深度剖析ARM內核寄存器及基本匯編語言2

2.2 匯編偽指令

匯編語言分成兩塊：標準指令集和非標準指令集。偽指令屬于非標準指令集。

什么是偽指令？

類似于宏的東西，把復雜的有好幾天指令進行跳轉的完成的小功能級進行新的標簽設定，這就是偽指令。

類似于學c語言的時候的預處理，在預處理的時候把它定義于一堆的宏轉化為真正的c語言的代碼。同樣，偽指令是在定義好之后的匯編，匯編的時候會把它翻譯成標準指令，也許一條簡單的偽指令可以翻譯成很多條標準的匯編指令集，所以這就是偽指令最重要的作用。

我們前面說的 CODE16 CODE32也是偽指令，用來指定其后的代碼格式。

偽指令的作用？

基本的指令可以做各類操作了，但操作起來太麻煩了。偽指令定義了一些類似于帶參數(shù)的宏，能夠更好的實現(xiàn)匯編程序邏輯。（比如我現(xiàn)在要設置一個值給寄存器R0，但下次我修改了寄存器R0之后又需要讀出來剛才的值，那我們就要先臨時保存值到SPSR,CPSR，然后不斷切換。）

偽指令只是在匯編器之前作用，匯編以后翻譯為標準的匯編令集。

偽指令的類別偽指令可分為ARM匯編偽指令和GNU匯編偽指令

ARM匯編偽指令是ARM公司的，GNU匯編偽指令是GNU平臺的。他們有自己的匯編器，不同的匯編器的解釋語法可以設成不同。

在這里插入圖片描述

2.2.1 GNU匯編偽指令

這里列出部分偽指令說明，具體的偽指令可以結合 ARM匯編偽指令分析：

2.2.2 ARM匯編偽指令

在我的另一篇博文：STM32的啟動過程（startup_xxxx.s文件解析）

里面有過一些對偽指令意思的的說明，下面也列出部分說明：

AREA：

用于定義一個代碼段或數(shù)據(jù)段。屬性字段表示該代碼段（或數(shù)據(jù)段）的相關屬性，多個屬性用逗號分隔。其中，段名若以數(shù)字開頭，則該段名需用?“?|?”?括起來：

ALIGN：

ALIGN?偽指令可通過添加填充字節(jié)的方式，使當前位置滿足一定的對其方式。其中，表達式的值用于指定對齊方式，可能的取值為2的冪，如?1?、2?、4?、8?、16?等。若未指定表達式，則將當前位置對齊到下一個字的位置。

CODE16和CODE32：

指定其后面的指令為 ARM 指令還是?Thumb?指令，前面介紹過。

ENTRY：

用于指定匯編程序的入口點。在一個完整的匯編程序中至少要有一個?ENTRY?（也可以有多個，當有多個?ENTRY?時，程序的真正入口點由鏈接器指定），但在一個源文件里最多只能有一個?ENTRY。

在startup_stm32f103xg.s里面就沒有。

END：

用于通知編譯器已經到了源程序的結尾。IMPORT 和 EXPORT：

IMPORT 定義表示這是一個外部變量的標號，不是在本程序定義的 EXPORT 表示本程序里面用到的變量提供給其他模塊調用的

2.2.3 LDR 和 ADR

LDR偽指令:

簡單介紹了偽指令基礎，回到上一小結留下的問題，想要把任意值復制給 R0，怎么處理，我們使用偽指令：LDR R0, =value

編譯器會把“偽指令”替換成真實的指令：

LDR R0, =0x12

0x12是立即數(shù)，那么替換為：MOV R0, #0x12

LDR R0, =0x123456780x12345678不是立即數(shù)，那么替換為：LDR R0, [PC, #offset] // 2. 使用Load Register讀內存指令讀出值，offset是鏈接程序時確定的 ……Label DCD 0x12345678 // 1. 編譯器在程序某個地方保存有這個值

ADR偽指令:

ADR的意思是：address，用來讀某個標號的地址:ADR{cond} Rd, labe1

ADR  R0,  Loop
...
Loop
    ADD  R0, R0, #1

    ;(它是“偽指令”，會被轉換成某條真實的指令，比如：)
ADD R0, PC, #val   ; loop的地址等于PC值加上或者減去val的值，val的值在鏈接時確定,
...
Loop
    ADD  R0, R0, #1

2.3 ARM匯編指令集

在《ARM Cortex-M3與Cortex-M4權威指南》一文中第5章節(jié)有詳細的指令集說明：匯編指令可以分為幾大類：數(shù)據(jù)處理、內存訪問、跳轉、飽和運算、其他指令。

數(shù)據(jù)傳輸命令 MOV

MOV指令，用于將數(shù)據(jù)從一個寄存器拷貝到另外一個寄存器，或者將一個立即數(shù)傳遞到寄存器。

MOV指令的格式為：MOV{條件}{S} 目的寄存器，源操作數(shù)

MOV R0，R1     ;@將寄存器R1中的數(shù)據(jù)傳遞給R0，即R0=R1
MOV R0, #0X12  ;@將立即數(shù)0X12傳遞給R0寄存器，即R0=0X12

狀態(tài)寄存器訪問 MRS 和 MSR

MRS指令，用于將特殊寄存器(如CPSR和SPSR)中的數(shù)據(jù)傳遞給通用寄存器。

MSR指令，和MRS相反，用來將普通寄存器的數(shù)據(jù)傳遞給特殊寄存器。

;M3/M4
MRS  R0, APSR  ;單獨讀APSR
MRS  R0,  PSR  ; 讀組合程序狀態(tài)

;A7
MRS  R0, CPSR  ; 讀組合程序狀態(tài)

...
MSR CPSR,R0   ;傳送R0的內容到CPSR

存儲器訪問 LDR 和 STR

LDR:

LDR 指令用于從存儲器中將一個32位的字數(shù)據(jù)傳送到目的寄存器中。該指令通常用于從存儲器中讀取32位的字數(shù)據(jù)到通用寄存器，然后對數(shù)據(jù)進行處理。

指令的格式為：LDR{條件} 目的寄存器，<存儲器地址>

當程序計數(shù)器PC作為目的寄存器時，指令從存儲器中讀取的字數(shù)據(jù)被當作目的地址，從而可以實現(xiàn)程序流程的跳轉。

LDRB: 字節(jié)操作

LDRH: 半字操作

LDR Rd, [Rn , #offset] ;從存儲器Rn+offset的位置讀取數(shù)據(jù)存放到Rd中。
...
LDR R0, =0X02077004 ;偽指令，將寄存器地址 0X02077004 加載到 R0 中，即 R0=0X02077004
LDR R1, [R0]        ;讀取地址 0X02077004 中的數(shù)據(jù)到 R1 寄存器中
...
LDR  R0,[R1，R2]      ;將存儲器地址為R1+R2的字數(shù)據(jù)讀入寄存器R0。
LDR  R0,[R1，＃8]     ;將存儲器地址為R1+8的字數(shù)據(jù)讀入寄存器R0。
...
LDR  R0,[R1，R2，LSL＃2]! ;將存儲器地址R1＋R2×4的字數(shù)據(jù)讀入寄存器R0，并將新地址R1＋R2×4寫入R1。
LDR  R0,[R1]，R2，LSL＃2  ;將存儲器地址R1的字數(shù)據(jù)讀入寄存器R0，并將新地址R1＋R2×4寫入R1。
...
LDRH  R0,[R1]      ；將存儲器地址為R1的半字數(shù)據(jù)讀入寄存器R0，并將R0的高16位清零。

STR:

