2
跳转(B)和跳转连接(BL)指令是改变指令执行顺序的标准方式。ARM一般按照字地址顺序执行指令,需要时使用条件执行跳过某段指令。只要程序必须偏离顺序执行,就要使用控制流指令来修改程序计数器。尽管在特定情况下还有其他几种方式实现这个目的,但转移和转移连接指令是标准的方式。
跳转指令改变程序的执行流程或者调用子程序。这种指令使得一个程序可以使用子程序、if-then-else结构以及循环。执行流程的改变迫使程序计数器PC指向一个新的地址,ARMv5架构指令集包含的跳转指令如表8.1所示。
表8.1 ARMv5架构跳转指令
|
助记符 |
说 明 |
操 作 |
|
B |
跳转指令 |
pc←label |
|
BL |
带返回的连接跳转 |
pc←label(lr←BL后面的第一条指令) |
|
BX |
跳转并切换状态 |
pc←Rm&0xfffffffe, T←Rm&1 |
|
BLX |
带返回的跳转并切换状态 |
pc←lable, T←1 pc←Rm&0xfffffffe, T←Rm&1 lr←BL后面的第一条指令 |
另一种实现指令跳转的方式是通过直接向PC寄存器中写入目标地址值,实现在4GB地址空间中任意跳转,这种跳转指令又被称为长跳转。如果在长跳转指令之前使用“MOV LR”或“MOV PC”等指令,可以保存将来返回的地址值,也就实现了在4GB的地址空间中的子程序调用。
在ARMv5以前的版本中,传送到PC寄存器中的目标地址值的低两位bits[1∶0]被忽略,跳转指令只能在ARM指令集中执行,即程序不能从ARM状态切换到Thumb状态。在非T系列版本5的ARM体系不含Thumb指令,当程序试图切换到Thumb状态时,将产生未定义指令异常中断。
在ARMv5以后的版本中,有两种类型的带连接的跳转切换指令(BLX),叙述如下。
(1)形式如“BLX <Rm>”,它是一种类似于带寄存器Rm的BX指令。指令执行BX操作,同时将返回地址放到LR寄存器中。这种形式的带状态切换的跳转连接指令,方便了ARM/Thumb互交的子程序调用。
(2)另一种类型的BLX指令类似于BL指令,指令使程序跳转到指定地址,并将返回地址保存到LR寄存器中,该指令能够实现32MB地址空间的跳转。与BL指令的不同之处在于它返回到Thumb状态,而不是ARM状态。
8.1 跳转指令B及带连接的跳转指令BL
1.指令编码格式
跳转指令B使程序跳转到指定的地址执行程序。带连接的跳转指令BL将下一条指令的地址拷贝到r14(即返回地址连接寄存器LR)寄存器中,然后跳转到指定地址运行程序。需要注意的是,这两条指令和目标地址处的指令都要属于ARM指令集。两条指令都可以根据CPSR中的条件标志位的值决定指令是否执行。
指令的编码格式如图8.1所示。
图8.1 B&BL指令编码格式
2.指令的语法格式
B{L}{<cond>} <target_address>
① <cond>
为指令编码中的条件域。它指示指令在什么条件下执行。当<cond>忽略时,指令为无条件执行(cond=AL(Alway))。
② L
L位(bit[24])=1,指令存储返回地址到LR;L位(bit[24])=0,指令仅实现跳转,不保存返回指令。
③ <target_addrss>
指令跳转的目标地址。指令通过下面的方法计算目标地址。
· 将24位的立即数符号扩展为32位。
· 将扩展后的32位立即数左移两位。
· 将得到的值加到PC寄存器中,即得到跳转的目标地址。
|
注意 |
由于以上原因,B和BL指令只能实现±32MB空间的跳转。 |
3.指令操作的伪代码
指令操作的伪代码如下面程序段所示。
If conditionPassed{cond} then
If L==1 then
LR = address of the instruction after the branch instruftion
PC = PC + (SignExtend(signed_immed_24)<<2)
4.指令的使用
BL指令用于实现子程序调用。子程序的返回可以通过将LR寄存器的值复制到PC寄存器来实现。下面三种指令可以实现子程序返回。
· BX r14(如果体系结构支持BX指令)。
· MOV PC,r14。
· 当子程序在入口处使用了压栈指令:
STMFD r13!,{<registers>,r14},
可以使用指令。
LDMFD r13!,{<registers>,PC}
将子程序返回地址放入PC中。
ARM汇编器通过以下步骤计算指令编码中的signed_immed_24。
(1)将PC寄存器的值作为本跳转指令的基地址值。
(2)从跳转的目标地址中减去上面所说的跳转的基地址,生成字节偏移量。由于ARM指令是字对齐的,该字节偏移量为4的倍数。
(3)当上面生成的字节偏移量超过-33554432~+33554430时,不同的汇编器使用不同的代码产生策略。
(4)否则,将指令编码字中的signed_immed_24设置成上述字节偏移量的bits[25∶2]。
|
注意 |
在一些RISC体系结构的处理器中,存在延时跳转(delayed branch)模式,即在程序执行跳转指令跳转到目标地址之前,程序会执行跳转指令之后的指令。但在ARM体系中,没有这种延时跳转机制。 |
5.指令举例
(1)程序跳转到LABLE标号处。
B LABLE ;
ADD r1,r2,#4
ADD r3,r2,#8
SUB r3,r3,r1
LABLE
SUB r1,r2,#8
(2)跳转到绝对地址0x1234处。
B 0x1234
(3)跳转到子程序func处执行,同时将当前PC值保存到LR中。
BL func
(4)条件跳转:当CPSR寄存器中的C条件标志位为1时,程序跳转到标号LABLE处执行。
BCC LABLE
(5)通过跳转指令建立一个无限循环。
LOOP
ADD r1,r2,#4
ADD r3,r2,#8
SUB r3,r3,r1
B LOOP
(6)通过使用跳转使程序体循环10次。
MOV r0,#10
LOOP
SUBS r0,#1
BNE LOOP
(7)条件子程序调用示例。
……
CMP r0,#5 ;如果r0<5
BLLT SUB1 ;则调用
BLGE SUB2 ;否则调用SUB2
|
注意 |
只有SUB1不改变条件码,本例才能正确执行,因为如果BLLT执行了转移,将返回到BLGE指令。如果条件码被SUB1子程序改变,则SUB2可能又会被执行,从而达不到指令的预期效果。 |
