跳轉(zhuǎn)指令之：跳轉(zhuǎn)指令B及帶連接的跳轉(zhuǎn)指令BL

跳轉(zhuǎn)（B）和跳轉(zhuǎn)連接（BL）指令是改變指令執(zhí)行順序的標(biāo)準(zhǔn)方式。ARM一般按照字地址順序執(zhí)行指令，需要時使用條件執(zhí)行跳過某段指令。只要程序必須偏離順序執(zhí)行，就要使用控制流指令來修改程序計數(shù)器。盡管在特定情況下還有其他幾種方式實(shí)現(xiàn)這個目的，但轉(zhuǎn)移和轉(zhuǎn)移連接指令是標(biāo)準(zhǔn)的方式。

跳轉(zhuǎn)指令改變程序的執(zhí)行流程或者調(diào)用子程序。這種指令使得一個程序可以使用子程序、if-then-else結(jié)構(gòu)以及循環(huán)。執(zhí)行流程的改變迫使程序計數(shù)器PC指向一個新的地址，ARMv5架構(gòu)指令集包含的跳轉(zhuǎn)指令如表8.1所示。

表8.1 ARMv5架構(gòu)跳轉(zhuǎn)指令

助記符

說明

操作

B

跳轉(zhuǎn)指令

pc←label

BL

帶返回的連接跳轉(zhuǎn)

pc←label(lr←BL后面的第一條指令)

BX

跳轉(zhuǎn)并切換狀態(tài)

pc←Rm&0xfffffffe,T←Rm&1

BLX

帶返回的跳轉(zhuǎn)并切換狀態(tài)

pc←lable,T←1

pc←Rm&0xfffffffe,T←Rm&1

lr←BL后面的第一條指令

另一種實(shí)現(xiàn)指令跳轉(zhuǎn)的方式是通過直接向PC寄存器中寫入目標(biāo)地址值，實(shí)現(xiàn)在4GB地址空間中任意跳轉(zhuǎn)，這種跳轉(zhuǎn)指令又被稱為長跳轉(zhuǎn)。如果在長跳轉(zhuǎn)指令之前使用“MOVLR”或“MOVPC”等指令，可以保存將來返回的地址值，也就實(shí)現(xiàn)了在4GB的地址空間中的子程序調(diào)用。

在ARMv5以前的版本中，傳送到PC寄存器中的目標(biāo)地址值的低兩位bits[1∶0]被忽略，跳轉(zhuǎn)指令只能在ARM指令集中執(zhí)行，即程序不能從ARM狀態(tài)切換到Thumb狀態(tài)。在非T系列版本5的ARM體系不含Thumb指令，當(dāng)程序試圖切換到Thumb狀態(tài)時，將產(chǎn)生未定義指令異常中斷。

在ARMv5以后的版本中，有兩種類型的帶連接的跳轉(zhuǎn)切換指令（BLX），敘述如下。

（1）形式如“BLX<Rm>”，它是一種類似于帶寄存器Rm的BX指令。指令執(zhí)行BX操作，同時將返回地址放到LR寄存器中。這種形式的帶狀態(tài)切換的跳轉(zhuǎn)連接指令，方便了ARM/Thumb互交的子程序調(diào)用。

（2）另一種類型的BLX指令類似于BL指令，指令使程序跳轉(zhuǎn)到指定地址，并將返回地址保存到LR寄存器中，該指令能夠?qū)崿F(xiàn)32MB地址空間的跳轉(zhuǎn)。與BL指令的不同之處在于它返回到Thumb狀態(tài)，而不是ARM狀態(tài)。

跳轉(zhuǎn)指令B使程序跳轉(zhuǎn)到指定的地址執(zhí)行程序。帶連接的跳轉(zhuǎn)指令BL將下一條指令的地址拷貝到r14（即返回地址連接寄存器LR）寄存器中，然后跳轉(zhuǎn)到指定地址運(yùn)行程序。需要注意的是，這兩條指令和目標(biāo)地址處的指令都要屬于ARM指令集。兩條指令都可以根據(jù)CPSR中的條件標(biāo)志位的值決定指令是否執(zhí)行。

