一、核心概念：代码世界的空间定位法则

在汇编世界里，我们可以把内存想象成一栋巨大的图书馆：

• CS（代码段寄存器） = 楼层编号

• IP（指令指针） = 房间编号

• 当前执行位置 = CS:IP（如3楼201室）

寻址方式对比表：

类型	比喻	修改的寄存器	地址来源	特点
近(Near)	同一楼层换房间	只改IP	相对/绝对	不换代码段
远(Far)	跨楼层跳转	同时改CS和IP	绝对	切换代码段
相对(Relative)	"向前走10步"	IP	偏移量	位置相关
绝对(Absolute)	"去3楼201室"	CS和/或IP	固定地址	位置无关
直接(Direct)	按门牌号找人	-	指令内硬编码	高效但死板
间接(Indirect)	看小纸条找人	-	寄存器/内存	灵活但稍慢

---

二、call指令：带返程票的智能跳转

1. 相对近调用：同一楼层的短途出差

; 当前在CS:100处
102 call near proc1  ; 出门前记下返程票(IP=103)   
103 ........
............
150 proc1:           ; 目标地址(IP=150)
      mov ax, bx
      ret          ; 凭票返回

• 特点：

  • 偏移范围：±32KB（16位有符号数）

  • 执行时：push IP → IP = IP + 偏移

  • 返回时：ret弹出IP继续执行

2. 间接绝对近调用：按便签跳转

mov bx, 0x300  ; 便签写着房间号300
call bx        ; 跳转到CS:300

; 或从内存读取地址
call [func_ptr] ; func_ptr内存存着目标地址

• 内存布局示例：

  0x200: 78 56  ; 小端存储 IP=0x5678
  0x202: 34 12  ; 小端存储 CS=0x1234 (远调用用)

3. 直接远调用：跨楼层硬编码跳转

call 0x2000:0x0500 ; 去2楼500室
; 压栈顺序：先CS后IP

• 栈变化：

       执行前栈顶 → ??
      执行后栈顶 → 旧IP
                → 旧CS

4. 间接远调用：跨楼层看便签

; 内存0x1000处存放目标地址
call far [0x1000] 

; 相当于：
;   IP = [0x1000] 
;   CS = [0x1002]

 

• 应用场景：

  • 动态加载库函数

  • 操作系统任务切换

  • DOS中断处理（INT 21h）

总结

• 压栈是 call 的必然行为，与后续是否有 ret/retf 无关。
• ret/retf 的作用：弹出返回地址，让程序回到调用点。若无这两条指令，程序无法正常返回，栈会逐渐溢出，最终崩溃。

简单说：call 负责 “存钱（压栈）”，ret/retf 负责 “取钱（弹出）”，即使你不取钱，钱也会被存进银行（栈）。

扩展 

    call和ret/retf一定成对才可以使用吗？call不用ret/retf最多不返回，那ret/retf单独可以用吗？

        可以，我们可以模仿call指令压栈，比如远调用依次压入cs和ip，当执行retf时，就会依次弹出到cs和ip。当然也可以模仿近调用压入ip，当执行ret，就会弹出到ip。所以说不一定非要成对使用的。    

---

三、jmp指令：说走就走的旅行

1. 相对短跳转：隔壁房间串门

jmp short label  ; ±128字节范围
label:
    nop

• 机器码：EB xx（xx为1字节偏移）

• 典型用途：跳过小段代码

  cmp ax, 0
  jz short zero_case  ; 条件跳转都是相对短

2. 相对近跳转：同层自由行

jmp near target  ; ±32KB范围
target:
    mov cx, 100

• 循环中的经典应用：

     mov cx, 10
  loop_start:
     dec cx
     jnz near loop_start  ; 循环跳转

3. 间接绝对近跳转：看便签找房间

jmp bx     ; 跳转到CS:BX

jmp [table+si] ; 查表跳转

• 跳转表实现：

  jmp_table dw func1, func2, func3
  
  mov si, 2  ; 选择功能2
  jmp [jmp_table+si*2]

