DIY编程器网

标题: Thumb指令集之： Thumb跳转指令 [打印本页]

作者: admin 时间: 2014-10-10 07:29
标题: Thumb指令集之： Thumb跳转指令
11.3  Thumb跳转指令


Thumb指令集中的跳转指令分以下6种类型。

① 无条件跳转，其跳转空间为±2KB。
② 条件跳转，其跳转空间为±256B。
③ 带返回的跳转指令，其跳转空间为±4MB。
④ 带状态切换的跳转指令（是否进行状态切换可以在程序中设定选择）。
⑤ 带返回和状态切换的跳转指令（是否进行状态切换可以在程序中设定选择）。
⑥ 第二种形式的带返回和状态切换的跳转指令。

下面详细介绍各指令的特点及用途。

11.3.1  跳转指令B

Thumb中有两个分支跳转指令的变体，第一个变体与ARM版本指令相似，可条件执行，跳转被限制在有符号8位立即数所表示的范围内，或者是±256B。第二个变体不可条件执行（没有条件码部分），但扩展了有效跳转范围，跳转范围为有符号11位立即数表示的范围，即±2048B。

条件分支指令是Thumb指令中惟一可以条件执行的指令。

首先来介绍可条件执行的跳转指令B（1）。
（1）编码格式
可条件执行的跳转指令的编码格式如图11.1所示。

图11.1 B（1）指令编码格式

（2）指令的语法格式

B<cond>  <target_address>

① <cond>
指定指令的执行条件。条件助记符与ARM中相同。

② <target_address>
指定程序跳转的目标地址。指令通过下面的方法计算目标地址。
·  将指令中包含的8位有符号数左移一位。
·  将结果符号扩展为32位。
·  将得到的值加到PC寄存器中，即得到跳转的目标地址。
有条件的跳转指令可以实现±256B范围的程序跳转。

（3）指令操作的伪代码

if  ConditionPass{cond}  then
      PC=PC+{SignExtend(Signed_immed_8)<<1}

（4）指令的使用
为了得到正确的signed_immed_8，汇编器需要执行以下的操作步骤。
① 首先形成跳转的基地址。该跳转的基地址是跳转指令地址加4。也就是说，跳转指令的基地址即当前程序指针寄存器的值。
② 从跳转的目标地址中减去基地址形成跳转偏移量。该偏移量应为偶数（因为Thumb指令为半字对齐）。
③ 如果跳转偏移量超出-256～+254B范围，汇编器产生一个错误。
④ 将产生的跳转偏移量除以2放入指令编码中的signed_immed_8域。

注意

如果该指令的条件域为AL，即指令编码条件域为0b1110时，程序产生未定义指令异常。当指令的条件域为NV，即指令编码条件域为0b1111时，指令等价于SWI指令。

（5）ARM指令集中的跳转指令
该指令与ARM指令集中B<cond> <target_address>基本相似，所不同的是ARM指令集中，偏移量左移两位而Thumb指令集中偏移量左移一位。另外，处理器在ARM和Thumb状态下所读取的PC值也是不同的。

下面介绍无条件跳转指令B（2）。
（1）编码格式
无条件执行的跳转指令的编码格式如图11.1所示。

图11.2 B（2）指令编码格式

（2）指令的语法格式

B  <target_address>

<target_address>

指定程序跳转的目标地址。指令通过下面的方法计算目标地址。

·  将指令中包含的11位有符号数左移一位。
·  将结果符号扩展为32位。
·  将得到的值加到PC寄存器中，即得到跳转的目标地址。
有条件的跳转指令可以实现±2048B范围的程序跳转。

（3）指令操作的伪代码

PC=PC+{SignExtend(Signed_immed_8)<<1}

（4）指令的使用
为了得到正确的signed_immed_11，汇编器需要执行以下的操作步骤。

① 首先形成跳转的基地址。该跳转的基地址是跳转指令地址加4。也就是说，跳转指令的基地址即当前程序指针寄存器的值。
② 从跳转的目标地址中减去基地址形成跳转偏移量。该偏移量应为偶数（因为Thumb指令为半字对齐）。
③ 如果跳转偏移量超出-2048～+2046B范围，汇编器产生一个错误。
④ 将产生的跳转偏移量除以2放入指令编码中的signed_immed_11域。

