汇编学习笔记——DOS及DEBUG介绍

转自：https://www.shiyanlou.com/courses/running/332

一、课程简介

• 声明：该课程基于《汇编语言（第2版）》郑晓薇 编著，机械工业出版社。本节实验取自教材中第二章的《实例二 进入计算机》。

• 实验环境：

1.DOS 环境

实验环境中安装有dosemu可以模拟DOS环境，并提供DEBUG、MASM、LINK等汇编语言开发程序。

2.进入DOS和DEBUG

在桌面上双击dosemu图标，直接进入DOS。再做如下操作：

C:\〉D:           ——回车后进入D盘
D:\〉CD DOS       ——进入DOS子目录
D:\dos〉DIR       ——列出目录中的文件
D:\dos〉DEBUG     ——进入DEBUG

二、进入计算机

微型计算机的字长与微处理器的寄存器位数有关。

以Intel 80X86系列微处理器为例：

CPU是8086/8088、80286的字长是16位(二进制位bit)，那么它们的寄存器的位数一定是16位的；
32位字长的微机CPU是80386/80486或者Pentium系列，它们的寄存器的位数则是32位的。

在汇编语言中，数值后面分别用字母B、H、D代表二进制(Binary)、十六进制(Hexadecimal)、十进制数（Decimal）（十进制数可以省略D）。

在计算机中还规定采用字节、字、双字等单位来表示数据。

字节（Byte）：8位二进制数。如00000101B，或表示成05H；10000101B，或表示成85H。

字（Word）：16位二进制数，等于2字节。如1100010111010110B，或表示成C5D6H。

双字（Double Word）：32位二进制数，又称为双精度数，等于4字节。如23456789H。

2.1 8086寄存器组

8086寄存器都是16位的寄存器，根据用途可分为4种类型。分别是数据寄存器、地址寄存器、段寄存器和控制寄存器。如图所示：

img

数据寄存器中每个寄存器又可以分为2个8位的寄存器：AH、AL，BH、BL，CH、CL，DH、DL。H表示高字节（高8位）寄存器、L表示低字节（低8位）寄存器。例如 用AX寄存器存放一个字1234H，表示为(AX)=1234H，即高字节12放在AH，低字节34放在AL中。

地址寄存器包括指针和变址寄存器SP、BP、SI、DI四个16位寄存器。顾名思义，它们可用来存放存储器操作数的偏移地址。另外，它们也可以作为通用寄存器用。

8086CPU有4个16位的段寄存器，分别是CS代码段寄存器、DS数据段寄存器、ES附加段寄存器、SS堆栈段寄存器。

控制寄存器包括IP和FLAGS（又称为PSW程序状态字）两个16位寄存器，用于控制程序的执行。

IP 指令指针寄存器，用来存放代码段中的偏移地址，指出当前正在执行指令的下一条指令所在单元的偏移地址。

FLAGS标志寄存器中的某位代表CPU的1个标志，表示出CPU的某种执行状态。最低位为D0，最高位为D15。8086CPU的标志寄存器共有9个标志，分别为6个条件码标志和3个控制标志。如图：

img

（1）条件码标志 (D0~D7+D11)

CF 进位标志：当指令执行结果的最高位向前有进位时，CF=1，否则CF=0
PF 奇偶标志：当指令执行结果中1的个数为偶数个时，PF=1，否则PF=0
AF 辅助进位标志：当指令执行结果的第3位（半字节）向前有进位时，AF=1，否则AF=0
ZF 零标志：当指令执行结果为0时，ZF=1，结果不为0时，ZF=0
SF 符号标志：当指令执行结果的最高位（符号位）为负时，SF=1，否则SF=0
OF 溢出标志：当指令执行结果有溢出（超出了数的表示范围）时，OF=1，否则OF=0

（2）控制标志 (D8~D10)

TF 陷阱标志：在DEBUG调试时，TF=1，采用单步执行方式，即进入陷阱；TF=0，正常执行程序
IF 中断标志：设置IF=1，允许CPU响应可屏蔽中断，IF=0则不响应
DF 方向标志：执行串处理指令时，若设置DF=0，存储单元的地址寄存器的值自动增加，若设置DF=1，存储单元的地址寄存器的值自动减小

