arm与thumb的状态转换及地址装载

最新推荐文章于 2021-05-06 12:25:36 发布
转载 最新推荐文章于 2021-05-06 12:25:36 发布 · 1.5k 阅读 · 1
文章标签:

#汇编

本文探讨了ARM与Thumb状态间转换的问题,特别是在使用ADR指令时遇到的限制。当从Thumb状态跳转到ARM状态时,如果目标地址位于当前指令之前,则无法使用ADR加载地址,而必须采用LDR指令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARM汇编中,关于arm/thrumb状态转换以及地址装载的问题:
问题描述:
从thumb指令跳转到arm指令区:
若要跳转的arm指令区的标号在本thumb指令区的前面,

也就是标号相对于当前pc的偏移量是负值,如果用adr

r1, expr来装载要跳转到地址,那么这时候会出错,说

是地址偏移超出范围,如果用ldr来装载地址则没有问

题;
若要跳转到arm指令区的标号在本thumb指令区的后面,

也就是标号相对于当前的pc的偏移量为正值,这时候无

论用adr还是ldr都没有问题。
相反,若从arm指令区跳转到thumb指令区,两种情况无

论是用ldr或者adr都没有问题。

造成这些区别的原因是什么呢?


下面的代码,预测一下结果:

    area    jump,code,readonly
    
    entry
   
    code32

start32
    nop
    nop
    adr r0,thumb16+1
    bx    r0
    nop
    nop
    nop
   
