之前在閱讀 arm的匯編代碼時(shí),碰到了adr指令���,查arm的指令手冊(cè)�����,只說(shuō)該指令是采用相對(duì)地址的,但這個(gè)相對(duì)地址應(yīng)該怎么理解�,卻沒(méi)有具體說(shuō)明。之后在網(wǎng)上以 adr指令為關(guān)鍵字進(jìn)行搜索���,也沒(méi)有找到進(jìn)一步的知識(shí)。結(jié)果����,今天在搜索android資料的時(shí)候����,意外的發(fā)現(xiàn)了adr指令與ldr指令的不同���,一下子解 決了心中的問(wèn)題��。以adr指令與ldr指令對(duì)比作為關(guān)鍵字����,甚至可以搜到好幾篇文章����,實(shí)在是...... 竟然困擾了自己那么長(zhǎng)時(shí)間。將兩篇轉(zhuǎn)來(lái)�����,作為備忘吧���。
一�、adr和ldr的區(qū)別
同學(xué)們?cè)趯W(xué)習(xí)ARM指令時(shí),多數(shù)都會(huì)對(duì)adr和ldr這兩個(gè)命令產(chǎn)生疑惑����,那他們究竟有什么區(qū)別呢?
其實(shí)這兩個(gè)都是偽指 令:adr是小范圍的地址讀取偽指令��,ldr是大范圍的讀取地址偽指令�。可實(shí)際上adr是將基于PC相對(duì)偏移的地址值或基于寄存器相對(duì)地址值讀取的為指 令���,而ldr用于加載32為立即數(shù)或一個(gè)地址到指定的寄存器中�����。到這兒就會(huì)看到其中的區(qū)別了��。如果在程序中想加載某個(gè)函數(shù)或者某個(gè)在聯(lián)接時(shí)候指定的地址時(shí) 請(qǐng)使用adr�,例如在lds中需要重新定位的地址����。當(dāng)加載32為的立即數(shù)或外部地址時(shí)請(qǐng)用ldr。
我給大家先舉個(gè)例子:
AREA test,CODE,READONLY
ENTRY
ldr r0,_start
adr r0,_start
ldr r0,=_start
nop
_start
nop
END
這段代碼并無(wú)實(shí)際意義�,只是為了方便說(shuō)明。我們反匯編一下看看:
4: ldr r0,_start
0x00000000 E59F0008 LDR R0,[PC,#0x0008]
5: adr r0,_start
0x00000004 E28F0004 ADD R0,PC,#0x00000004
6: ldr r0,=_start
0x00000008 E59F0004 LDR R0,[PC,#0x0004]
7: nop
8:
9:
10: _start
0x0000000C E1A00000 NOP
11: nop
ldr r0, _start
從內(nèi)存地址 _start 的地方把值讀入����。執(zhí)行這個(gè)后��,r0 = 0xe1a00000
adr r0, _start
取得 _start 的地址到 r0,但是請(qǐng)看反編譯的結(jié)果�,它是與位置無(wú)關(guān)的。其實(shí)取得的時(shí)相對(duì)的位置��。例如這段代碼在 0x00000000 運(yùn)行�����,那么 adr r0, _start 得到 r0 = 0x00000010�;
ldr r0, =_start
這個(gè)取得標(biāo)號(hào) _start 的絕對(duì)地址。這個(gè)絕對(duì)地址是在 link 的時(shí)候確定的��?�?瓷先ミ@只是一個(gè)指令�����,但是它要占用 2 個(gè) 32bit 的空間�����,一條是指令,另一條是 _start 的數(shù)據(jù)(因?yàn)樵诰幾g的時(shí)候不能確定 _start 的值���,而且也不能用 mov 指令來(lái)給 r0 賦一個(gè) 32bit 的常量���,所以需要多出一個(gè)空間存放 _start 的真正數(shù)據(jù),在這里就是 0x0000000c)��。
因此可以看出�����,這個(gè)是絕對(duì)的尋址����,不管這段代碼在什么地方運(yùn)行,它的結(jié)果都是 r0 = 0x0000000c�����。
本文來(lái)自CSDN博客��,轉(zhuǎn)載請(qǐng)標(biāo)明出處:http://blog.csdn.net/linweig/archive/2010/03/24/5411655.aspx
