jmp、call、ret、retf解析

catch

JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移，因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中，因此处理器一定会执行特权级检查。


1、jmp指令紧紧进行执行流程的跳转，不会保存返回地址


2、call指令在进行流程跳转前会保存返回地址，以便在跳转目标代码中可以使用ret指令返回到call指令的下一条指令处继续执行。执行段内跳转时，只保存EIP；如果是段间跳转，还保存CS。

3、ret和retf：这两个指令的功能都是调用返回。

        （1）ret在返回时只从堆栈中取得EIP；retf中的字母f表示far，即段间转移返回，要从堆栈中取出EIP和CS。

        （2）两个指令都可以带参数，表示发生过程调用时参数的个数，返回时要从堆栈中退出相应个数的参数。

        （3）恢复CS时，如果发现将 发生特权级变化（当前CS的低2位不等于从堆栈中取得的新的CS值的低2位。由跳转的相关理论可知，只有跳转到非一致代码段时才会发生特权级变化，那么， 也只有从非一致代码段返回时才会发生特权级变化的返回），则还要从调用者堆栈中取得ESP和SS恢复到相应寄存器中，也即恢复调用者堆栈。

wapding

感谢分享,辛苦了{:1_1:}

车纯民

我是VIP，我骄傲！

bafengao

感恩无私的分享与奉献 :)

fishluo

谢谢楼主，基本看懂了

烟消云散

感谢分享心得！

∮清云∮

感谢楼主辛苦了