ARM中的条件执行指令 (IT指令)

现象基本可以描述为：对于一个if分支结构，在仿真的时候单步跟踪，发现在if和else中的语句块都执行到了。贴个简化的代码：

1. if (10 == x)
2. {
3. y = 1;
4. }
5. else
6. {
7. y = 2;
8. }

　　当然，以上代码只是示意，真正的应用中我们一般不会写出这样看似无意义的代码。简而言之，在单步跟踪的过程中，发现y = 1;和y = 2都执行到了，这显然不符合C语言的标准。

　　于是我打开汇编视图，发现在比较指令（CMP）后有一条指令：IT EQ，其后紧跟两个看似mov的指令，由于只学过x86汇编，对此也不太熟悉，就把两条都当作mov的某个变体了。查阅资料后得知，类似IT EQ的指令还有很多，例如ITE、ITT、ITETT等，都属于thumb指令集，是条件执行的指令。而跟在其后的mov也并非简单的mov指令，而是MOVEQ和MOVNE，分别是“MOVe (while) EQual”和“MOVe (while) Not Equal”的意思。而诸如此类的指令，在ARM中都称为“条件执行”的指令，只有当某种条件符合的时候（例如状态寄存器的某位被置位），该指令才真正执行相应的操作，否则不做任何处理。

　　如此便可以解释遇到的情况了。虽然在单步跟踪时，进入了if的两个分支，看起来逻辑错误；然而实际上执行操作的只有一个分支，是符合我们的期望的。由此也能得到一个教训：在嵌入式程序的调试中，单步调试和我们熟悉的在VC或VS中的含义并不一致，想了解代码运行的真实情况还是得观察汇编代码或是直接观察运行结果。

　　一般情况下，在if或else后面只跟了一两条简单语句（一般是能编译成四条以内的指令）时，需要特别注意条件执行的情况。因为设计条件执行特性的初衷是保证流水线的完整性，这种跳转地址只有几个字节的场景很容易被编译成条件执行。

Thumb指令集中的IT指令

　　IT指令用于根据特定条件来执行紧随其后的1~4条指令，其格式为： IT[x[y[z]]] 。其中x、y、z分别是执行第二、三、四条指令的条件，可取的值为T（then）或E（else），对应于条件的成立和不成立。称为条件字段，可取的值有：

条件后缀	标志寄存器	含义
EQ	Z == 1	等于
NE	Z == 0	不等于
CS/HS	C == 1	无符号大于或相同
CC/LO	C == 0	无符号小于
MI	N == 1	负数
PL	N == 0	整数或零
VS	V == 1	溢出
VC	V == 0	无溢出
HI	C == 1 && Z == 0	无符号大于
LS	C == 1 || Z == 0	无符号小于或相同
GE	N == V	有符号大于或等于
LT	N != V	有符号小于
GT	Z == 0 && N == V	有符号大于
LE	Z == 1 || N != V	有符号小于或等于
AL	任何	始终。不可用于B{cond}中

　　看下面这个例子，意思是，当条件“EQ”符合时，执行指令1、3、4的mov操作，否则执行指令2的mov操作。

1. ITETT EQ
2. MOVEQ R0, #1 ;//指令1
3. MOVNE R0, #0 ;//指令2
4. MOVEQ R1, #0 ;//指令3
5. MOVEQ R2, #0 ;//指令4

　　此外，IT指令还有一些限制，如：

不允许在 IT 块中使用下面的指令：

• IT
• 条件跳转
• CBZ 和 CBNZ
• TBB 和 TBH
• CPS、CPSID 和 CPSIE
• SETEND。

除以下两种情况外，均不允许跳进或跳出 IT 块：①IT 块的最后一条指令可为无条件跳转指令（IT指令会让其变为条件跳转）。 ②异常处理/恢复

转自：http://blog.csdn.net/petib_wangwei/article/details/41318069