Skip to main content

5. LED程序涉及的编程知识

5.1 ARM架构的简单介绍

​ 目前IMX6UL是使用Cortex-A7架构,本小节简单介绍一下Cortex-A7架构的基础知识,比如运行模式、寄存器组等。

​ 参考资料:

  • 文件原名DEN0013D_cortex_a_series_PG.pdf
  • 文档全名ARM® Cortex™-A Series Version: 4.0 Programmer’s Guide.pdf
  • 文档所在目录: 资料光盘 00_UserManual\参考资料\Arm架构参考资料\ARMv7编程手册(DEN0013D_cortex_a_series_PG).pdf
  • 参考章节: 3: ARM Processor Modes and Registers

5.1.1 运行模式

​ Cortex-A7架构的运行模式有9种,分别为User、Sys(System)、FIQ、IRQ、ABT(Abort)、SVC(Supervisor)、UND(Undef)、MON(Monitor)、Hyp模式,如下表:

模式 描述
User 用户模式,非特权模式,大部分程序运行的
时候就处于此模式
Sys(System) 系统模式,用于运行特权级的操作系统任务
FIQ 快速中断模式,进入 FIQ 中断异常
IRQ 一般中断模式
ABT(Abort) 数据访问终止模式,用于虚拟存储以及存储保护
SVC(Supervisor) 超级管理员模式,供操作系统使用
UND(Undef) 未定义指令终止模式
MON(Monitor) 用于安全扩展模式
Hyp 用于虚拟化扩展

​ 除了User模式属于非特权模式,其它8种处理器模式都是特权模式。

​ 运行模式可以通过软件进行任意切换,也可以通过中断或者异常来进行切换。大多数的程序都运行在用户模式,用户模式下是不能访问系统所有资源的,有些资源是受限的,要想访问这些受限的资源就必须进行模式切换。但是用户模式是不能直接进行切换的,用户模式下需要借助异常来完成模式切换,当要切换模式的时候,应用程序可以产生异常,在异常的处理过程中完成处理器模式切换。

5.1.2 寄存器组

​ 本节我们要讲的是 Cortex-A7 内核寄存器组,而不是芯片外设寄存器。

​ 上一小节我们讲了 Cortex-A7 有 9 种运行模式,每一种运行模式都有一组与之对应的寄存器组,如下图:

​ 浅色字体是与 User 模式所共有的寄存器,浅蓝色背景是各个模式所独有的寄存器,即在所有的模式中,低寄存器组(R0~R7)是共享同一组物理寄存器的,只是一些高寄存器组在不同的模式有自己独有的寄存器,比如 FIQ 模式下 R8~R14 是独立的物理寄存器。

​ 如果某个程序处于 FIQ 模式下访问寄存器 R13(SP),那它实际访问的是寄存器 SP_fiq

​ 如果某个程序处于 SVC 模式下访问寄存器 R13(SP),那它实际访问的是寄存器 SP_svc

9 种运行模式的寄存器合计有34个,可以分为:

  1. 未备份寄存器,即 R0~R7
  2. 备份寄存器,即 R8~R14
  3. 程序计数器 ,即 R15
  4. 程序状态寄存器

下面一一介绍以上4类寄存器。

5.1.2.1 未备份寄存器

​ 未备份寄存器指的是 R0~R7,因为在所有的运行模式下R0~R7寄存器都是同一个物理寄存器,在不同的模式下,R0~R7寄存器中的数据就会被破坏,所以R0~R7寄存器并没有被用作特殊用途。

5.1.2.2 备份寄存器

​ 备份寄存器中的 R8~R12 寄存器有两种物理寄存器,在快速中断模式下(FIQ)它们对应着Rx_irq(x=8~12)物理寄存器,其他模式下对应着 Rx(8~12)物理寄存器。FIQ 是快速中断模式,这个中断模式要求快速执行!因为 FIQ 模式下的 R8~R12 是独立的,因此中断处理程序可以不用执行保存和恢复中断现场的指令,从而加速中断的执行过程。

​ 备份寄存器 R13(SP) ,也叫栈指针,有 8 个物理寄存器,其中一个是User和Sys模式共用的,剩下的 7 个分别对应 7 种不同的模式。

​ 备份寄存器 R14(LR) ,也叫链接寄存器,有 7 个物理寄存器,其中一个是User、Sys和Hyp模式所共有的,剩下的 6 个分别对应 6 种不同的模式,主要有如下用途:

​ 使用 R14(LR)来存放当前子程序的返回地址,如果使用 BL 或者 BLX来调用子函数的话,R14(LR)被设置成该子函数的返回地址,在子函数中,将 R14(LR)中的值赋给 R15(PC)即可完成子函数返回,如mov pc,lr

