ARM汇编基础

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ARM汇编基础相关的知识,希望对你有一定的参考价值。

ARM是基于RISC指令架构下的处理器,现在有ARM#,ARM-Cortex-M#,ARM-Cortex-R#,ARM-Cortex-A#很多版本。学习处理器,还是从最简单的入手,就像学习x86汇编,先学习8086一样。

1.ARM汇编分类

标准汇编:ARM公司标准的汇编环境,只有ARM编译器才可以使用,如ADS集成开发环境。
GNU汇编:Linux下的GNU交叉工具链中的汇编环境,我们一般选用这种模式。

2.ARM七种工作模式

(1)用户模式(USR):正常程序执行模式,不能直接切换到其他模式
(2)系统模式(SYS):运行操作系统的特权任务,与用户模式类似,但具有可以直接切换到其他模式等特权
(3)快中断模式(FIQ):支持高速数据传输及通道处理,FIQ异常响应时进入此模式
(4)中断模式(IRQ):用于通用中断处理,IRQ异常响应时进入此模式
(5)管理模式(SVC):操作系统保护模式,系统复位和软件中断响应时进入此模式(由系统调用执行软中断SWI命令触发)
(6)中止模式(ABT):用于支持虚拟内存和/或存储器保护,在ARM7TDMI没有大用处
(7)未定义模式(UND):支持硬件协处理器的软件仿真,未定义指令异常响应时进入此模式

除用户模式外,其余6种工作模式都属于特权模式,特权模式中除了系统模式以外的其余5种模式称为异常模式,大多数程序运行于用户模式,进入特权模式是为了处理中断、异常、或者访问被保护的系统资源。

硬件权限级别:系统模式 > 异常模式 > 用户模式

3.ARM寻址方式

立即寻址
操作数是立即数,以“#”为前缀,表示 16 进制数值时以“0x”表示。
MOV R0,#0xFF00 ;0xFF00 -> R0
SUBS R0,R0,#1 ;R0 – 1 -> R0

寄存器寻址
操作数的值在寄存器中,指令执行时直接取出寄存器值操作。
MOV R1,R2 ;R2 -> R1
SUB R0,R1,R2 ;R1 - R2 -> R0

寄存器偏移寻址
当第二操作数是寄存器偏移方式时,第二个寄存器操作数在与第一个操作数结合之前,选择进行移位操作。
MOV R0,R2,LSL #3 ;R2 的值左移 3 位,结果放入 R0,即 R0 = R2 * 8

寄存器间接寻址
操作数保存在寄存器指定地址的存储单元中,即寄存器为操作数的地址指针。
LDR R1,[R2] ;将 R2 中的数值作为地址,取出此地址中的数据保存在 R1 中

基址寻址
将基址寄存器的值与偏移量相加,形成操作数的有效地址,基址寻址用于访问基址附近的存储单元,常用于查表、数组操作、功能寄存器访问等。
LDR R2,[R3,#0x0F] ;将R3中的数值加 0x0F 作为地址,取此地址的值保存在 R2 中
STR R1,[R0,#-2] ;将R0中的数值减 2 作为地址,把 R1的值保存到此地址中

多寄存器寻址
一次传送多个寄存器值,允许一条指令传送 16 个寄存器的任何子集或所有寄存器。多寄存器寻址时,寄存器子集按由小到大的顺序排列,连续的寄存器可用“-”连接,否则,用“,”分隔书写。
例:
LDMIA R1!,{R2-R7,R12} ;将 R1的值读出到 R2-R7,R12,过程中R1 自动加 1
STMIA R0!,{R3-R6,R10};将 R3-R6,R10的值保存到 R0 指向的地址,过程中R0 自动加 1

堆栈寻址
堆栈寻址使用堆栈指针SP,即R13,指向堆栈的栈顶。堆栈可分为两种:
向上生长:向高地址方向生长,称为递增堆栈,
向下生长:向低地址方向生长,称为递减堆栈,
堆栈指针指向最后压入的有效数据项,称为满堆栈,
堆栈指针指向下一个要放入的空位置,称为空堆栈,这样就有 4 种类型的堆栈。
A)满递增:堆栈地址向上增长,堆栈指针指向有效数据的最高地址。如 LDMFA,STMFA。
B)空递增:堆栈地址向上增长,堆栈指针指向堆栈上的第一个空位置。如 LDMEA,STMEA 。
C)满递减:堆栈地址向下增长,堆栈指针指向有效数据项的最低地址。如 LDMFD,STMFD。
D)空递减:堆栈地址向下增长,堆栈指针指向堆栈下的第一个空位置。如 LDMED,STMED 。
STMFD SP!,{R1-R7,LR} ; 将 R1~R7,LR 入栈。满递减堆栈。
LDMFD SP!,{R1-R7,LR} ;数据出栈,放入 R1~R7,LR 寄存器。满递减堆栈。

块拷贝寻址
用于将一块数据从存储器的某一位置拷贝到另一位置。
STMIA R0!,{R1-R7} ;将R1~R7的数据保存到存储器中,存储器指针在保存第一个值之后增加,增长方向为向上增长。
STMIB R0!,{R1-R7} ;将R1~R7的数据保存到存储器中,存储器指针在保存第一个值之前增加,增长方向为向上增长。
STMDA R0!,{R1-R7} ;将R1~R7的数据保存到存储器中,存储器指针在保存第一个值之后增加,增长方向为向下增长。
STMDB R0!,{R1-R7} ;将R1~R7的数据保存到存储器中,存储器指针在保存第一个值之前增加,增长方向为向下增长。

相对寻址
相对寻址是基址寻址的一种变通,由程序计数器 PC 提供基准地址,指令中的地址
码字段作为偏移量,两者相加后得到有效地址。
例:
BL ROUTE1 ;调用ROUTE1 子程序
BEQ LOOP ;条件跳转到 LOOP 标号处

LOOP MOV R2,#2

ROUTE1

4.汇编程序框架

.section .data
< 初始化的数据>
.section .bss
< 未初始化的数据>
.section .text

.section .text
.global _start
_start:
<汇编代码>

或者:
.data
<初始化数据>
.bss
<未初始化数据>
.text
.global _start
start:
<汇编代码>

5.Hello汇编程序

说明:该程序无法运行,可以调试运行
.text
.global _start
_start:
mov r1, #1
mov r2, #2
add r3, r1, r2

编译for:2440开发板,内存起始地址0x30000000
arm-linux-gcc -g -c -o hello.o hello.S
arm-linux-ld -Ttext 0x30000000 -o hello.elf hello.o

参考:
https://blog.csdn.net/xiaolangyangyang/article/details/51768462
https://www.cnblogs.com/icefree/p/8539112.html

以上是关于ARM汇编基础的主要内容,如果未能解决你的问题,请参考以下文章

iOS汇编入门教程ARM64汇编基础

ARM开发入门与汇编基础

Linux驱动开发:ARM汇编基础

GNU ARM 汇编基础笔记

ARM汇编基础详解

Android逆向基础之ARM汇编语言知识总结