2. 程式人生 > >GNU ARM彙編--(十二)arm彙編指令的B真的那麼簡單嗎?

GNU ARM彙編--(十二)arm彙編指令的B真的那麼簡單嗎?

阿新 發佈:2019-01-31

             說句題外話,在輸入“指令”二字的時候,就想起了google搜尋時,提示“令”不能搜尋,要我換詞彙.如果不能說髒話,我真就無語了.

        在前面對具體晶片的各個基本模組做完了學習後,在上一篇小結中自以為已經具備了自己寫個bootloader的條件,但其實錯了,我還有很多基本的知識不瞭解.比如編譯連結\gnu的linker script等等.也有很多地方只懂表面,沒有做深入的理解.

        在《GNU ARM彙編--(二)彙編編譯連結與執行》中,仿照網上的例子做了makefile和linker script,在那篇blog的末尾我寫道“根據google,做了上面的總結,對GNU ARM彙編有了認識,並且對系統呼叫軟中斷,中斷處理,uboot異常向量表等等有了探究的慾望,也對elf格式和編譯連結有了興趣,根據自己的方向和精力,後續對這些內容做一個或深或淺的學習.

        當時看到了《linker and loader》,只是儲存了,當時並沒有細看,作為一個程式設計師,其實很多時候我們並不懂程式的細節.就像臺灣有個黑客關於“hello world”的分析,當初看了他的"hello world"系列ppt,就發現原來簡單的hello world裡面有這麼多不為人知的細節.

        這些天翻看了《linker and loader》的前面幾節,也翻了《程式設計師的自我修養--連結裝載和庫》,通讀了gnu.org的ld相關文件linker script.自己還對gnu的這個文件的大部分做了翻譯,在自己的筆記本上寫了好多頁,一根筆芯也用了大半,而且讓我有了久違寫字寫到手痠的感覺.覺得收穫不少.推薦去看看,值得的.

        廢話了這麼多,這篇blog我倒不想寫linker script或者ELF的一些細節.我想深究一下arm彙編指令中的B指令.

        很多網上的帖子都討論過arm彙編指令的B和LDR,這裡我按照我的思路來:

        首先翻一下《ARM Architecture Reference Manual》這份絕對權威的手冊:

        

        

        看完上面的英文,再結合下面的實際例子做個呼應:

程式碼如下:

_start: breset
......

reset:
        ......


反彙編如下:

10000000 <_start>:
10000000: ea00000e b 10000040 <reset>
......
10000040 <reset>:


對照彙編和反彙編的結果,一切正常.下面我們來看看ea00000e是如何表達b10000040 <reset>的?

31 28     27 26 25       24                  23 0
cond       1 0 1             L                    signed_immed_24

ea00000e轉換為二進位制後:

31 28     27 26 25       24                  23 0
1110      1    0   1         0                   0x00000e

cond是1110,即是條件執行的ALL,L為0表示指令是B,不是BL.signed_immed_24值為0x00000e.

signed表示有符號數.所以0x00000e就是+15,按照上圖的規則:

0x10000000+14<<2+8  =  0x10000040

這裡的0x10000000等地址都是VMA(虛擬記憶體地址),而B跳轉的地址是和PC相關的,所以這部分程式碼是與位置無關的.

注意上面等式中的+8與流水線有關.

B和BL的跳轉範圍是+-32MB,24bit的有符號數,也就是-2^23--2^23,即-8MB--8MB,因為有那個<<2,所以就是+-32MB了.

