arm push/pop/b/bl汇编指令

原创 已于 2023-08-09 14:57:26 修改 · 1.1w 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#arm #嵌入式硬件

于 2022-07-31 15:48:04 首次发布
本文详细介绍了ARM指令集中常用的push、pop、b、bl和bx指令。push用于将多个寄存器入栈,遵循低序列号寄存器先入栈的规则;pop则按相反顺序将栈中内容加载回寄存器;b指令实现简单的跳转;bl指令在跳转的同时保存返回地址到LR寄存器,适合调用子程序;bx指令则根据寄存器内容跳转并切换指令集。这些指令在程序控制流程中起到关键作用。

目录

1. push指令

2. pop指令

3. b指令

4. bl指令

5. bx指令

1. push指令

  • 功能描述:入栈

armv7 芯片手册:

Push Multiple Registers stores multiple registers to the stack, storing to consecutive memory locations ending just
below the address in SP, and updates SP to point to the start of the stored data.

  • 语法

 要点:

  • push支持同时将多个寄存器入栈,格式:{xx,xx},如:push {r0, r1,r2} 
  • 入栈顺序是先入栈序号低的寄存器到最低地址,比如push {fp, lr}效果图:

  •  push {r0, r1}和push{r1, r0}效果是一样的,因为按照arm规范是按照寄存器序列号顺序开始入栈,且从小序列号开始入栈。比如这种总是将r0入栈到低地址。

2. pop指令

  • 功能描述:出栈

Pop Multiple Registers loads multiple registers from the stack, loading from consecutive memory locations starting at the address in SP, and updates SP to point just above the loaded data.

  • 语法

要点:

  • 如同push一样,pop也支持同时pop出栈多个寄存器。
  • 出栈顺序和入栈顺序相反。pop {fp, lr},先从sp指向栈低地址处出栈内容到fp,再从高地址处出栈内容到lr中。

3. b指令

  • 功能描述:

Branch causes a branch to a target address.

  • 语法:只是简单的跳转到label处

B{<c>}{<q>} <label>

4. bl指令

  • 功能描述:

Branch with Link calls a subroutine at a PC-relative address.
Branch with Link and Exchange Instruction Sets (immediate) calls a subroutine at a PC-relative address, and changes instruction set from ARM to Thumb, or from Thumb to ARM.

  • 语法:

BL{X}{<c>}{<q>} <label>

The label of the instruction that is to be branched to.
For BL (encodings T1, A1), the assembler calculates the required value of the offset from the PC value of the BL instruction to this label, then selects an encoding that sets imm32 to that offset. Permitted offsets are even numbers in the range –16777216 to 16777214 (Thumb) or multiples of 4 in the range –33554432 to 33554428 (ARM).

BL指令于B指令区别:

        BL函数条跳转前执行:LR = PC - 4; (armv7为例)

Note: bl指令会计算label和当前pc位置的offset,所以这是相对跳转 

5. bx指令

  • 功能描述:跳转到寄存器中的地址

Branch and Exchange causes a branch to an address and instruction set specified by a register.

  • 语法

BX{<c>}{<q>} <Rm>

The register that contains the branch target address and instruction set selection bit. The PC can be used. This register can be the SP in both ARM and Thumb instructions, but ARM deprecates this use of the SP.

