当前位置: 首页 > news >正文

ARM64 指令用法学习整理

1. CBZ

当我们谈论ARM64指令集时,CBZ(Compare and Branch on Zero)是一种条件分支指令。它用于在寄存器上进行比较,并且如果该寄存器的值为零,则跳转到指定的标签或地址。

CBZ指令的基本语法如下:

CBZ <寄存器>,<标签>
其中,<寄存器>是一个通用寄存器(例如X0、X1等),而<标签>是跳转的目标标签或地址。

CBZ指令执行的操作如下:

比较寄存器中的值是否为零。
如果寄存器的值为零,则根据指定的标签或地址进行无条件跳转,程序继续执行跳转后的那条指令。
如果寄存器的值不为零,则程序继续顺序执行下一条指令。
下面是一个示例代码段,演示了如何使用CBZ指令:

CBZ X0, Label     ; 如果X0的值为零,跳转到Label标签处
...               ; 如果X0的值不为零,继续执行下一条指令

Label:
… ; 如果X0的值为零,从此处开始执行
在上述示例中,如果寄存器X0的值为零,则会跳转到标签Label处执行相应的代码;否则,程序将继续执行下一条指令。

值得注意的是,CBZ指令用于判断寄存器值是否为零,它不会修改寄存器的值。因此,在使用CBZ指令前,需要确保寄存器中的值已经被正确赋值。

2. adrp

ADRP指令的基本语法如下:

ADRP <寄存器>, <标签>
其中,<寄存器>是一个通用寄存器(例如X0、X1等),而<标签>是一个数据或代码段的标签。

ADRP指令执行的操作如下:

计算<标签>相对于当前指令的地址偏移量。
将地址偏移量的高32位部分(29至0位)左移12位,并存储到指定的<寄存器>中。
低12位将被清零。这是因为ARM64指令集的访存操作要求地址必须在4字节对齐上。
以下是一个示例代码段,演示了如何使用ADRP指令:

ADRP X0, Label     ; 将Label标签的地址的高32位存储到X0寄存器中
...                ; 执行其它指令
LDR X1, [X0, #Offset]   ; 加载Label标签地址加上偏移量Offset处的数据到X1寄存器中
...

Label:

在上述示例中,ADRP指令将Label标签的地址的高32位存储到X0寄存器中。然后,通过LDR指令从X0寄存器加上偏移量Offset处加载数据到X1寄存器中。

ADRP指令的主要目的是加载全局数据或代码段的地址高位,以便进行跳转、访问全局变量或执行函数等操作。通过ADRP指令和后续的LDR指令,可以实现更灵活的地址计算和访存操作。

在Linux内核启动代码primary_entry中,使用adrp指令获取Linux内核在内存中的起始页地址,页大小为4KB,由于内核启动的时候MMU还未打开,此时获取的Linux内核在内存中的起始页地址为物理地址。
adrp通过当前PC地址的偏移地址计算目标地址,和实际的物理无关,因此属于位置无关码。

[arch/arm64/kernel/head.S]
SYM_CODE_START(primary_entry)......adrp	x23, __PHYS_OFFSETand	x23, x23, MIN_KIMG_ALIGN - 1  // KASLR offset, defaults to 0......
SYM_CODE_END(primary_entry)[arch/arm64/kernel/head.S]
#define __PHYS_OFFSET	KERNEL_START  // 内核的物理地址
[arch/arm64/include/asm/memory.h]
// 内核的起始地址和结束地址在vmlinux.lds链接脚本中定义
#define KERNEL_START    _text         // 内核代码段的起始地址,也即内核的起始地址
#define KERNEL_END		_end          // 内核的结束地址[arch/arm64/include/asm/memory.h]
/** Alignment of kernel segments (e.g. .text, .data).**  4 KB granule:  16 level 3 entries, with contiguous bit* 16 KB granule:   4 level 3 entries, without contiguous bit* 64 KB granule:   1 level 3 entry*/
#define SEGMENT_ALIGN		SZ_64K[include/linux/sizes.h]
#define SZ_64K				0x00010000

adrp指令根据PC的偏移地址计算目标页地址。
首先adrp将一个21位有符号立即数左移12位,得到一个33位的有符号数(最高位为符号位),接着将PC地址的低12位清零,这样就得到了当前PC地址所在页的地址,然后将当前PC地址所在页的地址加上33位的有符号数,就得到了目标页地址,最后将目标页地址写入通用寄存器。
此处页大小为4KB,只是为了得到更大的地址范围,和虚拟内存的页大小没有关系。
通过adrp指令,可以获取当前PC地址±4GB范围内的地址。
通常的使用场景是先通过adrp获取一个基地址,然后再通过基地址的偏移地址获取具体变量的地址。

