ARM LDR/STR, LDM/STM 指令
關(guān)于LDM和STM的說明,見另外一個說明文件,說明了這兩個文件用于棧操作時的注意事項。
本文引用地址:http://cafeforensic.com/article/201611/318800.htm(1)LDR:L表示LOAD,LOAD的含義應(yīng)該理解為:Load from memory into register。下面這條語句就說明的很清楚:
LDRR1,[R2];R1<——[R2]
就是把R2所指向的存儲單元的內(nèi)容的值(一個memory地址內(nèi)的值),讀取到R1中(一個register)
(2)STR:S表示STORE,STORE的含義應(yīng)該理解為:Store from a register into memory。下面這條語句表示的很清楚:
STRR1,[R2];R1——>[R2]
就是把寄存器R1中的內(nèi)容“保存”到R2所指向的存儲的單元中(一個memory地址)。
顯然,這兩條語句都有個特點,就是寄存器寫在前面(左邊)而內(nèi)存地址寫在后面(右邊),數(shù)據(jù)傳送的方向則是恰好相反的。
下面對LDM和STM介紹,使用sp來介紹,因為實際使用中,和sp一起使用更多。
(3)LDM:L的含義仍然是LOAD,即是Load from memory into register。
雖然貌似是LDR的升級,但是,千萬要注意,這個指令運行的方向和LDR是不一樣的,是從左到右運行的。
該指令是將內(nèi)存中堆棧內(nèi)的數(shù)據(jù),批量的賦值給寄存器,即是出棧操作;
其中堆棧指針一般對應(yīng)于SP,注意SP是寄存器R13,實際用到的卻是R13中的內(nèi)存地址,只是該指令沒有寫為[R13],
同時,LDM指令中寄存器和內(nèi)存地址的位置相對于前面兩條指令改變了,下面的例子:
LDMFDSP! ,{R0, R1, R2};實際上可以理解為:LDMFD[SP]!,{R0, R1, R2}
意思為:把sp指向的3個連續(xù)地址段(應(yīng)該是3*4=12字節(jié)(因為為r0,r1,r2都是32位))中的數(shù)據(jù)拷貝到r0,r1,r2這3個寄存器中去
(如果這個地方還不懂的話,可以參看我文章開頭提到的鏈接,里面有詳細的圖解)
(4)STM:S的含義仍然是STORE,與LDM是配對使用的,其指令格式上也相似,即區(qū)別于STR,是將堆棧指針寫在左邊,而把寄存器組寫在右邊。
STMFDSP!,{R0};同樣的,該指令也可理解為: STMFD[SP]!,{R0}
意思是:把R0保存到堆棧(sp指向的地址)中。
顯然,這兩個堆棧操作指令也有個特點,就是寄存器組寫在后面(右邊)而堆棧指針寫在前面(左邊),
而且實際上使用的是堆棧指針中的內(nèi)存地址,這一點與前面兩條指令是有區(qū)別的。
(補充:sp后面的!,作用是指命令執(zhí)行完后,對應(yīng)的地址值賦給sp,對于例程的SDM,是說最后sp的值應(yīng)該是sp+3*4=sp+12)
這四條指令中,前面兩條和后面兩條其實聯(lián)系不多,反而是差別很大,因此,可以直接把這兩組指令區(qū)分開來,認為它們之間沒有聯(lián)系,這樣避免誤解。
STM和LDM的主要用途是現(xiàn)場保護、數(shù)據(jù)、參數(shù)傳遞等,其模式有8種,如下:
注:前面4種用于數(shù)據(jù)塊的傳輸,后面4種用于堆棧操作
(1)IA每次傳送后地址加4 -- Inc After
(2)IB每次傳送前地址加4 -- Inc Before
(3)DA每次傳送后地址減4 -- Dec After
(4)DB每次傳送前地址減4 -- Dec Before
(5)FD滿遞減堆棧
(6)FA滿遞增堆棧
(7)ED空遞減堆棧
(8)EA空遞增堆棧
下面的講述對于空遞減堆棧和空遞增堆棧同樣適用.
在堆棧操作時,經(jīng)常錯誤以為使用STMFD滿遞減將寄存器壓入堆棧后,在彈出數(shù)據(jù)的時候應(yīng)該使用LDMFA。
但是FD和FA僅用于指示目前操作的堆棧是何種模式(堆棧共有四種模式),F(xiàn)D指明目前的堆棧是滿遞減堆棧,
則數(shù)據(jù)入棧時的指令為STMFD,那么數(shù)據(jù)出棧時的指令對應(yīng)的為LDMFD,而不是LDMFA。
我們可以這樣認為STMFD等價于STMDB,LDMFD等價于STMIA
那么,數(shù)據(jù)傳輸?shù)捻樞蚝蛿?shù)據(jù)入棧的順序又是如何呢
先來看STMFD SP!,{R1-R3}執(zhí)行的結(jié)果圖(操作之后SP指向SP)
SP->R3R2SP>R1
那么STMFD SP!,{R3,R2,R1}執(zhí)行后的堆棧順序是不是剛好和上面的堆棧順序相反,實際情況時這兩個指令執(zhí)行后的堆棧數(shù)據(jù)順序一樣,
因為ARM編譯器會自動將STMFD SP!,{R3,R2,R1}轉(zhuǎn)換為STMFD SP!,{R0-R3}指令,也就是說,ARM編譯器默認高寄存器優(yōu)先存入堆棧。
即便你在指令STMFD SP!,{R3,R2,R1}中刻意“安排”了寄存器入棧順序,而在編譯時編譯器又重新做了處理,打亂了你期望的數(shù)據(jù)入棧順序。
同理STMDB R0!,{R1-R3}和STMDB R0!,{R3,R2,R1}指令執(zhí)行后數(shù)據(jù)在堆棧中的順序完全一致。
STMFD SP!,{R1-R3}指令對應(yīng)的出棧指令是LDMFD SP!,{R1-R3}(R1,R2,R3的順序任意)
評論