万字长文带你由浅入深夯实ARM汇编基础——汇编指令及寻址方式最全梳理(附示例)!
车载系统攻城狮
02-25 1万+
见到汇编就害怕?读完这篇,扫除汇编拦路虎!!(示例丰富,可做手册,随手查阅!)
安卓逆向之ARM汇编寻址,汇编指令
SXXYNHHXX的博客
10-29 1184
寄存器移位寻址允许对寄存器的值进行位移操作,适用于算术和逻辑运算。加载/存储寻址方式是 ARM 汇编中最常用的方式,用于在寄存器和内存之间传输数据。栈寻址是通过栈实现局部变量和函数调用的管理,使用PUSHPOP指令进行操作。在 ARM 汇编语言中,指令集非常丰富,涵盖了数据处理、控制流、内存访问等多个方面。以下是一些常见的 ARM 汇编指令的详细介绍,包括它们的功能、语法和示例。将两个寄存器的值相加,并加上进位标志(C)。语法示例。
汇编作业二:堆栈操作(push,pop)以及arm数据处理指令
BUFANG_XF的博客
04-04 4597
堆栈操作 在数据结构的学习中我们已经栈是先进后出的,汇编实现方面其实是通过将寄存器中的值存储(STR)到memory中来达到push的效果,而pop则是从memory中加载(LDR)值放到寄存器中。 堆栈根据栈顶指针指向的空间是否放值(空/满),以及扩张方向(递增/递减)可分为4种类型:空递增(EA),空递减(ED),满递增(FA),满递减(FD)。ARM用的是FD类型。 FD: 满递减 ...
汇编语言PUSHPOP指令(压栈和出栈)
汇编语言基础学习-www.ryxxff.com
07-06 1万+
汇编里把一段内存空间定义为一个栈,栈总是先进后出,栈的最大空间为 64K。由于 "栈" 是由高到低使用的,所以新压入的数据的位置更低,ESP 中的指针将一直指向这个新位置,所以 ESP 中的地址数据是动态的。 PUSH 指令 PUSH 指令首先减少 ESP 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。PUSH 指令有 ...
01-ARM架构汇编
最新发布
weixin_52563866的博客
09-24 743
xPSR 是一个 32 位寄存器,主要用于保存程序运行中的状态信息,包括运算结果的标志、当前执行状态、中断信息等。APSR(应用程序状态寄存器):保存算术 / 逻辑运算产生的标志位(与条件码直接相关),是 xPSR 中最常用的部分。IPSR(中断程序状态寄存器):保存当前正在服务的中断号(仅在中断处理时有效),用于标识当前响应的是哪个中断。,结果不保存,但会更新 CPSR (程序状态寄存器)的标志位(Z:零标志,N:负标志等),供后续条件指令使用。:从栈顶依次弹出数据到列表中的寄存器(SP 自动增大)。
汇编指令b 和 bl
u012088914的博客
02-19 1万+
b用于不返回的跳转,比如跳到某个标号处,b  .  其中的‘.’代表当前地址,那么 b  .  就是死循环。 bl用于子程序跳转,要返回地址,返回地址存于LR中。
汇编pushpop
antangtong2499的博客
08-24 2933
版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-24,00:40:12作者By-----溺心与沉浮----博客园 1、BASE,TOP是2个32位的通用寄存器,里面存储的是内存单元编号(内存地址). 2、BASE里面存储了一个地址,记录的起始地址. 3、TOP里面也存储了一个地址,记录的是结束的地址. 4、存入数据的时候,TOP的值减4(为方便演...
汇编pushpop指令
热门推荐
06-01 9万+
pushpop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
常用ARM指令集及汇编.pdf
08-30
**ARM指令集与汇编详解** ARM(Advanced RISC Machines)指令集是高效能、低功耗的微处理器设计的基础,广泛应用于嵌入式系统、移动设备和高性能计算等领域。ARM7TDMI(-S)是其中的一个核心架构,本文主要介绍了这个...
arm-linux-gcc 之 stmdb/stmfd/ldmia/ldmfd or push/pop ???
卡木
12-19 1084
最近写中断嵌套汇编的时候发现这么一个问题:我的汇编语句被arm-linux-gcc更改了。熟悉编译器的人获悉给个“哦”!以为编译器不管是翻译一些C/C++,还是更底层的汇编语句,一定会对其有所更改。 在我看来,任何编译器只是按照自己的一套规则去翻译用户的语言。只是当编译通过的时候,大多数时候我们能运行自己的程序。如果不能呢?BUG!!!(它认为你的语言没有错别字,但是可能他不太会断句,是吧)