例： 两个二进制数相加运算，有关标志位自动发生变化。

img

根据计算结果可知CPU会自动地把标志位设为：CF=0，SF=1，ZF=0，OF=0，PF=0，即无进位，结果为负数，结果不为0，没有溢出，奇数个1。 对溢出的判断也可以从简单的角度理解，因为进行运算的二进制数是补码，可看出本题是一个负数和一个正数相加，结果为负数，不溢出。若两个正数相加，结果为负数，或者两个负数相加，结果为正数，那都是溢出了，说明8位补码已经表示不了该结果。

数的补码表示:

在计算机中，对带符号数可用真值和机器数两个概念表示。真值，就是带有“+”、“-”号的实际数值；所谓机器数，则是把“+”、“-”符号数值化（0、1）后所得到的计算机实际能表示的数。

机器数有三种码表示，分别是原码、反码和补码。汇编语言中，数都是以补码的形式表示的，因此必须掌握数的补码表示和补码的运算。这三种码的定义如下：

原码：原码将最高位作为符号位，正数为0，负数为1，其余7位作为数值位。
反码：正数的反码与正数的原码一样。而求负数的反码时，符号位为1，数值位在原码的基础上求反。
补码：正数的补码与正数的原码一样。求负数的补码时，符号位为1，数值位在原码的基础上求反加1。

例： 十进制数+5和-5分别表示成二进制数原码、反码和补码：

[+5]原 = [+5]反 = [+5]补 = 00000101B
[-5]原 = 10000101B
[-5]反 = 11111010B
[-5]补 = 11111011B

2.2 内存

在汇编语言中，先要对内存地址和存储单元的概念进行学习。对存储单元的标识可以用物理地址或逻辑地址表示。

物理地址是内存单元的真实地址，存储单元的物理地址是唯一的。Intel8086CPU有20根地址线，因此其存储空间可达2的20次方=1M个字节单元（1MB）。地址都是从0开始的，在20位地址线的存储空间中采用十六进制表示的物理地址范围是00000H～FFFFFH。

逻辑地址是用户编程时使用的地址，分为段地址和偏移地址两部分。在8086汇编语言中，把内存地址空间划分为若干逻辑段，每段由一些存储单元构成，每段最大为65536个字节单元。用段地址指出是哪一段，偏移地址标明是该段中的哪个单元。段地址和偏移地址都是16位二进制数。逻辑地址的形式：

段地址:偏移地址

例如：在上图中，内存划分出了若干段。0号段，1号段，...，每一段都有0号单元、1号单元、2号单元，...。每段的长度可以不一样，如0号段从0号单元到0FH号单元共16个字节单元，1号段从0号单元到0139H号单元共314个字节单元。用段地址表示段号，偏移地址代表每一段中的单元号，比如0000:0002H代表0号段的2号单元，0001:0002H代表1号段的2号单元，以此类推。因此，偏移地址的通俗含义是在该段内，相对于段地址偏移了多少个单元。

用户编程时采用的逻辑地址在CPU执行程序时都要转换成实际的物理地址，这个转换过程是由CPU中的地址加法器自动完成的。转换时先将16位的段地址左移4位，相当于乘以16或十六进制的10H，再和偏移地址相加。转换公式为：

物理地址 = 段地址 × 10H + 偏移地址
物理地址 = 段地址 × 16 + 偏移地址

例： 若某单元的逻辑地址为0001:0002H，其物理地址 = 0001H×10H + 0002H = 00012H

另一单元的逻辑地址为3020:055AH，其物理地址 = 3020H×10H + 055AH = 3075AH

存储器逻辑分段类型如下：

代码段——用于存放指令，段地址存放在段寄存器CS
数据段——用于存放数据，段地址存放在段寄存器DS
附加段——用于辅助存放数据，段地址存放在段寄存器ES
堆栈段——是重要的数据结构，可用来保存数据、地址和系统参数，段地址存放在段寄存器SS

