80x86寄存器
?
【80x86寄存器】
32位CPU所含有的寄存器有:
?4個32位通用寄存器(EAX、EBX、ECX和EDX)
?2個32位變址和指針寄存器(ESI和EDI) 2個32位指針寄存器(ESP和EBP)
?6個[16位(段選擇符)+隱藏部分(描述符緩沖)]段寄存器(ES、CS、SS、DS、FS和GS)
?1個32位指令指針寄存器(EIP) 1個32位標志寄存器(EFlags)
?2個48位系統表寄存器(GDTR、IDTR)和2個[16位(選擇符)+隱藏部分(描述符緩沖)](LDTR、TR)
?5個32位控制寄存器(CR0~ CR4),CR4是從Pentium CPU開始出現的
?8個32位調試寄存器(DR0~ DR7)
?8個32位測試寄存器(TR0~TR7)
?
1、通用寄存器
主要用來保存操作數和運算結果等信息。
?
32位CPU有4個32位通用寄存器EAX、EBX、ECX和EDX。
對于低16位數據的存取,不會影響高16位的數據。這些低16位的寄存器分別命名為:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。
4個16位寄存器又可分割成8個獨立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每個寄存器都有自己的名稱,可獨立存取。程序員可利用數據寄存器的這種“可分可合”的特性,靈活地處理字/字節的信息。
?
AX和AL通常稱為累加器(Accumulator):可用于乘、除、輸入/輸出等操作(在乘除指令中指定用來存放操作數)
BX稱為基地址寄存器(Base Register):在計算存儲器地址時,可作為基址寄存器使用。
CX稱為計數寄存器(Count Register):用來保存計數值,如在移位指令、循環指令和串處理指令中用作隱含的計數器(當移多位時,要用CL來指明移位的位數)。DX在作雙字長運算時,可把DX和AX組合在一起存放一個雙字長數,DX用來存放高16位數據。此外,對某些I/O操作,DX可用來存放I/O的端口地址。
DX稱為數據寄存器(Data Register)。在進行乘、除運算時,它可作為默認的操作數參與運算,也可用于存放I/O的端口地址。
在16位CPU中,AX、BX、CX和DX不能作為基址和變址寄存器來存放存儲單元的地址,但在32位CPU中,其32位寄存器EAX、EBX、ECX和EDX不僅可傳送數據、暫存數據保存算術邏輯運算結果,而且也可作為指針寄存器,所以,這些32位寄存器更具有通用性。
?????????????
2、 變址寄存器
32位CPU有2個32位通用寄存器ESI和EDI。其低16位對應于先前CPU的SI和DI,對低16位數據的存取,不影響高16位數據。
寄存器ESI、EDI、SI和DI稱為變址寄存器(Index Register),它們主要用于存放存儲單元在段內的偏移量,用它們可實現多種存儲器操作數的尋址方式,為以不同的地址形式訪問存儲單元提供方便。
變址寄存器不可分割成8位寄存器。作為通用寄存器,也可存儲算術邏輯運算的操作數和運算結果。
它們可作一般的存儲器指針使用。在字符串操作指令的執行過程中,對它們有特定的要求,而且還具有特殊的功能。
?
3、 指針寄存器
32位CPU有2個32位通用寄存器EBP和ESP。其低16位對應先前CPU中的SBP和SP,對低16位數據的存取,不影響高16位的數據。
寄存器EBP、ESP、BP和SP稱為指針寄存器(Pointer Register),主要用于存放堆棧內存儲單元的偏移量,用它們可實現多種存儲器操作數的尋址方式,為以不同的地址形式訪問存儲單元提供方便。
指針寄存器不可分割成8位寄存器。作為通用寄存器,也可存儲算術邏輯運算的操作數和運算結果。
它們主要用于訪問堆棧內的存儲單元,并且規定:
BP為基指針(Base Pointer)寄存器,用它可直接存取堆棧中的數據;
SP為堆棧指針(Stack Pointer)寄存器,用它只可訪問棧頂。
?
