问题3.11实测理解
按问题3.11,当设置10000H~1FFFFH为栈段,栈段为空时,sp=0,按此思路mov ax,1000
mov ss,ax
mov sp,0 到此步ss:sp指向应该是1000:0000H
mov ax,2266
push ax
实际测试改变的是1000:fffe~1000:ffff而没有改变0fff:e~0fff:f,这个结果虽然符合教材和视频的内容,但似乎和前面栈顶超界相矛盾啊,栈顶超了不是把数据推到前面吗?谢谢指教 如果将10000H~1FFFFH当做栈段, 那么栈空间的大小为64KB, 也就是65536个字节
每次push只占2个字节, 所以想要栈顶超界, 让他覆盖到0fff:e~0fff:f, 还需要push好几次 wtchou 发表于 2021-2-6 01:14
如果将10000H~1FFFFH当做栈段, 那么栈空间的大小为64KB, 也就是65536个字节
每次push只占2个字节, 所以 ...
1000:0000位置的前一个字位置不是0fff:e~0fff:f吗,push指令不是推字到当前位置的前一个字位置吗?我刚开始学,或者是把16进制搞错了?谢谢指教 抱歉, 我没看清楚, 其实 0fff:e~0fff:f 已经超出段地址1000H的范围了
所以不管push几次, 都无法覆盖到 0fff:e~0fff:f 的值
你的想法没错, sp=0时, ss:sp指向1000:0000,这时候push ax
sp= sp-2,sp = FFFE
但ss段寄存器的值却依旧是1000, 因为他不像我们熟悉的加减法, 不够减的时后, 自动减去1, 借位给别人
所以 ss : sp = 1000 : FFFE 也就是指向 1FFFE, 依此类推...
从这点可以看出, 栈被塞满时后, 若还想push, 那么他会自动回到栈底, 重新覆盖新的数据
wtchou 发表于 2021-2-6 22:34
抱歉, 我没看清楚, 其实 0fff:e~0fff:f 已经超出段地址1000H的范围了
所以不管push几次, 都无法覆盖到 0ff ...
非常感谢解答和耐心,明白了
页:
[1]