arm64汇编adrp指令作用和使用举例

已于 2022-03-11 10:35:47 修改
阅读量2w 收藏 16
点赞数 5
分类专栏: 汇编 ios xcode 文章标签: adrp arm64 汇编 ios xcode
于 2022-03-11 10:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/123417577
版权
本文详细介绍了ARM64架构中的ADRP指令,包括其作用、计算规则和实际应用。通过实例展示了如何计算目标地址,并在C代码转化为汇编代码的过程中解释了ADRP指令如何配合其他指令实现字符串地址的存储。通过LLDB调试器验证了计算过程的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

adrp作用

adrp 寄存器,立即数,作用是把pc寄存器跟立即数按照一定规则计算后赋值给寄存器.

计算规则举例1

adrp x8,1

adrp指令是给寄存器赋值.赋值的规则是:
先把pc寄存器里的数值先按照16进制表示,后3位清零,再把adrp 右边的立即数,左移3位,也就是在末尾+3个0 .然后让2个结果相加.
例如上面的例子
pc = 0x0000000104ff6754
然后把pc后3位清零 得到0x0000000104ff6000
adrp x8,1 右边的立即数是1,左移3位,得到 0x1000
然后让0x0000000104ff6000+0x1000 = 0x0000000104ff7000
再把0x0000000104ff7000 赋值给 x8

下面是lldb的调试结果得到 x8 = 0x0000000104ff7000,跟上面分析结果一样

(lldb) re read pc
      pc = 0x0000000104ff6754  arm64Demo`test1 + 20 at ViewController.m
(lldb) si
(lldb) re read x8
      x8 = 0x0000000104ff7000  "tifier:forLocalNotification:withResponseInfo:completionHandler:"

计算规则举例2

adrp x9,0x22

pc = 0x0000000104ff6754
把pc 后3位清零 = 0x0000000104ff6000
然后把0x22左移3位 = 0x22000
0x0000000104ff6000 + 0x22000 = 0x105018000
然后把0x105018000赋值给x9

adrp的使用举例

下面c代码是给字符串赋值.

char * str = "123456";

xcode翻译成下面4行汇编代码
前3行作用是先把x8中存入"123456"的地址
第4行作用是把函数栈中的栈底指针x29(fp) -0x10的地址存入"123456"的地址值

    0x104d36740 <+16>: stur   w8, [x29, #-0x4]
    0x104d36744 <+20>: adrp   x8, 1
    0x104d36748 <+24>: add    x8, x8, #0x600            ; =0x600 
    0x104d3674c <+28>: stur   x8, [x29, #-0x10]

