跳转指令之:跳转指令B及带连接的跳转指令BL
扫描二维码
随时随地手机看文章
跳转(B)和跳转连接(BL)指令是改变指令执行顺序的标准方式。ARM一般按照字地址顺序执行指令,需要时使用条件执行跳过某段指令。只要程序必须偏离顺序执行,就要使用控制流指令来修改程序计数器。尽管在特定情况下还有其他几种方式实现这个目的,但转移和转移连接指令是标准的方式。
跳转指令改变程序的执行流程或者调用子程序。这种指令使得一个程序可以使用子程序、if-then-else结构以及循环。执行流程的改变迫使程序计数器PC指向一个新的地址,ARMv5架构指令集包含的跳转指令如表8.1所示。
表8.1 ARMv5架构跳转指令
助记符
说明
操作
B
跳转指令
pc←label
BL
带返回的连接跳转
pc←label(lr←BL后面的第一条指令)
BX
跳转并切换状态
pc←Rm&0xfffffffe,T←Rm&1
BLX
带返回的跳转并切换状态
pc←lable,T←1
pc←Rm&0xfffffffe,T←Rm&1
lr←BL后面的第一条指令
另一种实现指令跳转的方式是通过直接向PC寄存器中写入目标地址值,实现在4GB地址空间中任意跳转,这种跳转指令又被称为长跳转。如果在长跳转指令之前使用“MOVLR”或“MOVPC”等指令,可以保存将来返回的地址值,也就实现了在4GB的地址空间中的子程序调用。
在ARMv5以前的版本中,传送到PC寄存器中的目标地址值的低两位bits[1∶0]被忽略,跳转指令只能在ARM指令集中执行,即程序不能从ARM状态切换到Thumb状态。在非T系列版本5的ARM体系不含Thumb指令,当程序试图切换到Thumb状态时,将产生未定义指令异常中断。
在ARMv5以后的版本中,有两种类型的带连接的跳转切换指令(BLX),叙述如下。
(1)形式如“BLX<Rm>”,它是一种类似于带寄存器Rm的BX指令。指令执行BX操作,同时将返回地址放到LR寄存器中。这种形式的带状态切换的跳转连接指令,方便了ARM/Thumb互交的子程序调用。
(2)另一种类型的BLX指令类似于BL指令,指令使程序跳转到指定地址,并将返回地址保存到LR寄存器中,该指令能够实现32MB地址空间的跳转。与BL指令的不同之处在于它返回到Thumb状态,而不是ARM状态。
8.1跳转指令B及带连接的跳转指令BL1.指令编码格式跳转指令B使程序跳转到指定的地址执行程序。带连接的跳转指令BL将下一条指令的地址拷贝到r14(即返回地址连接寄存器LR)寄存器中,然后跳转到指定地址运行程序。需要注意的是,这两条指令和目标地址处的指令都要属于ARM指令集。两条指令都可以根据CPSR中的条件标志位的值决定指令是否执行。
指令的编码格式如图8.1所示。
图8.1B&BL指令编码格式
2.指令的语法格式B{L}{<cond>}<target_address>
①<cond>
为指令编码中的条件域。它指示指令在什么条件下执行。当<cond>忽略时,指令为无条件执行(cond=AL(Alway))。
②L
L位(bit[24])=1,指令存储返回地址到LR;L位(bit[24])=0,指令仅实现跳转,不保存返回指令。
③<target_addrss>
指令跳转的目标地址。指令通过下面的方法计算目标地址。
·将24位的立即数符号扩展为32位。
·将扩展后的32位立即数左移两位。
·将得到的值加到PC寄存器中,即得到跳转的目标地址。
注意
由于以上原因,B和BL指令只能实现±32MB空间的跳转。
3.指令操作的伪代码指令操作的伪代码如下面程序段所示。
IfconditionPassed{cond}then
IfL==1then
LR=addressoftheinstructionafterthebranchinstruftion
PC=PC+(SignExtend(signed_immed_24)<<2)
4.指令的使用BL指令用于实现子程序调用。子程序的返回可以通过将LR寄存器的值复制到PC寄存器来实现。下面三种指令可以实现子程序返回。
·BXr14(如果体系结构支持BX指令)。
·MOVPC,r14。
·当子程序在入口处使用了压栈指令:
STMFDr13!,{<registers>,r14},
可以使用指令。
LDMFDr13!,{<registers>,PC}
将子程序返回地址放入PC中。
ARM汇编器通过以下步骤计算指令编码中的signed_immed_24。
(1)将PC寄存器的值作为本跳转指令的基地址值。
(2)从跳转的目标地址中减去上面所说的跳转的基地址,生成字节偏移量。由于ARM指令是字对齐的,该字节偏移量为4的倍数。
(3)当上面生成的字节偏移量超过-33554432~+33554430时,不同的汇编器使用不同的代码产生策略。
(4)否则,将指令编码字中的signed_immed_24设置成上述字节偏移量的bits[25∶2]。
注意
在一些RISC体系结构的处理器中,存在延时跳转(delayedbranch)模式,即在程序执行跳转指令跳转到目标地址之前,程序会执行跳转指令之后的指令。但在ARM体系中,没有这种延时跳转机制。
5.指令举例(1)程序跳转到LABLE标号处。
BLABLE;
ADDr1,r2,#4
ADDr3,r2,#8
SUBr3,r3,r1
LABLE
SUBr1,r2,#8
(2)跳转到绝对地址0x1234处。
B0x1234
(3)跳转到子程序func处执行,同时将当前PC值保存到LR中。
BLfunc
(4)条件跳转:当CPSR寄存器中的C条件标志位为1时,程序跳转到标号LABLE处执行。
BCCLABLE
(5)通过跳转指令建立一个无限循环。
LOOP
ADDr1,r2,#4
ADDr3,r2,#8
SUBr3,r3,r1
BLOOP
(6)通过使用跳转使程序体循环10次。
MOVr0,#10
LOOP
SUBSr0,#1
BNELOOP
(7)条件子程序调用示例。
……
CMPr0,#5;如果r0<5
BLLTSUB1;则调用
BLGESUB2;否则调用SUB2
注意
只有SUB1不改变条件码,本例才能正确执行,因为如果BLLT执行了转移,将返回到BLGE指令。如果条件码被SUB1子程序改变,则SUB2可能又会被执行,从而达不到指令的预期效果。
下载文档
