home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / SOURCE.ZIP / A86V402.ZIP / A06A.DOC < prev    next >
Encoding:
Text File  |  1995-09-25  |  20.6 KB  |  421 lines
  1. CHAPTER 6    THE 86 INSTRUCTION SET
  2.  
  3.  
  4. In this chapter we discuss in detail the instruction set
  5. supported by both the A86 and A386 assemblers.  To use any of the
  6. 32-bit registers, the extra segment regsiters FS and GS, or the
  7. instructions marked with a "3", "4", or "5" in the instruction
  8. list, you need my A386 assembler, available only if you register
  9. both A86 and D86.
  10.  
  11.  
  12. Effective Addresses
  13.  
  14. Most memory data accessing in the 86 family is accomplished via
  15. the mechanism of the effective address.  Wherever an effective
  16. address specifier "eb", "ew" "ed", or "ev" appears in the list of
  17. instructions, you may use a wide variety of actual operands in
  18. that instruction.  These include general registers, memory
  19. variables, and a variety of indexed memory quantities.
  20.  
  21. GENERAL REGISTERS: Wherever an "ew" appears, you can use any of
  22. the 16-bit registers AX,BX,CX,DX,SI,DI,SP, or BP.  Wherever an
  23. "eb" appears, you can use any of the 8-bit registers
  24. AL,BL,CL,DL,AH,BH,CH, or DH.  Whenever an "ed" occurs, you can
  25. (on A386) use any of the 32-bit registers
  26. EAX,EBX,ECX,EDX,ESI,EDI,EBP, or ESP.  For A86, "ev" is the same
  27. as "ew"; for A386, it means you can use either a 16-bit or a
  28. 32-bit register.  For example, the "ADD ev,rv" form subsumes the
  29. 16-bit register-to-register adds; for example, ADD AX,BX; ADD
  30. SI,BP; ADD SP,AX.  On A386, this form also includes 32-bit
  31. register-to-register adds; e.g., ADD EBX,ESI.  At the machine
  32. level the 16-vs.-32 distinction is made by an "operand override"
  33. opcode byte, 66H, that A386 places before the instruction to
  34. signal a switch from 16-bits to 32-bits.
  35.  
  36. MEMORY VARIABLES: Wherever an "eb", "ew", "ed", or "ev" appears,
  37. you can use a memory variable of the indicated size: byte, word,
  38. doubleword, or either-word-or-doubleword.  Variables are
  39. typically declared in the DATA segment, using a DD declaration
  40. for a doubleword variable, a DW declaration for a word variable,
  41. or a DB declaration for a byte variable.  For example, you can
  42. declare variables:
  43.  
  44.      DATA_PTR  DW ?
  45.      ESC_CHAR  DB ?
  46.  
  47. Later, you can load or store these variables:
  48.  
  49.      MOV ESC_CHAR,BL    ; store the byte variable ESC_CHAR
  50.      MOV DATA_PTR,081   ; initialize DATA_PTR
  51.      MOV SI,DATA_PTR    ; load DATA_PTR into SI for use
  52.      LODSW              ; fetch the word pointed to by DATA_PTR
  53.  
  54. Alternatively, you can address specific unnamed memory locations
  55. by enclosing the location value in square brackets; for example,
  56.  
  57.      MOV AL,[02000]     ; load contents of location 02000 into AL
  58.                                                               6-2
  59.  
  60. Note that A86 discerned from context (loading into AL) that a
  61. BYTE at 02000 was intended.  Sometimes this is impossible, and
  62. you must specify byte or word:
  63.  
  64.      INC B[02000]       ; increment the byte at location 02000
  65.      MOV W[02000],0     ; set the WORD at location 02000 to zero
  66.  
  67.  
  68. INDEXED MEMORY: The 86 supports the use of certain registers as
  69. base pointers and index registers into memory.  BX and BP are the
  70. base registers; SI and DI are the index registers.  You may
  71. combine at most one base register, at most one index register,
  72. and a constant number into a run time pointer that determines the
  73. location of the effective address memory to be used in the
  74. instruction.  These can be given explicitly, by enclosing the
  75. index registers in brackets:
  76.  
  77.      MOV AX,[BX]
  78.      MOV CX,W[SI+17]
  79.      MOV AX,[BX+SI+5]
  80.      MOV AX,[BX][SI]5   ; another way to write the same instr.
  81.  
  82. Or, indexing can be accomplished by declaring variables in a
  83. based structure (see the STRUC directive in Chapter 9):
  84.  
