跳轉指令用於實現程序流程的跳轉,在 ARM 程序中有兩種方法可以實現程序流程的跳轉:
(1) 使用專門的跳轉指令。
(2) 直接向程序計數器 PC 寫入跳轉地址值。
通過向程序計數器 PC 寫入跳轉地址值,可以實現在 4GB 的地址空間中的任意跳轉,在跳轉之前結合使用
MOV LR , PC
等類似指令,可以保存下一條指令地址作爲將來的返回地址值,從而實現在 4GB 連續的線性地址空間的子程序調用。
專門的跳轉指令
B、BL、BX、BLX 和 BXJ:
跳轉、帶鏈接跳轉(帶返回的跳轉)、跳轉並切換指令集、帶鏈接跳轉並切換指令集(帶返回的跳轉並切換指令集)、跳轉並轉換到 Jazelle 狀態。
1、 B 指令
B 指令的格式爲:
B{條件} 目標地址
B 指令是最簡單的跳轉指令。一旦遇到一個 B 指令,ARM 處理器將立即跳轉到給定的目標地址,從那裏繼
續執行。注意存儲在跳轉指令中的實際值是相對當前PC 值的一個偏移量,而不是一個絕對地址,它的值由彙編器來計算(參考尋址方式中的相對尋址)。它是 24 位有符號數,左移兩位後有符號擴展爲 32 位,表示的有效偏移爲 26 位(前後32MB 的地址空間)。以下指令:
B Label ;程序無條件跳轉到標號 Label 處執行
CMP R1 ,# 0 ;當 CPSR 寄存器中的 Z 條件碼置位時,程序跳轉到標號 Label 處執行
BEQ Label
2、 BL 指令
BL 指令的格式爲:
BL{條件} 目標地址
BL 是另一個跳轉指令,但跳轉之前,會在寄存器R14 中保存PC 的當前內容,因此,可以通過將R14 的內容重新加載到PC 中,來返回到跳轉指令之後的那個指令處執行。該指令是實現子程序調用的一個基本但常用的手段。以下指令:
BL Label ;當程序無條件跳轉到標號 Label 處執行時,同時將當前的 PC 值保存到 R14 中
3、 BLX 指令
BLX 指令的格式爲:
BLX 目標地址
BLX 指令從ARM 指令集跳轉到指令中所指定的目標地址,並將處理器的工作狀態有ARM 狀態切換到Thumb 狀態,該指令同時將PC 的當前內容保存到寄存器R14 中。因此,當子程序使用Thumb 指令集,而調用者使用ARM 指令集時,可以通過BLX 指令實現子程序的調用和處理器工作狀態的切換。
同時,子程序的返回可以通過將寄存器R14 值複製到PC 中來完成。
4、 BX 指令
BX 指令的格式爲:
BX{條件} 目標地址
BX 指令跳轉到指令中所指定的目標地址,目標地址處的指令既可以是ARM 指令,也可以是Thumb指令。
總結
語法
op1{cond}{.W} <wbr />label
op2{cond} <wbr />Rm
其中:
op1
是下列項之一:
B
跳轉。
BL
帶鏈接跳轉
BLX
帶鏈接跳轉並切換指令集。
op2
是下列項之一:
BX
跳轉並切換指令集。
BLX
帶鏈接跳轉並切換指令集。
BXJ
跳轉並轉換爲 Jazelle 執行。
cond
是一個可選的條件代碼。 cond 不能用於此指令的所有形式。
.W
是一個可選的指令寬度說明符,用於強制要求在 Thumb-2 中使用 32 位 B 指令。
label
是一個程序相對的表達式。
Rm
是一個寄存器,包含要跳轉到的目標地址。
操作
所有這些指令均會引發跳轉,或跳轉到 label,或跳轉到包含在 Rm 中的地址處。 此外:
BL 和 BLX 指令可將下一個指令的地址複製到 lr(r14,鏈接寄存器)中。
BX 和 BLX 指令可將處理器的狀態從 ARM 更改爲 Thumb,或從 Thumb 更改爲 ARM。
BLX label 無論何種情況,始終會更改處理器的狀態。
BX Rm 和 BLX Rm 可從 Rm 的位 [0] 推算出目標狀態:
如果 Rm 的位 [0] 爲 0,則處理器的狀態會更改爲(或保持在)ARM 狀態
如果 Rm 的位 [0] 爲 1,則處理器的狀態會更改爲(或保持在)Thumb 狀態。
BXJ 指令會將處理器的狀態更改爲 Jazelle
http://www.techbulo.com/535.html
http://luleimi.blog.163.com/blog/static/175219645201210922139272/