跳轉(zhuǎn)指令之：跳轉(zhuǎn)指令B及帶連接的跳轉(zhuǎn)指令BL

?

跳轉(zhuǎn)（B）和跳轉(zhuǎn)連接（BL）指令是改變指令執(zhí)行順序的標(biāo)準(zhǔn)方式。ARM一般按照字地址順序執(zhí)行指令，需要時(shí)使用條件執(zhí)行跳過某段指令。只要程序必須偏離順序執(zhí)行，就要使用控制流指令來修改程序計(jì)數(shù)器。盡管在特定情況下還有其他幾種方式實(shí)現(xiàn)這個(gè)目的，但轉(zhuǎn)移和轉(zhuǎn)移連接指令是標(biāo)準(zhǔn)的方式。

跳轉(zhuǎn)指令改變程序的執(zhí)行流程或者調(diào)用子程序。這種指令使得一個(gè)程序可以使用子程序、if-then-else結(jié)構(gòu)以及循環(huán)。執(zhí)行流程的改變迫使程序計(jì)數(shù)器PC指向一個(gè)新的地址，ARMv5架構(gòu)指令集包含的跳轉(zhuǎn)指令如表8.1所示。

表8.1 ARMv5架構(gòu)跳轉(zhuǎn)指令

另一種實(shí)現(xiàn)指令跳轉(zhuǎn)的方式是通過直接向PC寄存器中寫入目標(biāo)地址值，實(shí)現(xiàn)在4GB地址空間中任意跳轉(zhuǎn)，這種跳轉(zhuǎn)指令又被稱為長跳轉(zhuǎn)。如果在長跳轉(zhuǎn)指令之前使用“MOV??LR”或“MOV??PC”等指令，可以保存將來返回的地址值，也就實(shí)現(xiàn)了在4GB的地址空間中的子程序調(diào)用。

在ARMv5以前的版本中，傳送到PC寄存器中的目標(biāo)地址值的低兩位bits[1∶0]被忽略，跳轉(zhuǎn)指令只能在ARM指令集中執(zhí)行，即程序不能從ARM狀態(tài)切換到Thumb狀態(tài)。在非T系列版本5的ARM體系不含Thumb指令，當(dāng)程序試圖切換到Thumb狀態(tài)時(shí)，將產(chǎn)生未定義指令異常中斷。

在ARMv5以后的版本中，有兩種類型的帶連接的跳轉(zhuǎn)切換指令（BLX），敘述如下。

（1）形式如“BLX??<Rm>”，它是一種類似于帶寄存器Rm的BX指令。指令執(zhí)行BX操作，同時(shí)將返回地址放到LR寄存器中。這種形式的帶狀態(tài)切換的跳轉(zhuǎn)連接指令，方便了ARM/Thumb互交的子程序調(diào)用。

（2）另一種類型的BLX指令類似于BL指令，指令使程序跳轉(zhuǎn)到指定地址，并將返回地址保存到LR寄存器中，該指令能夠?qū)崿F(xiàn)32MB地址空間的跳轉(zhuǎn)。與BL指令的不同之處在于它返回到Thumb狀態(tài)，而不是ARM狀態(tài)。

8.1??跳轉(zhuǎn)指令B及帶連接的跳轉(zhuǎn)指令BL

1．指令編碼格式

跳轉(zhuǎn)指令B使程序跳轉(zhuǎn)到指定的地址執(zhí)行程序。帶連接的跳轉(zhuǎn)指令BL將下一條指令的地址拷貝到r14（即返回地址連接寄存器LR）寄存器中，然后跳轉(zhuǎn)到指定地址運(yùn)行程序。需要注意的是，這兩條指令和目標(biāo)地址處的指令都要屬于ARM指令集。兩條指令都可以根據(jù)CPSR中的條件標(biāo)志位的值決定指令是否執(zhí)行。