ARM 汇编基础总结
weixin_51508867的博客
01-01 1027
section伪操作,用于指定汇编代码或数据应当放入哪个段, 或者定义自己的自定义段,每个段以段名开始,以下一段名或者文件结尾结束.text表示代码段.data初始化的数据段.bss未初始化的数据段.rodata只读数据段.byte定义单字节数据,比如.byte 0x12.equ赋值语句,比如,表示num=0x12.short定义双字节数据,比如.long定义一个 4字节数据,比如.align数据字节对齐,比如.align4表示4字节对齐.end表示源文件结束.global定义一个全局符号,比如。
ARM指令STMFD和LDMFD、PUSHPOP区别深入详解
键盘的起始页
05-22 7706
根据上一篇文章,https://blog.youkuaiyun.com/tabactivity/article/details/90449317,我们编写了一个ARM汇编示例 main.c #include<stdio.h> #include<stdlib.h> #include<stdint.h> extern int asm_add(int, int); in...
汇编学习之《push , pop指令》
u011374344的专栏
04-01 705
学习本章前线了解ESP, EBP 指令。
ARM CM0 pushpop指令
abc
02-18 6272
ARM Cortex-M0权威指南(中文) 高清扫描版.pdf》 &lt;20071230123408_常用ARM指令集及汇编v1.0.12发行&gt; &lt;cortex_m0_Generic_User_Guide.pdf&gt; (good) 堆栈:处理器使用 满-自减 堆栈(full-descending stack), 堆栈指针指向最后一个入栈单元,且向低地址生长,系统复位后指针寄存...
POPPUSH指令
qq_41683305的博客
02-02 5283
PUSH指令: 首先减少 ESP 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。PUSH 指令有 3 种格式: PUSH reg/mem16 PUSH reg/mem32 PUSH inm32 POP指令: 首先把 ESP 指向的堆栈元素内容复制到一个 16 位或 32 位目的操作数中,再增加 ESP 的值。如果操作数是 16 ...
ARM 汇编指令:(六) B 跳转指令
孔祥锐
03-13 4472
能够影响指令条件码的是CRSP的那几位,有符号减法,也会影响到CRSP,所以这里跳转指令B的条件码是被subs的结果所影响。跳转指令 B 使程序跳转到指定的地址执行程序。指令 BL 将下一条指令的地址复制到 R14()寄存器中,然后跳转到指定地址运行程序。
深入理解汇编:pushpop、add、sub、lea 指令详解
Web安全工具库
04-16 9163
视频学习下载链接:https://pan.quark.cn/s/4b9594252100汇编语言是一种低级编程语言,它与机器语言几乎一一对应,为开发者提供了对硬件的精确控制。在汇编语言中,理解基本的操作指令对于编写高效且功能强大的程序至关重要。在本篇博客中,我们将深入探讨汇编语言中五个基本指令:​​push​​​、​​pop​​​、​​add​​​、​​sub​​​、和​​lea​​。
pushpop指令
holdtao的博客
11-07 3745
pushpop
PUSHPOP和XCHG指令
code3的专栏
12-20 2725
PUSH  入栈PUSH OP;把操作数OP压入堆栈。操作:SP=SP-2WORD PTR SS:[SP]=OP补充说明:WORD PTR SS:[SP]表示SS:SP所指向的字。即堆栈段的当前堆栈指针所指向的2字节的内存单元 格式:PUSH REGPUSH MEM其中PUSH的操作数(REG或MEM)必须是16位,即2个字节。—————————————
arm汇编指令bl
07-03