4. 直接远跳转：跨楼层硬闯

jmp 0x5000:0x0100 ; 直接去5楼100室

• Bootloader应用：

  ; 从引导扇区跳转到内核
  jmp 0x1000:0x0000 

5. 间接远跳转：跨楼层看导航

jmp far [0x2000] ; 从0x2000读取CS:IP

• 系统调用实现：

  ; 设置系统调用入口
  mov word [0x1000], 0x00    ; IP
  mov word [0x1002], 0x07C0  ; CS
  
  ; 执行系统调用
  jmp far [0x1000]

总结

jmp 是 “单程票”，跳转后无法返回，因此无需压栈；而 call 是 “往返票”，必须压栈保存返回地址才能回来。这是两者的本质区别。

---

四、核心机制对比

1. 跳转范围矩阵

指令类型	同段范围	跨段能力
短跳转(jmp)	256字节	×
近跳转(jmp/call)	64KB	×
远跳转(jmp/call)	整个内存空间	✓

2. 栈操作差异

3. 性能对比

寻址方式	时钟周期	特点
寄存器间接跳转	2-4	最快
内存间接跳转	5-10	需内存访问
远跳转	10-15	涉及段寄存器加载
相对跳转	3-5	适合位置相关代码

---

五、实战技巧与陷阱

1. call/ret平衡法则

; 正确示例
func:
    push bp
    mov bp, sp
    ... ; 操作
    pop bp
    ret

; 错误示例（栈不平衡）
bug_func:
    push ax
    push bx
    ... 
    pop ax  ; 应该先pop bx!
    ret     ; 返回地址错误！

2. 跨段跳转黄金守则

; 远调用前必须设置栈
mov ax, new_stack_seg
mov ss, ax
mov sp, 0xFFFE

call far new_seg:func

; 返回后恢复原栈
mov ax, old_stack_seg
mov ss, ax
mov sp, old_sp

3. 动态跳转最佳实践

; 安全查表跳转
cmp al, MAX_FUNC_ID
ja invalid_func
mov bx, al
shl bx, 1      ; 乘2（字偏移）
jmp [jump_table+bx]

invalid_func:
    ; 错误处理

---

六、现代演进：从实模式到保护模式

1. 32位扩展变化

特性	16位实模式	32位保护模式
偏移范围	64KB	4GB
调用类型	near/far	平坦模式只有near
间接跳转	寄存器/内存	增加任务门调用
返回指令	ret/retf	ret/retf带立即数

2. 保护模式间接调用

; 通过调用门选择子
call 0x0010:0x00000000 

; 实际跳转过程：
; 1. 查GDT获取调用门描述符
; 2. 权限检查
; 3. 加载目标CS:EIP

3. 64位架构革新

; RIP相对寻址成为主流
lea rax, [rel target]  ; 相对偏移
jmp rax                ; 寄存器间接

; 直接跳转范围扩大到±2GB
call qword 0xFFFF_FFFF_1234_5678

---

结语：掌握跳转艺术的四维法则

1. 空间维度

   • 近跳转：当前楼层内活动

   • 远跳转：跨楼层探索

2. 时间维度

   • call：记住来时路（有返回）

   • jmp：勇往直前（无返回）

3. 定位方式

   • 相对：以我为基准

   • 绝对：全局坐标系

4. 目标解析

   • 直接：地址写在指令中

   • 间接：运行时动态确定

掌握这四维法则，你就能在汇编世界的内存迷宫中自由穿梭。下次写汇编时，只需问自己四个问题：
① 要不要回来？（call/jmp）
② 要不要换楼层？（near/far）
③ 目标在哪？（相对/绝对）
④ 地址怎么给？（直接/间接）

答案自然浮现，跳转如此简单！