Ch 08　堆疊

堆疊是電腦中一塊很特殊的記憶體，也因為它特殊的運作方式，使得堆疊可以很容易解決許多很難編寫的程式，例如能處理先乘除後加減的計算機程式。除此之外，堆疊也跟下一章要提及的副程式、區域變數，以及呼叫協定等等有關。但本章先避開這部分不講，僅先介紹堆疊以及它的運作方式。

堆疊 ( Stack )

堆疊是一塊可以用來存放資料的記憶體，但是堆疊又與一般存放變數或程式碼的記憶體不同。要了解堆疊，我們先看一個日常生活上例子－－餐廳櫥櫃裏的盤子。每當廚師洗好盤子，便將洗好的盤子疊在已擺好的盤子上面，不會把擺好的盤子搬開，將剛洗好的盤子放最下面，再把原先的盤子疊到剛洗好的盤子上；當要使用盤子時，也是由最上面開始使用。也就是說，越先放進去的盤子，越後使用；越後放進去的盤子，越先使用。這些盤子具有後進先出 ( last in, first out，簡寫為 LIFO ) 的特性。

做為堆疊的記憶體也具有這樣「後進先出」的特性，只不過，在堆疊裏存放的不是盤子而是資料，或者也可以說是數值。既然堆疊也是一塊記憶體，那麼，這塊記憶體在哪兒呢？它不是在資料區段，也不在程式碼區段，而是放在堆疊區段。在 IBM PC 及其相容電腦裏，特別用堆疊區段暫存器 ( stack segment register ) 所指向的區段來存放堆疊，堆疊區段暫存器在 DEBUG 或 SYMDEB 以 SS 表示。例如 DEBUG 來觀察暫存器看看：

C:\>debug [Enter]
-r [Enter]
AX=0000  BX=0000  CX=0000  DX=0000  SP=FFFE  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=0100   NV UP EI PL NZ NA PO NC 
11D1:0100 0F            DB  0F

上面用紫色字標示的就是堆疊區段暫存器，它跟 CS、DS 一樣都是區段暫存器。好了，現已知道堆疊是放在 SS 所指的區段裏，但是一個區段有 64KB 這麼大，那麼確切的位址又在哪兒呢？答案是在堆疊指標暫存器所指的偏移位址上，堆疊指標暫存器英文名為 stack pointer register，簡稱 SP，就是上面以淡藍色字表示的暫存器，此時 SP 為 FFFE。

剛開始執行 DEBUG 時，或是以 DEBUG 載入 COM 可執行檔時，SP 都會指向堆疊最頂端，也就是位址 FFFE 的地方。事實上，SP 的作用就是指向堆疊頂端。堆疊存取方向與一般程式不同，機械碼在執行時是由程式碼區段的低位址處逐漸往高位址執行，但是堆疊卻是由高位址處逐漸往低位址新增資料；此外還有一點不同，前者以 CS:IP 指向目前執行的機械碼位址，後者以 SS:SP 指向堆疊頂端的位址。又由於 DOS 是十六位元的系統，因此大部分的情形下，存入堆疊一筆資料也是十六位元的數值，十六位元佔兩個位元組，故每當有一筆資料存入堆疊，SP 之值也會減少二，使其重新指向堆疊頂端。

由以上的說明，可以整理得到堆疊有下面幾項特性：

LIFO。
資料的存入由高位址往低位址存入。
資料存入時不須指定位址，由 SS:SP 就能知道。
每次存入的資料大小是十六位元。

剛剛提過，堆疊具有 LIFO 的特性，為了達成此目的，必須使用特殊的方法存取堆疊的內容。大部分的情形下，可以用兩個 x86 指令存取堆疊：PUSH 與 POP。

x86 指令：PUSH

PUSH 指令的語法是

PUSH    運算元

PUSH 指令是把接在後面的運算元存入堆疊頂端，這個過程也叫把資料推入堆疊。SP 所指的位址是堆疊頂端，這裏已存有資料，因此 PUSH 會先把 SP 減去兩個位元組，然後再把運算元的內容寫入 SP 所指的堆疊位址。此處的運算元可以是十六位元的暫存器、變數，不能是常數。只有 80286 等級或以上的 CPU 才能使用常數。

x86 指令：POP

POP 指令是取得堆疊頂端的資料，語法是

POP     運算元

POP 會把堆疊頂端十六位元的數值複製到其後所接的運算元裏，然後再使 SP 加二，這裏的運算元可以是十六位元的暫存器或變數。

堆疊的運作

在說明 PUSH 與 POP 兩個指令之後，我們來看看它們對堆疊的操作。首先在 DEBUG 裏面輸入下面程式：

-a [Enter]
11D1:0100 mov ax,cdef [Enter]
11D1:0103 mov bx,3355 [Enter]
11D1:0106 push ax [Enter]
11D1:0107 push bx [Enter]
11D1:0108 sub ax,ax [Enter]
11D1:010A xor bx,bx [Enter]
11D1:010C pop bx [Enter]
11D1:010D pop ax [Enter]
11D1:010E [Enter]

