Intel X86架构数据的运算主要由通用寄存器处理，但浮点数例外，浮点数的运算由专门的FPU寄存器处理。二进制浮点数由三部分组成：符号，有效数字和阶码。这些格式都出自由IEEE组织制定的标准754-1985：以下是三种浮点数的格式：
●32位单精度数值包含1位符号、8位阶码，以及23位有效数字的小数部分。
●64位双精度数值包含1位符号、11位阶码，以及52位有效数字的小数部分。
●80 位扩展双精度数值包含1位符号、16 位阶码，以及 63 位有效数字的小数部分。
本篇介绍浮点数处理与指令编码。

12.3 x86指令编码

若要完全理解汇编语言操作码和操作数，就需要花些时间了解汇编指令翻译成机器语言的方法。由于Intel 指令集使用了丰富多样的指令和寻址模式，因此这个问题相当复杂。首先以实地址模式的8086/8088为例来说明，之后，再展示32 位处理器带来的变化。

Intel 8086处理器是第一个使用复杂指令集计算机(Complex Instruction Set Computer CISC)设计的处理器。这种指令集中包含了各种各样的内存寻址、移位、算术运算、数据传送和逻辑操作。与RISC(精简指令集计算机，Reduced Instruction Set Computer)指令相比，Intel 指令在编码和解码方面有些复杂。指令编码(encode)是指将汇编语言指令及其操作数转换为机器码。指令解码(decode)是指将机器指令转换为汇编语言。对 Intel 指令编码和解码的逐步解释至少将有助于唤起对MASM 作者们辛苦工作的理解和欣赏。

12.3.1 指令格式

一般的x86机器指令格式(图12-6)包含了一个指令前缀字节、操作码、Mod R/M 字节、伸缩索引字节(SIB)、地址位移和立即数。指令按小端顺序存放，因此前缀字节位于指令的起始地址。每条指令都有一个操作码，而其他字段则是可选的。少数指令包含了全部字段，平均来看，绝大多数指令都有2个或3个字节。下面是对指令字段的简介:

●指令前缀 覆盖默认操作数大小。

●操作码 (操作代码)指定指令的特定变体。比如，按照使用的参数类型，指令 ADD有 9种不同的操作码。

●Mod R/M 字段指定寻址模式和操作数。符号“R/M”代表的是寄存器和模式。表12-18列出了Mod字段，表12-19给出了当Mod=10b时16 位应用程序的R/M 字段。

●伸缩索引字节 (scale indexbyte，SIB)用于计算数组索引偏移量。

●地址位移 字段保存了操作数的偏移量，在基址-偏移量或基址-变址-偏移量寻址模式中，该字段还可以与基址或变址寄存器相加。

●立即数 字段保存了常量操作数。

D16表示偏移量是16位的。

12.3.2 单字节指令

没有操作数或只有一个隐含操作数的指令是最简单的指令。这种指令只需要操作码字段，字段值由处理器的指令集预先确定。表12-20列出了几个常见的单字节指令。在这些指令中，INCDX指令好像是不应该出现的，它出现的原因是:指令集的设计者决定为某些常用指令提供独特的操作码。其结果是，为了代码量和执行速度要对寄存器增量操作进行优化。

12.3.3 立即数送寄存器

立即操作数(常数)按照小端顺序(起始地址为最低字节)添加到指令。首先关注的是立即数送寄存器指令，暂不考虑内存寻址的复杂性。将一个立即字送寄存器的MOV指令的编码格式为:B8+rw dw，其中操作码字节的值为B8+rw，表示将一个寄存器编号(0~7)与B8相加;dw为立即字操作数，低字节在低地址。(表12-21列出了操作码使用的寄存器编号。)下面例子中出现的所有数值都为十六进制。

示例: PUSH CX 机器指令为51。编码步骤如下:

1)带一个16位寄存器操作数的PUSH指令编码为50。

2)CX的寄存器编码为1，因此1+50得到操作码为51。

示例: MOV AX，1 机器指令为B8 01 00(十六进制)。编码过程如下:

1)立即数送16位寄存器的操作码为 B8。

2)AX的寄存器编号为0，将0加上B8(参见表12-21)。

3)立即操作数(0001)按小端顺序添加到指令(01，00)。

示例: MOV BX，1234h 机器指令为BB 34 12。编码过程如下:

1)立即数送16位寄存器的操作码为B8。

2)BX 的寄存器编号为3，将3加上 B8 得到操作码BB。

3)立即操作数字节为34 12。

从实践的角度出发，建议手动汇编一些MOV立即数指令来提高能力，然后通过MASM的源列表文件中的生成代码来检查汇编结果。

完整代码测试笔记

;12.3.3.asm         12.3.3 立即数送寄存器
;将一个立即字送寄存器的MOV指令的编码格式为:B8+rw dw，其中操作码字节的值为B8+rw，
;表示将一个寄存器编号(0~7)与B8相加;dw为立即字操作数，低字节在低地址。INCLUDE Irvine32.inc.code
main PROC;push指令编码为50， DX的寄存器编码为2，因此2+50得到操作码52push dx;立即数送16位寄存器的操作码为B8，DX的寄存器编号为2,相加得到操作码BA;立即操作数22h按小端顺序添加到指令（22 00），所以机器码为 BA 22 00mov dx, 22h;立即数送16位寄存器的操作码为B8，CX的寄存器编号为1,相加得到操作码B9;立即操作数1234h按小端顺序添加到指令（34 12），所以机器码为 B9 34 12mov cx, 1234hINVOKE ExitProcess, 0
main ENDP
END main

查看反汇编：

12.3.4 寄存器模式指令

在使用寄存器操作数的指令中，ModR/M字节用一个3位的标识符来表示寄存器操作数。表12-22列出了寄存器的位编码。操作码字段的位0用于选择8位或16位寄存器1表示16位寄存器，0表示8位存器。

比如，MovAx，Bx的机器码为89D8。寄存器送其他操作数的16位MOV指令的Intel编码为89r，其中/r表示操作码后面带一个Mod R/M字节。Mod R/M字节有三个字段(mod、reg和r/m)。例如，若 Mod R/M 的值为D8，则它包含如下字段:

●6~7是mod字段，指定寻址模式。mod字段为11表示r/m字段包含的是一个寄存器编号。

●位3~5是reg字段，指定源操作数。在本例中，BX就是编号为011的寄存器。

●位0~2是r/m字段，指定目的操作数。本例中，AX是编号为000的寄存器。

表12-23 列出了更多使用8位和16位寄存器操作数的例子，

12.3.5 处理器操作数大小前缀

现在将注意力转回到x86处理器(IA-32)的指令编码。有些指令以操作数大小前缀开始，覆盖了其修改指令的默认段属性。问题是，为什么有指令前缀?在编写8088/8086 指令集时，几乎所有 256 个可能的操作码都用于处理带有8位和 16 位操作数的指令。当 Intel 开发32位处理器时，就需要想办法发明新的操作码来处理32位操作数，而同时还要保持与之前处理器的兼容性。对于面向 16 位处理器的程序，所有使用 32位操作数的指令都添加一个前缀字节。对于面向 32 位处理器的程序，默认为 32 位操作数，因此所有使用 16 位操作数的指令添加一个前缀字节。8 位操作数不需要前缀。

示例:16位操作数 现在对表 12-23 中的 MOV 指令进行汇编，以此为例来看看在16位模式下前缀字节是如何起作用的。.286 伪指令指明编译代码的目标处理器，确保不使用32位寄存器。下面的每条MOV指令都给出了其指令编码:

.model small
.286
.stack 100h
.code
main PROCmov ax, dx				;8B C2mov al, dl				;8A C2

现在对32位处理器汇编相同的指令，使用.386 伪指令，默认操作数为 32 位。指令将包括16 位和 32 位操作数。第一条MOV指令(EAX、EDX)使用的是32 位操作数，因此不需要前缀。第二条MOV(AX、DX)指令由于使用的是16位操作数，因此需要操作数大小前缀(66):

.model small
.386
.stack 100h
.code
main PROCmov eax, edx			;8B C2mov ax, dx				;66 8B C2mov al, dl				;8A C2

12.3.6 内存模式指令

如果 Mod R/M 字节只用于标识寄存器操作数，那么 Intel 指令编码就会相对简单。实际上，Intel 汇编语言有着各种各样的内存寻址模式，这就使得Mod R/M 字节编码相当复杂。(指令集的复杂性是RISC设计支持者常见的批评理由。

Mod R/M 字节正好可以指定256 个不同组合的操作数。表 12-24 列出了Mod 00 时的Mod R/M字节(十六进制)。(完整的表格参见《Intel 64and IA-32 Architectures SoftwareDeveloper's Manual》，卷2A。)Mod R/M 字节编码的作用如下:Mod 列中的两位指定寻址模式的集合。比如，Mod 00 有 8 种可能的 R/M 数值(000b~111b)，有效地址列给出了这些数值标识的操作数类型。