  85.      STRUC [BP]        ; NOTE: based structures are unique to A86!
  86.        BP_SAVE   DW ?  ; BP_SAVE is a word at [BP]
  87.        RET_ADDR  DW ?  ; RET_ADDR is a word at [BP+2]
  88.        PARM1     DW ?  ; PARM1 is a word at [BP+4]
  89.        PARM2     DW ?  ; PARM2 is a word at [BP+6]
  90.      ENDS              ; end of structure
  91.      INC PARM1         ; equivalent to INC W[BP+4]
  92.  
  93. Finally, indexing can be done by mixing explicit components with
  94. declared ones:
  95.  
  96.      TABLE DB 4,2,1,3,5
  97.      MOV AL,TABLE[BX]      ; load byte number BX of TABLE
  98.  
  99. The 386 processor also supports indexing using any of the eight
  100. 32-bit general registers.  This type of indexing is of limited
  101. use for memory referencing from real-mode programs (most programs
  102. running under DOS), since offsets greater than 64K are disallowed
  103. in real mode (you will get a General Protection Fault if you try
  104. it).  32-bit indexing is, however, useful in conjunction with the
  105. LEA instruction, giving an extremely powerful register arithmetic
  106. instruction.  For example, LEA ECX,[EAX+2*EBX+17000] performs two
  107. additions and a multiplication, all in a single machine
  108. instruction.  Since no memory accessed is actually attempted,
  109. this kind of LEA usage is allowed in real-mode DOS programs.
  110.                                                               6-3
  111.  
  112. In 32-bit indexing, you may use one or two of any of the 32-bit
  113. general registers.  You may also scale one of the indexing
  114. registers, by multiplying it by 2, 4, or 8.  You may also add or
  115. subtract a constant of any size up to a doubleword capacity to
  116. the indexed quantity.  If you use the same register twice and
  117. scale one of the instances of that register, you get, in effect,
  118. an odd-number scaling (3, 5, or 9) of that register; e.g., A386
  119. will allow LEA EAX,[9*EBX] as an abbreviation for LEA
  120. EAX,[8*EBX+EBX].
  121.  
  122. Due to coding restrictions, the ESP register can be used only
  123. once within an indexed quantity, and cannot be scaled.
  124.  
  125. Some more examples of 32-bit indexing are:
  126.  
  127.      XCHG DX,[EAX]
  128.      MOV AL,[EAX+EBX]
  129.      ADD EBX,[ESI+8*ECX+3391811]
  130.      LEA ECX,[4*EBX-7]
  131.  
  132.  
  133.  
  134. Segmentation and Effective Addresses
  135.  
  136. The 86 family has four segment registers, CS, DS, ES, and SS,
  137. used to address memory.  The 386 and later processors add two
  138. more segment registers FS and GS.  Each segment register points
  139. to 64K bytes of memory within the 1-megabyte memory space of the
  140. 86. (The start of the 64K is calculated by multiplying the
  141. segment register value by 16; i.e., by shifting the value left by
  142. one hex digit.)  If your program's code, data and stack areas can
  143. all fit in the same 64K bytes, you can leave all the segment
  144. registers set to the same value.  In that case, you won't have to
  145. think about segment registers: no matter which one is used to
  146. address memory, you'll still get the same 64K.  If your program
  147. needs more than 64K, you must point one or more segment registers
  148. to other parts of the memory space.  In this case, you must take
  149. care that your memory references use the segment registers you
  150. intended.
  151.  
  152. Each effective address memory access has a default segment
  153. register, to be used if you do not explicitly specify which
  154. segment register you wish.  For most effective addresses, the
  155. default segment register is DS.  The exceptions are those
  156. effective addresses that use the BP register for indexing.  All
  157. BP-indexed memory references have a default of SS.  (This is
  158. because BP is intended to be used for addressing local variables,
  159. stored on the stack.)
  160.                                                               6-4
  161.  
  162. If you wish your memory access to use a different segment
  163. register, you provide a segment override byte before the
  164. instruction containing the effective address operand.  In the A86
  165. language, you code the override by giving the name of the segment
  166. register you wish before the instruction mnemonic.  For example,
  167. suppose you want to load the AL register with the memory byte
  168. pointed to by BX.  If you code MOV AL,[BX], the DS register will
  169. be used to determine which 64K segment BX is pointing to.  If you
  170. want the byte to come from the CS-segment instead, you code CS
  171. MOV AL,[BX].  Be aware that the segment override byte has effect
  172. only upon the single instruction that follows it.  If you have a
  173. sequence of instructions requiring overrides, you must give an
  174. override byte before every instruction in the sequence.  (In that
  175. case, you may wish to consider changing the value of the default
  176. segment register for the duration of the sequence.)
