2020-12-4((ARM汇编)mov指令,LDR指令,LDR伪指令)
首先說明一下 ARM是RISC(“reduced instruction set computer”,即“精簡指令集計算機”)結構
x86是CISC(“Complex Instruction Set Computer”,即“復雜指令系統計算機”)結構
想表達個什么意思呢?也就是它倆不一樣,至于怎么不一樣呢,并非這篇博客討論的要點。因此mov指令使用起來也不一樣。
接下來介紹一下ARM里面的mov指令
mov只能在寄存器之間移動數據,或者把立即數移動到寄存器中,這個和x86這種CISC架構的芯片區別最大的地方。
x86中沒有ldr這種指令,因為x86的mov指令可以將數據從內存中移動到寄存器中。
而且ARM里面的mov指令有一些限制,有的數是不能表示出來的哦,待我道來:
MOV對于立即數是有要求的,就是下面的“8位圖”數據。
只能由一個8bit連續有效位通過偶數次移(為什么是偶數次呢,因為必須乘以2(規定就是如此))位得到的數。
它為什么會有這樣的限制呢?
原因是,MOV本身就是一個32bit指令,除了指令碼本身,它不可能再帶一個可以表示32bit的數字,所以用了其中的12bit來表示
立即數,其中4bit表示移位的尾數(循環右移,且數值*2),8bit用來表示要移位的一個基數。
如果立即數超過這個范圍,就沒有辦法用一條MOV指令給寄存器賦值
舉例解釋:
Operand2占了12位,其中bit11-bit8是移位數(rotate),bit7-0是一個8位的立即數(imm),MOV Rn, op2,(這里描述得不太準確,主要看下面例子)執行之后,Rn=op2 >> (rotate * 2),這里的移位是循環右移
(而且循環右移的空間范圍是32位)
當我以前看到這里的時候,我總是在想,它會不會把高位數據覆蓋了?如果高位數據搞了半天沒用的話,全部置零,等著來循環移動覆蓋,那不是多此一舉嗎?反而浪費了好多空間,為什么不能直接填入,還要覆蓋,后來我請教了一位佬,他跟我解釋是:
機器在底層是有個芯片算法的,來識別這個立即數,可以理解為機器碼和芯片之間的約定(所以并不是在原始地方進行移位,這樣一解釋的話,那的確節省了好多空間呀)
舉個例子:
以下是幾個例子:
1、mov r3, #0x56000000
雖然0x56000000是一個32位的數,但是可以找到這么一個8位立即數,通過右移得到,看下機器碼e3a03456,展開成二進制,對照下格式
1110 0011 1010 0000 0011 0100 0101 0110
cond[31:28]=1110
[27:26]=00
L[25]=1,代表op2是一個立即數
OpCode[24:21]=1101
S[20]=0
Rn[19:16]=0000
Rd[15:12]=0011,R3
Op2[11:8]=0100,右移4 * 2位
Op2[7:0]=0101 0110,8位立即數,0x56
首先要將0x56擴展成32位的無符號數,0x00000056,然后循環右移8位,就得到了0x56000000
2、mov r3, #0x56000014
0x56000014是無法通過移位來得到的,這時編譯器會報錯,C語言編寫的程序,編譯器會這樣來處理:
mov r3, #0x56000000
add r3, r3, #0x14
代替mov的另外一條指令就是ldr,或許會更方便點。
MOV指令可以操作的數字舉例:
0x12
0x120
0x1200
0x12000000
MOV指令不能操作的數字舉例:
0x123
0x1230
0x12300000
mov指令到此就講解完成。接下來是LDR和LDR偽指令:
LDR指令(有等號的ldr指令是偽匯編指令)
ldr指令既可以是大范圍的地址讀取偽指令,也可以內存訪問指令。