5.1.2.3 程序计数器

​ 程序计数器 R15(PC),保存着当前执行指令地址值加 8 个字节

​ 因为ARM处理器是三级流水线:取指->译码->执行,循环执行。比如当前正在执行第一条指令的同时也对第二条指令进行译码,第三条指令也同时被取出存放在 R15(PC)中,即 R15(PC)总是指向当前正在执行指令地址再加上 2 条指令的地址,对于 32 位的 ARM 处理器,每条指令是 4 个字节,

​ 所以R15(PC) = 当前执行指令地址 + 8个字节

5.1.2.4 程序状态寄存器

​ 程序状态寄存器PSR可以分成当前程序状态寄存器CPSR与备份程序状态寄存器SPSR。

​ 所有运行模式都共用一个 CPSR 物理寄存器,因此 CPSR 可以在任何模式下被访问,该寄存器包含条件标志位、中断禁止位、当前运行模式标志等一些状态位以及一些控制位。但是所有运行模式都共用一个 CPSR 必然会导致冲突,因此除了 User 和 Sys 模式以外,其他 7 个模式都配备一个专用的物理状态寄存器,叫做 备份程序状态寄存器(SPSR),当特定异常中断发生时,SPSR用来保存CPSR的值,当异常退出以后可以用 SPSR 中保存的值来恢复 CPSR。

​ 由于 SPSR 是 CPSR 的备份,因此 SPSR 和 CPSR 的寄存器结构相同,如下图:

​ N(bit31):当两个有符号整数运算(补码表示)时,结果用N表示,N=1/0 表示 负数/正数

​ Z(bit30):对于 CMP 指令,Z=1 表示进行比较的两个数大小相等

​ C(bit29):

​ 在加法指令中,当结果产生了进位,则C=1,表示无符号数运算发生上溢,其它情况下 C=0

​ 在减法指令中,当运算中发生借位,则C=0,表示无符号数运算发生下溢,其它情况下 C=1

​ 对于包含移位操作的非加/减法运算指令,C 中包含最后一次溢出的位的数值

​ 对于其它非加/减运算指令,C 位的值通常不受影响

​ V(bit28):对于加/减法运算指令,当操作数和运算结果表示为二进制的补码表示的带符号数时,V=1 表示符号位溢出,通常其他位不影响 V 位

​ Q(bit27):仅 ARM v5TE_J 架构支持,表示饱和状态,Q=1/0 表示累积饱和/累积不饱和

​ IT1:0 和 IT7:2一起组成 IT[7:0],作为 IF-THEN 指令执行状态

​ J(bit24)和T(bit5):控制指令执行状态,表明本指令是ARM指令还是Thumb指令,如表

J T 描述
0 0 ARM
0 1 Thumb
1 1 ThumbEE
1 0 Jazelle

​ GE3:0:SIMD 指令有效,大于或等于

​ E(bit9):大小端控制位,E=1/0 表示大/小端模式

​ A(bit8):禁止异步中断位,A=1 表示禁止异步中断

​ I(bit7):I=1/0 代表 禁止/使能 IRQ

​ F(bit6):F=1/0 代表 禁止/使能 FIQ

​ M[4:0]:运行模式控制位,如表

M[4:0] 运行模式
10000 User 模式
10001 FIQ 模式
10010 IRQ 模式
10011 Supervisor(SVC)模式
10110 Monitor(MON)模式
10111 Abort(ABT)模式
11010 Hyp(HYP)模式
11011 Undef(UND)模式
11111 System(SYS)模式

5.2 汇编与机器码、汇编指令

参考资料:

  • 文件原名DDI0406C_d_armv7ar_arm.pdf
  • 文档全名ARM® Architecture Reference Manual ARMv7-A and ARMv7-R edition
  • 文档所在目录: 资料光盘 00_UserManual\参考资料\Arm架构参考资料\ armv7 ar架构参考手册 学习CPU架构、内存及系统架构(DDI0406C_d_armv7ar_arm).pdf
  • 参考章节: A5: ARM Instruction Set Encoding

根据指令复杂度来区分,所有CPU可以分为2类:

  1. CISC

    复杂指令集计算机,Complex Instruction Set Computer,比如x86

  2. RISC

    精简指令集计算机,Reduced Instruction Set Computing,比如ARM,RISC-V

比如,对于加法运算:a = a + b,它涉及4个步骤的操作:读出a,读出b,计算a+b,把结果写回a。

  1. 使用CISC(复杂指令集计算机,比如x86)提供的加法指令,只需要一条指令即可完成这4步操作。当然,这一个指令需要多个CPU周期才可以完成。

  2. 而RISC不提供“一站式”的加法指令,需调用四条单CPU周期指令完成两数相加:内存a加载到寄存器,内存b加载到寄存器,两个寄存器中数相加,寄存器结果存入内存a

​ ARM芯片属于精简指令集计算机(RISC:Reduced Instruction Set Computing),它所用的指令比较简单,有如下特点:

  1. 对内存只有读、写指令

  2. 对于数据的运算是在CPU内部实现

  3. 使用RISC指令的CPU复杂度小一点,易于设计

5.2.1 汇编与机器码

​ 上面的例子中,数值a原来是保存在内存里的,执行了某条指令后,它的值被读入内存,那问题来了:

  1. 什么指令,可以让CPU从内存里把数据读进来?

    比如:

mov r0, #addr_a // 把变量a的地址传给CPU寄存器r0
ldr r1, [r0]    // 从r0所指的内存把数值读进CPU寄存器r1
  1. 读进来后,这个数保存在哪里?

    当然是保存在CPU内部了,存在某个寄存器里,上面的代码用寄存器r1来保存该值

  2. 如何处理数据?

    CPU执行加法指令,比如:

add r1, r1, r2 // 在CPU内部,r1=r1+r2
  1. 最终数据怎么写入内存?

    CPU执行指令,比如:

str r1, [r0]   // 将r1的值写入r0所指的内存

​ 上面例子中,mov、add、ldr、str等都是汇编指令,或者说它们是“助记符”──帮助我们记忆的。记忆什么呢?这些指令其实是一个一个数值,我们去记这些数值有难度,所以就用mov表示某个指令的数值,用add表示某个指令的数值,对应的,这些指令的数值就是机器码,即汇编指令是机器码的助记符

ARM指令机器码是有一定格式,如下:

cond op1 op 指令类型
not 1111 00x - 数据处理和杂项指令,如MOV
not 1111 010 - 加载/存储指令,如LDR/STR
not 1111 011 0 加载/存储指令,如LDR/STR
not 1111 011 1 媒体指令(英文:Media instructions)
not 1111 10x - 分支指令,如B、BL; 块数据传输指令,如
LDM/STM、POP/PUSH
not 1111 11x - 协处理器指令
1111 - - 无条件指令,如BL

​ 下面讲解几种常用的汇编指令。

​ 参考资料: ARM® and Thumb®-2 Instruction Set Quick Reference Card.pdf (ARM指令快速参考卡)

​ 文档所在目录: 资料光盘 00_UserManual\参考资料\Arm架构参考资料\ ARM® and Thumb®-2 Instruction Set Quick Reference Card.pdf

5.2.2 汇编指令

​ 汇编指令的格式,如下:

label:                  
	instruction @ comment

label,即标签,表示地址位置,可以通过label得到指令/数据地址

instruction,即指令,表示汇编指令或伪指令

@ comment,@表示后面是注释,comment表示注释内容

​ 比如:

add:                                
	mov r0, #0 @ 将R0寄存器设置成0

​ 上面汇编代码中,add表示标签,mov r0, #0表示指令,@ 将R0寄存器设置成0 表示 注释

​ 常用的汇编指令一般有mov、bl/b、add/sub、ldm/stm、push/pop等等,下面一一介绍。

5.2.2.1 mov

mov r1, #10  @ 将10赋值给寄存器r1,即r1=10

​ 指令执行过程,如下:

  1. 取指

    ​ 假设从内存的addrA地址取机器码e3a0100a(即mov r1, #10指令)

  2. 译码

    ​ 原来是MOV指令

  3. 执行

    ​ CPU内部寄存器R1等于10

    ​ 其中,机器码e3a0100a,MOV指令各位的解析如下:

​ [31:28]位是条件码0xe;[15:12]位是寄存器R1,即0x1;[12:0]位是立即数10,即0x00a

5.2.2.2 bl

1 bl test_tag
2 mov r1, #10
3 
4 test_tag:
5 	mov r3, #0
6 	mov pc, lr

​ 第1行,跳转到test_tag标签处执行mov r3, #0指令,并且将mov r1, #10指令的地址存储到 LR 寄存器

​ 第6行,返回到mov r1, #10指令地址,并且执行mov r1, #10指令

​ 指令执行过程,如下:

  1. CPU从内存的addrA地址取机器码eb000000(即bl test_tag指令),执行后,PC跳转到test_tag标签位置,即内存的addrA+8地址,从上图可知,其实test_tag标签的地址是mov r3, #0指令的地址。同时自动将内存的addrA+4地址存储在寄存器LR中

  2. CPU从内存的addrA+8地址取机器码e3a03000(即mov r3, #0指令),执行,CPU内部寄存器R3等于0

  3. CPU从内存的addrA+12地址取机器码e1a0f00e(即mov pc, lr指令),执行,PC跳转到内存的addrA+4地址

  4. CPU从内存的addrA+4地址取机器码e3a0100a(即mov r1, #10指令),执行,CPU内部寄存器R1等于10

    其中,机器码eb000000,BL指令各位的解析如下:

​ imm[23:0]是PC值与标签的偏移值除以4,但是此处的偏移值是0,为什么尼?这是因为ARM采用三级流水线的方法,即取指、译码、执行指令。所以当ARM执行addrA地址的bl test_tag指令时,但是PC已经指向addrA+8地址进行取mov r3, #0指令,所以此处的偏移值是0

5.2.2.3 b

1 b test_tag
2 mov r1, #10
3
4 test_tag:
5 	mov r3, #0

​ 第1行,只是跳转到test_tag标签处执行mov r3, #0指令,没有跳转回去执行mov r1, #10指令

​ 指令B与指令BL,大同小异,此处就不一一分析了,可以参数指令BL,它们的区别:是否将B/BL指令的下一条指令的地址存储到寄存器LR,BL指令会存储,B指令不会存储。

5.2.2.4 add/sub

1 mov r1, #10
2 add r2, r1, #4
3 sub r2, r1, #4

​ 第1行,将寄存器r1加上4后,赋值给寄存器r2

​ 第2行,将寄存器r1减去4后,赋值给寄存器r2

​ 指令执行过程,如下:

​ CPU从内存的addrA+4地址取机器码e2812004(即add r2, r1, #4指令),执行后,CPU内部寄存器R2等于14

​ CPU从内存的addrA+8地址取机器码e2412004(即sub r2, r1, #4指令),执行后,CPU内部寄存器R2等于6

​ 其中,机器码e2812004,ADD指令各位的解析如下:

​ [19: 16]位是源寄存器R1,即1;[15: 12]位是目标寄存器R2,即2;[11: 0]位是立即数4,即0x004;

​ 其中,机器码e2412004,SUB指令各位的解析如下:

​ [19: 16]位是源寄存器R1,即1;[15: 12]位是目标寄存器R2,即2;[11: 0]位是立即数4,即0x004;

5.2.2.5 ldr/str

1 mov r0, #400H @ 0x400
2 mov r1, #aH   @ 0xa
3 str r1, [r0]
4 ldr r2, [r0]

​ 第3行,将寄存器R1的值0xa存储到寄存器R0指向的地址0x400

​ 第4行,将寄存器R0指向地址0x400的数据赋值给寄存器R2

​ 指令执行过程,如下:

  1. CPU从内存的addrA地址取机器码e3a00b01(即mov r0, #400H指令),执行后,CPU内部寄存器R0等于0x400

  2. CPU从内存的addrA+4地址取机器码e3a0100a(即mov r1, #aH指令),执行后,CPU内部寄存器R1等于0xa

  3. CPU从内存的addrA+8地址取机器码e5801000(即str r1, [r0]指令),执行后,寄存器R1的0xa数据存储到寄存器R0指向的地址0x400,即内存的0x400地址的值为0xa

  4. CPU从内存的addrA+12地址取机器码e5902000(即ldr r2, [r0]指令),执行后,寄存器R0指向的地址0x400的数据存储到CPU内部寄存器R2,即CPU内部寄存器R2等于0xa

    其中,机器码e5801000,STR指令各位的解析如下:

​ [19: 16]位是目标寄存器R0,即0;[15: 12]位是源寄存器R1,即1;

​ 其中,机器码e5902000,LDR指令各位的解析如下:

​ [19: 16]位是源寄存器R0,即0;[15: 12]位是目标寄存器R2,即2;

ldr sp,=0x80200000

​ 这个是一条伪指令,即实际中并不存在这个指令,它会被拆分成几个真正的ARM指令,实现一样的效果,将0x80200000赋值给寄存器sp,即sp=0x80200000

​ 指令执行过程,如下:

​ ldr sp,=0x80200000这条伪指令,被翻译成两条指令来执行,先将0x80200000存储到内存地址addrA+4处,然后通过LDR指令把寄存器SP设置成0x80200000。

