Arch64 寄存器

已于 2023-08-20 19:59:43 修改
阅读量516 收藏
点赞数
文章标签: arm开发 linux
于 2023-08-14 15:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47191387/article/details/126071525
版权

文章目录

1.通用寄存器

AArch64支持31个64位的通用寄存器即X0-X30。其中传递参数用X0-X7寄存器,X29为栈帧寄存器FP,X30为链接寄存器LR。可以是用X来表示64位数据,用W来表示低32位数据。
在这里插入图片描述

分类描述
X0-X7用于参数传递
X9-X15在汇编代码中x9-x15出现的频率极低, 在子函数中使用这些寄存器时,直接使用即可, 无需save/restore.
X19-X29在callee子函数中使用这些寄存器时,需要先save这些寄存器,在退出子函数时再resotre
X8用于返回结果
X16、X17进程内临时寄存器
X18resrved for ABI -linux中用来存shadow_call_stack
X29FP(frame pointer register)
X30LR:链接寄存器(LR)

2.PSTATE寄存器

AArch64体系结构使用PSTATE寄存器表示当前处理器状态。

分类字段名称描述
The Condition flagsNNegative Condition flag如果指令的结果被视为一个2的补码有符号整数,则PE将其设置为:结果为负数,则为1。结果为正或为零,则为0。
The Condition flagsZZero Condition flag如果指令的结果为零,则为1,否则为0。
The Condition flagsCCarry Condition flag如果指令导致进位条件,例如作为加法结果的无符号溢出则为1,否则为0
The Condition flagsVOverflow Condition flag如果指令导致溢出条件,例如作为加法结果的有符号溢出则为1,否则为0。
The Execution state controlsSSSoftware Step bit调试器可以使用它来生成PE单步指令。例如,通过使用软件步骤,在较高异常级别执行的调试器软件可以在较低异常级别执行单步指令。 当它将MDSCR_EL1.SS设置为1时,该状态将禁用调试异常。
The Execution state controlsILIllegal Execution state bit当PSTATE.IL位的值为1时,任何执行任何指令的尝试都会导致“非法执行”状态异常。
The Execution state controlsnRWCurrent Execution state当当前执行状态为AArch64时,此位为0
The Execution state controlsELCurrent Exception level在重置为AArch64状态时,此字段保存实现的最高异常级别的编码。
The Execution state controlsSPStack pointer register selection bit在复位或AArch64状态异常时,此位被设置为1,意味着SP_ELx被选择。
The exception masking bitsDDebug exception mask bit0:未屏蔽异常 1:异常被屏蔽
The exception masking bitsASError interrupt mask bit0:未屏蔽异常 1:异常被屏蔽
The exception masking bitsIIRQ interrupt mask bit0:未屏蔽异常 1:异常被屏蔽
The exception masking bitsFFIQ interrupt mask bit0:未屏蔽异常 1:异常被屏蔽
Access control bitsPANPrivileged Access Never (PAN) state bit当实现ARMv8.1-PAN时:PAN寄存器表示PASTATE寄存器中的PAN字段。当内核态拥有访问用户态内存或者执行用户态程序的能力时,攻击者就可以利用漏洞攻击用户态。 0:表示在内核态可以访问用户态内存。 1:表示在内核态访问用户态内存会触发一个权限异常。
Access control bitsUAOUser Access Override (UAO) bit该寄存器表示PSTATE寄存器中的UAO字段,UAO为1表示EL1和EL2执行非特权指令(例如LDTR,STTR) 的效果与特权指令(例如LDR,STR)是一样的。
Timing control bitsDITData Independent Timing (DIT) bit当实现ARMv8.4-DIT时使能,为数据处理指令提供了独立的定时功能

3.特殊寄存器

ARMv8体系结构除了支持31个通用寄存器之外,还提供多个特殊寄存器。
在这里插入图片描述

3.1 零寄存器

ARMv8体系结构提供两个零寄存器,WZR是32为零寄存器,XZR是64位零寄存器。

3.2 PC指针寄存器

PC指针寄存器通常用来指向当前运行的指令的下一条指令的地址,用于控制程序中指令的运行顺序,但是编程人员不能通过指令来直接访问它。

3.3 SP寄存器

ARMv8体系结构支持4个异常等级,每个异常等级都有一个专门的Sp寄存器SP_ELn.
SP_EL0:EL0下的SP寄存器。
SP_EL1:EL1下的SP寄存器。
SP_EL2:EL2下的SP寄存器。
SP_EL3:EL3下的SP寄存器。

