分类:
2012-12-16 20:42:05
原文地址:ARM的地址模式 作者:GrizzlyPass
要访问内存最简单的办法是用一个立即数表示数据地址,然后用立即数发起访问,但由于ARM CPU的架构方式,ARM CPU没有提供这样的指令。arm cpu采用寄存器间接寻址方式,将数据的地址放在寄存器中,然后用寄存器中的值发起访问:
ldr Rd,[Rn]
它的扩展形式是:
ldr Rd,[Rn,op2]
ldr R1,[R2,#4]
ldr R1,[R2,R3,lsl #2]
另外一种方式是使用PC相对地址,假设你有某一个变量中memory中,你不能使用该变量地址时,你可以将该变量地址存储在代码执行附近,然后采用PC加上offset来取得地址,在通过该地址来取得数据。实现该方式有两种方法:
1 创建一个缓冲池,将数据放入缓冲池中,并对该缓冲池做好标记,然后用ldr指令取得,
2 使用伪指令,让编译器自动帮你完成,指令格式为:ldr Rd,=foo(foo是一个地址标号,或者是一个立即数),列子说明:
.text
.global _start
_start:
ldr r0,lablename
ldr r0,lablename+4
ldr r0,=lablename
ldr r0,=0x10
adr r0,lablename
lablename:
.long 0x00000000
.long 0x00000004
编译后如下:
Disassembly of section .text:
00000000 <_start>:
0:
e59f000c ldr r0, [pc, #12] ; 14
4:
e59f000c ldr r0, [pc, #12] ; 18
8:
e59f000c ldr r0, [pc, #12] ; 1c
c: e3a00010 mov r0, #16 ; 0x10
10: e24f0004 sub r0, pc, #4 ; 0x4
00000014
14: 00000000 .word 0x00000000
18: 00000004 .word 0x00000004
1c: 00000014 .word 0x00000014
解释代码:由于ARM CPU采用流水线方式取址,所以当CPU执行第一条指令时,PC已经指向第三条指令也就是地址为8的地方,然后PC+12就得到了ox14,第一二条指令的数据访问方式有点像数组,lablename是数组名,加上offset就可以访问该数组后面的数据;第三四两条指令是伪指令,编译器会用合适的指令完成该伪指令表示的功能,第三条指令:编译器将lablename代表的缓冲池的地址存入PC附件的地方(0x1c),该条指令执行之后r0就获得了lablename缓冲池的地址(PS:R0获得的不是缓冲区里面的数据,而是缓冲区的地址)。第四条指令将“=”后面的数字以合适的方式赋值给R0,第五条指令adr是一条伪指令,它是去取得lablename代表的数据缓冲池开始的地址,此时编译器生成一条相对pc寻址指令,这四条指令执行完毕后R0的值分别为:
0
4
0x10
0x1c
0x14
现在重点说明第三条指:ldr r0,=lablename
编译器在链接时会给标号、全局变量、函数等赋值,如果代码里有指令去获得某个标号的值,那该值就与链接地址相关了,上面的代码链接地址是0,让我们看看链接地址是0x30000000的反汇编:
Disassembly of section .text:
30000000 <_start>:
30000000: e59f000c ldr
r0, [pc, #12] ; 30000014
30000004: e59f000c ldr
r0, [pc, #12] ; 30000018
30000008: e59f000c ldr
r0, [pc, #12] ; 3000001c
3000000c: e3a00010 mov r0, #16 ; 0x10
30000010: e24f0004 sub r0, pc, #4 ; 0x4
30000014
30000014: 00000000 .word 0x00000000
30000018: 00000004 .word 0x00000004
3000001c: 30000014 .word 0x30000014
最前面一排数字(such as:0x30000000)是运行地址,也说就是说程序运行时,该程序应该放在什么地方,它是反汇编工具为了您阅读方便而给出的提示信息,程序也不一定要放在该地址才可以运行,除了第二排是CPU执行时真正执行的指令外,其余都是反编译工具给出的提示信息。
着重看第三条反汇编指令,该指令与链接地址为0x0时一样(e59f000c),但执行结果R0为0x30000014,lablename的值在链接时确定,之后编译器将该值保存在缓冲池中。
最后这四条指令的意思是:
ldr r0,lablename 取出lablename处的值,类似数组
ldr r0,lablename+4 取出lablename+4处的值,类似数组
ldr r0,=lablename 取出lablename在什么地方,编译器在编译的时候会根据链接地址给lablename赋值,其实现机制是编译器将lablename的值存入pc附近的缓冲池中,然后通过pc相对寻址去缓冲池中取得该值。
ldr r0,=0x10 以合适的方式将立即数0x01赋值给R0
adr r0,lablename 取得lablename代表的数据开始的地址