arm 跳转指令跳转范围

最新推荐文章于 2022-10-09 15:42:49 发布
最新推荐文章于 2022-10-09 15:42:49 发布
阅读量5.3k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: arm 文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yusakul/article/details/88761485
本文详细解释了ARM架构中B和BL指令的工作原理及其限制,包括它们的最大跳转距离为±32M的原因,以及如何通过不同的技术实现更远距离的跳转。同时对比了B指令与BL指令在保存PC值方面的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

B 和 BL 指令都是 相对跳转(短跳转) 指令,通过偏移量跳转, 最大跳转距离是 ±32M
使用 mov pc, <>可以实现 对跳转(长跳转)(不会保存当前 PC 值)

关于B指令和BL指令最大跳转距离是 ±32M:
  ARM汇编每条指令占用 4byte,生成机器码 B 、BL存放在bits[31:24], bits[23:0]是立即数空间,可以表示 2^24个地址。由于每条汇编指令占用4byte字节(最低两位都为 0),因此可以使用 24位二进制数来表示 26 位的寻址空间。

B指令和BL指令的区别:
B指令在使用时不会对当前 PC 值进行保存,为保证跳转指令执行后能正常返回,要手动对其进行保存
BL (带连接的跳转指令)能够在跳转时对当前 PC 值自动进行保存。

Thumb的B系列指令跳转范围只有256字节,然而大多数情况下跳转范围都会大,所以一般inlinehhok采用LDR PC, [PC, ?]构造跳转指令。

B,BL指令保存的是偏移地址,这个地址的计算方法是:
假设跳转指令处的地址是A,跳转目标处的地址是B.
1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8.
2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位.
3.得到最终偏移
所以跳转的范围为正负32M(-2^25 ~ 2^25有一位符号位)