反組譯這段程式，這段程式其實沒什麼用處只是讓初學者瞭解堆疊的運作。前四條指令是設定 AX、BX 之值，然後將他們推入堆疊裏，再設定 AX、BX 之值為零，再由堆疊取回原值。

-u 100 10d [Enter]
11D1:0100 B8EFCD        MOV     AX,CDEF
11D1:0103 BB5533        MOV     BX,3355
11D1:0106 50            PUSH    AX
11D1:0107 53            PUSH    BX
11D1:0108 29C0          SUB     AX,AX
11D1:010A 31DB          XOR     BX,BX
11D1:010C 5B            POP     BX
11D1:010D 58            POP     AX

執行兩次「T」指令，觀察重點在於 AX、BX 之值的改變：

-t [Enter]

AX=CDEF  BX=0000  CX=0000  DX=0000  SP=FFFE  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=0103   NV UP EI PL NZ NA PO NC 
11D1:0103 BB5533        MOV     BX,3355
-t [Enter]

AX=CDEF  BX=3355  CX=0000  DX=0000  SP=FFFE  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=0106   NV UP EI PL NZ NA PO NC 
11D1:0106 50            PUSH    AX

接著就是重軸戲上場了，要觀察堆疊的運作了，先看看堆疊的情形，再執行「PUSH AX」：

-d fff0 l10 [Enter]
11D1:FFF0  E6 7C 00 00 0B 01 D1 11-35 0C E6 7D E6 7E 00 00   .|......5..}.~..
-t [Enter]

AX=CDEF  BX=3355  CX=0000  DX=0000  SP=FFFC  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=0107   NV UP EI PL NZ NA PO NC 
11D1:0107 53            PUSH    BX
-d fff0 l10 [Enter]
11D1:FFF0  E6 7C 00 00 0B 01 D1 11-35 0C E6 7D EF CD 00 00   .|......5..}....

注意到上面的紅字，「PUSH AX」會使 SP 會減少二，再把 AX 推入堆疊頂端，亦即 SS:SP 所指的位址，所以 11D1:FFFC 之值變成 CDEF。接下來再執行「PUSH BX」，使 BX 推入堆疊裏：

-t [Enter]

AX=CDEF  BX=3355  CX=0000  DX=0000  SP=FFFA  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=0108   NV UP EI PL NZ NA PO NC 
11D1:0108 29C0          SUB     AX,AX
-d fff0 l10 [Enter]
11D1:FFF0  E6 7C 00 00 0B 01 D1 11-35 0C 55 33 EF CD 00 00   .|......5.U3....

執行完「PUSH BX」後，觀察堆疊的情形，重點仍然是上面紅字。接下來的兩個指令，分別是讓 AX、BX 變成零，但沒什麼可觀察的可直接跳過。本來也可以用「MOV AX,0」、「MOV BX,0」，但是這樣的機械碼會使用較多的位元組。

-t [Enter]

AX=0000  BX=3355  CX=0000  DX=0000  SP=FFFA  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=010A   NV UP EI PL ZR NA PE NC 
11D1:010A 31DB          XOR     BX,BX
-t [Enter]

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFFA  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=010C   NV UP EI PL ZR NA PE NC 
11D1:010C 5B            POP     BX

接下來的兩個指令是使 AX、BX 恢復原值，要注意的是堆疊具有後進先出的特性。我們把暫存器推入堆疊的順序是先 AX 後 BX，要彈出堆疊使恢復暫存器原值時要先 BX 後 AX。就是要反過來執行的意思。底下的觀察重點是下面紅字處：BX 恢復為 3355，SP 值會加二。

-t [Enter]

AX=0000  BX=3355  CX=0000  DX=0000  SP=FFFC  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=010D   NV UP EI PL ZR NA PE NC 
11D1:010D 58            POP     AX                                 
-d fff0 l10 [Enter]
11D1:FFF0  E6 7C 00 00 0B 01 D1 11-35 0C 55 33 EF CD 00 00   .|......5.U3....

