ARM處理器的寄存器
**在正常執(zhí)行過程中,每執(zhí)行一條ARM指令,程序計(jì)數(shù)器(PC)的值加4個字節(jié);每執(zhí)行一條Thumb指令,程序計(jì)數(shù)器寄存器(PC)加2個字節(jié)。整個過程是按順序執(zhí)行。
本文引用地址:http://cafeforensic.com/article/201611/317961.htm**跳轉(zhuǎn)指令,程序可以跳轉(zhuǎn)到特定的地址標(biāo)號處執(zhí)行,或者跳轉(zhuǎn)到特定的子程序處執(zhí)行。其中,B指令用于執(zhí)行跳轉(zhuǎn)操作;BL指令在執(zhí)行跳轉(zhuǎn)操作同時,保存子程
序的返回地址;BX指令在執(zhí)行跳轉(zhuǎn)操作同時,根據(jù)目標(biāo)地址為可以將程序切換到Thumb狀態(tài);BLX指令執(zhí)行3個操作,跳轉(zhuǎn)到目標(biāo)地址處執(zhí)行,保存子程序的返回
地址,根據(jù)目標(biāo)地址為可以將程序切換到Thumb狀態(tài)。
**當(dāng)異常中斷發(fā)生時,系統(tǒng)執(zhí)行完當(dāng)前指令后,將跳轉(zhuǎn)到相應(yīng)的異常中斷處理程序處執(zhí)行。當(dāng)異常中斷處理程序執(zhí)行完成后,程序返回到發(fā)生中斷指令的下條指
令處執(zhí)行。在進(jìn)入異常中斷處理程序時,要保存被中斷程序的執(zhí)行現(xiàn)場,從異常中斷處理程序退出時,要恢復(fù)被中斷程序的執(zhí)行現(xiàn)場。
ARM處理器共有37個寄存器。其中包括:
**31個通用寄存器,包括程序計(jì)數(shù)器(PC)在內(nèi)。這些寄存器都是32位寄存器。
**6個狀態(tài)寄存器。這些寄存器都是32位寄存器。
ARM處理器共有7種不同的處理器模式,每一種模式中都有一組相應(yīng)的寄存器組。在任何時刻,可見的寄存器包括15個通用寄存器(R0-R14),一個或兩個狀態(tài)寄存器及程序計(jì)數(shù)器(PC)。在所有的寄存器中,有些是各模式公用一個物理寄存器,有一些寄存器各模式擁有自己獨(dú)立的物理寄存器。
****************************************************
通用寄存器
***************************************************8
通用寄存器分為以下三類:備份寄存器、未備份寄存器、程序計(jì)數(shù)器PC
未備份寄存器
未備份寄存器包括R0-R7。對于每一個未備份寄存器來說,所有處理器模式下都是使用同一個物理寄存器。未備份寄存器沒有被系統(tǒng)用于特別的用途,任何可采用通用寄存器的場合都可以使用未備份寄存器。
備份寄存器
對于R8-R12備份寄存器來說,每個寄存器對應(yīng)兩個不同的物理寄存器。系統(tǒng)為將備份寄存器用于任何的特殊用途,但是當(dāng)中斷處理非常簡單,僅僅使用R8-R14寄存器時,F(xiàn)IQ處理程序可以不必執(zhí)行保存和恢復(fù)中斷現(xiàn)場的指令,從而可以使中斷處理非常迅速。
對于R13,R14備份寄存器來說,每個寄存器對應(yīng)六個不同的物理寄存器,其中的一個是系統(tǒng)模式和用戶模式共用的;另外的五個對應(yīng)于其他的五種處理器模式。采用下面的記號來區(qū)分各個物理寄存器:
R13_
其中MODE可以是下面幾種模式之一:usr,svc,abt,und,irq,fiq
R13常作為棧指針;R14(LR)常作為子程序的返回地址
lr(r14)的作用問題,這個lr一般來說有兩個作用:
1.當(dāng)使用bl或者blx跳轉(zhuǎn)到子過程的時候,r14保存了返回地址,可以在調(diào)用過程結(jié)尾恢復(fù)。
2.異常中斷發(fā)生時,這個異常模式特定的物理R14被設(shè)置成該異常模式將要返回的地址。
另外注意pc,在調(diào)試的時候顯示的是當(dāng)前指令地址,而用mov lr,pc的時候lr保存的是此指令向后數(shù)兩條指令的地址,大家可以試一下用mov pc,pc,結(jié)果得到的是跳轉(zhuǎn)兩條指令,這個原因是由于arm的流水線造成的,預(yù)取兩條指令的結(jié)果.