安卓逆向之ARM指令机器码
Hacker_by_V的博客
10-14 705
介绍ARM机器码 首先我们来看一条ARM指令: 00001BD0 BEQ loc_1c04 如果说这条指令切换为16进制如何表示: 00001BD0 0B 00 00 0A 如果说这条指令切换为2进制如何表示: 0000 101 0 000000000000000000001011 是不是觉得特别神奇,那么小编是怎么来计算的呢,接下来就跟着小编一起来学习一下吧。 首先我们前面讲过一个ARM指令是32位的,格式是: {} {s} , {,} 这里B 的跳转指令可以拆分为这样的格式: 31-28位
跟涛哥一起学嵌入式 08:ARM跳转指令深度剖析1
08-04
【嵌入式编程】ARM架构下的跳转指令详解 在嵌入式系统开发中,理解和掌握CPU的跳转指令是至关重要的,因为它们是构建程序逻辑的基础。在ARM架构中,有几种常用的跳转指令,包括B、BL以及LDR伪指令。本文将对这些...
ARM跳转指令范围
cheng931028的博客
03-09 3250
今天老师讲了ARM跳转指令范围,通过查资料和大神的博客有了自己的见解 首先要知道 B跳转指令:它是个相对跳转指令 B指令的编码是这样的 31..28:条件码 27..25:101 24:是否链接标志 23..0:跳转的地址 使用B或BL跳转时,下一条指令的地址是这样计算的: 将指令中使用24位带符号的补码立即数扩展为32(扩展其符号位);将此32位数左移两位;将得到的值加到
MIPS关于指令跳转跳转范围
热门推荐
mr_beanna的博客
10-17 1万+
倍数关系 (一般来讲) 1个地址单元存储有有8 bits(8比特) 8 bits = 1 B(1字节) 1024 B = 1 KB(1千字节) 1024 KB = 1 MB(1兆字节) 1024 MB = 1 GB(1吉字节) 1024 GB = 1 TB(1太字节) 210 = 1024 j指令 j指令属于J指令范围,有26位用于存储跳转的地址,当跳转时,低位补两位0(因为指令存储地址时字(32bits)对齐的),高位补PC+4的高4位(伪直接寻址),故跳转范围由26位决定。 故,可跳转226+2=2
关于ARM跳转指令b跳转指令范围为什么为正负32M??
千末的专栏
07-17 4065
昨天学习了ARM汇编基本指令中有一个跳转指令B,老师讲跳转范围为正负32M,今天查了资料说说我自己的理解 首先看看跳转指令B的指令编码情况: B指令的编码是这样的 31..28:条件码 27..25:101 24:是否链接标志 23..0:跳转的地址 也就是说跳转的地址位为23:0位共24位,其中一位为符号位也就只有正负8M的跳转地址而已,32M是怎么来的呢 我是这么理解的,
B,BL指令的使用范围
ARM_Tutor的专栏
07-07 2799
在嵌入式汇编程序中,B和BL指令是很常见的,这两个的区别很简单,就是BL指令带返回,即在跳转到某个程序时,会自动的保存返回地址,所以一般在子程序的最后一条命令是mov pc,lr。 B和BL指令好用,但是需要注意他们的使用范围,他们的使用范围是正负32M,对于嵌入式系统,现在程序和内存,都远不止32M,如果想要访问超过32M外的程序怎么办呢,可以使用LDR命令,如下所示: LDR
ARM.rar_ARM 指令集_arm指令集 中文_arm算数指令
09-14
分支指令如B(无条件跳转)和BL(有条件跳转并保存链接寄存器)控制程序流程,根据条件执行不同的代码路径。 条件执行是ARM指令集的一个重要特性,允许指令根据PSR中的条件标志有条件地执行。这使得编写条件语句...
arm64指令集高清图
03-29
指令集中的控制流指令,如分支、跳转和异常处理,是程序执行流程的关键。ARM64提供了条件执行机制,允许根据特定条件来决定是否执行某条指令,增强了程序的灵活性。 在编程模型上,ARM64遵循AArch64状态,这是一种...
汇编跳转指令总结
08-04
ARM架构的汇编语言中,跳转指令是控制流程的关键部分,它们允许程序根据特定条件或无条件地改变执行路径。本文将详细探讨在描述中提到的几种跳转指令:b、bl、bep和bne。 1. **b (Branch) 指令** b指令是无条件...
ARM7各种指令的周期数
08-11
LDR指令的目标寄存器为R15(PC)时,相当于读总线+跳转,至少需要5个周期(假设访问程序存储空间是单周期的)。 7. 乘法指令 乘法指令根据操作数位数的不同,从2-5个周期都有可能。 8. 带条件的指令 对于所有的...
常见跳转指令和机器码对应关系
weixin_30856725的博客
03-11 361
FF E0  JMP EAX FF E1  JMP ECX FF E2  JMP EDX FF E3  JMP EBX FF E4  JMP ESP FF E5  JMP EBP FF E6  JMP ESI FF E7  JMP EDI FF D0  CALL EAX FF D1  CALL ECX FF D2  CALL EDX FF D3  CALL EBX ...
ARM指令机器码和案例分析
翻滚吧骚年
04-10 1934
先千篇一律的上个图: [28:31] cond: 指令执行条件编码 [26:27] : 保留 [25] X: 决定采用“立即数寻址(置1)”还是“寄存器寻址(置0)” [21:24]  opcode: 操作符(如MOV、LDR等)所对应的编码 [20] S: 指令中S标志的体现,带S,该bit为0,不带S,为1 [16:19] Rn: 置零。 [12:15] Rd: 目标
ARM64基础7:A64的比较和跳转指令
科学边界
08-25 5382
pstate的nzcv标志位 条件标志位 描述 N 负数标志(上次运算结果为负值,则N=1,否则N=0) Z 上次运算结果为0 C 对于加法运算,无符号溢出,C=1, 其他不变 V 有符号溢出 条件码 后缀助记符 标志位 定义 0000 EQ Z=1 相等 0001 NE Z=0 不相等 0010 CS/HS C=1 无符号大于或者等于 0011 CC/LO C=0 无符号小于 0100 MI N=1 负值 0101 PL N=0 正值或0
ARM跳转的三种方法
weixin_42135997的博客
06-06 8200
使用跳转指令b,bl,bx等    使用这一系列指令的优点是执行速度快,只需要一个指令周期即可完成跳转。但该系列指令有一个明显的缺点,那就是他们都不能实现任意地址的跳转。但该系列指令有一个明显的缺点,那就是他们都不能实现对任意地址的跳转。比如程序在地址0x0处运行了跳转指令,但是该指令不能跳转到0xc0000000,原因是ARM指令等宽特性决定。ARM指令集是32位等长的,所以,所有指令(包括指令...
跟涛哥一起学嵌入式 第08集:ARM跳转指令深度剖析
宅学部落-王利涛
09-23 925
  跳转指令 顺序、选择、循环是构建程序的基本结构,任何一个逻辑复杂的程序基本上都可以由这三种程序结构组合而成。而跳转指令,则在子程序调用、选择、循环程序结构中被大量使用。程序的跳转是如何实现的呢?在了解这个机制之前,我们需要先了解一下程序计数器PC。 程序计数器PC,是CPU的寄存器列表中最重要的一个寄存器。它就像一杆枪,指哪打哪:你给PC指针赋值哪个地址,CPU就会到PC指针指向的这个地...
ARM和Thumb的跳转指令B、BL、BX
Android系统工程师--小馬佩德罗
09-21 2392
ARM64位B和BL解析及实例
啊渊的专栏
10-09 8574
ARM64常用跳转指令为B指令以及BL指令。我们可以使用objdump -D 程序 > 程序.dis 输出反汇编内容。B指令:BL指令:B:0x17向前跳转,0x14向后跳转BL:0x97向前跳转 0x94向后跳转
6.JMP FAR段间跳转(长跳)
qq_35129925的博客
03-02 1439
一、知识点回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是X86没有提供"LCS"指令的原因。 ...
《一个操作系统的实现》读书笔记--第三章---不同特权级代码段之间的跳转
zgh1988的专栏
02-15 6287
1、特权级 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权级数据段之间的访问规则 5、不同特权级代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权级代码段之间的跳转 一、特权级 在IA32的分段机制下,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值