ARM立即數(shù)講解--LDR和MOV的區(qū)別
LDR除了普通的讀數(shù)之外,也有給寄存器賦立即數(shù)的功能。
本文引用地址:http://cafeforensic.com/article/201611/319078.htm你只要寫(xiě) LDR R0,=0xabcdef
它沒(méi)有立即數(shù)范圍的限制。因?yàn)檫@是一條偽指令。如果立即數(shù)在MOV的要求內(nèi),那就用一條匯編來(lái)實(shí)現(xiàn)。如果不在Mov的范圍內(nèi),就用其它方式實(shí)現(xiàn),如變成兩條指令,或從PC偏移地址讀一個(gè)32位數(shù)給寄存器。
MOV是從一個(gè)寄存器或者移位的寄存器或者立即數(shù)的值傳遞到另外一個(gè)寄存器
從本質(zhì)上是寄存器到寄存器的傳遞,為什么會(huì)有立即數(shù),其實(shí)也是有限制的立即數(shù),不是所有立即數(shù)都可以傳遞的
這個(gè)立即數(shù)要符合一個(gè)8位數(shù)循環(huán)右移偶數(shù)位的取值
原因是,MOV本身就是一條32bit指令,除了指令碼本身,它不可能再帶一個(gè)可以表示32bit的數(shù)字,所以用了其中的12bit來(lái)表示立即數(shù),其中4bit表示移位的位數(shù)(循環(huán)右移,且數(shù)值x2),8bit用來(lái)表示要移位的一個(gè)基數(shù)。
還有一點(diǎn)是關(guān)于ldr的,其實(shí)ldr可以裝載一個(gè)32bit立即數(shù)的說(shuō)法并不確切,因?yàn)閷?shí)際上并不是這一條語(yǔ)句裝載了一個(gè)32bit立即數(shù),比如
ldr r1, =0x12345678
其實(shí)真正的匯編代碼是將某個(gè)地址的值傳遞給r1,就是說(shuō)需要一個(gè)地址存放0x12345678這個(gè)立即數(shù),實(shí)際上可以看作是一條偽指令
而且如果這個(gè)立即數(shù)可以用mov指令的形式來(lái)表達(dá),會(huì)被編譯器實(shí)際用mov來(lái)代替
比如:
ldr r1,=0x10
會(huì)變成
mov r1,#0x10
ARM是RISC結(jié)構(gòu),數(shù)據(jù)從內(nèi)存到CPU之間的移動(dòng)只能通過(guò)L/S指令來(lái)完成,也就是ldr/str指令。想把數(shù)據(jù)從內(nèi)存中某處讀取到寄存器中,只能使用ldr。比如:
ldr r0, 0x12345678
就是把0x12345678這個(gè)地址中的值存放到r0中。
而mov不能干這個(gè)活,mov只能在寄存器之間移動(dòng)數(shù)據(jù),或者把立即數(shù)移動(dòng)到寄存器中,這個(gè)和x86這種CISC架構(gòu)的芯片區(qū)別最大的地方。
另外還有一個(gè)就是ldr偽指令,雖然ldr偽指令和ARM的ldr指令很像,但是作用不太一樣。ldr偽指令可以在立即數(shù)前加上=,以表示把一個(gè)地址寫(xiě)到某寄存器中,比如:
ldr r0, =0x12345678
這樣,就把0x12345678這個(gè)地址寫(xiě)到r0中了。所以,ldr偽指令和mov是比較相似的。只不過(guò)mov指令限制了立即數(shù)的長(zhǎng)度為8位,也就是不能超過(guò)512。而ldr偽指令沒(méi)有這個(gè)限制。如果使用ldr偽指令時(shí),后面跟的立即數(shù)沒(méi)有超過(guò)8位,那么在實(shí)際匯編的時(shí)候該ldr偽指令是被轉(zhuǎn)換為mov指令的。
ldr偽指令和ldr指令不是一個(gè)同東西。
評(píng)論