ARM编程模型-常用指令集

大家好，欢迎来到IT知识分享网。

一、ARM指令集

ARM是RISC架构，所有的指令长度都是32位，并且大多数指令都在一个单周期内执行。主要特点：指令是条件执行的，内存访问使用Load/store架构。

二、Thumb 指令集

三、ARM和Thumb的性能对比

四、Thumb-2指令集

五、常用ARM指令

指令分类

1. 数据处理指令: 数据处理指令可分为数据传送指令、算术逻辑运算指令和比较指令等。
2. 数据传送指令: 用于在寄存器和存储器之间进行数据的双向传输。
3. 算术逻辑运算指令: 完成常用的算术与逻辑的运算，该类指令不但将运算结果保存在目的寄存器中，同时更新CPSR中的相应条件标志位。

5.1、MOV指令

5.1.1、MOV

5.1.2、立即数

1. 把数据转换成二进制形式，从低位到高位写成4位1组的形式，最高位一组不够4位的，在最高位前面补0。
2. 数1的个数，如果大于8个肯定不是立即数，如果小于等于8进行下面步骤。
3. 如果数据中间有连续的大于等于24个0,循环左移2的倍数，使高位全为0。
4. 找到最高位的1，去掉前面最大偶数个0。
5. 找到最低位的1，去掉后面最大偶数个0。
6. 数剩下的位数，如果小于等于8位，那么这个数就是立即数，反之就不是立即数。
   而例子中的数是0xfff,我们来看下他的二进制:
   0000 0000 0000 0000 0000 1111 1111 1111
   按照上述规则，我们最终操作结果如下：
   1111 1111 1111
   可以看到剩余的位数大于8个，所以该数不是立即数
   MOV机器码
   
   
   
   
   
   

 AREA Example,CODE,READONLY ;声明代码段Example ENTRY ;程序入口 Start //测试代码，添加在以下位置即可，后面不再贴完整代码 mov r1,#0x OVER END 

<opcode> {<cond>} {S} <Rd>, <Rn>, <shift_op2> 

每种条件码可用两个字符表示，这两个字符可以作为后缀添加在指令助记符的后面和指令同时使用。
例如：跳转指令B可以加上后缀EQ变为BEQ，表示“相等则跳转”，即当CPSR中的Z标志置位时发生跳转。
2) ：操作码域
指令编码的助记符；
3) {S} ：条件码设置域
这是一个可选项，当在指令中设置{S}域时，指令执行的结果将会影响程序状态寄存器CPSR中相应的状态标志。例如：

ADD R0，R1，R2；R1与R2的和存放到R0寄存器中，不影响状态寄存器 ADDS R0，R1，R2； 执行加法的同时影响状态寄存器 

5.2、移位操作

ARM微处理器支持数据的移位操作，移位操作在ARM指令集中不作为单独的指令使用，它只能作为指令格式中是一个字段，在汇编语言中表示为指令中的选项。移位操作包括如下6种类型，ASL和LSL是等价的，可以自由互换：

1) LSL（或ASL）逻辑（算术）左移

2) LSR逻辑右移

MOV R0, R1, LSR #2 ；将R1中的内容右移两位后传送到R0中，左端用零来填充。 

3) ASR算术右移

MOV R0, R1, ASR #2 ；将R1中的内容右移两位后传送到R0中，左端用第31位的值来填充。 

4) ROR循环右移

MOV R0, R1, ROR #2 ；将R1中的内容循环右移两位后传送到R0中。 

5. RRX带扩展的循环右移
   寻址格式：通用寄存器，RRX 操作数
   完成对通用寄存器中的内容进行带扩展的循环右移的操作，按操作数所指定的数量向右循环移位，左端用进位标志位C来填充。其中，操作数可以是通用寄存器，也可以是立即数（0～31）。如：
   
   

MOV R0, R1, RRX #2 ；将R1中的内容进行带扩展的循环右移两位后传送到R0中。 

; 第二操作数 寄存器移位操作， 5种移位方式， 9种语法

 ;逻辑左移 mov r0, #0x1 mov r1, r0, lsl #1 ; 移位位数1-31肯定合法 mov r0, #0x2 mov r1, r0, lsr #1 ; 逻辑右移 mov r0, #0xffffffff mov r1, r0, asr #1 ; 算术右移符号位不变， 次高位补符号位 mov r0, #0x7fffffff mov r1, r0, asr #1 mov r0, #0x7fffffff mov r1, r0, ror #1 ; 循环右移 mov r0, #0xffffffff mov r1, r0, rrx ; 唯一不需要指定循环位数的移位方式 ;带扩展的循环右移 ;C标志位进入最高位，最低位进入C 标志位 ; 移位值可以是另一个寄存器的值低5bit， 写法如下 mov r2, #1 mov r0, #0x1 mov r1, r0, lsl r2 ; 移位位数1-31肯定合法 mov r0, #0xffffffff mov r1, r0, asr r2 ; 算术右移符号位不变， 次高位补符号位 mov r0, #0x7fffffff mov r1, r0, asr r2 mov r0, #0x7fffffff mov r1, r0, ror r2 ; 循环右移 