  177.  
  178. NOTE: This method for providing segment overrides is unique to
  179. the A86 assembler!  The assemblers provided by Intel and IBM
  180. (MS-DOS) attempt to figure out segment allocation for you, and
  181. plug in segment override bytes "behind your back".  In order to
  182. do this, those assemblers require you to inform them which
  183. variables and structures are pointed to by which segment
  184. registers.  That is what the ASSUME directive in those assemblers
  185. is all about.  I wrote Intel's first 86 assembler, ASM86, so I
  186. have been watching the situation since day one.  Over the years,
  187. I have concluded that the ASSUME mechanism creates far, far more
  188. confusion that it solves.  So I scrapped it; and the result is an
  189. assembler with far less red tape.  But if your program needs more
  190. than 64K, you do have to manage those segment registers yourself;
  191. so take care!
  192.  
  193.  
  194. Effective Use of Effective Addresses
  195.  
  196. Remember that all of the common instructions of the 86 family
  197. allow effective addresses as operands.  (The only major functions
  198. that don't are the AL/AX specific ones: multiply, divide, and
  199. input/output).  This means that you don't have to funnel many
  200. numbers through AL or AX just to do something with them.  You can
  201. perform all the common arithmetic, PUSH/POP, and MOVes from any
  202. general register to any general register; from any memory
  203. location (indexed if you like) to any register; and (this is most
  204. often overlooked) from any register TO memory.  The only thing
  205. you can't do in general is memory-to-memory.  Among the more
  206. common operations that inexperienced 86 programmers overlook are:
  207.  
  208.    * setting memory variables to immediate values
  209.  
  210.    * testing memory variables, and comparing them to constants
  211.  
  212.    * preserving memory variables by PUSHing and POPping them
  213.  
  214.    * incrementing and decrementing memory variables
  215.  
  216.    * adding into memory variables
  217.                                                               6-5
  218.  
  219. Encoding of Effective Addresses
  220.  
  221. This section outlines the number of program opcode bytes
  222. generated by effective-address specifications.  This will let you
  223. make judgments when trying to keep your program as small as
  224. possible.  The precise opcodes generated are explained in the
  225. text files EFF86.DOC in the A86 package, and EFF386.DOC in the
  226. A386 package.
  227.  
  228. Every instruction with an 16-bit effective address has an encoded
  229. byte, known as the effective address byte, following the
  230. instruction's main opcode.  (For obscure reasons, Intel calls
  231. this byte the ModRM byte.)  If the effective address is a memory
  232. variable, or an indexed memory location with a non-zero constant
  233. offset, then the effective address byte is immediately followed
  234. by the offset amount.  Amounts in the range -128 to +127 are
  235. given by a single signed byte.  Amounts outside that range are
  236. represented by a 2-byte offset.
  237.  
  238. In the instruction chart given later in this chapter,
  239. effective-address specification opcodes are denoted by a slash /
  240. followed either by the letter "r" or an octal digit.  The meaning
  241. of the r-or-digit is explained in the EFF*.DOC files.  For
  242. example, the instruction DIV CX falls under the DIV eb form in
  243. the instruction chart.  The instruction occupies two bytes: the
  244. main opcode byte 0F6H, followed by a single effective address
  245. byte with no constant offsets involved.  Similarly, the
  246. instruction DIV B[BX] occupies two bytes.  For DIV B[BX+7] you
  247. must add an offset byte for the 7, making a total of three bytes.
  248. For DIV B[BX+1000] you must add a 2-byte offset for the 1000,
  249. making a total of 4 bytes.  For DIV B[02000] (more typically
  250. coded with a symbolic name such as DIV MY_VAR_NAME), the
  251. instruction is also 4 bytes: the main opcode byte, the effective
  252. address byte, and the offset of the memory variable.
  253.  
  254. An anomalous case is the operand [BP].  The effective-address
  255. byte encoding for this particular operand was usurped by the
  256. simple-variable case.  When A86 sees [BP], it must specify an
  257. 8-bit offset whose value is zero.  Thus, the instruction DIV
  258. B[BP] occupies three bytes, not two. This anomaly does not apply
  259. to [BP+SI] or [BP+DI].
  260.  
