arm汇编指令详细整理及实例详解
目录
-
- 一、简介
- 二、ARM 汇编指令说明
-
- 2.1 32位数据操作指令
- 2.2 32位存储器数据传送指令
- 2.3 32位转移指令
- 2.4 其它32位指令
- 三、实例讲解
-
- 3.1 MRS
- 3.2 MSR
- 3.3 PRIMASK
- 3.4 FAULTMASK
- 3.5 BX指令
- 3.6 零寄存器 wzr、xzr
- 3.7 立即寻址指令
- 3.8 寄存器间接寻址指令
- 3.9 寄存器移位寻址指令
- 3.10 基址寻址指令
- 3.11 多寄存器寻址指令
- 3.12 无条件转移B,BAL
- 3.13 条件转移
- 3.14 WFE 和 WFI 对比
一、简介
本文主要整理了arm常用的汇编指令,同时通过实例进一步讲述语句的用法。
二、ARM 汇编指令说明
2.1 32位数据操作指令
| 名字 | 功能 |
|---|---|
| ADC | 带进位加法 |
| ADD | 加法 |
| ADDW | 宽加法(可以加 12 位立即数) |
| AND | 按位与 |
| ASR | 算术右移 |
| BIC | 位清零(把一个数按位取反后,与另一个数逻辑与) |
| BFC | 位段清零 |
| BFI | 位段插入 |
| CMN | 负向比较(把一个数和另一个数的二进制补码比较,并更新标志位) |
| CMP | 比较两个数并更新标志位 |
| CLZ | 计算前导零的数目 |
| EOR | 按位异或 |
| LSL | 逻辑左移 |
| LSR | 逻辑右移 |
| MLA | 乘加 |
| MLS | 乘减 |
| MOVW | 把 16 位立即数放到寄存器的底16位,高16位清0 |
| MOV | 加载16位立即数到寄存器(其实汇编器会产生MOVW——译注) |
| MOVT | 把 16 位立即数放到寄存器的高16位,低 16位不影响 |
| MVN | 移动一个数的补码 |
| MUL | 乘法 |
| ORR | 按位或 |
| ORN | 把源操作数按位取反后,再执行按位或( |
| RBIT | 位反转(把一个 32 位整数先用2 进制表达,再旋转180度——译注) |
| REV | 对一个32 位整数做按字节反转 |
| REVH/REV16 | 对一个32 位整数的高低半字都执行字节反转 |
| REVSH | 对一个32 位整数的低半字执行字节反转,再带符号扩展成32位数 |
| ROR | 圆圈右移 |
| RRX | 带进位的逻辑右移一格(最高位用C 填充,且不影响C的值——译注) |
| SFBX | 从一个32 位整数中提取任意的位段,并且带符号扩展成 32 位整数 |
| SDIV | 带符号除法 |
| SMLAL | 带符号长乘加(两个带符号的 32 位整数相乘得到 64 位的带符号积,再把积加到另一个带符号 64位整数中) |
| SMULL | 带符号长乘法(两个带符号的 32 位整数相乘得到 64位的带符号积) |
| SSAT | 带符号的饱和运算 |
| SBC | 带借位的减法 |
| SUB | 减法 |
| SUBW | 宽减法,可以减 12 位立即数 |
| SXTB | 字节带符号扩展到32位数 |
| TEQ | 测试是否相等(对两个数执行异或,更新标志但不存储结果) |
| TST | 测试(对两个数执行按位与,更新标志但不存储结果) |
| UBFX | 无符号位段提取 |
| UDIV | 无符号除法 |
| UMLAL | 无符号长乘加(两个无符号的 32 位整数相乘得到 64 位的无符号积,再把积加到另一个无符号 64位整数中) |
| UMULL | 无符号长乘法(两个无符号的 32 位整数相乘得到 64位的无符号积) |
| USAT | 无符号饱和操作(但是源操作数是带符号的——译注) |
| UXTB | 字节被无符号扩展到32 位(高24位清0——译注) |
| UXTH | 半字被无符号扩展到32 位(高16位清0——译注) |
2.2 32位存储器数据传送指令
| 名字 | 功能 |
|---|---|
| LDR | 加载字到寄存器 |
| LDRB | 加载字节到寄存器 |
| LDRH | 加载半字到寄存器 |
| LDRSH | 加载半字到寄存器,再带符号扩展到 32位 |
| LDM | 从一片连续的地址空间中加载多个字到若干寄存器 |
| LDRD | 从连续的地址空间加载双字(64 位整数)到2 个寄存器 |
| STR | 存储寄存器中的字 |
| STRB | 存储寄存器中的低字节 |
| STRH | 存储寄存器中的低半字 |
| STM | 存储若干寄存器中的字到一片连续的地址空间中 |
| STRD | 存储2 个寄存器组成的双字到连续的地址空间中 |
| PUSH | 把若干寄存器的值压入堆栈中 |
| POP | 从堆栈中弹出若干的寄存器的值 |
2.3 32位转移指令
| 名字 | 功能 |
|---|---|
| B | 无条件转移 |
| BL | 转移并连接(呼叫子程序) |
| TBB | 以字节为单位的查表转移。从一个字节数组中选一个8位前向跳转地址并转移 |
