【ARMv8 编程】A64 数据处理指令——移动&比较指令
移动指令主要为 MOV 以及它的各种“变体”,而比较指令主要用来进行比较并更新条件标志,用来实现条件判断等。
| 指令类型 | 指令 |
|---|---|
| 移动 | MOV、MVN、MOVK、MOVZ、MOVN |
| 比较 | CMP、CMN、TST |
一、移动指令
1.1 MOV
MOV (to/from SP)
在寄存器和堆栈指针之间移动:Rd = Rn。该指令是 ADD(立即数)指令的别名。
32-bit (sf == 0)
MOV
等价指令
ADD
64-bit (sf == 1)
MOV
等价指令
ADD
下面是使用 MOV (to/from SP) 指令的例子。
long long int x = 0;
asm volatile(
"MOV %x[x], SP\n"
:[x] "+r"(x)
:
: "cc", "memory");
MOV %x[x], SP 指令执行会将 SP 的值移动到 %x[x] 寄存器中,在笔者的机器环境内,某次运行最终 x 的值为 0x7ff7745260。
我们先在 asm volatile 代码上加入断点,debug 去看 SP 寄存器的值。
此时使用 lldb 命令可以看到 SP 具体值如下:
这和我们最终运行得到的 x 值是一致的。
MOV (inverted wide immediate)
将按位取反的 16 位立即数移动到寄存器:Rd = imm。该指令是 MOVN 指令的别名。
32-bit (sf == 0)
MOV
等价指令
MOVN
64-bit (sf == 1)
MOV
等价指令
MOVN
下面是使用 MOV (inverted wide immediate) 指令的例子。
long long int x = 0;
asm volatile(
"MOV %x[x], #0xFFFFFFFFFFFFFFF7\n"
:[x] "+r"(x)
:
: "cc", "memory");
我们将 8(0x0000000000000008) 按位取反就会得到 0xFFFFFFFFFFFFFFF7,接着调用 MOV %x[x], #0xFFFFFFFFFFFFFFF7 指令就会将 0xFFFFFFFFFFFFFFF7 移动到 %x[x] 使用的寄存器,也就是最终 x 的值为 -9(0xFFFFFFFFFFFFFFF7)。
MOV (wide immediate)
将 16 位立即数移动到寄存器:Rd = imm。该指令是 MOVZ 指令的别名。
32-bit (sf == 0)
MOV
等价指令
MOVZ
64-bit (sf == 1)
MOV
等价指令
MOVZ
下面是使用 MOV (wide immediate) 指令的例子。
long long int x = 0;
asm volatile(
"MOV %x[x], #8\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 MOV %x[x], #8,我们将 8 移动到 %x[x] 使用的寄存器,也就是最终 x 的值为 8。
MOV (bitmask immediate)
将位掩码立即数移动到寄存器:Rd = imm。该指令是 ORR(立即数)指令的别名。
32-bit (sf = 0, N = 0)
MOV
等价指令
ORR
64-bit (sf == 1)
MOV
等价指令
ORR
下面是使用 ORR 指令的例子,和 MOV 是等价的,单单从 MOV 立即数指令来看是很难区分出到底是 MOV (inverted wide immediate),还是 MOV (wide immediate),或者是 MOV (bitmask immediate)。
long long int x = 0;
asm volatile(
"ORR %x[x], XZR, #8\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 ORR %x[x], XZR, #8,我们将 8 和 XZR(零值)寄存器进行按位或运算,最后将结果移动到 %x[x] 使用的寄存器,也就是最终 x 的值还为 8。
MOV (register)
将寄存器的值移动到其他寄存器:Rd = Rm。该指令是 ORR(移位寄存器)指令的别名。
32-bit (sf = 0)
MOV
等价指令
ORR
64-bit (sf == 1)
MOV
等价指令
ORR
下面是使用 MOV (register) 指令的例子。
long long int x = 0;
long long int y = 8;
asm volatile(
"MOV %x[x], %x[y]\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 MOV %x[x], %x[y],我们将 %x[y](即 8) 移动到 %x[x] 使用的寄存器,也就是最终 x 的值为 8。
1.2 MOVK
Move wide with keep 将一个可选移位的 16 位立即值移动到一个寄存器中,保持其他位不变。
32-bit (sf == 0 && hw == 0x)
MOVK
64-bit (sf == 1)