存储单元中的数据称为存储单元内容，一个实际的存储单元只能存放一个字节（8位二进制）的数据。

存储单元的地址和内容的表示形式：用括号将地址括起来即代表单元的内容。如

（3075AH）=12H   //表示3075AH号单元中的内容是12H，称为字节单元；
（37692H）=5678H   //表示37692H单元和37693H单元一起存放5678H，该单元是字单元。

字单元在存储的时候，高字节放在高地址单元，低字节放在低地址单元，即56H放在37693H单元，78H放在37692H单元。如图：

有关CPU和存储单元的概念我们已经了解了，那么如何观察实际机器内部的情况呢？能不能看到具体的寄存器、标志、存储单元的内容呢？可不可以修改和控制它们呢？

这一系列的疑问我们可以在调试工具软件DEBUG的支持下得到解答。通过上机实验，可加强相关理论概念的理解；而掌握了DEBUG这个有力工具，就可以深入到机器内部进行观察了。

2.3 调试工具DEBUG

在DOS操作系统和Windows操作系统中，都提供了调试工具DEBUG。DEBUG是为汇编语言设计的一种调试工具，它通过单步、设置断点等方式为程序员提供了非常有效的调试手段。利用它可以观察和修改CPU的寄存器、内存单元；可以跟踪程序的运行，发现程序的错误。

实验楼环境中采用dosemu来模拟DOS环境，进入DOS环境中可以直接启动DEBUG程序。

1. DEBUG的主要命令

DEBUG命令有20多个，我们主要学习最常用的命令（具体见后面）

R ——查看和修改寄存器
D ——查看内存单元
E ——修改内存单元
U ——反汇编，将机器指令变为汇编指令
T /P——单步执行
G ——连续执行程序
A ——输入汇编指令
Q ——退出

2. 进入DOS

DEBUG要先进入DOS环境中再使用，在实验楼虚拟环境中进入DOS的方法：（具体操作图解见实验楼）

    在桌面上双击“Xfce终端”程序进入Linux的命令行终端
    在启动的Xfce命令行界面中输入 Dosemu 进入DOS环境，Dosemu 也有其他参数，可以在“Xfce终端”中输入 Dosemu –help 查看
    退出DOS环境，在DOS中输入命令 exitemu
    或者在桌面上双击dosemu图标，直接进入DOS

进入后的DOS环境：

本书用到的简单的DOS命令：

cd\ ——首先要用cd\ 退回到根目录C>下
dir ——显示文件列表
md hb ——建立hb子目录
cd hb ——进入hb子目录
copy d:\dos\masm.exe c:\hb ——将D盘dos目录下的masm.exe拷贝到C盘hb目录下
copy d:\dos\link.exe c:\hb ——将D盘dos目录下的link.exe拷贝到C盘hb目录下
cd .. ——退回到上一级目录
e：——进入e盘
cls ——清屏
type——显示文本文件内容（如type c:\hb\abc.asm）

DOS和DEBUG命令都支持大小写。

3. 进入DEBUG

要观察计算机内部的情况，可直接进入DEBUG。如果要调试及观察可执行文件，则要在DEBUG后加上文件名和扩展名.EXE。我们先观察，因此直接键入 DEBUG 进入系统，如图所示。

DEBUG的提示符是小短线－ ，在其后输入命令。

（1）R命令——查看和修改寄存器

R命令有两种用法：

直接键入R——将显示CPU所有的寄存器和标志位；

修改寄存器——在R后跟写寄存器名，回车后先显示寄存器的内容，在冒号后键入新的值；再用R命令就可看到修改后的内容了。如图1所示，将AX寄存器的值改为1234H。

Alt text

图1：用R命令查看和修改寄存器

由图可知，由于此时DEBUG进入的是操作系统环境，R命令显示的是系统下的寄存器的值。可看出，AX、BX、CX、DX均为0，如果将AX寄存器的值修改为1234H，执行R AX之后在冒号后输入1234即可。注意，DEBUG下的数据都是十六进制数。