| TBH | 以半字为单位的查表转移。从一个半字数组中选一个16 位前向跳转的地址并转移 |
2.4 其它32位指令
| 名字 | 功能 |
|---|---|
| LDREX | 加载字到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
| LDREXH | 加载半字到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
| LDREXB | 加载字节到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
| STREX | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的字 |
| STREXH | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的半字 |
| STREXB | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的字节 |
| CLREX | 在本地的处理上清除互斥访问状态的标记(先前由 LDREX/LDREXH/LDREXB做的标记) |
| MRS | 加载特殊功能寄存器的值到通用寄存器 |
| MSR | 存储通用寄存器的值到特殊功能寄存器 |
| NOP | 无操作 |
| SEV | 发送事件 |
| WFE | 休眠并且在发生事件时被唤醒 |
| WFI | 休眠并且在发生中断时被唤醒 |
| ISB | 指令同步隔离(与流水线和 MPU等有关——译注) |
| DSB | 数据同步隔离(与流水线、MPU 和cache等有关——译注) |
| DMB | 数据存储隔离(与流水线、MPU 和cache等有关——译注) |
| DMB | 数据存储器隔离。DMB 指令保证: 仅当所有在它前面的存储器访问操作都执行完毕后,才提交(commit)在它后面的存储器访问操作。 |
| DSB | 数据同步隔离。比 DMB 严格: 仅当所有在它前面的存储器访问操作都执行完毕后,才执行在它后面的指令(亦即任何指令都要等待存储器访 问操作——译者注) |
| ISB | 指令同步隔离。最严格:它会清洗流水线,以保证所有它前面的指令都执行完毕之后,才执行它后面的指令。 |
三、实例讲解
3.1 MRS
将CPSR或SPSR的内容移动到一个通用寄存器
MRS R0,CPSR //传送CPSR的内容到R0
MRS R0,SPSR //传送 SPSR的内容到R0
3.2 MSR
将立即数或通用寄存器的内容加载到CPSR或SPSR的指定字段中
MSR CPSR,R0 //传送R0的内容到CPSR
MSR SPSR,R0 //传送R0的内容到SPSR
MSR CPSR_c,R0 //传送R0的内容到SPSR,但仅仅修改CPSR中的控制位域
3.3 PRIMASK
用于disable NMI和硬 fault之外的所有异常,它有效地把当前优先级改为 0(可编程 优先级中的最高优先级)。
CPS指令会更改CPSR中的一个或多个模式以及A、I和F位,但不更改其他CPSR位。CPSID就是中断禁止,CPSIE中断允许,
A:表示启用或禁止不精确的中止;I:表示启用或禁止IRQ中断;F:表示启用或禁止FIQ中断
3.4 FAULTMASK
CPSIE f; / CPSID f;
MSR FAULTMASK,R0
FAULTMASK更绝,它把当前优先级改为-1。这么一来,连硬fault都被掩蔽了。使用方案与
PRIMASK的相似。但要注意的是,FAULTMASK会在异常退出时自动清零。
3.5 BX指令
BX{条件} 目标地址
BX 指令跳转到指令中所指定的目标地址,目标地址处的指令既可以是ARM 指令,也可以是Thumb指令。
3.6 零寄存器 wzr、xzr
因为我们在使用 str 的是没法使用立即数 0 给寄存器赋值,所以 wzr xzr就是干这个事情的。是一个比较特殊又常常见到的寄存器。
3.7 立即寻址指令
SUBS R0,R0,#1 //R0 减 1 ,结果放入 R0 ,并且影响标志位
MOV R0,#0xFF000 //将立即数 0xFF000 装入 R0 寄存器 寄存器寻址指令举例如下:
MOV R1,R2 //将 R2 的值存入 R1
SUB R0,R1,R2 //将 R1 的值减去 R2 的值,结果保存到 R0
3.8 寄存器间接寻址指令
LDR R1,[R2] //将 R2 指向的存储单元的数据读出保存在 R1 中
SWP R1,R1,[R2] //将寄存器 R1 的值和 R2 指定的存储单元的内容交换,将R2的数值作为一个地址,将此地址处的数值与R1中的内容交换
3.9 寄存器移位寻址指令
MOV R0,R2,LSL #3 //R2 的值左移 3 位,结果放入R0 ,即是R0=R2×8
ANDS R1,R1,R2,LSL R3 //R2 的值左移 R3 位,然后和R1相“与”操作,结果放入R1
3.10 基址寻址指令
LDR R2,[R3,#0x0C] //读取 R3+0x0C 地址上的存储单元的内容,放入 R2