當它的第二個參數前面有“=”時,表示偽指令,否則表示內存訪問指令。
LDR指令:就是個單寄存器存儲的ARM存儲器訪問指令。
(LDR補充了MOV指令不能訪問內存的缺陷。)
數據從內存到CPU之間的移動只能通過L/S指令來完成,也就是ldr/str指令。比如想把數據從內存中某處讀取到寄存器中,只能使用ldr。mov不能干這個活,mov只能在寄存器之間移動數據,或者把立即數移動到寄存器中,再次強調。
ldr r0, 0x12345678
就是把0x12345678這個地址中的值存放到r0中。
ldr r0, =0x12345678
這樣,就把0x12345678這個地址寫到r0中了。所以,ldr偽指令和mov是比較相似的。只不過mov指令限制了立即數的長度為8位,也就是不能超過512。而ldr偽指令沒有這個限制。如果使用ldr偽指令時,后面跟的立即數沒有超過8位,那么在實際匯編的時候該ldr偽指令是被轉換為mov指令的。
ldr偽指令和ldr指令不是一個同東西
LDR指令的格式:
LDR{條件} 目的寄存器 <存儲器地址>
作用:將 存儲器地址 所指地址處連續的4個字節(1個字)的數據傳送到目的寄存器中。
LDR指令的尋址方式比較靈活,實例如下:
LDR R0,[R1] ;將存儲器地址為R1的字數據讀入寄存器R0。
LDR R0,[R1,R2] ;將存儲器地址為R1+R2的字數據讀入寄存器R0。
LDR R0,[R1,#8] ;將存儲器地址為R1+8的字數據讀入寄存器R0。
LDR R0,[R1],R2 ;將存儲器地址為R1的字數據讀入寄存器R0,并將R1+R2的值存入R1。
LDR R0,[R1],#8 ;將存儲器地址為R1的字數據讀入寄存器R0,并將R1+8的值存入R1。
LDR R0,[R1,R2]! ;將存儲器地址為R1+R2的字數據讀入寄存器R0,并將R1+R2的值存入R1。
LDR R0,[R1,LSL #3] ;將存儲器地址為R1*8的字數據讀入寄存器R0。
LDR R0,[R1,R2,LSL #2] ;將存儲器地址為R1+R2*4的字數據讀入寄存器R0。
LDR R0,[R1,R2,LSL #2]! ;將存儲器地址為R1+R24的字數據讀入寄存器R0,并將R1+R24的值存入R1。
LDR R0,[R1],R2,LSL #2 ;將存儲器地址為R1的字數據讀入寄存器R0,并將R1+R2*4的值存入R1。
LDR R0,Label ;Label為程序標號,Label必須是當前指令的-4~4KB范圍內。
要注意的是
LDR Rd,[Rn],#0x04 ;這里Rd不允許是R15。
另外LDRB 的指令格式與LDR相似,只不過它是將存儲器地址中的8位(1個字節)讀到目的寄存器中。
LDRH的指令格式也與LDR相似,它是將內存中的16位(半字)讀到目的寄存器中。
LDR R0,=0xff
這里的LDR不是arm指令,而是偽指令。這個時候與MOVE很相似,只不過MOV指令后的立即數是有限制的。這個立即數必須是0X00-OXFF范圍內的數經過偶數次右移得到的數,所以MOV用起來比較麻煩,因為有些數不那么容易看出來是否合法。
綜上所述:ldr偽指令用于加載32位的立即數或一個地址值到指定寄存器。
在匯編編譯源程序時,ldr偽指令被編譯器替換成一條合適的指令。
若加載的常數未超出mov或mvn的范圍,則使用mov或mvn指令代替該ldr偽指令,
否則匯編器將常量放入文字池,并使用一條程序相對偏移的ldr指令從文字池讀出常量。
總結
以上是生活随笔為你收集整理的2020-12-4((ARM汇编)mov指令,LDR指令,LDR伪指令)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2020-12-3(详解虚拟地址如何转化
- 下一篇: 2020-12-6(从反汇编理解指针和引