首先： cpu执行call指令时，相当于执行了（push ip） 和 （jmp near ptr 标号）： (sp)=(sp)−2 ((ss)∗16+(sp))=(ip) (ip)=(ip)+16位位移

ret指令用栈中的数据，修改IP的内容，从而实现近转移； cpu执行ret指令时，(相当于pop ip)： (ip)=((ss)∗16+(sp)) (sp)=(sp)+2

retf指令用栈中的数据，修改CS和IP的内容，从而实现远转移。 cpu执行retf指令时，(相当于pop ip 和 pop cs)： (ip)=((ss)∗16+(sp)) (sp)=(sp)+2 (cs)=((ss)∗16+(sp)) (sp)=(sp)+2 ———————————————— 注： SS是堆栈段寄存器，SP是堆栈指针寄存器。 SS * 16表示堆栈段的段地址（即堆栈段的起始地址），SS * 16+SP则表示堆栈的栈顶位置（地址）。 以上述代码段为例，调用过程为：

当程序运行到call s时： ip会指向下一条指令000E， 将此时的000E推入push进栈， 因为call指令 (ip)=(ip)+16位位移 修改了ip的值， 相当于实现了段内跳转， 此时的位移： mov ax,4c00h（3个字节） 和 int 21h（2个字节） 两条指令，共5个字节， 所以ip = 000Eh + 0005h = 0013h, 刚好是 标号s 处地址，成功实现跳转。

此时成功跳转后，ip先指向下一条指令0015， 然后执行add指令， 执行成功后ip再指向下一条指令，这时会发现程序段中没有可指向的指令，但是仍会有指向， 之后就会执行ret指令，将栈顶的000E出栈并用ip接收， 这时就会发现无论之前的ip是多少，执行完ret后都会被覆盖，成功实现了跳转。