浅谈ARM 汇编里的 literal pools文字池

ARM汇编ARM汇编学习笔记 2008-06-8 07:01:05大中小标签：IT/科技这两天参加了一个编写操作系统的项目，因为要做很多底层的东西，而且这个操作系统是嵌入式的，所以开始学习ARM汇编，发现ARM汇编和一般PC 平台上的汇编有很多不同，但主要还是关键字和伪码上的，其编程思想还是相同的。

现将一些学习感悟部分列出来，希望能给有问题的人一点帮助。

1、ARM汇编的格式：在ARM汇编里，有些字符是用来标记行号的，这些字符要求顶格写；有些伪码是需要成对出现的，例如ENTRY和END，就需要对齐出现，也就是说他们要么都顶格，要么都空相等的空，否则编译器将报错。

常量定义需要顶格书写，不然，编译器同样会报错。

2、字符串变量的值是一系列的字符，并且使用双引号作为分界符，如果要在字符串中使用双引号，则必须连续使用两个双引号。

3、在使用LDR时，当格式是LDR r0,=0x022248，则第二个参数表示地址，即0x022248，同样的，当src变量代表一个数组时，需要将r0寄存器指向src则需要这样赋值：LDR r0,=src 当格式是LDR r0,[r2]，则第二个参数表示寄存器，我的理解是[]符号表示取内容，r2本身表示一个寄存器地址，取内容候将其存取r0这个寄存器中。

4、在语句：CMP r0，#numBHS stop书上意思是：如果r0寄存器中的值比num大的话，程序就跳转到stop标记的行。

但是，实际测试的时候，我发现如果r0和num相等也能跳转到stop标记的行，也就是说只要r0小于num才不会跳转。

下面就两个具体的例子谈谈ARM汇编（这是我昨天好不容易看懂的，呵呵）。

第一个是使用跳转表解决分支转移问题的例程，源代码如下（保存的时候请将文件后缀名改为s）：AREA JumpTest,CODE,READONLYCODE32num EQU 4ENTRYstartMOV r0, #4MOV r1, #3MOV r2, #2MOV r3, #0CMP r0, #numBHS stopADR r4, JumpTableCMP r0, #2MOVEQ r3, #0LDREQ pc, [r4,r3,LSL #2]CMP r0, #3MOVEQ r3, #1LDREQ pc, [r4,r3,LSL #2]CMP r0, #4MOVEQ r3, #2LDREQ pc, [r4,r3,LSL #2]CMP r0, #1MOVEQ r3, #3LDREQ pc, [r4,r3,LSL #2]DEFAULTMOVEQ r0, #0 SWITCHENDstopMOV r0, #0x18LDR r1, =0x20026SWI 0x123456JumpTableDCD CASE1DCD CASE2DCD CASE3DCD CASE4DCD DEFAULTCASE1ADD r0, r1, r2B SWITCHENDCASE2SUB r0, r1, r2B SWITCHENDCASE3ORR r0, r1, r2B SWITCHENDCASE4AND r0, r1, r2B SWITCHENDEND程序其实很简单，可见我有多愚笨！还是简要介绍一下这段代码吧。

ARM编程进阶之一-ARM汇编伪指令到目前为止，我们已经具备编写较为复杂的ARM 汇编程序的能力，但要编写较为复杂且实用的程序，我们就不得不掌握ARM 汇编的伪指令（pseudo- instruction）。

千万别把汇编伪操作（directive）与汇编伪指令（pseudo- instruction）弄混了，directive 不会被编译器编译为机器指令，但pseudo- instruction 会。

而pseudo-instruction 与指令（instruction）的区别在于，1 条instruction 与1 条机器指令对应，而编译器会把1 条pseudo-instruction 编译为1 条或多条机器指令。

ARM 汇编伪指令共4 条：ldr、adr、adrl、nop1、ldr首先我们来回答基本寻址模式与基本指令一文中提出的问题。

如果我们需要mov r0, #10000 这样的指令，应该怎么办？（常数10000 不能在机器指令32bit 中的低12bit 中被表示出来）。

当你进行编译的时候，Error：All70E 的错误就会出现，如下图。

其实，这个问题很容易解决，只需要将mov r0, #10000 换为ldr r0, =10000 即可。

为什么这样就可以了呢？因为，这里的ldr r0, =10000 并非我们已经学过的ldr 指令，而是一条伪指令，编译器会将这条伪指令替换为：ldr r0, [pc, #-4]DCD 10000DCD 所分配的内存空间中存放了整数10000，该内存空间被称为literal pool，中文名称文字池。

由于整个程序都是由编译器编译的（包括文字池的分配），所以很显然编译器能够知道ldr 指令在内存中的地址与文字池在内存中的位置之间的偏移量，因此编译器就可以正确地使用以pc 为基址，采用相对寻址的ldr 指令将文字池中的数取出加载到寄存器r0 中。