下面是lldb调试过程,可以看到x8被计算出字符串的地址值0x0000000104d37600,然后存入到栈中

(lldb) si
(lldb) re read x8
      x8 = 0x0000000104d37000  "ication:withResponseInfo:completionHandler:"
(lldb) si
(lldb) re read x8
      x8 = 0x0000000104d37600  "123456"
(lldb) si
(lldb) x $x29-0x10
0x16b0cce40: 00 76 d3 04 01 00 00 00 65 00 3d ba 03 00 00 00  .v......e.=.....
0x16b0cce50: b0 ce 0c 6b 01 00 00 00 0c 67 d3 04 01 00 00 00  ...k.....g......
ARM64汇编(一)
zhuxincheng_1218的专栏
02-02 2872
CPU概述 CPU的内部部件有寄存器、运算器控制器。其中运算器负责信息处理,由CPU硬编码指令完成;控制器负责协调控制计算机的其他器件进行工作;寄存器进行数据的临时存储,程序员只需关心寄存器的数据存取即可改变运行CPU运行结果。它们之间由总线连接。 高速缓存 CPU每执行一条指令前都需要从内存中将指令读取到CPU内并执行。而寄存器的运行速度相比内存读写要快很多,为了性能,CPU还集成了一个高速缓...
C++学习(三九九)ADRP指令
hankern的专栏
10-18 613
14: 90000014 adrp x20, 0 <__dso_handle> 18: 90000001 adrp x1, 0 <_GLOBAL__sub_I_geotiff.cpp> 1c: 91000294 add x20, x20, #0x0 20: 91000021 add x1, x1, #0x0 ADRP指令 编译时,首先会计算出当前PC到exper的偏移量#offset_...
arm64汇编篇-08内存分区及adrp指令
Clement_Gu的博客
06-07 4184
内存分区代码区 特点: 可读可写可执行栈区域 放参数局部变量堆区域 动态申请 可读可写全局: 可读可写常量区: 只读!adrp指令1)创建项目在mian 文件中写个方法然后执行此方法在汇编模式调试断点。详细操作将debug -&gt; Debug Overflow -&gt; Always Show DisAssembly 选中运行查看混编代码。如果想恢复再点下就可以了.2) 得到以下界面3)原...
逆向-ARM64汇编
最新发布
m0_61164038的博客
03-31 1803
内存操作内存操作。
adrp指令
wmzjzwlzs的专栏
04-29 6416
转自: adrp x0, 1 其实做了下面的步骤 1. 将1的值,左移12位 1 0000 0000 0000 == 0x1000 2.将PC寄存器的低12位清零0x104bee870 ==> 0x104bee000,这里的PC寄存器的值是到adrp x0 1的那里的PC寄存器里面的值 3.将1 2 的结果相加给X0 寄存器!! ...
第21部分- Linux ARM汇编adrp指令
badman250的专栏
06-07 2290
ADR指令作用:小范围的地址读取指令。ADR 指令将基于PC 相对偏移的地址值读取到寄存器中。 原理:将有符号的21位的偏移,加上PC, 结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。 ADRP作用:以页为单位的大范围的地址读取指令,这里的P就是page的意思。 原理:符号扩展一个21位的offset(immhi+immlo), 向左移动12位,PC的值的低12位清零,然后把这两者相加,结果写入到Xd寄存器,用来得到一块含有lable的4KB对齐内存区域的base地...
arm64汇编学习 - (6)adradrp
天使之翼
03-31 1869
本篇博客是基于对苯叔的第三季视频的学习整理而得,大家如果想深入学习可以购买《arm64体系结构编程与实践》以及购买苯叔出品的第三季视频。
ADRP指令分析
Linux Kernel Tech
04-02 791
由于imm占用21bit,其中最高bit为符号位,所以可以表示的offset范围是[-1MB, 1MB], 同时offset的单位是4KB,所以通过ADRP可以查找[pc - 4GB, pc + 4GB)之间的地址。另外还有个ADR的指令,这个指令ADRP类似,只是offset的单位是Byte,可以查找[pc - 1MB, pc + 4MB)之间的地址。然后将imm[2, 21]保存到指令编码的[5, 23]位段中,将imm[0, 1]保存到指令编码的[29,30]位段中;哪这个的imm是从哪里来的呢?
ARM指令浅析2(adrp、b)
热门推荐
技术宅拯救世界
01-26 3万+
