ARM跳转指令B的偏移位置如何计算

最新推荐文章于 2024-06-12 10:34:59 发布
最新推荐文章于 2024-06-12 10:34:59 发布
阅读量680 收藏 12
点赞数 12
分类专栏: linux 嵌入式linux 文章标签: arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20047177/article/details/135456751
版权

首先ARM的官方资料中是这样介绍B跳转指令的,如下:

有几个疑点:

  1. 偏移量是24位有符号立即数,那符号位是哪一位?
  2. 分支指令B限制在当前指令±32M字节地址范围内,这个±32M字节是如何计算出来的?
  3. 跳转指令B是位置无关指令,如何实现的位置无关?

要解决这个问题,需要分析一段汇编程序.

绿色框内的汇编程序是BL跳转指令,其实和B道理想通,只是多了带状态位的跳转,偏移量计算是相同的.

首先这条指令存储在0X30006A18处,我们知道这个地址是当前程序执行的地址,而PC指针地址为0X30006A20,这是因为此ARM处理器是3级流水线,当前执行的指令的下一条指令正在译码,即0X30006A1C地址处的指令正在译码,再下一条指令0X30006A20地址处正在执行取指,也就是pc指针指向的位置.

从绿色框内的指令可知,机器码是0XEBFFFB0B.根据B跳转指令的编码格式的值b31-b28是条件码,b27-b24是命令码,b23-b0是偏移量.则此命令偏移量gap=0XFFFB0B.当前PC=0X30006A20,从绿色框内命令的注释得知,此命令的跳转目的地址是0X3000564C,那如何从偏移地址和当前PC指针得出来跳转目的地址呢?

首先偏移地址是24位有符号数,按32位有符号数的惯例,最高位是符号位,那此偏移量的bit23应该是符号位,0XFFFB0B转换成二进制格式为1111 1111 1111 1011 0000 1011,可知最高位是1,则此数值是二进制补码的格式表示的负数,将一个正数转换为对应的负数的方法是取反加一,那么这个二进制补码的偏移量转换为对应的正数就是逆过程,减1取反.减1后为1111 1111 1111 1011 0000 1010,再取反为0000 0000 0100 1111 0101,此数值转换为16进制为0X4F5,那么偏移量就是-0X4F5.那这个就是实际的偏移地址了吗,非也,看分支指令的最后一句话,arm指令为字对齐,最低两位为0,所以这个偏移量是偏移的命令条数,不是地址,如果要转换成地址需要对此偏移量乘以4,因为没条指令为4字节宽度,最总的偏移量是gap=-0X4F5*4=-0X13D4.

最后我们知道了gap的值,也知道了pc的值,那最终的目标跳转地址adr=pc+gap=0X30006A20+(-0X13D4)=0X3000564C,此时你会惊奇的发现,这个结果与绿色框内的指令注释的地址相同,单步程序后,发现程序精准的跳到了0X3000564C处执行了.

实践证明我们的推测是正确的,如果偏移量是个正数呢,你会推倒吗?