4、 段寄存器(基址寄存器)
段寄存器是根據內存分段的管理模式而設置的,可用于動態重定位。內存單元的物理地址由段寄存器的值和一個偏移量組合而成的,這樣可用兩個較少位數的值組合成一個可訪問較大物理空間的內存地址。
CPU內部的段寄存器:
CS——代碼段寄存器(Code Segment Register),其值為代碼段的段值;
DS——數據段寄存器(Data Segment Register),其值為數據段的段值;
ES——附加段寄存器(Extra Segment Register),其值為附加數據段的段值;
SS——堆棧段寄存器(Stack Segment Register),其值為堆棧段的段值;
FS——附加段寄存器(Extra Segment Register),其值為附加數據段的段值;
GS——附加段寄存器(Extra Segment Register),其值為附加數據段的段值。
段寄存器作目的操作數時,源操作數不能是立即數;CS不能作為目的操作數
在16位CPU系統中,它只有4個段寄存器,所以,程序在任何時刻至多有4個正在使用的段可直接訪問;在32位微機系統中,它有6個段寄存器,所以,在此環境下開發的程序最多可同時訪問6個段。
32位CPU有兩個不同的工作方式:實方式和保護方式。在每種方式下,段寄存器的作用是不同的。有關規定簡單描述如下:實方式: 前4個段寄存器CS、DS、ES和SS與先前CPU中的所對應的段寄存器的含義完全一致,內存單元的邏輯地址仍為“段值:偏移量”的形式。為訪問某內存段內的數據,必須使用該段寄存器和存儲單元的偏移量。保護方式: 在此方式下,情況要復雜得多,裝入段寄存器的不再是段值,而是稱為“選擇子”(Selector)的某個值。[如:在linux-0.11中,CS存儲的是段描述符。段描述符的0、1位(右數,從0開始)表示特權等級,2位表示是選擇全局描述符表(GDT)還是局部描述符表(LDT),3位至更高有效位表示選擇GDT(或是LDT)表中的第(n+1)項(表項從0開始)。]
?
5、 指令指針寄存器
32位CPU把指令指針擴展到32位,并記作EIP,EIP的低16位與先前CPU中的IP作用相同。
指令指針EIP、IP(Instruction Pointer)是存放下次將要執行的指令在代碼段的偏移量。在具有預取指令功能的系統中,下次要執行的指令通常已被預取到指令隊列中,除非發生轉移情況。所以,在理解它們的功能時,不考慮存在指令隊列的情況。
在實方式下,由于每個段的最大范圍為64K,所以,EIP中的高16位肯定都為0,此時,相當于只用其低16位的IP來反映程序中指令的執行次序。
?
6、標志寄存器
一、運算結果標志位
1、進位標志CF(Carry Flag)[對無符號數有意義的標志位]
???????????????????????? 進位標志CF主要用來反映無符號數運算時是否產生進位或借位。如果運算結果的最高位產生了一個進位或借位,那么,其值為1,否則其值為0。
???????????????????????? 使用該標志位的情況有:多字(字節)數的加減運算,無符號數的大小比較運算,移位操作,字(字節)之間移位,專門改變CF值的指令等。
2、奇偶標志PF(Parity Flag)
???????????????????????? 奇偶標志PF用于反映運算結果中“1”的個數的奇偶性。如果“1”的個數為偶數,則PF的值為1,否則其值為0。
???????????????????????? 利用PF可進行奇偶校驗檢查,或產生奇偶校驗位。在數據傳送過程中,為了提供傳送的可靠性,如果采用奇偶校驗的方法,就可使用該標志位。
3、輔助進位標志AF(Auxiliary Carry Flag)
???????????????????????? 在發生下列情況時,輔助進位標志AF的值被置為1,否則其值為0:
?????????????????????????????????????? (1)、在字操作時,發生低字節向高字節進位或借位時;
?????????????????????????????????????? (2)、在字節操作時,發生低4位向高4位進位或借位時。
???????????????????????? 對以上6個運算結果標志位,在一般編程情況下,標志位CF、ZF、SF和OF的使用頻率較高,而標志位PF和AF的使用頻率較低。
4、零標志ZF(Zero Flag)
???????????????????????? 零標志ZF用來反映運算結果是否為0。如果運算結果為0,則其值為1,否則其值為0。在判斷運算結果是否為0時,可使用此標志位。
5、符號標志SF(Sign Flag)
???????????????????????? 符號標志SF用來反映運算結果的符號位,它與運算結果的最高位相同。在微機系統中,有符號數采用補碼表示法,所以,SF也就反映運算結果的正負號。運算結果為正數時,SF的值為0,否則其值為1。
???????????????????????? CPU在執行ADD等指令的時候,就已經包含了2種含義。若我們將數據當做無符號數,則SF的值沒有意義,雖然相關指令影響了它的值。
6、溢出標志OF(Overflow Flag)[對有符號數有意義的標志位]
???????????????????????? 溢出標志OF用于反映有符號數加減運算所得結果是否溢出。如果運算結果超過當前運算位數所能表示的范圍,則稱為溢出,OF的值被置為1,否則,OF的值被清為0。?????????????????? “溢出”和“進位”是兩個不同含義的概念,不要混淆。如果不太清楚的話,請查閱《計算機組成原理》課程中的有關章節。
二、狀態控制標志位
狀態控制標志位是用來控制CPU操作的,它們要通過專門的指令才能使之發生改變。
1、追蹤標志TF(Trap Flag)
???????????????????????? 當追蹤標志TF被置為1時,CPU進入單步執行方式,即每執行一條指令,產生一個單步中斷請求。這種方式主要用于程序的調試。