假设想要编码MOV AX，[SI]，Mod位为00b，R/M位为100b。从表12-19可知 AX的寄存器编号为000b，因此完整的Mod R/M 字节为00 000 100b 或04h:

十六进制字节 04 在表12-24 的AX列第5 行。

MOV [SI]，AL 的Mod R/M 字节还是一样的(04h)，因为寄存器AL 的编号也是000。现在对指令MOV [SI]，AL进行编码。8 位寄存器的传送操作码为88。Mod R/M 字节为04h，则机器码为88 04。

MOV 指令示例

表12-25列出了8位和16位MOV指令所有的指令格式和操作码。表 12-26 和表 12-27给出了表 12-25 中缩写符号的补充信息。手动汇编 MOV指令时可以用这些表作为参考。(更多细节请参阅Intel 手册。)

表12-28列出了更多的MOV指令，这些指令能手动汇编，且可以与表中的机器代码比较。假设myWord的起始地址偏移量为0102h

12.3.7 本节回顾

1.写出下列 MOV 指令的操作码:

.data
myByte BYTE ?
myWord WORD ?
.codemov ax, @datamov ds, ax					;a. 8Emov ax, bx					;b. 8Bmov bl, al					;c. 8Amov al, [si]				;d. 8Amov myByte, al			    ;e. A2mov myWord, ax			    ;f. A3

2.写出下列 MOV 指令的 Mod R/M 字节:

.data
array WORD 5 DUP(?)
.codemov ax, @datamov ds, ax					;a. D8mov dl, bl					;b. D3mov bl, [di]				;c. 1Dmov ax, [si+2]				;d. 44mov ax, array[si]			;e. 84mov array[di], ax			;f. 85

12.4 本章小结

二进制浮点数由三部分组成:符号、有效数字和阶码。Intel处理器使用了三种浮点数一进制存储格式，这些格式都出自由IEEE组织制定的标准754-1985:二进制浮点数运算:

●32位单精度数值包含1位符号、8位阶码，以及23位有效数字的小数部分。

●64位双精度数值包含1位符号、11位阶码，以及52位有效数字的小数部分。

●80 位扩展双精度数值包含1位符号、16 位阶码，以及 63 位有效数字的小数部分。

若符号位为 1，则数值为负数;若该位为 0，则数值为正数。

浮点数的有效数字由小数点左右两边的十进制数字构成。

并非所有处于0到1之间的实数都可以在计算机内表示为浮点数，其原因是有效位的个数是有限的。

规格化有限数是指，能够编码为0到无穷之间的规格化实数的所有非零有限数值。正无穷(+∞)代表最大正实数，负无穷(-∞)代表最大负实数。NaN 为位模式，不表示有效浮点数。

Intel 8086 处理器被设计为只处理整数运算，因此 Intel 提供了独立的 8087 浮点数协处理器(floating-pointcoprocessor)芯片与8086一起置于计算机的主板上。随着Intel486的出现，浮点操作被整合到主 CPU 内，称为浮点单元(FPU)。

FPU 有 8 个相互独立的可寻址的 80 位寄存器，分别命名为RO~R7，它们构成一个寄存器堆栈。在计算时，浮点操作数以扩展实数的形式保存在FPU 堆栈中。内存操作数也可以用于计算。FPU 在把算术运算操作的结果保存到内存时，会把结果转换为下述格式之一:整数、长整数、单精度数、双精度数或者 BCD 码。

Intel 浮点指令助记符用字母F开始，以区别于 CPU 指令。指令的第二个字母(通常为B或I)表示如何解释内存操作数:B表示为操作数为二进制编码的十进制数(BCD 码)，I表示操作数为二进制整数。如果没有指定，那么内存操作数就假设为实数格式。

Intel 8086 是第一个使用复杂指令集计算机(CISC)设计的处理器。其庞大的指令集包含了各种各样的内存寻址、移位、算术运算、数据传送和逻辑操作。

指令编码是指把汇编语言指令及其操作数转换为机器码。指令解码是指将机器码指令转换为汇编语言指令及操作数。

x86机器指令格式包含一个可选的前缀字节、一个操作码字段、一个可选的Mod R/M字节、若干可选的立即数字节，以及若干可选的内存偏移量字节。具备全部这些字段的指令很少。前缀字节覆盖了目标处理器默认的操作数大小。操作码字段是指令独一无二的操作编码。Mod R/M 字段指定了寻址模式和操作数。在使用寄存器操作数的指令中，Mod R/M 字节用一个3位标识符来表示每个寄存器操作数。

12.5 关键术语