ARM LDR/STR, LDM/STM 指令

本文轉載自查看原文 2015-07-13 16:19 2092 ARM

這里比較下容易混淆的四條指令，已經在這4條指令的混淆上花費了很多精力，現在做個小結，LDR，STR，LDM，STM這四條指令，

關於LDM和STM的說明，見另外一個說明文件，說明了這兩個文件用於棧操作時的注意事項。

（1）LDR：L表示LOAD，LOAD的含義應該理解為：Load from memory into register。下面這條語句就說明的很清楚：

LDR R1, [R2] ; R1<——[R2]

就是把R2所指向的存儲單元的內容的值（一個memory地址內的值），讀取到R1中（一個register）

（2）STR：S表示STORE，STORE的含義應該理解為：Store from a register into memory。下面這條語句表示的很清楚：

STR R1, [R2] ; R1——>[R2]

就是把寄存器R1中的內容“保存”到R2所指向的存儲的單元中（一個memory地址）。

顯然，這兩條語句都有個特點，就是寄存器寫在前面（左邊）而內存地址寫在后面（右邊），數據傳送的方向則是恰好相反的。

下面對LDM和STM介紹，使用sp來介紹，因為實際使用中，和sp一起使用更多。

（3）LDM：L的含義仍然是LOAD，即是Load from memory into register。

雖然貌似是LDR的升級，但是，千萬要注意，這個指令運行的方向和LDR是不一樣的，是從左到右運行的。

該指令是將內存中堆棧內的數據，批量的賦值給寄存器，即是出棧操作；

其中堆棧指針一般對應於SP，注意SP是寄存器R13，實際用到的卻是R13中的內存地址，只是該指令沒有寫為[R13]，

同時，LDM指令中寄存器和內存地址的位置相對於前面兩條指令改變了，下面的例子：

LDMFD SP! , {R0, R1, R2} ; 實際上可以理解為： LDMFD [SP]!, {R0, R1, R2}

意思為：把sp指向的3個連續地址段（應該是3*4=12字節（因為為r0,r1,r2都是32位））中的數據拷貝到r0,r1,r2這3個寄存器中去

（如果這個地方還不懂的話，可以參看我文章開頭提到的鏈接，里面有詳細的圖解）

（4）STM：S的含義仍然是STORE，與LDM是配對使用的，其指令格式上也相似，即區別於STR，是將堆棧指針寫在左邊，而把寄存器組寫在右邊。

STMFD SP!, {R0} ; 同樣的，該指令也可理解為： STMFD [SP]!, {R0}

意思是：把R0保存到堆棧（sp指向的地址）中。

顯然，這兩個堆棧操作指令也有個特點，就是寄存器組寫在后面（右邊）而堆棧指針寫在前面（左邊），

而且實際上使用的是堆棧指針中的內存地址，這一點與前面兩條指令是有區別的。

（補充：sp后面的！，作用是指命令執行完后，對應的地址值賦給sp，對於例程的SDM，是說最后sp的值應該是sp+3*4=sp+12）

這四條指令中，前面兩條和后面兩條其實聯系不多，反而是差別很大，因此，可以直接把這兩組指令區分開來，認為它們之間沒有聯系，這樣避免誤解。

STM和LDM的主要用途是現場保護、數據復制、參數傳遞等，其模式有8種，如下：

注：前面4種用於數據塊的傳輸，后面4種用於堆棧操作

（1）IA 每次傳送后地址加4 -- Inc After

（2）IB 每次傳送前地址加4 -- Inc Before

（3）DA 每次傳送后地址減4 -- Dec After

（4）DB 每次傳送前地址減4 -- Dec Before

（5）FD 滿遞減堆棧

（6）FA 滿遞增堆棧

（7）ED 空遞減堆棧

（8）EA 空遞增堆棧

下面的講述對於空遞減堆棧和空遞增堆棧同樣適用.

在堆棧操作時，經常錯誤以為使用STMFD滿遞減將寄存器壓入堆棧后，在彈出數據的時候應該使用LDMFA。

但是FD和FA僅用於指示目前操作的堆棧是何種模式(堆棧共有四種模式)，FD指明目前的堆棧是滿遞減堆棧，

則數據入棧時的指令為STMFD，那么數據出棧時的指令對應的為LDMFD，而不是LDMFA。

我們可以這樣認為STMFD等價於STMDB，LDMFD等價於STMIA

那么，數據傳輸的順序和數據入棧的順序又是如何呢

先來看STMFD SP!,{R1-R3} 執行的結果圖（操作之后SP指向SP'）

                 SP------->
                           |R3|
                           |R2|
                 SP'------>|R1|

那么STMFD SP!,{R3，R2，R1}執行后的堆棧順序是不是剛好和上面的堆棧順序相反，實際情況時這兩個指令執行后的堆棧數據順序一樣，

因為ARM編譯器會自動將STMFD SP!,{R3，R2，R1}轉換為STMFD SP!,{R0-R3}指令，也就是說，ARM編譯器默認高寄存器優先存入堆棧。

即便你在指令STMFD SP!,{R3，R2，R1}中刻意“安排”了寄存器入棧順序，而在編譯時編譯器又重新做了處理，打亂了你期望的數據入棧順序。

同理STMDB R0!,{R1-R3}和STMDB R0!,{R3，R2，R1}指令執行后數據在堆棧中的順序完全一致。

STMFD SP!,{R1-R3}指令對應的出棧指令是LDMFD SP!,{R1-R3}（R1,R2,R3的順序任意）

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 匯編指令：ldr和str，ldm和stm的區別 LDM和STM指令 ARM的六大類指令集---LDR、LDRB、LDRH、STR、STRB、STRH [轉]ARM中 LDR指令 arm匯編中LDR,MOV，STR區別 ARMv7 ldr/str指令詳解 ARM 匯編指令 ADR 與 LDR 使用 aarch64 arm - adr ldr 偽指令-匯編指令-匯編器-隨記拾遺 LDR 和MOV 指令區別匯編指令-MOV與ldr區別(7)