3.4 备份程序状态寄存器

当我们运行一个异常处理程序时,处理器的PSTATE寄存器保存到备份状态寄存器SPSR。异常处理完成的时候,在把SPSR的值恢复到PSTATE寄存器。详情见第4节SPSR_EL1。

3.5 ELR寄存器

ELR存放了异常返回的地址。
3.6 CurrentEL
该寄存器表示PSTATE寄存器的EL字段,其中保存了当前的异常等级。
0:表示EL0
1:表示EL1
2:表示EL2
3:表示EL3

3.7 DAIF

该寄存器表示PSTATE寄存器中的{D,A,I,F}字段。

3.8 SPSei

该寄存器表示PSTATE寄存器中的SP字段,用于在SP_EL0和SP_ELn中选择SP寄存器。

3.9 PAN

PAN寄存器表示PASTATE寄存器中的PAN字段。当内核态拥有访问用户态内存或者执行用户态程序的能力时,攻击者就可以利用漏洞攻击用户态。
PAN寄存器的值如下:
0:表示在内核态可以访问用户态内存。
1:表示在内核态访问用户态内存会触发一个权限异常。

3.10 UAO

该寄存器表示PSTATE寄存器中的UAO字段,UAO为1表示EL1和EL2执行非特权指令(例如LDTR,STTR) 的效果与特权指令(例如LDR,STR)是一样的。

3.11 NZCV

该寄存器表示PSTATE寄存器中的{N,Z,C,V}字段。

4 SPSR_EL1(Saved Program Status Register)寄存器

当ELx发生异常时,保持已保存的进程状态(pstate寄存器)。当从AArch64状态获取异常时:
在这里插入图片描述

字段描述
N, bit [31]在对EL1执行异常时设置为N条件标志的值,在EL1中执行异常返回操作时复制为N条件标记。
Z, bit [30]在对EL1执行异常时设置为Z条件标志的值,并在EL1中执行异常返回操作时复制到Z条件标志。
C, bit [29]在对EL1执行异常时设置为C条件标志的值,并在EL1中执行异常返回操作时复制到C条件标志。
V, bit [28]在对EL1执行异常时设置为V条件标志的值,并在EL1中执行异常返回操作时复制到V条件标志。
DIT, bit [24]当实现ARMv8.4-DIT时:数据独立计时。在EL1中执行异常返回操作时,此位被设置为PSTATE.DIT的值,并被复制到PSTATE.DIT。
UAO, bit [23]当实现ARMv8.4-DIT时:数据独立计时。在EL1发生异常时,该位被设置为PSTATE.DIT的值,并在EL1中执行异常返回操作时复制到PSTATE.DIT。
PAN, bit [22]当实现ARMv8.1-PAN时:特权访问从不。在EL1中执行异常返回操作时,此位被设置为PSTATE.PAN的值,并被复制到PSTATE.PAN。
SS, bit [21]Software step.显示在发生异常之前的PSTATE.SS的值。
IL, bit [20]Illegal Execution state bit.显示在发生异常之前的PSTATE.IL的值。
D, bit [9]处理状态D掩码。0b0不屏蔽针对当前异常级别的监视点、断点和软件步骤异常。针对当前异常级别的0b1监视点、断点和软件步骤异常被屏蔽。当调试异常的目标异常级别高于当前异常级别时,此位不会屏蔽该异常。
A, bit [8]SError中断掩码位。0b0未屏蔽异常。0b1异常已屏蔽。
I, bit [7]IRQ掩码位。0b0未屏蔽异常。0b1异常已屏蔽。
F, bit [6]FIQ掩码位。0b0未屏蔽异常。0b1异常已屏蔽。
M[4], bit [4]从中获取异常的执行状态。0:取自AArch64的异常。
M[3:0], bits [3:0]从中获取异常的AArch64状态(异常级别和所选SP)。0b0000 EL0t。0b0100 EL1t。0b0101 EL1h。

