數(shù)據(jù)類型

這是 ARM 匯編基礎(chǔ)知識(shí)系列教程的第二部分，涉及數(shù)據(jù)類型和寄存器。

與高級(jí)語(yǔ)言類似，ARM支持對(duì)不同數(shù)據(jù)類型的操作。我們可以加載（或存儲(chǔ)）的數(shù)據(jù)類型可以是有符號(hào)和無符號(hào)字、半字或字節(jié)。這些數(shù)據(jù)類型的擴(kuò)展是。-h或-sh用于半字，-b或-sb用于字節(jié)，而字則沒有擴(kuò)展。有符號(hào)和無符號(hào)數(shù)據(jù)類型之間的區(qū)別是。

有符號(hào)的數(shù)據(jù)類型可以容納正值和負(fù)值，因此范圍較小。

無符號(hào)數(shù)據(jù)類型可以保存大的正值（包括 "零"），但不能保存負(fù)值，因此范圍更廣。

下面是一些例子，說明這些數(shù)據(jù)類型如何與指令Load和Store一起使用。

大小端

在內(nèi)存中，有兩種查看字節(jié)的基本方法。小端（LE）或大端（BE）。區(qū)別在于一個(gè)對(duì)象的每個(gè)字節(jié)在內(nèi)存中的存儲(chǔ)順序。在像英特爾x86這樣的小端機(jī)器上，最不重要的字節(jié)被存儲(chǔ)在最低地址（最接近零的地址）。在big-endian機(jī)器上，最重要的字節(jié)被存儲(chǔ)在最低地址。ARM架構(gòu)在第3版之前是小-endian，從那時(shí)起，它是雙-endian，這意味著它有一個(gè)允許可切換endianness的設(shè)置。例如，在ARMv6中，指令是固定的小字節(jié)，數(shù)據(jù)訪問可以是小字節(jié)或大字節(jié)，由程序狀態(tài)寄存器（CPSR）的第9位（E位）控制。

ARM寄存器

寄存器的數(shù)量取決于ARM的版本。根據(jù)ARM參考手冊(cè)，除了基于ARMv6-M和ARMv7-M的處理器外，有30個(gè)通用的32位寄存器。前16個(gè)寄存器可在用戶級(jí)模式下訪問，其他寄存器可在特權(quán)軟件執(zhí)行中使用（ARMv6-M和ARMv7-M例外）。在本系列教程中，我們將處理在任何特權(quán)模式下都可以訪問的寄存器：r0-15。這16個(gè)寄存器可以分成兩組：通用寄存器和特殊用途寄存器。

下表展示了ARM寄存器與Intel處理器中的寄存器之間的關(guān)系。

R0-R12：在普通操作中可用于存儲(chǔ)臨時(shí)值、指針（存儲(chǔ)器的位置）等。例如，R0在進(jìn)行算術(shù)運(yùn)算時(shí)可作為累加器，或用于存儲(chǔ)先前調(diào)用的函數(shù)的結(jié)果。R7在處理系統(tǒng)調(diào)用時(shí)變得非常有用，因?yàn)樗鎯?chǔ)了系統(tǒng)調(diào)用的編號(hào)，R11幫助我們跟蹤堆棧上的邊界，作為框架指針（將在后面介紹）。此外，ARM的函數(shù)調(diào)用慣例規(guī)定，函數(shù)的前四個(gè)參數(shù)存儲(chǔ)在寄存器r0-r3中。

R13：SP（堆棧指針）。堆棧指針指向堆棧的頂部。堆棧是一個(gè)用于特定函數(shù)存儲(chǔ)的內(nèi)存區(qū)域，在函數(shù)返回時(shí)被回收。因此，堆棧指針用于分配堆棧的空間，方法是用堆棧指針減去我們要分配的值（以字節(jié)為單位）。換句話說，如果我們想分配一個(gè)32位的值，我們從堆棧指針中減去4。

R14：LR（鏈接寄存器）。當(dāng)一個(gè)函數(shù)被調(diào)用時(shí)，鏈接寄存器被更新為內(nèi)存地址，引用函數(shù)啟動(dòng)的下一條指令。這樣做允許程序在 "子 "函數(shù)完成后返回到啟動(dòng) "子 "函數(shù)的 "父 "函數(shù)。

R15：PC（程序計(jì)數(shù)器）。程序計(jì)數(shù)器根據(jù)所執(zhí)行的指令的大小自動(dòng)遞增。這個(gè)大小在ARM狀態(tài)下總是4字節(jié)，在THUMB模式下是2字節(jié)。當(dāng)一個(gè)分支指令被執(zhí)行時(shí)，PC保存目標(biāo)地址。在執(zhí)行過程中，PC在ARM狀態(tài)下存儲(chǔ)當(dāng)前指令的地址加8（兩條ARM指令），在Thumb（v1）狀態(tài)下存儲(chǔ)當(dāng)前指令加4（兩條Thumb指令）。這與x86不同，x86的PC總是指向要執(zhí)行的下一條指令。

