LDMIA、LDMIB、LDMDB、LDMDA、STMIA、LDMFD、LDMFA、LDMED、LDMEA指令详解

简介:

ARM指令中多数据传输共有两种:

LDM:(load  much)多数据加载,将地址上的值加载到寄存器上

STM:(store much)多数据存储,将寄存器的值存到地址上

主要用途:现场保护、数据复制、参数传送等,共有8种模式(前面4种用于数据块的传输,后面4种是堆栈操作)如下:

(1)IA:(Increase After) 每次传送后地址加4,其中的寄存器从左到右执行,例如:STMIA R0,{R1,LR} 先存R1,再存LR

(2)IB:(Increase Before)每次传送前地址加4,同上

(3)DA:(Decrease After)每次传送后地址减4,其中的寄存器从右到左执行,例如:STMDA R0,{R1,LR} 先存LR,再存R1

(4)DB:(Decrease Before)每次传送前地址减4,同上

(5)FD:  满递减堆栈 (每次传送前地址减4)

(6)FA:  满递增堆栈 (每次传送后地址减4)

(7)ED:  空递减堆栈 (每次传送前地址加4)

(8)EA:  空递增堆栈 (每次传送后地址加4)

注意:其中在数据块的传输中是STMMDB和LDMIA对应,STMMIA和LDMDB对应

而在堆栈操作是STMFD和LDMFD对应,STMFA和LDMFA对应

格式:

LDM{cond}  mode  Rn{!}, reglist{^}

STM{cond}  mode  Rn{!}, reglist{^}

其中

 Rn:基址寄存器,装有传送数据的起始地址,Rn不允许为R15;

 !:表示最后的地址写回到Rn中;

 reglist:可包含多于一个寄存器范围,用“,”隔开,如{R1,R2,R6-R9},寄存器由小到大顺序排列;

 ^:不允许在用户模式和系统模式下运行

数据块的传输-实例:

Ldr R1,=0x10000000          //传送数据的起始地址0x10000000     

LDMIB R1!,{R0,R4-R6}      //从左到右加载,相当于 LDR R0,10000004  LDR R4,10000008... ...

/*传送前地址加+4,

所以地址加4,R0=0X1000004地址里的内容,

地址加4,R4=0X10000008地址里的内容,

地址加4,R5=0X1000000C地址里的内容,

地址加4,R6=0X10000010 地址里的内容,

由于!, 最后的地址写回到R1中,R1=0X10000010   */

Ldr R1,=0x10000000       //传送数据的起始地址0x10000000       

LDMIA R1!,{R0,R4-R6}         //从左到右加载,相当于 LDR R0,10000000  LDR R4,10000004... ...

/*传送后地址加+4,

所以R0=0X10000000地址里的内容,地址加4,

R4=0X10000004地址里的内容,地址加4,

R5=0X10000008地址里的内容,地址加4,

R6=0X1000000C 地址里的内容,地址加4,

由于!,最后的地址写回到R1中,所以R1=0X10000010   */

LDR R1,=0x10000000          //传送数据的起始地址0x10000000     

LDR R4,=0X10

LDR R5,=0X20

LDR R6,=0X30

STMIB R1,{R4-R6}          //从左到右加载,相当于STR [R4],0X10000004    STR [R5],0X10000008 .....

/*传送前地址加+4,所以0X10000004地址=0X10,0X10000008地址=0X20,0X1000000C地址=0X30 */

Ldr R1,=0x10000000        //传送数据的起始地址0x10000000

LDR R4,=0X10

LDR R5,=0X20

LDR R6,=0X30           

STMIA R1!,{R4-R6 }     

/*传送后地址加+4,所以0X10000000地址=0X10,0X10000004地址=0X20,0X10000008地址=0X30,由于!,最后的地址写回到R1中,所以R1=0X1000000C  */

中断实例(利用STMDB和LDMIA保护现场,然后通过LR寄存器返回) 

1.先设置栈sp,用于后面使用stmdb存储寄存器数据

2.当产生异常时,便进入中断:

sub lr, lr, #4  

 //首先将lr-4,因为arm流水线,lr=当前pc+8,由于pc+4段没有执行,所以lr=(当前pc+8)-4; stmdb sp!, { r0-r12,lr }  

//每次传送前-4,且从右往左存储寄存器

//所以sp-4=lr,sp-8=r12,... sp-56=r0; 由于!,所以最后的地址写回到sp中,sp=sp-56;

ldr lr, =int_return  //设置返回地址

ldr pc, =EINT_Handle //进入中断服务函数,如果中途返回就会调用pc=lr,即可执行int_return;

int_return: ldmia sp!, { r0-r12,pc }^  

//每次传送后+4,且从左往右加载数据到寄存器

//所以r0=sp, r1=sp+4,...pc=sp+52;由于!,所以最后地址写回到sp中,sp=sp+56;

//此时,sp=sp+56就等于最初栈顶值,pc=lr,然后返回到异常发生前的相应位置继续执行。

//^  ^表示将spsr的值复制到cpsr,因为异常返回后需要恢复异常发生前的工作状态

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏阮一峰的网络日志

MIME笔记

MIME的全称是"Multipurpose Internet Mail Extensions",中译为"多用途互联网邮件扩展",指的是一系列的电子邮件技术规范,...

844
来自专栏CRPER折腾记

Angular 2 + 折腾记 :(7) 初步了解表单:模板驱动及数据驱动及脱坑要点

表单在整个系统中的作用相当重要,这里主要扯下响应表单的实现方式。 首先需要操作表单的模块引入这两个模块; import { FormsModule, React...

612
来自专栏python读书笔记

python 数据分析基础 day6-xlrd,xlwt读写单个excel

今天的内容为使用xlrd和xlwt这两个模块来读取单个excel文件, 思路和读取csv文件大致相同,分别设置输入和输出的excel文件对象,然后遍历输入对象...

3297
来自专栏james大数据架构

在ASPNET中使用JS集锦

(一).确认删除用法: 1. BtnDel.Attributes.Add("onclick","return confirm('"+"确认删除?"+"')")...

1857
来自专栏xingoo, 一个梦想做发明家的程序员

【插件开发】—— 14 Site is incorrect!编辑器启动报错!

最近在弄编辑器的时候出现了一个十分尴尬的错误!这里收录一下:   BUG如下图所示: ?   目测堆栈,与自己开发的代码无关。完全是Eclipse自己初始...

1986
来自专栏BeJavaGod

【老话新说】在springmvc中使用hibernate-validate

老鸟绕道,新手可以看看,目前流行的SSM中都是使用的hibernate-validate进行验证,可以通过页面标签error显示 或者以json方式(推荐),作...

2567
来自专栏jeremy的技术点滴

现代Web开发系列教程_07

2685
来自专栏落影的专栏

为何百兆静态库能打进数兆的可执行文件?

前言 第三方库是工程开发必不可少的部分,而第三方库可以是.a和.framework的静态库,也可以是.framework的动态库,其中静态库是最常用的方式。 ...

4568
来自专栏更流畅、简洁的软件开发方式

反射的另类实现。(不知道这么用还算不算反射了?)

在asp.net里面实现反射除了用 Assembly.Load("SMS").CreateInstance("SMS.短信" + 短信开头的编号)  之外...

1706
来自专栏逆向技术

常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.

钩子回调根据SetWindowsHookEx参数1来设定的.比如如果我们设置WH_CBT 那么我们设置的回调函数就是CBT回调. 具体查询MSDN

3241

扫码关注云+社区