5.3、CMP比较指令

CMP{条件} 操作数1，操作数2 

CMP R1，R0 ；将寄存器R1的值与寄存器R0的值相减，并根据结果设置CPSR的标志位 CMP R1，#100 ；将寄存器R1的值与立即数100相减，并根据结果设置CPSR的标志位 

5.4、TST条件指令

TST{条件} 操作数1，操作数2 

TST指令用于把一个寄存器的内容和另一个寄存器的内容或立即数进行按位的与运算，并根据运算结果更新CPSR中条件标志位的值。操作数1是要测试的数据，而操作数2是一个位掩码，根据测试结果设置相应标志位。当位与结果为0时，EQ位被设置。 指令示例

TST R1，＃％1 ；用于测试在寄存器R1中是否设置了最低位（％表示二进制数）。 

mov r0, #3 mov r1, #4 mov r2, #5 cmp r1,r0 movgt r0,r1 cmp r2,r0 movgt r0,r2 

例2：求两个数的差的绝对值

 mov r0,#9 mov r1,#15 cmp r0,r1 beq stop subgt r0,r0,r1 sublt r1,r1,r0 

5.5、数据的处理指令

ADD

ADD{条件}{S} 目的寄存器，操作数1，操作数2 

ADD指令用于把两个操作数相加，并将结果存放到目的寄存器中。操作数1应是一个寄存器，操作数2可以是一个寄存器，被移位的寄存器，或一个立即数。指令示例：

ADD R0，R1，R2 ；R0 = R1 + R2 ADD R0，R1，#256 ；R0 = R1 + 256 ADD R0，R2，R3，LSL#1 ；R0 = R2 + (R3 << 1) 

ADC
除了正常做加法运算之外，还要加上CPSR中的C条件标志位，如果要影响CPSR中对应位，加后缀S。

SUB
SUB指令的格式为：

 SUB{条件}{S} 目的寄存器，操作数1，操作数2 

SUB R0，R1，R2 ；R0 = R1 - R2 SUB R0，R1，#256 ；R0 = R1 - 256 SUB R0，R2，R3，LSL#1 ；R0 = R2 - (R3 << 1) 

SBC
除了正常做加法运算之外，还要再减去CPSR中C条件标志位的反码 根据执行结果设置CPSR对应的标志位 AND指令的格式为：

AND{条件}{S} 目的寄存器，操作数1，操作数2 

AND指令用于在两个操作数上进行逻辑与运算，并把结果放置到目的寄存器中。操作数1应是一个寄存器，操作数2可以是一个寄存器，被移位的寄存器，或一个立即数。该指令常用于屏蔽操作数1的某些位。如：

AND R0，R0，＃3 ； 该指令保持R0的0、1位，其余位清零。 

ORR{条件}{S} 目的寄存器，操作数1，操作数2 

ORR指令用于在两个操作数上进行逻辑或运算，并把结果放置到目的寄存器中。操作数1应是一个寄存器，操作数2可以是一个寄存器，被移位的寄存器，或一个立即数。该指令常用于设置操作数1的某些位。如：

ORR R0，R0，＃3 ； 该指令设置R0的0、1位，其余位保持不变。 

BIC
这是一个非常实用的指令，在实际寄存器操作经常要将某些位清零，但是又不想影响其他位的值，就可以使用该命令。
BIC指令的格式为：

BIC{条件}{S} 目的寄存器，操作数1，操作数2 

BIC R0，R0，＃％1011 ； 该指令清除 R0 中的位 0、1、和 3，其余的位保持不变。 

数据处理指令举例
1. 加法运算

 mov r0, #1 mov r1, #2 add r2, r0, r1 ; r2 = r0 + r1 add r2, r0, #4 add r2, r0, r1, lsl #2 ; r2 = r0 ＋R1＜＜２； （R0 ＋ R1*4） 