  261. In A386, 32-bit indexing is signalled by a special address
  262. override opcode byte (67H) preceding the instruction.  Following
  263. the override byte is the instruction's main opcode, followed by
  264. the effective-address specification.  For a simple memory
  265. variable, the specification consists of a single
  266. effective-address byte followed by the 4-byte offset of the
  267. variable.  For indexing involving a single, non-scaled index
  268. register other than ESP, the specification consists of a single
  269. byte followed by the constant offset component.  For indexing
  270. involving two registers, scaling, or the ESP register, there are
  271. two bytes followed by the constant offset component.  The
  272. constant offset component occpies no space if the the offset is
  273. zero, one byte if between -128 to +127, and 4 bytes otherwise.
  274. There is no provision for a 16-bit-word-sized offset if you are
  275. using 32-bit indexing.
  276.                                                               6-6
  277.  
  278. Note the distinction between the address override byte (67H) and
  279. the operand override byte (66H).  A86 must supply an address
  280. override when the instruction involves a memory operand whose
  281. address has 32 bits.  A86 must supply an operand override when
  282. the data being manipulated has 32 bits.  In general, when a
  283. 32-bit register name appears inside the square brackets, that's
  284. an address override; when it appears outside the square brackets,
  285. that's an operand override.  Examples:
  286.  
  287.      MOV DX,[BX]      ; needs neither override in a 16-bit segment
  288.      MOV DX,[EBX]     ; needs an address override
  289.      MOV EDX,[BX]     ; needs an operand override
  290.      MOV EDX,[EBX]    ; needs both overrides
  291.  
  292. Also note that the generation of these override bytes is handled
  293. automatically by A86 when it scans the operands to an
  294. instruction.  The only exceptions to this are the no-operand
  295. string operations: REP MOVSW, LODSD, SCASB, etc.  For these
  296. instructions, the operand size is signalled by the last letter
  297. (B, W, or D) of the mnemonic; however, the addressing mode is not
  298. signalled by the mnemonic.  If you are in 16-bit mode, as all
  299. simple DOS programs are, you need to precede a string instruction
  300. with an explicit A4 prefix if you wish to use 32-bit addressing
  301. ([ESI] and/or [EDI] with count ECX).  If you are assembling to a
  302. 32-bit protected-mode segment (when that is implemented) you will
  303. need to use an explicit A2 prefix if you wish to use 16-bit
  304. addressing ([SI] and/or [DI] with count CX).
  305.  
  306. Here are some examples of instruction size involving 32-bit
  307. indexing in a real-mode segment: DIV B[EBX] requires an address
  308. override byte, the single instruction opcode byte 0F6H, and an
  309. effective address byte: total 3 bytes.  DIV B[EBX+7] adds the
  310. offset byte 07, making the total 4 bytes.  DIV B[EBX+1000] forces
  311. the offset to be 4 bytes, making the total 7 bytes.  DIV
  312. B[EBX+EDI*2] does not require an offset, but the extra index
  313. register expands the effective address specifier to two bytes,
  314. making the total 4 bytes.  Similarly, DIV B[ESP] requires two
  315. effective address bytes (total 4 instruction bytes), because the
  316. ESP register is a special case.  Finally, DIV
  317. ES:D[EBX+EDI*2+1000] requires three overrides (segment override
  318. ES, operand override for the D, and address override for 32-bit
  319. indexing), the main opcode byte, two effective address opcode
  320. bytes, and a 4-byte offset: total 10 bytes.
  321.  
  322. The [BP] extra-byte anomaly applies, in 32-bit mode, to [EBP] as
  323. well.  In fact, the anomaly also applies when another indexing
  324. register (scaled or not) is added to [EBP].  A386 must generate
  325. an offset byte whose value is 0 when it sees any no-offset forms
  326. involving [EBP].
  327.                                                               6-7
  328.  
  329. The 386 and later processors, when running in protected mode,
  330. allow segments whose default word-size is 32 bits instead of
  331. 16-bits.  In such segments, the usage of the operand and address
  332. override bytes is reversed: 32-bit operands do not require the
  333. operand-override byte, and 16-bit operands do.  (8-bit operands
  334. never require an operand-override byte.) 32-bit memory addresses
  335. do not require an address-override byte; 16-bit addresses do.
  336. This mode will be recognized by A386 whenever the USE32 directive
  337. is used; however, at the time of this writing, this feature is
  338. not yet implemented.  All DOS programs, which run in real mode,
  339. have a default of 16 bits.
  340.  
  341.  
