分支指令(Branch Instructions)
分支指令改变程序执行的流程或用来调用子程序,这种类型的指令允许程序有子程序,if-then-else结构,还有跳转。
执行流程的改变使程序计数器pc指向一个新的地址,ARM 指令集中的跳转指令可以完成从当前指令向前或向后的 32MB 的地址空间的跳转。
ARMv5E指令集包含四种不同的分支指令。
四种分支指令 及其 语法
地址label是一个相对pc的偏移量(offset),范围是32MB
1. B 跳转
B{<cond>} label ; pc=label ;
B 指令是最简单的跳转指令。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的目标地址,从那里继续执行。该指令直接跳转,就没打算返回。
存储在跳转指令中的实际值是相对当前PC 值的一个偏移量(pc-relative offset),而不是一个绝对地址,它的值由汇编器来计算(参考寻址方式中的相对寻址)。它是 24 位有符号数,左移两位后有符号扩展为 32 位,表示的有效偏移为 26 位(前后32MB 的地址空间)。
(为什么是32MB呢?寄存器是32位的,此时的值是24位有符号数,所以32MB,24-bit-signed-word-offset )
- 示例:
向前分支跳跃了3条指令;
向后分支加入了一个无限循环。
2. BL 带返回的跳转,
BL{<cond>} label ; pc=label,lr=BL语句的后一条指令地址;
- B和BL的差异:
BL指令和B指令类似,但是寄存器lr 有一个返回地址。它执行调用子程序。
Bl跳转之前,会在寄存器R14(LR寄存器) 中保存PC 的当前内容,因此,可以通过将R14 的内容重新加载到PC 中,来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。
- BL跳转指令只能在正负32MB范围内
BL指令在编码的时候,有24位用于表示相对地址的,(BL跳转的范围有限,这也是ldr给pc赋值跳转的区别),其中最高位是符号位,余下23位表示相对地址,BL都是跳转到某个指令的执行处,一个指令都是占4个字节(2的23次幂 * 4B),就是4个地址,属于字对齐,最低2位地址固定为0,所以可以看做是有25位表示相对地址,所以就有了正负32MB的地址空间。(每个程序运行的时候都有一个运行地址,称之为整个程序的基址)
- 示例:
以下示例返回结果来自子程序,将寄存器lr复制到pc。
3. BX 跳转并切换状态(Thumb)
注意:
arm有两种工作状态:
32位,该状态执行字对准的arm指令;
16位,该状态执行半字对准的Thumb指令。
若 Rm 的 bit[0] 为1,切换到 Thumb 指令执行;
若 Rm 的 bit[0] 为0,切换到 ARM 指令执行。
语法:
BX{<cond>} Rm
pc=Rm & 0xfffffffe, T=Rm & 1 ;
寄存器Rm中的地址是绝对地址(absolute address)
T是cpsr寄存器中的Thumb位,当指令设置为T,表示由ARM切换到Thumb状态示例:BX R0
跳转到R0寄存器中存储的地址,如果R0[0]=1,则进入Thumb状态。
4. BLX 带返回的跳转并切换状态
-
语法:
BLX{<cond>} label | Rm
pc=label, T=1 或者
pc=Rm & 0xfffffffe, T=Rm & 1
lr=BLX语句的后一条指令地址;
BLX label 无论何种情况,始终会更改处理器的状态。
BLX Rm 可从 Rm 的位 [0] 推算出目标状态:
如果 Rm 的位 [0] 为 0,则处理器的状态会更改为(或保持在)ARM 状态
如果 Rm 的位 [0] 为 1,则处理器的状态会更改为(或保持在)Thumb 状态。