STR R1,[R0,#-4]! //先 R0=R0-4 ,然后把 R1 的值寄存到 R0 指定的存储单元
3.11 多寄存器寻址指令
LDMIA R1!,{R2-R7,R12} //将 R1 指向的单元中的数据读出到R2 ~R7、R12 中 (R1自动加1)
STMIA R0!,{R2-R7,R12} //将寄存器 R2 ~ R7 、 R12 的值保存到 R0 指向的存储单元中(R0自动加1)
3.12 无条件转移B,BAL
举例: B LABEL ; LABEL为某个位置
CMP x3,x4
B.CS {pc}+0x10 ; 0xc000800094
BCC是指CPSR寄存器条件标志位为0时的跳转。结合CMP R3, R1,意思是比较R3 R1寄存器,当相等时跳转到环测试。因为CMP指令减去两个值并在CPSR中设置条件标志位。
3.13 条件转移
BEQ 相等
BNE 不等
BPL 非负
BMI 负
BCC 无进位
BCS 有进位
BLO 小于(无符号数)
BHS 大于等于(无符号数)
BHI 大于(无符号数)
BLS 小于等于(无符号数)
BVC 无溢出(有符号数)
BVS 有溢出(有符号数)
BGT 大于(有符号数)
BGE 大于等于(有符号数)
BLT 小于(有符号数)
BLE 小于等于(有符号数)
blr Xm:跳转到由Xm目标寄存器指定的地址处,同时将下一条指令存放到X30寄存器中。例如:blr x20.
br Xm:跳转到由Xm目标寄存器指定的地址处。不是子程序返回
ret {Xm}:跳转到由Xm目标寄存器指定的地址处。是子程序返回。Xm可以不写,默认是X30.
3.14 WFE 和 WFI 对比
wfi 和 wfe 指令都是让ARM核进入standby睡眠模式。wfi是直到有wfi唤醒事件发生才会唤醒CPU,wfe是直到wfe唤醒事件发生,这两类事件大部分相同。唯一不同之处在于wfe可以被其他CPU上的sev指令唤醒,sec指令用于修改event寄存器的指令。
WFE
Wait For Event,是否实现此指令是可选的。如果此指令未实现,它将作为NOP指令来执行。如果指令作为NOP在目标处理器上执行,汇编程序将生成诊断消息。
SEV
Set Event,其是否实现是可选的。如果未实现,它将作为NOP执行。如果指令作为NOP在目标上执行,汇编程序将生成诊断消息。
SEV在ARMv6T2中作为NOP指令执行。
IMPORT |Image$RW_IRAM1$Base| //从别处导入data段的链接地址
IMPORT |Image$RW_IRAM1$Length| //从别处导入data段的长度
IMPORT |Load$RW_IRAM1$Base| //从别处导入data段的加载地址
IMPORT |Image$RW_IRAM1$ZI$Base| //从别处导入ZI段的链接地址
IMPORT |Image$RW_IRAM1$ZI$Length| //从别处导入ZI段的长度
Load$$region_name$$Base //Load address of the region.
Load$$region_name$$Length //Region length in bytes.
Load$$region_name$$Limit //Address of the byte beyond the end of the execution region.
//复制数据段
LDR R0, = |Load$RW_IRAM1$Base| //将data段的加载地址存入R0寄存器
LDR R1, = |Image$RW_IRAM1$Base| //将data段的链接地址存入R1寄存器
LDR R2, = |Image$RW_IRAM1$Length| //将data段的长度存入R2寄存器
CopyData
SUB R2, R2, #4 //每次复制4个字节的data段数据
LDR R3, [R0, R2] //把加载地址处的值取出到R3寄存器
STR R3, [R1, R2] //把取出的值从R3寄存器存入到链接地址
CMP R2, #0 //将计数和0相比较
BNE CopyData //如果不相等,跳转到CopyData标签处,相等则往下执行
//清除BSS段
LDR R0, = |Image$RW_IRAM1$ZI$Base| //将bss段的链接地址存入R1寄存器
LDR R1, = |Image$RW_IRAM1$ZI$Length| //将bss段的长度存入R2寄存器
CleanBss
SUB R1, R1, #4 //每次清除4个字节的bss段数据
MOV R3, #0 //将0存入r3寄存器
STR R3, [R0, R1] //把R3寄存器存入到链接地址
CMP R1, #0 //将计数和0相比较
BNE CleanBss //如果不相等,跳转到CleanBss标签处,相等则往下执行
IMPORT mymain //通知编译器要使用的标号在其他文件
BL mymain //跳转去执行main函数
B . //原地跳转,即处于循环状态
ENDP
ALIGN //填充字节使地址对齐
END //整个汇编文件结束