​ 如何分析ldr sp, [pc, #-4]指令的机器码e51fd004?读者可以根据上图LDR指令机器码的格式,自行进行分析。温馨提示:imm12[11: 0]位是源寄存器Rn的偏移值。

5.2.2.6 ldm/stm

​ ldm,多数据加载,将某地址的值赋值给某寄存器

​ stm,多数据存储,将某寄存器的值存储到某地址

​ 格式:

ldm{cond} Rn{!}, reglist
stm{cond} Rn{!}, reglist

参数说明:

​ cond:前四个条件是用于数据块操作,后四个条件是用于堆栈操作

​ IA : 每次传送后地址加4,其中寄存器从左到右执行,例如:STMIA R0,{R1,LR} 先存R1,再存LR

​ IB : 每次传送前地址加4,同上

​ DA : 每次传送后地址减4,其中寄存器从右到左执行,例如:STMDA R0,{R1,LR} 先存LR,再存R1

​ DB : 每次传送前地址减4,同上

​ FD : 满递减堆栈

​ FA : 满递增堆栈

​ ED : 空递减堆栈

​ EA : 空递增堆栈

​ Rn:基址寄存器,即寄存器的值是起始地址

​ !:表示最后的地址写回到Rn中

​ reglist:表示寄存器范围,用 , 隔开,如{R1,R2,R6-R9}

​ 数据块操作:

1 ldr r1,=0x10000000     
2 
3 ldmib r1!, {r0,r4-r6}
4 stmda r1!, {r0,r4-r6}

​ 第1行,将起始地址0x10000000赋值给r1

​ 第3行,因为使用ib,所以每次传送前地址加4,具体操作如下:

​ 将0X10000004地址的内容赋值给R0

​ 将0X10000008地址的内容赋值给R4

​ 将0X1000000C地址的内容赋值给R5

​ 将0X10000010地址的内容赋值给R6

​ 由于!,最后的地址写回到R1中,R1=0X10000010

​ 第4行,因为使用da,所以每次传送后地址减4,具体操作如下:

​ 将R6存储到0X10000010地址

​ 将R5存储到0X1000000C地址

​ 将R4存储到0X10000008地址

​ 将R0存储到0X10000004地址

​ 由于!,最后的地址写回到R1中,R1=0X10000000

​ 如下图所示:

​ 堆栈操作:满递减堆栈

1 ldr sp,=0x80200000
2
3 stmfd sp!, {r0-r2} @ 入栈
4 ldmfd sp!, {r0-r2} @ 出栈

​ 第1行,将0x80200000赋值给sp,作为堆栈的起始地址

​ 第3行,入栈,具体操作如下:

​ 将R2存储到0X80200000地址

​ 将R1存储到0X801FFFFC地址

​ 将R0存储到0X801FFFF8地址

​ 第4行,出栈,具体操作如下:

​ 将0X801FFFF8地址的内容赋值给R0

​ 将0X801FFFFC地址的内容赋值给R1

​ 将0X80200000地址的内容赋值给R2

​ 如下图所示:

​ 上述第3,4行汇编代码,就是所谓的入栈,出栈。也可以用push,pop指令完成入栈,出栈,如下

1 ldr sp,=0x80200000
2
3 push {r0-r2} @ 入栈
4 pop {r0-r2}  @ 出栈

5.3 进制

​ 目前计算机对数据的表示方式,有十六进制、十进制、八进制与二进制。

5.3.1 如何理解它们的区别?

​ 十六进制,逢十六进一,每一位由0~F组成,习惯用0x前缀表示或用H后缀表示

0xA或AH

​ 十进制,逢十进一,每一位由0~9组成,无前缀或用D后缀表示

10或10D

​ 八进制,逢八进一,每一位由0~7组成,习惯用0前缀表示或用O后缀表示

012或12O

​ 二进制,逢二进一,每一位由0~1组成,习惯用0b前缀表示或用B后缀表示

0b1010或1010B

5.3.2 在C语言中怎么表示这些进制呢?