二�����、ldr和adr在使用標(biāo)號(hào)表達(dá)式作為操作數(shù)的區(qū)別
http://blog.sina.com.cn/s/blog_4b5210840100c80i.html
http://blog.sina.com.cn/s/blog_4b5210840100c80i.html
ARM匯編有l(wèi)dr指令以及l(fā)dr、adr偽指令���,他門(mén)都可以將標(biāo)號(hào)表達(dá)式作為操作數(shù)�����,下面通過(guò)分析一段代碼以及對(duì)應(yīng)的反匯編結(jié)果來(lái)說(shuō)明它們的區(qū)別。
ldr r0, _start
adr r0, _start
ldr r0, =_start
_start:
b _start
編譯的時(shí)候設(shè)置 RO 為 0x30000000(好像有問(wèn)題)�,下面是反匯編的結(jié)果:
0x00000000: e59f0004 ldr r0, [pc, #4] ; 0xc
0x00000004: e28f0000 add r0, pc, #0 ; 0x0
0x00000008: e59f0000 ldr r0, [pc, #0] ; 0x10
0x0000000c: eafffffe b 0xc
0x00000010: 3000000c andcc r0, r0, ip ;注這條指令是不在上面指令中的任何一條
1.ldr r0, _start :讀取指定地址中的值
ldr在此是一條指令,把內(nèi)存地址 _start 位置中的值讀入r0�����。(_start為指針之意�����,讀取指針的值)
在這里_start是一個(gè)標(biāo)號(hào)(是一個(gè)相對(duì)程序的表達(dá)式)����,匯編程序計(jì)算相對(duì)于 PC 的偏移量,并生成相對(duì)于 PC的前索引指令:ldr r0, [pc, #4]�����。執(zhí)行指令后,r0 = 0xeafffffe�。
可以在和_start標(biāo)號(hào)的相對(duì)位置不變的情況下移動(dòng)( 也就是說(shuō)整段代碼從flash中拷貝到ram中依然可以正常運(yùn)行)。
2.a(chǎn)dr r0, _start :將指定地址賦到r0中
ADR是小范圍的地址讀取偽指令.ADR 指令將基于PC 相對(duì)偏移的地址值讀取到寄存器中.在匯編編譯源程序時(shí),ADR 偽指令被編譯器替換成一條合適的指令.通常,編譯器用一條
ADD 指令或SUB 指令來(lái)實(shí)現(xiàn)該ADR 偽指令的功能,若不能用一條指令實(shí)現(xiàn),則產(chǎn)生錯(cuò)誤,
編譯失敗.
r0的值為((標(biāo)號(hào)_start 的地址與此指令的距離差)+(此指令的地址))�����。在此例中被匯編成:add r0, pc, #0��。該代碼可以在和標(biāo)號(hào)相對(duì)位置不變的情況下移動(dòng)(也就是說(shuō)整段代碼從flash中拷貝到ram中依然可以正常運(yùn)行)�;
假如這段代碼在 0x30000000 運(yùn)行,那么 adr r0, _start 得到 r0 = 0x3000000c�����;如果在地址 0 運(yùn)行�,就是 0x0000000c 了。
通過(guò)這一點(diǎn)可以判斷程序在什么地方運(yùn)行���。U-boot中那段relocate代碼就是通過(guò)adr實(shí)現(xiàn)判斷當(dāng)前程序是在RAM中還是flash中���。
3.ldr r0, =_start :將指定標(biāo)號(hào)的值賦給r0
ldr在此是一條偽指令,_start(即:label-expr)是一個(gè)相對(duì)程序的或外部的表達(dá)式����。匯編程序?qū)⑾鄬?duì)程序的標(biāo)號(hào)表達(dá)式 label-expr 的值放在一個(gè)文字池中��,并生成一個(gè)相對(duì)程序的 LDR 指令來(lái)從文字池中裝載該值�����,在此例中生成的指令為:ldr r0, [pc, #0]�����,對(duì)應(yīng)文字池中的地址以及值為:0x00000010: 3000000c����。如果 label-expr 是一個(gè)外部表達(dá)式��,或者未包含于當(dāng)前段內(nèi)����,則匯編程序在目標(biāo)文件中放置一個(gè)鏈接程序重定位命令��。鏈接程序在鏈接時(shí)生成地址��。
