第10部分- Linux ARM彙編 尋址方式
都遵循gas彙編器的語法。
- 立即尋址指令後面的地址碼部分爲立即數
MOV RO, #1234
- 寄存器尋址中,操作數在寄存器中,指令執行時直接從寄存器中取值進行操作。
MOV R0, R1
- 寄存器移位尋址是ARM指令集特有的尋址方式,和寄存器尋址類似,只是操作前需要對寄存器操作數進行移位操作。
LSL:邏輯左移,移位後寄存器空出的低位補0。
LSR:邏輯右移,移位後寄存器空出的高位補0。
ASR:算術右移,移位過程中,符號位保持不變,如果源操作數是正數,則空出的高位補0,否則補1.
ROR:循環右移,移位後移除的低位填入空出的高位。
RRX:帶擴展的循環右移,操作數右移一位,移位空出的高位用C標誌的值填充。
MOV R0, R1, LSL #2
R1寄存器左移兩位賦值給R0,指令執行後,R0=R1*4。
- 寄存器間接尋址:地址碼給出的寄存器是操作數的地址指針,所需的操作數保存在寄存器指定的存儲單元中。
LDR R0, [R1]
將R1寄存器的數值作爲地址,取出此地址中的值賦給R0寄存器。
- 基址尋址是將地址碼給出的基址寄存器和偏移量相加,形成操作數的有效地址,所需的操作數保存在有效地址所指向的存儲單元中。基址尋址多用於查表和數組訪問等操作
LDR R0, [R1, #-4]
寄存器R1的數組減去4作爲地址,取出此地址中的值賦值給R0。
- 多寄存器尋址:一條指令最多可以完成16個通用寄存器的傳送。
LDMIA R0, {R1, R2, R3, R4}
LDM是數據加載指令,指令的後綴IA表示每次執行完加載操作後R0寄存器的值自增1個字。指令執行後,R1=[R0],R2=[R0+#4],R3=[R0+#8],R4=[R0+#12]。
- 堆棧尋址是ARM處理器特有的一種尋址方式,堆棧尋址使用特定的指令來完成。
LDMFA/STMFA
LDMEA/STMEA
LDMFD/STMFD
LDMED/STMED
STMFD SP1, {R1-R7, LR}
將R1-R7,LR入棧,多用於保存子程序現場。
LDMFD SP1, {R1-R7, LR}
將數據出棧,放入R0-R7,LR寄存器,多用於恢復程序現場。
- 塊拷貝尋址可實現連續地址數據從存儲器的某一位置拷貝到另一位置。
LDMIA/STMIA
LDMDA/STMDA
LDMIB/STMIB
LDMDB/STMDB
LDMIA R0!, {R1-R3}
從R0寄存器的存儲單元中讀取3個字到R1-R3寄存器中。
STMIA R0!, {R1-R3}
存儲在R1-R3寄存器的內容到R0指向ed存儲單元。
LDMIA/LDMDA中I表示Increasing,D表示decreasing,A表示After,B表示Before。
- 相對尋址以程序計數器PC的當前值爲基地址,指令中的地址標號作爲偏移量,將兩者相加之後得到的操作數作爲有效地址。
BL NEXT
...
NEXT:
...
