Thumb指令集之： Thumb跳轉(zhuǎn)指令

?

11.3??Thumb跳轉(zhuǎn)指令

Thumb指令集中的跳轉(zhuǎn)指令分以下6種類型。

①?無條件跳轉(zhuǎn)，其跳轉(zhuǎn)空間為±2KB。

②?條件跳轉(zhuǎn)，其跳轉(zhuǎn)空間為±256B。

③?帶返回的跳轉(zhuǎn)指令，其跳轉(zhuǎn)空間為±4MB。

④?帶狀態(tài)切換的跳轉(zhuǎn)指令（是否進(jìn)行狀態(tài)切換可以在程序中設(shè)定選擇）。

⑤?帶返回和狀態(tài)切換的跳轉(zhuǎn)指令（是否進(jìn)行狀態(tài)切換可以在程序中設(shè)定選擇）。

⑥?第二種形式的帶返回和狀態(tài)切換的跳轉(zhuǎn)指令。

下面詳細(xì)介紹各指令的特點(diǎn)及用途。

11.3.1??跳轉(zhuǎn)指令B

Thumb中有兩個(gè)分支跳轉(zhuǎn)指令的變體，第一個(gè)變體與ARM版本指令相似，可條件執(zhí)行，跳轉(zhuǎn)被限制在有符號(hào)8位立即數(shù)所表示的范圍內(nèi)，或者是±256B。第二個(gè)變體不可條件執(zhí)行（沒有條件碼部分），但擴(kuò)展了有效跳轉(zhuǎn)范圍，跳轉(zhuǎn)范圍為有符號(hào)11位立即數(shù)表示的范圍，即±2048B。

條件分支指令是Thumb指令中惟一可以條件執(zhí)行的指令。

首先來介紹可條件執(zhí)行的跳轉(zhuǎn)指令B（1）。

（1）編碼格式

可條件執(zhí)行的跳轉(zhuǎn)指令的編碼格式如圖11.1所示。

圖11.1??B（1）指令編碼格式

（2）指令的語法格式

B<cond>??<target_address>

①?<cond>

指定指令的執(zhí)行條件。條件助記符與ARM中相同。

②?<target_address>

指定程序跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計(jì)算目標(biāo)地址。

·??將指令中包含的8位有符號(hào)數(shù)左移一位。

·??將結(jié)果符號(hào)擴(kuò)展為32位。

·??將得到的值加到PC寄存器中，即得到跳轉(zhuǎn)的目標(biāo)地址。

有條件的跳轉(zhuǎn)指令可以實(shí)現(xiàn)±256B范圍的程序跳轉(zhuǎn)。

（3）指令操作的偽代碼

if??ConditionPass{cond}??then

?????PC=PC+{SignExtend(Signed_immed_8)<<1}

（4）指令的使用

為了得到正確的signed_immed_8，匯編器需要執(zhí)行以下的操作步驟。

①?首先形成跳轉(zhuǎn)的基地址。該跳轉(zhuǎn)的基地址是跳轉(zhuǎn)指令地址加4。也就是說，跳轉(zhuǎn)指令的基地址即當(dāng)前程序指針寄存器的值。

②?從跳轉(zhuǎn)的目標(biāo)地址中減去基地址形成跳轉(zhuǎn)偏移量。該偏移量應(yīng)為偶數(shù)（因?yàn)門humb指令為半字對(duì)齊）。

③?如果跳轉(zhuǎn)偏移量超出-256～+254B范圍，匯編器產(chǎn)生一個(gè)錯(cuò)誤。

④?將產(chǎn)生的跳轉(zhuǎn)偏移量除以2放入指令編碼中的signed_immed_8域。

（5）ARM指令集中的跳轉(zhuǎn)指令

該指令與ARM指令集中B<cond>?<target_address>基本相似，所不同的是ARM指令集中，偏移量左移兩位而Thumb指令集中偏移量左移一位。另外，處理器在ARM和Thumb狀態(tài)下所讀取的PC值也是不同的。

下面介紹無條件跳轉(zhuǎn)指令B（2）。

（1）編碼格式

無條件執(zhí)行的跳轉(zhuǎn)指令的編碼格式如圖11.1所示。

圖11.2??B（2）指令編碼格式

（2）指令的語法格式

B??<target_address>

<target_address>

指定程序跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計(jì)算目標(biāo)地址。

·??將指令中包含的11位有符號(hào)數(shù)左移一位。

·??將結(jié)果符號(hào)擴(kuò)展為32位。

·??將得到的值加到PC寄存器中，即得到跳轉(zhuǎn)的目標(biāo)地址。

有條件的跳轉(zhuǎn)指令可以實(shí)現(xiàn)±2048B范圍的程序跳轉(zhuǎn)。

?

（3）指令操作的偽代碼

PC=PC+{SignExtend(Signed_immed_8)<<1}

（4）指令的使用

為了得到正確的signed_immed_11，匯編器需要執(zhí)行以下的操作步驟。

①?首先形成跳轉(zhuǎn)的基地址。該跳轉(zhuǎn)的基地址是跳轉(zhuǎn)指令地址加4。也就是說，跳轉(zhuǎn)指令的基地址即當(dāng)前程序指針寄存器的值。

②?從跳轉(zhuǎn)的目標(biāo)地址中減去基地址形成跳轉(zhuǎn)偏移量。該偏移量應(yīng)為偶數(shù)（因?yàn)門humb指令為半字對(duì)齊）。

③?如果跳轉(zhuǎn)偏移量超出-2048～+2046B范圍，匯編器產(chǎn)生一個(gè)錯(cuò)誤。

④?將產(chǎn)生的跳轉(zhuǎn)偏移量除以2放入指令編碼中的signed_immed_11域。

（5）ARM指令集中的跳轉(zhuǎn)指令

該指令與ARM指令集中B?<target_address>基本相似，所不同的是ARM指令集中偏移量左移兩位，而Thumb指令集中偏移量左移一位。另外，處理器在ARM和Thumb狀態(tài)下所讀取的PC值也是不同的。

11.3.2??帶返回的無條件跳轉(zhuǎn)指令BL

（1）編碼格式

帶返回的無條件跳轉(zhuǎn)指令的編碼格式如圖11.3所示。

圖11.3??BL指令編碼格式

帶返回的跳轉(zhuǎn)指令BL提供了一種在Thumb狀態(tài)下程序間相互調(diào)用的方法，當(dāng)從子程序返回時(shí)，通常使用下面的方式之一：

·??MOV??PC，LR

·??BX??LR

·??POP??{pc}

BL指令不可條件執(zhí)行，可以實(shí)現(xiàn)在大約±4MB的地址空間范圍內(nèi)跳轉(zhuǎn)，實(shí)現(xiàn)方法是將一條BL指令編譯成兩條16位的Thumb指令，從而實(shí)現(xiàn)上述跳轉(zhuǎn)。對(duì)編譯后的兩條指令說明如下：

①?H=10的BL指令。該跳轉(zhuǎn)包含跳轉(zhuǎn)偏移量的高位部分。

②?H=11的BL指令。該跳轉(zhuǎn)包含跳轉(zhuǎn)偏移量的低位部分。

（2）指令的語法格式

BL??<target_address>

<target_address>

指定程序跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計(jì)算目標(biāo)地址。

·??將H=10的BL指令的offset_11域左移12位。

·??將結(jié)果符號(hào)擴(kuò)展為32位。

·??將得到的值加到PC寄存器中。

·??與H=11的BL指令的offset_11域相加。

因此BL指令可以實(shí)現(xiàn)在大約±4MB的地址空間范圍內(nèi)跳轉(zhuǎn)。

（3）指令操作的偽代碼

if??H==10??then

?????LR=PC+(SignExtend(offset_11)<<12)

Else??if??H==11??then

?????PC=LR+(offset_11<<11)

?????LR=(address??of??next??instruction)|1

Else??if??H==01??then

?????PC=(LR+(offset_11<<1))?AND?0xFFFFFFFC

?????LR=(address?of?next?instruction)|1

Else??if??H==01??then

?????PC=(LR+(offset_11<<1))?AND?0Xfffffffc

?????LR=(address?of?next?instruction)|1

?????T?Flag=0

（4）指令的使用

為了能夠正確產(chǎn)生兩條Thumb跳轉(zhuǎn)指令，匯編器按照如下步驟產(chǎn)生跳轉(zhuǎn)偏移量。

①??形成跳轉(zhuǎn)基地址。此基地址為H=10時(shí)的BL指令地址加上4，即執(zhí)行該條指令的PC值。

②??從目標(biāo)地址中減去基地址，形成跳轉(zhuǎn)偏移量。

根據(jù)以上步驟所產(chǎn)生的結(jié)果是?222～+222?2之間的一個(gè)偶數(shù)，如果結(jié)果超出此范圍，匯編器將報(bào)錯(cuò)。

③??如果產(chǎn)生的結(jié)果在給定范圍內(nèi)，匯編器將產(chǎn)生下面兩條BL指令：

·??H=10，offset_11=offset[22：12]

·??H=11，offset_11=offset[11：1]

（5）ARM指令集中的BL指令

如果調(diào)用Thumb子程序，該指令類似于BLX??<target_addr>；如果程序調(diào)用ARM子程序，該指令類似于BL??<target_addr>。

?

11.3.3??帶返回鏈接的無條件跳轉(zhuǎn)指令BLX（1）

（1）編碼格式

帶返回的無條件跳轉(zhuǎn)指令的編碼格式如圖11.4所示。

圖11.4??BLX（1）指令編碼格式

帶返回鏈接的跳轉(zhuǎn)指令BLX（1）提供了一種在Thumb狀態(tài)下無條件調(diào)用ARM子程序的方法，當(dāng)從子程序返回時(shí)，通常使用下面的方式之一：

·??BX??LR;

·??加載PC的LDR或LDM指令。

BLX指令不可條件執(zhí)行，可以實(shí)現(xiàn)在大約±4MB的地址空間范圍內(nèi)跳轉(zhuǎn)，實(shí)現(xiàn)方法是將一條BLX指令編譯成兩條16位的Thumb指令，從而實(shí)現(xiàn)上述跳轉(zhuǎn)。對(duì)編譯后的兩條指令說明如下：

①??H=10的跳轉(zhuǎn)指令。該跳轉(zhuǎn)包含跳轉(zhuǎn)偏移量的高位部分。

②??H=01的跳轉(zhuǎn)指令。該跳轉(zhuǎn)包含跳轉(zhuǎn)偏移量的低位部分。

（2）指令的語法格式

BLX??<target_address>

①?<target_address>

指定程序跳轉(zhuǎn)的目標(biāo)地址。指令通過下面的方法計(jì)算目標(biāo)地址。

·??將H=10的BL指令的offset_11域左移12位。

·??將結(jié)果符號(hào)擴(kuò)展為32位。

·??將得到的值加到PC寄存器中。

·??與H=11的BL指令的offset_11域相加。

BL指令可以實(shí)現(xiàn)在±4MB的地址空間范圍內(nèi)跳轉(zhuǎn)。

（3）指令操作的偽代碼

if??H==10??then

?????LR=PC+(SignExtend(offset_11)<<12)

Else??if??H==11??then

?????PC=LR+(offset_11<<11)

?????LR=(address??of??next??instruction)|1

Else??if??H==01??then

?????PC=(LR+(offset_11<<1))?AND?0xFFFFFFFC

?????LR=(address?of?next?instruction)|1

Else??if??H==01??then

?????PC=(LR+(offset_11<<1))?AND?0Xfffffffc

?????LR=(address?of?next?instruction)|1

?????T?Flag=0

（4）指令的使用

為了能夠正確產(chǎn)生兩條Thumb的跳轉(zhuǎn)指令，匯編器按照如下步驟產(chǎn)生跳轉(zhuǎn)偏移量。

①?形成跳轉(zhuǎn)基地址。此地址為H=10時(shí)地址加上4，即執(zhí)行該條指令的PC值。

②?使基址地址的bit[1]等于目標(biāo)地址的bit[1]（保證ARM狀態(tài)的字地址對(duì)齊）。

③?從目標(biāo)地址中減去基地址，形成跳轉(zhuǎn)偏移量。

根據(jù)以上步驟所產(chǎn)生的結(jié)果是?222～+222?2之間的一個(gè)偶數(shù)，如果結(jié)果超出此范圍，匯編器將報(bào)錯(cuò)。

④?如果產(chǎn)生的結(jié)果在給定范圍內(nèi)，匯編器將產(chǎn)生下面兩條BL指令：

·??H==10，offset_11=offset[22∶12]

·??H==01，offset_11=offset[11∶1]

（5）等效ARM指令

該指令類似于ARM指令集的BL??<target_addr>。

11.3.4??帶狀態(tài)切換的跳轉(zhuǎn)指令BX

（1）編碼格式

帶狀態(tài)切換的跳轉(zhuǎn)指令BX的編碼格式如圖11.5所示。

圖11.5??BX指令的編碼格式

BX指令用于ARM和Thumb程序之間的調(diào)用。

（2）指令的語法格式

BX??<Rm>

其中<Rm>為目標(biāo)地址寄存器，包含程序的跳轉(zhuǎn)地址。BX指令的目標(biāo)地址寄存器可以是r0～r15中的任意寄存器。

（3）指令操作的偽代碼

T??Flag=Rm[0]

PC=Rm[31：1]<<1

（4）ARM指令集中的BX指令

ARM指令集中的BX指令和Thumb指令集中的BX指令相差較大，它們分別為不同方向的跳轉(zhuǎn)。當(dāng)r15作為目的寄存器使用時(shí)，要特別注意該指令在兩個(gè)指令集中的區(qū)別。

?

11.3.5??帶返回鏈接的無條件跳轉(zhuǎn)指令BLX（2）

（1）編碼格式

帶返回鏈接的無條件跳轉(zhuǎn)指令BLX（2）的編碼格式如圖11.6所示。

圖11.6??BLX（2）指令的編碼格式

該BLX（2）指令用于ARM和Thumb子程序間的相互調(diào)用。程序狀態(tài)字的T標(biāo)志位根據(jù)目的寄存器的bit[0]位而改變。

（2）指令的語法格式

BLX??<Rm>

其中<Rm>為目標(biāo)地址寄存器，r0～r14寄存器均可以做為目標(biāo)地址寄存器。

此指令只在ARMv5版本以上指令集中被支持。

（3）指令操作的偽代碼

LR?=?(address?of?the?instruction?after?this?BLX)|1

T?Flag?=?Rm[0]

PC?=?Rm[31:1]<<1

11.3.6??Thumb指令集中跳轉(zhuǎn)指令舉例

下面的例子程序綜合使用了各種跳轉(zhuǎn)指令，通過該例可以對(duì)Thumb狀態(tài)下程序的非連續(xù)執(zhí)行有更深入的了解。

?????B??label ;無條件跳轉(zhuǎn)到Label地址

?????BCC?label ;如果進(jìn)位標(biāo)志為0，則跳轉(zhuǎn)

?????BEQ?label ;如果零標(biāo)準(zhǔn)位置1，則跳轉(zhuǎn)

?????BL??????func ;子程序調(diào)用

Func

?????…

?????… ;子程序體

?????MOV?PC，LR ;子程序返回

?????BX???????r12 ;跳轉(zhuǎn)到r12寄存器中保存的地址

在執(zhí)行此例中的BX??r12時(shí)，如果r12的bit[0]=0，則處理器進(jìn)入ARM狀態(tài)執(zhí)行，否則繼續(xù)執(zhí)行Thumb代碼。