十六进制:int a = 0xA;   // 0x前缀
十进制:  int a = 10;
八进制:  int a = 012;   // 0前缀
二进制:  int a = 0b1010;// 0b前缀

5.3.3 十六进制与二进制转换关系

​ 在嵌入式开发中经常需要对十六进制与二进制进行转换

​ 如何快速的转换2/16进制? 首先记住8 4 2 1 ——>二进制权重

​ 将二进制0b01101110101转换成十六进制:将二进制从右到左,每四个分成一组:

​ 结果就是0x375

​ 将十六进制0xABC1转换成二进制:将十六进制从右到左,每个分成四位:

​ 结果就是1010 1011 1100 0001

5.4 大/小端模式与位操作

5.4.1 大/小端模式

​ 大端模式(Big-endian),是指数据的高字节保存在内存的低地址中,而数据的低字节保存在内存的高地址中

​ 小端模式(Little-endian),是指数据的高字节保存在内存的高地址中,而数据的低字节保存在内存的低地址中

​ 比如:0x12345678,在大/小端模式的存储位置如下:

内存地址 大端模式 小端模式
addr+3 0x78 0x12
addr+2 0x56 0x34
addr+1 0x34 0x56
addr 0x12 0x78

5.4.2 位操作

5.4.2.1 移位

1 int a = 0x6; // 二进制是0b0110
2 int b = a<<1;
3 int c = a>>1;

​ 第2行,对a左移一位,从0b0110->0b1100,即b=0xC

​ 第3行,对a右移一位,从0b0110->0b0011,即b=0x3

5.4.2.2 取反

1 int a = 0x6; // 二进制是0b0110
2 int b = ~a;

​ 第2行,对a按位取反,从0b0110->0b1001,即b=0x9

5.4.2.3 位与

​ 只有对应的两个二进位都为1时,结果位才为1

1 int a = 0x6; // 二进制是0b0110
2 int b = 0x7; // 二进制是0b0111
3 
4 int c = a&b;

​ 第4行,a&b,二进制是0b0110,即c=0x6

5.4.2.4 位或

​ 只要对应的二个二进位有一个为1时,结果位就为1

1 int a = 0x6; // 二进制是0b0110
2 int b = 0x7; // 二进制是0b0111
3 
4 int c = a|b;

​ 第4行,a|b,二进制是0b0111,即c=0x7

5.4.2.5 置位

1 int a = 0x6;     // 二进制是0b0110
2 
3 int a |= (1<<3);

​ 第3行,将变量a的bit3置1。1<<3 = 0b1000,然后0b1000|0b0110=0b1110,即a=0xe

5.4.2.6 清位

1 int a = 0x6;     // 二进制是0b0110
2 
3 int a &= ~(1<<2);

​ 第3行,将变量a的bit2清位。~(1<<2) = 0b1011,然后0b1011&0b0110=0b0010,即a=0x2

5.5 汇编程序调用C程序

​ 在C程序和ARM汇编程序之间相互调用时必须遵守ATPCS规则,ATPCS规定了一些函数间调用的基本规则。

​ 参考资料:

  • 文件原名ATPCS.pdf
  • 文档全名The ARM-THUMB Procedure Call Standard
  • 文档所在目录: 资料光盘 00_UserManual\参考资料\Arm架构参考资料\ ATPCS(ATM-Thumb指令调用标准).pdf
  • 参考章节: 所有

5.5.1 ATPCS规则

​ ATPCS即ARM-THUMB procedure call standard(ARM-Thumb过程调用标准)的简称,是基于ARM指令集和THUMB指令集过程调用的规范,规定了调用函数如何传递参数,被调用函数如何获取参数,以何种方式传递函数返回值。

​ 寄存器R0~R15在ATPCS规则的使用:

  • 在函数中,通过寄存器R0~R3来传递参数,被调用的函数在返回前无需恢复寄存器R0~R3的内容
  • 在函数中,通过寄存器R4~R11来保存局部变量
  • 寄存器R12用作函数间scratch寄存器
  • 寄存器R13用作栈指针,记作SP,在函数中寄存器R13不能用做其他用途,寄存器SP在进入函数时的值和退出函数时的值必须相等
  • 寄存器R14用作链接寄存器,记作LR,它用于保存函数的返回地址,如果在函数中保存了返回地址,则R14可用作其它的用途
  • 寄存器R15是程序计数器,记作PC,它不能用作其他用途

5.5.2 汇编程序如何向C程序的函数传递参数

  • 当参数小于等下4个时,使用寄存器R0~R3来进行参数传递
  • 当参数大于4个时,前四个参数按照上面方法传递,剩余参数传送到栈中,入栈的顺序与参数顺序相反,即最后一个参数先入栈

5.5.3 C程序如何返回结果给汇编程序

  • 结果为一个32位的整数时,通过寄存器R0返回
  • 结果为一个64位整数时,通过R0和R1返回,依此类推.
  • 结果为一个浮点数时,通过浮点运算部件的寄存器f0,d0或s0返回
  • 结果为一个复合的浮点数时,通过寄存器f0-fN或者d0~dN返回
  • 对于位数更多的结果,通过调用内存来传递