    code16
thuumb16
    nop
    nop
    nop
    nop
    ldr r0,=next32
    bx r0

    code32
next32
    nop
    nop
    nop
    adr r0,thu+1
    bx r0
   
   
    end

结果是从arm模式下用adr装载地址+1可以回跳到thumb

模式下(即使地址是负偏移),而在thumb模式下用adr

跳转则只能往后跳,不能往前跳,这个原因是因为在

thumb下,操作数的范围比arm模式的小,在这段代码里

,如果把thumb模式下的ldr r0,=next32修改成adr

r0,=start32,那么我们预计的结果应该是回跳,但是这

样做不行,在模拟器上运行,得到的相对地址是负数,

0xFFFFFFF6,越界了,所以不能这样做,而在arm模式

下操作数范围大些,所以可行。


在thumb状态下,    ADR的表达式ADR register,expr,

其中,expr是地址表达式,偏移量必须是正数并小于

1kB。
ARM高分笔记--(三)ARM寻址方式
chance_yin
08-06 1388
寻址方式就是说: 处理器根据指令中给出的地址信息来寻找物理地址的方式 一、立即寻址 立即寻址也叫立即数寻址,就是说:操作数本身就在指令中,这个操作数就叫立即数。所以这种指令对应的寻址方式就叫立即寻址。 eg:  ADD R0,R0,#1     ; R0= R0+1 注意: 当操作数作为立即数时,必须以“#”为前缀,对于16进制的立即数还要加上 “0x“  或 ”&“ 二、寄存器
ARMThumb状态切换及其代码分析
10-03 2180
 Thumb指令在相比于ARM指令具有更高的代码密度,但是在运行效率上略低于ARM指令集,而且Thumb只是ARM指令集的一个子集。所有的ARM指令都是可以条件执行的,而Thumb指令仅有一条指令具备条件执行功能。所以很多应用程序需要两者的混合编程,因此存在ARMThumb状态之间相互切换,而且相互之间的状态切换的开销几乎为零。ARMThumb之间的状态切换通过专用的转移交换指令BX来
ThumbARM指令状态切换
yyt7529的专栏
11-05 1393
 ARM指令集相比较,Thumb指令集中的数据处理指令的操作数仍然是32位,指令地址也为32位,但Thumb指令集为实现16位的指令长度,舍弃了ARM指令集的一些特性,如大多数的Thumb指令是无条件执行的,而几乎所有的ARM指令都是有条件执行的;大多数的Thumb数据处理指令的目的寄存器其中一个源寄存器相同。  由于Thumb指令的长度为16位,即只用ARM指令一半的位数来实现同样的
ARM | Thumb ARM 状态切换
pqb777的博客
05-06 1145
CODE32 //ARM状态下的代码 LDR R0, =Into_Thumb+1 //产生跳转地址并且设置最低位 BX R0 //Branch Exchange 进入Thumb状态 … CODE16 //Thumb状态下的子函数 … LDR R3, =Back_to_ARM //产生字对齐的跳转地址,最低位被清除 BX R3 //Branch Exchange 返回到ARM状态 CODE32 //ARM状态下的子函数 Bach_to_ARM … 在上面的程序中,CODE16/CODE32伪指令告诉汇编编译器
ARM状态和Thumb状态通俗理解
marc07的博客
03-17 4736
作者:kangear              Email:baokang325@gmail.com              Blog:kangear.blog.chinaunix.net   《嵌入式系统开发应用教程(第2版)》上介绍说:有两种状态ARM状态和Thumb状态,当时初学甚为不解,现在一知半解时再看忽然想到了现实中的例子:      ARM核就好比一个高中学校,那种包含普
ARM_THUMB汇编(补丁开发类)基础教程.pdf
11-18
ARMTHUMB汇编C语言紧密关联,学习汇编之前需要具备C语言基础。THUMB指令通常用于节省空间,其机器码以2的倍数开始,而ARM指令机器码以4的倍数开始。在IDA反汇编工具中,可以通过代码类型识别二者,THUMB显示为...
ARM
rnchen13的博客
03-27 689
title: arm tags: - ARM处理器 - 学习相关 categories: - 课内 ARM课程相关笔记 等会贴一个文件代码,说实话这个csdn上的主题不是特别好康 ) ( 第1章 嵌入式系统基础 1.1 嵌入式系统简介 定义: 理解:嵌入式系统核心就定制硬、软件。 组成: 硬件 嵌入式系统的硬件包括:核心处理器、外围电路 和 外部设备三部分,如下图所示: 核心处理器 嵌入式微处理器可以采用 冯.诺依曼体系结构 和 哈佛体系结构;指令系统可以采用 精简指令集系统 和 复杂指令集.
ARM异常处理EDA:入口/出口汇总及编程模型
本文主要介绍了ARM处理器在异常入口和出口时的处理机制,涉及EDA(电子设计自动化)、ARM体系结构和编程模型的相关知识点,并列举了不同异常类型的返回指令及其状态转换。 在ARM处理器中,异常是指处理器在执行过程...
ARM研发常见问题集
08-17
当处理器进入异常中断处理程式时,程式状态转换ARM状态,即在异常中断处理程式入口的一些指令是ARM指令,然后根据需要程式能转换Thumb状态,在异常中断程式返回前,程式再转换ARM状态。ARM处理器总是从ARM状态...
ARM指令状态切换到Thumb指令状态
u011449588的专栏
03-26 1万+
AREA Arm_to_Thumb,CODE, READONLY ENTRY CODE32 start ldr r0,=aaa+1 mov r3,#18 bx r0 CODE16 aaa  mov r1,#12 mov r2,#10 END 请看上面的代码,首先看到第一条指令,ldr r0,=aaa+1,aaa可以理解成一个函数的名字,那么函数aaa执行的时候是不
ARM状态和Thumb状态间的切换
weixin_33853794的博客
09-19 786
带状态切换的跳转指令:BX 汇编格式: BX{<cond>} Rm 功 能: BX 指令跳转到指令中所指定的目标地址,并实现状态的切换。Rm 是一个表达目标地址的寄存器。当Rm 中的最低位Rm[0] 为 1 时,强制程序从ARM 指令状态跳到Thumb 指令状态;当 Rm 中的最低位Rm[0]为0 时,强制程序从Thumb 指令状态跳到ARM 指令状态。...
安卓逆向:重温Thumb汇编指令细节
深耕安全技术研究
12-16 3277
主要内容 1.Thumb指令集详解 2.Thumb直接访问的寄存器 3.Thumb指令集组成部分详解 4.Thumbarm状态却换 5.Thumb的常见应用场景 1.Thumb指令集详解 •ARM处理器支持两种指令集:ARM指令集和Thumb指令集。 •ARM指令集指令长度为32位,Thumb指令集指令长度为16位。在16位外部数据总线宽度下,ARM处理器上使用Thumb指令的性能要比使用ARM指令的性能更好。 •存在Thumb指令的意义:兼容数据总线宽度为16为的应用系统。 2.Thumb直接
ARM指令和Thumb指令学习笔记
weixin_42399752的博客
04-25 1258
1、ARM指令和Thumb指令 ARM状态,此时处理器执行32位的字对齐的ARM指令;Thumb状态,此时处理器执行16位的,半字对齐的THUMB指令 ARM状态和Thumb状态切换程序: 从ARMThumb: LDR R0,=lable+1 BX R0(状态将寄存器的最低位设置为1,BX指令、R0指令将进入thumb状态); 从ARMThumb: LDR R0,=lable BX R0(寄存...
Thumb汇编指令练习
diaobaoxi6521的博客
12-06 486
前面2个都是ARM汇编指令,这个是Thumb,最大的区别就是一个是32位的,一个是16位的,Thumb状态下的寄存器集的子集这个还是慢慢在领会和ARM汇编之间的区别吧,在编写Thumb指令时,先要使用伪指令CODE16声明,而且,在ARM指令中要使用BX指令跳转到Thumb指令,以切换处理器状态。编写ARM指令时,则可使用伪指令CODE32声明。 先看程序: ;第一段 ARE...
ARM9汇编——adr r0, _start
OneSea的专栏
05-15 3147
在U-Boot的代码重定位部分(start.S)有这么一段: relocate: /* relocate U-Boot to RAM */ adr r0, _start /* r0 <- current position of code */ ldr r1, _TEXT_BASE /* test if we run from flash or RA
ARMThumb的跳转指令B、BL、BX
Android系统工程师--小馬佩德罗
09-21 2400
ARM指令的地址的最低两位bits[1:0]始终为0
tianyi的专栏
02-18 2420
As ARM instructions are always word-aligned, bits[1:0] of the resulting value are always zero.   注:ARM处理器指令集包括ARM指令集和THUMB指令集,此处讨论ARM指令集。 存储器地址分配以字节为单位,ARM指令集以字对齐方式进行内存地址访问,因此ARM指令的地址值应该能够整除4(字32位,
ARM指令和Thumb指令区别
weixin_30455661的博客
09-12 849
Thumb指令集 Thumb指令可以看做是ARM指令压缩形式的子集,是针对代码密度【1】的问题而提出的,它具有16为的代码密度。Thumb不是一个完整的体系结构,不能指望处理程序只执行Thumb指令而不支持ARM指令集。因此,Thumb指令只需要支持通用功能,必要时,可借助完善的ARM指令集,例如:所有异常自动进入ARM状态。 在编写Thumb指令时,先要使用...
关于adr指令的理解
热门推荐
batoom的专栏
08-04 2万+
之前在阅读arm汇编代码时,碰到了adr指令,查arm的指令手册,只说该指令是采用相对地址的,但这个相对地址应该怎么理解,却没有具体说明。之后在网上以adr指令为关键字进行搜索,也没有找到进一步的知识。结果,今天在搜索android资料的时候,意外的发现了adr指令ldr指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值