可以再看一個例子:

程式碼如下:

ledloop:


ldr r1,=0x1c0
str r1,[r2]
bl delay


ldr r1,=0x1a0
str r1,[r2]
bl delay


ldr r1,=0x160
str r1,[r2]
bl delay


ldr r1,=0x0e0
str r1,[r2]
bl delay

b ledloop


反彙編結果如下:

100002f0 <ledloop>:
100002f0: e3a01d07 mov r1, #448; 0x1c0
100002f4: e5821000 str r1, [r2]
100002f8: ebffffad bl 100001b4 <delay>
100002fc: e3a01e1a mov r1, #416; 0x1a0
10000300: e5821000 str r1, [r2]
10000304: ebffffaa bl 100001b4 <delay>
10000308: e3a01e16 mov r1, #352; 0x160
1000030c: e5821000 str r1, [r2]
10000310: ebffffa7 bl 100001b4 <delay>
10000314: e3a010e0 mov r1, #224; 0xe0
10000318: e5821000 str r1, [r2]
1000031c: ebffffa4 bl 100001b4 <delay>
10000320: eafffff2 b 100002f0 <ledloop>


同樣的:0x10000320+8+(-14)<<2 = 0x1000002f0

結合官方文件和兩個例項,才能真正明白B指令的一些細節.而不是一些中文書上所說的正確的但是表面的內容.

        這麼深入的分析指令B並不太麻煩,但是arm彙編有很多指令,不可能一一去分析.這裡分析指令B,只是因為跳轉指令在bootloader中很重要.而這裡給出了一個方法,如果對LDR這種指令不清楚的話,可以用同樣的方法來分析.

相關推薦

GNU ARM彙編--()arm彙編指令B真的那麼簡單

             說句題外話,在輸入“指令”二字的時候,就想起了google搜尋時,提示“令”不能搜尋,要我換詞彙.如果不能說髒話,我真就無語了.         在前面對具體晶片的各個基本模組做完了學習後,在上一篇小結中自以為已經具備了自己寫個bootloader

iOS安全攻防()arm彙編之mov 和 mvn

先看2段程式碼: 第一段程式碼main裡面沒有任何語句,第2段程式碼是返回0值,這2段程式碼的反彙編是一樣的,看下圖: 一共 2行彙編程式碼,第2行 bx lr 代表返回到main呼叫之後的語句,而第一行 movs是 mov的擴充套件,最後字母s代表影響標誌位,從彙編程式碼可知,如果返回int

.ARM裸機學習之SD卡啟動詳解

一.主流的外存裝置發展及介紹 2017/12/12 23:08 ** 1.首先,清楚記憶體和外存的區別: ** 一般是把這種RAM(random access memory,隨機訪問儲存器,特點是任意位元組讀寫,掉電丟失)叫記憶體, 把RO

JavaWeb學習()JSP指令簡介

一、JSP指令簡介   JSP指令(directive)是為JSP引擎而設計的,它們並不直接產生任何可見輸出,而只是告訴引擎如何處理JSP頁面中的其餘部分。   在JSP 2.0規範中共定義了三個指令: page指令 Include指令 taglib指令   J

Angular開發()-自定義指令

在第四章的時候我們學習了angular的通用指令(通用指令地址),本章中我們自定義指令。 本人理解自定義指令是擴充套件傳統的HTML語法,類似傳遞HTML語法中的class,style,id

Java JVM():指令重排序

as-if-serial語義把單執行緒程式保護了起來,遵守as-if-serial語義的編譯器,runtime 和處理器共同為編寫單執行緒程式的程式設計師建立了一個幻覺:單執行緒程式是按程式的順序來執行的。as-if-serial語義使單執行緒程式設計師無需擔心重排序會干擾他們,也無需擔心記憶體可見性問題。

組合語言學習筆記()-浮點指令

浮點數如何儲存 浮點數的運算完全不同於整數,從暫存器到指令,都有一套獨特的處理流程,浮點單元也稱作x87 FPU。 現在看浮點數的表示方式,我們所知道的,計算機使用二進位制儲存資料,所表示的數字都具有確定性,那是如何表示浮點這種具有近似效果的資料呢,答案是通過科學計數

GNU ARM彙編--(七)u-boot的makefile和mkconfig解讀

        自己寫的bootloader可以引導kernel了,我以為曾經神祕的u-boot程式碼將變得毫無挑戰,然事實表明u-boot作為優秀的開原始碼,閱讀起來還是很有挑戰的,值得一讀!         閱讀碰到的頭等問題:Makefile和shell指令碼看不懂.

