一: 汇编指令格式
ARM 汇编器的基本语法,这与 GCC汇编器 的语法有所不同,整体编译的流程如下所示;
二: 汇编代码是怎么转换为二进制机器码的
很简单: 转换协议
例如 🌰🌰🌰
mov r1,#0xff
1110 00 1 1101 0 0000 0001 000011111111
-
11--0位:操作数,若为立即数则填该立即数的二进制值,若为通用寄存器则填通用寄存器标号的二进制值 -
15--12位:标明目的寄存器 -
19--16位:标明第一个源操作数寄存器 -
20:表明该指令是否会影响程序状态字寄存器。是则置一,否则置零 -
24~21:标明指令的类型。mov是1101 -
25:标志shifter_operand段存放的是立即数还是寄存器。若为寄存器则置零,若为立即数则置一。 -
27~26:保留位,恒定为00 -
31~28:条件段mov后面没有跟条件,所以为1110
三: 汇编基本指令 - 方便查阅
英文的文档我这里就不贴了 回头大家自行去查阅
| 指令类型 | 指令宽度 | 指令 |
|---|---|---|
Data operations | 16 | ADC, ADD, AND, ASR, BIC, CMN, CMP, CPY, EOR, LSL, LSR, MOV, MUL, MVN,NEG, ORR, ROR, SBC, SUB, TST, REV, REVH, REVSH, SXTB, SXTH, UXTB, and UXTH. |
Branches | 16 | B, B, BL, BX, and BLX. Note, no BLX with immediate. |
Load-store single | 16 | LDR, LDRB, LDRH, LDRSB, LDRSH, STR, STRB, STRH. |
Load-store multiple | 16 | LDMIA, POP, PUSH, and STMIA. |
Exception generating | 16 | BKPT stops in debug if debug enabled, fault if debug disabled. SVC faults to the SVCall handler. |
Data operations with immediate | 32 | ADC{S}. ADD{S}, CMN, RSB{S}, SBC{S}, SUB{S}, CMP, AND{S}, TST, BIC{S}, EOR{S}, TEQ, ORR{S}, MOV{S}, ORN{S}, and MVN{S}. |
Data operations with large immediate | 32 | MOVW, MOVT, ADDW, and SUBW. MOVW and MOVT have a 16-bit immediate. This means they can replace literal loads from memory. ADDW and SUBW have a 12-bit immediate. This means they can replace many from memory literal loads. |
Bit-field operations | 32 | BFI, BFC, UBFX, and SBFX. These are bitwise operations enabling control of position and size in bits. These both support C/C++ bit fields, in structs, in addition to many compare and some AND/OR assignment expressions. |
Data operations with three registers | 32 | ADC{S}. ADD{S}, CMN, RSB{S}, SBC{S}, SUB{S}, CMP, AND{S}, TST, BIC{S},EOR{S}, TEQ, ORR{S}, MOV{S}, ORN{S}, and MVN{S}. No PKxxx instructions. |
Shift operations | 32 | ASR{S}, LSL{S}, LSR{S}, RRX {S}, and ROR {S}. |
Miscellaneous | 32 | REV, REVH, REVSH, RBIT, CLZ, SXTB, SXTH, UXTB, and UXTH.Extension instructions same as corresponding v6 16-bit instructions. |
Table branch | 32 | TBB and TBH table branches for switch/case use. These are LDR with shifts and then branch. |
Multiply | 32 | MUL, MLA, and MLS. |
Multiply with 64-bit result | 32 | UMULL, SMULL, UMLAL, and SMLAL |