MOVK
下面是使用 MOVK 指令的例子。
long long int x = 0;
long long int y = -1;
asm volatile(
"MOV %x[x], %x[y]\n"
"MOVK %x[x], #0xf5b7, LSL#16\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 MOV %x[x], %x[y],我们将 %x[y](0xFFFF FFFF FFFF FFFF(-1 的 64 位补码形式)) 的值移动到 %x[x],接着执行 MOVK %x[x], #0xf5b7, LSL#16,先将 0xf5b7 逻辑左移 16 位,然后移动到 %x[x] 寄存器,由于要保持 %x[x] 寄存器内其他位不变,因此其内部值变为 0xFFFF FFFF F5B7 FFFF,注意 f5b7 的位置,它是直接替换 %x[x] 寄存器对应的位!这也是最终 x 的值。
1.3 MOVN
MOVN(Move wide with NOT)指令将可选移位的 16 位立即数的按位取反值移动到寄存器。该指令由别名 MOV(inverted wide immediate)使用。
32-bit (sf == 0 && hw == 0x)
MOVN
64-bit (sf == 1)
MOVN
下面是使用 MOVN 指令的例子。
long long int x = 0xff;
asm volatile(
"MOVN %x[x], #0x80ff, LSL#16\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 MOVN %x[x], #0x80ff, LSL#16,将 0x80ff 逻辑左移 16 位,即得到 0x80FF0000,然后按位取反 0xFFFF FFFF 7F00 FFFF,把这个值移动到寄存器 %x[x],这也是最终 x 的值。不难看出这里的值完全覆盖了 %x[x] 寄存器的初始值 0xFF。
1.4 MOVZ
MOVZ(Move wide with zero)指令将一个可选移位的 16 位立即值移动到一个寄存器。 该指令由别名 MOV(wide immediate)使用。
32-bit (sf == 0 && hw == 0x)
MOVZ
64-bit (sf == 1)
MOVZ
下面是使用 MOVZ 指令的例子。
long long int x = 0xff;
asm volatile(
"MOVZ %x[x], #0x80ff, LSL#16\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 MOVZ %x[x], #0x80ff, LSL#16,将 0x80ff 逻辑左移 16 位,即得到 0x80FF0000,把这个值移动到寄存器 %x[x],这也是最终 x 的值。不难看出这里的值完全覆盖了 %x[x] 寄存器的初始值 0xFF。
1.5 MVN
MVN(按位非)指令将寄存器值的按位取反写入目标寄存器。 该指令是 ORN(移位寄存器)指令的别名。
32-bit (sf == 0)
MVN
等价指令
ORN
64-bit (sf == 1)
MVN
等价指令
ORN
| shift 字段取值 | |
|---|---|
| LSL | shift = 00 |
| LSR | shift = 01 |
| ASR | shift = 10 |
| ROR | shift = 11 |
下面是使用 MVN 指令的例子。
long long int x = 0xff;
long long int y = 0x80;
asm volatile(
"MVN %x[x], %x[y], LSL#16\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 MVN %x[x], %x[y], LSL#16,将 %x[y] 寄存器的值逻辑左移 16 位,也就是 0x80 逻辑左移 16 位,即得到 0x800000,接着将其取反 0xFFFF FFFF FF7F FFFF,把这个值移动到寄存器 %x[x],这也是最终 x 的值。
二、比较指令
A64 指令集不支持对每条指令进行条件执行。指令的预测执行并不能提供足够的好处来证明其对操作码空间的大量使用是合理的。
条件标志见下表:
| 标志 | 名称 | 详细描述 |
|---|---|---|
| N | 负(Negative) | 设置为与结果的位 [31] 相同的值。对于 32 位有符号整数,设置位 [31] 表示该值为负数。 |
| Z | 零(Zero) | 如果结果为零则设置为 1,否则设置为 0。 |
| C | 进位(Carry) | 设置为结果的进位值,或设置为从移位操作移出的最后一位的值。 |
| V | 溢出(Overflow) | 如果发生有符号溢出或下溢,则设置为 1,否则设置为 0。 |
如果无符号运算的结果溢出结果寄存器,则设置 C 标志。V 标志的操作方式与 C 标志相同,但用于带符号的操作。
CMP 和 CMN 如果原始条件为真,则将条件标志设置为比较结果。如果不为真,则将条件标志设置为指定的条件标志状态。条件比较指令对于表达嵌套或复合比较非常有用。
