一、寻址方式
- 立即数寻址
如:MOV R0, #6;表示:R0 <- 6;
- 寄存器寻址(直接寻址)
如:ADD R0,R1,R2;表示:R0 <- R1 + R2;
- 寄存器间接寻址
如:LDR R0,[R1];表示:R0 <- *R1;
- 寄存器偏移寻址
如:MOV R0,R2, LSL #2表示:R0 <- R2 * 4 ;
上式表示逻辑左移,其他偏移方式如下
image
- 寄存器基址变址寻址
如:LDR R0,[R1,#4];表示:R0 <- R1 + 4;
- 多寄存器寻址
如:LDMIA R0,{R1,R2,R3};表示:R1 <- [R0], R2 <- [R0+4], R3 <- [R0 + 8];
该指令的后缀IA表示在每次执行完加载/存储操作后,R0按字长度增加
- 堆栈寻址
它按照先进后出的方式工作,使用堆栈指针(SP,R13)来指明操作位置,但根据堆栈生成方式不一致,可以分为递增与递减堆栈;同时根据指针SP指向的位置,可分为满堆栈与空堆栈,综合以上所述堆栈寻址可分为以下四类:
image
如:STMFD SP!,{R1-R7,LR};表示将R1~R7,LR压入堆栈,满递减堆栈;
LDMED SP!,{R1-R7,LR};表示将堆栈的数据取回到R1~R7,LR寄存器,空递减堆栈;
二、寄存器意义
ARM微处理器共有37个寄存器,其中31个为通用寄存器,6个为状态寄存器。但是这些寄存器不能被同时访问,具体哪些寄存器是可编程访问的,取决于微处理器的工作状态及具体的运行模式。其中但在任何时候,通用寄存器R0~R15、一个或两个状态寄存器都是可访问的,一下有一些比较特殊的寄存器
- R11,栈帧指针(FP);
- R12,IP(intra-procedure scratch),可简单认为暂存SP指针;
- R13,SP,栈顶指针;
注:stack frame就是一个函数所使用的stack的一部分,所有函数的stack frame串起来就组成了一个完整的栈。stack frame的两个边界分别由FP和SP来限定;
- R14,LR,子程序连接寄存器(Subroutine Link Register),通常用于存放函数返回时地址;
- R15,PC,指向当前指令地址;
三、常用指令
- ADD:加指令;
- SUB:减指令;
- STR:将寄存器中的值存到栈上去;
- LDR:将栈中的内容载入寄存器中;
- CMP:比较两个操作数大小;
- 跳转指令:
-
B指令:
B {cond} label它是最简单的跳转指令,满足跳转条件时,立即跳转到指定地点;
-
B指令:
-
BL指令:
BL {cond} label当满足条件时,它会自动将下一条指令的地址赋给LR指针,便于子程序执行结束后返回本程序,如:MOV PC,LR;所以此指令也通常用于跳转子程序;
-
BL指令:
-
BX指令:
BX {cond} Rm它是有状态切换的跳转指令,如果跳转条件满足时,它会自动判断Rm的[0]位的值是否为1,如果为1,则跳转时会自动将CPSR寄存器的标志T置位,使其工作态为1,代码解释则变成Thumb代码来执行,即处理器切换为Thumb状态,反之则为ARM状态;
-
BX指令:
-
BLX指令:
BLX {cond} Rm;它包含了BL指令与BX指令的功能;
-
BLX指令:
这里给一篇讲得挺不错的ARM函数调用过程分析,推荐看一下;