指令的編碼格式如圖8.1所示。

圖8.1??B&BL指令編碼格式

2．指令的語法格式

B{L}{<cond>}??<target_address>

①?<cond>

為指令編碼中的條件域。它指示指令在什么條件下執(zhí)行。當(dāng)<cond>忽略時(shí)，指令為無條件執(zhí)行（cond=AL（Alway））。

②?L

L位（bit[24]）=1，指令存儲(chǔ)返回地址到LR；L位（bit[24]）=0，指令僅實(shí)現(xiàn)跳轉(zhuǎn)，不保存返回指令。

③?<target_addrss>

指令跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計(jì)算目標(biāo)地址。

·??將24位的立即數(shù)符號(hào)擴(kuò)展為32位。

·??將擴(kuò)展后的32位立即數(shù)左移兩位。

·??將得到的值加到PC寄存器中，即得到跳轉(zhuǎn)的目標(biāo)地址。

?

3．指令操作的偽代碼

指令操作的偽代碼如下面程序段所示。

If??conditionPassed{cond}??then

?????If??L==1??then

?????????LR?=?address?of?the?instruction?after?the?branch?instruftion

?????PC?=?PC?+?(SignExtend(signed_immed_24)<<2)

4．指令的使用

BL指令用于實(shí)現(xiàn)子程序調(diào)用。子程序的返回可以通過將LR寄存器的值復(fù)制到PC寄存器來實(shí)現(xiàn)。下面三種指令可以實(shí)現(xiàn)子程序返回。

·??BX??r14（如果體系結(jié)構(gòu)支持BX指令）。

·??MOV??PC，r14。

·??當(dāng)子程序在入口處使用了壓棧指令：

STMFD??r13！，{<registers>，r14}，

可以使用指令。

LDMFD??r13！，{<registers>，PC}

將子程序返回地址放入PC中。

ARM匯編器通過以下步驟計(jì)算指令編碼中的signed_immed_24。

（1）將PC寄存器的值作為本跳轉(zhuǎn)指令的基地址值。

（2）從跳轉(zhuǎn)的目標(biāo)地址中減去上面所說的跳轉(zhuǎn)的基地址，生成字節(jié)偏移量。由于ARM指令是字對(duì)齊的，該字節(jié)偏移量為4的倍數(shù)。

（3）當(dāng)上面生成的字節(jié)偏移量超過－33554432～+33554430時(shí)，不同的匯編器使用不同的代碼產(chǎn)生策略。

（4）否則，將指令編碼字中的signed_immed_24設(shè)置成上述字節(jié)偏移量的bits[25∶2]。

?

5．指令舉例

（1）程序跳轉(zhuǎn)到LABLE標(biāo)號(hào)處。

????B??LABLE?；

????ADD??r1，r2，＃4

????ADD??r3，r2，＃8

????SUB??r3，r3，r1

LABLE

????SUB??r1，r2，#8

（2）跳轉(zhuǎn)到絕對(duì)地址0x1234處。

B??0x1234

（3）跳轉(zhuǎn)到子程序func處執(zhí)行，同時(shí)將當(dāng)前PC值保存到LR中。

BL??func

（4）條件跳轉(zhuǎn)：當(dāng)CPSR寄存器中的C條件標(biāo)志位為1時(shí)，程序跳轉(zhuǎn)到標(biāo)號(hào)LABLE處執(zhí)行。

BCC??LABLE

（5）通過跳轉(zhuǎn)指令建立一個(gè)無限循環(huán)。

LOOP

????ADD??r1，r2，＃4

????ADD??r3，r2，＃8

????SUB??r3，r3，r1

????B??LOOP

（6）通過使用跳轉(zhuǎn)使程序體循環(huán)10次。

????MOV??r0，＃10

LOOP??????

????SUBS??r0，＃1

????BNE???LOOP

（7）條件子程序調(diào)用示例。

……

CMP??r0，＃5???????????????????;如果r0<5

BLLT??SUB1?????????????????????;則調(diào)用

BLGE??SUB2?????????????????????;否則調(diào)用SUB2