ARM指令学习,王明学learn

时间:2022-05-30 04:45:05

                    ARM指令学习

一、算数和逻辑指令

    1— MOV 数据传送指令
    2.— MVN 数据取反传送指令
    3.— CMP 比较指令
    4.— CMN 反值比较指令
    5.— TST 位测试指令
    6.— TEQ 相等测试指令
    7.— ADD 加法指令
    8.— ADC 带进位加法指令
    9.— SUB 减法指令
   10.— SBC 带借位减法指令
   11.— RSB 逆向减法指令
   12.— RSC 带借位的逆向减法指令
   13.— AND 逻辑与指令
   14.— ORR 逻辑或指令
   15.— EOR 逻辑异或指令
   16.— BIC 位清除指令

1、 MOV指令

MOV指令的格式为:

  MOV{条件}{S}  目的寄存器,源操作数

  MOV指令可完成从另一个寄存器、被移位的寄存器或将一个立即数加载到目的寄存器。其中S选项决定指令的操作是否影响CPSR中条件标志位的值,当没有S时指令不更新CPSR中条件标志位的值。
指令示例:
  MOV  R1,R0   ;将寄存器R0的值传送到寄存器R1
  MOV  PC,R14   ;将寄存器R14的值传送到PC,常用于子程序返回
  MOV  R1,R0,LSL#3 ;将寄存器R0的值左移3位后传送到R1

2、 MVN指令

MVN指令的格式为:

  MVN{条件}{S}  目的寄存器,源操作数

  MVN指令可完成从另一个寄存器、被移位的寄存器、或将一个立即数加载到目的寄存器。与MOV指令不同之处是在传送之前按位被取反了,即把一个被取反的值传送到目的寄存器中。其中S决定指令的操作是否影响CPSR中条件标志位的值,当没有S时指令不更新CPSR中条件标志位的值。
指令示例:
  MVN R0,#4   ;将立即数4取反传送到寄存器R0中,完成后R0=-5

  MVN指令完成从另一个寄存器、被移位的寄存器、或将一个立即数加载到目的寄存器。与MOV指令不同之处是在传送之前按位被取反了,即把一个被取反的值传送到目的寄存器中。4(00000100b) 取反为 11111011,而11111011高位为1,为负数(负数以补码形式表示),故取反加1,结果为5,加上符号就为-5

3.CMP比较指令

CMP指令的格式为:
  CMP{条件} 操作数1,操作数2

  CMP指令用于把一个寄存器的内容和另一个寄存器的内容或立即数进行比较,同时更新CPSR中条件标志位的值。该指令进行一次减法运算,但不存储结果,只更改条件标志位。标志位表示的是操作数1与操作数2的关系(大、小、相等),例如,当操作数1大于操作操作数2,则此后的有GT 后缀的指令将可以执行。
指令示例:
  CMP R1,R0   ;将寄存器R1的值与寄存器R0的值相减,并根据结果设置CPSR的标志位
  CMP R1,#100  ;将寄存器R1的值与立即数100相减,并根据结果设置CPSR的标志位

4.CMN反值比较指令

CMN指令的格式为:
  CMN{条件} 操作数1,操作数2

  CMN指令用于把一个寄存器的内容和另一个寄存器的内容或立即数取反后进行比较,同时更新CPSR中条件标志位的值。该指令实际完成操作数1和操作数2相加,并根据结果更改条件标志位。
指令示例:
CMN R1,R0   ;将寄存器R1的值与寄存器R0的值相加,并根据结果设置CPSR的标志位
CMN R1,#100  ;将寄存器R1的值与立即数100相加,并根据结果设置CPSR的标志位

5.TST与运算指令

TST指令的格式为:
  TST{条件} 操作数1,操作数2

  TST指令用于把一个寄存器的内容和另一个寄存器的内容或立即数进行按位的与运算,并根据运算结果更新CPSR中条件标志位的值。操作数1是要测试的数据,而操作数2是一个位掩码,该指令一般用来检测是否设置了特定的位。
  指令示例:
  TST R1,#%1  ;用于测试在寄存器R1中是否设置了最低位(%表示二进制数)
  TST R1,#0xffe  ;将寄存器R1的值与立即数0xffe按位与,并根据结果设置CPSR的标志位