指令的編碼格式如圖8.1所示。

圖8.1B&BL指令編碼格式

B{L}{<cond>}<target_address>

①<cond>

為指令編碼中的條件域。它指示指令在什么條件下執(zhí)行。當(dāng)<cond>忽略時，指令為無條件執(zhí)行（cond=AL（Alway））。

②L

L位（bit[24]）=1，指令存儲返回地址到LR；L位（bit[24]）=0，指令僅實(shí)現(xiàn)跳轉(zhuǎn)，不保存返回指令。

③<target_addrss>

指令跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計算目標(biāo)地址。

·將24位的立即數(shù)符號擴(kuò)展為32位。

·將擴(kuò)展后的32位立即數(shù)左移兩位。

·將得到的值加到PC寄存器中，即得到跳轉(zhuǎn)的目標(biāo)地址。

注意

由于以上原因，B和BL指令只能實(shí)現(xiàn)±32MB空間的跳轉(zhuǎn)。

指令操作的偽代碼如下面程序段所示。

IfconditionPassed{cond}then

IfL==1then

LR=addressoftheinstructionafterthebranchinstruftion

PC=PC+(SignExtend(signed_immed_24)<<2)

BL指令用于實(shí)現(xiàn)子程序調(diào)用。子程序的返回可以通過將LR寄存器的值復(fù)制到PC寄存器來實(shí)現(xiàn)。下面三種指令可以實(shí)現(xiàn)子程序返回。

·BXr14（如果體系結(jié)構(gòu)支持BX指令）。

·MOVPC，r14。

·當(dāng)子程序在入口處使用了壓棧指令：

STMFDr13！，{<registers>，r14}，

可以使用指令。

LDMFDr13！，{<registers>，PC}

將子程序返回地址放入PC中。

ARM匯編器通過以下步驟計算指令編碼中的signed_immed_24。

（1）將PC寄存器的值作為本跳轉(zhuǎn)指令的基地址值。

（2）從跳轉(zhuǎn)的目標(biāo)地址中減去上面所說的跳轉(zhuǎn)的基地址，生成字節(jié)偏移量。由于ARM指令是字對齊的，該字節(jié)偏移量為4的倍數(shù)。

（3）當(dāng)上面生成的字節(jié)偏移量超過－33554432～+33554430時，不同的匯編器使用不同的代碼產(chǎn)生策略。

（4）否則，將指令編碼字中的signed_immed_24設(shè)置成上述字節(jié)偏移量的bits[25∶2]。

注意

在一些RISC體系結(jié)構(gòu)的處理器中，存在延時跳轉(zhuǎn)（delayedbranch）模式，即在程序執(zhí)行跳轉(zhuǎn)指令跳轉(zhuǎn)到目標(biāo)地址之前，程序會執(zhí)行跳轉(zhuǎn)指令之后的指令。但在ARM體系中，沒有這種延時跳轉(zhuǎn)機(jī)制。

（1）程序跳轉(zhuǎn)到LABLE標(biāo)號處。

BLABLE；

ADDr1，r2，＃4

ADDr3，r2，＃8

SUBr3，r3，r1

LABLE

SUBr1，r2，#8

（2）跳轉(zhuǎn)到絕對地址0x1234處。

B0x1234

（3）跳轉(zhuǎn)到子程序func處執(zhí)行，同時將當(dāng)前PC值保存到LR中。

BLfunc

（4）條件跳轉(zhuǎn)：當(dāng)CPSR寄存器中的C條件標(biāo)志位為1時，程序跳轉(zhuǎn)到標(biāo)號LABLE處執(zhí)行。

BCCLABLE

（5）通過跳轉(zhuǎn)指令建立一個無限循環(huán)。

LOOP

ADDr1，r2，＃4

ADDr3，r2，＃8

SUBr3，r3，r1

BLOOP

（6）通過使用跳轉(zhuǎn)使程序體循環(huán)10次。

MOVr0，＃10

LOOP

SUBSr0，＃1

BNELOOP

（7）條件子程序調(diào)用示例。

……

CMPr0，＃5;如果r0<5

BLLTSUB1;則調(diào)用

BLGESUB2;否則調(diào)用SUB2

注意

只有SUB1不改變條件碼，本例才能正確執(zhí)行，因?yàn)槿绻鸅LLT執(zhí)行了轉(zhuǎn)移，將返回到BLGE指令。如果條件碼被SUB1子程序改變，則SUB2可能又會被執(zhí)行，從而達(dá)不到指令的預(yù)期效果。