<think>我们正在讨论ARM汇编指令BL(Branch withLink)的功能和使用方法。根据用户需求,我们需要清晰解释BL指令,并可能涉及相关背景知识。首先,BL指令在ARM汇编中用于实现子程序调用。它的主要功能是:1.将返回地址(下一条指令的地址)存储到链接寄存器(LR,即R14)中。2.然后跳转到指定的目标地址(即子程序的入口地址)执行。 这样,当子程序执行完毕后,可以通过将LR寄存器的值复制到程序计数器(PC)来返回到调用点继续执行。在ARM架构中,子程序返回通常使用以下指令之一: -BX LR:跳转到LR寄存器中的地址,并切换指令集状态(如果需要)。 -MOVPC,LR:将LR的值复制到PC(在ARMv4及之前常用,但在ARMv5及以后推荐使用BX)。 值得注意的是,BL指令是带链接的分支指令,而B指令则是普通的分支指令(不保存返回地址)。 由于子程序可能会调用其他子程序,因此通常需要在进入子程序时将LR寄存器的值保存到堆栈中,以防止返回地址被覆盖。典型的做法是在子程序开头使用PUSH {LR}(或STMFDSP!,{LR})保存LR,并在返回前使用POP{PC}(或LDMFDSP!,{PC})恢复。 示例代码片段:```assemblymain:BL subroutine;调用子程序,LR被设置为下一条指令的地址...;子程序返回后继续执行subroutine:PUSH{LR};保存返回地址到堆栈...;子程序主体POP{PC};从堆栈恢复返回地址到PC,实现返回``` 在Thumb模式下,由于指令长度的限制,可能需要使用其他方式(如BX)返回,但原理相同。 此外,BL指令的跳转范围是有限的(在ARM模式下为±32MB,在Thumb模式下为±16MB)。对于超出范围的跳转,可能需要使用其他方法(如通过寄存器间接跳转)。 关于条件执行:BL指令在ARM状态下是无条件的,但在Thumb-2中提供了条件分支指令(如BLT等)。引用说明: -根据ARM文档[^1],BL指令的行为符合ARM过程调用标准(AAPCS),它规定了子程序调用的寄存器使用约定。-关于条件标志[^2],虽然BL指令本身不设置条件标志,但子程序中的指令可能会影响条件标志。§§相关问题§§1. BL指令和B指令有什么区别?2.在ARM汇编中如何实现嵌套子程序调用? 3. BL指令的跳转范围限制如何解决?4.为什么在子程序中需要保存LR寄存器? 5. ARM和Thumb模式下的BL指令有何不同?</think>### ARM汇编指令BL的功能和使用方法 BL(Branch with Link)是ARM汇编中的核心指令,用于实现**子程序调用**。其主要功能和使用要点如下: #### 1. **核心功能** - **跳转并链接**:将下一条指令的地址(返回地址)存入链接寄存器(LR/R14),同时跳转到目标地址执行子程序。 - **保存返回地址**:执行 `BL target` 时,处理器自动完成: $$ \text{LR} \leftarrow \text{PC} + 4 \quad \text{(返回地址存储)} $$ $$ \text{PC} \leftarrow \text{target} \quad \text{(跳转执行)} $$ 其中PC是程序计数器,存储当前指令地址+8(ARM三级流水线特性)[^1]。 #### 2. **典型使用场景** ```assembly main: MOV R0, #5 ; 设置参数 BL factorial ; 调用阶乘子程序 B halt ; 主程序结束 factorial: ; 子程序入口 PUSH {LR} ; 保存LR到栈(防止嵌套调用覆盖) CMP R0, #1 ; 检查边界条件 ... ; 子程序主体 POP {PC} ; 返回:PC ← 栈中保存的LR ``` #### 3. **关键注意事项** - **LR寄存器保护**: - 子程序内部若需调用其他函数(嵌套调用),必须先将LR压栈(如 `PUSH {LR}`),否则返回地址会被覆盖。 - 返回时常用 `POP {PC}` 或 `BX LR` 将LR加载到PC实现返回[^2]。 - **跳转范围限制**: - ARM模式:支持 ±32MB 的相对跳转(24位有符号偏移量)。 - Thumb模式:范围缩小为 ±16MB。 - **与B指令的区别**: | 指令 | 功能 | 是否保存返回地址 | |------|------------------------|------------------| | `B` | 单纯跳转 | ❌ | | `BL` | 跳转并保存返回地址到LR | ✅ | #### 4. **条件执行(Thumb-2扩展)** 在Thumb-2指令集中,BL可结合条件码实现条件调用(如 `BLT target`),仅当条件满足时跳转并保存LR[^2]。 #### 5. **应用场景** - 函数调用(需返回的场景) - 中断服务程序(ISR)的跳转 - 动态链接库调用 > **重要提示**:ARM过程调用标准(AAPCS)要求子程序调用时保留R0-R3、R12、LR寄存器,BL是遵循此标准的关键指令[^1]。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值