arm B和BL指令浅析

B或BL指令引起处理器转移到“子程序名”处开始执行。两者的不同之处在于BL指令在转移到子

程序执行之前，将其下一条指令的地址拷贝到R14（LR,链接寄存器）。由于BL指令保存了下条指令的地

址，因此使用指令“MOV PC ,LR”即可实现子程序的返回。而B指令则无法实现子程序的返回，只能实

现单纯的跳转。用户在编程的时候，可根据具体应用选用合适的子程序调用语句。

AREA Init,CODE,READONLY

;该伪指令定义了一个代码段，段名为Init，属性只读
ENTRY ;程序的入口点标识

bl delay ;调用延迟

mov pc,lr ;返回

下面的在BLOG中看到觉得讲得比较详细就拷过来了

ARM汇编指令的一些总结
ARM汇编指令很多，但是真正常用的不是很多，而且需要认真琢磨的又更少了。
比较有用的是MOV B BL LDR STR
还是通过具体汇编代码来学习吧。
      @ disable watch dog timer
   mov   r1, #0x53000000   //立即数寻址方式
   mov   r2, #0x0
   str   r2, [r1]
立即数寻址方式，立即数要求以“#”作前缀，对于十六进制的数，还要求在#后面加上0x或者&。STR是

比较重要的指令了，跟它对应的是LDR。ARM指令集是加载/存储型的，也就是说它只处理在寄存器中的

数据。那么对于系统存储器的访问就经常用到STR和LDR了。STR是把寄存器上的数据传输到指定地址的

存储器上。它的格式我个人认为很特殊：
STR(条件) 源寄存器，<存储器地址>
比如 STR R0, [R1] ，意思是R0-> [R1]，它把源寄存器写在前面，跟MOV、LDR都相反。
LDR应该是非常常见了。LDR就是把数据从存储器传输到寄存器上。而且有个伪指令也是LDR，因此我有

个百思不得其解的问题。看这段代码：
mov r1, #GPIO_CTL_BASE
add r1, r1, #oGPIO_F
ldr r2,=0x55aa // 0x55aa是个立即数啊，前面加个=干什么？
对于当中的ldr 那句，我就不明白了，如果你把=去掉，是不能通过编译的。我查了一些资料，个人感

觉知道了原因：这个=应该表示LDR不是ARM指令，而是伪指令。作为伪指令的时候，LDR的格式如下：
LDR 寄存器， =数字常量/Label
它的作用是把一个32位的地址或者常量调入寄存器。嗬嗬，那大家可能会问，
“MOV r2,#0x55aa”也可以啊。应该是这样的。不过，LDR是伪指令啊，也就是说编译时编译器会处理

它的。怎么处理的呢？——规则如下：如果该数字常量在MOV指令范围内，汇编器会把这个指令作为MOV

。如果不在MOV范围中，汇编器把该常量放在程序后面，用LDR来读取，PC和该常量的偏移量不能超过

4KB。
然后说一下跳转指令。ARM有两种跳转方式。
（1） mov pc <跳转地址〉
这种向程序计数器PC直接写跳转地址，能在4GB连续空间内任意跳转。
（2）通过 B BL BLX BX 可以完成在当前指令向前或者向后32MB的地址空间的跳转（为什么是32MB呢？

寄存器是32位的，此时的值是24位有符号数，所以32MB）。
B是最简单的跳转指令。要注意的是，跳转指令的实际值不是绝对地址，而是相对地址——是相对当前

PC值的一个偏移量，它的值由汇编器计算得出。
BL非常常用。它在跳转之前会在寄存器LR(R14)中保存PC的当前内容。BL的经典用法如下：
        bl NEXT   ; 跳转到NEXT
       ……
    NEXT
       ……
       mov pc, lr    ; 从子程序返回。
最后提一下Thumb指令。ARM体系结构还支持16位的Thumb指令集。Thumb指令集是ARM指令集的子集，它

