DIY编程器网

标题: 跳转指令之：跳转指令B及带连接的跳转指令BL [打印本页]

作者: admin 时间: 2014-10-10 07:29
标题: 跳转指令之：跳转指令B及带连接的跳转指令BL
跳转（B）和跳转连接（BL）指令是改变指令执行顺序的标准方式。ARM一般按照字地址顺序执行指令，需要时使用条件执行跳过某段指令。只要程序必须偏离顺序执行，就要使用控制流指令来修改程序计数器。尽管在特定情况下还有其他几种方式实现这个目的，但转移和转移连接指令是标准的方式。

跳转指令改变程序的执行流程或者调用子程序。这种指令使得一个程序可以使用子程序、if-then-else结构以及循环。执行流程的改变迫使程序计数器PC指向一个新的地址，ARMv5架构指令集包含的跳转指令如表8.1所示。

表8.1 ARMv5架构跳转指令

助记符	说明	操作
B	跳转指令	pc←label
BL	带返回的连接跳转	pc←label(lr←BL后面的第一条指令)
BX	跳转并切换状态	pc←Rm&0xfffffffe, T←Rm&1
BLX	带返回的跳转并切换状态	pc←lable, T←1 pc←Rm&0xfffffffe, T←Rm&1 lr←BL后面的第一条指令

另一种实现指令跳转的方式是通过直接向PC寄存器中写入目标地址值，实现在4GB地址空间中任意跳转，这种跳转指令又被称为长跳转。如果在长跳转指令之前使用“MOV  LR”或“MOV  PC”等指令，可以保存将来返回的地址值，也就实现了在4GB的地址空间中的子程序调用。

在ARMv5以前的版本中，传送到PC寄存器中的目标地址值的低两位bits[1∶0]被忽略，跳转指令只能在ARM指令集中执行，即程序不能从ARM状态切换到Thumb状态。在非T系列版本5的ARM体系不含Thumb指令，当程序试图切换到Thumb状态时，将产生未定义指令异常中断。

在ARMv5以后的版本中，有两种类型的带连接的跳转切换指令（BLX），叙述如下。
（1）形式如“BLX  <Rm>”，它是一种类似于带寄存器Rm的BX指令。指令执行BX操作，同时将返回地址放到LR寄存器中。这种形式的带状态切换的跳转连接指令，方便了ARM/Thumb互交的子程序调用。

（2）另一种类型的BLX指令类似于BL指令，指令使程序跳转到指定地址，并将返回地址保存到LR寄存器中，该指令能够实现32MB地址空间的跳转。与BL指令的不同之处在于它返回到Thumb状态，而不是ARM状态。

8.1  跳转指令B及带连接的跳转指令BL

1．指令编码格式

跳转指令B使程序跳转到指定的地址执行程序。带连接的跳转指令BL将下一条指令的地址拷贝到r14（即返回地址连接寄存器LR）寄存器中，然后跳转到指定地址运行程序。需要注意的是，这两条指令和目标地址处的指令都要属于ARM指令集。两条指令都可以根据CPSR中的条件标志位的值决定指令是否执行。

指令的编码格式如图8.1所示。

图8.1 B&BL指令编码格式

2．指令的语法格式

B{L}{<cond>}  <target_address>

① <cond>
为指令编码中的条件域。它指示指令在什么条件下执行。当<cond>忽略时，指令为无条件执行（cond=AL（Alway））。

② L
L位（bit[24]）=1，指令存储返回地址到LR；L位（bit[24]）=0，指令仅实现跳转，不保存返回指令。

③ <target_addrss>
指令跳转的目标地址。指令通过下面的方法计算目标地址。

·  将24位的立即数符号扩展为32位。
·  将扩展后的32位立即数左移两位。
·  将得到的值加到PC寄存器中，即得到跳转的目标地址。

注意

由于以上原因，B和BL指令只能实现±32MB空间的跳转。

3．指令操作的伪代码

指令操作的伪代码如下面程序段所示。

If  conditionPassed{cond}  then
      If  L==1  then
         LR = address of the instruction after the branch instruftion
      PC = PC + (SignExtend(signed_immed_24)<<2)

4．指令的使用

BL指令用于实现子程序调用。子程序的返回可以通过将LR寄存器的值复制到PC寄存器来实现。下面三种指令可以实现子程序返回。

·  BX  r14（如果体系结构支持BX指令）。
·  MOV  PC，r14。
·  当子程序在入口处使用了压栈指令：

STMFD  r13！，{<registers>，r14}，

可以使用指令。

LDMFD  r13！，{<registers>，PC}

将子程序返回地址放入PC中。
ARM汇编器通过以下步骤计算指令编码中的signed_immed_24。

（1）将PC寄存器的值作为本跳转指令的基地址值。

（2）从跳转的目标地址中减去上面所说的跳转的基地址，生成字节偏移量。由于ARM指令是字对齐的，该字节偏移量为4的倍数。

（3）当上面生成的字节偏移量超过－33554432～+33554430时，不同的汇编器使用不同的代码产生策略。

（4）否则，将指令编码字中的signed_immed_24设置成上述字节偏移量的bits[25∶2]。

注意

在一些RISC体系结构的处理器中，存在延时跳转（delayed branch）模式，即在程序执行跳转指令跳转到目标地址之前，程序会执行跳转指令之后的指令。但在ARM体系中，没有这种延时跳转机制。

5．指令举例

（1）程序跳转到LABLE标号处。

      B  LABLE ；
      ADD  r1，r2，＃4
      ADD  r3，r2，＃8
      SUB  r3，r3，r1
LABLE
      SUB  r1，r2，#8

（2）跳转到绝对地址0x1234处。

B  0x1234

（3）跳转到子程序func处执行，同时将当前PC值保存到LR中。

BL  func

（4）条件跳转：当CPSR寄存器中的C条件标志位为1时，程序跳转到标号LABLE处执行。

BCC  LABLE

（5）通过跳转指令建立一个无限循环。

LOOP
      ADD  r1，r2，＃4
      ADD  r3，r2，＃8
      SUB  r3，r3，r1
      B  LOOP

（6）通过使用跳转使程序体循环10次。

      MOV  r0，＃10
LOOP
      SUBS  r0，＃1
      BNE LOOP

（7）条件子程序调用示例。

……
CMP  r0，＃5                ;如果r0<5
BLLT  SUB1                   ;则调用
BLGE  SUB2                   ;否则调用SUB2

注意

只有SUB1不改变条件码，本例才能正确执行，因为如果BLLT执行了转移，将返回到BLGE指令。如果条件码被SUB1子程序改变，则SUB2可能又会被执行，从而达不到指令的预期效果。

欢迎光临 DIY编程器网 (http://diybcq.com/)