5.5.4 C函数为何要用栈

​ 总的来说,栈的作用就是:保存现场/上下文,传递参数

  • 保存现场/上下文

​ 保存现场,也叫保存上下文

​ 现场,相当于案发现场,总有一些现场的情况,要记录下来的,否则被别人破坏掉之后,你就无法恢 复现场了。而此处说的现场,就是指CPU运行的时候,用到了一些寄存器,比如R0~R3,LR等等,对于这些寄存器的值,如果你不保存而直接跳转到函数中去执行,那么很可能会被破坏了,因为函数执行需要用到这些寄存器。

​ 因此在函数调用之前,应该将这些寄存器等现场,暂时保持起来,等调用函数执行完毕返回后,再恢复现场,这样CPU就可以正确的继续执行了。

​ 保存寄存器的值,一般用的是push指令,将对应的某些寄存器的值,一个个放到栈中,即所谓的入栈

​ 然后待被调用的子函数执行完毕的时候,再调用pop,把栈中的一个个的值,赋值给对应的入栈的寄存器,即所谓的出栈

  • 传递参数

​ 当函数被调用并且参数大于4个时,(不包括第4个参数)第4个参数后面的参数就保存在栈中。

5.6 C语言中读写寄存器

​ 每一个寄存器都有一个地址,只要找到寄存器地址,通过指针指向寄存器地址单元,通过读写指针值,就可以获得寄存器值。

​ 首先,定义一个指针,指针类型根据寄存器大小决定,同时需要加上volatile关键字让编译器不要优化此指针,比如,CCM_CCGR1寄存器值是32位,此处定义为unsigned int *指针类型,寄存器地址为0x20C406C

volatile unsigned int *CCM_CCGR1 = (volatile unsigned int *)(0x20C406C);

​ 然后,对寄存器进行读写操作

val = *CCM_CCGR1;       // 读寄存器
*CCM_CCGR1 |= (3<<30);  // 写寄存器,将CCM_CCGR1寄存器的[31:30]位置1

5.7 start.S解析

2 .text
3 .global _start
4 _start:
  • 第2行,.text表示代码段,汇编系统预定义段名,说明下面的汇编是代码段

  • 第3行,.global表示_start是一个全局符号

  • 第4行,标签_ start,汇编程序的默认入口是 _ start,也可以在链接脚本中使用ENTRY来指明其它的入口点,类似C语言main()函数,_ start是整个程序的入口,即程序执行的第一条指令

@ 相当于一个函数,_start是函数名,下面汇编指令是函数内容
4 _start:
5
6  //设置栈
7  ldr sp,=0x80200000
8
9  bl clean_bss
10
11 bl main
12
13 halt:
14 b halt
  • 第7行,将0x80200000赋值给寄存器sp,即设置栈地址,因为C语言函数调用时,保存现场/上下文和传递参数需要用到栈
  • 第9行,跳转到标签clean_bss,相当于调用clean_bss函数,并将bl main指令地址存储到寄存器lr中
  • 第11行,进入C语言的main()函数,并将b halt指令地址存储到寄存器lr中
  • 第13行,标签halt
  • 第14行,只跳转到标签halt,循环执行b halt指令执行
@ 相当于一个函数,clean_bss是函数名,下面汇编指令是函数内容
16 clean_bss:
17 /* 清除BSS段 */
18 ldr r1, =__bss_start
19 ldr r2, =__bss_end
20 mov r3, #0
21 clean:       @ 下面汇编指令相当于循环体,直到R1与R2相等
22 str r3, [r1]
23 add r1, r1, #4
24 cmp r1, r2
25 bne clean
26
27 	mov pc, lr @ 函数执行完毕,返回
  • 第16行,标签clean_bss,下面汇编代码是清除BSS段,将BSS段都设置成0的作用
  • 第18行,将链接脚本定义的bss起始地址赋值给寄存器r1
  • 第19行,将链接脚本定义的bss结束地址赋值给寄存器r2
  • 第20行,将0赋值给寄存器r3,即r3=0
  • 第21行,标签clean
  • 第22行,将寄存器r3的值存储到寄存器r1的值对应地址中
  • 第23行,将寄存器r1的值加上4,赋值给寄存器r1,即r1 = r1+4
  • 第24行,比较寄存器r1的值与寄存器r2的值
  • 第25行,如果寄存器r1的值与寄存器r2的值不相等,跳转到标签clean
  • 第26行,如果寄存器r1的值与寄存器r2的值相等,就执行此行,返回到 bl main 处,继续执行

