對(duì)照匯編和反匯編的結(jié)果,一切正常.下面我們來(lái)看看ea00000e是如何表達(dá)b10000040 的？

31 28 27 26 25 24 23 0
cond 1 0 1 L signed_immed_24

ea00000e轉(zhuǎn)換為二進(jìn)制后:

31 28 27 26 25 24 23 0
1110 1 0 1 0 0x00000e

cond是1110,即是條件執(zhí)行的ALL,L為0表示指令是B,不是BL.signed_immed_24值為0x00000e.

signed表示有符號(hào)數(shù).所以0x00000e就是+15,按照上圖的規(guī)則:

0x10000000+14<<2+8 = 0x10000040

這里的0x10000000等地址都是VMA(虛擬內(nèi)存地址),而B(niǎo)跳轉(zhuǎn)的地址是和PC相關(guān)的,所以這部分代碼是與位置無(wú)關(guān)的.

注意上面等式中的+8與流水線(xiàn)有關(guān).

B和BL的跳轉(zhuǎn)范圍是+-32MB,24bit的有符號(hào)數(shù),也就是-2^23--2^23,即-8MB--8MB,因?yàn)橛心莻€(gè)<<2,所以就是+-32MB了.

可以再看一個(gè)例子:

代碼如下：

反匯編結(jié)果如下:

這么深入的分析指令B并不太麻煩,但是arm匯編有很多指令,不可能一一去分析.這里分析指令B,只是因?yàn)樘D(zhuǎn)指令在bootloader中很重要.而這里給出了一個(gè)方法,如果對(duì)LDR這種指令不清楚的話(huà),可以用同樣的方法來(lái)分析.