6.TEQ按位异或指令

TEQ指令的格式为:
  TEQ{条件} 操作数1,操作数2

  TEQ指令用于把一个寄存器的内容和另一个寄存器的内容或立即数进行按位的异或运算,并根据运算结果更新CPSR中条件标志位的值。该指令通常用于比较操作数1和操作数2是否相等。
指令示例:
  TEQ R1,R2  ;将寄存器R1的值与寄存器R2的值按位异或,并根据结果设置CPSR的标志位

7.add加法指令

ADD指令的格式为:

  ADD{条件}{S} 目的寄存器,操作数1,操作数2
  ADD指令用于把两个操作数相加,并将结果存放到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。
指令示例:
  ADD  R0,R1,R2           ; R0 = R1 + R2
  ADD  R0,R1,#256            ; R0 = R1 + 256
  ADD  R0,R2,R3,LSL#1      ; R0 = R2 + (R3 << 1)

8.带进位加法指令

ADC指令的格式为:
  ADC{条件}{S} 目的寄存器,操作数1,操作数

  ADC指令用于把两个操作数相加,再加上CPSR中的C条件标志位的值,并将结果存放到目的寄存器中。它使用一个进位标志位,这样就可以做比32位大的数的加法,注意不要忘记设置S后缀来更改进位标志。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。
  以下指令序列完成两个128位数的加法,第一个数由高到低存放在寄存器R7~R4,第二个数由高到低存放在寄存器R11~R8,运算结果由高到低存放在寄存器R3~R0:
    ADDS  R0,R4,R8          ; 加低端的字
    ADCS  R1,R5,R9            ; 加第二个字,带进位
    ADCS  R2,R6,R10       ; 加第三个字,带进位
    ADC  R3,R7,R11       ; 加第四个字,带进位

9 . SUB指令
SUB指令的格式为:
  SUB{条件}{S} 目的寄存器,操作数1,操作数2

  SUB指令用于把操作数1减去操作数2,并将结果存放到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令可用于有符号数或无符号数的减法运算。
指令示例:
  SUB  R0,R1,R2           ; R0 = R1 - R2
  SUB  R0,R1,#256            ; R0 = R1 - 256
  SUB  R0,R2,R3,LSL#1      ; R0 = R2 - (R3 << 1)

10.SBC带借位减法指令

SBC指令的格式为:

  SBC{条件}{S} 目的寄存器,操作数1,操作数2

  SBC指令用于把操作数1减去操作数2,再减去CPSR中的C条件标志位的反码,并将结果存放到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令使用进  位标志来表示借位,这样就可以做大于32位的减法,注意不要忘记设置S后缀来更改进位标志。该指令可用于有符号数或无符号数的减法运算。
指令示例:
  SUBS  R0,R1,R2           ; R0 = R1 - R2 - !C,并根据结果设置CPSR的进位标志位

11.RSB指令逆向减法指令

RSB指令的格式为:

  RSB{条件}{S} 目的寄存器,操作数1,操作数2

  RSB指令称为逆向减法指令,用于把操作数2减去操作数1,并将结果存放到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令可用于有符号数或无符号数的减法运算。
指令示例:
  RSB  R0,R1,R2           ; R0 = R2 – R1
  RSB  R0,R1,#256            ; R0 = 256 – R1
  RSB  R0,R2,R3,LSL#1      ; R0 = (R3 << 1) - R2

12. RSC 带借位的逆向减法指令
RSC指令的格式为:

  RSC{条件}{S} 目的寄存器,操作数1,操作数2

  RSC指令用于把操作数2减去操作数1,再减去CPSR中的C条件标志位的反码,并将结果存放到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令使用进位标志来表示借位,这样就可以做大于32位的减法,注意不要忘记设置S后缀来更改进位标志。该指令可用于有符号数或无符号数的减法运算。
指令示例:
  RSC  R0,R1,R2           ; R0 = R2 – R1 - !C

