关于ARM的PC指针功能与异常返回处理介绍

ti

要理解PC指针，首先就要好好了解LR指针
连接寄存器LR（r14）：用来保存和恢复PC寄存器的内容，它有两个特殊功能。
（1）保存子程序返回地址。使用BL或BLX时，跳转指令自动把返回地址放入r14中；子程序通过把r14复制到PC来实现返回，通常用下列指令之一：
                     MOV PC, LR
                     BX LR
         通常子程序这样写，保证了子程序中还可以调用子程序。
                     stmfd sp!, {lr}
                     ……
                     ldmfd sp!, {pc}
（2）当异常发生时，异常模式的r14用来保存异常返回地址，将r14如栈可以处理嵌套中断。
程序计数器r15（PC）：PC是有读写限制的。当没有超过读取限制的时候，读取的值是指令的地址加上8个字节，由于ARM指令总是以字对齐的，故bit[1:0]总是00。当用str或stm存储PC的时候，偏移量有可能是8或12等其它值。在V3及以下版本中，写入bit[1:0]的值将被忽略，而在V4及以上版本写入r15的bit[1:0]必须为00，否则后果不可预测。
知道PC寄存器和LR寄存器功能以后，再了解一下ARM处理器的三级流水线和多级流水线
首先，对于ARM7对应的流水线的执行情况，如下面这个图所示：

从图中可以看出，一条汇编指令的运行有三个步骤，取指、译码、执行，当第一条汇编指令取指完成后，紧接着就是第二条指令的取指，然后第三条...如此嵌套
其实很容易看出，第一条指令：
add r0, r1,#5
取指完成后，PC就指向了第二条指令，此时PC=PC+4
当第一条指令译码完成以后，此时PC=PC+8
所以第一条指令开始执行时，PC值已经加了8
所以必须记住这个前提，在arm中，每次该指令执行时，其实这时的PC值是PC=PC+8
接下来谈谈我们在arm汇编时，什么时候需要PC-4, PC-8, PC什么都不减
！记住：PC不是指向你正在运行的指令，而是PC始终指向你要取指的指令的地址
我们以下面uboot中的start.S的最开始的汇编代码为例来进行解释：
00000000 <_start>:
0: ea000014 b 58
4: e59ff014 ldr pc, [pc, #20] ; 20 <_undefined_instruction>
8: e59ff014 ldr pc, [pc, #20] ; 24 <_software_interrupt>
c: e59ff014 ldr pc, [pc, #20] ; 28 <_prefetch_abort>
  10: e59ff014 ldr pc, [pc, #20] ; 2c <_data_abort>
  14: e59ff014 ldr pc, [pc, #20] ; 30 <_not_used>
  18: e59ff014 ldr pc, [pc, #20] ; 34 <_irq>
  1c: e59ff014 ldr pc, [pc, #20] ; 38 <_fiq>
00000020 <_undefined_instruction>:
  20: 00000120 .word 0x00000120
流水线如表格：

红色加粗字体代表：实际PC的物理地址（即PC始终指向你要取的指令的地址）
指令周期Cycle1
取指
PC总是指向将要读取的指令的地址（即我们常说的，指向下一条指令的地址），而当前PC=4，
所以去取物理地址为4对对应的指令
ldr pc, [pc, #20]
其对应二进制代码为e59ff014。
此处取指完之后，自动更新PC的值，即PC=PC+4（单个指令占4字节，所以加4）=4+4=8
指令周期Cycle2
译指
翻译地址为4的指令e59ff014
同时再去取指
PC总是指向将要读取的指令的地址（即我们常说的，指向下一条指令的地址），而当前PC=8，
所以去物理地址为8所对应的指令“ldr pc, [pc, #20]” 其对应二进制代码为e59ff014。
此处取指完之后，自动更新PC的值，即PC=PC+4=8+4=12=0xc
指令周期Cycle3
执行（指令）
执行“e59ff014”，即
ldr pc, [pc, #20]
所对表达的含义，即PC
= PC + 20
= 12 + 20
= 32
= 0x20
此处，只是计算出待会要赋值给PC的值是0x20，这个0x20还只是放在执行单元中内部的缓冲中。
译指
翻译地址为8的指令e59ff014
取指
此步骤由于是和上面a.中的执行同步做的，所以，未受到影响，继续取指，而取指的那一时刻，PC为上一Cycle更新后的值，即PC=0xc，所以是去取物理地址为0xc所对应的指令
ldr pc, [pc, #20]
对应二进制为e59ff014 此处取指完之后，自动更新PC的值，即PC=PC+4=0xc+4=0x10
用图来总结过程：
再记住：改变PC的值，会导致流水线清空！！！
好了，那我们继续来看什么时候需要PC-4, PC-8, PC什么都不减
这个取决于是在正常程序的跳转还是发生异常：
我先假设当前运行上面地址4所对应的指令，将它称作第一条指令！<即现在状态为上面cycle3>
------------------------------------------------------------------------------------------------------------------------------------------------------------
正常跳转：
如果是使用BL执行了正常程序的跳转，那么执行这条BL指令时，由于是正常的跳转指令，所以cpu会将下一句的物理地址存放在LR中,那么将8地址存放在LR中)，当从子程序跳转回来的时候，那么就需要将保存在LR寄存器中的值恢复给PC寄存器，mov PC, LR    这样的指令返回
------------------------------------------------------------------------------------------------------------------------------------------------------------
异常跳转：
当前执行的是地址4对应的第一条指令，
在分别讲解各种异常之前，有一条总的原则就是：无论发生什么异常（除复位），内核总是会首先将 PC-4 放到LR寄存器中。（PC始终指向你要取指的指令的地址即：PC = 当前指令物理地址 + 8）
IRQ异常发生时，cpu已经自动更新pc值(4+8+4=10)，=》LR  = c(10-4)，指向的第三条指令，如果不进行减4处理，我们回来将会漏执行第二条指令，所以PC恢复的时候就需要LR减4，所以正常从子程序返回的时候会使用如：
SUBS PC, LR,#4    返回到当前指令的下一条指令
未定义指令异常时，cpu还没有自动更新pc值(4+8=c)，=》LR  = 8(c-4)  ；因为该指令未定义，所以返回时就不应该返回到这条未定义指令，而是返回到它的下一条指令，R14中保存的刚好就是下一条指令的地址，所以就不用计算了，直接将R14赋值给PC就行了，即mov PC, LR
预取指令异常时，即cpu还没有自动更新pc值(4+8=c)，=》LR  = 8(c-4)  ；出现预取指令异常后，要重新再执行一次这条指令，这也是与其他异常不太一样的地方。，所以PC恢复的时候就需要R14减4，即SUBS PC, LR,#4
数据中止异常，这个异常表示当前存储器的访问不能完成，是在本指令执行完成后才发生的，即cpu已经自动更新pc值(4+8+4=10)值，=》LR  = c(10-4)，我们从异常返回时，要重新再执行一次这条指令，所以PC恢复的时候就需要R14减8，即SUBS PC, LR,#8

原作者：种瓜大爷

搜索历史

关于ARM的PC指针功能与异常返回处理介绍

相关推荐

评论

精选推荐

站长推荐 /7