由此可见，编译器对于ldr r0, =10000 这条伪指令的处理，其实质是：。

ARM汇编伪指令详解(转载)2007-09-13 00:40ARM汇编程序分析过程中，比较难理解的是他的伪操作、宏指令和伪指令。

在读vivi时遇到很多不懂的，所以在此对引导程序中出现伪操作、宏指令和伪指令进行总结，*****************************************************一、GET option.s// GET和INCLUDE功能相同功能：引进一个被编译过的文件。

格式：GET filename其中：fiename 汇编时引入的文件名，可以有路径名。

GET符号在汇编时对宏定义，EQU符号以及存储映射时是很有用的，在引入文件汇编完以后，汇编将从GET符号后开始。

在被引入的文件中可能有GET符号再引入其他的文件。

GET符号不能用来引入目标文件。

*****************************************************二、INTPND EQU 0x01e00004//EQU可以用“*”代替，在阅读源程序时注意。

功能：对一个数字常量赋予一个符号名。

格式：name EQU expression其中：name 符号名。

Expression 寄存器相关或者程序相关的固定值。

使用EQU定义常量，与C语言中用#define定义一个常量相同。

例：num EQU 2 ；数字2赋予符号num*****************************************************三、GBLL THUMBCODE[ {CONFIG} = 16THUMBCODE SETL {TRUE}CODE32|THUMBCODE SETL {FALSE}][ THUMBCODECODE32 ;for start-up code for Thumb mode]//其中[=IF ，|=ELSE ，]= ENDIF， CODE32 表明一下操作都在ARM状态。

android 逆向中常用的arm汇编指令基础知识在Android 逆向工程中，了解ARM 汇编指令的基础知识对于理解和分析应用程序的底层行为至关重要。

以下是一些常用的ARM 汇编指令及其简要说明：数据移动指令：MOV：将源操作数的值复制到目标寄存器。

STR：将寄存器的值存储到内存中。

LDR：从内存中加载值到寄存器。

算术指令：ADD：加法。

SUB：减法。

MUL：乘法。

DIV：除法。

AND：位与。

ORR：位或。

XOR：位异或。

NOT：位非。

比较指令：CMP：比较两个值，并根据结果设置条件标志。

TST：测试寄存器的位，并根据结果设置条件标志。

条件分支指令：B：无条件分支。

BEQ：当相等时分支。

BNE：当不相等时分支。

BGT：当大于时分支。

BLT：当小于时分支。

BGE：当大于或等于时分支。

BLE：当小于或等于时分支。

堆栈操作指令：PUSH：将寄存器值压入堆栈。

POP：从堆栈中弹出值到寄存器。

加载/存储指令：LDM：从内存加载多个寄存器。

STM：将多个寄存器存储到内存。

交换指令：SWP：交换寄存器的值与内存中的值。

程序控制指令：BL：带返回的分支。

BX：跳转到寄存器指定的地址。

了解这些指令可以帮助你在逆向工程中识别和分析关键代码段，例如函数入口、出口、条件跳转等。

此外，对于某些特定的逆向工程技术，如hooking、代码注入等，对ARM 汇编的深入理解也是必不可少的。

请注意，ARM 架构有多个版本（如ARMv7、ARMv8 等），不同版本可能具有不同的指令集和特性。

因此，在具体的应用中，你可能需要参考特定版本的ARM 架构文档来获取更详细和准确的信息。

汇编里import 和exportB . 和jmp $ 相同，自己在死循环IMPORT ，定义表示这是一个外部变量的标号，不是在本程序定义的EXPORT ，表示本程序里面用到的变量提供给其他模块调用的。

以上两个在汇编和C语言混合编程的时候用到刚看到一篇不错的BLOG，解说C和汇编混编的，虽然貌似是翻译ADS文档的，不过写的挺不错，通俗容易懂，可以看看/rockyqiu2002/archive/2004/09/10/100158.aspx其实汇编调用C貌似很简单B Main 就完了，直接跳过去，那传递参数怎么办？根据《嵌入式系统Boot Loader 技术内幕》里面说的用弹簧床什么的来结局，不过暂时理解不了。

用ADS的一个项目中同时放汇编的S文件和C语言文件的话，那么整个连接出来，程序默认从C语言的main函数那里作为入口，刚才试了一下，发现解决办法。

方法是，先将汇编的入口标签EXPORT出来，AREA adrlabel, CODE, READONLYIMPORT MainEXPORT StartENTRYStartMOV R0,#10 ; 没有用，纯粹为了方便看B MainB .END这样声明了一个Start的标签提供给外面引用，然后IMPORT声明需要引用一个C语言的Main函数，好了，在修改一下连接属性，Image Entry Point 那里填“Start” 将镜像的开始点指向Start，那么运行的时候，就先执行Start那里的汇编程序，而不是先执行C里面的Main函数了:)ADR 装载地址，不过地址范围不能大，4KB 空间编译器会根据需要汇编成ADD SUB 指令的。

