ARM的常数表达式

如果说Intel指令中的立即数，相信大家都很熟悉。类似的，Arm指令中的“立即数”就是常数表达式。之所以称为常数表达式，而不称为立即数是有原因的。

Intel指令属于CISC指令集，指令是不定长的，因此可以将任意32位立即数编码到指令内。

 

Arm指令属于RISC指令集，指令是定长的32字节。众所周知，指令中操作码是必须的字段，如果把32位立即数直接编码到指令内部，操作码就无“容身之地”了……

 

因此，Arm指令中“立即数”的位数必小于32位。那么如何在Arm指令中正常表示立即数呢？我们看看Arm的通用指令格式。

 

Arm指令中，操作码（opcode）、目的操作数（Rd）、源操作数1（Rn）是必须的字段。条件码（cond）、符号位标记（s）源操作数2（oprand2）是可选的。其中Rd和Rn必须是寄存器，因此Arm的“立即数”只能存储在oprand2。

 

在Arm的指令编码内，使用“立即数”的指令为“立即数”提供了12bit的存储空间，也就是说Arm的“立即数”只能表示2¹²=4096个数字。这显然无法表示所有的32位立即数，如果使用这12bit表示0~4095的数字，那么从4096~（2³²-1）的数组都不能表示了。考虑到这种“后果”，Arm指令集的设计者们使用了一个技巧，即使用常数表达式代替立即数的概念。

常数表达式表示一个常数，且该常数对应8位的位图，即可以由一个8位的常数通过循环移位偶数位得到。

 

比如0x3fc可以由8位常数0xff循环左移2位或循环右移30位得到，是常数表达式。再比如0x1fe,虽然可以有0xff循环左移1位或循环右移31位得到，但是移动的位数不是偶数，因此不是常数表达式。

重点！！！

根据常数表达式的定义，常数表达式只需要12bit的存储空间。

 

12bit空间中，低8字节存储8位位图，高4字节存储循环右移的次数。4字节只能表示2⁴=16种移动次数，但是由于常数表达式定义中，移位限定为偶数次，因此这4个字节刚好能表示0、2、4、6、8…32位16个数字！

比如0x3fc的二进制表示为0xfff，即使用8位数字0xff循环右移0xf*2=30次得到。

比如Arm指令mov r0,#0x1fe不是合法的指令，因为0x1fe不是常数表达式。那么只能将0x1fe拆分，表示为两条指令，比如：

mov r0,#0xfe

add r0,r0,#0x100

除了拆分数字的方法，Arm的LDR宏使用临时变量的方式实现非常数表达式的数据传送，即：

LDR r0,=0x1fe

ldr宏指令不是Arm的真正指令，它由如下两条指令实现：

.tmp .word 0x1fe

ldr r0,.tmp

ldr r0,[r0]

Arm的ldr指令用于将内存的数据加载到寄存器。这里数字0x1fe被存储在ldr指令附近的位置.tmp处，ldr r0,.tmp被编译为ldr r0,[pc+offset]的形式，其中offset为符号.tmp相对ldr指令的偏移。这样ldr r0,.tmp获取了符号.tmp的地址，然后再次使用ldr r0,[r0]将.tmp地址处的数据取出，即0x1fe。

通过以上的描述，我们明确了Arm指令中常数表达式的真正含义，并基于此编写了一个验证常数表达式的函数。最后，我们解析了如何在Arm中实现非常数表达式数据的传送，并讨论了它的实现。希望对你理解Arm的常数表达式有所帮助。

原文来自：http://www.linuxidc.com/Linux/2016-01/127786.htm 作者：fanzhidongyzby