作为一个使用ARM的学习者,有必要全面了解你的处理器内核。尽管有些内容可能在实际应用中用不到,但是“了解”还是很必要的。Thumb状态,是ARM的一个特色,但是你知道Thumb状态与ARM状态最大的区别是什么,ARM公司设计Thumb状态的初衷是什么?

带着这些问题,我就Thumb状态写了一个简单的程序以作测试。测试平台是ADS1.2,先贴上测试代码。

    GET 2440addr.inc    

    AREA    Init,CODE,READONLY

    CODE32

    ENTRY    

    EXPORT    __ENTRY

__ENTRY 

    b    ResetHandler

    b    HandlerUndef    ;handler for Undefined mode

    b    HandlerSWI    ;handler for SWI interrupt

    b    HandlerPabort    ;handler for PAbort

    b    HandlerDabort    ;handler for DAbort

    b    .        ;reserved

    b    HandlerIRQ    ;handler for IRQ interrupt

    b    HandlerFIQ    ;handler for FIQ interrupt    

HandlerFIQ

    b .     

HandlerIRQ    

    b . 

HandlerUndef

    b .     

HandlerSWI    

    b . 

HandlerDabort

    b .     

HandlerPabort    

    b . 

ResetHandler

    ldr    r0,=WTCON       ;watch dog disable

    ldr    r1,=0x0

    str    r1,[r0]

    

    mov r1,#0x34000000

    ldr r0,=ThumbState+1

    bx  r0

    

    CODE16 

ThumbState

    add r0,r0,r1

    ldr r0,=HandlerFIQ

    ldr r0,[r0]

    ldr r0,=BackARM

    bx  r0

    

    CODE32

    ALIGN

BackARM

  

    ldr    r0,=GPFCON

    ldr    r1,=0x55aa

    str    r1,[r0]

    ldr    r0,=GPFDAT

    ldr    r1,=0x0

    str    r1,[r0]    ; 

    b .    

        END

我们在看一下反汇编代码。

__ENTRY         [0xea00000c]   b        ResetHandler

00000004        [0xea000007]   b        HandlerUndef

00000008        [0xea000007]   b        HandlerSWI

0000000c        [0xea000008]   b        HandlerPabort

00000010        [0xea000006]   b        HandlerDabort

00000014        [0xeafffffe]   b        0x14  ; (__ENTRY + 0x14)

00000018        [0xea000001]   b        HandlerIRQ

0000001c        [0xeaffffff]   b        HandlerFIQ

HandlerFIQ      [0xeafffffe]   b        HandlerFIQ

HandlerIRQ      [0xeafffffe]   b        HandlerIRQ

HandlerUndef    [0xeafffffe]   b        HandlerUndef

HandlerSWI      [0xeafffffe]   b        HandlerSWI

HandlerDabort   [0xeafffffe]   b        HandlerDabort

HandlerPabort   [0xeafffffe]   b        HandlerPabort

ResetHandler    [0xe3a00453]   mov      r0,#0x53000000

0000003c        [0xe3a01000]   mov      r1,#0

00000040        [0xe5801000]   str      r1,[r0,#0]

00000044        [0xe3a015d0]   mov      r1,#0x34000000

00000048        [0xe59f0028]   ldr      r0,0x00000078 ; = #0x00000051

0000004c        [0xe12fff10]   bx       r0

ThumbState          [0x1840]   add      r0,r0,r1

00000052            [0x480a]   ldr      r0,0x0000007c ; = #0x00000020

00000054            [0x6800]   ldr      r0,[r0,#0]

00000056            [0x480a]   ldr      r0,0x00000080 ; = #0x0000005c

00000058            [0x4700]   bx       r0

0000005a            [0x0000]   dcw      0x000 (说明:为了使下边的CODE32代码4字节对齐起到占位作用)

BackARM         [0xe59f0020]   ldr      r0,0x00000084 ; = #0x56000050

00000060        [0xe59f1020]   ldr      r1,0x00000088 ; = #0x000055aa

00000064        [0xe5801000]   str      r1,[r0,#0]

00000068        [0xe59f001c]   ldr      r0,0x0000008c ; = #0x56000054

0000006c        [0xe3a01000]   mov      r1,#0

00000070        [0xe5801000]   str      r1,[r0,#0]

00000074        [0xeafffffe]   b        0x74  ; (BackARM + 0x18)

从反汇编代码中,我们可以看出Thumb状态的指令变为2个字节,所以指令代码密度更高。

下边,我再贴出用AXD调试过程中的现象。

mov r1,#0x34000000  ;运行后r1=0x34000000

ldr r0,=ThumbState+1 ;运行后 r0=x00000051

bx  r0                        ;跳转到Thumbstate位置处执行,并且切换处理器到Thumb状态

CODE16

ThumbState                      ;pc = x00000050

add r0,r0,r1               ;运行后r0=0x34000051

ldr r0,=HandlerFIQ     ;运行后r0=0x0x00000020

ldr r0,[r0]            ;运行后r0=0xeafffffe

ldr r0,=BackARM

bx  r0

分析结果,"add r0,r0,r1;运行后r0=0x34000051"说明加法运算是32位的,也就是说CPU在Thumb状态还是32位的,还能说明寄存器也是32位的,并非16位的。"ldr r0,[r0] ;运行后r0=0xeafffffe"也说明了寄存器仍然与ARM状态一样是32位的。