如果装载的地址比较大，则需要用ADRL 指令。

好了，貌似今天终于搞懂那个文字池（literal pool）是什么东西了。

根据现在的理解，大概是这样的：首先，因为ARM一条指令只有32位，所以只能通过mov指令装载一个单字节，8位的理解数，最大是255 。

arm的汇编标准
ARM的汇编语言规范如下：
1. 汇编语句格式：在ARM汇编中，所有标号必须在一行的顶格书写，其后面不要添加“：”，而所有指令均不能顶格书写。

2. 标识符大小写：ARM汇编器对标识符大小写敏感，书写标号及指令时字
母大小写要一致，一个ARM指令、伪指令、寄存器名可以全部为大写字母，也可以全部为小写字母，但不要大小写混合使用。

3. 注释：注释使用“；”，注释内容由“；”开始到此行结束，注释可以在一行的顶格书写。

4. 格式：格式为[标号] <指令条件S> <操作数>[；注释]。

5. 空行和换行：源程序中允许有空行，适当地插入空行可以提高源代码的可读性。

如果单行太长，可以使用字符“”将其分行，“”后不能有任何字符，包括空格和制表符等。

6. 变量和常量：对于变量的设置，常量的定义，其标识符必须在一行的顶格书写。

以上就是ARM汇编的一些规范，供您参考。

如果需要更多信息，建议查阅相关书籍或咨询专业人士。

arm ual 语法ARM UAL语法指的是ARM汇编语言（ARM Assembly Language）的UAL语法。

它是一种用于编写ARM指令的语法规范，可以在不同的ARM处理器上使用。

本文将介绍ARM UAL语法的基本特点和使用方法。

一、概述ARM UAL语法是一种基于助记符（Mnemonic）的语法，用于编写ARM 指令。

它具有以下特点：1. 可读性强：ARM UAL语法使用助记符来表示指令操作，使得指令的含义更加直观明了。

2. 灵活性高：ARM UAL语法支持多种不同的寻址方式和操作数类型，可以根据需求选择合适的寻址方式和操作数类型。

3. 兼容性好：ARM UAL语法可以在不同的ARM处理器上使用，不需要针对特定处理器进行修改。

二、基本语法ARM UAL语法的基本结构如下：[label:] {instruction|directive} [operands] [;comment]1. 标签（Label）：标签是可选的，用于标识指令或数据的位置。

标签后面可以跟冒号（:）。

2. 指令（Instruction）：指令是ARM UAL语法中的核心部分，用于表示要执行的操作。

指令通常由助记符和操作数组成。

3. 指令操作数（Operands）：指令操作数是指令的参数，用于指定指令的具体操作和操作对象。

操作数可以是寄存器、内存地址或立即数等。

4. 注释（Comment）：注释是可选的，用于对指令进行解释说明或备注。

三、寻址方式ARM UAL语法支持多种不同的寻址方式，常见的寻址方式包括：1. 立即数寻址（Immediate addressing）：使用立即数作为操作数，例如：MOV r0, #102. 寄存器寻址（Register addressing）：使用寄存器作为操作数，例如：ADD r0, r1, r23. 寄存器间接寻址（Register indirect addressing）：使用寄存器中的值作为内存地址，例如：LDR r0, [r1]4. 基址加偏移寻址（Base with offset addressing）：使用基址寄存器和偏移量来计算内存地址，例如：LDR r0, [r1, #4]5. 基址加变址寻址（Base with index addressing）：使用基址寄存器和变址寄存器来计算内存地址，例如：LDR r0, [r1, r2]四、常见指令ARM UAL语法支持多种不同的指令，常见的指令包括：1. 数据传输指令：用于在寄存器和内存之间传输数据，例如：LDR、STR2. 算术运算指令：用于进行加法、减法等算术运算，例如：ADD、SUB3. 逻辑运算指令：用于进行与、或、非等逻辑运算，例如：AND、ORR、MVN4. 分支指令：用于进行条件分支或无条件跳转，例如：B、BL、BEQ5. 标志位操作指令：用于对标志位进行设置或清除，例如：CMP、TST6. 协处理器指令：用于与协处理器进行通信，例如：MCR、MRC五、示例代码下面是一个使用ARM UAL语法编写的示例代码，实现了一个简单的加法运算：```AREA example, CODE, READONLYENTRY; 加法函数ADD_FUNCADD r0, r1, r2 ; 将r1和r2相加，结果存放到r0BX lr ; 返回调用函数; 主函数MAINMOV r1, #10 ; 将立即数10赋值给r1MOV r2, #20 ; 将立即数20赋值给r2BL ADD_FUNC ; 调用加法函数B END ; 跳转到程序结束; 程序结束ENDMOV r0, #0 ; 将立即数0赋值给r0BX lr ; 返回调用函数```六、总结本文介绍了ARM UAL语法的基本特点和使用方法，包括语法结构、寻址方式、常见指令和示例代码。

