本文通过一个具体的案例探讨了在ARM架构下,条件执行指令如何影响C语言代码的行为。特别是针对Thumb指令集中的IT指令及其相关操作进行了详细的分析,并解释了在单步调试过程中可能遇到的误解。
if (10 == x){ y = 1;}else{ y = 2;}
当然,以上代码只是示意,真正的应用中我们一般不会写出这样看似无意义的代码。简而言之,在单步跟踪的过程中,发现y = 1;和y = 2都执行到了,这显然不符合C语言的标准。
于是我打开汇编视图,发现在比较指令(CMP)后有一条指令:IT EQ,其后紧跟两个看似mov的指令,由于只学过x86汇编,对此也不太熟悉,就把两条都当作mov的某个变体了。查阅资料后得知,类似IT EQ的指令还有很多,例如ITE、ITT、ITETT等,都属于thumb指令集,是条件执行的指令。而跟在其后的mov也并非简单的mov指令,而是MOVEQ和MOVNE,分别是“MOVe
(while) EQual”和“MOVe (while) Not Equal”的意思。而诸如此类的指令,在ARM中都称为“条件执行”的指令,只有当某种条件符合的时候(例如状态寄存器的某位被置位),该指令才真正执行相应的操作,否则不做任何处理。
如此便可以解释遇到的情况了。虽然在单步跟踪时,进入了if的两个分支,看起来逻辑错误;然而实际上执行操作的只有一个分支,是符合我们的期望的。由此也能得到一个教训:在嵌入式程序的调试中,单步调试和我们熟悉的在VC或VS中的含义并不一致,想了解代码运行的真实情况还是得观察汇编代码或是直接观察运行结果。
一般情况下,在if或else后面只跟了一两条简单语句(一般是能编译成四条以内的指令)时,需要特别注意条件执行的情况。因为设计条件执行特性的初衷是保证流水线的完整性,这种跳转地址只有几个字节的场景很容易被编译成条件执行。
Thumb指令集中的IT指令
IT指令用于根据特定条件来执行紧随其后的1~4条指令,其格式为: IT[x[y[z]]] 。其中x、y、z分别是执行第二、三、四条指令的条件,可取的值为T(then)或E(else),对应于条件的成立和不成立。称为条件字段,可取的值有:
| 条件后缀 | 标志寄存器 | 含义 |
| EQ | Z == 1 | 等于 |
| NE | Z == 0 | 不等于 |
| CS/HS | C == 1 | 无符号大于或相同 |
| CC/LO | C == 0 | 无符号小于 |
| MI | N == 1 | 负数 |
| PL | N == 0 | 整数或零 |
| VS | V == 1 | 溢出 |
| VC | V == 0 | 无溢出 |
| HI | C == 1 && Z == 0 | 无符号大于 |
| LS | C == 1 || Z == 0 | 无符号小于或相同 |
| GE | N == V | 有符号大于或等于 |
| LT | N != V | 有符号小于 |
| GT | Z == 0 && N == V | 有符号大于 |
| LE | Z == 1 || N != V | 有符号小于或等于 |
| AL | 任何 | 始终。不可用于B{cond}中 |
看下面这个例子,意思是,当条件“EQ”符合时,执行指令1、3、4的mov操作,否则执行指令2的mov操作。
ITETT EQMOVEQ R0, #1 ;//指令1MOVNE R0, #0 ;//指令2MOVEQ R1, #0 ;//指令3MOVEQ R2, #0 ;//指令4
此外,IT指令还有一些限制,如:
不允许在 IT 块中使用下面的指令:
- IT
- 条件跳转
- CBZ 和 CBNZ
- TBB 和 TBH
- CPS、CPSID 和 CPSIE
- SETEND。
除以下两种情况外,均不允许跳进或跳出 IT 块:①IT 块的最后一条指令可为无条件跳转指令(IT指令会让其变为条件跳转)。 ②异常处理/恢复
扫一扫
4万+
到【灌水乐园】发言
