ARM基础

ARM汇编：(APCS过程调用标准)

汇编：用助记符(如$ # .)代替操作码，用地址符号或标签代替地址码的编程语言

特点：

优点：可以直接访问硬件，目标代码简短，执行速度快(CPU启动时需要直接操作，所以用汇编)

缺点：可移植性差，可阅读性差(不同平台指令有差别)

ARM指令集特点

1 指令码长度固定，如32bit

2 几乎所有指令都是有条件执行

3 寄存器与内存之间交换数据采用专用指令集

CPU内部有很多通用寄存器，如R0-R15，R0-R12可以随便存储数据，寄存器中的数据主要是从外存取出来的，所以为了提高效率把寄存器和寄存器里面交互使用专用指令，寄存器与内存之间交互也使用另一种专用指令，这样就可以把他们分离开，让数据操作变的效率更高。

指令格式：

opcode:指令助记符

cond：执行条件

s：是否影响CPSR寄存器的值

Rd：目标寄存器

Rn：第一个操作数的寄存器

operand2：第二个操作数

指令编码格式：

32-28	27-25	24-21	20	19-16	15-12	11-0
cond	001	opcode	S	Rn	Rd	11-8(移位)	7-0(数据)
						operand2

代码格式：

数据运算指令：

指令	功能	实例	注释
mov	给一个寄存器赋值	mov r0,#10	r0=10
		mov r0,r1	r0=r1
mvn	把一个数值按位取反后赋值给一个寄存器	mvn r0,#0xff	r0=~0xff
		mvn r0,r1	r0=~r1
add	计算两个数值的加法	add r0,r0,#10	r0=r0+10
		add r0,r0,r1	r0=r0+r1
sub	计算两个数值的减法	sub r0,r0,#10	r0=r0-10
		sub r0,r0,r1	r0=r0-r1
mul	乘法	mul r0,r1,r2	r0=r1*r2
cmp	比较	cmp r0,r1	r0-r1影响CPSR标志位
		cmp r0,#10	r0-10影响CPSR标志位

ldr r5,=20008000  ;20008000不是立即数，而是将它赋值为r5，此条指令是伪指令：伪指令在编译器编译的时候把伪指令分解为几条指令实现；

往寄存器中存放数据有三种方式：

1 mov 有效立即数

2 mvn 立即数按位取反的数

3 ldr 任何数

数据运算指令：

指令	功能	实例	注释
orr	按位或	orr r0,r0,r1	r0=r0|r1
		orr r0,r0,#10	r0=r0|10
and	按位与	and r0,r0,r1	r0=r0&r1
		and r0,r0,#10	r0=r0&10
bic	位取反	bic r0,r0,r1	r0=r0&(~r1)
		bic r0,r0,#10	r0=r0&(~10)

内存操作指令

指令	功能	实例	注释
swp Rd,Rm,[Rn]	将寄存器中的值与内存地址中的值交换 注：Rn不能与Rd和Rm相同	swp r0,r1,[r2]	r0=*r2 *r2=r1
ldr	把数据从内存加载到寄存器	ldr r0,=addr	r0=addr
		ldr r1,[r0]	r1=*r0
		ldr r1,[r0,#4]	r1=*(r0+4)
		ldr r1,[r0,#4]!	r1=*(r0+4);r0+=4
		ldr r1,[r0],#4	r1=*r0;r0+=4
str	把数据从寄存器保存到内存	str r1,[r0]	*r0=r1
		str r1,[r0,#4]	*(r0+4)=r1
		str r1,[r0,#4]!	*(r0+4)=r1;r0+=4
		str r1,[r0],#4	*r0=r1;r0+=4

str r1,[r0] 把r1存储到r0指向的内存地址(r0指向的地址是0x40000000)

ldr r1,[r0] 把r0指向的内存地址中的数据存储到r1寄存器中

/******************
r1、r2、r3、r4四个数据存储到0x20000000为首的地址空间

*****************/
  mov r0,#0x20000000
  mov r1,#0x11
  mov r2,#0x22
  mov r3,#0x33
  mov r4,#0x44

  str r1,[r0]
  add r0,r0,#
  str r2,[r0]
  add r0,r0,#
  str r3,[r0]
  add r0,r0,#
  str r4,[r0]
  add r0,r0,#

内存连续操作指令

指令	功能	实例
ldmfd	把数据从内存加载到寄存器	ldmfd sp!,{r0-r12,lr}
stmfd	把数据从寄存器保存到内存	stmfd sp!,{r0-r12,lr}

ldr r0,=0x20000100
mov r1,#0x11
mov r2,#0x22
mov r3,#0x33
mov r4,#0x44
stmfd r0! ,{r1-r4} ;r0向下存储，先减4，在存储
ldmfd r0! ,{r5-r8} ;r0向上读取，先读取，再加4 

实际中什么时候用到连续的存储数据或者读取数据？

在函数发生跳转或标签发生跳转的时候，我们需要保存现场和恢复现场。

CPU当前工作在一种模式下，比如SVC管理模式下，管理模式操作寄存器只有这么多，当发生函数跳转的时候，当前函数肯定有一些变量存到寄存器。跳转到另一个函数也有一些变量要存到寄存器，有可能冲突。所以需要保存现场

保存现场：保存到内存中stmfd

恢复现场：从内存恢复到寄存器ldmfd

保存现场

apcs规定r13(sp):指向内存地址

ldr sp,=0x20000100

mov r1,#0x11

mov r2,#0x22

stmfd sp! ,{r0-r12,r14}  ;已经保存现场可以跳转到其他函数

ldmfd sp!,{r0-r12,r14};恢复现场

;可以跳转到其他函数

;函数不管跳转几次，始终要保证跳转之前和执行完毕，sp保持不变

跳转指令

指令	功能	实例	注释
b	跳转	b lable	跳转lable处执行
bl	跳转并保存返回地址	bl lable	保存下一条指令的地址到lr,并跳转到lable处执行

mov r0.#0x01

mov lr,pc  ;lr专门用于备份pc，保存下一条指令(保存了mov r2,#0x02的地址)

b func1  ;如果没有mov lr,pc和mov pc,lr 函数就不会运行mov r2,#0x02

mov r2,#0x02

func1

mov r1,#0x03

mov pc,lr ;手动修改pc内容，函数返回返回

程序运行到mov lr,pc时，pc指针已经指向了mov r2,#0x02

mov lr,pc

b func1

这两天语句可以写为：bl funcl

注：b,bl都是相对跳转，通过偏移量跳转，最大跳转距离是±32MB，实现长跳转可以通过修改pc实现(绝对跳转)

;mov pc,#0x10  ;0x10代表func1所在地址

ldr pc,=0x10

总结：

1 b bl(相对跳转)短跳转

2 mov ldr修改pc实现长跳转(绝对跳转)

3 b mov ldr都不会保存返回地址，bl会保存返回地址