arm汇编内存操作函数在ARM汇编语言中，有很多内存操作函数可用来对内存进行读写和操作。

以下是一些常用的内存操作函数：1. LDR和STR：用于从内存中加载（LDR）和存储（STR）数据。

例如，LDR r0, [r1]将从内存地址r1处读取数据，并将其放入寄存器r0中；STR r0, [r1]将寄存器r0中的数据存储到内存地址r1处。

2. LDM 和STM：用于从内存中加载多个寄存器（LDM）和存储多个寄存器（STM）。

例如，LDM r0, {r1-r3}将从内存地址r0处加载连续的三个字，并将它们分别放入寄存器r1，r2和r3中；STM r0, {r1-r3}将寄存器r1，r2和r3中的数据存储到连续的三个字的内存地址r0处。

3. LDRB和STRB：类似于LDR和STR，但用于读写单字节数据。

例如，LDRB r0, [r1]将从内存地址r1处读取一个字节的数据，并将其放入寄存器r0中；STRB r0, [r1]将寄存器r0中的一个字节的数据存储到内存地址r1处。

4. LDRH和STRH：类似于LDR和STR，但用于读写半字（16位）数据。

例如，LDRH r0, [r1]将从内存地址r1处读取一个半字的数据，并将其放入寄存器r0中；STRH r0, [r1]将寄存器r0中的一个半字的数据存储到内存地址r1处。

5. LDRD和STRD：类似于LDR和STR，但用于读写双字（32位）数据。

例如，LDRD r0, r1, [r2]将从内存地址r2处读取两个字的数据，并将它们分别放入寄存器r0和r1中；STRD r0, r1, [r2]将寄存器r0和r1中的数据存储到内存地址r2处。