Load-store single | 32 | LDR, LDRB, LDRSB, LDRH, LDRSH, STR, STRB, STRH, and T variants. PLD and PLI are both hints and so act as a NOP. |
Load-store multiple | 32 | STM, LDM, LDRD, and STRD. |
Load-store exclusive | 32 | LDREX, STREX, LDREXB, LDREXH, STREXB, STREXH, CLREX. Fault if no local monitor. This is IMP DEF. LDREXD and STREXD are not included in this profile. |
Branches | 32 | B, BL, and B. No BLX (1) because always changes state. No BXJ. |
System | 32 | MSR(2) and MRS(2) replace MSR/MRS but also do more. These access the other stacks and also the status registers.CPSIE/CPSID 32-bit forms are not supported. No RFE or SRS. |
System | 16 | CPSIE and CPSID are quick versions of MSR(2) instructions and use the standard Thumb-2 encodings, but only permit use of i and f and not a. |
Extended32 | 32 | NOP (all forms), Coprocessor (MCR, MCR2, MCRR, MRC, MRC2, and MRRC), and YIELD (hinted NOP). Note, no MRS(1), MSR(1), or SUBS (PC return link). |
Combined branch | 16 | CBZ and CBNZ (Compare and Branch if register is Zero or Non-Zero). |
Extended | 16 | IT and NOP. This includes YIELD. |
Divide | 32 | SDIV and UDIV. 32/32 divides both signed and unsigned with 32-bit quotient result, no remainder, it can be derived by subtraction. Early out is permitted. |
Sleep | 16,32 | WFI, WFE, and SEV are in the class of hinted NOP instructions that control sleep behavior. |
Barriers | 32 | ISB, DSB, and DMB are barrier instructions that ensure certain actions have taken place before the next instruction is executed. |
Saturation | 32 | SSAT and USAT perform saturation on a register. They perform the following: Normalize the value using shift test for overflow from a selected bit position, the Q value. Set the xPSR Q bit if so, saturate the value if overflow detected. Saturation refers to the largest unsigned value or the largest/smallest signed value for the size selected. |
常见指令
b 指令
-
bl 指令跳转到标号出执行 -
b.le:判断上面cmp的值是小于等于 执行标号,否则直接往下走 -
b.ge大于等于 执行地址 否则往下 -
b.lt判断上面camp的值是 小于 执行后面的地址中的方法 否则直接往下走 -
b.gt大于 执行地址 否则往下 -
b.eq等于 执行地址 否则往下 -
b.hi比较结果是无符号大于,执行地址中的方法,否则不跳转 -
b.hs指令是判断是否无符号小于 -
b.ls指令是判断是否无符号大于 -
b.lo指令是判断是否无符号大于等于
ret 返回
-
mov x0,#0x10 -> x0 = 0x10 -
str w10 ,[sp]将w10寄存器的值存到 sp栈空间内存 -
stp x0,x1,[sp.#0x10]*: x0、x1 的值存入 sp + 0x10 -
orr x0,wzr,#0x1: x0 = wzr | 0x1 -
stur w10 ,[sp]将w10寄存器的值存到 sp栈空间内存 -