13.and逻辑与

AND指令的格式为:

  AND{条件}{S} 目的寄存器,操作数1,操作数2

  AND指令用于在两个操作数上进行逻辑与运算,并把结果放置到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令常用于屏蔽操作数1的某些位。
指令示例:
  AND  R0,R0,#3           ;该指令保持R0的0、1位,其余位清零。

14.ORR或运算

ORR指令的格式为:

  ORR{条件}{S} 目的寄存器,操作数1,操作数2
     ORR指令用于在两个操作数上进行逻辑或运算,并把结果放置到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令常用于设置操作数1的某些位。
指令示例:
  ORR  R0,R0,#3           ;该指令设置R0的0、1位,其余位保持不变。

15.EOR指令

EOR指令的格式为:

  EOR{条件}{S} 目的寄存器,操作数1,操作数2

  EOR指令用于在两个操作数上进行逻辑异或运算,并把结果放置到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。该指令常用于反转操作数1的某些位。
指令示例:
  EOR  R0,R0,#3           ;该指令反转R0的0、1位,其余位保持不变。

16.bic 位清除

BIC指令的格式为:

  BIC{条件}{S} 目的寄存器,操作数1,操作数2

  BIC指令用于清除操作数1的某些位,并把结果放置到目的寄存器中。操作数1应是一个寄存器,操作数2可以是一个寄存器,被移位的寄存器,或一个立即数。操作数2为32位的掩码,如果在掩码中设置了某一位,则清除这一位。未设置的掩码位保持不变。
指令示例:
  BIC  R0,R0,#%1011         ; 该指令清除 R0 中的位 0、1、和 3,其余的位保持不变。

二、跳转指令

  1.— B 跳转指令
  2.— BL 带返回的跳转指令
  3.— BLX 带返回和状态切换的跳转指令
  4.— BX 带状态切换的跳转指令

1. B指令

B指令的格式为:

  B{条件} 目标地址

  B指令是最简单的跳转指令。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的目标地址,从那里继续执行。注意存储在跳转指令中的实际值是相对当前PC值的一个偏移量,而不是一个绝对地址,它的值由汇编器来计算(参考寻址方式中的相对寻址)。它是 24 位有符号数,左移两位后有符号扩展为 32 位,表示的有效偏移为 26 位(前后32MB的地址空间)。

以下指令:
  B  Label  ;程序无条件跳转到标号Label处执行
  CMP R1,#0  ;当CPSR寄存器中的Z条件码置位时,程序跳转到标号Label处执行
  BEQ Label  

2.BL指令

BL指令的格式为:

  BL{条件}  目标地址

  BL 是另一个跳转指令,但跳转之前,会在寄存器R14中保存PC的当前内容,因此,可以通过将R14 的内容重新加载到PC中,来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。

以下指令:
  BL  Label  ;当程序无条件跳转到标号Label处执行时,同时将当前的PC值保存到R14中

3.BLX指令

BLX指令的格式为:

  BLX  目标地址

  BLX指令从ARM指令集跳转到指令中所指定的目标地址,并将处理器的工作状态有ARM状态切换到Thumb状态,该指令同时将PC的当前内容保存到寄存器R14中。因此,当子程序使用Thumb指令集,而调用者使用ARM指令集时,可以通过BLX指令实现子程序的调用和处理器工作状态的切换。同时,子程序的返回可以通过将寄存器R14值复制到PC中来完成。

4.BX指令

BX指令的格式为:

  BX{条件}  目标地址

  BX指令跳转到指令中所指定的目标地址,目标地址处的指令既可以是ARM指令,也可以是Thumb指令。

三、移位指令

  1.— LSL  逻辑左移

   — ASL  算术左移

  2.— LSR  逻辑右移

  3.— ASR  算术右移

  4.— ROR  循环右移

  5.— RRX  带扩展的循环右移

1、LSL(或ASL)左移操作

  LSL(或ASL)

