ARM汇编基础知识

ARM 是 Advanced RISC Machine 的缩写，可以理解为一种处理器的架构，还可以将它作为一套完整的处理器指令集。

RISC(Reduced Instruction Set Computing) 精简指令集计算机：一种执行较少类型计算机指令的微处理器。
处理器指令集: 计算机处理命令的指令集合。ARM 指令集是一组提供一整套运算的 32 位指令。
ARM 处理器是典型的 RISC 处理器，因为它们执行的是加载/存储体系结构。只有加载和存储指令才能访问内存。数据处理指令只操作寄存器的内容。

目前市面上的安卓手机绝大多数的CPU都是基于ARM架构的，但是也有少数采用了英特尔X86架构的CPU。

对于使用ARM处理器的 Android手机来说，它最终会生成相应的ARM elf (so)可执行文件，分析软件的核心功能只能从 elf(so)文件入手。

---

1、ARM汇编语言(armasm)是一门低级语言，它与系统的底层打交道，直接访问底层硬件资源。

2、ARM汇编语言与C语言共用同一套原生程序开发的API接口。

3、寄存器是CPU的组成部分，是和存储器交互的桥梁，它们可用来暂存指令、数据和地址。

---

ARM寄存器

ARM微处理器共有37个32位寄存器，其中31个为通用寄存器，6个为状态寄存器。

ARM寄存器分为2类，普通寄存器和状态寄存器。通用寄存器总共16种，分别为R0到R15；状态寄存器共2种，分别为CPSR和SPSR。

16种通用寄存器：(总个数31)

• R15 别名PC（program counter）程序计数器：保存当前正在执行的指令在内存中的地址，当指令执行结束后，PC的值自动+1，即自动指向下一条即将执行的指令在内存中的位置。因为当程序通过汇编指令完成了对PC寄存器的赋值操作的时候，其实就是完成了一次无条件跳转。
• R14 别名LR（linked register）链接寄存器：用于存放子程序的返回地址，它是ARM程序实现子程序调用的关键所在。
• R13 别名SP（stack pointer）栈指针寄存器：用于存放堆栈的栈顶地址的。当我们进行出栈和入栈的时候，都将根据该寄存器的值来决定访问内存的位置（即出入栈的内存位置），同时在出栈和入栈操作完成后，SP寄存器的值也应该相应增加或减少。
• R0－R12是普通的数据寄存器，可用于任何地方。
  • R12 内部调用暂时寄存器 。 被调用函数在返回之前不必恢复。
  • R4-R11 常用来存放函数的局部变量 。 被调用函数返回之前必须恢复这些寄存器的值。
  • R0-R3 常用来传入函数参数，传出函数返回值

2种状态寄存器：(总个数6)

• CPSR（1个）（current program status register）状态寄存器：用于保存程序的当前状态。
• SPSR（5个）（saved program status register）备份程序状态寄存器： 异常返回后恢复异常发生时的工作状态。

---

上面的知识点有点多，需要记住 ARM微处理器有37个寄存器， 其中 31个通用寄存器 总共16种(R0-R15)，6个状态寄存器 总共两种（CPSR,SPSR）

---

ARM处理器状态

ARM汇编下有两种工作状态, 一般情况下是ARM状态，带状态切换的跳转指令BX，当地址值的最后一位是1时,进入Thumb状态。

• ARM状态：32位，ARM状态执行字对齐的32位ARM指令。
• Thumb状态，16位，执行半字对齐的16位指令。
• Thumb-2状态，新的thumb-2内核技术兼有16位及32位指令，实现了更高的性能，更有效的功耗及更少地占用内存
• 调试状态，ARM处理器停机时进入调试状态。

ARM和Thumb两种状态之间的切换不影响处理器的工作模式和寄存器的内容。
ARM处理器在处理异常时，不管处理器处于什么状态，则都将切换到ARM状态

---

ARM处理器工作模式

除用户模式之外，其他所有模式统称为特权模式。它们具有对系统资源的完全访问权限，并可随意更改模式。
需要任务保护的应用程序通常在用户模式下执行。有些嵌入式应用程序可能完 全运行在超级用户模式或系统模式下。
进入除用户模式之外的模式是为了处理异常或访问特许资源。

---

ARM指令集简介

ARM指令集是指计算机ARM操作指令系统，在ARM中有两种方式可以实现程序的跳转：

• 一种是跳转指令
• 另一种是直接向PC寄存器（R15）中写入目标地址值

所有 ARM 指令的长度都是 32 位。这些指令是按字对齐方式存储的，因此在 ARM 状态下，指令地址的两个最低有效位始终为零。
而 Thumb、Thumb-2 指令的长度是 16 位或 32 位。这些指令按半字对齐方式存储。其中有些指令使用最低有效位来确定跳转到的目标代码是 Thumb 代码还是 ARM 代码。

ARM处理器指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令六大类。

跳转指令
此类指令用于：

• 向后跳转以构成循环
• 在条件结构中向前跳转
• 跳转到子例程
• 在 ARM 状态和 Thumb 状态之间转换处理器状态

数据处理指令
此类指令用于对通用寄存器执行运算，它们可对两个寄存器的内容执行加法、 减法或按位逻辑等运算，并将结果存放到第三个寄存器中。它们还可以对单个寄存器中的值执行运算，或者对寄存器中的值与指令中提供的常数执行运算。

寄存器加载和存储指令
用于从内存加载单个寄存器的值，或者在内存中存储单个寄存器的值

协处理器指令
此类指令支持一种用于扩展 ARM 体系结构的通用方式。用于减轻系统微处理器的特定处理任务。ARM微处理器可支持多达16个协处理器用于各种协处理操作。

程序状态寄存器(PSR)处理指令
用于在程序状态寄存器和通用寄存器之间传送数据，程序状态寄存器访问指令包括以下两条：

• MRS 程序状态寄存器到通用寄存器的数据传送指令
• MSR 通用寄存器到程序状态寄存器的数据传送指令

异常产生指令
ARM 微处理器所支持的异常指令有如下两条：

• SWI 软件中断指令
• BKPT 断点中断指令

---