執行完「POP BX」後，小木偶還觀察了堆疊的情形，如上面最後一行。看起來記憶體內容都沒有改變，但是要知道這時候堆疊頂已經是指向位址 FFFC 的地方了，亦即堆疊頂端是 CDEF，3355 其實已不在堆疊中。如果程式再度把數值存入堆疊時，3355 就會消失。底下再執行「POP AX」：

-t [Enter]

AX=CDEF  BX=3355  CX=0000  DX=0000  SP=FFFE  BP=0000  SI=0000  DI=0000  
DS=11D1  ES=11D1  SS=11D1  CS=11D1  IP=010E   NV UP EI PL ZR NA PE NC 
11D1:010E 12B1048B      ADC    DH,[BX+DI+8B04]                     DS:BE59=18

上面步驟觀察的重點是 AX 恢復原值，與 SP 值加二，以紅字表示。上面的過程可以用下圖表示：

堆疊的應用

堆疊有許多應用，最常見的是暫時保存某個暫存器的數值。例如呼叫 DOS 服務程式時，有時會用到許多暫存器，這時可以先利用堆疊保存重要的暫存器，等處理好再由堆疊取回。

但如果只是這樣的話，就太小看堆疊了，它還可以進行「先乘除後加減」的演算方式、還可以用在副程式中。前者太過複雜初學者不適用，後者留待下一章再說。這裏小木偶提一個簡單的應用：把字串反序印出來，例如電影「鐵達尼號」有句經典臺詞：「A woman's heart is a deep ocean of secrets.」，把它變成「.sterces fo naeco peed a si traeh s'namow A」。

反序印出英文

底下的 REVERSE1.ASM 能把一個英文句子以相反順序印在螢光幕上。

;利用堆疊，反向排列文字

.MODEL TINY

.386

;*************************************************************

.CODE

ORG 100h

;-------------------------------------------------------------

start: jmp begin

titanic db "A woman's heart is a deep ocean of secrets. "

begin: mov bx,OFFSET titanic

mov cx,SIZEOF titanic/2

push "$"

.WHILE cx

mov ax,[bx]

xchg al,ah

push ax

add bx,2

dec cx

.ENDW

mov dx,sp

mov ah,9

int 21h

int 20h

;*************************************************************

END start

底下是 REVERSE1 組譯連結及執行的結果：

把鐵達尼號電影的台詞反序排列

REVERSE1 很簡短不難理解，但有幾個觀念提一提。一個英文字母用一個位元組的 ASCII 碼表示，但是每次存入堆疊的資料是一個字組 ( 一個字組是兩個位元組 )，因此一次得存入兩個字母。所以在第十一行的是把迴圈次數存入 CX 裏時，次數等於句子的長度除以二。

第九行的句子原本是「A woman's heart is a deep ocean of secrets.」( 女人心海底針 )，最後加上一個空白。這是因為此句子的長度是奇數，因此湊上一個空白配成偶數，否則反序排列後會少一個字。

第十二行在進入迴圈前先存入一個「$」字元，是因為最後要用「AH＝9/INT 21H」DOS 服務功能印出字串來，加上「$」告訴 INT 21H 字串到此結束。「$」必定是在字串的結尾，是字串中位址最高的地方。

每次要存入堆疊的字母有兩個，因此在存入前也要先交換，這時就要藉助一個尚未介紹的 x86 指令，XCHG，來達成此目的了。

x86 指令：XCHG

XCHG 指令的語法是

XCHG    運算元一,運算元二

XCHG 是使運算元一與運算元二之值互換。這兩個運算元可以是兩個暫存器 ( 但不能是區段暫存器 )，或是一個暫存器和一個變數，但不能是兩個變數，而且兩個運算元的長度要相同。XCHG 不會影響任何旗標。例如底下的例子都是合法的：

value   DB      25
        XCHG    AX,BX
        XCHG    CL,DL
        XCHG    value,DH

回文體

兩相思

把一句英文句子裏的字母，顛倒印在螢光幕上，通常得到一串無意義的字母。小木偶不知道是否有英文句子，倒著唸也是有意義的；而中文卻是可以，還有人專門創作這種文體，這種文體還有個名字，稱為「回文體」。底下是宋朝李禺 ( 音同「育」) 寫的一首詩，正著唸是「思妻」，倒著唸是「思夫」，故稱「兩相思」，很有趣。

