для работы с повторяющимися последовательно-стями команд, параметры которых могут принимать различные значения, преду-смотрены макроопределения:
● с фактическими параметрами, которые помещаются в поле операндов макро-обращения;
● с формальными параметрами. В процессе расширения макроса каждый фор-мальный параметр, появляющийся в теле макроса, замещается соответству-ющим фактическим параметром.
использования макросов с параметрами.
В программе 1 приведено две похожих последовательности команд, отличающихся тем, что пер-вая из них меняет местами Р и
А вторая
В программе 2 включен макрос с двумя формальными параметрами Р1 и Р2. Во время расшире-ния макроса каждый символ Р1 внутри тела макроса замещается первым фактическим параметром (Р,
), а символ Р2 замещается вторым фактическим параметром (
) из программы № 1. В макровызо-ве
программы 2 обозначено: Р,
Первый фактический параметр,
Второй фактический параметр.
Программа 1
Программа 2
MOV EBX,Q MOV EAX,Pl
MOV Q,EAX MOV EBX,P2
MOV P,EBX MOV P2,EAX
Расширенные возможности.
Рассмотрим некоторые расширенные возмож-ности языка
Если макрос, содержащий команду условного перехода и метку, к которой со-вершается переход, вызывается два и более раз, то метка будет дублироваться (проблема дублирование меток), что вызовет ошибку. Поэтому при каждом вызове в качестве параметра приписывается (программистом) отдельная метка. В языке
метка объявляется локальной (
) и благодаря расширенным возмож-ностям ассемблер автоматически порождает другую метку при каждом расширении макроса.
позволяет определять макросы внутри других макросов. Такая расширенная возможность весьма полезна в сочетании с условной компоновкой программы. Рассмотрим
IF WORDSIZE GT 16 M2 MACRO
Макрос М2 может быть определен в обеих частях оператора
Однако опре-деление зависит от того, на каком процессоре ассемблируется программа: на 16–битном или на 32–битном. Если М1 не вызывается, то макрос М2 вообще не будет определен.
Еще одна расширенная возможность состоит в том, что макросы могут вызы-вать другие макросы, в том числе самих себя - рекурсивный вызов. В последнем случае, чтобы не получился бесконечный цикл, макрос должен передавать само-му себе параметр, который изменяется при каждом расширении, а также про-верять этот параметр и завершать рекурсию, когда параметр достигает определенного значения.
Об использовании макросредств в ассемблере.
При использовании мак-росов ассемблер должен уметь выполнять две функции: сохранять макроопреде-ления и расширять макровызовы.
Сохранение макроопределений.
Все имена макросов хранятся в таб-лице. Каждое имя сопровождается указателем на соответствующий макрос, что-бы в случае необходимости его можно было вызвать. Одни ассемблеры имеют отдельную таблицу для имен макросов, другие - общую таблицу, в которой наря-ду с именами макросов находятся все машинные команды и директивы.
При встрече с макросом в процессе ассемблирования создается:
● новый элемент таблицы с именем макроса, числом параметров и указателем на другую таблицу макроопределений, где будет храниться тело макроса;
● список формальных параметров.
Затем считывается и сохраняется в таблице макроопределений тело макроса, представляющее собой просто цепочку символов. Формальные параметры, встречающиеся в теле цикла, помечаются специальным символом.
Внутреннее представление макроса
из приведенного выше примера для программы 2 (стр. 244) имеет вид:
MOV EAX,&P1; MOV EBX,&P2; MOV &P2EAX;MOV &
где в качестве символа возврата каретки используется точка с запятой, а в каче-стве символа формального параметра - амперсант &.
Расширение макровызовов.
Всякий раз, когда при ассемблировании встречается макроопределение, оно сохраняется в таблице макросов. При вызове макроса ассемблер временно приостанавливает чтение входных данных из вход-ного устройства и начинает считывать сохраненное тело макроса. Извлеченные из тела макроса формальные параметры замещаются фактическими параметра-ми и предоставляются вызовом. Амперсант & перед параметрами позволяет ас-семблеру распознать их.
Несмотря на то, что существует много версий ассемблера, процессы ассемб-лирования имеют общие черты и во многом сходны. Ниже рассматривается рабо-та двухпроходного ассемблера.
Двухпроходной ассемблер.
Программа состоит из ряда операторов. Поэто-му, казалось бы, что при ассемблировании можно использовать следующую по-следовательность действий:
● транслировать его на машинный язык;
● перенести полученный машинный код в файл, а соответствующую часть лис-тинга - в другой файл;
● повторять перечисленные процедуры до тех пор, пока вся программа не бу-дет оттранслирована.