BL NEXT是跳到NEXT標號處執行,這裏的BL就是採用相對尋址,標號NEXT是偏移量。
Load/store示例
Load示例
定義load.s文件如下:
.data;//數據段
.balign 4 /* 四個字節對齊 */
myvar1: /* 定義變量myvar1 */
.word 3 /* 值爲'3' */
.balign 4 /* 四個字節對齊 */
myvar2: /* 定義變量myvar2 */
.word 4 /* 值爲'4' */
.text /* -- 代碼段*/
.balign 4 /* 四個字節對齊 */
.global main
main:
ldr r1, addr_of_myvar1 /* r1 ← &myvar1 */
ldr r1, [r1] /* r1 ← *r1 */
ldr r2, addr_of_myvar2 /* r2 ← &myvar2 */
ldr r2, [r2] /* r2 ← *r2 */
add r0, r1, r2 /* r0 ← r1 + r2 */
bx lr
/* 數據地址 */
addr_of_myvar1 : .word myvar1;//在鏈接的時候最後確認myvar1的地址
addr_of_myvar2 : .word myvar2;//在鏈接的時候最後確認myvar2的地址
編譯:
as -g -o load.o load.s
gcc -o load load.o
Store示例
源碼如下:
.data;//數據段
.balign 4 /* 四個字節對齊 */
myvar1: /* 定義變量myvar1 */
.word 0 /* 值爲'0' */
.balign 4 /* 四個字節對齊 */
myvar2: /* 定義變量myvar2 */
.word 0 /* 值爲'0' */
.text /* -- 代碼段*/
.balign 4 /* 四個字節對齊 */
.global main
main:
ldr r1, addr_of_myvar1 /* r1 ← &myvar1 */
mov r3,#3
str r3,[r1]//將r3中值保持到[r1],就是myvar1值=3
ldr r2, addr_of_myvar2 /* r2 ← &myvar2 */
mov r3,#4
ldr r3, [r2] /* r3 ← *r2 */
ldr r1, addr_of_myvar1 /* r1 ← &myvar1 */
ldr r1,[r1];// r1=myvar1值
ldr r2, addr_of_myvar2 /* r2 ← &myvar2 */
ldr r2, [r2] /* r2 ← *r2 ,就是r2=0*/
add r0, r1, r2 /* r0 ← r1 + r2 ,就是3+0=3*/
bx lr
/* 數據地址 */
addr_of_myvar1 : .word myvar1;//在鏈接的時候最後確認myvar1的地址
addr_of_myvar2 : .word myvar2;//在鏈接的時候最後確認myvar2的地址
as -g -o store.o store.s
gcc -o store store.o
實現了將,
執行驗證;
#./store
#echo $?
結果一致。
64位Load示例
.arch armv8-a
.data;//數據段
.balign 4 /* 四個字節對齊 */
myvar1: /* 定義變量myvar1 */
.word 3 /* 值爲'3' */
.balign 4 /* 四個字節對齊 */
myvar2: /* 定義變量myvar2 */
.word 4 /* 值爲'4' */
.text /* -- 代碼段*/
.balign 4 /* 四個字節對齊 */
.global main
main:
ldr r1, addr_of_myvar1 /* r1 ← &myvar1 */
ldr r1, [r1] /* r1 ← *r1 */
ldr r2, addr_of_myvar2 /* r2 ← &myvar2 */
ldr r2, [r2] /* r2 ← *r2 */
add r0, r1, r2 /* r0 ← r1 + r2 */
mov x8, 93
svc 0
/* 數據地址 */
addr_of_myvar1 : .word myvar1;//在鏈接的時候最後確認myvar1的地址
addr_of_myvar2 : .word myvar2;//在鏈接的時候最後確認myvar2的地址
編譯:
as -g -o load64.o load64.s
gcc -o load64 load64.o
64位store示例
.data;//數據段
.balign 4 /* 四個字節對齊 */
myvar1: /* 定義變量myvar1 */
.word 0 /* 值爲'0' */
.balign 4 /* 四個字節對齊 */
myvar2: /* 定義變量myvar2 */
.word 0 /* 值爲'0' */
.text /* -- 代碼段*/
.balign 4 /* 四個字節對齊 */
.global main
main:
ldr x1, addr_of_myvar1 /* r1 ← &myvar1 */
mov x3,#3
str x3,[x1]//將r3中值保持到[r1],就是myvar1值=3
ldr x2, addr_of_myvar2 /* r2 ← &myvar2 */
mov x3,#4
ldr x3, [x2] /* r3 ← *r2 */
ldr x1, addr_of_myvar1 /* r1 ← &myvar1 */
ldr x1,[x1];// r1=myvar1值
ldr x2, addr_of_myvar2 /* r2 ← &myvar2 */
ldr x2, [x2] /* r2 ← *r2 ,就是r2=0*/
add x0, x1, x2 /* r0 ← r1 + r2 ,就是3+0=3*/
mov x8, 93
svc 0
/* 數據地址 */
addr_of_myvar1 : .dword myvar1;//在鏈接的時候最後確認myvar1的地址
addr_of_myvar2 : .dword myvar2;//在鏈接的時候最後確認myvar2的地址
as -g -o store64.o store64.s
gcc -o store64 store64.o