其实这篇文章的初衷是分析alpha架构下arm架构下,为什么相同的用例arm生成的汇编指令会少一些,由于工作的保密性,暂时不介绍alpha生成的指令,因此先来主要分析一下,arm架构之所以少生成汇编指令的原因——adrp指令。   环境依然是ARM架构下的gcc编译器,编译选项为 -O2。     4.Adrp指令     再来看一下arm编译器中的adrp指令 在了解adrp...
arm64汇编篇-常用指令
Clement_Gu的博客
06-07 8426
本篇主要记载汇编语言中常用的指令及其代表的含义,实时不断跟新。    CMP  w0 , w1  CMP (compare)的意思是比较的意思 相当于将w0减去w1但是不会改变两个寄存器的值即两个寄存器不会变化,但是其结果会影响cpsr状态寄存器的标记值(nzcv)。(把一个寄存器的内容另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。)   BL  跳转到标号处执行   B...
arm64--汇编
weixin_42198851的博客
08-23 754
前面两篇讲了ARM64汇编指令,本篇主要讲一下汇编器,何为汇编器呢?汇编器主要是将汇编语言翻译为及其目标代码的程序。
ARM64指令集详解
06-26
详细介绍了ARM64指令集标准规范,包括ARM64指令集支持的指令类型,指令格式以及访存行为等等
ARM 汇编指令开发手册 + 内联函数指令(ARMV7 ARMV8)
11-08
ARM 底层指令集,用于嵌入式开发,用于提升性能的开发手册文档,通常C语言开发使用内联函数指令
ARMv8汇编指令-adrp、adr、adr_l
非专业业余程序员
12-11 1万+
1.概述 在阅读Linux内核代码时,经常能碰到汇编代码,网上能查的资料千篇一律,大多都描述的很模糊。俗话说,实践是检验真理的唯一标准,我们就参考官方文档,自己写汇编代码并反汇编,探寻其中的奥妙。 2.adrp 在Linux内核启动代码primary_entry中,使用adrp指令获取Linux内核在内存中的起始页地址,页大小为4KB,由于内核启动的时候MMU还未打开,此时获取的Linux内核在内存中的起始页地址为物理地址。adrp通过当前PC地址的偏移地址计算目标地址,实际的物理无关,因此属于位置无关码
关于adrp指令
rv0p111
04-25 6647
adrp指令的浅析 首先我们去写一个函数 int fun(int a,int b) { //haha是printf函数的参数 printf("haha"); int c= a + g; return c; } 然后去调用 fun(1,2); 我们可以看到在main函数中传入了参数,1 2,先保存在w8w9中,然后再把w0w1保存到栈...
ARM指令解析之ADRP
shipinsky的博客
03-07 1721
先反汇编 $ aarch64-linux-gnu-objdump -d -S vmlinux > vmlinux.txt 然后再分析5.0内核的相关指令 8068709 ffff000011c30040 <__create_page_tables>: 8068710 mov x28, lr 8068711 ffff000011c30040: aa1e03fc mov x28, x30 8068712 adrp ...
汇编学习笔记4 ADRP
weixin_33694172的博客
04-06 778
sp 需要16位对齐 函数参数从x0开始调用 常量的获取 adrp 指令: adr(address)p(page) adrp x0, x1 第一步:将1的值左移12位 (1 0000 0000 0000)= 0x1000 第二步:将pc寄存器的低12位清零 第三步:将前两步的结果相加,放入x0寄存器 adrp是用来计算指定的数据地址到当前(runtime)pc值的相对偏移 因为后12bit为0,所...
ADRP指令
不仅仅是个程序员的博客
10-26 951
截屏2020-10-26下午6.49.13.png 每次看到adrp指令add指令一起出现时,就代表着将会向某个寄存器中存储变量。 内存地址 汇编指令 0x102f571bc adrp x8, 265 0x102f571c0 add x8, x8,#0xa30 在Xcode中调试时,我们可以很轻松...
ARM汇编ADR,LDR等伪指令
Stay Hungry, Stay Stupid
05-08 5835
arm中LDR伪指令与LDR加载指令LDR伪指令的形式是“LDR Rn,=expr”。下面举一个例子来说明它的用法。 COUNT EQU 0x40003100 …… LDR R1,=COUNT MOV R0,#0 STR R0,[R1] COUNT是我们定义的一个变量,地址为0x40003100.这中定义方法在汇编语言中是很常见的,如果使用过单片机的话,应该都熟悉这种用法。 LDR R1,=C
ADRP X20, #sub_150F0@PAGE
03-16