ldr w10 ,[sp]w10 = sp栈内存中的值 -
ldp x0,x1,[sp]x0、x1 = sp栈内存中的值
adrp通过基地址 + 偏移 获得一个字符串(全局变量)
-
cbz比较,为零则跳转; -
cbnz: 比较,为非零则跳转。 -
cmp: 比较功能例如 :cmp OPR1 , OPR2. = (OPR1)-(OPR2) -
ccmp: 双重比较.ccmp x13, x12, #0x0, ne判断x13 和 x12 同时存在
16位数据操作指令
| 名字 | 功能 |
|---|---|
ADC | 带进位加法(ADD with Carry) |
ADD | 加法 |
AND | 按位与。这里的按位与和C的”&”功能相同 |
ASR | 算术右移(Arithmetic Shift Right) |
BIC | 按位清零(把一个数跟另一个无符号数的反码按位与) |
CMN | 负向比较(把一个数跟另一个数据的二进制补码相比较) |
CMP | 比较(Compare,比较两个数并且更新标志) |
cmp(Compare) | 比较指令 |
CMP | 把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。一般CMP做完判断后会进行跳转,后面通常会跟上B指令! |
CPY | 把一个寄存器的值拷贝(COPY)到另一个寄存器中 |
EOR | 近位异或 |
LSL | 逻辑左移(Logic Shift Left) |
LSR | 逻辑右移(Logic Shift Right) |
MOV | 寄存器加载数据,既能用于寄存器间的传输,也能用于加载立即数 |
MUL | 乘法(Multiplication) |
MVN | 加载一个数的 NOT值(取到逻辑反的值) |
NEG | 取二进制补码 |
ORR | 按位或 |
ROR | 循环右移 |
SBC | 带借位的减法 |
SUB | 减法(Subtraction) |
TST | 测试(Test,执行按位与操作,并且根据结果更新Z) |
REV | 在一个32位寄存器中反转(Reverse)字节序 |
REVH | 把一个32位寄存器分成两个(Half)16位数,在每个16位数中反转字节序 |
REVSH | 把一个32位寄存器的低16位半字进行字节反转,然后带符号扩展到32位 |
SXTB | 带符号(Signed)扩展一个字节(Byte)到 32位 |
SXTH | 带符号(Signed)扩展一个半字(Half)到 32位 |
UXTB | 无符号(Unsigned)扩展一个字节(Byte)到 32位 |
UXTH | 无符号(Unsigned)扩展一个半字(Half)到 32位 |
16位转移指令
| 名字 | 功能 |
|---|---|
B | 无条件转移(Branch) |
B | 有条件(Condition)转移 |
BL | 转移并连接(Link)。用于呼叫一个子程序,返回地址被存储在LR中 |
CBZ | 比较(Compare),如果结果为零(Zero)就转移(只能跳到后面的指令) |
CBNZ | 比较,如果结果非零(Non Zero)就转移(只能跳到后面的指令) |
IT | If-Then |
16位存储器数据传送指令
| 名字 | 功能 | |
|---|---|---|
LDR | 从存储器中加载(Load)字到一个寄存器(Register)中 | |
LDRH | 从存储器中加载半(Half)字到一个寄存器中 | |
LDRB | 从存储器中加载字节(Byte)到一个寄存器中 | |
LDRSH | 从存储器中加载半字,再经过带符号扩展后存储一个寄存器中 | |
LDRSB | 从存储器中加载字节,再经过带符号扩展后存储一个寄存器中 | |
STR | 把一个寄存器按字存储(Store)到存储器中 | |
STRH | 把一个寄存器存器的低半字存储到存储器中 | |
STRB | 把一个寄存器的低字节存储到存储器中 | |
LDMIA | 加载多个字,并且在加载后自增基址寄存器 | |
STMIA | 存储多个字,并且在存储后自增基址寄存器 | |
PUSH | 压入多个寄存器到栈中 | |
POP | 从栈中弹出多个值到寄存器中 |
其它16位指令
| 名字 | 功能 | |
|---|---|---|
SVC | 系统服务调用(Service Call) | |
BKPT | 断点(Break Point)指令。如果调试被使能,则进入调试状态(停机)。 | |
NOP | 无操作(No Operation) | |
CPSIE | 使能 PRIMASK(CPSIE i)/FAULTMASK(CPSIE f)——清零相应的位 | |
CPSID | 除能 PRIMASK(CPSID i)/FAULTMASK(CPSID f)——置位相应的位 |
32位数据操作指令
| 名字 | 功能 | |
|---|---|---|
ADC | 带进位加法 | |
ADD | 加法 | |
ADDW | 宽加法(可以加 12 位立即数) | |
AND | 按位与 | |
ASR | 算术右移 | |
BIC | 位清零(把一个数按位取反后,与另一个数逻辑与) | |
BFC | 位段清零 | |
BFI | 位段插入 | |
CMN | 负向比较(把一个数和另一个数的二进制补码比较,并更新标志位) | |