6. LDRSB和LDRSH：用于将带符号的单字节（LDRSB）或带符号的半字（LDRSH）数据扩展为32位寄存器中的字长数据。

这些函数提供了灵活的内存操作方式，可以根据需要选择合适的函数进行数据读写和操作。

ARM汇编语言编程详解作者：机器人小助手摘要：本文旨在为读者提供一份详细的ARM汇编语言编程指南。

在介绍ARM汇编语言的基础知识后，我们将深入讨论ARM指令集的不同类型、寻址方式、寄存器的使用以及常见的编程技巧。

通过本文的学习，读者将能够深入了解ARM汇编语言的编程思想，并能够编写高效的ARM汇编语言程序。

一、ARM汇编语言简介ARM汇编语言是一种低级的程序设计语言，用于编写针对ARM架构的机器码指令。

它是一种类似于其他汇编语言的文本格式，用于表达机器指令和操作数。

通过编写ARM汇编语言程序，我们可以直接控制计算机的硬件资源，实现高效的程序执行。

二、ARM指令集概述ARM指令集是一套针对ARM架构的机器指令集合，包含多条不同功能的指令。

根据指令的功能和操作对象的不同，ARM指令可以分为数据处理指令、分支跳转指令、访存指令以及其他特殊指令。

1. 数据处理指令数据处理指令用于对操作数进行算术运算、逻辑运算、移位操作等。

这些指令可以对寄存器中的数据进行操作，并将结果存储回寄存器。

常见的数据处理指令有加法、减法、乘法、比较以及逻辑运算等。

2. 分支跳转指令分支跳转指令用于控制程序的流程，可以根据条件进行无条件跳转或有条件跳转。

通过分支跳转指令，我们可以实现程序的循环、条件分支等逻辑。

3. 访存指令访存指令用于读取或写入内存中的数据。

ARM汇编语言提供了多种不同的寻址方式，可以根据操作对象的不同进行选择。

使用访存指令，我们可以实现数据的存储和加载操作。

三、ARM汇编语言编程基础在进行ARM汇编语言编程时，我们需要了解一些基本的编程知识和技巧。

1. 寄存器的使用ARM架构提供了多个通用寄存器，用于存储临时数据。

在编写ARM汇编语言程序时，我们需要灵活使用寄存器，将数据加载到寄存器中进行计算，然后将结果保存回寄存器或内存。

2. 标志位的使用ARM架构提供了一组标志位，用于记录程序执行的状态和结果。

通过检查标志位的值，我们可以进行条件分支和判断，实现程序的流程控制。

arm汇编基础这⾥需要提到的是ARM处理器的汇编语⾔编程的⼀些内容，在嵌⼊式ARM系统的程序设计中往往离不开ARM汇编语⾔编程。

正如⼤家所熟知的处理器初始化部分的代码通常都是⽤汇编来编写的，还有⼀些操作协处理器的代码，以及部分中断处理程序⼀样也是⽤汇编语⾔写成的。

在开始介绍ARM处理器汇编语⾔编程之前建议读者先阅读⼀些有关ARM指令集的资料，主要是指ARM指令集、Thumb指令集及ARM宏汇编部分。

有关ARM指令集和Thumb指令集这⾥就不做具体介绍，只从ARM汇编伪指令、模块化汇编语⾔程序设计、混合语⾔编程等⼏个⽅⾯对ARM处理器汇编语⾔做⼀些简单介绍。

ARM汇编伪指令介绍在ARM处理器汇编语⾔程序设计⾥，有⼀些特殊的指令助记符。

这些助记符与指令系统的助记符不同，没有相对应的操作码，通常称这些特殊的指令助记符为伪指令，它们所完成的操作称为伪操作。

伪指令在源程序中的作⽤是为完成汇编程序做各种准备⼯作的，这些伪指令仅在汇编过程中起作⽤，⼀旦汇编结束，伪指令的使命就完成了。

在ARM处理器的汇编程序中，⼤体有如下⼏种伪指令：符号定义伪指令、数据定义伪指令、汇编控制伪指令、宏指令及其他伪指令。

伪操作符可以分为以下⼏类。

1）数据定义伪操作符数据定义伪操作符主要包括LTORG、MAP、DCB、FIELD、SPACE、DCQ、DCW等，主要⽤于数据表定义、⽂字池定义、数据空间分配等。

常⽤的有DCB/DCQ/DCW分配⼀段字节/双字/字内存单元，并且将它们初始化。

2）符号定义伪操作符符号定义伪操作符包括GBLA、GBLL、GBLS、LCLA、CN、CP、DN、FN、RLIST、SETA等，⽤于定义ARM汇编程序的变量，对变量进⾏赋值，以及定义寄存器名称等。

其中⽤于全局变量声明的GBLA、GBLL、GBLS和局部变量声明的LCAL、LCLL、LCLS伪指令较为常⽤。

3）报告伪操作符报告伪操作符包括ASSERT、INFO、OPT等，主要⽤于汇编报告等。

arm内联汇编字符串拷贝概述说明以及解释1. 引言1.1 概述在计算机编程中，字符串拷贝是一项常见的操作。

而针对ARM架构的处理器，内联汇编是一种灵活且高效的实现方式。

本文将对ARM内联汇编字符串拷贝进行详细探讨。

1.2 文章结构本文由以下几个部分组成：引言、正文、ARM内联汇编字符串拷贝的概述说明、解释和结论。

1.3 目的本文旨在介绍ARM内联汇编字符串拷贝的概念和原理，并提供详细的解释，以便读者全面了解该方法的工作原理和优势。

通过学习本文，读者将能够有效地运用ARM 内联汇编技术来完成字符串拷贝操作，并加深对ARM架构及其相关基础知识的理解。

感谢您撰写这篇长文，请问还需要关于"引言"部分有其他方面的内容吗？2. 正文字符串拷贝是计算机编程中常见的操作之一，它用于将一个字符串的内容复制到另一个字符串中。

在ARM体系结构中，我们可以使用内联汇编来实现高效的字符串拷贝操作。

本节将介绍如何通过ARM内联汇编来实现字符串拷贝。

首先，为了能够使用内联汇编，在C/C++代码中需要使用特定的语法进行标记和嵌入。

可以使用`__asm__`关键字来指示编译器执行内联汇编。

在ARM架构下，我们可以使用`LDM`（Load Multiple）和`STM`（Store Multiple）等指令来加载和存储多个寄存器的值。

实现字符串拷贝的基本思路是从源字符串读取字符，并将其逐一写入目标字符串。

在每次循环迭代中，我们需要加载源字符串地址和目标字符串地址，并检查当前字符是否为结束符号（'\0'）。

如果遇到结束符号，则停止拷贝并退出循环；否则，继续加载字符并写入目标地址。

以下是一个示例代码，展示了如何在ARM体系结构下使用内联汇编来实现字符串拷贝：```c++void inline_asm_strcpy(char *dest, const char *src) {if (dest == nullptr || src == nullptr) {return;// ARM inline assembly for string copy__asm__ volatile ("LDR r0, %[s]\n" // Load source address"LDR r1, %[d]\n" // Load destination address"cpy_loop:\n""LDRB r2, [r0], #1\n" // Load a byte from source and increment pointer"STRB r2, [r1], #1\n" // Store byte to destination and increment pointer"CMP r2, #0\n" // Compare current character with null terminator"BNE cpy_loop\n" // If not null terminator, continue copying: [d]"+r"(dest) // Output operand: destination pointer (input-output): [s]"r"(src) // Input operand: source pointer: "r0", "r1", "r2" // Clobbered registers: r0, r1, r2}```上述代码中，我们定义了一个`inline_asm_strcpy`函数，参数为目标字符串指针`dest`和源字符串指针`src`。

