ARM64 汇编指令基础
2021-04-08 本文已影响0人
七维树
大端小端
- 大端 :数据存储如果是大端模式 就和我们日常阅读文章一样,从做到右,例如 :ff aa bb cc dd ee 88 28 = 0xffaabbccddee8828
- 小端 :iOS存储模式是小端,所以数据要从后向前读,例如:28 3F 4E 5C = 0X5C4E3F28
寄存器
- 通用寄存器:有32个寄存器x0-x30和XZR(零寄存器),w0-w30和WZR是兼容32位的,是前面寄存器的低32位;
- x29 : fp寄存器,某些时刻指向栈底,函数嵌套时候才需要
- x30 : lr寄存器,存储函数返回后吓一跳指令地址,一般mov pc x30,把x30的值给到pc寄存器 - sp寄存器 :指向栈顶
- PC寄存器:存储下一条指令
- 浮点向量寄存器 : 存储小数和向量
- 异常状态寄存器 :记录异常状态
- 状态寄存器CPSR (Current Program Status Register) :
- 32位的,低8位位控制位,程序无法修改,除非CPU运行在特权模式下。
- 最高4位为NZCV,为条件码标志位。
- N (Negative): 是否为负数,负数 = 1
- Z (ZERO) : 是否为0,零 = 1
- C (Carry) : 进位标志,正数(进位 = 1,没进位= 0)负数(借位 = 0 ,没借位 = 1)
- V (Overflow) :溢出标志位
- 正数 + 正数 为负数 则溢出
- 负数 + 负数 为正数 则溢出
- 正数 + 负数 不可能溢出
基础指令
| 指令 | 作用 |
|---|---|
| mov x0 x1 | 把x0的数据放入到x1 |
| add x0 #2 x1 | 2 + x1内到数据存入到x0 |
| ldr x0 sp | 加载内存数据到寄存器中 |
| str sp x1 | 把sp中的值存入到x1寄存器 |
| adrp x0,1 | 把pc寄存器地址低12位清0,加上一个便宜值0x fab给到寄存器 |
| bl sp | 跳转到某个label,并把下一条指令存入lr(x30)寄存器中 |
| b | 无返回值跳转 |
| adds | 改变状态寄存器nzcv |
| b.ne | 条件跳转eq/ne/lt/gt/lt/gt |
| ret | 返回 |
| cmp | 比较两个值一般后面跟b跳转指令,比较的结果在状态寄存器查看,其核心是做减法 |
| ldrsw x8 [ x9, x10, lsl #2] | x10左移2位 + x9的值 给到 x8 |
| lsl/asl | 逻辑/算数左移 |
| lsr/asr | 逻辑/算数右移 |
简写
sub sp,sp,#0x10
stp x0,x1,[sp]
stp x0,x1,[sp,#-0x10]! -> sp = sp + #-0x10 -> ++sp用前+
ldr x0,[sp],#0x4 -> sp = sp + #0x4 -> sp++ 用后+
ldr/str 用于正数
ldur/stur 用于负数
ldp/stp 操作两个寄存器
函数
- 叶子函数 :该函数内不再调用其他函数
- 非叶子函数 :该函数内调用了其他函数,要先拉伸栈
- 参数:前8个参入分别放入到x0-x7寄存器,第9个以后存入内存,在取出
- 返回值: 放入到x0寄存器
Switch
- 超过3个Case 最好用switch,汇编有可能变成查找表
- Case值最好要连续的(123456/100,101,102)才会查找表,否则还是if else
- 表数据临时放到栈顶
- 最大case值 - 最小case值 如果>0 则在case范围呢
声明和定义
.text :代码段
.global a,b : 定义两个全局变量
内存分区
- 代码区 : 代码,读/执行
- 栈区 : 参数、局部变量、临时数据
- 堆区 :动态申请,读/写
- 全局变量 :读/写
- 常量区 : 读
- Mach-O :代码/数据(符号/字符串)/描述信息(Header)
常用命令
//OC文件转汇编
scrub --sdk phones clang -S -arch arm64 main.c -o main.s
//lldb
register read x0 -> 读取x0寄存器的值
register write pc 0xf123 -> 把值写入pc寄存器