（5）ARM指令集中的跳转指令
该指令与ARM指令集中B <target_address>基本相似，所不同的是ARM指令集中偏移量左移两位，而Thumb指令集中偏移量左移一位。另外，处理器在ARM和Thumb状态下所读取的PC值也是不同的。

11.3.2  带返回的无条件跳转指令BL

（1）编码格式
带返回的无条件跳转指令的编码格式如图11.3所示。

图11.3 BL指令编码格式

带返回的跳转指令BL提供了一种在Thumb状态下程序间相互调用的方法，当从子程序返回时，通常使用下面的方式之一：
·  MOV  PC，LR
·  BX  LR
·  POP  {pc}

BL指令不可条件执行，可以实现在大约±4MB的地址空间范围内跳转，实现方法是将一条BL指令编译成两条16位的Thumb指令，从而实现上述跳转。对编译后的两条指令说明如下：
① H=10的BL指令。该跳转包含跳转偏移量的高位部分。
② H=11的BL指令。该跳转包含跳转偏移量的低位部分。

（2）指令的语法格式

BL  <target_address>

<target_address>

指定程序跳转的目标地址。指令通过下面的方法计算目标地址。
·  将H=10的BL指令的offset_11域左移12位。
·  将结果符号扩展为32位。
·  将得到的值加到PC寄存器中。
·  与H=11的BL指令的offset_11域相加。

因此BL指令可以实现在大约±4MB的地址空间范围内跳转。

（3）指令操作的伪代码

if  H==10  then
      LR=PC+(SignExtend(offset_11)<<12)
Else  if  H==11  then
      PC=LR+(offset_11<<11)
      LR=(address  of  next  instruction)|1
Else  if  H==01  then
      PC=(LR+(offset_11<<1)) AND 0xFFFFFFFC
      LR=(address of next instruction)|1
Else  if  H==01  then
      PC=(LR+(offset_11<<1)) AND 0Xfffffffc
      LR=(address of next instruction)|1
      T Flag=0

（4）指令的使用
为了能够正确产生两条Thumb跳转指令，汇编器按照如下步骤产生跳转偏移量。

①  形成跳转基地址。此基地址为H=10时的BL指令地址加上4，即执行该条指令的PC值。
②  从目标地址中减去基地址，形成跳转偏移量。
根据以上步骤所产生的结果是−222～+222−2之间的一个偶数，如果结果超出此范围，汇编器将报错。
③  如果产生的结果在给定范围内，汇编器将产生下面两条BL指令：
·  H=10，offset_11=offset[22：12]
·  H=11，offset_11=offset[11：1]

注意

当H=00时，该指令为无条件跳转指令。

（5）ARM指令集中的BL指令
如果调用Thumb子程序，该指令类似于BLX  <target_addr>；如果程序调用ARM子程序，该指令类似于BL  <target_addr>。

11.3.3  带返回链接的无条件跳转指令BLX（1）

（1）编码格式
带返回的无条件跳转指令的编码格式如图11.4所示。

图11.4 BLX（1）指令编码格式

带返回链接的跳转指令BLX（1）提供了一种在Thumb状态下无条件调用ARM子程序的方法，当从子程序返回时，通常使用下面的方式之一：
·  BX  LR;
·  加载PC的LDR或LDM指令。

BLX指令不可条件执行，可以实现在大约±4MB的地址空间范围内跳转，实现方法是将一条BLX指令编译成两条16位的Thumb指令，从而实现上述跳转。对编译后的两条指令说明如下：
①  H=10的跳转指令。该跳转包含跳转偏移量的高位部分。
②  H=01的跳转指令。该跳转包含跳转偏移量的低位部分。