结论:虽然,ARM的Thumb状态的指令是16位的,但是CPU还是32位的,而且寄存器也是32位的。所以,Thumb状态最大的区别就是指令变成16位的,寄存器少了一点,其他没什么变化。

附上ARM的Thumb状态与ARM状态寄存器的对应关系图

懂得的越多,越是无知

ARM 的Thumb状态测试的更多相关文章

  1. ARM处理器的寄存器,ARM与Thumb状态,7中运行模式

     ** ARM处理器的寄存器,ARM与Thumb状态,7中运行模式  分类: 嵌入式 ARM处理器工作模式一共有 7 种 : USR  模式    正常用户模式,程序正常执行模式 FIQ模式(Fast ...

  2. ARM处理器的寄存器,ARM与Thumb状态,7中运行模式 【转】

    转自:http://blog.chinaunix.net/uid-28458801-id-3494646.html ARM处理器工作模式一共有 7 种 : USR  模式    正常用户模式,程序正常 ...

  3. ARM状态和THUMB状态

    ARM处理器的工作状态 在ARM的体系结构中,可以工作在三种不同的状态,一是ARM状态,二是Thumb状态及Thumb-2状态,三是调试状态. <嵌入式系统开发与应用教程(第2版)>上介绍 ...

  4. arm汇编学习(六)---跳转到thumb状态

    通常函数返回使用 pop {r7,pc}或bx lr等方式(bx,b类似jmp为跳转指令,但bx可以指定跳转区域究竟为thumb还是arm指令.thumb指令指令的时候,直接填写该地址却总是产生SIG ...

  5. ARM ® and Thumb ®-2 指令系统

    指令表关键词        Rm {, <opsh>} 寄存器移位方式,将寄存器的移位结果作为操作数而Rm值保持不变       <Operand2> 灵活的使用第二个操作数. ...

  6. 对于Android NDK编译器ARM和Thumb模式的理解

    编译NDK项目时,编译器无法识别arm汇编,设置LOCAL_ARM_MODE := arm后问题解决, NDK文档上对LOCAL_ARM_MODE的说明如下: LOCAL_ARM_MODE By de ...

  7. LinuxShell脚本编程基础5--数值,字符串,文件状态测试,((..))和[[..]]的使用

    1.数值比较 ! /bin/bash echo "enter a score:" read num1 ] then echo "Very Good" elif ...

  8. 监控 HTTP 服务器的状态(测试返回码)shell脚本

    #!/bin/bash # 监控 HTTP 服务器的状态(测试返回码) # 设置变量,url为你需要检测的目标网站的网址(IP 或域名),比如百度 url=http://http://183.232. ...

  9. 036_监控 HTTP 服务器的状态(测试返回码)

    #!/bin/bash #设置变量,url 为你需要检测的目标网站的网址(IP 或域名)url=http://192.168.4.5/index.html #定义函数 check_http:#使用 c ...

随机推荐

  1. MySQL 复制+快照恢复误删除操作实验测试

    下面假定2个场景: 场景1:主从架构,没有延迟,某DBA误操作:drop database [复制+快照:在线备份]场景2:存在不确定性或者风险性较大的操作,如升级测试,大表变更[啥事都在快照上折腾, ...

  2. [HTTP2] HTTP1 probs and HTTP2 saves

    1. HOL (HEADS of LINE BLOCKING) Too many requests in the header tag. Broswer can allow 6 reuqest to ...

  3. iOS 推送,当接到推送消息时如何处理?

    接收到通知时有两种进入的方式:1.当app未运行时(BOOL)application:(UIApplication *)application didFinishLaunchingWithOption ...

  4. Android源码解析--Quick Search in Settings

    欢迎大家加入群里交流:429664282 基于:android-6.0.1_r17 f4b8ad6 Android Settings中存在一个SearchIndexablesProvider,它提供了 ...

  5. the forth assignment of software testing

    软件测试用到的 pict33.msi. 加载安装即可. 顺步安装 使用背景: 假如现在有一个网站后台需要测试工程师进行测试用例设计.用常规的方法将参数列出: 帐户名: 空,不存在,超长,超短,正常 密 ...

  6. HOOK函数(一)——进程内HOOK

    什么是HOOK呢?其实很简单,HOOK就是对Windows消息进行拦截检查处理的一个函数.在Windows的消息机制中,当用户产生消息时,应用程序通过调用GetMessage函数取出消息,然后把消息放 ...

  7. JavaScript之Function类型

    1. 创建方式 //1.函数声明 function sum(num1,num2){ return num1+num2; } //2.函数表达式 var sum = function(num1,num2 ...

  8. 上传代码到cocoapod ,自己的框架提供给开发者使用

    1.注册trunk 1 $sudo gem install cocoapods 1 pod trunk register 382782411@qq.com 'Henry519'  --verbose ...

  9. IOS-开发日志-UITextField属性

    UITextField属性 0.     enablesReturnKeyAutomatically 属性 默认为No,如果设置为Yes,文本框中没有输入任何字符的话,右下角的返回按钮是disable ...

  10. 搭建java开发环境

    windows 去Oracle官网下载exe文件,双击安装. 修改系统环境变量(我的电脑 -> 属性 -> 高级 -> 环境变量). JAVA_HOME: D:\Java\jdk1. ...