条件码表如下:
| Code | 编码 | 含义(当由 CMP 设置时) | 含义(当由 FCMP 设置时) | 条件标志 |
|---|---|---|---|---|
| EQ | 0b0000 | 等于 | 等于 | Z = 1 |
| NE | 0b0001 | 不等于 | 无序或不等于 | Z = 0 |
| CS | 0b0010 | 进位设置(与 HS 相同) | 大于、等于或无序(与 HS 相同) | C = 1 |
| HS | 0b0010 | 大于,等于(无符号)(与 CS 相同) | 大于、等于或无序(与 CS 相同) | C = 1 |
| CC | 0b0011 | 进位清除(与 LO 相同) | 小于(与 LO 相同) | C = 0 |
| LO | 0b0011 | 无符号小于(与 CC 相同) | 小于(与 CC 相同) | C = 0 |
| MI | 0b0100 | Minus,Negative(负的) | 小于 | N = 1 |
| PL | 0b0101 | 正数或零 | 大于、等于或无序 | N = 0 |
| VS | 0b0110 | 有符号溢出 | 无序。(至少有一个参数是 NaN) | V = 1 |
| VC | 0b0111 | 无符号溢出 | 不是无序的。(没有参数是 NaN) | V = 0 |
| HI | 0b1000 | 大于(无符号) | 大于或无序 | (C = 1) && (Z = 0) |
| LS | 0b1001 | 小于或等于(无符号) | 小于或等于 | (C = 0) || (Z = 1) |
| GE | 0b1010 | 大于或等于(有符号) | 大于或等于 | N == V |
| LT | 0b1011 | 小于(有符号) | 小于或无序 | N != V |
| GT | 0b1100 | 大于(有符号) | 大于 | (Z == 0) && (N == V) |
| LE | 0b1101 | 小于或等于(有符号) | 小于、等于或无序 | (Z == 1) || (N != V) |
| AL | 0b1110 | 总是执行 | 默认。总是执行 | Any |
| NV | 0b1111 | 总是执行 | 总是执行 | Any |
2.1 CMP
CMP (extended register)
比较(扩展寄存器)指令从寄存器值中减去符号或零扩展寄存器值(后跟可选的左移量)。 从
32-bit (sf == 0)
CMP
等价指令
SUBS WZR,
64-bit (sf == 1)
CMP
等价指令
SUBS XZR,
| R | option |
|---|---|
| W | 00x |
| W | 010 |
| X | x11 |
| W | 10x |
| W | 110 |
| extend | option |
|---|---|
| UXTB | 000 |
| UXTH | 001 |
| LSL|UXTW | 010 |
| UXTX | 011 |
| SXTB | 100 |
| SXTH | 101 |
| SXTW | 110 |
| SXTX | 111 |
如果“Rn”为“11111”(WSP)且“option”为“010”,则首选 LSL,但当“imm3”为“000”时可以省略。在所有其他情况下,
| extend | option |
|---|---|
| UXTB | 000 |
| UXTH | 001 |
| UXTW | 010 |
| LSL|UXTX | 011 |
| SXTB | 100 |
| SXTH | 101 |
| SXTW | 110 |
| SXTX | 111 |
如果“Rn”为“11111”(SP)且“option”为“011”,则首选 LSL,但当“imm3”为“000”时可省略。在所有其他情况下,
下面是使用 CMP (extended register) 指令的例子。
long long int x = 0xff;
long long int y = 0x80;
asm volatile(
"CMP %x[x], %x[y], LSL#2\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 CMP %x[x], %x[y], LSL#2,将 %x[y] 寄存器的值逻辑左移 2 位,也就是 0x80 逻辑左移 2 位,即得到 0x200,%x[x] < %x[y],此时会设置条件标志,并且一定是 N!=V。
加入断点查看指令执行对条件标志的影响:
0x60001000(NZCV = 0b0110,也就是 Z(零标志位) 和 C(进位标志位) 都为 1)。
0x80001000(NZCV = 0b1000,也就是 N(负数标志位) 为 1)。
由此可见以上 CMP 指令执行后,的确是 N 不等于 V。
CMP (immediate)
CMP(立即数)指令从寄存器值中减去可选移位的立即数。它根据结果更新条件标志,并丢弃结果。该指令是 SUBS(立即数)指令的别名。
32-bit (sf == 0)
CMP
等价指令
SUBS WZR,
64-bit (sf == 1)