  342. How to Read the Instruction Set Chart
  343.  
  344. The following chart summarizes the machine instructions you can
  345. program with A86.  In order to use the chart, you need to learn
  346. the meanings of the specifiers (each given by 2 lower case
  347. letters) that follow most of the instruction mnemonics.  Each
  348. specifier indicates the type of operand (register byte, immediate
  349. word, etc.) that follows the mnemonic to produce the given
  350. opcodes.  The "v" type, for A86, is the same as "w" -- it denotes
  351. a 16-bit word.  On A386, "v" denotes either a word or doubleword,
  352. depending on the presence of an operand override prefix byte.
  353.  
  354. "c"  means the operand is a code label, pointing to a part of the
  355.     program to be jumped to or called.  A86 will also accept a
  356.     constant offset in this place (or a constant segment-offset
  357.     pair in the case of "cp").  "cb" is a label within about 128
  358.     bytes (in either direction) of the current location.  "cv" is
  359.     a label within the same code segment as this program; "cp" is
  360.     a pair of constants separated by a colon-- the segment value
  361.     to the left of the colon, and the offset to the right.  The
  362.     offset is always a word in A86; it can be either a word or a
  363.     doubleword in A386.  Note that in both the cb and cv cases,
  364.     the object code generated is the offset from the location
  365.     following the current instruction, not the absolute location
  366.     of the label operand.  In some assemblers (most notably for
  367.     the Z-80 processor) you have to code this offset explicitly
  368.     by putting "$-" before every relative jump operand in your
  369.     source code.  You do NOT need to, and should not do so with
  370.     A86.
  371.  
  372. "e"  means the operand is an Effective Address.  The concept of
  373.     an Effective Address is central to the 86 machine
  374.     architecture, and thus to 86 assembly language programming.
  375.     It is described in detail at the start of this chapter.  We
  376.     summarize here by saying that an Effective Address is either
  377.     a general purpose register, a memory variable, or an indexed
  378.     memory quantity.  For example, the instruction "ADD rb,eb"
  379.     includes the instructions: ADD AL,BL, and ADD CH,BYTEVAR, and
  380.     ADD DL,B[BX+17].
  381.                                                               6-8
  382.  
  383. "i"  means the operand is an immediate constant, provided as part
  384.     of the instruction itself.  "ib" is a byte-sized constant;
  385.     "iw" is a constant occupying a full 16-bit word.  The operand
  386.     can also be a label, defined with a colon.  In that case, the
  387.     immediate constant which is the location of the label is
  388.     used.  Examples:  "MOV rw,iw" includes the instructions: MOV
  389.     AX,17, or MOV SI,VAR_ARRAY, where "VAR_ARRAY:" appears
  390.     somewhere in the program, defined with a colon.  NOTE that if
  391.     VAR_ARRAY were defined without a colon, e.g., "VAR_ARRAY DW
  392.     1,2,3", then "MOV SI,VAR_ARRAY" would be a "MOV rw,ew" NOT a
  393.     "MOV rw,iw".  The MOV would move the contents of memory at
  394.     VAR_ARRAY (in this case 1) into SI, instead of the location
  395.     of the memory. To load the location, you can code "MOV
  396.     SI,OFFSET VAR_ARRAY".
  397.  
  398. "m"  means a memory variable or an indexed memory quantity; i.e.,
  399.     any Effective Address EXCEPT a register.
  400.  
  401. "r"  means the operand is a general purpose register.  The 8 "rb"
  402.     registers are AL,BL,CL,DL,AH,BH,CH,DH; the 8 "rw" registers
  403.     are AX,BX,CX,DX,SI,DI,BP,SP.
  404.  
  405.     "rv/m" is used in the Bit Test instructions to denote either
  406.     a word-or-doubleword register, or an array of bits in memory
  407.     that can any length.
  408.  
  409. NOTE: The following chart gives all instructions for all
  410. processors through the Pentium.  You must take care to use only
  411. the instructions appropriate for the target processor of your
  412. program (the P switch will enforce this for you: see Chapter 3).
  413. If an instruction form does not run on all processors, there is a
  414. letter or digit just before the description field.  "N" means the
  415. instruction runs only on NEC processors (which are rare nowdays).
  416. A digit x means the instruction runs on the x86 or later: 1 for
  417. 186, 2 for 286, 3 for 386, 4 for 486, 5 for Pentium.
  418. Instructions with 3 or greater are recognized only by my A386
  419. assembler, received only by those who register both A86 and D86.
  420.  
  421.