再来看四个段寄存器DS、ES、SS、CS的值都是0AFAH，说明现在系统处在同一个逻辑段中（不同的系统环境下，段寄存器的值可能不一样，dosemu虚拟机中为07BEH）。操作系统根据内存的情况为各段分配段地址，因此每台机器或每次运行时段地址值可能会不一样。IP指令指针寄存器的值是0100H，表示将要执行的指令在代码段的0100H单元中。该指令单元的逻辑地址应该由CS:IP构成，即0AFA:0100H。

我们来看在寄存器的下面那一行的表示。该行显示的是代码段的一条指令的反汇编。所谓反汇编，指的是将二进制的机器指令显示成汇编指令。由三部分构成：最左边0AFA:0100表示该指令所在单元的逻辑地址，中间1E表示该指令的机器码，第3列显示为汇编指令PUSH DS，该指令的作用是将DS入栈。（dosemu虚拟机中为TEST测试指令）。 通过DEBUG，我们就可知道一条汇编指令翻译成机器代码是什么值了；反之也一样，对一条机器指令也可得知它代表什么汇编指令。

在图的右边显示的是CPU标志寄存器各标志位的状态，可对照表2-1观察一下现在系统的状态。

Alt text

（2）D命令——查看内存单元

内存每16个字节单元为一小段，逻辑段必须从小段的首址开始。用D命令可以查看存储单元的地址和内容。

D命令格式为：

D 段地址:起始偏移地址 [结尾偏移地址]

例如：

D DS:0      //查看数据段，从0号单元开始
D ES:0      //查看附加段，从0号单元开始
D DS:100    //查看数据段，从100H号单元开始
D 0200:5 15   //查看0200H段的5号单元到15H号单元（在虚拟机上该命令不能执行）

D命令的执行情况如图2所示

Alt text

图2：用D命令查看存储单元

其中左边一列为逻辑地址，中间部分为存储单元的内容。每行为16个字节单元，中间的小横线用于区分前8个单元和后8个单元。在逻辑地址中只给出每行第一个单元的偏移地址，其余15个单元的偏移地址没有标出。可以推断出图中第一行单元的偏移地址从0000H到000FH，第二行单元的偏移地址为0010H～001FH，以此类推。右边部分显示出内存单元中的ASCII码表示的字符，无法显示时用小点代替。

图2中：

第一条D命令显示的是数据段存储单元的内容，可以看到数据段的段地址为DS，其值0B05H。0号单元的内容为CDH，1号单元为20H ，…，第15号单元的内容为03H；第二行0010H号（16号）单元的内容为69H，它是小写字母i的ASCII码，因此右边区域中显示了i ，表示该单元的值69H可以看成ASCII码。

第二条D命令显示0200H段中的内容，也是从0号单元开始。

第三条D命令从0200H段的5号单元开始显示直到15H号单元。

如果在D后面直接写出偏移地址，则显示当前数据段下偏移地址开始的内存单元，如：

D 10    //从数据段10H号单元开始显示
D 100    //从数据段100H号单元开始显示

注意：多次键入D，可连续显示后面的单元内容。

（3）E命令——修改内存单元

用E命令可以改写多个存储单元的内容。格式为：E 起始地址 修改值 修改值 …

例如：将数据段中的DS:3～DS:5 三个单元的内容修改为14、15、16。命令为

E DS:3 14 15 16

如图3所示

Alt text

图3：用E命令修改存储单元

用D DS:0命令显示后，可以看到，这三个单元的值由原来的9F 00 9A修改为14 15 16。

如果E后面直接跟偏移地址，则修改当前数据段下偏移地址所指单元值；还可以用E命令修改其它段的存储单元内容。

E 10        //修改当前数据段10H号单元内容
E ES:100    //修改附加段100H号单元内容
D ES:100    //查看一下100H单元的内容是否修改了