???????????????????????? 指令系統中沒有專門的指令來改變標志位TF的值,但程序員可用其它辦法來改變其值。
2、中斷允許標志IF(Interrupt-enable Flag)
???????????????????????? 中斷允許標志IF是用來決定CPU是否響應CPU外部的可屏蔽中斷發出的中斷請求。但不管該標志為何值,CPU都必須響應CPU外部的不可屏蔽中斷所發出的中斷請求,以及CPU內部產生的中斷請求。具體規定如下:
?????????????????????????????????????? (1)、當IF=1時,CPU可以響應CPU外部的可屏蔽中斷發出的中斷請求;
?????????????????????????????????????? (2)、當IF=0時,CPU不響應CPU外部的可屏蔽中斷發出的中斷請求。
???????????????????????? 使用sti指令可將IF位置為1[開中斷];使用cli指令置為0[關中斷]
3、方向標志DF(Direction Flag)
???????????????????????? DF,方向標志位。在串處理指令中,控制每次操作后SI,DI的增減
???????????????????????? DF = 0,則每次操作后si,di遞增;否則遞減
???????????????????????? 使用cld指令將DF位置為0;使用std指令置為1;DF位默認為0
???????????????????????? 常與串傳送指令movsb,movsw,rep配合使用
三、32位標志寄存器增加的標志位
1、I/O特權標志IOPL(I/O Privilege Level)
???????????????????????? I/O特權標志用兩位二進制位來表示,也稱為I/O特權級字段。該字段指定了要求執行I/O指令的特權級。如果當前的特權級別在數值上小于等于IOPL的值,那么,該I/O指令可執行,否則將發生一個保護異常。
2、嵌套任務標志NT(Nested Task)
???????????????????????? 在保護模式下,指示當前執行的任務嵌套于另一任務中。控制中斷返回指令IRET的執行。具體規定如下:
?????????????????????????????????????? (1)、當NT=0,任務不被嵌套,用堆棧中保存的值恢復EFLAGS、CS和EIP,執行常規的中斷返回操作;
?????????????????????????????????????? (2)、當NT=1,任務被嵌套,通過任務轉換實現中斷返回。
3、重啟動標志RF(Restart Flag)
???????????????????????? 重啟動標志RF用來控制是否接受調試故障。規定:RF=0時,表示“接受”調試故障,否則拒絕之。在成功執行完一條指令后,處理機把RF置為0,當接受到一個非調試故障時,處理機就把它置為1,中國自學編程網整理發布!。
4、虛擬8086方式標志VM(Virtual 8086 Mode)
???????????????????????? 如果該標志的值為1,則表示處理機處于虛擬的8086方式下的工作狀態,否則,處理機處于一般保護方式下的工作狀態。
?
7、 系統表寄存器
80386 中有4個系統表寄存器,分別是全局描述符表寄存器(GDTR)、中斷描述符表寄存器(IDTR)、局部描述符表寄存器(LDTR)、任務狀態寄存器(TR)。系統表寄存器用于在保護方式下,管理4 個系統表,由于只能在保護方式下使用,因此又稱為保護方式寄存器。有關描述附表的問題,另文介紹。
?
8、控制寄存器
80386的控制寄存器有4個,其中CR1保留以后使用,從Pentium開始,又增加了一個CR4,CR0的低16位包含了與80286的MSW一致的位定義,保持了和80286的兼容,同時也兼容了從80286開始的兩條指令LMSW/SMSW,其基本定義如下:
?CR0中各位含義如下:
- PE(Protection Enable)保護模式允許,PE=0表示CPU工作在實模式,PE=1表示CPU工作在保護模式
- MP(Monitor Coprocessor)監控協處理器,MP=1表示協處理器在工作,MP=0表示協處理器未工作。
- EM(Emulation)協處理器仿真,當MP=0,EM=1時,表示正在使用軟件仿真協處理器工作。
- TS(Task Switched)任務轉換,每當進行任務轉換時,TS=1,任務轉換完畢,TS=0。TS=1時不允許協處理器工作。
??? 以上4個定義從80286開始,下面的2個定義從80386開始存在:
- ET(Extension Type)處理器擴展類型,反映了所擴展的協處理器的類型,ET=0為80287,ET=1為80387。
- PG(Paging)頁式管理機制使能,PG=1時頁式管理機制工作,否則不工作。
??? 從80486開始又增加了如下位定義:
- NE(Numeric Error)數值異常中斷控制,NE=1時,如果運行協處理器指令發生故障,則用異常中斷處理,NE=0時,則用外部中斷處理。
- WP(Write Protect)寫保護,當WP=1時,對只讀頁面進行寫操作會產生頁故障。
- AM(Alignment Mask)對齊標志,AM=1時,允許對齊檢查,AM=0時不允許,關于對齊,在EFLAGS的AC標志時介紹過,在80486以后的CPU中,CPU進行對齊檢查需要滿足三個條件,AC=1、AM=1并且當前特權級為3。
- NW(Not Write-through)和CD(Cache Disable),這兩個標志都是用來控制CPU內部的CACHE的,當NW=0且CD=0時,CACHE使能,其它的組合說起來比較復雜,如果有讀者真的想搞清楚的話,可以參閱《Intel? 64 and IA-32 Architectures》中的“Software Developer’s Manual Volume 3A”這一冊,在第10章對這兩個標志的各種組合有比較詳細的說明。
?
