arm

ARM 处理器一般共有 37 个寄存器，其中包括：

（1） 31 个通用寄存器，包括 PC（程序计数器）在内，都是 32 位的寄存器。

（ 2 ） 6 个状态寄存器，都是 32 位的寄存器。

ARM 处理器共有 7 种不同的处理器模式：

         用户模式（User），快速中断模式（FIQ），普通中断模式（IRQ），管理模式（Svc），数据访问中止模式（Abort），未定义指令中止模式（Und），系统模式（Sys），

         在每一种处理器模式中有一组相应的寄存器。在任意一种处理器模式下，可见的寄存器包括 15 个通用寄存器（R0~R14）、一个或者二个状态寄存器以及程序计数器（PC）。在所有的寄存器中，有些是各模式共用同一个物理寄存器，有些寄存器是各个模式自己拥有独立的物理寄存器

其中 r0~r3 主要用于子程序间传递参数， r4~r11 主要用于保存局部变量，但在 Thumb 程序中，通常只能使用 r4~r7 来保存局部变量； r12 用作子程序间scratch 寄存器，即 ip 寄存器； r13 通常用做栈指针，即 sp； r14 寄存器又被称为连接寄存器（lr），用于保存子程序以及中断的返回地址； r15 用作程序计数器（pc），由于 ARM 采用了流水线机制，当正确读取了 PC 的值后，该值为当前指令地址加 8 个字节，即 PC 指向当前指令的下两条指令地址。

      CPSR和SPSR都是程序状态寄存器，其中SPSR是用来保存中断前的CPSR中的值，以便在中断返回之后恢复处理器程序状态

LR：链接寄存器，存储于程序返回地址。这个链接寄存器主要用在函数A和函数B，A正在运行时，突然要调用B，那么就引了一个分支了，然后这个函数B去运行，运行完之后还是要返回到最初然后继续往下走，那么这个时候返回值应该要有个记录，这就是链接寄存器

SP：栈指针，存储栈地址，比如有个CPU，然后还有个外部资源也就是内存，我们想象CPU在程序跳转的时候在运行是最核心的ALU单元，然后外部资源存储着程序A和程序B还有程序C，实际上在CPU在读程序A的时候，可能下面的时候会跳到程序B单元，这个时候它可能不知道地址在哪里，那么这个时候就存储在SP这个寄存器里面，SP这个寄存器表示后面将要执行的程序

所有处理器模式下都可访问当前程序状态寄存器CPSR。CPSR中包含条件码标志、中断禁止位、当前处理器模式以及其他状态和控制信息。在每种异常模式下都有一个对用的程序状态寄存器SPSR。当异常出现时，SPSR用于保存CPSR的状态，以便异常返回后恢复异常发生时的工作状态。

(1)条件码标志

N、Z、C、V，最高4位称为条件码标志。ARM的大多数指令可以条件执行的，即通过检测这些条件码标志来决定程序指令如何执行。

各个条件码的含义如下：

N：在结果是有符号的二进制补码情况下，如果结果为负数，则N=1；如果结果为非负数，则N=0。

Z：如果结果为0，则Z=1;如果结果为非零，则Z=0。

C：其设置分一下几种情况：

               对于加法指令（包含比较指令CMN），如果产生进位，则C=1;否则C=0。

               对于减法指令（包括比较指令CMP），如果产生借位，则C=0;否则C=1。

               对于有移位操作的非法指令，C为移位操作中最后移出位的值。

               对于其他指令，C通常不变。

V：对于加减法指令，在操作数和结果是有符号的整数时，如果发生溢出，则V=1;如果无溢出发生，则V=0;对于其他指令，V通常不发生变化。

(2)控制位的作用在图1中可以看出，在这里就不阐述了。

二：CPSR与CPSR_c的区别

      CPSR_c指的是CPSR的低8位控制位

      CPSR有4个8位区域：标志域（F）、状态域（S）、扩展域（X）、控制域（C）

C 控制域屏蔽字节(psr[7:0])
      X 扩展域屏蔽字节(psr[15:8])
      S 状态域屏蔽字节(psr[23:16])
      F 标志域屏蔽字节(psr[31:24])
常用于MRS或MSR指令,用于psr中的值转移到寄存器或把寄存器的内容加载到psr中.
如:

MSR CPSR_c，＃0xd3

PUSH    {R4,LR}

 

  将低寄存器R4入栈，LR也入栈

   POP     {R4,PC}

 

  将堆栈中的数据弹出到低寄存器 R4 及 PC 中

寄存器入栈及出栈指令.实现低寄存器和可选的 LR 寄存器入栈寄存器和可选的 PC寄存器出栈操作,堆栈地 址由 SP 寄存设置,堆栈是满递减堆栈.指令格式如下;

PUSH {reglist[,LR]}

POP {reglist[,PC]}

其中 reglist 入栈/出栈低寄存器列表,即 R0~R7

LR 入栈时的可选寄存器

PC 出栈时的可选寄存器

寄存器入栈及出栈指令举例如下;

PUSH {R0-R7,LR} ;将低寄存器 R0~R7 全部入栈,LR 也入栈

POP {R0-R7,PC} ;将堆栈中的数据弹出到低寄存器 R0~R7 及 PC 中

1. BIN文件是 raw binary 文件，这种文件只包含机器码。
2. ELF文件除了机器码外，还包含其它额外的信息，如段的加载地址，运行地址，重定位表，符号表等。

所以ELF文件的体积比对应的BIN文件要大。

文件的执行：
1. 执行raw binary很简单，只需要将程序加载到其起始地址，就可以执行；
    FILE *fp = fopen("vmlinux.bin", "rb");
    fread(VMLINUX_START, 1, VMLINUX_SIZE, fp);
    ((void (*)(void))VMLINUX_START)();
2. 执行ELF程序则需要一个ELF Loader。

现在知道了吧，uboot和Linux kernel启动的时候是没有ELF Loader的
所以烧在flash上的文件只能是raw binary格式的，即镜像文件image

文件的转换：
1. 通过gcc编译出来的是elf文件
2. 通过objcpy可以把elf文件转换为bin文件

跳转指令用于实现程序流程的跳转，在 ARM 程序中有两种方法可以实现程序流程的跳转：

(1) 使用专门的跳转指令。

 

(2) 直接向程序计数器 PC 写入跳转地址值。

 

通过向程序计数器 PC 写入跳转地址值，可以实现在 4GB 的地址空间中的任意跳转，在跳转之前结合使用

 

MOV LR ， PC

 

等类似指令，可以保存下一条指令地址作为将来的返回地址值，从而实现在 4GB 连续的线性地址空间的子程序调用。

专门的跳转指令

B、BL、BX、BLX 和 BXJ：

 

跳转、带链接跳转（带返回的跳转）、跳转并切换指令集、带链接跳转并切换指令集（带返回的跳转并切换指令集）、跳转并转换到 Jazelle 状态。

 

1、 B 指令

 

B 指令的格式为：

B{条件} 目标地址

B 指令是最简单的跳转指令。一旦遇到一个 B 指令，ARM 处理器将立即跳转到给定的目标地址，从那里继
续执行。注意存储在跳转指令中的实际值是相对当前PC 值的一个偏移量，而不是一个绝对地址，它的值由汇编器来计算（参考寻址方式中的相对寻址）。它是 24 位有符号数，左移两位后有符号扩展为 32 位，表示的有效偏移为 26 位(前后32MB 的地址空间)。以下指令：

B Label ；程序无条件跳转到标号 Label 处执行

CMP R1 ，＃ 0 ；当 CPSR 寄存器中的 Z 条件码置位时，程序跳转到标号 Label 处执行

BEQ Label

2、 BL 指令

BL 指令的格式为：

BL{条件} 目标地址

BL 是另一个跳转指令，但跳转之前，会在寄存器R14 中保存PC 的当前内容，因此，可以通过将R14 的内容重新加载到PC 中，来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。以下指令：

BL Label ；当程序无条件跳转到标号 Label 处执行时，同时将当前的 PC 值保存到 R14 中

3、 BLX 指令

BLX 指令的格式为：

BLX 目标地址

BLX 指令从ARM 指令集跳转到指令中所指定的目标地址，并将处理器的工作状态有ARM 状态切换到Thumb 状态，该指令同时将PC 的当前内容保存到寄存器R14 中。因此，当子程序使用Thumb 指令集，而调用者使用ARM 指令集时，可以通过BLX 指令实现子程序的调用和处理器工作状态的切换。

同时，子程序的返回可以通过将寄存器R14 值复制到PC 中来完成。

 

4、 BX 指令 

BX 指令的格式为：

 

BX{条件} 目标地址

BX 指令跳转到指令中所指定的目标地址，目标地址处的指令既可以是ARM 指令，也可以是Thumb指令。

 ARM官方的ARM汇编风格：指令一般用大写、Windows中IDE开发环境（如ADS、MDK等）常用。如： LDR R0, [R1]

 

GNU风格的ARM汇编：指令一般用小写字母、linux中常用。如：ldr r0, [r1]