ARM汇编分支，用于寻址寄存器或内存

Question

我想知道在ARM程序集中哪些指令可用于分支存储在某个内存地址中的地址或标签。

例如，我们可以使用B LABEL跳转到LABEL。 但现在目的地只能在运行时知道，它存储在一些已知的内存位置，是否有类似B [地址]的东西？

谢谢！

Answer 1

有什么像B [地址]？

不。先将地址加载到寄存器中，然后使用BX跳转到它：

@ In this example, R0 points to the address to jump to
LDR R1, [R0]
BX R1

您也可以将地址直接加载到PC （虽然我不确定这是否适用于所有ARM体系结构，因此请参阅相关参考文档）：

@ In this example, R0 points to the address to jump to
LDR PC, [R0]

Answer 2

ARM体系结构的一个重要设计范例是，只有极少数指令可以在内存上运行，这可能是一个缓慢的操作：只有LDR和STR 。 所以内存中没有B [label] 。

对于问题的注册部分，回答这类问题的一个好方法是查看指令摘要部分，按类型分组说明。 ARMv7和ARMv8中有一个用于分支指令：

• ARMv7 A4.3“分支指令”

  如下所述： https ： //stackoverflow.com/a/32305904/9160762 ，在ARMv7中，您可以使用BX register ，还有一个BLX register ，用于设置函数调用的返回地址。

  从该表中，我们知道哪些使用寄存器，因为只有那些可以跳转到“任何”地址：使用immediates的那些具有有限的范围，因为完整地址不适合每个指令编码的固定4字节。

  最小的可运行示例 。

  ：在ARMv7的另一种选择，在提到https://stackoverflow.com/a/32305904/9160762是ldr到PC，PC以来就是r15 ：

   ldr pc, [r0] 

  但是，在具有专用寄存器的ARMv8中，这是不可能的。 B1.2.1“AArch64州的登记册”说：

  软件无法直接写入PC。 它只能在分支，异常条目或异常返回上更新。

• ARMv8 C3.1“分支，异常生成和系统指令”

  在那一节中，我们将了解BLR ， BR和RET 。

  BR就像BX ，但没有X因为没有拇指可以担心。

  最小的可运行示例 。

  然后，文档说RET与BR类似，不同之处在于它：

  • 给出一个暗示，这应该代表一个函数返回
  • 寄存器在汇编时是可选的，默认为x30 ，这是BL放置返回地址的地方