因此取得的是標(biāo)號(hào) _start 的絕對(duì)地址����,這個(gè)絕對(duì)地址(運(yùn)行地址)是在連接的時(shí)候確定的���。它要占用 2 個(gè) 32bit 的空間,一條是指令�����,另一條是文字池中存放_(tái)start 的絕對(duì)地址��。因此可以看出����,不管這段代碼將來(lái)在什么地方運(yùn)行,它的結(jié)果都是 r0 = 0x3000000c�。由于ldr r0, =_start取得的是_start的絕對(duì)地址,這句代碼可以在_start標(biāo)號(hào)的絕對(duì)位置不變的情況下移動(dòng)�����;如果使用寄存器pc在程序中可以實(shí)現(xiàn)絕對(duì)轉(zhuǎn) 移����。(1.絕對(duì)地址;2.標(biāo)號(hào)對(duì)應(yīng)的值)
舉例:
GPFCON EQU 0x56000050
ldr r0,=GPFCON
GPFCON :標(biāo)號(hào)
0x56000050 :標(biāo)號(hào)的值
http://blog.chinaunix.net/u2/72383/showart_1071068.html
ldr的確是個(gè)復(fù)雜的指令,現(xiàn)總結(jié)一下:
首先要判斷我們用的是ldr arm指令還是偽指令��。 當(dāng)我們用的是arm指令時(shí),它的作用不是向寄存器里加載立即數(shù)�����,而是將某個(gè)地址里的內(nèi)容加載到寄存器�。而偽指令ldr的作用就是向寄存器里加載立即數(shù)。
(1) ldr偽指令
ldr偽指令的格式是 ldr Rn, =expr
其中���,expr是要加載到Rn中的內(nèi)容���,一般可以是立即數(shù)或者label。
如果expr可以用8bit數(shù)據(jù)向右移偶數(shù)位得到���,那么這條偽指令就被編譯器翻譯成mov指令��。具體的移位情況可以去查閱資料。反之如果立即數(shù)很大�����,超 過(guò)了12bit的表示范疇�,那么就不能用一條mov指令了,畢竟arm指令最大只有32bit的空間可用(RISC的arm所有的指令長(zhǎng)度是一致的����,效率 較高����,當(dāng)然我們并不關(guān)心16bit的thumb指令)�。如果不能用一條32bit的指令乘下來(lái),那么就只能另辟蹊徑了��,新開(kāi)一段緩沖�����,將立即數(shù)expr放 到里面�����,然后將其地址(暫時(shí)標(biāo)記為addr)拿來(lái)使用:
ldr Rn, addr
xxx (xxx就是expr)
xxx
由于編譯器一般來(lái)說(shuō)新安排的存儲(chǔ)這個(gè)立即數(shù)expr的緩沖的位置是在相應(yīng)代碼的附近(這個(gè)應(yīng)該可以控制�����,好像是使用.ltorg偽指令)�����。我們從addr地址加載數(shù)據(jù)到Rn不就可以了�����。
(2)ldr arm 指令
就是將一個(gè)地址的內(nèi)容加載到寄存器。不能用mov���,因?yàn)閍rm里的mov只是在寄存器之間傳輸數(shù)據(jù)�,不支持在寄出器和memory之間傳遞數(shù)據(jù)��。因此就 出現(xiàn)了ldr/str指令�����。如ldr Rn, addr�����,注意這里的addr的值也是有限制的���。這個(gè)label應(yīng)該距離當(dāng)前指令的距離不超過(guò)4k�����。因?yàn)槲覀冎纋abel在具體使用的時(shí)候應(yīng)該是被翻譯 成了相對(duì)偏移,如果這個(gè)label長(zhǎng)度不超過(guò)12bit�����,那么就不應(yīng)超過(guò)4k,我們可以這樣做:
ldr pc, _start_armboot
_start_armboot: .word arm_startboot
這樣label _start_armboot就在指令下方,因此肯定是合法的�����。
加入技術(shù)交流群
評(píng)論