文字池1.汇编器所做的工作：如果LDR Rd, =const能够被转换成MOV 或者MVN指令,则汇编器将转换成它成为相应的指令；如果不能被转换，则汇编器会将value存放在在一个叫做literal pool(一段嵌在代码中用以存储constant values的内存空间)，并且产生一个LDR指令操作，它是Program-relative address的,并且是从literal pool来读这个constant value的。

例如：LDR R1,=23 ;MOV R1, #23LDR Rn, [pc, #offset to liteal pool] ;从内存单元pc+offset处装载数据到Rn。

2.offset与pc之间的偏移量还有一定的规定：在arm状态为<4KB,并且是双向的。

在thumb状态为<1KB,并且只能向前(Forward)。

3.设置literal pools以LTORG伪指令来标识。

LTORG伪指令通常放在无条件跳转指令之后，或者子程序返回指令之后，这样处理器就不会错误的将文字池中的数据当作指令来执行了。

4.例程：AREA Loadcon, CODE, READONL YENTRY;标识第一条指令执行的地方。

startBL func1 ; Branch to first subroutineBL func2 ; Branch to second subroutinestopMOV r0, #0x18LDR r1, =0x20026;SWI 0x123456 ;ARM semihosting SWIfunc1LDR r0, =42 ; 可以转换成MOV格式=> MOV R0, #42LDR r1, =0x55555555 ;不能转换，因为超过了MOV操作数的范围，故事用literal pool => LDR R1, [PC,#offset to Literal Pool 1]LDR r2, =0xFFFFFFFF ;可以转换成MVN =>MVN R2, #0MOV pc, lr ;返回到调用该函数的下一条，一般情况下将LTORG的声明放在此语句之后。

文字池1.汇编器所做的工作：如果LDR Rd, =const能够被转换成MOV 或者MVN指令,则汇编器将转换成它成为相应的指令；如果不能被转换，则汇编器会将value存放在在一个叫做literal pool(一段嵌在代码中用以存储constant values的内存空间)，并且产生一个LDR指令操作，它是Program-relative address的,并且是从literal pool来读这个constant value的。

例如：LDR R1,=23 ;MOV R1, #23LDR Rn, [pc, #offset to liteal pool] ;从内存单元pc+offset处装载数据到Rn。

2.offset与pc之间的偏移量还有一定的规定：在arm状态为<4KB,并且是双向的。

在thumb状态为<1KB,并且只能向前(Forward)。

3.设置literal pools以LTORG伪指令来标识。

LTORG伪指令通常放在无条件跳转指令之后，或者子程序返回指令之后，这样处理器就不会错误的将文字池中的数据当作指令来执行了。

4.例程：AREA Loadcon, CODE, READONL YENTRY;标识第一条指令执行的地方。

startBL func1 ; Branch to first subroutineBL func2 ; Branch to second subroutinestopMOV r0, #0x18LDR r1, =0x20026;SWI 0x123456 ;ARM semihosting SWIfunc1LDR r0, =42 ; 可以转换成MOV格式=> MOV R0, #42LDR r1, =0x55555555 ;不能转换，因为超过了MOV操作数的范围，故事用literal pool => LDR R1, [PC,#offset to Literal Pool 1]LDR r2, =0xFFFFFFFF ;可以转换成MVN =>MVN R2, #0MOV pc, lr ;返回到调用该函数的下一条，一般情况下将LTORG的声明放在此语句之后。