CR1保留未用;CR2存放引起頁故障的線性地址,只有在PG=1時,CR2才有效,當頁故障處理程序被激活時,壓入頁故障處理程序堆棧中的錯誤碼提供頁故障的狀態信息。
? ? CR3的bit12--bit31存放頁目錄的基地址,因為也目錄總是頁對齊的(一頁為4K),所以頁目錄基地址從bit12開始就可以了。只有當CR0中的PG=1時,CR3的頁目錄基地址才有效。
? ??從80486開始,在CR3的低12位定義了兩個控制位,如下:
- PCD(Page-level Cache Disable)頁CACHE禁止,當PCD=0時,頁目錄表進行高速緩存,PCD=1時,不進行高速緩存;該位控制PCD引腳控制外部CACHE工作還是不工作。
- PWT(Page-level Writes Transparent),CACHE的寫入分為透寫(Write-Through)和回寫(Write-Back),80486以上的CPU內部的CACHE都是透寫的,但對外部CACHE而言,允許某些頁是回寫的,而另一些頁是透寫的,當PWT=1時,外部CACHE對頁目錄進行透寫,否則進行回寫;此位驅動PWT引腳以控制外部CACHE是透寫還是回寫。
?
? ??CR4是從Pentium CPU開始出現的:
- VME(Virtual-8086 Mode Extensions)虛擬8086方式擴展,VME=1允許使用虛擬8086擴展模式,否則只能使用80386/80486的虛擬8086模式。
- PVI(Protected-Mode Virtual Interrupts)保護模式虛擬中斷,PVI=1時,在保護模式下支持虛擬中斷標志VIF(EFLAGS中),PVI=0則不支持虛擬中斷標志。
- TSD(Time Stamp Disable)時間戳禁止,TSD=1時,允許在特權級為0的程序中執行RDTSC指令(讀時間戳計數指令),TSD=0時,允許任何特權級執行RDTSC指令。
- DE(Debugging Extensions)調試擴展,
- PSE(Page Size Extensions)頁大小擴展,PSE=1時,頁大小可以擴展到2M或4M,PSE=0時,頁大小只能是4K.
- PAE(Physical Address Extension)物理地址擴展,PAE=1時,頁物理地址可以擴展到36bits以上,PAE=0時只能用32bits的物理地址。
- MCE(Machine-Check Enable)硬件檢查使能,Pentium以后的CPU有一種硬件檢測功能,MCE=1時允許使用該功能。
- PGE(Page Global Enable)全局頁使能,PGE=1時,允許使用全局頁,PGE=0時禁止使用全局頁。
- PCE(Performance-Monitoring Counter Enable)性能監視計數器使能,當PCE=1時,允許在任何保護級下執行RDPMC指令,PCE=0時,只有特權級0的程序可以執行RDPMC指令。
- OSFXSR(Operating System Support for FXSAVE and FXRSTOR instructions)
- OSXMMEXCPT(Operating System Support for Unmasked SIMD Floating-Point Exceptions)
- VMXE(VMX-Enable Bit)VMX使能位,VMXE=1時,允許VMX操作。
- SMXE(SMX-Enable Bit)SMX使能位,SMXE=1時,允許SMX操作。
- OSXSAVE(XSAVE and Processor Extended States-Enable Bit)
?
9、調試寄存器
一共有8個調試寄存器DR0--DR7,DR0-DR3可以分別設置4個斷點的線性地址,DR4-DR5保留未用,DR6是斷點狀態寄存器,DR7是斷點控制寄存器(包括斷點類型、斷點長度,斷點開放/禁止)
?
10、測試寄存器
一共有8個測試寄存器TR0--TR7,TR0-TR2保留,TR3-TR5用作CACHE測試。TR6和TR7用于在轉換旁視緩沖器(Translation Lookaside Buffer)中測試隨機存儲器(RAM)和相聯存儲器(CAM),TR6為測試命令寄存器,其內存放測試控制命令, TR7為測試數據寄存器,其內保存轉換旁路緩沖器測試的數據。
總結
- 上一篇: 控制寄存器和系统地址寄存器
- 下一篇: Intel X86 CPU系列的寄存器