CMP
等价指令
SUBS XZR,
下面是使用 CMP (immediate) 指令的例子。
long long int x = 0xff;
asm volatile(
"CMP %x[x], #1, LSL#12\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 CMP %x[x], #0x80, LSL#12,将 1 逻辑左移 12 位,即得到 4096,%x[x] < 4096,此时会设置条件标志,并且一定是 N!=V(N(负数标志位) 为 1,V(溢出标志位)为 0)。
CMP (shifted register)
CMP(移位寄存器)指令从寄存器值中减去可选移位的寄存器值。它根据结果更新条件标志,并丢弃结果。该指令是 SUBS(移位寄存器)指令的别名。
32-bit (sf == 0)
CMP
等价指令
SUBS WZR,
64-bit (sf == 1)
CMP
等价指令
SUBS XZR,
| “shift”编码 | |
|---|---|
| LSL | 00 |
| LSR | 01 |
| ASR | 10 |
| 保留 | 11 |
下面是使用 CMP (shifted register) 指令的例子。
long long int x = 0xff;
long long int y = 1;
asm volatile(
"CMP %x[x], %x[y], LSL#12\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 CMP %x[x], %x[y], LSL#12,将 %x[y] 逻辑左移 12 位,即 1 逻辑左移 12 位,即得到 4096,255(0xFF) < 4096,即 %x[x] < %x[y],此时会设置条件标志,并且一定是 N!=V(N(负数标志位) 为 1,V(溢出标志位)为 0)。
2.2 CMN
CMN (extended register)
CMN(比较负数(Compare Negative)扩展寄存器)指令一个寄存器值和一个符号或零扩展寄存器值(后跟一个可选的左移量)相加。 从
32-bit (sf == 0)
CMN
等价指令
ADDS WZR,
64-bit (sf == 1)
CMN
等价指令
ADDS XZR,
| R | option |
|---|---|
| W | 00x |
| W | 010 |
| X | x11 |
| W | 10x |
| W | 110 |
| extend | option |
|---|---|
| UXTB | 000 |
| UXTH | 001 |
| LSL|UXTW | 010 |
| UXTX | 011 |
| SXTB | 100 |
| SXTH | 101 |
| SXTW | 110 |
| SXTX | 111 |
如果“Rn”为“11111”(WSP)且“option”为“010”,则首选 LSL,但当“imm3”为“000”时可以省略。在所有其他情况下,
| extend | option |
|---|---|
| UXTB | 000 |
| UXTH | 001 |
| UXTW | 010 |
| LSL|UXTX | 011 |
| SXTB | 100 |
| SXTH | 101 |
| SXTW | 110 |
| SXTX | 111 |
如果“Rn”为“11111”(SP)且“option”为“011”,则首选 LSL,但当“imm3”为“000”时可省略。在所有其他情况下,
下面是使用 CMN (extended register) 指令的例子。
long long int x = -1;
long long int y = -1;
asm volatile(
"CMN %x[x], %x[y], LSL#2\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 CMN %x[x], %x[y], LSL#2,将 %x[y] 逻辑左移 2 位,即 -1(0xFFFF FFFF FFFF FFFF) 逻辑左移 2 位,即得到 0xFFFF FFFF FFFF FFFC,0xFFFF FFFF FFFF FFFF > 0xFFFF FFFF FFFF FFFC,即 %x[x] > %x[y],此时会设置条件标志,观察一下条件如何变化。
0x60001000(NZCV = 0b0110,也就是 Z(零标志位)和 C(进位标志位) 都为 1)。
0xa0001000(NZCV = 0b1010,也就是 N(负数标志位)为 1 和 C(进位标志位) 都为 1)。
说明运行过程中,清除了 Z,并且置位了 N,实际上同时也置位了 C(在 CMN %x[x], %x[y], LSL#2 指令前插入 ADDS %x[z], %x[z], XZR(假设 %x[z] 为 1),会清除所有 NZCV 标志)。
CMN (immediate)
CMN(比较负数立即数)指令设置条件标志并丢弃结果:Rn + shift(imm)。该指令是 ADDS(立即数)指令的别名。
32-bit (sf == 0)
CMN
等价指令