STR 指令用于從源寄存器中將一個32位的字數(shù)據(jù)傳送到存儲器中。該指令在程序設計中比較常用，且尋址方式靈活多樣，使用方式可參考指令LDR。

指令的格式為：STR{條件} 源寄存器，<存儲器地址>

STRB: 字節(jié)操作，從源寄存器中將一個8位的字節(jié)數(shù)據(jù)傳送到存儲器中。該字節(jié)數(shù)據(jù)為源寄存器中的低8位。

STRH: 半字操作，從源寄存器中將一個16位的半字數(shù)據(jù)傳送到存儲器中。該半字數(shù)據(jù)為源寄存器中的低16位。

STR Rd, [Rn, #offset] ;將Rd中的數(shù)據(jù)寫入到存儲器中的Rn+offset位置。

LDR R0, =0X02077004 ;將寄存器地址 0X02077004 加載到 R0 中，即 R0=0X02077004

LDR R1, =0X2000060c ;R1 保存要寫入到寄存器的值，即 R1=0X2000060c

STR R1, [R0] ;將 R1 中的值寫入到 R0 中所保存的地址中

STR R0，[R1],#8 ;將R0中的字數(shù)據(jù)寫入以R1為地址的存儲器中，并將新地址R1＋8寫入R1。

STR R0，[R1,#8] ;將R0中的字數(shù)據(jù)寫入以R1＋8為地址的存儲器中。

壓棧和出棧 PUSH 和 POP

PUSH :

壓棧，將寄存器中的內容，保存到堆棧指針指向的內存上面，將寄存器列表存入棧中。

PUSH < reg list >

POP :

出棧，從棧中恢復寄存器列表

POP < reg list >

push {R0, R1}   ;保存R0,R1
push {R0~R3,R12} ;保存 R0~R3 和 R12，入棧
pop {R0~R3}       ;恢復R0 到 R3 ，出棧

以M3內核來舉個例子：

假設當前 MSP 值為 0x2000 2480；寄存器 R0 的值為 0x3434 3434 寄存器 R1 的值為 0x0000 1212 寄存器 R2 的值為 0x0000 0000

執(zhí)行push {R0, R1，R2}之后，

內存地址的數(shù)據(jù)為：0x2000 2474的值為: 0x3434 3434 （R0的值） 0x2000 2478的值為: 0x0000 1212 （R1的值） 0x2000 247C的值為: 0x0000 0000 （R2的值） MSP 的值變成 0x2000 2474

高位寄存器保存到高地址，先入棧，如果是POP，數(shù)據(jù)先出到低位寄存器

跳轉指令 B 和 BL

B :

ARM 處理器將立即跳轉到指定的目標地址，不再返回原地址。

B指令的格式為：B{條件} 目標地址

注意存儲在跳轉指令中的實際值是相對當前PC值的一個偏移量，而不是一個絕對地址，它的值由匯編器來計算。

//設置棧頂指針后跳轉到C語言
_start:
ldr sp,=0X80200000  ;設置棧指針
b main          ;跳到 main 函數(shù)

BL :

BL 跳轉指令，在跳轉之前會在寄存器LR(R14)中保存當前PC寄存器值，所以可以通過將LR 寄存器中的值重新加載到PC中來繼續(xù)從跳轉之前的代碼處運行，是子程序調用的常用的方法。

BL loop ;跳轉到標號loop處執(zhí)行時，同時將當前的PC值保存到R14中

BLX:

該跳轉指令是當子程序使用Thumb指令集，而調用者使用ARM指令集時使用。

BLX指令從ARM指令集跳轉到指令中所指定的目標地址，并將處理器的工作狀態(tài)有ARM狀態(tài)切換到Thumb狀態(tài)，該指令同時將PC的當前內容保存到寄存器R14中。

BX:

BX指令跳轉到指令中所指定的目標地址，目標地址處的指令既可以是ARM指令，也可以是Thumb指令。

算數(shù)運算指令

算數(shù)運算指令和下面的邏輯運算指令表格摘自《【正點原子】I.MX6U嵌入式Linux驅動開發(fā)指南》

邏輯運算指令