最近在做一个项目,采用的平台为STM32 + FreeRtos,因为带领一帮新人做,每个人的水平参差不齐,但是经过一段时间的锻炼,看的出来每个人都有一定的成长。 因此,我觉得,对于一个人的成长而言,兄弟般的感觉做事,就是一个字:爽! 反过来对自己而言,也是相当有益的。 最近在关于系统启动方面的初始化,以及因内存资源有限需要实时关注内存占用问题,以及对函数的调用关系。得时刻盯着这些个小伙子写的代码质量。于是,逼迫自己多钻研一下汇编知识,之前一直做linux的驱动和应用开发。没有详细关注arm汇编启动代码部分,这次趁机学习一下。。。。 下面,贴一些arm汇编的基础知识,系个人转载用 ————————————————————————————分割线———————————————————————————————————————————— 一、初识ARM汇编 原文:http://blog.csdn.net/ruixj/article/details/4779607 对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard),ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回,关于ATPCS的详细内容可以查看ADS1.2 Online Books ——Developer Guide的2.1节。这篇文档要讲的是 汇编代码中对C函数调用时如何进行参数的传递以及如何从C函数正确返回。 不同于x86的参数传递规则,ATPCS建议函数的形参不超过4个,如果形参个数少于或等于4,则形参由R0,R1,R2,R3四个寄存器进行传递;若形参个数大于4,大于4的部分必须通过堆栈进行传递。 我们先讨论一下形参个数为4的情况. 实例1: test_asm_args.asm //-------------------------------------------------------------------------------- IMPORT test_c_args ;声明test_c_args函数 AREA TEST_ASM, CODE, READONLY EXPORT test_asm_args test_asm_args STR lr, [sp, #-4]! ;保存当前lr ldr r0,=0x10 ldr r0,=0x10 ;参数 1 ldr r1,=0x20 ldr r1,=0x20 ;参数 2 ldr r2,=0x30 ldr r2,=0x30 ;参数 3 ldr r3,=0x40 ;参数 4 bl test_c_args ldr r3,=0x40 ;参数 4 bl test_c_args ;调用C函数 LDR pc, [sp], #4 LDR pc, [sp], #4 ;将lr装进pc(返回main函数) END test_c_args.c //-------------------------------------------------------------------------------- void test_c_args(int a,int b,int c,int d) { printk("test_c_args:/n"); printk("%0x %0x %0x %0x/n",a,b,c,d); } main.c //-------------------------------------------------------------------------------- int main() { test_asm_args(); for(;;); } 程序从main函数开始执行,main调用了test_asm_args,test_asm_args调用了test_c_args,最后从test_asm_args返回main。代码分别使用了汇编和C定义了两个函数,test_asm_args 和 test_c_args,test_asm_args调用了test_c_args,其参数的传递方式就是向R0~R3分别写入参数值,之后使用bl语句 对test_c_args进行调用。其中值得注意的地方是用红色标记的语句,test_asm_args在调用test_c_args之前必须把当前的 lr入栈,调用完test_c_args之后再把刚才保存在栈中的lr写回pc,这样才能返回到main函数中。 如果test_c_args的参数是8个呢?这种情况test_asm_args应该怎样传递参数呢? 实例2: test_asm_args.asm //-------------------------------------------------------------------------------- IMPORT test_c_args ;声明test_c_args函数 AREA TEST_ASM, CODE, READONLY EXPORT test_asm_args test_asm_args STR lr, [sp, #-4]! END test_c_args.c //-------------------------------------------------------------------------------- void test_c_args(int a,int b,int c,int d) { printk("test_c_args:/n"); printk("%0x %0x %0x %0x/n",a,b,c,d); } main.c //-------------------------------------------------------------------------------- int main() { test_asm_args(); for(;;); } 程序从main函数开始执行,main调用了test_asm_args,test_asm_args调用了test_c_args,最后从test_asm_args返回main。代码分别使用了汇编和C定义了两个函数,test_asm_args 和 test_c_args,test_asm_args调用了test_c_args,其参数的传递方式就是向R0~R3分别写入参数值,之后使用bl语句 对test_c_args进行调用。其中值得注意的地方是用红色标记的语句,test_asm_args在调用test_c_args之前必须把当前的 lr入栈,调用完test_c_args之后再把刚才保存在栈中的lr写回pc,这样才能返回到main函数中。 如果test_c_args的参数是8个呢?这种情况test_asm_args应该怎样传递参数呢? 实例2: test_asm_args.asm //-------------------------------------------------------------------------------- IMPORT test_c_args ;声明test_c_args函数 AREA TEST_ASM, CODE, READONLY EXPORT test_asm_args test_asm_args STR lr, [sp, #-4]! ;保存当前lr ldr r0,=0x1 ;参数 1 ldr r1,=0x2 ;参数 2 ldr r2,=0x3 ;参数 3 ldr r3,=0x4 ;参数 4 ldr r0,=0x1 ;参数 1 ldr r1,=0x2 ;参数 2 ldr r2,=0x3 ;参数 3 ldr r3,=0x4 ;参数 4 ldr r4,=0x8 str r4,[sp,#-4]! ;参数 8 入栈 ldr r4,=0x7 str r4,[sp,#-4]! ;参数 7 入栈 ldr r4,=0x6 str r4,[sp,#-4]! ;参数 6 入栈 ldr r4,=0x5 str r4,[sp,#-4]! ;参数 5 入栈 bl test_c_args_lots ADD sp, sp, #4 ; 清除栈中 参数 5,本语句执行完后sp指向 参数6 ADD sp, sp, #4 ; 清除栈中 参数 6,本语句执行完后sp指向 参数7 ADD sp, sp, #4 ; 清除栈中 参数 7,本语句执行完后sp指向 参数8 ADD sp, sp, #4 ; 清除栈中 参数 8,本语句执行完后sp指向 lr LDR pc, [sp],#4 str r4,[sp,#-4]! ;参数 8 入栈 ldr r4,=0x7 str r4,[sp,#-4]! ;参数 7 入栈 ldr r4,=0x6 str r4,[sp,#-4]! ;参数 6 入栈 ldr r4,=0x5 str r4,[sp,#-4]! ;参数 5 入栈 bl test_c_args_lots ADD sp, sp, #4 ; 清除栈中 参数 5,本语句执行完后sp指向 参数6 ADD sp, sp, #4 ; 清除栈中 参数 6,本语句执行完后sp指向 参数7 ADD sp, sp, #4 ; 清除栈中 参数 7,本语句执行完后sp指向 参数8 ADD sp, sp, #4 ; 清除栈中 参数 8,本语句执行完后sp指向 lr LDR pc, [sp],#4 ;将lr装进pc(返回main函数) END test_c_args.c //-------------------------------------------------------------------------------- void test_c_args(int a,int b,int c,int d,int e,int f,int g,int h) { printk("test_c_args_lots:/n"); printk("%0x %0x %0x %0x %0x %0x %0x %0x/n", a,b,c,d,e,f,g,h); } main.c //-------------------------------------------------------------------------------- int main() { test_asm_args(); for(;;); } 这部分的代码和实例1的代码大部分是相同的,不同的地方是test_c_args的参数个数和test_asm_args的参数传递方式。 在test_asm_args中,参数1~参数4还是通过R0~R3进行传递,而参数5~参数8则是通过把其压入堆栈的方式进行传递,不过要注意这四个入栈参数的入栈顺序,是以参数8->参数7->参数6->参数5的顺序入栈的。 直到调用test_c_args之前,堆栈内容如下: sp->+----------+ | 参数5 | +----------+ | 参数6 | +----------+ | 参数7 | +----------+ | 参数8 | +----------+ | lr | +----------+ test_c_args执行返回后,则设置sp,对之前入栈的参数进行清除,最后将lr装入pc返回main函数,在执行 LDR pc, [sp],#4 指令之前堆栈内容如下: +----------+ | 参数5 | +----------+ | 参数6 | +----------+ | 参数7 | +----------+ | 参数8 | sp->+----------+ | lr | +----------+ END test_c_args.c //-------------------------------------------------------------------------------- void test_c_args(int a,int b,int c,int d,int e,int f,int g,int h) { printk("test_c_args_lots:/n"); printk("%0x %0x %0x %0x %0x %0x %0x %0x/n", a,b,c,d,e,f,g,h); } main.c //-------------------------------------------------------------------------------- int main() { test_asm_args(); for(;;); } 这部分的代码和实例1的代码大部分是相同的,不同的地方是test_c_args的参数个数和test_asm_args的参数传递方式。 在test_asm_args中,参数1~参数4还是通过R0~R3进行传递,而参数5~参数8则是通过把其压入堆栈的方式进行传递,不过要注意这四个入栈参数的入栈顺序,是以参数8->参数7->参数6->参数5的顺序入栈的。 直到调用test_c_args之前,堆栈内容如下: sp->+----------+ | 参数5 | +----------+ | 参数6 | +----------+ | 参数7 | +----------+ | 参数8 | +----------+ | lr | +----------+ test_c_args执行返回后,则设置sp,对之前入栈的参数进行清除,最后将lr装入pc返回main函数,在执行 LDR pc, [sp],#4 指令之前堆栈内容如下: +----------+ | 参数5 | +----------+ | 参数6 | +----------+ | 参数7 | +----------+ | 参数8 | sp->+----------+ | lr | +----------+ 二、寄存器预览: 原文:http://blog.csdn.net/bitowang/article/details/8488251 BL NEXT ;跳转到子程序 ......... ;NEXT处执行 NEXT .......... MOV PC,LR ;从子程序返回 这里的BL是跳转的意思,LR(R14)保存了返回地址 PC(R15)是当前地址,把LR给PC就是从子程序返回 这里有一下总结 首先 1.SP(R13) LR(R14)PC(R15) 2.lr(r14)的作用问题,这个lr一般来说有两个作用: 1》.当使用bl或者blx跳转到子过程的时候,r14保存了返回地址,可以在调用过程结尾恢复。 2》.异常中断发生时,这个异常模式特定的物理R14被设置成该异常模式将要返回的地址。 另外注意pc,在调试的时候显示的是当前指令地址,而用mov lr,pc的时候lr保存的是此指令向后数两条指令的地址,大家可以试一下用mov pc,pc,结果得到的是跳转两条指令,这个原因是由于arm的流水线造成的,预取两条指令的结果. 3.》我以前看书不懂的地方 子程序返回的三种方法 现在总结如下 1.MOV PC,LR 2.BL LR 3.在子程序入口处使用以下指令将R14存入堆栈 STMFD SP!,{<Regs>,LR} 对应的,使用以下指令可以完成子程序的返回 LDMFD SP!, {<Regs>,LR} 三、LDR伪指令 原文:http://blog.csdn.net/axx1611/article/details/2335410/ 由于我使用GNU工具链,所以以下的内容都以GNU AS的ARM语法为准。 LDR伪指令的语法形式如下: LDR <reg>, = <constant-expression> 这个常量表达式<constant-expression>中可以包含Label(在ARM汇编中Label会在连接时解释为一个常数),且其中的常数前不加#符号。 范例demo.s: .equ STACK_BASE, 0x0c002000 .equ STACK_SIZE, 0x00001000 .text ldr sp, = STACK_BASE ldr sl, = STACK_BASE - STACK_SIZE ldr pc, = .equ STACK_SIZE, 0x00001000 .text ldr sp, = STACK_BASE ldr sl, = STACK_BASE - STACK_SIZE ldr pc, = .equ STACK_SIZE, 0x00001000 .text ldr sp, = STACK_BASE ldr sl, = STACK_BASE - STACK_SIZE ldr pc, = entry 这是一个合法的汇编文件,它把堆栈基址设为0x0c002000,栈限设为0x0c001000,然后跳到entry所标识的C程序中执行。 下面我们假设符号“entry”的地址为0x0c000000。 我们如果把上面代码写成: .text mov sp, #0x0c002000 mov sl, #0x0c001000 mov pc, #0x0c000000 mov sp, #0x0c002000 mov sl, #0x0c001000 mov pc, #0x0c000000 汇编器会报错: demo.s: Assembler messages: demo.s:2: Error: invalid constant -- `mov sp,#0x0c002000' demo.s:3: Error: invalid constant -- `mov sl,#0x0c001000' 说起这个错误的原因可就话长了,简而言之是因为RISC有一个重要的概念就是所有指令等长。在ARM指令集中,所有指令长度为4字节(Thumb指令是2字节)。那问题就来了,4字节是不可能同时存的下指令控制码和32位立即数的,那么我要把一个32位立即数(比如一个32位地址值)传送给寄存器该怎么办? RISC CPU提供一个通用的方法就是把地址值作为数据而不是代码,从存储器中相应的位置读入到寄存器中,待会我们会看到这样的例子。 此外ARM还提供另一种方案。由于传送类指令的指令控制码部分(cond, opcode, S, Rd, Rn域)占去了20个字节,那能提供给立即数的就只剩12个位了。 ARM并未使用这12个位来直接存一个12位立即数,而是使用了类似有效数字一样的概念,只存8个位的有效位和一个4位的位偏移量(偏移单位为2)。这个东西在ARM被叫做术语immed_8,有兴趣的人可以找资料了解一下,到处都有介绍。 可以看出ARM的这个方法能直接使用的立即数是相当有限的,像0xfffffff0这样的数显然无法支持。别着急,ARM的传送类指令中还有一个MVN指令可以解决该问题。显然0x0000000f是一个有效立即数,MVN会先将其取反再传送,这样有效立即数的范围又扩充了一倍。 可就算如此仍有大量的32位立即数是无效的,比如上面那个例子中的0x0c002000和0x0c001000。面对这种问题一是使用RISC的通用方法,二是分次载入。 比如可以这样载入0x0c002000: .text mov sp, # mov sp, #0x0c000000 add sp, sp, #0x00002000 或者: .text mov sp, # mov sp, #0x0c000000 orr sp, sp, #0x00002000 感觉很狡猾是吧,呵呵。但是要注意它和方法一的一大区别:需要多条指令。那么在一些对指令数目有限制的场合就无法使用它,比如异常向量表处要做长跳转(超过±32MB)的话就只能用方法一;还有就是在同步事务中该操作不是原子的,因此可能需要加锁。 扯了这么多再回到LDR伪指令上来。显然上面的内容是复杂繁琐的,如果然程序员在写程序的时候还要考虑某个数是不是immed_8一定超级麻烦,因此为了减轻程序员的负担才引入了LDR伪指令。 你一定很好奇第一段代码demo.s被GNU AS变成了什么,好,让我们在Linux环境下执行下面的命令: arm-elf-as -o demo.o demo.s arm-elf-objdump -D demo.o 结果: demo.o: file format elf32-littlearm Disassembly of section .text: Disassembly of section .text: 00000000 <.text>: 0: e59fd004 ldr sp, [pc, #4] ; c <.text+0xc> 4: e59fa004 ldr sl, [pc, #4] ; 10 <.text+0x10> 8: e59ff004 ldr pc, [pc, #4] ; 14 <.text+0x14> c: 0c002000 stceq 0, cr2, [r0] 10: 0c001000 stceq 0, cr1, [r0] 14: 00000000 andeq r0, r0, r0 Disassembly of section .data: Disassembly of section .data: 由于entry还没连上目标地址,objdump反汇编会认为是0,我们先不管它。另外两条LDR伪指令变成了实际的LDR指令!但目标很奇怪,都是[pc, #4]。那好我们看看[pc, #4]是什么。 我们知道pc中存放的是当前指令的下下条指令的位置,也就是. + 8。那么上面的第一条指令ldrsp, [pc, #4]中的pc就是0x8,pc + 4就是0xc,而[0xc]的内容正是0x0c002000;同理,第二条ldr指令也是如此。显然这里LDR伪指令采用的是RISC通用的方法。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 这是一个合法的汇编文件,它把堆栈基址设为0x0c002000,栈限设为0x0c001000,然后跳到entry所标识的C程序中执行。 下面我们假设符号“entry”的地址为0x0c000000。 我们如果把上面代码写成: .text mov sp, #0x0c002000 mov sl, #0x0c001000 mov pc, #0x0c000000 mov sp, #0x0c002000 mov sl, #0x0c001000 mov pc, #0x0c000000 mov sp, #0x0c002000 mov sl, #0x0c001000 mov pc, #0x0c000000 汇编器会报错: demo.s: Assembler messages: demo.s:2: Error: invalid constant -- `mov sp,#0x0c002000' demo.s:3: Error: invalid constant -- `mov sl,#0x0c001000' 说起这个错误的原因可就话长了,简而言之是因为RISC有一个重要的概念就是所有指令等长。在ARM指令集中,所有指令长度为4字节(Thumb指令是2字节)。那问题就来了,4字节是不可能同时存的下指令控制码和32位立即数的,那么我要把一个32位立即数(比如一个32位地址值)传送给寄存器该怎么办? RISC CPU提供一个通用的方法就是把地址值作为数据而不是代码,从存储器中相应的位置读入到寄存器中,待会我们会看到这样的例子。 此外ARM还提供另一种方案。由于传送类指令的指令控制码部分(cond, opcode, S, Rd, Rn域)占去了20个字节,那能提供给立即数的就只剩12个位了。 ARM并未使用这12个位来直接存一个12位立即数,而是使用了类似有效数字一样的概念,只存8个位的有效位和一个4位的位偏移量(偏移单位为2)。这个东西在ARM被叫做术语immed_8,有兴趣的人可以找资料了解一下,到处都有介绍。 可以看出ARM的这个方法能直接使用的立即数是相当有限的,像0xfffffff0这样的数显然无法支持。别着急,ARM的传送类指令中还有一个MVN指令可以解决该问题。显然0x0000000f是一个有效立即数,MVN会先将其取反再传送,这样有效立即数的范围又扩充了一倍。 可就算如此仍有大量的32位立即数是无效的,比如上面那个例子中的0x0c002000和0x0c001000。面对这种问题一是使用RISC的通用方法,二是分次载入。 比如可以这样载入0x0c002000: .text mov sp, # mov sp, # mov sp, #0x0c000000 add sp, sp, #0x00002000 或者: .text mov sp, # mov sp, # mov sp, #0x0c000000 orr sp, sp, #0x00002000 感觉很狡猾是吧,呵呵。但是要注意它和方法一的一大区别:需要多条指令。那么在一些对指令数目有限制的场合就无法使用它,比如异常向量表处要做长跳转(超过±32MB)的话就只能用方法一;还有就是在同步事务中该操作不是原子的,因此可能需要加锁。 扯了这么多再回到LDR伪指令上来。显然上面的内容是复杂繁琐的,如果然程序员在写程序的时候还要考虑某个数是不是immed_8一定超级麻烦,因此为了减轻程序员的负担才引入了LDR伪指令。 你一定很好奇第一段代码demo.s被GNU AS变成了什么,好,让我们在Linux环境下执行下面的命令: arm-elf-as -o demo.o demo.s arm-elf-objdump -D demo.o 结果: demo.o: file format elf32-littlearm Disassembly of section .text: Disassembly of section .text: Disassembly of section .text: 00000000 <.text>: 0: e59fd004 ldr sp, [pc, #4] ; c <.text+0xc> 4: e59fa004 ldr sl, [pc, #4] ; 10 <.text+0x10> 8: e59ff004 ldr pc, [pc, #4] ; 14 <.text+0x14> c: 0c002000 stceq 0, cr2, [r0] 10: 0c001000 stceq 0, cr1, [r0] 14: 00000000 andeq r0, r0, r0 Disassembly of section .data: Disassembly of section .data: Disassembly of section .data: 由于entry还没连上目标地址,objdump反汇编会认为是0,我们先不管它。另外两条LDR伪指令变成了实际的LDR指令!但目标很奇怪,都是[pc, #4]。那好我们看看[pc, #4]是什么。 我们知道pc中存放的是当前指令的下下条指令的位置,也就是. + 8。那么上面的第一条指令ldrsp, [pc, #4]中的pc就是0x8,pc + 4就是0xc,而[0xc]的内容正是0x0c002000;同理,第二条ldr指令也是如此。显然这里LDR伪指令采用的是RISC通用的方法。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。 另外要说的是,如果LDR的是一个immed_8或者immed_8的反码数,则会直接被解释成mov或mvn指令。如ldr pc, = 0x0c000000会被解释成mov pc, 0x0c000000。 最后一点补充,我发现arm-elf-gcc通常都用累加法。如C语句中的i = 0x100ffc04;会变成类似于以下的语句: mov r0, #0x10000004 add r0, r0, #0x000ff000 add r0, r0, #0x00000c00 ... 原因不详。
看下面这个ARM汇编吧
我们知道ARM CPU中有一条被广泛使用的指令LDR,它主要是用来从存储器(确切地说是地址空间)中装载数据到通用寄存器。但不论是ARMASM还是GNU ARM AS,都提供了一条与之同名的伪指令LDR,而在实际中使用该伪指令的情况也较多,那他们有什么不同呢?下面我谈谈我的理解。