ADDS WZR,
64-bit (sf == 1)
CMN
等价指令
ADDS XZR,
| “shift”编码 | |
|---|---|
| LSL#0 | 00 |
| LSL#12 | 01 |
| 保留 | 1x |
下面是使用 CMN (immediate) 指令的例子。
long long int x = -1;
asm volatile(
"CMN %x[x], #-1, LSL#12\n"
:[x] "+r"(x)
:
: "cc", "memory");
执行 CMN %x[x], #-1, LSL#12,将 -1(0xFFFF FFFF FFFF FFFF) 逻辑左移 12 位,即得到 0xFFFF FFFF FFFF F000,0xFFFF FFFF FFFF FFFF > 0xFFFF FFFF FFFF F000,即 -1 > -4096,此时会设置条件标志,清除了 Z,并且置位了 N,同时也置位了 C。
CMN (shifted register)
CMN(比较负值移位寄存器)指令设置条件标志并丢弃结果:Rn + shift(Rm, amount)。该指令是 ADDS(移位寄存器)指令的别名。
32-bit (sf == 0)
CMN
等价指令
ADDS WZR,
64-bit (sf == 1)
CMN
等价指令
ADDS XZR,
| “shift”编码 | |
|---|---|
| LSL | 00 |
| LSR | 01 |
| ASR | 10 |
| 保留 | 11 |
下面是使用 CMN (shifted register) 指令的例子。
long long int x = -1;
long long int y = -1;
asm volatile(
"CMN %x[x], %x[y], LSL#12\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 CMN %x[x], %x[y], LSL#12,将 %x[y] (-1(0xFFFF FFFF FFFF FFFF)) 逻辑左移 12 位,即得到 0xFFFF FFFF FFFF F000,0xFFFF FFFF FFFF FFFF > 0xFFFF FFFF FFFF F000,即 -1 > -4096,此时会设置条件标志,清除了 Z,并且置位了 N,同时也置位了 C。
2.3 TST
TST (immediate)
TST(测试位立即数),设置条件标志并丢弃结果:Rn AND imm。该指令是 ANDS(立即数)指令的别名。
32-bit (sf = 0, N = 0)
TST
等价指令
ANDS WZR,
64-bit (sf == 1)
TST
等价指令
ANDS XZR,
下面是使用 TST (immediate) 指令的例子。
long long int x = 1;
long long int y = 1;
asm volatile(
"ADDS %x[y], %x[y], XZR\n"
"TST %x[x], #0x80\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 ADDS %x[y], %x[y], XZR 是为了清除条件标志,接着执行 TST %x[x], #0x80 相当于按位与操作,按位与结果为 0,所以会设置 Z 标志。但如果我们将 x 的值赋为 -1,则结果肯定不会是 0,所以也就不会置位 Z 标志。
TST (shifted register)
TST(测试移位寄存器)对寄存器值和可选移位的寄存器值执行按位与运算。它根据结果更新条件标志,并丢弃结果。该指令是 ANDS(移位寄存器)指令的别名。
32-bit (sf = 0)
TST
等价指令
ANDS WZR,
64-bit (sf == 1)
TST
等价指令
ANDS XZR,
| “shift”编码 | |
|---|---|
| LSL | 00 |
| LSR | 01 |
| ASR | 10 |
| ROR | 11 |
下面是使用 TST (immediate) 指令的例子。
long long int x = 1;
long long int y = 1;
asm volatile(
"ADDS %x[y], %x[y], XZR\n"
"TST %x[x], %x[y], LSL#1\n"
:[x] "+r"(x),
[y] "+r"(y)
:
: "cc", "memory");
执行 ADDS %x[y], %x[y], XZR 是为了清除条件标志,接着执行 TST %x[x], %x[y], LSL#1 相当于先将 %x[y] 也就是 1 左移 1 位(2),接着和 %x[x](1) 按位与操作,0b10 & 0b01 按位与结果为 0,所以会设置 Z 标志。但如果我们将 x 的值赋为 -1(0xFFFF FFFF FFFF FFFF),则结果肯定不会是 0,所以也就不会置位 Z 标志。
参考资料
1.《ARMv8-A-Programmer-Guide》
2.《Arm® A64 Instruction Set Architecture Armv8, for Armv8-A architecture profile》