底下的 REVERSE2.ASM 程式的資料裏，僅僅有上半首「思妻」，而利用堆疊後進先出的特性，運算出下半首「思夫」：

;利用堆疊，顯現中文回文體的奧妙

.MODEL TINY

.386

;*************************************************************

.CODE

ORG 100h

;-------------------------------------------------------------

start: jmp begin

author DB "《兩相思》　宋　李禺",0dh,0ah,

"正著讀是「思妻」",0dh,0ah

peom DB "枯眼遙望山隔水，往來曾見幾心知",0dh,0ah,

"壺空怕酌一杯酒，筆下難成和韻詩",0dh,0ah,

"途路阻人離別久，訊音無雁寄回遲",0dh,0ah,

"孤燈夜守長寥寂，夫憶妻兮父憶兒"

husband DB 13,10,13,10,"倒著讀是「思夫」",13,10,"$"

begin: mov dx,OFFSET author

mov ah,9

int 21h

mov bx,OFFSET peom

mov cx,SIZEOF peom/2

push "$"

next: mov ax,[bx]

push ax

add bx,2

loop next

mov dx,sp

mov ah,9

int 21h

int 20h

;*************************************************************

END start

因為這個程式印在螢光幕上的資料含有中文字，所以必須在中文系統下執行才行，否則會變成一團亂碼。要進入中文系統，可以參閱附錄一的「MS-DOS 6.20 虛擬機器安裝倚天中文系統」。底下紅色框住的部分就是 REVERSE2 程式執行的畫面。

假如你仔細觀察 REVERSE1.ASM 與 REVERSE2.ASM，會發現前者有個 XCHG 指令，後者卻沒有，這是什麼原因呢？

倚天中文系統和英文一樣，也是用一個數字代表一個字。但是英文僅 26 個字母，加上大小寫、阿拉伯數字、標點符號等等，不會超過 256 個字，因此用一個位元組就能表示了，因此美國制定的 ASCII 碼僅用 7 個位元，後來 IBM 才將其擴充成八個位元。但常用的中文字少說有也數千，再加上罕用字，可能數萬，因此得用兩個位元組來表示一個中文字。這也就是 REVERSE2.ASM 裏，在推入堆疊前，AL、AH 不需要交換的原因了。

以 SYMDEB 追蹤 REVERSE2.COM

在組譯時，請輸入「/Zf /Fm」參數，以製作 REVERSE2.MAP，再以 REVERSE2.MAP 製作 REVERSE2.SYM，然後在中文系統下，以 SYMDEB 載入符號檔及 COM 檔，如上圖最後一個指令，這樣就能追蹤了。底下是追蹤經過，進入 SYMDEB 後先反組譯：

  E:\DOS\REVERSE>c:\tools\symdeb reverse2.sym reverse2.con [Enter]
  Microsoft (R) Symbolic Debug Utility  Version 4.00
  Copyright (C) Microsoft Corp 1984, 1985.  All rights reserved.
  
  Processor is [80286]
  -u begin 1dd [Enter]
  DGROUP:begin:
  3ACB:01C0 BA0301         MOV	DX,0103
  3ACB:01C3 B409           MOV	AH,09
  3ACB:01C5 CD21           INT	21
  3ACB:01C7 BB2B01         MOV	BX,012B
  3ACB:01CA B93F00         MOV	CX,003F
  3ACB:01CD 6A24           PUSH	24                            ;'$'
┌─DGROUP:next:
│ 3ACB:01CF 8B07           MOV	AX,[BX]
│ 3ACB:01D1 50             PUSH	AX
│ 3ACB:01D2 83C302         ADD	BX,+02
└─3ACB:01D5 E2F8           LOOP	next
  3ACB:01D7 8BD4           MOV	DX,SP
  3ACB:01D9 B409           MOV	AH,09
  3ACB:01DB CD21           INT	21
  3ACB:01DD CD20           INT	20

在 01CF～01D5 之間的程式是個迴圈，在迴圈執行完後的位址 01D7 設第零號中斷點。此外小木偶觀察重點是堆疊，因此執行到 01CD 為止，如下：

  -bp 1d7 [Enter]
  -g 1cd [Enter]
  《兩相思》　宋　李禺
  正著讀是「思妻」
  枯眼遙望山隔水，往來曾見幾心知
  壺空怕酌一杯酒，筆下難成和韻詩
  途路阻人離別久，訊音無雁寄回遲
  孤燈夜守長寥寂，夫憶妻兮父憶兒