保留了32位代码优势的同时还大大节省了存储空间。由于Thumb指令集的长度只有16位，所以它的指令

比较多。它和ARM各有自己的应用场合。对于系统性能有较高要求，应使用32位存储系统和ARM指令集；

对于系统成本和功耗有较高要求，应使用16位存储系统和ARM指令集。
对ARM异常（Exceptions）的理解
分类:技术笔记
毕设笔记
1．对ARM异常（Exceptions）的理解
所有的系统引导程序前面中会有一段类似的代码，如下：
.globl _start                    ；系统复位位置
_start: b       reset            ；各个异常向量对应的跳转代码
        ldr     pc, _undefined_instruction ；未定义的指令异常
        ldr     pc, _software_interrupt     ；软件中断异常
        ldr     pc, _prefetch_abort          ；内存操作异常
        ldr     pc, _data_abort               ；数据异常
        ldr     pc, _not_used                  ；未使用
        ldr     pc, _irq                       ；慢速中断异常
        ldr     pc, _fiq                       ；快速中断异常

从中我们可以看出，ARM支持7种异常。问题时发生了异常后ARM是如何响应的呢？第一个复位异常很好

理解，它放在0x0的位置，一上电就执行它，而且我们的程序总是从复位异常处理程序开始执行的，因

此复位异常处理程序不需要返回。那么怎么会执行到后面几个异常处理函数呢？
看看书后，明白了ARM对异常的响应过程，于是就能够回答以前的这个疑问。
当一个异常出现以后，ARM会自动执行以下几个步骤：
（1）把下一条指令的地址放到连接寄存器LR(通常是R14)，这样就能够在处理异常返回时从正确的位置

继续执行。
（2）将相应的CPSR(当前程序状态寄存器)复制到SPSR（备份的程序状态寄存器）中。从异常退出的时

候，就可以由SPSR来恢复CPSR。
(3) 根据异常类型，强制设置CPSR的运行模式位。
（4）强制PC（程序计数器）从相关异常向量地址取出下一条指令执行，从而跳转到相应的异常处理程

序中。
至于这些异常类型各代表什么，我也没有深究。因为平常就关心reset了，也没有必要弄清楚。
ARM规定了异常向量的地址：
   b       reset            ；复位 0x0
ldr pc, _undefined_instruction ；未定义的指令异常 0x4
       ldr     pc, _software_interrupt     ；软件中断异常    0x8
       ldr     pc, _prefetch_abort          ；预取指令    0xc
       ldr     pc, _data_abort               ；数据        0x10
       ldr     pc, _not_used                  ；未使用      0x14
       ldr     pc, _irq                       ；慢速中断异常   0x18
        ldr   pc, _fiq                       ；快速中断异常    0x1c
这样理解这段代码就非常简单了。碰到异常时，PC会被强制设置为对应的异常向量，从而跳转到相应的

处理程序，然后再返回到主程序继续执行。
这些引导程序的中断向量，是仅供引导程序自己使用的，一旦引导程序引导Linux内核完毕后，会使用

自己的中断向量。
嗬嗬，这又有问题了。比如，ARM发生中断(irq)的时候，总是会跑到0x18上执行啊。那Linux内核又怎

么能使用自己的中断向量呢？原因在于Linux内核采用页式存储管理。开通MMU的页面映射以后，CPU所

发出的地址就是虚拟地址而不是物理地址。就Linux内核而言，虚拟地址0x18经过映射以后的物理地址

就是0xc000 0018。所以Linux把中断向量放到0xc000 0018就可以了。
MMU的两个主要作用：
(1）安全性：规定访问权限
(2) 提供地址空间：把不连续的空间转换成连续的。
第2点是不是实现页式存储的意思？

.globl _start ；系统复位位置
_start: b reset ；各个异常向量对应的跳转代码
ldr pc, _undefined_instruction ；未定义的指令异常

……

_undefined_instruction :
.word undefined_instruction

也许有人会有疑问，同样是跳转指令，为什么第一句用的是 b reset；
而后面的几个都是用ldr？

为了理解这个问题，我们以未定义的指令异常为例。

当发生了这个异常后，CPU总是跳转到0x4，这个地址是虚拟地址，它映射到哪个物理地址
取决于具体的映射。
ldr pc, _undefined_instruction
相对寻址，跳转到标号_undefined_instruction，然而真正的跳转地址其实是_undefined_instruction

的内容——undefined_instruction。那句.word的相当于：
_undefined_instruction dw undefined_instruction (详见毕设笔记3）。
这个地址undefined_instruction到底有多远就难说了，也许和标号_undefined_instruction在同一个

页面，也许在很远的地方。不过除了reset，其他的异常是MMU开始工作之后才可能发生的，因此

undefined_instruction 的地址也经过了MMU的映射。
在刚加电的时候，CPU从0x0开始执行，MMU还没有开始工作，此时的虚拟地址和物理地址相同；另一方

面，重启在MMU开始工作后也有可能发生，如果reset也用ldr就有问题了，因为这时候虚拟地址和物理

地址完全不同。

因此，之所以reset用b，就是因为reset在MMU建立前后都有可能发生，而其他的异常只有在MMU建立之

后才会发生。用b reset，reset子程序与reset向量在同一页面，这样就不会有问题（b是相对跳转的）

。如果二者相距太远，那么编译器会报错的

arm B和BL指令浅析相关推荐

ARM编程中B指令与BL指令的区别
ARM汇编程序中B指令和BL指令都是会跳转到某个标号处运行,类似于C语言中的goto 命令,例如利用B指令实现一个循环(每次对r0 寄存器中的值加1): .textmov r0, #1 //将r0寄存 ...
ARM中跳转指令BL/BLX偏移值计算规则
源文地址:http://www.cnblogs.com/Reyzal/p/4857948.html 1. 4字节对齐arm指令规则:偏移=( 跳转地址-(指令地址+8) )/4 原因: 指令地址 + ...
ARM指令浅析1（mov、ldr）
1.环境及优化项采用-O2优化选项,通过arm处理器架构下的gcc编译器编译用例生成汇编码查看其生成的指令.至于为什么用O2选项,是因为在某些用例中,加入-O3选项之后,arm处理器架构下gcc编译 ...
ARM汇编指令（ARM寻址方式、汇编指令、伪指令
1.寻址方式所谓寻址方式就是:处理器根据指令中给出的地址信息来寻找物理地址的方法. 1)立即寻址立即寻址也叫立即数寻址,这是一种特殊的寻址方式,操作数本身就是在指令中给出的. 只要取出指令也就是取 ...
ARM 指令集跳转指令
一.跳转指令跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令. Ⅱ.直接向程序计数器PC 写入跳转地址值. 通过向程序计数器PC 写入跳转地 ...
ARM中的---汇编指令
ARM中的---汇编指令一. 带点的(一般都是ARM GNU伪汇编指令) 1. ".text".".data".".bss" 依次表示的是 ...
逆向知识内存ARM常用的汇编指令合集
ARM 处理器的指令集可以分为跳转指令.数据处理指令.程序状态寄存器(PSR)处理指令.加载/存储指令.协处理器指令和异常产生指令六大指令,这里把其它几个指令一起发了出来,可以查看具体的目录 ...
ARM指令集--B BL BLX BX
B 指令的格式为: B{条件} 目标地址 B 指令是最简单的跳转指令.一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的目标地址,从那里继续执行 B Label :程序无条件跳转到标号 Lab ...
01 ARM体系结构与汇编指令
注:本文章是由笔者学习朱有鹏arm的学习笔记,特此感谢朱老师. 关于汇编: 1.汇编的实质是机器指令(机器码)的助记符,是一款CPU的本质特征. 2.不同CPU的机器指令集设计不同,因此汇编程序不 ...

arm B和BL指令浅析

arm B和BL指令浅析相关推荐

最新文章

热门文章