5.8 根据led.dis分析代码的整体运行流程

​ 在分析led.dis文件前,我们再把imx6ull芯片如何将led.bin文件复制到内存DDR中过程,简单整体过一篇。

​ 如下图,imx6ull芯片一上电后,会先执行bootRom程序,此程序是芯片出厂时已经固定的程序,除了芯片原厂,咱们是无法修改的。

bootRom有什么作用?下面一一讲解。

  1. bootRom会把EMMC或TF卡的前4K数据读入到芯片内部RAM运行

  2. bootRom根据DCD进行初始化DDR。

  3. bootRom根据IVT,从EMMC或TF卡中将led.bin读到DDR的0x80100000地址

  4. 跳转到DDR的0x80100000地址执行

​ 目前led.bin程序已经复制到内存中,CPU开始从内存0x80100000地址开始执行机器码,每一条机器码是32位/4字节,此处的机器码就是led.bin中的机器码,那我们能不能打开led.bin文件,看到里面的机器码?答案是可以的。如下图:

​ 前面介绍过大/小端模式,你是否记得?如果忘记了,可以回头看一下。 ​ 此处可以看到机器码e59fd028(指令:ldr sp,=0x80200000)的存储形式:

地址 机器码
00000000 28
00000001 d0
00000002 9f
00000003 e5

​ 没错,imx6ull的存储方式是小端模式,换一句话说,ARM存储方式一般都是小端模式。 ​ 但是bin文件的机器码不方便阅读,所以我们一般会通过objdump进行反汇编,得到人类容易读的led.dis文件。 ​ 如下图:

​ 下面我们就来分析一下led.dis文件,但是在阅读此小节前,尽量把前一小节《1.7 start.S解析》完全理解懂,不然阅读此小节,有点云里雾里。

    1)  CPU执行的第一条机器码就是内存地址0x80100000存储的e59fd028机器码,对应的指令是ldr sp, [pc, #40],相当于Start.S文件的ldr sp,=0x80200000指令,寄存器SP的值等于0x80200000
80100000: e59fd028 ldr sp, [pc, #40] ; 80100030 <clean+0x14>
  1. 每执行完一条机器码,会自动执行下一条内存地址0x80100004存储的eb000001机器码,对应的指令是bl 80100010,相当于Start.S文件的bl clean_bss指令。
80100004: eb000001 bl 80100010 <clean_bss>
....
80100010 <clean_bss>:
80100010: e59f101c ldr r1, [pc, #28] ; 80100034 <clean+0x18>
80100014: e59f201c ldr r2, [pc, #28] ; 80100038 <clean+0x1c>
  1. 跳转到内存地址0x80100010,执行e59f101c机器码,对应的指令是ldr r1, [pc, #28],相当于Start.S文件的ldr r1, =__bss_start指令。

  2. 此处clean_bss相当于一个函数体,CPU会自动让内存地址加4,向下执行机器码,直到执行mov pc, lr指令后,才返回内存地址0x80100008处执行fa000057机器码,对应的指令是blx 8010016c,相当于Start.S文件的bl main指令。

    到此,CPU跳转到C语言的main()函数,继续执行。

    为了让大家深入理解C语言函数的调用执行过程中,汇编指令如何执行,此处简单分析main()函数

​ 如上图所示

​ 1.进入main()函数后,先将寄存器R7、LR入栈,保存现场/上下文,方便main()函数执行完毕后返回,并且将当前栈指向的内存地址赋值给寄存器R7,如图

​ 2. 调用led_init()函数,因为没有参数传递,所以直接调用BL指令进行跳转,即bl 8010003c指令

​ 3. 调用led_ctl(1)函数,此处只有一个参数,通过寄存器R0进行传递,即movs r0, #1指令,然后通过BL指令进行跳转,即bl 801000f8指令,关于参数传递问题,可以参考前面《5.5 汇编程序调用C程序》。

​ 4. 调用delay(1000000)函数,此处只有一个参数,通过寄存器R0进行传递,然后通过BL指令进行跳转

​ 5. 调用led_ctl(0)函数,此处只有一个参数,通过寄存器R0进行传递,然后通过BL指令进行跳转

​ 6. 调用delay(1000000)函数,此处只有一个参数,通过寄存器R0进行传递,然后通过BL指令进行跳转

​ 7. while(1)循环体到此已经结束,但是需要循环执行循环体的内容,通过B指令进行跳转到循环体开头,即b.n 80100174指令,执行内存地址0x80100174处的指令,也就是led_ctl(1)函数对应的汇编指令movs r0, #1

​ 到此,进入并执行main()函数对应的汇编指令分析已经结束,如果读者有兴趣可以分析一下,led_init()、led_ctl()与delay()函数的汇编指令。