CMP | 比较两个数并更新标志位 | |
CLZ | 计算前导零的数目 | |
EOR | 按位异或 | |
LSL | 逻辑左移 | |
LSR | 逻辑右移 | |
MLA | 乘加 | |
MLS | 乘减 | |
MOVW | 把 16 位立即数放到寄存器的底16位,高16位清0 | |
MOV | 加载16位立即数到寄存器(其实汇编器会产生MOVW) | |
MOVT | 把 16 位立即数放到寄存器的高16位,低 16位不影响 | |
MVN | 移动一个数的补码 | |
MUL | 乘法 | |
ORR | 按位或 | |
ORN | 把源操作数按位取反后,再执行按位或 | |
RBIT | 位反转(把一个 32 位整数先用2 进制表达,再旋转180度) | |
REV | 对一个32 位整数做按字节反转 | |
REVH/REV16 | 对一个32 位整数的高低半字都执行字节反转 | |
REVSH | 对一个32 位整数的低半字执行字节反转,再带符号扩展成32位数 | |
ROR | 圆圈右移 | |
RRX | 带进位的逻辑右移一格(最高位用C 填充,且不影响C的值) | |
SFBX | 从一个32 位整数中提取任意的位段,并且带符号扩展成 32 位整数 | |
SDIV | 带符号除法 | |
SMLAL | 带符号长乘加(两个带符号的 32 位整数相乘得到 64 位的带符号积,再把积加到另一个带符号 64位整数中) | |
SMULL | 带符号长乘法(两个带符号的 32 位整数相乘得到 64位的带符号积) | |
SSAT | 带符号的饱和运算 | |
SBC | 带借位的减法 | |
SUB | 减法 | |
SUBW | 宽减法,可以减 12 位立即数 | |
SXTB | 字节带符号扩展到32位数 | |
TEQ | 测试是否相等(对两个数执行异或,更新标志但不存储结果) | |
TST | 测试(对两个数执行按位与,更新Z 标志但不存储结果) | |
UBFX | 无符号位段提取 | |
UDIV | 无符号除法 | |
UMLAL | 无符号长乘加(两个无符号的 32 位整数相乘得到 64 位的无符号积,再把积加到另一个无符号 64位整数中) | |
UMULL | 无符号长乘法(两个无符号的 32 位整数相乘得到 64位的无符号积) | |
USAT | 无符号饱和操作(但是源操作数是带符号的) | |
UXTB | 字节被无符号扩展到32 位(高24位清0) | |
UXTH | 半字被无符号扩展到32 位(高16位清0) |
32位存储器数据传送指令
| 名字 | 功能 | |
|---|---|---|
LDR | 加载字到寄存器 | |
LDRB | 加载字节到寄存器 | |
LDRH | 加载半字到寄存器 | |
LDRSH | 加载半字到寄存器,再带符号扩展到 32位 | |
LDM | 从一片连续的地址空间中加载多个字到若干寄存器 | |
LDRD | 从连续的地址空间加载双字(64 位整数)到2 个寄存器 | |
STR | 存储寄存器中的字 | |
STRB | 存储寄存器中的低字节 | |
STRH | 存储寄存器中的低半字 | |
STM | 存储若干寄存器中的字到一片连续的地址空间中 | |
STRD | 存储2 个寄存器组成的双字到连续的地址空间中 | |
PUSH | 把若干寄存器的值压入堆栈中 | |
POP | 从堆栈中弹出若干的寄存器的值 |
32位转移指令
| 名字 | 功能 |
|---|---|
B | 无条件转移 |
BL | 转移并连接(呼叫子程序) |
TBB | 以字节为单位的查表转移。从一个字节数组中选一个8位前向跳转地址并转移 |
TBH | 以半字为单位的查表转移。从一个半字数组中选一个16 位前向跳转的地址并转移 |
其它32位指令
| 名字 | 功能 |
|---|---|
LDREX | 加载字到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
LDREXH | 加载半字到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
LDREXB | 加载字节到寄存器,并且在内核中标明一段地址进入了互斥访问状态 |
STREX | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的字 |
STREXH | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的半字 |
STREXB | 检查将要写入的地址是否已进入了互斥访问状态,如果是则存储寄存器的字节 |
CLREX | 在本地的处理上清除互斥访问状态的标记(先前由 LDREX/LDREXH/LDREXB做的标记) |
MRS | 加载特殊功能寄存器的值到通用寄存器 |
MSR | 存储通用寄存器的值到特殊功能寄存器 |
NOP | 无操作 |
SEV | 发送事件 |
WFE | 休眠并且在发生事件时被唤醒 |
WFI | 休眠并且在发生中断时被唤醒 |
ISB | 指令同步隔离(与流水线和 MPU等) |
DSB | 数据同步隔离(与流水线、MPU 和cache等) |
DMB | 数据存储隔离(与流水线、MPU 和cache等) |