<think>嗯,用户问的是关于“ADRP X20, #sub_150F0@PAGE”这条指令的问题。首先,我需要确认ADRP是什么,以及这条指令ARM架构中的作用ADRPARM中的一种指令,用于地址计算,通常用于加载地址的高位部分。然后,后面的操作数部分有#sub_150F0@PAGE,可能涉及到某个特定的链接器符号或者地址修饰符。 首先,ADRP指令作用是将一个地址的页对齐部分加载到寄存器中。具体来说,它会计算当前PC值的页基址,加上一个偏移量,然后将结果存入目标寄存器。这里的页大小通常是4KB,所以ADRP会处理高21位,然后左移12位,形成最终的地址基址。接着,用户可能使用ADD或LDR指令来补充低12位的偏移,以得到完整的地址。 接下来,操作数中的#sub_150F0@PAGE可能是一个符号修饰符。在ARM汇编中,特别是在macOS或iOS的上下文中,@PAGE@PAGEOFF是常见的修饰符,用于处理地址的相对偏移。@PAGE表示符号所在页的地址,而@PAGEOFF表示符号在页内的偏移。因此,ADRP X20, #sub_150F0@PAGE的作用是将sub_150F0符号所在页的基地址加载到X20寄存器中。之后,可能会有一条指令如ADD X20, X20, #sub_150F0@PAGEOFF,将页内偏移加上,得到完整的sub_150F0地址。 需要确认的是,用户可能是在反汇编代码中看到这条指令,特别是在处理位置无关代码或动态链接库时,ADRPADD的组合用于获取符号的地址。这种情况下,ADRP有助于减少指令数量,提高效率,因为直接使用LDR可能会需要更多的指令或占用更多的空间。 另外,需要注意sub_150F0可能是一个函数或数据的标签,@PAGE@PAGEOFF是链接器生成的修饰符,帮助在链接时正确计算地址。这可能涉及到ARM64架构的ABI规范,特别是在使用Mach-O格式的可执行文件时,如iOS或macOS的应用。 用户可能想了解这条指令的具体作用,或者是在调试、逆向工程中遇到它,需要理解其含义。因此,在回答时要解释ADRP作用,操作数各部分的含义,以及整个指令在程序中的用途,比如用于准备跳转到某个子程序或访问某个数据结构的地址。 还需要考虑用户可能的背景,可能是开发者或逆向工程师,对ARM汇编有一定了解,但需要更详细的解释。因此,回答需要结构清晰,逐步解释每个部分,并举例可能的后续指令,帮助用户构建完整的理解。 最后,要确保使用中文,并且避免使用Markdown格式,保持口语化,但内容准确专业。需要检查是否有语法错误,以及是否符合用户提供的系统级指令,比如数学公式的格式,但在这个问题中可能不涉及数学公式,所以主要确保LaTeX的正确使用,如果有相关符号的话。</think>ADRP指令ARM架构中用于地址计算的常见指令。这条指令的具体作用及结构分析如下: 1. **指令格式** `ADRP X20, #sub_150F0@PAGE` 这是ARM64汇编指令,包含以下关键部分: - **ADRP**:ARM64的"Address of Page"指令,用于计算目标符号所在内存页的基地址。 - **X20**:目标寄存器,存储计算结果。 - **#sub_150F0@PAGE**:符号修饰符,表示符号`sub_150F0`所在页的基地址。 2. **ADRP的工作原理** - 将当前PC(程序计数器)值与21位立即数偏移结合,计算目标地址所在页的基地址。 - 页大小为4KB(即地址低12位为0),因此ADRP计算结果为页对齐的基地址。 - 结果存入目标寄存器X20。 3. **@PAGE修饰符的作用** - `@PAGE`是链接器支持的符号修饰符,表示取符号所在页的基地址。 - 配合后续指令(如`ADD`或`LDR`)的`@PAGEOFF`修饰符,可完整定位符号地址: ```armasm ADRP X20, #sub_150F0@PAGE ; 取页基地址 ADD X20, X20, #sub_150F0@PAGEOFF ; 加页内偏移 ``` 4. **典型应用场景** - **位置无关代码(PIC)**:在动态链接库中通过相对寻址访问全局符号。 - **减少指令数量**:相比直接加载64位地址(需多条指令),ADRP+ADD组合更高效。 - **函数跳转准备**:为后续`BLR X20`等跳转指令提供目标地址。 5. **技术细节对比** | 指令类型 | 操作范围 | 典型用途 | |----------|------------------|--------------------| | ADRP | ±4GB内存范围寻址 | 获取页基地址 | | ADR | ±1MB内存范围寻址 | 小范围地址计算 | | LDR | 全64位地址加载 | 直接加载绝对地址 | **总结**:此指令用于高效计算符号`sub_150F0`所在内存页的基地址。在逆向工程中,这种模式常见于函数跳转或全局数据访问的准备工作。完整的地址解析需要结合后续的`@PAGEOFF`偏移计算指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值