Однако такой подход не является эффективным. Примером может служить так называемая проблема опережающей ссылки. Если первым оператором является переход к оператору Р, расположенному в самом конце программы, то ассемблер не может транслировать его. Он сначала должен определить адрес оператора Р, а для этого необходимо прочитать всю программу. Каждое полное прочтение исходной программы называется проходом. Покажем, как можно решить пробле-му опережающей ссылки с использованием двух проходов:
● на первом проходе следует собрать и сохранить в таблице все определения символов (в том числе меток), а на втором проходе - выполнить чтение и ас-семблирование каждого оператора. Такой способ относительно прост, однако второй проход по исходной программе требует дополнительных временных затрат на операции ввода–вывода;
● на первом проходе следует преобразовать программу в промежуточную фор-му и сохранить ее в таблице, а второй проход выполнить не по исходной про-грамме, а по таблице. Такой способ ассемблирования позволяет сэкономить время, так как на втором проходе не выполняются операции ввода–вывода.
Первый проход.
Цель первого прохода - построить таблицу символов. Как отмечалось выше, еще одной задачей первого прохода является сохранение всех макроопределений и расширение вызовов по мере их появления. Следовательно, в одном проходе происходит и определение символов, и расширение макросов. Символом может быть либо метка, либо значение, которому с помощью директи-вы приписывается определенное имя:
;Значение - размер буфера 
Придавая значения символьным именам в поле метки команд, ассемблер по сути дела задает адреса, которые будет иметь каждая команда во время выпол-нения программы. Для этого ассемблер во время процесса ассемблирования со-храняет счетчик адреса команд (
) как специаль-ную переменную. В начале первого прохода значение специальной переменной устанавливается на 0 и увеличивается после каждой обработанной команды на длину этой команды. В качестве примера в табл. 5.2.3 приведен фрагмент про-граммы с указанием длины команд и значений счетчика. При первом проходе формируются таблицы символьных имен, директив
и кодов операций,
а при необ-ходимости литеральная
таблица. Литерал - это константа, для которой ассемб-лер автоматически резервирует память. Сразу же отметим, что современные процессоры содержат команды с непосредственными адресами, поэтому их ас-семблеры не поддерживают литералы. 
Таблица символьных имен
содержит один элемент для каждого имени (табл. 5.2.4). В каждом элементе таблицы символьных имен содержится само имя (или указатель на него), его численное значение и иногда некоторая дополни-тельная информация, которая может включать:
● длину поля данных, связанного с символом;
● биты перераспределения памяти (которые показывают, изменяется ли зна-чение символа, если программа загружается не в том адресе, в котором предполагал ассемблер);
● сведения о том, можно ли получить доступ к символу извне процедуры.
Символьные имена являются метками. Они могут быть заданы с помощью операторов (например,
Таблица директив.
В этой таблице приводятся все директивы, или псевдо-команды, которые встречаются при ассемблировании программы.
Таблица кодов операций.
Для каждого кода операции в таблице преду-смотрены отдельные графы: обозначение кода операции, операнд 1, операнд 2, 16–ричное значение кода операции, длина команды и тип команды (табл. 5.2.5). Коды операций делятся на группы в зависимости от числа и вида операндов. Тип команды определяет номер группы и задает процедуру, которая вызывается для обработки всех команд данной группы. 
Второй проход.
Цель второго прохода - создание объектной программы и распечатка при необходимости протокола ассемблирования; вывод информации, необходимой компоновщику для связывания процедур, которые ассемблирова-лись в разное время, в один выполняемый файл.
При втором проходе (как и при первом) строки, содержащие операторы, считываются и обрабатываются одна за другой. Исходный оператор и полученный из него в шестнадцатеричной системе выходной объектный код можно напечатать или поместить в буфер для последующей распечатки. После переустановки счет-чика адреса команды вызывается следующий оператор.
Исходная программа может содержать ошибки, например:
● приведенный символ не определен или определен более одного раза;
● код операции представлен недопустимым именем (из–за опечатки), не снабжен достаточным количеством операндов или имеет слишком много операндов;
● отсутствует оператор
Некоторые ассемблеры могут выявить неопределенный символ и заменить его. Однако в большинстве случаев при обнаружении оператора с ошибкой ассемблер выводит сообщение об ошибке на экран и пытается продолжить процесс ассемб-лирования.
Статьи посвященной языку ассемблер.
