ARM 汇编指令:BX
ARM 汇编指令:BX
本文来自于我关于 ARM 汇编指令系列文章。欢迎阅读、点评与交流~
1、汇编指令在不同架构中的联系与区别
2、ARM 汇编指令:MOV
3、ARM 汇编指令:LDR
4、ARM 汇编指令:STR
5、ARM 汇编指令:MRS 和 MSR
6、ARM 汇编指令:ORRS
7、ARM 汇编指令:BEQ
8、ARM 汇编指令:TST
9、ARM 汇编指令:B
10、ARM 汇编指令:BX
核心定义
BX是Branch and eXchange的缩写,意为分支并切换指令集。它是 ARM 指令集中用于实现子程序调用返回、以及在不同指令集状态(ARM 状态和 Thumb 状态)之间切换的关键指令。
基本语法
BX{<cond>} <Rm>- {}:可选的条件码,例如
EQ,NE,GT等。用于条件执行。 - :一个通用寄存器,其内容包含了目标地址和目标指令集状态信息。
工作原理
BX 指令执行两个核心操作:
- 分支(跳转):将程序计数器 PC 设置为目标地址。
- 切换指令集:根据目标地址最低有效位(LSB)的值,决定切换到 ARM 状态还是 Thumb 状态。
关键:目标地址的最低有效位(LSB, Least Significant Bit)
在 ARM 体系结构中,指令必须是字对齐(ARM状态,4字节对齐)或半字对齐(Thumb状态,2字节对齐)。因此,地址的 LSB 在正常执行时总是 0。ARM 巧妙地利用了这个“闲置”的位来编码指令集状态:
- 如果
Rm的 LSB = 0:处理器在跳转到目标地址(Rm & 0xFFFFFFFE)后,切换到(或保持)ARM 状态。此时 PC 的 bit[0] 会被硬件忽略。 - 如果
Rm的 LSB = 1:处理器在跳转到目标地址(Rm & 0xFFFFFFFE)后,切换到(或保持)Thumb 状态。
重要:BX 在执行跳转前,会自动清除 Rm 的 bit[0],以确保目标地址是正确对齐的。你提供的Rm值需要你自己确保 bit[0] 正确设置了状态。
主要用途
子程序返回(最常见)
在 ARM 中,BL(Branch with Link) 指令用于调用子程序,它会将返回地址(PC+4或PC+2)保存到链接寄存器LR(R14) 中。在子程序结束时,通常用BX LR返回。- 调用时,
BL会自动将LR的 LSB 设置为当前指令集状态(CPSR 的 T 位),保证返回时能正确切换回原来的状态。
; 在主程序(ARM状态)中调用 BL thumb_function ; 调用Thumb子程序,LR的LSB被自动设为1 ... thumb_function: .thumb ; 声明为Thumb代码 ... ; 执行操作 BX LR ; 返回!LSB=1,所以切换回ARM状态- 调用时,
在 ARM 和 Thumb 状态间切换(常见于Cortex-A系列)
当需要从一段 ARM 代码跳转到 Thumb 代码时,必须使用 BX 或类似的指令(如 BLX)来进行切换。; 从 ARM 状态切换到 Thumb 状态 LDR R0, =thumb_code_label+1 ; +1 至关重要!确保目标地址LSB=1 BX R0 ; 跳转并切换到Thumb状态 .thumb thumb_code_label: ... ; 这里是Thumb指令实现函数指针调用
由于 BX 可以跳转到任意寄存器指定的地址,它非常适合用于调用通过函数指针指定的函数,这在C语言中很常见。// C 代码void(*func_ptr)(void)=some_function;func_ptr();// 编译器通常会生成 BX Rm 指令
与相关指令的对比
| 指令 | 全称 | 功能 | 链接 (LR) | 状态切换 |
|---|---|---|---|---|
BX | Branch and eXchange | 跳转到寄存器指定地址 | 不保存返回地址 | 根据目标地址 LSB 切换 |
BLX | Branch with Link and eXchange | 跳转到寄存器/立即数地址 | 保存返回地址到 LR | 根据目标地址 LSB 或固定切换 |
B | Branch | 跳转到立即数地址 | 不保存 | 不切换,保持当前状态 |
BL | Branch with Link | 跳转到立即数地址 | 保存 | 不切换,保持当前状态 |
示例
.syntax unified @ 统一汇编语法 .arch armv7-m @ 指定架构为Cortex-M(只支持Thumb) .thumb @ 以下为Thumb代码 .global _start _start: MOVS R0, #10 @ Thumb指令 ADDS R0, R0, #5 @ 假设我们需要调用一个已知地址的ARM函数(在Cortex-A上) LDR R1, =arm_function_addr @ 加载ARM函数地址 BX R1 @ 跳转并切换到ARM状态(假设R1的LSB=0) @ 返回后会切换回Thumb状态 ... .align 2 .arm @ 声明为ARM代码 arm_function_addr: MOV R2, #0x1000 @ ARM指令 ... BX LR @ 返回到调用者,并切换回Thumb状态(因为LR的LSB=1)总结
BX是 ARM 体系结构中的一个智能跳转指令。它的核心价值在于将控制流转移(跳转)和指令集状态切换完美地结合在一起,通过目标地址的最低有效位(LSB)来编码状态信息。这使得 ARM/Thumb 混合编程、高效的子程序返回和动态函数调用成为可能,是 ARM 灵活性的一个重要体现。在编写需要状态切换的代码或进行子程序返回时,BX LR是最标准、最安全的方式。