2. adc，64位加法运算的实现

 ; 2. adc 64位加法 r0, r1 = r0, r1 + r2, r3 mov r0, #0 mov r1, #0xffffffff mov r2, #0 mov r3, #0x1 adds r1, r1, r3 ; r1 = r1 + r3 必须加S后缀 adc r0, r0, r2 ; r0 = r0 + r2 + c ;add 带 扩展的加法 

可以对比下add和adds，没有加s的话是不会影响条件位的。

3. 减法

; 3. sub rd = rn - op2 mov r0, #1 sub r0, r0, #1 ; r0 = r0 - 1 

4. 64位减法

; 4. sbc 64位减法 r0, r1 = r0, r1 - r2, r3 ; cpsr c 对于加法运算 C = 1 则代表有进位， C = 0 无进位 ; 对于减法运算 C = 1 则代表无借位， C = 0 有借位 mov r0, #0 mov r1, #0x0 mov r2, #0 mov r3, #0x1 subs r1, r1, r3 sbc r0, r0, r2 ;sbc 带扩展的减法 

5. 位清除

 ; 5. bic 位清除 mov r0, #0xffffffff bic r0, r0, #0xff ; and r0, r0, #0xffffff00 

执行结果

5.6、跳转指令

跳转指令用于实现程序流程的跳转，在ARM程序中有两种方法可以实现程序流程的跳转：

1. 使用专门的跳转指令;
2. 直接向程序计数器PC写入跳转地址值，通过向程序计数器PC写入跳转地址值，可以实现在4GB的地址空间中的任意跳转，在跳转之前结合使用。
   使用以下指令，可以保存将来的返回地址值，从而实现在4GB连续的线性地址空间的子程序调用。
   MOV LR,PC
   ARM指令集中的跳转指令可以完成从当前指令向前或向后的32MB的地址空间的跳转，包括以下4条指令：
   B 跳转指令
   BL 带返回的跳转指令
   BLX 带返回和状态切换的跳转指令thumb指令
   BX 带状态切换的跳转指令thumb指令
   
   
   
   
   
   
   

1、 B 指令
指令的格式为：

 B{条件} 目标地址 

B指令是最简单的跳转指令。一旦遇到一个 B 指令，ARM 处理器将立即跳转到给定的目标地址，从那里继续执行。

 B label 程序无条件跳转到标号label处执行 CMP R1 ，#0 BEQ label 当CPSR寄存器中的Z条件码置位时，程序跳转到标号Label处执行。 

2. BL 指令
BL 指令的格式为：

BL{条件} 目标地址 

 MOV PC,LR 

3. BL指令机器码
语法：

Branch : B{<cond>} label Branch with Link : BL{<cond>} subroutine_label 

 AREA Example,CODE,READONLY ENTRY ;程序入口 Start MOV R0,#0 MOV R1,#10 BL ADD_SUM B OVER ADD_SUM ADD R0,R0,R1 MOV PC,LR OVER END 

由上图所示：

1. 第6行代码BL ADD_SUM 会跳转到第8行，即第9行的代码
2. 第6行的指令的机器码是EB000000
   根据BL的机器码我们可以得到offset的值是0x000000,也就是说该指令跳转本身，而根据我们的分析第6行代码，应该是向前跳转2条指令，按道理offset是应该是2，为什么是0呢？
   因为是3级流水线，所以pc存储指令地址与正在处理指令地址之间相差8个字节，pc的地址是预取指令地址，而不是正在执行的指令的地址。
   
   

4. 如何访问全部32-bit地址空间？
可以手动设置LR寄存器，然后装载到PC中。

MOV lr, pc LDR pc, =dest 

 area first, code, readonly code32 entry main ; bl 指令, 子函数调用 mov r0,#1 bl child_func mov r0,#2 stop b stop child_func mov r1,r0 mov r2,lr mov r0, #3 //<=== pc bl child_func_2 mov r0,#4 mov r0,r1 mov lr,r2 mov pc, lr child_func_2 ;叶子函数 mov r3,r0 mov r4,lr ; 保存直接父函数用到的所有寄存器 mov r0, #5 mov r0,r3 mov lr,r4 ;返回到直接父函数之前，把它用到的所有寄存器内容恢复 mov pc, lr end 

由上述例子所示，每调用一级子函数，我们都把返回地址存入到未分组寄存器中，但是未分组寄存器毕竟是有限的，像Linux内核函数的调用层次往往很深，通用寄存器根本不够用，要想保存返回地址，就需要对数据进行压栈，那我们就要为每个模式的栈设置空间