5 系统寄存器

ARMv8 体系结构支持如下7类系统寄存器。

  • 通用系统控制寄存器
  • 调试寄存器
  • 性能监控寄存器
  • 活动监控寄存器
  • RAS寄存器
  • 通用定时寄存器

参考:armv8手册的B1.2

赵不胖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM64汇编.pdf
05-03
ARM64汇编,是iOS真机测试的时候的汇编指令,包含生成汇编文件,寄存器,指令,iOS汇编,函数的堆栈
AArch64 ARM64 寄存器介绍
lml435035844的博客
12-15 2816
除了上述通用寄存器,还有FPSR(浮点状态寄存器)和 FPCR(浮点控制寄存器)等。X29寄存器和X30寄存器在函数调用和堆栈帧的管理中扮演着关键角色。AArch64架构提供了31个通用寄存器,每个寄存器都可以用作64位X寄存器(X0~X30)或32位W寄存器(W0~W30)。使用X寄存器将导致64位的计算,使用W寄存器将导致32位的计算。EL0、EL1、EL2和EL3是AArch64架构中定义的四个特权级别(Exception Levels),用于支持不同的执行环境和特权级别。
1-DDI0487A_a_2_armv8_arm_arch_reference_manual.pdf
09-30
ARMv8体系结构原文,描述了ARM64的寄存器,指令的CPU相关体系结构,可以用于飞腾和鲲鹏CPU的学习
8051_Arch_reference
11-22
8051 架构说明 包括寄存器,寻址方式等等
aarch64架构寄存器说明
csdnwxhw的博客
11-16 2417
1、aarch64通用寄存器ARMv8-aarch64有31个64位的寄存器:x0~x31,其中x29属于帧寄存器(FP),x30属于程序链接寄存器(LR); 2、aarch64特殊寄存器寄存器类型 寄存器 Zero register XZR/WZR Program counter PC Stack pointer SP_EL0/EL1/EL2/EL3 Program status register SPSR_EL1/EL2/EL3 Exception link re
Linuxlinux aarch64linux x86_64
热门推荐
qq_15821487的博客
09-08 1万+
x86_64就是我们常用的台式机的体系架构,是基于冯诺依曼体系架构的。x86_64 Linux可以理解为在普通台式机上安装的Linux操作系统。AArch64是一种ARMv8架构,也是一种计算机的体系架构。AArch64 Linux可以理解为在ARMv8架构的计算机上安装的Linux操作系统。
aarch64与X64的区别
whm128的博客
04-29 4913
更重要的是, AArch64 作为一个分离出的执行状态,意味着一些未来的处理器可能不支持旧的 AArch32 执行状态。AMD64架构在IA-32上新增了64位寄存器,并兼容早期的16位和32位软件,可使现有以x86为对象的编译器容易转为AMD64版本。x86是指intel的开发的一种32位指令集,从386开始时代开始的,一直沿用至今,是一种cisc指令集,所有intel早期的cpu,amd早期的cpu都支持这种指令集,intel官方文档里面称为“IA-32”。也是Intel x86架构的延伸产品。
ARMV8-aarch64寄存器介绍(二)
baron-周贺贺-代码改变世界ctw
10-29 6365
1、aarch64通用寄存器 ARMV8-aarch64有31个64位的寄存器 : x0-x30, 其中x29是Frame pointer(FP), x30是procedure link register(LR) 2、aarch64特殊寄存器 (sp pc spsr elr xzr等) 在aarch64中,没有x31或w31寄存器,但是在一些指令或软件编码中,经常将数字31做为XZR或SP 4、Stack pointer(sp)寄存器介绍 默认情况下,来了一个异常后,选择当前异常级别的sp,例如来了一个
ARM AArch32和AArch64通用寄存器、状态寄存器
JaCenz的博客
10-31 3062
介绍ARM modes, EL, 32位和64位通用寄存器、状态寄存器
[register]-ARMV8-aarch64-通用寄存器介绍
baron-周贺贺-代码改变世界ctw
10-22 4686
X0-X7 Argument registers These are used to pass parameters to a function and to return a result. They can be used as scratch registers or as caller-saved register variables that can hold intermediate values within a function, between calls to other un.
cpu:Logisim 实现的微编码 CPU
07-05
该设计记录在 arch.txt 中,并在此处进行了总结。 它是一个具有 8 个通用寄存器的多周期 CPU。 字长是16位,地址总线也是16位。 指令是一个词,但有些指令有一个立即值,它占据了下一个词。 指令格式如下: 7 位...
