ARM 指令STMFD和LDMFD分析

时间:2021-05-21 16:49:23
42人阅读 评论(0) 收藏 举报
STMFD SP!,{R0-R7,LR} 的伪代码如下:

SP = SP - 9×4;

address = SP;

for i = 0 to 7

Memory[address] = Ri;

address = address + 4;

Memory[address] = LR;


我的问题是 R0到LR的顺序是不是反了?最后一个入栈的应该是lr,那么sp不是应该指向lr吗?


    要弄懂这个问题你要知道一点:sp始终是指向栈的顶部的,而且对于大多数的设计来说都是把栈底设置在高地址,栈顶设置在低地址,即是说上面所说的首先要sp=sp-sp*9*4,这里理解了之后就好理解了,根据上面你说的那个来分析一下,现在栈中的数据顺序从栈底到栈顶为lr ,r7,r6,r5,r4,r3,r2,r1,r0,此时sp-->r0,即栈顶,这和堆栈的定义没有冲突,如果sp指向的是lr的话栈就没有用了哦,其实这里stmfd有两种方法处理的,第一种就像你说的那样,先计算总共压入的数据个数,直接一次更改指针sp=sp-4*(number)并从低地址向高地址存入数据,第二种就是每压入一次就把sp=sp-1*4,同时一个一个的把数据从高地址向低地址压入。
这样说懂了吧。

根据ATPCS规则,我们一般使用FD(Full Descending)类型的数据栈(sp指向最后一个压入的值,数据栈由高地址向低地址生长)!所以经常使用的指令就有STMFD和LDMFD。

在STM、LDM指令中,寄存器列表与内存单元的对应关系:编号低的寄存器对应于内存中低地址单元;编号高的寄存器对应于内存中高地址单元。

通过ARM对于栈操作和批量Load/Store指令寻址方式,可以知道指令STMFD和LDMFD的地址计算方法:

STMFD指令的寻址方式为事前递减方式(DB)

而DB寻址方式实际内存地址为:

start_address = Rn - (Number_Of_Set_Bits_In(register_list)*4)

end_address = Rn - 4

STM指令操作的伪代码:

if ConditionPassed(cond) then

address = start_address

for i = 0 to 15

if register_list[i] == 1

Memory[address] = Ri

address = address + 4

有上面两个伪代码可以得出 STMFD SP!,{R0-R7,LR} 的伪代码如下:

SP = SP - 9×4;

address = SP;

for i = 0 to 7

Memory[address] = Ri;

address = address + 4;

Memory[address] = LR;

LDMFD指令的寻址方式为事后递增方式(IA)

IA内存的实际地址的伪代码

start_address = Rn

end_address = Rn + (Number_of_set_bits_in(register_list)*4) - 4

LDM指令操作的伪代码(未考虑PC寄存器):

if ConditionPassed(cond) then

address = start_address

for i = 0 to 15

if register_list[i] == 1

Ri = Memory[address,4]

address = address + 4

所以LDMFD SP!,{R0-R7,PC}^ (;恢复现场,异常处理返回)伪代码是:

address = SP;

for i = 0 to 7

Ri = Memory[address ,4]

address = address + 4;

SP = address;