（2）指令的语法格式

BLX  <target_address>

① <target_address>
指定程序跳转的目标地址。指令通过下面的方法计算目标地址。
·  将H=10的BL指令的offset_11域左移12位。
·  将结果符号扩展为32位。
·  将得到的值加到PC寄存器中。
·  与H=11的BL指令的offset_11域相加。
BL指令可以实现在±4MB的地址空间范围内跳转。

（3）指令操作的伪代码

if  H==10  then
      LR=PC+(SignExtend(offset_11)<<12)
Else  if  H==11  then
      PC=LR+(offset_11<<11)
      LR=(address  of  next  instruction)|1
Else  if  H==01  then
      PC=(LR+(offset_11<<1)) AND 0xFFFFFFFC
      LR=(address of next instruction)|1
Else  if  H==01  then
      PC=(LR+(offset_11<<1)) AND 0Xfffffffc
      LR=(address of next instruction)|1
      T Flag=0

（4）指令的使用
为了能够正确产生两条Thumb的跳转指令，汇编器按照如下步骤产生跳转偏移量。

① 形成跳转基地址。此地址为H=10时地址加上4，即执行该条指令的PC值。
② 使基址地址的bit[1]等于目标地址的bit[1]（保证ARM状态的字地址对齐）。
③ 从目标地址中减去基地址，形成跳转偏移量。
根据以上步骤所产生的结果是−222～+222−2之间的一个偶数，如果结果超出此范围，汇编器将报错。
④ 如果产生的结果在给定范围内，汇编器将产生下面两条BL指令：
·  H==10，offset_11=offset[22∶12]
·  H==01，offset_11=offset[11∶1]
（5）等效ARM指令

该指令类似于ARM指令集的BL  <target_addr>。

11.3.4  带状态切换的跳转指令BX

（1）编码格式
带状态切换的跳转指令BX的编码格式如图11.5所示。

图11.5 BX指令的编码格式

BX指令用于ARM和Thumb程序之间的调用。

（2）指令的语法格式

BX  <Rm>

其中<Rm>为目标地址寄存器，包含程序的跳转地址。BX指令的目标地址寄存器可以是r0～r15中的任意寄存器。

注意

如果Rm[1：0]=0b10，不满足ARM指令的内存对齐方式。指令的执行结果不可预知。如果该指令使用r15作为目标寄存器，其操作方式和使用其他寄存器相同。

（3）指令操作的伪代码

T  Flag=Rm[0]
PC=Rm[31：1]<<1

（4）ARM指令集中的BX指令
ARM指令集中的BX指令和Thumb指令集中的BX指令相差较大，它们分别为不同方向的跳转。当r15作为目的寄存器使用时，要特别注意该指令在两个指令集中的区别。

11.3.5  带返回链接的无条件跳转指令BLX（2）

（1）编码格式
带返回链接的无条件跳转指令BLX（2）的编码格式如图11.6所示。

图11.6 BLX（2）指令的编码格式

该BLX（2）指令用于ARM和Thumb子程序间的相互调用。程序状态字的T标志位根据目的寄存器的bit[0]位而改变。

（2）指令的语法格式

BLX  <Rm>

其中<Rm>为目标地址寄存器，r0～r14寄存器均可以做为目标地址寄存器。

注意

如果在此指令中使用r15作为目的寄存器，指令的执行结果不可预知。

此指令只在ARMv5版本以上指令集中被支持。

（3）指令操作的伪代码

LR = (address of the instruction after this BLX)|1
T Flag = Rm[0]
PC = Rm[31:1]<<1

11.3.6  Thumb指令集中跳转指令举例

下面的例子程序综合使用了各种跳转指令，通过该例可以对Thumb状态下程序的非连续执行有更深入的了解。

      B  label ;无条件跳转到Label地址
      BCC label ;如果进位标志为0，则跳转
      BEQ label ;如果零标准位置1，则跳转
      BL    func ;子程序调用
Func
      …
      … ;子程序体
      MOV PC，LR ;子程序返回
      BX    r12 ;跳转到r12寄存器中保存的地址

在执行此例中的BX  r12时，如果r12的bit[0]=0，则处理器进入ARM状态执行，否则继续执行Thumb代码。

欢迎光临 DIY编程器网 (http://diybcq.com/)