目录
一、ARM架构
1、RISC指令集
2、ARM架构数据类型的约定
2.1 ARM-v7架构数据类型的约定
2.2 ARM-v8架构数据类型的约定
3、CPU内部寄存器
4、特殊寄存器
4.1 SP寄存器
4.2 LR寄存器
4.3 PC寄存器
二、汇编
1、汇编指令(常用)
2、C函数的反汇编
2.1 让Keil生成反汇编
2.2 找到C函数的反汇编
2.3 分析
一、ARM架构
1、RISC指令集
ARM芯片属于精简指令集计算机(RISC:Reduced Instruction Set Computing),它所用的指令比较简单,有如下特点:
① 对内存只有读、写指令
② 对于数据的运算是在CPU内部实现
③ 使用RISC指令的CPU复杂度小一点,易于设计
对于上图所示的乘法运算a = a * b,在RISC中要使用4条汇编指令:
① 读内存a
② 读内存b
③ 计算a*b
④ 把结果写入内存
2、ARM架构数据类型的约定
2.1 ARM-v7架构数据类型的约定
byte ---> 字节 ---> 8bits ---> 1字节
half word ---> 半字 ---> 16bits ---> 2字节
word ---> 字 ---> 32bits ---> 4字节
double word ---> 双字 ---> 64bits ---> 8字节
2.2 ARM-v8架构数据类型的约定
byte ---> 字节 ---> 8bits ---> 1字节
half word ---> 半字 ---> 16bits ---> 2字节
word ---> 字 ---> 32bits ---> 4字节
double word ---> 双字 ---> 64bits ---> 8字节
quad word ---> 四字 ---> 128bits ---> 16字节
3、CPU内部寄存器
无论是cortex-M3/M4,还是cortex-A7,CPU内部都有R0、R1、……、R15寄存器;它们可以用来“暂存”数据。
4、特殊寄存器
4.1 SP寄存器
R13 ---> 别名:SP ---> the Stack Pointer : 堆栈寄存器
作用:SP寄存器中存储的是执行栈空间的地址,即栈指针
栈空间主要用于压栈保存现场,出栈恢复现场。
4.2 LR寄存器
R14 ---> 别名:LR ---> Link Register
作用:用来保存返回地址
栈空间主要用于压栈保存现场,出栈恢复现场。
4.3 PC寄存器
R15 ---> 别名:PC ---> The Program Counter : 程序计数寄存器
作用:PC寄存器中存储的是当前取指指令的地址,表示当前指令地址,写入新值即可跳转
每完成取指操作之后,PC会自动加4指向下一条指令。
二、汇编
1、汇编指令(常用)
-
读内存:Load
-
# 示例
LDR R0, [R1, #4] ; 读地址"R1+4", 得到的4字节数据存入R0
-
-
写内存:Stroe
-
# 示例
STR R0, [R1, #4] ; 把R0的4字节数据写入地址"R1+4"
-
-
加减
-
ADD R0, R1, R2 ; R0=R1+R2
ADD R0, R0, #1 ; R0=R0+1
SUB R0, R1, R2 ; R0=R1-R2
SUB R0, R0, #1 ; R0=R0-1
-
-
比较
-
CMP R0, R1 ; 结果保存在PSR(程序状态寄存器)
-
-
跳转
-
B main ; Branch, 直接跳转(直接使用PC寄存器执行指令跳转)
BL main ; Branch and Link, 先把返回地址保存在LR寄存器里再跳转(先使用LR寄存器保存返回地址,再使用PC寄存器执行指令跳转)
-
2、C函数的反汇编
我们用一个简单的C函数添加进FreeRTOS工程中,观察其反汇编:
int add(volatile int a, volatile int b)
{
volatile int sum;
sum = a + b;
return sum;
}2.1 让Keil生成反汇编
点击魔术棒中的 Linker ,找到文件输出位置
再点击 User ,输入反汇编指令,同时将上个步骤中提取的输出位置替换掉反汇编指令中的xxx
为了方便复制,制作反汇编的指令如下:
fromelf --text -a -c --output=xxx.dis xxx.axf
2.2 找到C函数的反汇编
找到C函数反汇编的文件
用 Notepad++ 打开并找到我们所定义的 add 函数
使用 add 函数位于我们所创建的FreeRTOS工程中的 diver_oled.c 中,再次找到C函数被调用时的反汇编形式
2.3 分析
int add(volatile int a, volatile int b)
{
volatile int sum;
sum = a + b;
return sum;
}
int cnt = 0;
cnt = add(cnt, 1);在 cnt 调用 add 函数过程中,第一个参数用 R0 来传输,即 R0 = cnt ,第二个参数用 R1 来传输,即 R1 = #1。之后调用 add 函数,用汇编形式表示:BL add。
在 OLED_Test 中找到 add 被调用时的反汇编码,可以更加深刻的理解。
当CPU执行 OLED_Test 中的 add 函数时,cpu会读取地址,得到机器码并执行机器码。
PUSH 就是写内存,就是 Store 指令的变种,会将括号内三个寄存器的值写入栈中,并且调整栈的位置
设SPA = A,调用 PUSH 指令将 lr 、r1、r0 从高到底存入栈中,每个数据为4字节,则占用了12字节,新得到的SP=SP-12,即SP=A-12;调用SUB指令,即S=SP-4;调用 LDRD 指令将SP加4的位置读8个字节分别存入 r0、r1,所以SP+4之后SP对应红线上面一条横线(SP的位置仅此时有效,仅是为了汇编,后面SP的位置还是位于红线处),读取8个字节表示 r0 = [SP,#4] = cnt,r1 = [sp,#8] = 1;调用ADD指令,表示为 r0 = r0 + r1 = cnt + 1,此时 cnt 成功计数;调用 STR 指令,将 r0 保存在 SP+0 处(红线处),此时新的 r0 对应 add 函数中的 sum 变量,汇编形式表示:r0->[SP,#0]->sum;调用 POP 指令,低地址对应低标号的寄存器,将数值清空,将 LR 的地址(对应 OLED_Test 汇编码中执行完 add 函数后面的地址)存到 PC 寄存器,即得到执行完整 add 函数后的结果并保存,这样做主要是是为了再次执行 add 函数时栈中没有数据。