RV32I控制转移指令偏移量计算问题
SHINING的博客
06-03 2714
RV32I的控制转移指令可以分为无条件跳转(unconditional jumps)和条件分支(conditional branches)。其中,无条件跳转(unconditional jumps)包含JAL和JALR;条件分支(conditional branches)包含BEQ、BNE、BLT、BLTU、BGE和BGEU。这些控制转移指令会根据指令所带的立即数(imm)去计算跳转地址的偏移量,而这个偏移量计算在这里有两种方式。 第一种偏移量计算方式:实际偏移量 = 立即数(imm)* 2 除了JA
ARM的B,BL跳转指令偏移计算
zhangmiaoping23的专栏
02-03 6759
问题: .text:00637C80  E5 34 42 EB       BL     __mulsf3 .text:00637CA4 DC 34 42 EB      BL     __mulsf3 .text:016C501C                             EXPORT __mulsf3 .text:016C501C FF C0 A0 E3
指令跳转偏移计算(call指令,EIP寄存器)
最新发布
weixin_69940084的博客
06-12 659
举例说明一下计算指令跳转偏移量
B, BL 跳转指令
成长专栏
04-14 2633
假设跳转指令处的地址是A,跳转目标处的地址是B.B,BL指令保存的是偏移地址,这个地址的计算方法是:1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8.2.第一步得到的值是4的倍数,因为ARM指令是4对齐的,即最低两位为00.于是将这个值右移两位.3.得到最终偏移执行时:1.取出偏移2.左移两位3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指
arm32和arm64常用指令B BL BLX机器码计算
热门推荐
随心散人专栏
10-29 1万+
现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A中常使用32位ARM指令集并且支持thumb指令集与arm的切换,而在ARMV8中使用的是64位ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令集中不再有。下面对这三种情况进行讨论。 A
ARM架构的指令集--分支(Branch)和跳转(Jump)指令
MHD0815的博客
03-16 2682
ARM架构的指令集中,分支(Branch)和跳转(Jump)指令主要用于控制程序的流程,改变执行顺序。
ARM中B指令和BL指令的区别
07-22
首先,B指令是最基本的无条件跳转指令,它将程序计数器(PC)的值直接设置为一个给定的地址,实现跳转到指定位置执行代码。在使用B指令时,处理器将跳过中间的指令直接跳转到目标地址执行指令,这个跳转是纯粹的地址...
常用ARM指令集及汇编(完整版).pdf
03-15
8. ARM跳转指令: B指令用于无条件跳转;BL指令用于调用子程序(实现函数调用);BX指令用于跳转到协处理器。 9. ARM协处理器指令: CDP用于协处理器数据处理;LDC和STC用于加载和存储协处理器寄存器;MCR和MRC用于...
B与BL跳转指令目标地址计算方法
MUYI的博客
06-02 9332
1、关于B(跳转指令)与BL(带返回的跳转指令):B指令与BL指令均能使指令跳转到目标地址,两个指令和目标地址处的指令都属于ARM指令集。不同的是,B指令只会执行跳转操作;BL指令跳转的同时还会将PC寄存器的值保存到LR寄存器中。指令的编码格式:指令的语法格式:B{L}{<cond>}<target_address>其中:●    L决定是否保存返回地址。但有L时,当前P...
C语言实现无条件状态切换,关于ARM的B,BL跳转指令
weixin_36446632的博客
05-24 1223
.text:00001260A3 04 00 EB BL sub_24F4 当前地址+ (偏移 << 2 + 8) =目标地址 0x1260 + 0x4A3 * 4 + 8 = 24F4 偏移 = (目标地址 -当前地址 - 8) >> 2 偏移 = (0x24F4 - 0x1260 - 8) / 4 ...
ARM64体系结构编程3-算数和移位指令
做一位会读书的Linux工程师
12-12 2600
b 指令的操作由后缀 cs 决定,cs 表示判断是否发生无符号溢出,3 + not(2) + 1 , not(2) = 0xfffffffffffffffd , 3 + 0xfffffffffffffffd + 1 = 1, ,这个过程发生了溢出,C 标志位置为 1, 所以 b.cs 的判断条件成立,跳转到标签 1 处,继续执行。BFI 指令把 X1 寄存器中的 Bit[3,0] 设置为 X0 寄存器中的 Bit[7,4], X0 寄存器中的 Bit[7,4] ,X0 寄存器的值是 0x50。
汇编原理计算方法:物理地址=段地址*16+偏移地址
Aer_7z的博客
09-02 4631
要么都是二进制,要么都是十六进制,一般而言。注意:物理地址、段地址和偏移地址的。根据进制的不同选择不同的计算方法。,但就一般而言段地址,也就是。
ARM汇编中B跳转指令和LDR跳转的区别
寸先生的AI道路
04-12 3489
ARM汇编中两种常见跳转指令的区别
正确区分LJMP、AJMP、SJMP、JMP指令()
klwh168的专栏
01-29 3358
正确区分LJMP、AJMP、SJMP、JMP指令MCS-51的控制转移类指令,共17条,分为无条件转移指令、条件转移指令、子程序调用和返回指令、空操作指令等四类。无条件转移指令(共4条)LJMP addr16 ; PC〈—— addr16AJMP addr11 ; PC〈—— PC+2 , PC10-0〈—— addr11SJMP rel ; PC〈—— PC+2 , PC 〈—— PC+relJ
汇编语言-转移指令
Android移动开发者
08-04 1288
8086CPU的转移指令有以下几类: 1:只修改IP时,称为段内转移,比如jmp ax 2
汇编各种跳转指令
Onlyone_1314的博客
01-20 1万+
JE指令功能是在ZF标志位等于1时进行跳转,也就是(test等判断指令)结果为0(或者相等)的时候跳转。 JNZ指令功能是在ZF标志为0转移,就是结果不为零(或不相等)则转移。 汇编指令 对应的机器码 作用 JZ/JE 74 Z=1,为零/等于则跳转 JNZ/JNE 75 Z=0 ,不为零/不等于则跳转 通常上一条指令可能是: sub eax,1 在eax=1时,eax-1=0,ZF标志位置1 test eax,eax 在eax为0时,eax&eax=0,ZF标志位置1 cm
你了解CPU吗?(一)
了不起的盖茨比的博客
03-07 3173
1.写在前面 前面我们已经简简单单的介绍RISC-V的指令,以及我们如何跟CPU进行交流的,CPU如何实现加法、减法、乘法、除法这些。这节博客我们主要介绍下CPU。 2.概述 我们都知道计算机性能取决于三个因素:指令数、时钟周期长度和每条指令的时钟周期数(CPI)。这节我们主要介绍处理器所要用到的原理和技术。首先从一个高度抽象和简化的概述开始,之后以此为基础为RISC-V指令系统构建数据通路,并设计一种简单的、能够实现指令系统的处理器。然而,更接近实际情况的是流水线RISC-V,所以本章的大部分篇幅将介绍这
ARM 汇编指令
shen924的专栏
06-22 3428
ARM汇编程序特点:          所有运算处理都是发生通用寄存器(一般是R0~R14)的之中.所有存储器空间(如C语言变量的本质就是一个存储器空间上的几个BYTE).的值的处理,都是要传送到通用寄存器来完成.因此代码中大量看到LDR,STR指令来传送值.          ARM汇编语句中.当前语句很多时候要隐含的使用上一句的执行结果.而且上一句的执行结果,是放在CPSR寄存器里,(比如
汇编--转移指令
weixin_43575859的博客
02-10 699
转移指令: 修改IP或同时修改CS和IP的行为称为转移指令。 8086CPU的转移指令有: 无条件转移指令(JMP) 条件转移指令 循环转移指令(如:LOOP) 过程 中断 80886CPU的转移行为: 段内转移:只修改IP。段内转移又有短转移和近转移,近转移范围更大。 段间转移:同时修改CS和IP 操作符OFFSET: 操作符offset可以取...
ARM指令集中的跳转指令详解
"ARM指令集中的跳转指令是程序流程控制的关键部分,主要分为B、BL、BLX和BX四类。这些指令允许程序根据条件或无条件地改变执行路径,实现函数调用、循环、错误处理等功能。在ARM架构中,跳转指令的使用方法和范围各...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值