（4）U命令 ——反汇编

程序员编写的汇编语言源程序经过汇编（编译）后生成了二进制的机器指令代码，而U命令可将二进制的机器指令变为助记符形式的汇编指令，因此称之为“反汇编”。通过U命令，我们可以得到机器指令与汇编指令的对照，了解机器指令的存储情况，如图4所示

Alt text

图4：用U命令显示汇编程序段（可见机器指令与汇编指令的对照）

左边为代码段中存储单元的逻辑地址，段地址CS的值为0AFEH，偏移地址从0100H开始。紧靠偏移地址的一列为机器指令代码，右边部分是机器指令对应的汇编指令。例如第一行中，机器指令为7419H，它对应的汇编指令为JZ 011B，该指令是条件转移指令，表示当结果为0时跳转到偏移地址011BH单元中的指令继续执行。而0AFE:011BH单元的指令为MOV BX,0034，是一条传送指令。（dosemu虚拟机中是另一组不同的指令）。

注意：多次键入U，可连续显示后面的程序部分。

U后跟偏移地址，则从该地址开始反汇编。如：

U 0      //从代码段0号单元开始反汇编
U 100     //从代码段100H号单元开始反汇编

需要注意的是，图4中显示的程序代码并不是用户编写的程序，因为在输入DEBUG命令时没有写用户程序名.EXE。

这段程序代码是系统代码段中保存的内容，有可能是系统程序，也有可能是无效的代码。

（5）A 命令——输入汇编指令

在DEBUG中，使用A命令可以输入汇编指令，系统自动地将键入的汇编指令翻译成机器代码，并相继地存放在从指定地址开始的存储区中。由于DEBUG下的数值默认为十六进制数，因此先要将十进制数转换成十六进制数。

例如，计算Z=35+27的汇编指令为：

MOV  AX,23H
ADD  AX,1BH
MOV  [0000],AX

加法的结果Z=62=3EH。变量Z用存储单元[0000]表示。这三条指令可在DEBUG下用A命令直接输入。

输入A命令后，系统自动地给出逻辑地址为0AEE:0100（CS:偏移地址），在其后输入汇编指令，回车后可输入下一条指令，直接回车则退出输入。操作过程如图5所示：

Alt text

图5：用A命令输入汇编指令

也可以在A命令后给出指令的存放地址，如A CS:0000，表示从代码段的0号单元开始存放输入的指令。

（6）T/P命令——单步执行

输入完指令后，应该执行它。T命令可以一条一条地执行指令。P命令的作用与T命令相同，当遇到中断指令INT n和调用指令CALL时，应该使用P命令，以确保程序正常执行。这是因为INT n指令和CALL指令都要转移到子程序去执行，T命令进入子程序后可能无法返回；而P命令则直接执行该指令，并将结果带回。遇到循环指令LOOP时也应该使用P命令，可以使循环快速结束。

本次执行前，先用R命令查看指令指针寄存器IP的值是否为0100，如果不是，用R IP命令修改为0100。表示现在要从CS:0100单元开始执行指令。T命令每执行一次，都要显示当前寄存器的状况，我们可以随时了解指令的执行情况。计算Z=35+27的汇编指令的执行过程，如图6所示

Alt text

图6：用T命令单步执行三条指令

查看执行结果：第一次执行T命令后，AX寄存器的值改为0023，第二次执行后，AX的值变成003E了，说明已经执行完加法ADD指令了，第三次执行T后，寄存器的值并未发生变化，说明第三条指令没有对寄存器操作。第三条指令MOV [0000],AX是把结果保存到数据段的存储单元0号字单元中，用D DS:0命令查看该单元的值已经为003EH了（两个字节单元为一个字单元）。

T命令还可以连续执行多条指令。如上例中连续执行3条指令，可用如下T命令：

-T 3

T命令也可以设置开始地址和执行条数。如上例中从0100H开始连续执行3条指令，可用如下T命令：

-T =0100  3

（7）G命令——连续执行程序

有关连续执行命令G的用法我们放到后面章节中学习。

（8）Q命令 ——退出DEBUG

键入Q，回车后退出DEBUG，返回到DOS下。

提示：DEBUG的更多命令及用法参见本书附录C。