操作的格式为:

  通用寄存器,LSL(或ASL) 操作数      
  LSL(或ASL)可完成对通用寄存器中的内容进行逻辑(或算术)的左移操作,按操作数所指定的数量向左移位,低位用零来填充。其中,操作数可以是通用寄存器,也可以是立即数(0~31)。
操作示例:
   MOV    R0, R1, LSL#2  ;将R1中的内容左移两位后传送到R0中。

2、LSR逻辑右移操作

LSR操作的格式为:
  通用寄存器,LSR 操作数      

  LSR可完成对通用寄存器中的内容进行右移的操作,按操作数所指定的数量向右移位,左端用零来填充。其中,操作数可以是通用寄存器,也可以是立即数(0~31)。
操作示例:
  MOV    R0, R1, LSR#2  ;将R1中的内容右移两位后传送到R0中,左端用零来填充。

3、ASR算数右移操作

ASR操作的格式为:                                                          

  通用寄存器,ASR 操作数      

  ASR可完成对通用寄存器中的内容进行右移的操作,按操作数所指定的数量向右移位,左端用第31位的值来填充。其中,操作数可以是通用寄存器,也可以是立即数(0~31)。
操作示例:
   MOV    R0, R1, ASR#2  ;将R1中的内容右移两位后传送到R0中,左端用第31位的值来填充。

4、ROR循环右移操作                                                      

ROR操作的格式为:

  通用寄存器,ROR 操作数   

  ROR可完成对通用寄存器中的内容进行循环右移的操作,按操作数所指定的数量向右循环移位,左端用右端移出的位来填充。其中,操作数可以是通用寄存器,也可以是立即数(0~31)。显然,当进行32位的循环右移操作时,通用寄存器中的值不改变。
操作示例:
    MOV    R0, R1, ROR#2  ;将R1中的内容循环右移两位后传送到R0中。

5、RRX带扩展的循环右移操作

RRX操作的格式为:

  通用寄存器,RRX 操作数      

  RRX可完成对通用寄存器中的内容进行带扩展的循环右移的操作,按操作数所指定的数量向右循环移位,左端用进位标志位C来填充。其中,操作数可以是通用寄存器,也可以是立即数(0~31)。
操作示例:
     MOV    R0, R1, RRX#2  ;将R1中的内容进行带扩展的循环右移两位后传送到R0中。

四、程序状态字访问指令

  — MRS 程序状态寄存器到通用寄存器的数据传送指令
  — MSR 通用寄存器到程序状态寄存器的数据传送指令

2.MRS指

MRS指令的格式为:

  MRS{条件} 通用寄存器,程序状态寄存器(CPSR或SPSR)

  MRS指令用于将程序状态寄存器的内容传送到通用寄存器中。该指令一般用在以下几种情况:
     - 当需要改变程序状态寄存器的内容时,可用MRS将程序状态寄存器的内容读入通用寄存器,修改后再写回程序状态寄存器。
     - 当在异常处理或进程切换时,需要保存程序状态寄存器的值,可先用该指令读出程序状态寄存器的值,然后保存。
指令示例:
  MRS R0,CPSR   ;传送CPSR的内容到R0
  MRS R0,SPSR   ;传送SPSR的内容到R0

2、 MSR指令                                                                      

MSR指令的格式为:

  MSR{条件} 程序状态寄存器(CPSR或SPSR)_<域>,操作数

  MSR指令用于将操作数的内容传送到程序状态寄存器的特定域中。其中,操作数可以为通用寄存器或立即数。<域>用于设置程序状态寄存器中需要操作的位,32位的程序状态寄存器可分为4个域:
  位[31:24]为条件标志位域,用f表示;
  位[23:16]为状态位域,用s表示;
  位[15:8]为扩展位域,用x表示;
  位[7:0]为控制位域,用c表示;
  该指令通常用于恢复或改变程序状态寄存器的内容,在使用时,一般要在MSR指令中指明将要操作的域。
指令示例:
  MSR CPSR,R0   ;传送R0的内容到CPSR
  MSR SPSR,R0   ;传送R0的内容到SPSR
  MSR CPSR_c,R0  ;传送R0的内容到SPSR,但仅仅修改CPSR中的控制位域