  倒著讀是「思夫」
  AX=0924  BX=012B  CX=003F  DX=0103  SP=FFFE  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01CD   NV UP EI PL NZ NA PO NC
  3ACB:01CD 6A24           PUSH   24                            ;'$'

接下來就是重軸戲了。先觀察堆疊內的情形，如下面，堆疊頂在 FFFE 處，堆疊裏只有一筆資料，就是 0000。底下堆疊都以白色的字表示，紅字是 SP 之值。

  -d fff0 l10 [Enter]
  3ACB:FFF0  00 00 00 00 24 09 00 00-CD 01 CB 3A B4 31 00 00  ....$...M.K:41..
  -t [Enter] →執行 PUSH 24
  AX=0924  BX=012B  CX=003F  DX=0103  SP=FFFC  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01CF   NV UP EI PL NZ NA PO NC
  DGROUP:next:
  3ACB:01CF 8B07           MOV    AX,[BX]                            DS:012B=5CAC
  -d fff0 l10 [Enter]
  3ACB:FFF0  00 00 00 00 24 09 00 00-CD 01 CB 3A 24 00 00 00  ..$...O.K:41$...

執行「PUSH 24」後，再觀察堆疊便可發現堆疊頂已變成 FFFC，同時堆疊內新增一筆資料 0024。這筆資料其實是 ASCII 字元的「$」，它是為了在呼叫 AH＝9/INT 21H 時，所印出字串的終止字元。

接下來的指令是把 BX 所指位址的數值，5CAC，移入 AX 裏，這個數值是中文字的「枯」( 註一 )。如下面顯示的情形，把代表「枯」字的數值移入 AX，接下來將它推入堆疊裏，再觀察 SP 與堆疊：

  -t [Enter]
  AX=5CAC  BX=012B  CX=003F  DX=0103  SP=FFFC  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D1   NV UP EI PL NZ NA PO NC
  3ACB:01D1 50             PUSH   AX
  -t [Enter]
  AX=5CAC  BX=012B  CX=003F  DX=0103  SP=FFFA  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D2   NV UP EI PL NZ NA PO NC
  3ACB:01D2 83C302         ADD    BX,+02
  -d fff0 l10 [Enter]
  3ACB:FFF0  00 00 00 00 24 09 00 00-CD 01 AC 5C 24 00 00 00  ,\..R.K:41,\$...
  -bp 1d2 [Enter]

如上面所示，SP 再減少二，同時堆疊頂端變成「5CAC」了。因為在迴圈中，我們觀察的重點是堆疊的操作，其他指令就直接跳過，所以上面最後一個指令是在位址 01D2 設置一號中斷點，然後下達「G」指令：

  -g [Enter]
  AX=B4B2  BX=012D  CX=003E  DX=0103  SP=FFF8  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D2   NV UP EI PL NZ NA PE NC
  3ACB:01D2 83C302         ADD    BX,+02                        ;BR1
  -d fff0 l10 [Enter]
  3ACB:FFF0  00 00 00 00 24 09 00 00-B2 B4 AC 5C 24 00 00 00  ..R.K:4124,\$...

G 指令執行到一號中斷點的位址就停止下來，如上面橙色字所示，顯示暫存器狀況，我們再下達「d fff0 l10」觀察堆疊，一如預期，SP 減二、堆疊頂再次存入「B4B2」。B4B2 代表「眼」這個字。接下來再執行「G」與「D FFF0 L10」指令：

  -g [Enter]
  AX=BBBB  BX=012F  CX=003D  DX=0103  SP=FFF6  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D2   NV UP EI PL NZ NA PO NC
  3ACB:01D2 83C302         ADD    BX,+02                        ;BR1
  -d fff0 l10 [Enter]
  3ACB:FFF0  00 00 00 00 24 09 BB BB-B2 B4 AC 5C 24 00 00 00  R.K:41;;24,\$...

跟上次一樣，觀察上面的 SP 與堆疊，與前次的差別是 SP 之值又少二，堆疊內又新增一筆資料，BBBB，這數值代表「遙」。到此，小木偶想底下可以不必再追蹤了，直接跳出迴圈了吧？所以輸入「BC 1」清除第一號中斷點，然後輸入「G」指令，如下：

  -bc 1 [Enter]
  -g [Enter]
  AX=E0A8  BX=01A9  CX=0000  DX=0103  SP=FF7E  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D7   NV UP EI PL NZ NA PE NC
  3ACB:01D7 8BD4           MOV    DX,SP                         ;BR0