SIMD_Benchmarking:基本矩阵和向量运算的性能比较。 参考与 x86 SIMD 内在函数(SSE、AVX(128256 位)和 AVX2FMA3 指令集)
07-09
SIMD 基准测试 测试基本矩阵和向量运算与其 SIMD 对应物的相对性能。 每个操作的时间平均超过 10000 次... 使用 MSVC++ 2012 编译: x64 mode 、 /arch:AVX 、 /fp:Fast 通过__rdtsc()在 CPU 时钟周期中计时。 (也可以
操作系统级的异常状态表征寄存器esr_el1
08-04 4924
操作系统级的异常状态表征寄存器esr_el1 寄存器esr_el1是在权限级EL1下可以访问的系统寄存器,即由操作系统内核访问来查明具体触发异常原因的寄存器。当飞腾CPU在EL0/EL1状态下,发生异常,并跳入EL1进行异常处理时,该寄存器的相关状态就表明了异常发生的具体原因。当飞腾CPU进入EL1,操作系统内核在进行异常处理的通用路径上,通过对比esr_el1的状态,进行最终跳转。 在AArch64状态下,该寄存器是一个64位的系统寄存器。 ...
[register]-ARMV8-aarch64 部分系统寄存器总结(必背)
baron-周贺贺-代码改变世界ctw
10-16 5463
ELR_ELx 异常链接寄存器寄存器只有ELR_EL1 ELR_EL2 ELR_EL3, 没用ELR_EL0. 因为异常不会routing(target)到EL0. 例如在user mode时触发了一个target到EL1的irq异常,那么会将PC指针保持到ELR_EL1中,然后跳转到EL1的异常向量表中; user mode时触发了一个target到EL3的irq异常,,那么会将PC指针保持到ELR_EL3中,然后跳转到EL3的异常向量表中; ELR_ELx (exception Syn...
aarch64的TCR寄存器介绍
baron-周贺贺-代码改变世界ctw
10-13 4079
ARM Core中,还有几个相关的系统寄存器: TCR_EL1 TCR_EL2 TCR_EL3 (1)、T1SZ、T0SZ T1SZ, bits [21:16] 通过TTBR1寻址的内存区域的大小偏移量,也就是TTBR1基地址下的一级页表的大小 T0SZ, bits [5:0] (2)、ORGN1、IRGN1、ORGN0、IRGN0 其实可以总结为这样: ...
[ARM异常]-ARM Core中与中断相关的寄存器
baron-周贺贺-代码改变世界ctw
08-10 3425
目录1、PSTATE中的DAIF中的I和F2、SCR_EL3, Secure Configuration Register 1、PSTATE中的DAIF中的I和F static inline void arch_local_irq_enable(void) { asm volatile( "msr daifclr, #2 // arch_local_irq_enable" : : : "memory"); } static inline void arch_local_irq_dis
[register]-ARM64重要寄存器介绍
baron-周贺贺-代码改变世界ctw
06-29 1万+
PSTATE(process state)是一些状态位. 一些位仅在aarch32 state下使用、一些位仅在aarch64 state下使用、一些位可以同时在aarch32/aarch64 state下使用; 1、PSTATE aarch64的读写 在aarch64中,只能可以通过MSR/MRS指令访问特殊寄存器(special-purpose)的方式读写这些位. 除了这些特殊寄存器中表示的位,PSTATE的其它位都是不能访问的. (1)、 这些特殊的寄存器包含 : NZCV、DAIF、CurrentE
x86 arm aarch64 linux
k6604125的博客
06-17 4429
名词解释
OpenHarmony 实战开发——ArkUI容器类API介绍
最新发布
maniuT的博客
05-15 406
在 ArkUI 开发框架中,提供了线性和非线性两类容器类,共 14 种,每种容器都有自身的特性及使用场景。下面,我们将为大家一一道来。1.1线性容器类线性容器类底层主要通过数组实现,包括 ArrayList、Vector、List、LinkedList、Deque、Queue、Stack 七种。线性容器类 API,充分考虑了数据访问的速度,实现了运行时(Runtime)通过一条指令就可以完成增删改查等操作。ArrayList 即动态数组,可用来构造全局的数组对象。
arm64-sbsa与arch64有什么区别
04-27
Arm64-sbsa 是ARM服务器系统架构的标准版本,同时基于ARM服务器系统架构的基础上,增加了一个可扩展的基础架构标准(sbsa),它定义了标准化的硬件功能和接口,以便应用程序和操作系统(OS)能够更好地适应各种设备。但是,arch64 是指使用64位ARM架构的操作系统,其中包含各种应用程序和工具,它们利用了64位数据路径和处理器寄存器中的扩展功能,可实现更大的内存地址空间和更高的性能。因此,两者的区别在于 arm64-sbsa 是标准化的硬件功能和接口,而 arch64 是指操作系统和应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值