汇编语言(王爽第三版)实验实战指南

1. 从零开始搭建汇编实验环境

第一次接触汇编语言的朋友，往往会被各种陌生的工具链吓到。我刚开始学习时，光是配置调试环境就折腾了整整两天。这里分享一个零基础也能快速上手的环境搭建方案，用到的全是免费工具。

你需要准备以下三件套：

• DOSBox：模拟传统DOS环境的最佳选择，完美支持16位汇编程序运行
• MASM 5.0：微软经典汇编工具包，包含汇编器(ML)、连接器(LINK)等核心工具
• Debug：系统自带的调试神器，实验1-3都会用到它

具体安装步骤其实很简单：

1. 去DOSBox官网下载最新版安装包，安装过程一路Next即可
2. 新建一个工作目录（比如D:\ASM），把MASM工具包里的ML.EXE、LINK.EXE等文件复制进去
3. 在DOSBox配置文件中添加自动挂载命令：

[autoexec] mount c: d:\asm c:

注意：Win10/Win11用户需要以管理员身份运行DOSBox，否则可能无法正常挂载目录

我第一次运行时遇到了个典型问题：输入debug命令后系统提示"非法命令"。这是因为现代Windows系统移除了16位调试工具。解决办法很简单——把MASM工具包里的DEBUG.EXE复制到工作目录就行。

2. 实验1：初探CPU与内存

这个实验是全书最震撼的入门体验。通过Debug工具，你能像外科医生一样直接查看和修改CPU寄存器、内存数据。还记得我第一次看到AX、BX这些寄存器真实数值时的兴奋感。

2.1 查看CPU状态

启动DOSBox后输入debug进入调试模式，接着输入r命令查看寄存器状态：

-r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B2D ES=0B2D SS=0B2D CS=0B2D IP=0100 NV UP EI PL NZ NA PO NC

这里显示的是CPU所有通用寄存器的当前值。重点注意几个关键寄存器：

• CS:IP：指向当前执行的指令地址
• SS:SP：栈顶指针位置
• 标志寄存器：NV/UP等表示状态标志

2.2 内存查看与修改

用d命令可以查看内存内容，比如要看0B2D:0100开始的内存：

-d 0b2d:0100 0B2D:0100 CD 20 00 A0 00 9A EE FE-1D F0 4F 03 A3 00 8A 03 . ........O.....

这些十六进制数就是真实的机器指令和数据。更神奇的是可以用e命令直接修改内存：

-e 0b2d:0100 90 90 90

这组90是NOP指令的机器码，相当于让CPU"什么也不做"。修改后可以用u命令反汇编验证：

-u 0b2d:0100 0B2D:0100 90 NOP 0B2D:0101 90 NOP 0B2D:0102 90 NOP

3. 实验4：[bx]与loop的魔法组合

当学到循环结构时，很多同学会被[bx]这种寻址方式搞晕。其实把它想象成快递员就很好理解——bx是快递员手里的地址簿，[bx]就是按照地址送货上门。

3.1 基础循环示例

下面这段代码实现累加1到100的和：

mov ax, 0 ; 初始化累加器 mov cx, 100 ; 循环计数器 mov bx, 1 ; 起始数值 sum: add ax, bx ; 累加当前值 inc bx ; 数值加1 loop sum ; cx减1，不为零则跳转

loop指令会自动做两件事：

1. 把CX寄存器减1
2. 如果CX不为零，跳转到指定标签

3.2 内存批量操作

结合[bx]可以实现内存块的批量操作。比如要把1-100这100个数写入内存0200:0000开始的位置：

mov ax, 0200h mov ds, ax ; 设置数据段 mov bx, 0 ; 偏移地址 mov cx, 100 ; 循环次数 mov al, 1 ; 起始值 fill: mov [bx], al ; 写入内存 inc al ; 数值加1 inc bx ; 地址加1 loop fill

调试时可以用d 0200:0000查看写入结果。这个模式在后续实验（如字符串处理）中会反复用到。

4. 实验13：中断处理实战

中断机制是汇编最精妙的设计之一。想象你在看书时电话响了——你会先夹个书签，接完电话再回来继续看。CPU处理中断也是这个逻辑。

4.1 自定义中断例程

下面实现一个0号除法错误中断处理程序：

assume cs:code code segment start: ; 安装中断程序 mov ax, cs mov ds, ax mov si, offset do0 ; 源地址 mov ax, 0 mov es, ax mov di, 200h ; 目标地址 mov cx, offset do0end - offset do0 cld rep movsb ; 设置中断向量表 mov ax, 0 mov es, ax mov word ptr es:[0*4], 200h mov word ptr es:[0*4+2], 0 ; 触发除法错误 mov ax, 1000h mov bl, 1 div bl ; 这里会产生除法溢出 mov ax, 4c00h int 21h do0: jmp short start0 db "Divide Error!", 0 start0: mov ax, cs mov ds, ax mov si, 202h ; 字符串地址 mov ax, 0b800h mov es, ax mov di, 12*160 + 30*2 ; 屏幕中央位置 mov cx, 12 ; 字符串长度 show: mov al, [si] mov es:[di], al inc si add di, 2 loop show mov ax, 4c00h int 21h do0end: nop code ends end start

4.2 中断处理流程解析

1. 安装阶段：把中断程序代码复制到内存0000:0200处
2. 注册阶段：修改中断向量表，使0号中断指向我们的程序
3. 触发阶段：故意制造除法错误（1000h/1会溢出）
4. 处理阶段：屏幕显示"Divide Error!"后安全退出

这个实验最让我震撼的是——原来操作系统底层就是这样处理各种异常的。后来学习Linux内核时，发现其异常处理机制也是类似的思路。