這時會執行到第零號中斷點停下來，顯示暫存器的內容，如上面紅字，SP 已經變成 FF7E，再察看堆疊：

  -d ff70 l90 [Enter]
  3ACB:FF70  00 00 00 00 CB 3A 00 00-D7 01 CB 3A B4 31 A8 E0  ....K:..W.K:41(`
  3ACB:FF80  BE D0 A4 F7 A4 BC A9 64-BE D0 A4 D2 A1 41 B1 49  >P$w$<)d>P$R!A1I
  3ACB:FF90  B9 E9 AA F8 A6 75 A9 5D-BF 4F A9 74 0D 0A BF F0  9i*x&u)]?O)t..?p
  3ACB:FFA0  A6 5E B1 48 B6 AD B5 4C-AD B5 B0 54 A1 41 A4 5B  &^1H6-5L-50T!A$[
  3ACB:FFB0  A7 4F C2 F7 A4 48 AA FD-B8 F4 B3 7E 0D 0A B8 D6  'OBw$H*}8t3~..8V
  3ACB:FFC0  C3 FD A9 4D A6 A8 C3 F8-A4 55 B5 A7 A1 41 B0 73  C})M&(Cx$U5'!A0s
  3ACB:FFD0  AA 4D A4 40 B0 75 A9 C8-AA C5 B3 FD 0D 0A AA BE  *M$@0u)H*E3}..*>
  3ACB:FFE0  A4 DF B4 58 A8 A3 B4 BF-A8 D3 A9 B9 A1 41 A4 F4  $_4X(#4?(S)9!A$t
  3ACB:FFF0  B9 6A A4 73 B1 E6 BB BB-B2 B4 AC 5C 24 00 00 00  9j$s1f;;24,\$...

上方白色的部分就是堆疊的內容。接下來的程式就是把這些內容印在螢光幕上，我們可以把這些內容當成字串，所以可以用 AH＝9/INT 21H 服務程式將其印出來。使用此服務程式時，DX 為要印出的字串位址，此位址其實就是堆疊頂，因此在位址 01D7 處，直接將 DX 設為 SP 之值即可，如右圖所示。

  -t [Enter]
  AX=E0A8  BX=01A9  CX=0000  DX=FF7E  SP=FF7E  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01D9   NV UP EI PL NZ NA PE NC
  3ACB:01D9 B409           MOV    AH,09
  -t [Enter]
  AX=09A8  BX=01A9  CX=0000  DX=FF7E  SP=FF7E  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01DB   NV UP EI PL NZ NA PE NC
  3ACB:01DB CD21           INT    21  ;Display String
  -t [Enter]
  兒憶父兮妻憶夫，寂寥長守夜燈孤
  遲回寄雁無音訊，久別離人阻路途
  詩韻和成難下筆，酒杯一酌怕空壺
  知心幾見曾來往，水隔山望遙眼枯AX=0924  BX=01A9  CX=0000  DX=FF7E  SP=FF7E  BP=0000  SI=0000  DI=0000
  DS=3ACB  ES=3ACB  SS=3ACB  CS=3ACB  IP=01DD   NV UP EI PL NZ NA PE NC
  3ACB:01DD CD20           INT    20
  -g [Enter]

  Program terminated normally (0)

最後是執行 INT 20H，結束程式。

註解

倚天中文系統

倚天中文的內碼是採用 BIG－5 的編碼方式，每個中文字由兩個位元組所構成，第一個位元組稱為「高位元組」，在 81H～0FEH 的範圍內，存放在記憶體裏卻是放在低位址處；第二個位元組稱為「低位位元組」。其範圍在 40H～7EH 及 0A1H～0FEH，存放在記憶體裏卻是放在高位址處。

倚天中文系統這種安排方式稱為大序端 ( big-endian )，和 IBM PC 相容機種的安排方式不同，這一點非常奇怪，但卻是事實。例如在 MS-DOS 6.20 倚天中文系統下，按下 Ctrl－Shift 切換到內碼輸入，輸入「AC5C」就會出現「枯」字，如下圖：

小木偶猜想，倚天中文會安排這樣的排列方式，應該是因為只要判斷第一個位元組不在 81H～0FEH 之間，就是英文字。對於倚天中文系統在判斷一字串中的字元是英文，還是中文，較為容易。

Ch 08 堆疊

堆疊 ( Stack )

x86 指令：PUSH

x86 指令：POP

堆疊的運作

堆疊的應用

反序印出英文

x86 指令：XCHG

回文體

兩相思

以 SYMDEB 追蹤 REVERSE2.COM

註解

倚天中文系統

Ch 08　堆疊