常用ARM指令及汇编【一】常用ARM指令及汇编包括1、ARM处理器寻址方式2、指令集介绍3、伪指令4、ARM汇编程序设计5、C与汇编混合编程ARM处理器寻址方式1、寄存器寻址：操作数的值在寄存器中，指令中的地址码字段指出的是寄存器编号，指令执行时直接取出寄存器值操作MOV R1, R2 ;R2->R1SUB R0, R1,R2 ;R1-R2 -> R02、立即寻址：立即寻址指令中的操作码字段后面的地址码部分就是操作数本身，也就是说，数据就包含在指令当中，取出指令就取出了可以立即使用的操作数SUBS R0,R0,#1 ;R0-1 -> R0MOV R0,#0xff00 ;0xff00 -> R0注：立即数要以"#"为前缀，表示16进制数值时以"0x"表示3、寄存器偏移寻址：是ARM指令集特有的寻址方式，当第2操作数是寄存器偏移方式时，第2个寄存器操作数在与第1个操作数结合之前选择进行移位操作MOV R0,R2,LSL #3 ;R2的值左移3位，结果存入R0，即R0 = R2 * 8ANDS R1,R1,R2,LSL R3 ;R2的值左移R3位，然后和R1相与操作，结果放入R1寄存器偏移寻址可采用的移位操作如下(1)、LSL(Logical Shift Left)逻辑左移，寄存器中字的低端空出补0(2)、LSR(Logical Shift Right)逻辑右移，寄存器中字的高端空出补0(3)、ASR(Arthmetic Shift Right)算术右移，移位中保持符号位不变，即如果源操作数为正数，字高端空出补0，否则补1(4)、ROR(Rotate Right)循环右移，由字的低端移出的位填入高端空出的位(5)、RRX(Rotate Right eXtended by 1 place)，操作数右移一位，左侧空位由CPSR的C填充4、寄存器间接寻址：寄存器间接寻址指令中的地址码给出的是一个通用寄存器的编号，所需要的操作数保存在寄存器指定地址的存储单元中，即寄存器为操作数的地址指针LDR R1,[R2] ;将R2中的数值作为地址，取出此地址中的数据保存在R1中SWP R1,R1,[R2] ;将R2中的数值作为地址，取出此地址中的数值与R1中的值交换5、基址寻址：将基址寄存器的内容与指令中给出的偏移量相加，形成操作数的有效地址，基址寻址用于访问基址附近的存储单元，常用于查表，数组操作，功能部件寄存器访问等。

第四天1.文字池编写textdata.s测试文字池文字池是一段特定的内存空间默认情况下文字池的位置处于代码段之后，文字池还可以手动指定，使用文字池的指令与文字池之间的偏移量要小于4K，一个程序中允许有多个文字池2.乘法指令MUL 重点掌握MUL Rd，Rm，Rs Rd=Rm*Rs(Rd!=Rm)Rd和Rm不能是同一个寄存器3.跳转指令编写branch.sB label 无状态跳转，label的值直接赋给PCBL label 带链接跳转，label的值赋给PC，下一条指令的地址保存到链接寄存器LR（R14）BX Rx 带状态跳转，label的值赋给PC，同时伴随状态切换ARM-->ThumbLDR R0, thumb_codeADD R0, R0, #1BX R04.存储器访问指令ldr_str.s copy.sLDR 数据加载，将内存中的数据加载到寄存器中，可以加载字节、半字、字数据STR 数据存储，将寄存器中的数据存储到内存中，可以操作字节、半字、字数据在操作单寄存器数据时涉及到寄存器回写以及地址增减的问题前变址地址先变化然后再操作数据，指令后添加'!'基址寄存器会回写后变址先操作数据之后地址再变化，基址寄存器会自动回写练习：将0x8000处的n个字数据拷贝到0x30000000处n EQU 10LDR R3, =nLDR R0, =0X8000LDR R1, =0X30000000LOOPSUBS R3, R3, #1LDR R2, [R0], #4STR R2, [R1], #4BNE LOOP5.排序算法利用汇编语言将下列数据块中的字/字节数据进行排序AREA BUFFER, DATA, READWRITEARRAYDCD 0X08, 0X04, 0X01, 0X09, 0X03,\0X07, 0X02, 0X00, 0X05, 0X06STRINGDCB 'D', 'o', 's', 'E', 'L',\'a', 'B', 'p', 'Q', 'm'ENDfor(i=0; i<n; i++){for(j=0; j<n-i; j++){if(a[j]>a[j+1])swap(a[j], a[j+1]);}}作业：编写程序求出Z的值;x = 4; |4*X*X +2X -8 (X>=0);Y= |5-6X*X (X<0);Z= |2Y (Y>0); |4Y*Y+2 (Y<=0)1.将下列数据段中的字符按照字母表的顺序从小到大进行排序AREA BUFFER, DATA, READWRITESTRINGDCB 'D', 'o', 's', 'E', 'L',\'a', 'B', 'p', 'Q', 'm'END2.假设有数值1－29被保存在首地址为0x30000000的存储器中。

代码重定位的思考代码重定位的思考(1)----PC基址跳转所谓代码的重定位(relocate)，就是把可执行代码移动到内存中的另外一个地址去。

OS一般会把内核从硬盘COPY到内存中去执行，就是用到了重定位这个技术。

可执行代码经过编译，连接和定位之后，代码段和数据段都已经被定位器固定了。

那么移动这段代码之后，程序若碰到branch指令，会不会跳到错误的地址去执行呢？为了验证这个问题，笔者以Renesas SH2A体系的CPU为例，来做了相关的测试。