程序計(jì)數(shù)器PC
可以作為一般的通用寄存器使用,但有一些指令在使用R15時有一些限制。由于ARM采用了流水線處理器機(jī)制,當(dāng)正確讀取了PC的值時,該值為當(dāng)前指令地址值加上8個字節(jié)。也就是說,對于ARM指令集來說,PC指向當(dāng)前指令的下兩條指令的地址。由于ARM指令是字對齊的,PC值的第0位和第一位總為0。
需要注意的是,當(dāng)使用str/stm保存R15時,保存的可能是當(dāng)前指令地址值加8個字節(jié),也可能保存的是當(dāng)前指令地址值加12個字節(jié)。到底哪種方式取決于芯片的具體設(shè)計(jì)。對于用戶來說,盡量避免使用STR/STM指令來保存R15的值。
當(dāng)成功的向R15寫入一個數(shù)值時,程序?qū)⑻D(zhuǎn)到該地址執(zhí)行。由于ARM指令是字對齊的,寫入R15的值應(yīng)滿足bits[1:0]為0b00,具體要求arm個版本有所不同:
**對于arm3以及更低的版本,寫入R15的地址值bits[1:0]被忽略,即寫入r15的地址值將與0xFFFF FFFC做與操作。
**對于ARM4以及更高的版本,程序必須保證寫入R15的地址值bits[1:0]為0b00,否則將產(chǎn)生不可預(yù)知的后果。
對于Thumb指令集來說,指令是班子對齊的,處理器將忽略bit[0]。
程序狀態(tài)寄存器
CPSR(當(dāng)前程序狀態(tài)寄存器)在任何處理器模式下被訪問。它包含了條件標(biāo)志位、中斷禁止位、當(dāng)前處理器模式標(biāo)志以及其他的一些控制和狀態(tài)位。
。當(dāng)特定的異常中斷發(fā)生時,這個寄存器用于存放當(dāng)前程序狀態(tài)寄存器的內(nèi)容每一種處理器模式下都有一個專用的物理狀態(tài)寄存器,稱為SPSR(備份程序狀態(tài)寄存器)。
在異常中斷退出時,可以用SPSR來恢復(fù)CPSR。由于用戶模式和系統(tǒng)模式不是異常
中斷模式,所以他沒有SPSR。當(dāng)用戶在用戶模式或系統(tǒng)模式訪問SPSR,將產(chǎn)生不可預(yù)知的后果。
CPSR格式如下所示。SPSR和CPSR格式相同。
31 30 29 28 27 26 7 6 5 4 3 2 1 0
N Z C V Q DNM(RAZ) I F T M4 M3 M2 M1 M0
***條件標(biāo)志位***
N——本位設(shè)置成當(dāng)前指令運(yùn)算結(jié)果的bit[31]的值。當(dāng)兩個表示的有符號整數(shù)運(yùn)算時,n=1表示運(yùn)算結(jié)果為負(fù)數(shù),n=0表示結(jié)果為正書或零。
z——z=1表示運(yùn)算的結(jié)果為零;z=0表示運(yùn)算的結(jié)果不為零。對于CMP指令,Z=1表示進(jìn)行比較的兩個數(shù)大小相等。
C——下面分四種情況討論C的設(shè)置方法:
在加法指令中(包括比較指令CMP),當(dāng)結(jié)果產(chǎn)生了進(jìn)位,則C=1,表示無符號運(yùn)算發(fā)生上溢出;其他情況C=0。
在減法指令中(包括減法指令CMP),當(dāng)運(yùn)算中發(fā)生錯位,則C=0,表示無符號運(yùn)算數(shù)發(fā)生下溢出;其他情況下C=1。
對于包含移位操作的非加堿運(yùn)算指令,C中包含最后一次溢出的的位的數(shù)值
對于其他非加減運(yùn)算指令,C位的值通常不受影響
V——對于加減運(yùn)算指令,當(dāng)操作數(shù)和運(yùn)算結(jié)果為二進(jìn)制的補(bǔ)碼表示的帶符號數(shù)時,V=1表示符號為溢出;通常其他指令不影響V位。
***Q標(biāo)識位***
在ARM V5的E系列處理器中,CPSR的bit[27]稱為q標(biāo)識位,主要用于指示增強(qiáng)的dsp指令是否發(fā)生了溢出。同樣的spsr的bit[27]位也稱為q標(biāo)識位,用于在異常中
斷發(fā)生時保存和恢復(fù)CPSR中的Q標(biāo)識位。
在ARM V5以前的版本及ARM V5的非E系列的處理器中,Q標(biāo)識位沒有被定義。
***CPSR中的控制位***
CPSR的低八位I、F、T、M[4:0]統(tǒng)稱為控制位。當(dāng)異常中斷發(fā)生時這些位發(fā)生變化。在特權(quán)級的處理器模式下,軟件可以修改這些控制位。
**中斷禁止位:當(dāng)I=1時禁止IRQ中斷,當(dāng)F=1時禁止FIQ中斷
**T控制位:T控制位用于控制指令執(zhí)行的狀態(tài),即說明本指令是ARM指令還是Thumb指令。對于ARM V4以更高版本的T系列ARM處理器,T控制位含義如下:
T=0表示執(zhí)行ARM指令
T=1表示執(zhí)行Thumb指令
對于ARM V5以及更高版本的非T系列處理器,T控制位的含義如下
T=0表示執(zhí)行ARM指令
T=1表示強(qiáng)制下一條執(zhí)行的指令產(chǎn)生未定指令中斷
***M控制位***
M控制位控制處理器模式,具體含義如下:
M[4:0] 處理器模式可訪問的寄存器
10 userpc,r14~r0,CPSR
11 FIQPC,R14_FIQ-R8_FIQ,R7~R0,CPSR,SPSR_FIQ
10010 IRQPC,R14_IRQ-R13_IRQ,R12~R0,CPSR,SPSR_IRQ
10011 SUPERVISORPC,R14_SVC-R13_SVC,R12~R0,CPSR,SPSR_SVC
10 ABORTPC,R14_ABT-R13_ABT,R12~R0,CPSR,SPSR_ABT
11011 UNDEFINEEDPC,R14_UND-R8_UND,R12~R0,CPSR,SPSR_UND
11 SYSTEMPC,R14-R0,CPSR(ARM V4以及更高版本)
***CPSR中的其他位***
這些位用于將來擴(kuò)展。應(yīng)用軟件不要操作這些位。
評論