ARM彙編:MRS和MSR指令

                        ARM彙編:MRS和MSR指令 ARM中有兩條指令用於在狀態暫存器和通用暫存器之間傳送資料。 一:下面先來說說狀態暫存器

ARM彙編:載入和儲存指令集(六大類)---LDR、LDRB、LDRH、STR、STRB、STRH

ARM的六大類指令集---LDR、LDRB、LDRH、STR、STRB、STRH ARM微處理器支援載入/儲存指令用於在暫存器和儲存器之間傳送資料,載入指令用於將儲存器中的資料傳送到暫存器,儲存指令則完成相反的操作。常用的載入儲存指令如下: —  LDR     字資料載

iOS安全攻防(四)arm彙編之建立objc物件

objc是完全面向物件的語言,所以逆向的重點就是逆向類,這篇帖子通過ida的神奇的f5功能,來逆向某個物件的建立。 我們直接看ida中的main方法的逆向出來的arm程式碼: 基本上看不出所以然,我們使用ida的f5分析得出c語法的虛擬碼如下: 提一下,我在原始碼中,把自動記憶體管理ARC關

iOS安全攻防(一)arm彙編之暫存器簡介

2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。 這是第一篇帖子,簡要說下arm的各個暫存器的功能。 R0-R3:用於

ARM彙編:組合語言跳轉指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等

跳轉指令分三類: 一、無條件跳轉: JMP; 二、根據 CX、ECX 暫存器的值跳轉: JCXZ(CX 為 0 則跳轉)、JECXZ(ECX 為 0 則跳轉); 三、根據 EFLAGS 暫存器的標誌位跳轉, 這個太多了. 根據標誌位跳轉的指令: JE   ;等於則跳轉 J

ARM彙編指令(B/BL/BX)

跳轉指令用於實現程式流程的跳轉,在 ARM 程式中有兩種方法可以實現程式流程的跳轉: (1) 使用專門的跳轉指令。 (2) 直接向程式計數器 PC 寫入跳轉地址值。     通過向程式計數器 PC 寫入跳轉地址值,可以實現在 4GB 的地址空間中的任意跳轉,在跳轉之前

《組合語言》實驗——用機器指令彙編指令程式設計

.title { background-color: #4682B4 } 實驗任務一:使用debug將下面的程式寫入記憶體,逐條執行,根據指令執行後的實際執行情況填空。 前提說明:為便於驗證實驗結果,對實驗任務一做了2點調整: ①在使用a命令輸入指令除錯前,使用e命令將記憶體單元0021:0~002

為什麼ARM的啟動程式碼是彙編

啟動程式碼 為什麼啟動程式碼一定一要用匯編語言編寫,啟動程式碼的主要功能是什麼?微控制器不用啟動程式碼,為什麼arm要用啟動程式碼? ------解決方案-----------------------

彙編筆記_第

title: 彙編筆記_第十二章 date: 2019-01-01 18:49:05 tags: 筆記 categories: 組合語言 內中斷 中斷的產生 中斷: 中斷分為 軟體中斷 和 硬體中斷,前者又稱為內中斷後者又稱為外部中斷; 軟體中斷: 由CPU內部的某些事件引起的,不

彙編--學習筆記()-子程式()-子程式資料傳遞

一、利用儲存器傳送資料  利用儲存器傳送資料時,通常是把一個引數表(資料表)放在某一資料區,然後把這個資料區的首地址傳送給過程,而過程把計算結果送至某個變數。 例子一:  主程式把一個3位元

彙編到C ARM彙編3

一. 設定棧   1.1. C語言執行時需要和棧的意義     1.1.1. “C語言執行時(runtime)”需要一定的條件,這些條件由彙編來提供。C語言執行時主要是需要棧     1.1.2. C語言與棧的關係       a. C語言中的區域性變數都是用棧

ARM的BIN檔案反彙編方法

最近在除錯uboot的程式碼時,用的新版本的uboot,lowlevel_init函式裡是空的,而且在連結檔案中也沒有發現對lowlevel_init.o的連結。在bl lowlevel_init 之前和之中加了兩個電燈,發現在bl之後的部分並沒有被執行,所以想看看具體程式