硬件平台：CPU和外部SDRAM其中CPU内部包含一小块SRAM程序被下载到外部SDRAM里面执行。

笔者将外部SDRAM地址08010000到08010120区间的代码复制到CPU内部SRAM地址FFF80000处，并跳转到FFF80000去执行。

08010000到08010120区间包含了flush_cache()和它调用的init_node()的代码。

下面是代码拷贝的汇编函数_relocate:MOVML.L R6,@-R15STS.L PR,@-R15MOV.L #H'FFF80000,R0 ; start address of the internal RAM.MOV.L #_flush_cache,R1 ; start address of flush_cache()MOV.L #H'8010120,R6 ; copy stop addressCopy_Loop:MOV.L @R1,R2MOV.L R2,@R0 ; 开始拷贝代码到SRAMADD #H'4,R0ADD #H'4,R1CMP/EQ R6,R1BT Continue ; if T = 1, copy finishedMOV.L #Copy_Loop,R3JMP @R3NOPContinue:CLRTMOV.L #H'FFF80000,R5JSR @R5 ; execute flush_cache() in the internal RAM.NOPLDS.L @R15+,PRMOVML.L @R15+,R6RTS/N.END下面是flush_cache()的C函数，里面调用另一个函数init_node()，以便让CPU产生branch指令// 入口地址为0x08010000void flush_cache(void){R1.BIT.ICF = 1;R1.BIT.OCF = 1;// 入口地址为0x08010028init_node(0);}经过调试，发现程序能正常跳转到地址FFF80000去执行flush_cache()，接下来也能正常跳转到init_node()去执行，CPU完成了代码的重定位。

ARM汇编程序根本知识1.汇编程序的根本组成ARM汇编语言程序中，程序是以程序段为单位组织代码的。

段是相对独立的指令或者代码序列，拥有特定的名称。

段的种类有代码段、数据段和通用段，代码段的内容为执行代码，数据段存放代码运行时需要用到的数据，通用段不包含用户代码和数据，所有通用段共用一个空间。

段使用AREA伪操作来定义，并且说明相关属性，如代码段定义AREA Init, CODE, READONLY…数据段定义AREA Stack1,DATA,READWRITE,NOINIT,ALIGN=3……等一个汇编程序至少应该有一个代码段，可以有零或者多个数据段。

在格式上，一个汇编程序需要至少有一个ENTRY〔关于ENTRY具体内容看伪操作符ENTRY〕，还需要在汇编源文件完毕处，写上END表示该源文件的完毕。

如一个根本的汇编源程序AREA Init, CODE, READONLY ;定义一个代码段ENTRY ;标记程序入口点Start LDR R0,0x3FF5000 ;标号Start可以要，也可以不要LDR R1,0XffSTR R1,[R0]LDR R0,=0x3FF5000LDR R1,0x01STR R1,[R0]……END ;END伪操作表示根源文件完毕当汇编程序较长时，可以分割为多个代码段和多个数据段，多个段在程序编译时，最终形成一个可执行的映像文件。

一个可执行映像文件通常由以下几局部组成一个或者多个代码段，代码段属性为只读〔只读数据也放在代码段？RO〕零个或者多个初始化数据的数据段，可读写〔存放初始化了的变量数据，RW〕零个或者多个不包含初始化数据的数据段，可读写〔所有未初始化的变量，也就是ZI〕器根据系统默认或者用户设定的规那么，将各段安排在存储器中的相应位置，因此源程序中段之间的相对位置与可执行映像文件中的段的相对位置一般不会一样。

2.汇编语句应该注意的地方汇编语句格式[LABEL] OPERATION, [OPERAND], [;MENT]LABEL必须在一行的开头写。

ARM汇编语言中的程序结构
在ARM （Thumb ）汇编语言程序中，以程序段为单位组织代码。

段是相对独立的指令或数据序列，具有特定的名称。

段可以分为代码段和数据段，代码段的内容为执行代码，数据段存放代码运行时需要用到的数据。

一个汇编程序至少应该有一个代码段，当程序较长时，可以分割为多个代码段和数据段，多个段在程序编译链接时最终形成一个可执行的映象文件。

可执行映象文件通常由以下几部分构成：
一个或多个代码段，代码段的属性为只读。

零个或多个包含初始化数据的数据段，数据段的属性为可读写。

零个或多个不包含初始化数据的数据段，数据段的属性为可读写。

链接器根据系统默认或用户设定的规则，将各个段安排在存储器中的相应位置。

因此源程序中段之间的相对位置与可执行的映象文件中段的相对位置一般不会相同。

以下是一个汇编语言源程序的基本结构：
AREA Init ，CODE ，READONLY
ENTRY
Start
LDR R0 ，=0x3FF5000
LDR R1 ，0xFF
STR R1 ，[R0]
LDR R0 ，=0x3FF5008
LDR R1 ，0x01
STR R1 ，[R0]。