ARM 寻址方式
寻址方式有 9种
1.寄存器
2.立即数
3.寄存器位移
4.寄存器间接
5.基址
6.多寄存器
7.堆栈
8.块拷贝
9.相对
1.
MOV R1,R2
R1 = R2
2.
MOV R0,#0x123
R0 = 0x123
或者用伪指令
LDR R0,=#0x123
编译后优先使用
MOV R0,#0x123
如果无法使用,则使用LDR 指令根据PC+offset 加载内存中的数据的形式
LDR R0,[PC,#offset]
...
PC+#offset : 0x123
3.
MOV R0,R2,LSL #3
R0 = R2 逻辑右移3位 后的值
寄存器位移有4类5种方式,位移指令不单独存在
类别-种类
格式 : Rx,位移助记符 <op1>
1.逻辑位移 LS
1.左 LSL: 空隙用0填充
2.右 LSR: 空隙用0填充
2.算数右移 ASR: 复制最高符号位
3.循环右移 ROR
4.带扩展的循环右移 RRX( 不带有 <op1> 操作数):最左侧高位空出的 用 C(进位状态寄存器) 填补,将最右侧移出的最低位 放到 C
4.
LDR R0,[R2]
5.
LDR R2,[R3, #0x10]
R2 = [R3 + 0x10] 地址中的数值
6.
LDMIA R1,{R2-R4,R6}
R2 = R1
R3 = [R1 + 0x04]
R4 = [R1 + 0x08]
R6 = [R1 + 0x0C]
7.
7-0.栈操作
1.入栈 STM 将数据写入内存
2.出栈 LDM 从内存读取数据
7-1.堆栈指针是否指向最后压入的数据项
1.是 满堆栈 入栈时先修改sp,再存入数据到栈顶 F
2.否 空堆栈 入栈时先存入数据到栈顶,再修改sp E
7-2.堆栈指针的增长方向(入栈时)
1.向上(向高地址) 递增 A
2.向下(向低地址,X86) 递减 D
指令单词分解:
LDM F A
思考顺序(3个): 栈操作 sp指向满或空数据项 栈增长方向
可选取的值: LDM 出栈 空 E 递增 A
STM 入栈 满 F 递减 D
缩写:
LDM=STore Multiple data
STM=LoaD Multiple data
E=Empty
F=Full
A=Asc
D=Desc
根据上面2种分类的2种情况,做组合,可得出4种结果,再外加栈操作(入栈或出栈),一共8条指令(真想用一个3D的表格展示)
方式 出栈 入栈
满递增 LDMFA STMFA
满递减 LDMFD STMFD
空递增 LDMEA STMEA
空递减 LDMED STMED
例子:
STMFD R0!,R1
1.R0指向栈顶前一个数据项地址
2.[R0-0x4] 先修改sp指针 ,因为是满递减,所以先修改R0的值,指向新的栈顶空位,修改R0的值为 -0x4 因为是递减堆栈(增长堆栈时地址值减小)
3.[R0-0x4] = R1 写入内存
4.R0 = R0+0x4 ! 号表示 将指令对R0的修改后的值,最后写回到R0
但是在实践中,ARM32 的指令 出入栈都喜欢用块拷贝指令,而不用这里的栈操作指令
在ARM64 中 入栈用 STP 代替,出栈用 LDP 代替
STP 一次可以入2个数到栈中 (等效 STMEA , 入栈-空-递增) ,对应块拷贝指令为
LDP 一次可以出2个数到栈中 (等效 LDMED, 出栈-空-递减),对应块拷贝指令为 ??
8.
多寄存器传送指令用于将一块数据从存储器的一个位置拷贝到另一个位置
这类块拷贝寻址方式还是依赖于 STM,LDM 这一对 内存读写 指令之上
不同于前面堆栈的 F/E + A/D
这里换成了 I/D + A/B
8-0. 内存读写方式
1.读取内存 LDM
2.写入内存 STM
8-1. 指针增长方向
1.向上 对应堆栈的 递增 A(向高地址) I I=Incres 递增
2.向下 对应堆栈的 递减 D(向低地址) D D=Decres 递减
*对应堆栈操作指令的 A/D (例如 STMFD) = STMDA
8-2. 数据读写时机
1.指针修改后 对应堆栈操作的 满 F(先移动sp栈顶指针,再读写内存) A A=After 之后
2.指针修改钱 对应堆栈操作的 空 E(先读写内存,再移动sp栈顶指针) B B=Befor 之前
*对应堆栈操作指令的 F/E (例如 STMFD) = STMDA
所以 STM/LDM 组合到 I/D 和 F/E 也有8条指令
块拷贝指令的 思考顺序 的最后2位 助记符 和 堆栈的 是 相反的
指令单词分解:
LDM I B = LDM F A
思考顺序(3个): 内存操作 指针增长方向 数据操作时机
可选取的值: LDM 读 递增 I= (堆栈:递增 A) 指针修改后 A = (堆栈:满 F)
STM 写 递减 D=(堆栈:递减 D) 指针修改前 B = (堆栈:空 E)
再实践中常常看到的汇编指令
出入栈用 XXXFD
入栈 STMFD (=STMDB,PUSH)
出栈 LDMFD (=LDMIB,POP)
小结:指针指向栈顶,当栈内有数据时,指向栈顶的数据(非空)
push/pop 是 Thumb16/32,ARM32 下的指令
STM/LDM 是 ARM32 下的 32位长
STP,LDP 是 ARM64下常用指令32位长
就像 SVC = SWI ,是同一个指令(机器码一样(但Thumb,ARM32,ARM64 机器码不一样),只是对应多个助记符)
总结:
综合堆栈操作来说,总的要考虑3个因素,具体取值查上面的表(I/D A/B 之类的)
1.读/写 内存
2.先/后 修改指针,先/后 读写数据
3.指针修改方向 增/减 (向高地址/低地址)
堆栈操作和块拷贝有对应关系:
9.
相对于当前PC寄存器,提供一个立即数作为偏移值
比如
。。。
BEQ .LOOP
。。。
.LOOP:
MOV R0,#1
。。。
BEQ LOOP指令 = PC = PC + offset .LOOP
参考:
https://www.cnblogs.com/fanzhidongyzby/p/5250116.html
https://www.eefocus.com/sunplusedu/blog/15-12/376231_f40ad.html