讓我們看看PC在調(diào)試器中是如何表現(xiàn)的。我們用下面的程序?qū)C的地址存入r0，并包括兩條隨機(jī)指令。讓我們看看會(huì)發(fā)生什么。

在gdb中我們?cè)赺start處設(shè)定一個(gè)斷點(diǎn)

如下是運(yùn)行的結(jié)果:

我們可以看到，PC持有將被執(zhí)行的下一條指令（mov r0, pc）的地址（0x8054）?，F(xiàn)在讓我們執(zhí)行下一條指令，之后R0應(yīng)該持有PC的地址（0x8054）,對(duì)嗎?

...對(duì)嗎？錯(cuò)了?？纯碦0中的地址。當(dāng)我們期望R0包含先前讀取的PC值（0x8054）時(shí)，它卻包含了比我們先前讀取的PC值（0x805c）提前兩條指令的值。從這個(gè)例子中你可以看到，當(dāng)我們直接讀取PC時(shí)，它遵循PC指向下一條指令的定義；但在調(diào)試時(shí)，PC指向當(dāng)前PC值前面的兩條指令（0x8054 + 8 = 0x805C）。這是因?yàn)檩^早的ARM處理器總是在當(dāng)前執(zhí)行的指令之前獲取兩條指令。ARM保留這一定義的原因是為了確保與早期處理器的兼容性。

當(dāng)前程序狀態(tài)寄存器

當(dāng)你用gdb調(diào)試一個(gè)ARM二進(jìn)制文件時(shí)，你會(huì)看到一個(gè)叫做Flags的東西。

寄存器$cpsr顯示了當(dāng)前程序狀態(tài)寄存器（CPSR）的值，在它下面可以看到Flagsthumb, fast, interrupt, overflow, carry, zero, and negative。這些標(biāo)志代表了CPSR寄存器中的某些位，并根據(jù)CPSR的值來設(shè)置，激活時(shí)變成粗體。N、Z、C和V位與x86上EFLAG寄存器中的SF、ZF、CF和OF位相同。這些位被用來支持匯編級(jí)的條件和循環(huán)的條件執(zhí)行。我們將在第6部分 "條件執(zhí)行和分支 "中介紹使用的條件代碼。

上圖顯示了一個(gè)32位寄存器（CPSR）的布局，左邊（<-）是最重要的位，右邊（->）是最小的位。每一個(gè)單元（除了GE和M部分以及空白部分）都是一個(gè)比特的大小。這些一比特的部分定義了程序當(dāng)前狀態(tài)的各種屬性。

讓我們假設(shè)我們使用CMP指令來比較數(shù)字1和2。結(jié)果是 "負(fù)"，因?yàn)?-2=-1。當(dāng)我們比較兩個(gè)相等的數(shù)字時(shí)，比如2對(duì)2，Z（零）標(biāo)志被設(shè)置，因?yàn)?-2=0。請(qǐng)記住，CMP指令使用的寄存器不會(huì)被修改，只有CPSR會(huì)根據(jù)這些寄存器相互比較的結(jié)果被修改。

這是GDB中的情況（安裝了GEF）。在這個(gè)例子中，我們比較寄存器r1和r0，其中r1=4，r0=2。這是執(zhí)行了cmp r1, r0操作后的標(biāo)志的情況。

進(jìn)位標(biāo)志被設(shè)置，因?yàn)槲覀冇胏mp r1, r0來比較4和2（4-2）。相反，如果我們使用cmp r0, r1來比較一個(gè)較小的數(shù)字（2）和一個(gè)較大的數(shù)字（4），則負(fù)標(biāo)志（N）被設(shè)置。

下面是ARM信息中心的一段摘錄:

APSR包含以下ALU狀態(tài)標(biāo)志。

N - 當(dāng)操作的結(jié)果為負(fù)數(shù)時(shí)設(shè)置。

Z - 當(dāng)操作的結(jié)果為零時(shí)設(shè)置。

C - 當(dāng)操作的結(jié)果是Carry時(shí)設(shè)置。

V--當(dāng)操作引起溢出時(shí)設(shè)置。

carry在以下情況被設(shè)置:

如果加法的結(jié)果大于或等于2^32

如果減法的結(jié)果是正數(shù)或零

作為移動(dòng)或邏輯指令中的內(nèi)聯(lián)移位操作的結(jié)果。

如果加法、減法或比較的結(jié)果大于或等于2^31，或小于2^31，則發(fā)生溢出。