五、加载/存储器访问指令

  1.— LDR  字数据加载指令
  2.— LDRB 字节数据加载指令
  3. — LDRH 半字数据加载指令
  4. — STR  字数据存储指令
  5.— STRB 字节数据存储指令

  6.— STRH 半字数据存储指令

1. LDR指令
LDR指令的格式为:
  LDR{条件} 目的寄存器,<存储器地址>

  LDR指令用于从存储器中将一个32位的字数据传送到目的寄存器中。该指令通常用于从存储器中读取32位的字数据到通用寄存器,然后对数据进行处理。当程序计数器PC作为目的寄存器时,指令从存储器中读取的字数据被当作目的地址,从而可以实现程序流程的跳转。该指令在程序设计中比较常用,且寻址方式灵活多样,请读者认真掌握。
指令示例:
  LDR  R0,[R1]             ;将存储器地址为R1的字数据读入寄存器R0。
  LDR  R0,[R1,R2]        ;将存储器地址为R1+R2的字数据读入寄存器R0。
  LDR  R0,[R1,#8]        ;将存储器地址为R1+8的字数据读入寄存器R0。
  LDR  R0,[R1,R2] !       ;将存储器地址为R1+R2的字数据读入寄存器R0,并将新地址R1+R2写入R1。
  LDR  R0,[R1,#8] !       ;将存储器地址为R1+8的字数据读入寄存器R0,并将新地址R1+8写入R1。
  LDR  R0,[R1],R2        ;将存储器地址为R1的字数据读入寄存器R0,并将新地址R1+R2写入R1。
  LDR  R0,[R1,R2,LSL#2]! ;将存储器地址为R1+R2×4的字数据读入寄存器R0,并将新地址R1+R2×4写入R1。
  LDR  R0,[R1],R2,LSL#2  ;将存储器地址为R1的字数据读入寄存器R0,并将新地址R1+R2×4写入R1。

2.LDRB指令
LDRB指令的格式为:
  LDR{条件}B 目的寄存器,<存储器地址>

  LDRB指令用于从存储器中将一个8位的字节数据传送到目的寄存器中,同时将寄存器的高24位清零。该指令通常用于从存储器中读取8位的字节数据到通用寄存器,然后对数据进行处理。当程序计数器PC作为目的寄存器时,指令从存储器中读取的字数据被当作目的地址,从而可以实现程序流程的跳转。
指令示例:
  LDRB  R0,[R1]      ;将存储器地址为R1的字节数据读入寄存器R0,并将R0的高24位清零。
  LDRB  R0,[R1,#8]     ;将存储器地址为R1+8的字节数据读入寄存器R0,并将R0的高24位清零。

3.LDRH指令
LDRH指令的格式为:
  LDR{条件}H 目的寄存器,<存储器地址>                                                                      

  LDRH指令用于从存储器中将一个16位的半字数据传送到目的寄存器中,同时将寄存器的高16位清零。该指令通常用于从存储器中读取16位的半字数据到通用寄存器,然后对数据进行处理。当程序计数器PC作为目的寄存器时,指令从存储器中读取的字数据被当作目的地址,从而可以实现程序流程的跳转。
指令示例:
  LDRH  R0,[R1]      ;将存储器地址为R1的半字数据读入寄存器R0,并将R0的高16位清零。
  LDRH  R0,[R1,#8]     ;将存储器地址为R1+8的半字数据读入寄存器R0,并将R0的高16位清零。
  LDRH  R0,[R1,R2]     ;将存储器地址为R1+R2的半字数据读入寄存器R0,并将R0的高16位清零。

4.STR指令

  STR指令的格式为:

  STR{条件} 源寄存器,<存储器地址>
     STR指令用于从源寄存器中将一个32位的字数据传送到存储器中。该指令在程序设计中比较常用,且寻址方式灵活多样,使用方式可参考指令LDR。
指令示例:
     STR R0,[R1],#8 ;将R0中的字数据写入以R1为地址的存储器中,并将新地址R1+8写入R1。
     STR R0,[R1,#8] ;将R0中的字数据写入以R1+8为地址的存储器中。

5.STRB指令

STRB指令的格式为:
  STR{条件}B 源寄存器,<存储器地址>

  STRB指令用于从源寄存器中将一个8位的字节数据传送到存储器中。该字节数据为源寄存器中的低8位。
指令示例:
  STRB  R0,[R1]      ;将寄存器R0中的字节数据写入以R1为地址的存储器中。
  STRB  R0,[R1,#8]     ;将寄存器R0中的字节数据写入以R1+8为地址的存储器中。

6、STRH指令
STRH指令的格式为:
  STR{条件}H 源寄存器,<存储器地址>

  STRH指令用于从源寄存器中将一个16位的半字数据传送到存储器中。该半字数据为源寄存器中的低16位。
指令示例:
  STRH  R0,[R1]      ;将寄存器R0中的半字数据写入以R1为地址的存储器中。
  STRH  R0,[R1,#8]     ;将寄存器R0中的半字数据写入以R1+8为地址的存储器中。

六、批量数据加载/存储指令

  ARM微处理器所支持批量数据加载/存储指令可以一次在一片连续的存储器单元和多个寄存器之间传送数据,批量加载指令用于将一片连续的存储器中的数据传送到多个寄存器,批量数据存储指令则完成相反的操作。常用的加载存储指令如下:

  — LDM  批量数据加载指令
  — STM  批量数据存储指令

  LDM(或STM)指令
  LDM(或STM)指令的格式为:

  LDM(或STM){条件}{类型} 基址寄存器{!},寄存器列表{∧}

  LDM(或STM)指令用于从由基址寄存器所指示的一片连续存储器到寄存器列表所指示的多个寄器之间传送数据,该指令的常见用途是将多个寄存器的内容入栈或出栈。其中,{类型}为以下几种情况:

  IA 每次传送后地址加1;
  IB 每次传送前地址加1;
  DA 每次传送后地址减1;
  DB 每次传送前地址减1;
  FD 满递减堆栈;
  ED 空递减堆栈;
  FA 满递增堆栈;
  EA 空递增堆栈;
{!}为可选后缀,若选用该后缀,则当数据传送完毕之后,将最后的地址写入基址寄存器,否则基址寄存器的内容不改变。
基址寄存器不允许为R15,寄存器列表可以为R0~R15的任意组合。

{∧}为可选后缀,当指令为LDM且寄存器列表中包含R15,选用该后缀时表示:除了正常的数据传送之外,还将SPSR复制到CPSR。同时,该后缀还表示传入或传出的是用户模式下的寄存器,而不是当前模式下的寄存器。
指令示例:
  STMFD  R13!,{R0,R4-R12,LR}  ;将寄存器列表中的寄存器(R0,R4到R12,LR)存入堆栈。
  LDMFD  R13!,{R0,R4-R12,PC}  ;将堆栈内容恢复到寄存器(R0,R4到R12,LR)。

七、异常产生指令

ARM微处理器所支持的异常指令有如下两条:

   — SWI  软件中断指令
   — BKPT 断点中断指令

1.SWI指令
SWI指令的格式为:
  SWI{条件} 24位的立即数

  SWI指令用于产生软件中断,以便用户程序能调用操作系统的系统例程。操作系统在SWI的异常处理程序中提供相应的系统服务,指令中24位的立即数指定用户程序调用系统例程的类型,相关参数通过通用寄存器传递,当指令中24位的立即数被忽略时,用户程序调用系统例程的类型由通用寄存器R0的内容决定,同时,参数通过其他通用寄存器传递。 
指令示例:
  SWI  0x02      ;该指令调用操作系统编号位02的系统例程。

2、BKPT指令
BKPT指令的格式为:
  BKPT   16位的立即数
  BKPT指令产生软件断点中断,可用于程序的调试。