ARM匯編指令集之三——跳轉(zhuǎn)指令
Ⅰ.使用專門的跳轉(zhuǎn)指令。
本文引用地址:http://cafeforensic.com/article/201611/317599.htmⅡ.直接向程序計(jì)數(shù)器PC寫入跳轉(zhuǎn)地址值。
通過向程序計(jì)數(shù)器PC寫入跳轉(zhuǎn)地址值,可以實(shí)現(xiàn)在4GB的地址空間中的任意跳轉(zhuǎn),在跳轉(zhuǎn)之前結(jié)合使用MOV LR,PC等類似指令,可以保存將來的返回地址值,從而實(shí)現(xiàn)在4GB連續(xù)的線性地址空間的子程序調(diào)用。
ARM指令集中的跳轉(zhuǎn)指令可以完成從當(dāng)前指令向前或向后的32MB的地址空間的跳轉(zhuǎn),包括以下4條指令:
1、 B指令
B指令的格式為:
B{條件}目標(biāo)地址
B指令是最簡單的跳轉(zhuǎn)指令。一旦遇到一個(gè)B指令,ARM處理器將立即跳轉(zhuǎn)到給定的目標(biāo)地址,從那里繼續(xù)執(zhí)行。注意存儲在跳轉(zhuǎn)指令中的實(shí)際值是相對當(dāng)前PC值的一個(gè)偏移量,而不是一個(gè)絕對地址,它的值由匯編器來計(jì)算(參考尋址方式中的相對尋址)。它是24位有符號數(shù),左移兩位后有符號擴(kuò)展為32位,表示的有效偏移為26位(前后32MB的地址空間)。以下指令:
B Label;程序無條件跳轉(zhuǎn)到標(biāo)號Label處執(zhí)行
CMP R1,#0;當(dāng)CPSR寄存器中的Z條件碼置位時(shí),程序跳轉(zhuǎn)到標(biāo)號Label處執(zhí)行
BEQ Label2、 BL指令
BL指令的格式為:
BL{條件}目標(biāo)地址
BL是另一個(gè)跳轉(zhuǎn)指令,但跳轉(zhuǎn)之前,會在寄存器R14中保存PC的當(dāng)前內(nèi)容,因此,可以通過將R14的內(nèi)容重新加載到PC中,來返回到跳轉(zhuǎn)指令之后的那個(gè)指令處執(zhí)行。該指令是實(shí)現(xiàn)子程序調(diào)用的一個(gè)基本但常用的手段。以下指令:
BL Label;當(dāng)程序無條件跳轉(zhuǎn)到標(biāo)號Label處執(zhí)行時(shí),同時(shí)將當(dāng)前的PC值保存到R14中
3、 BLX指令
BLX指令的格式為:
BLX目標(biāo)地址
BLX指令從ARM指令集跳轉(zhuǎn)到指令中所指定的目標(biāo)地址,并將處理器的工作狀態(tài)有ARM狀態(tài)切換到Thumb狀態(tài),該指令同時(shí)將PC的當(dāng)前內(nèi)容保存到寄存器R14中。因此,當(dāng)子程序使用Thumb指令集,而調(diào)用者使用ARM指令集時(shí),可以通過BLX指令實(shí)現(xiàn)子程序的調(diào)用和處理器工作狀態(tài)的切換。同時(shí),子程序的返回可以通過將寄存器R14值復(fù)制到PC中來完成。
4、 BX指令
BX指令的格式為:
BX{條件}目標(biāo)地址
BX指令跳轉(zhuǎn)到指令中所指定的目標(biāo)地址,目標(biāo)地址處的指令既可以是ARM指令,也可以是Thumb指令。
評論