ARM的跳转指令介绍
跳转指令用于实现程序流程的跳转,在 ARM 程序中有两种方法可以实现程序流程的跳转:
(1) 使用专门的跳转指令。
(2) 直接向程序计数器 PC 写入跳转地址值。
通过向程序计数器 PC 写入跳转地址值,可以实现在 4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR , PC 等类似指令,可以保存将来的返回地址值,从而实现在 4GB 连续的线性地址空间的子程序调用。
ARM的4个跳转指令
ARM 指令集中的跳转指令可以完成从当前指令向前或向后的 32MB 的地址空间的跳转,包括以下 4 条指令:
(1) B 跳转指令
(2) BL 带返回的跳转指令
(3) BLX 带返回和状态切换的跳转指令
(4) BX 带状态切换的跳转指令
B 指令
B 指令的格式为:
B<c> <label>
B 指令是最简单的跳转指令。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的目标地址,从那里继续执行。注意存储在跳转指令中的实际值是相对当前 PC 值的一个偏移量,而不是一个绝对地址,它的值由汇编器来计算(参考寻址方式中的相对寻址)。它是 24 位有符号数imm24,左移两位(因为ARM指令4字节对齐,最低两位固定为0,不占用32bit的指令,这样寻址范围可以扩大两位),表示的有效偏移为 26 位(前后32MB 的地址空间)。imm32 表示的是 label 的值。
BL 指令
BL 指令的格式为:
BL<c> <label>
BL 是另一个跳转指令,但跳转之前,BL指令会自动将下一条指令的地址保存到LR寄存器,因此,可以通过将R14 的内容重新加载到PC 中,来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。
BX 指令
BX 指令的格式为:
BX<c> <Rm>
BX 指令跳转到指令中所指定的目标地址, 目标地址处的指令既可以是ARM 指令,也可以是Thumb指令。因为 BX 指令会根据 Rm 的最低两位切换处理器的状态(ARM指令是4字节对齐,最低两位固定为0,Thumb指令是2字节对齐,最低一位固定为0)
BX 对应的伪代码如下:
BLX
是 BL 和 BX 的功能集合
参考文档:
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf