linux下ARM汇编指令简单学习、使用

最新推荐文章于 2023-08-08 09:30:00 发布
最新推荐文章于 2023-08-08 09:30:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: linux命令 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsummer2010/article/details/105353921
版权

目录

一、ARM汇编指令参考手册

二、ARM Architecture Reference Manual.pdf中重点知识截图

三、函数参数的传递

四、常用ARM汇编指令

五、实例一:汇编

六、实例二:C转汇编

七、总结

注:
1、以下测试在ubuntu 9.10(32位)上进行,其他平台未测试
2、本文只是我个人的理解,不一定完全正确
3、版权所有,转载请注明作者和出处

一、ARM汇编指令参考手册

1、ARM Architecture Reference Manual.pdf-------------------比较旧的ARM芯片的参考手册,如S3C2440等

2、ARM7TDMI Technical Reference Manual.pdf-------------ARM7TDMI内核芯片参考手册

3、ARM7TDMI-S Technical Reference Manual.pdf----------ARM7TDMI-S内核芯片参考手册

4、ARM920T Technical Reference Manual.pdf---------------ARM920T内核芯片参考手册

5、ARM®v7-A-R Architecture Reference Manual.pdf-------ARM®v7-A或-R内核芯片参考手册

6、ARM®v7-M[E.d] Architecture Reference Manual.pdf----ARM®v7-M内核芯片参考手册

以上手册大家自行下载,懒人可以到我的资源中下载:https://download.csdn.net/download/tsummer2010/12327263

二、ARM Architecture Reference Manual.pdf中重点知识截图

1、ARM架构版本信息

2、指令编码表

3、条件码 

4、 MOV指令格式

5、LDR指令格式

6、STR指令格式

7、B,BL指令格式

8、BIC指令格式

9、ADD指令格式

10、SUB指令格式

11、STM指令格式

12、LDM指令格式

13、几个关键缩写

 

三、函数参数的传递

1、传参规则是由The ARM-THUMB Procedure Call Standard(ATPCS.pdf )规范中规定的,详情自行搜索ATPCS规范

2、简单记住:函数的第一个到第四个参数分别用R0-4传入,超过4个参数的情况这里不深究

四、常用ARM汇编指令

LDR R1,[R2];R1<--[R2] 把R2所指向的存储单元中的值存入到寄存器R1中
STR R1,[R2];R1-->[R2] 把R1寄存器中的值存入到寄存器R2所指向的存储单元中
MOV R1,R2  ;R1<--[R2]
LDR R1,=0x123456      伪指令
B                     分支跳转指令
BL
ADD R0,R1,#2  ;R0=R1+2 加指令
SUB R0,R1,#2  ;R0=R1-2 减指令
LDMIA 先读后增,读内存,写入多个寄存器【高编号的寄存器存入到高内存地址】
STMDB 先减后存,把多个寄存器写入内存  【高编号的寄存器存入到高内存地址】
      !表示最终的被修改后的值

五、实例一:汇编

注:以jz2440开发板为例测试

-----------------汇编源码---------------
.text
.global _start

_start:

  @关闭看门狗
  LDR R0,=0x53000000@把看门狗控制器的地址放入寄存器中 
  LDR R1,=0x8001    @把一个立即数放入寄存器中
  STR R1,[R0]       @把立即数写入看门狗控制器的地址中

  /*配置LED管脚IO为输出模式
  LED10,红色,GPF4,[9:8]  ,01=output
  LED11,红色,GPF5,[11:10],01=output
  LED12,红色,GPF6,[13:12],01=output
  */
  @LDR R0,=0x100
  @LDR R1,=0x56000050
  @STR R0,[R1]
  
  LDR R0,=0x56000050 @把GPF的地址放入寄存器中
  LDR R1,[R0]        @读出GPF地址中的值
  BIC R1,R1,#0x3f00  @清除bit13~bit8
  ORR R1,R1,#0x1500  @设置为输入01
  STR R1,[R0]        @把寄存器中的值写入GPF的地址中
  
  @LDR R0,=0
  @LDR R1,=0x56000054
  @STR R0,[R1]
  
  /*3个IO设置为亮灭亮
  */
  LDR R0,=0x56000054@把GPFDAT的地址放入寄存器中
  LDR R1,[R0]       @读出GPFDAT地址中的值
  BIC R1,R1,#0x70
  ORR R1,R1,#0x20
  STR R1,[R0]

wait:
  B wait

-----------------反汇编----------------

led_on.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a00453 	mov	r0, #1392508928	; 0x53000000
   4:	e59f102c 	ldr	r1, [pc, #44]	; 38 <.text+0x38>
   8:	e5801000 	str	r1, [r0]
   c:	e59f0028 	ldr	r0, [pc, #40]	; 3c <.text+0x3c>
  10:	e5901000 	ldr	r1, [r0]
  14:	e3c11c3f 	bic	r1, r1, #16128	; 0x3f00
  18:	e3811c15 	orr	r1, r1, #5376	; 0x1500
  1c:	e5801000 	str	r1, [r0]
  20:	e59f0018 	ldr	r0, [pc, #24]	; 40 <.text+0x40>
  24:	e5901000 	ldr	r1, [r0]
  28:	e3c11070 	bic	r1, r1, #112	; 0x70
  2c:	e3811020 	orr	r1, r1, #32	; 0x20
  30:	e5801000 	str	r1, [r0]

00000034 <wait>:
  34:	eafffffe 	b	34 <wait>
  38:	00008001 	andeq	r8, r0, r1
  3c:	56000050 	undefined
  40:	56000054 	undefined

六、实例二:C转汇编

1、启动文件

.text
.global _start

_start:
  
  /*设置内容:sp,栈*/
  /*程序自动识别是NOR启动还是NAND启动
   *原理:向0地址写入0,如果读出的是0则是nand启动,反之为nor启动
   *      因为向nor写入数据必须要有专门的时序才可以正确写入。nand
   *      是可以直接写入的
  */
  MOV R1,#0   @
  LDR R0,[R1] @读出原来0地址的数据
  STR R1,[R1] @把0写入0地址中,0->[0]
  LDR R2,[R1] @读出0地址的数据,R2=[0]
  
  @cmp用法
  @cmp r0, #0
  @beq LABEL1 ; r0==0那么向前跳转到LABEL1处执行
  @bne LABEL2 ; 否则向后跳转到LABEL2处执行

  CMP R1,R2   @R1==R1如果相等则是nand启动
  LDR SP,=0x40000000+4096 @先假设是nor启动
  MOVEQ SP,#4096  @nand启动
  STREQ R0,[R1] @恢复原来0地址的值

  /*调用main函数*/
  BL main
  
halt:
  B halt

2、C文件

#include<stdint.h>

//看门狗计数器定义
#define WTCON  (*((uint32_t *)0x53000000))//配置寄存器
#define WTDAT  (*((uint32_t *)0x53000004))//溢出值寄存器
#define WTCNT  (*((uint32_t *)0x53000008))//计数寄存器

//io寄存器GPF申明
#define GPFCON (*((uint32_t *)0x56000050))
#define GPFDAT (*((uint32_t *)0x56000054))
#define GPFUP  (*((uint32_t *)0x56000058))

void delay(volatile uint32_t time)
{
  while(time--);
}

int main(void)
{
  uint32_t data=0;
  
  WTCON=0x8001;//关闭看门狗
  
  //设置GPIO为输出
  data=GPFCON;
  data&=0xFFFFC0FF;
  data|=0x00001500;
  GPFCON=data;
  
  //设置GPIO为输出高低
  data=GPFDAT;
  data|=0x70;//全灭
  GPFDAT=data;
  while(1)
  {
    data=0x30;
    GPFDAT=data;
    delay(10000);
    
    data=0x50;
    GPFDAT=data;
    delay(10000);
    
    data=0x60;
    GPFDAT=data;
    delay(10000);
  }
  return 0;
}

3、反汇编文件


led_on.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a01000 	mov	r1, #0	; 0x0
   4:	e5910000 	ldr	r0, [r1]
   8:	e5811000 	str	r1, [r1]
   c:	e5912000 	ldr	r2, [r1]
  10:	e1510002 	cmp	r1, r2
  14:	e59fd00c 	ldr	sp, [pc, #12]	; 28 <.text+0x28>
  18:	03a0da01 	moveq	sp, #4096	; 0x1000
  1c:	05810000 	streq	r0, [r1]
  20:	eb00000e 	bl	60 <main>

00000024 <halt>:
  24:	eafffffe 	b	24 <halt>
  28:	40001000 	andmi	r1, r0, r0

0000002c <delay>:
  2c:	e1a0c00d 	mov	ip, sp
  30:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  34:	e24cb004 	sub	fp, ip, #4	; 0x4
  38:	e24dd004 	sub	sp, sp, #4	; 0x4
  3c:	e50b0010 	str	r0, [fp, #-16]
  40:	e51b3010 	ldr	r3, [fp, #-16]
  44:	e2433001 	sub	r3, r3, #1	; 0x1
  48:	e50b3010 	str	r3, [fp, #-16]
  4c:	e51b3010 	ldr	r3, [fp, #-16]
  50:	e3730001 	cmn	r3, #1	; 0x1
  54:	0a000000 	beq	5c <delay+0x30>
  58:	eafffff8 	b	40 <delay+0x14>
  5c:	e89da808 	ldmia	sp, {r3, fp, sp, pc}

00000060 <main>:
  60:	e1a0c00d 	mov	ip, sp
  64:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  68:	e24cb004 	sub	fp, ip, #4	; 0x4
  6c:	e24dd004 	sub	sp, sp, #4	; 0x4
  70:	e3a03000 	mov	r3, #0	; 0x0
  74:	e50b3010 	str	r3, [fp, #-16]
  78:	e3a02453 	mov	r2, #1392508928	; 0x53000000
  7c:	e3a03902 	mov	r3, #32768	; 0x8000
  80:	e2833001 	add	r3, r3, #1	; 0x1
  84:	e5823000 	str	r3, [r2]
  88:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  8c:	e2833050 	add	r3, r3, #80	; 0x50
  90:	e5933000 	ldr	r3, [r3]
  94:	e50b3010 	str	r3, [fp, #-16]
  98:	e51b3010 	ldr	r3, [fp, #-16]
  9c:	e3c33c3f 	bic	r3, r3, #16128	; 0x3f00
  a0:	e50b3010 	str	r3, [fp, #-16]
  a4:	e51b3010 	ldr	r3, [fp, #-16]
  a8:	e3833c15 	orr	r3, r3, #5376	; 0x1500
  ac:	e50b3010 	str	r3, [fp, #-16]
  b0:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  b4:	e2833050 	add	r3, r3, #80	; 0x50
  b8:	e51b2010 	ldr	r2, [fp, #-16]
  bc:	e5832000 	str	r2, [r3]
  c0:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  c4:	e2833054 	add	r3, r3, #84	; 0x54
  c8:	e5933000 	ldr	r3, [r3]
  cc:	e50b3010 	str	r3, [fp, #-16]
  d0:	e51b3010 	ldr	r3, [fp, #-16]
  d4:	e3833070 	orr	r3, r3, #112	; 0x70
  d8:	e50b3010 	str	r3, [fp, #-16]
  dc:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  e0:	e2833054 	add	r3, r3, #84	; 0x54
  e4:	e51b2010 	ldr	r2, [fp, #-16]
  e8:	e5832000 	str	r2, [r3]
  ec:	e3a03030 	mov	r3, #48	; 0x30
  f0:	e50b3010 	str	r3, [fp, #-16]
  f4:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  f8:	e2833054 	add	r3, r3, #84	; 0x54
  fc:	e51b2010 	ldr	r2, [fp, #-16]
 100:	e5832000 	str	r2, [r3]
 104:	e3a00c27 	mov	r0, #9984	; 0x2700
 108:	e2800010 	add	r0, r0, #16	; 0x10
 10c:	ebffffc6 	bl	2c <delay>
 110:	e3a03050 	mov	r3, #80	; 0x50
 114:	e50b3010 	str	r3, [fp, #-16]
 118:	e3a03456 	mov	r3, #1442840576	; 0x56000000
 11c:	e2833054 	add	r3, r3, #84	; 0x54
 120:	e51b2010 	ldr	r2, [fp, #-16]
 124:	e5832000 	str	r2, [r3]
 128:	e3a00c27 	mov	r0, #9984	; 0x2700
 12c:	e2800010 	add	r0, r0, #16	; 0x10
 130:	ebffffbd 	bl	2c <delay>
 134:	e3a03060 	mov	r3, #96	; 0x60
 138:	e50b3010 	str	r3, [fp, #-16]
 13c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
 140:	e2833054 	add	r3, r3, #84	; 0x54
 144:	e51b2010 	ldr	r2, [fp, #-16]
 148:	e5832000 	str	r2, [r3]
 14c:	e3a00c27 	mov	r0, #9984	; 0x2700
 150:	e2800010 	add	r0, r0, #16	; 0x10
 154:	ebffffb4 	bl	2c <delay>
 158:	eaffffe3 	b	ec <main+0x8c>
Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.

七、总结

深入理解汇编后,可以对系统启动等有更加完整、深刻的理解;当然理解后就行了,其他汇编不用再深究,因为汇编编程甚至用机器码是非常痛苦的,会用C就好,汇编工作交给汇编器吧。即汇编要会且理解,但不必深究。

 

2020-04-14 于北京,北京防疫形势相当严峻,京津冀绿码不通用

tsummer2010
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM汇编指令的速查表、特点和格式
01-19
0.1 指令与伪指令  汇编指令-CPU机器指令的助记符,经过编译后会得到一串1和0组成的机器码,可以由CPU读取执行。  汇编伪指令-编译器环境提供的,用来指导编译过程的“指令... 0.3 ARM汇编指令的特点  0.3.1 LDR
ARM汇编指令集查看手册
10-21
Linux环境下,ARM汇编指令集的应用尤其广泛,因为Linux内核部分是用汇编语言编写以实现高性能和精确控制。开发者可以利用这些指令进行底层驱动开发、优化关键性能代码段或者解决特定硬件问题。 通过深入学习ARM...
stm32 内存
u011011827的博客
10-28 552
cortex-M3 stm32F407zgt6 工程设置 下载设置 boot 使用了 system memory map文件
ARMv8 编程】A64 数据处理指令——移动&比较指令
洪伟的专栏
04-08 2801
移动指令主要为 MOV 以及它的各种“变体”,而比较指令主要用来进行比较并更新条件标志,用来实现条件判断等。
关于adr指令的理解
batoom的专栏
08-04 2万+
之前在阅读arm汇编代码时,碰到了adr指令,查arm的指令手册,只说该指令是采用相对地址的,但这个相对地址应该怎么理解,却没有具体说明。之后在网上以adr指令为关键字进行搜索,也没有找到进一步的知识。结果,今天在搜索android资料的时候,意外的发现了adr指令与ldr指令
大脸猫讲逆向之ARM汇编PC寄存器详解
dfdhxb995397的博客
05-18 1034
i春秋作家:v4ever 近日,在研究一些开源native层hook方案的实现方式,并据此对ARM汇编层中容易出问题的一些地方做了整理,以便后来人能有从中有所收获并应用于现实问题中。当然,文中许多介绍参考了许多零散的文章,本文重点工作在于对相关概念的整理收集,并按相对合理顺序引出后文中对hook技术中的一些难点的解读。 Android平台大多采用了...
STM32启动分析之main函数是怎样跑起来的
最新发布
2301_76429513的博客
08-08 726
在startup.s文件中,跳转到_main,这个_main并不是c的main函数,而是编译器内置的一个c库函数,内部执行了三个步骤:初始化rw段,初始化zi段,调用另一个c库函数__rt_entry()。在main启动前,标准库已经做了很多工作,当跳转mian时,堆栈已经完成了初始化、C运行时环境已经就绪。RW-data在RAM中,掉电丢失,所以需要启动时从FLASH拷贝到RAM中去,所以RW占FLASH空间。ZI-data 在bss段,ZI数据全为0,所以没有必要占用Flash空间,运行时占用RAM。
汇编LDR指令
热门推荐
JadyC的博客
05-29 3万+
接下来是LDR,首先要说的是有两个家伙,他们都叫LDR。 一个是LDR伪指令,一个是LDR指令,名字相同却不是一个东西。 区分的方法就是看第二个参数,如果有等号,就是伪指令。 LDR指令: 例1: ldr r0, 0x12345678 // 就是把0x12345678这个地址中的值存放到r0中。而mov不能干这个活,mov只能在寄存器之间移动数据,或者把立即数移动到寄存器中。 例2:ldr...
Linux操作系统ARM指令集与汇编语言程序设计.pdf
07-07
* ARM指令集编程:ARM指令集编程是使用ARM汇编指令集编写程序的过程,通过使用ARM汇编指令,控制处理器的寄存器和内存,实现特定的功能。 * LED灯控制:LED灯控制是使用ARM汇编指令集编写程序,控制LED灯的亮灭状态...
嵌入式Linux+ARM学习规划
08-14
在嵌入式Linux阶段,专注于ARM处理器的结构与应用,学习ARM汇编指令,并通过实际的开发板进行实践。ucOS/II可以作为嵌入式操作系统的入门选择,然后深入研究uClinux,这将提供对实时操作系统和嵌入式系统的实际操作...
ARMv8 arm64 指令集速览表(打印版)
03-01
ARMv8 arm64 指令集速览表(打印版)。包含了全部汇编指令,两页pdf,适合速查,可以打印在A4纸上方便编程。
STM32启动过程--启动文件--分析
weixin_33817333的博客
05-09 1333
一、概述 1、说明   每一款芯片的启动文件都值得去研究,因为它可是你的程序跑的最初一段路,不可以不知道。通过了解启动文件,我们可以体会到处理器的架构、指令集、中断向量安排等内容,是非常值得玩味的。   STM32作为一款高端Cortex-M3系列单片机,有必要了解它的启动文件。打好基础,为以后优化程序,写出高质量的代码最准备。   本文以一个实际测试代码--START_TEST为例进行阐...
汇编与c之间内容传递的分析理解及ldr指令与.word伪指令的简单介绍
shengnan_wu的专栏
02-04 1990
注:因涉及个人理解,可能有错 。如欲转载 ,请注明出处。   一、ldr指令的两种不同用途 (1)作为arm汇编指令集中的ldr加载指令         ·指令格式:  LDR{条件} Rd, LDR{条件}B Rd, 说明:该指令用于把指向的数据加载到Rd寄存器里,LDR是加载指向的一个字内容,而后面对了个后缀'B'表示只加载指向的一个字节的内容.
ARM汇编指令以及伪指令
qq_24601427的博客
10-26 7251
文章目录ARM寄存器ARM寻址方式数据处理指令转移指令程序状态寄存器访问指令加载/存储指令异常指令伪指令ARM的存储系统ATPCS介绍异常中断处理ARM链接器 ARM寄存器 R13:栈指针寄存器(SP) R14:连接寄存器(LR) R15:程序计数器(PC) 由于ARM指令是字对齐,PC值的第0位和第1位总为0 ARM寻址方式 数据处理指令 转移指令 程序状态寄存器访问指令 加载/存储指令 异常指令 伪指令 ARM的存储系统 ATPCS介绍 异常中断处理 ARM链接器 ...
arm汇编指令探究之LDR和STR指令
wanjietiam的博客
02-26 2967
LDR指令 LDR指令的格式: LDR{条件} 目的寄存器 <存储器地址> 作用:将 存储器地址 所指地址处连续的4个字节(1个字)的数据传送到目的寄存器中。 LDR指令的寻址方式比较灵活,实例如下: LDR R0,[R1];将存储器地址为R1的字数据读入寄存器R0LDR R0,[R1,R2]...
ARM 汇编指令 ADR 与 LDR 使用
aiduan6474的博客
07-20 361
简介 这两个都是伪指令:ADR 是小范围的地址读取伪指令,LDR 是大范围的读取地址伪指令。可实际使用的区别是: ADR 是将基于 PC 相对偏移的地址值或基于寄存器相对地址值读取的伪指令,而 LDR 用于加载 32 位立即数或一个地址到指定的寄存器中。 以下面的汇编代码为例: .global _start _start: ldr r0, loop adr r0, lo...
ldr和adr在使用标号表达式作为操作数的区别
Denlee的一片天
05-31 3425
    ARM汇编ldr指令以及ldr、adr伪指令,他门都可以将标号表达式作为操作数,下面通过分析一段代码以及对应的反汇编结果来说明它们的区别。     ldr     r0, _start        adr     r0, _start        ldr     r0, =_start_start:        b  _start        编译的时候设置 RO 为 0x3
ARM中通过ldr pc, xxx地址,来跳转到对应的绝对地址去执行
铍镁钙锶钡镭
11-02 6607
先来了解一下ldr指令: LDRARM中的指令,也是伪指令。 当用 LDR r0, =num 编译时,编译器会根据num是否能表示为立即数,决定用 ldr 指令或者是mov或mvn指令。 当num能表示为立即数,就将它翻译成一条mov或mvn指令。不能,编译器会将num存在一个内存单元中,然后再用一条ldr指令加载这个内存单元的的值到r0中。 LDR r0, label  和 LDR r0...
ARM汇编编程基础
Skylar
08-05 9457
(一) -- ARM CPU寄存器 本系列文章节选自本人所著《深入浅出嵌入式底层软件开发》。 本系列文章,所需代码请从以下地址下载: http://download.csdn.net/download/scyangzhu/4602585 ARM汇编编程,本质上就是针对CPU寄存器的编程,所以我们首先要弄清楚ARM有哪些寄存器?这些寄存器都是如何使用
Linux环境下arm汇编指令
07-27
Linux环境下,可以使用arm汇编指令来编写和调试ARM架构的程序。以下是一些常用的ARM汇编指令: 1. 数据传输指令: - MOV:将数据从一个寄存器移动到另一个寄存器。 - LDR:从内存加载数据到寄存器。 - STR:将寄存器中的数据存储到内存。 2. 算术和逻辑指令: - ADD:将两个操作数相加。 - SUB:将第二个操作数从第一个操作数中减去。 - MUL:将两个操作数相乘。 - AND:按位与操作。 - ORR:按位或操作。 - EOR:按位异或操作。 3. 分支和跳转指令: - B:无条件跳转。 - BL:有链接的无条件跳转(保存返回地址)。 - BX:跳转到寄存器中的地址。 - CMP:比较两个操作数的值。 4. 条件执行指令: - BEQ:等于时执行跳转。 - BNE:不等于时执行跳转。 - BGT:大于时执行跳转。 - BLT:小于时执行跳转。 这只是一小部分ARM汇编指令的例子,还有很多其他指令可用于控制流、函数调用、内存访问等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值