ARM笔记

一、寻址方式

• 立即数寻址

如：MOV R0, #6;表示:R0 <- 6；

• 寄存器寻址（直接寻址）

如：ADD R0，R1，R2；表示:R0 <- R1 + R2；

• 寄存器间接寻址

如：LDR R0，[R1];表示：R0 <- *R1；

• 寄存器偏移寻址

如：MOV R0，R2, LSL #2表示：R0 <- R2 * 4 ；

上式表示逻辑左移，其他偏移方式如下

image

• 寄存器基址变址寻址

如：LDR R0,[R1,#4];表示：R0 <- R1 + 4；

• 多寄存器寻址

如：LDMIA R0,{R1,R2,R3};表示：R1 <- [R0], R2 <- [R0+4], R3 <- [R0 + 8]；

该指令的后缀IA表示在每次执行完加载/存储操作后，R0按字长度增加

• 堆栈寻址

它按照先进后出的方式工作，使用堆栈指针（SP，R13）来指明操作位置，但根据堆栈生成方式不一致，可以分为递增与递减堆栈；同时根据指针SP指向的位置，可分为满堆栈与空堆栈，综合以上所述堆栈寻址可分为以下四类：

image

如：STMFD SP!,{R1-R7，LR};表示将R1~R7，LR压入堆栈，满递减堆栈；
LDMED SP!,{R1-R7，LR};表示将堆栈的数据取回到R1~R7，LR寄存器，空递减堆栈;

二、寄存器意义

ARM微处理器共有37个寄存器，其中31个为通用寄存器，6个为状态寄存器。但是这些寄存器不能被同时访问，具体哪些寄存器是可编程访问的，取决于微处理器的工作状态及具体的运行模式。其中但在任何时候，通用寄存器R0～R15、一个或两个状态寄存器都是可访问的，一下有一些比较特殊的寄存器

• R11，栈帧指针（FP）；
• R12，IP（intra-procedure scratch），可简单认为暂存SP指针；
• R13，SP，栈顶指针；

注：stack frame就是一个函数所使用的stack的一部分，所有函数的stack frame串起来就组成了一个完整的栈。stack frame的两个边界分别由FP和SP来限定；

• R14，LR，子程序连接寄存器（Subroutine Link Register），通常用于存放函数返回时地址；
• R15，PC，指向当前指令地址；

三、常用指令

• ADD:加指令；
• SUB:减指令；
• STR:将寄存器中的值存到栈上去；
• LDR:将栈中的内容载入寄存器中；
• CMP:比较两个操作数大小；
• 跳转指令：
• • B指令：B {cond} label它是最简单的跳转指令，满足跳转条件时，立即跳转到指定地点；
• • BL指令：BL {cond} label当满足条件时，它会自动将下一条指令的地址赋给LR指针，便于子程序执行结束后返回本程序，如：MOV PC,LR;所以此指令也通常用于跳转子程序；
• • BX指令：BX {cond} Rm它是有状态切换的跳转指令，如果跳转条件满足时，它会自动判断Rm的[0]位的值是否为1，如果为1，则跳转时会自动将CPSR寄存器的标志T置位，使其工作态为1，代码解释则变成Thumb代码来执行，即处理器切换为Thumb状态，反之则为ARM状态；
• • BLX指令: BLX {cond} Rm;它包含了BL指令与BX指令的功能；

这里给一篇讲得挺不错的ARM函数调用过程分析，推荐看一下；