3. adr_l

adr_l是Linux内核定义的一个宏,用于获取基于PC相对偏移+/- 4 GB内的符号地址。在内核上下文中,使用adrp和add指令获取符号地址,而在内核模块上下文中,使用mov指令获取符号地址。

	[arch/arm64/include/asm/assembler.h].macro	adr_l, dst, sym
#ifndef MODULE  /* 内核上下文中 */adrp	\dst, \sym  /* 获取符号所在页的基地址 *//* :lo12:\sym - 获取符号sym的低12位地址。符号所在页的基地址加上低12位地址就得到符号的完整地址 */add	\dst, \dst, :lo12:\sym
#else  /* 内核模块上下中 *//* 将符号的bit[64:48]地址加载到dst寄存器中,同时做overflow check,其他位清零 */movz	\dst, #:abs_g3:\sym/* 将符号的bit[47:32]地址加载到dst寄存器中,不做overflow check,其他位保持不变 */movk	\dst, #:abs_g2_nc:\sym/* 将符号的bit[31:16]地址加载到dst寄存器中,不做overflow check,其他位保持不变 */movk	\dst, #:abs_g1_nc:\sym/* 将符号的bit[15:0]地址加载到dst寄存器中,不做overflow check,其他位保持不变 */movk	\dst, #:abs_g0_nc:\sym
#endif.endm

4. adr

adr指令根据PC的偏移地址计算目标地址。偏移地址是一个21位的有符号数,加上当前的PC地址得到目标地址。adr可以获取当前PC地址±1MB范围内的地址。下面是adr指令的编码格式。立即数占用21位。
以上是adr族三条指令用法参看了大神 业余程序员plus的分析,欲知详情,请戳原文链接:ARMv8汇编指令-adrp、adr、adr_l

5. blr

blr是ARM64指令集中的一条指令,用于返回到调用函数的地址并跳转到该地址执行。

blr指令的基本语法如下:

blr <寄存器>
其中,<寄存器>是一个通用寄存器(例如X0、X1等),它包含了调用函数的地址。

当执行到blr指令时,它会将寄存器中保存的地址作为返回地址,并跳转到该地址继续执行代码。这实现了函数调用的返回操作。通常,在函数调用完成后,使用blr指令返回到调用者的地址,以便程序继续执行下一条指令。

需要注意的是,blr指令只能在AArch64的执行状态下使用,不可用于AArch32代码。另外,返回地址由寄存器提供,因此寄存器中保存的地址应正确地指向调用函数的位置,否则可能导致未定义的行为或异常。

请注意,在实际的代码中,通常会有一系列先前的操作来设置返回地址,并且blr指令的使用方法可能因编程语言和上下文而有所不同。

BL 和 BLR 执行结果是将 PC 寄存器值的下一个值(也就是PC+8)放到链接寄存器 LR中, 然后将目的子程序的地址放到 PC 中。 BLR的结果 与 BL类似,但是新的PC的值是从特定的寄存器(如x2)取得。。例如:blr x2
【ARM 常见汇编指令学习 1 – 跳转指令 BL 与 BLR 区别】
举一反三:B指令只是单纯的跳转到目标地址执行(单程式/一去不复返式跳转)
BL 和 BLR 指令 跳转到目标地址执行完后,还会回到链接寄存器LR中保存的地址。

6.

7.

4.

4.

4.

麻烦帮忙详细讲解下arm64指令

以上部分内容来自ChatGPT

相关文章:

ARM64 指令用法学习整理

1. CBZ 当我们谈论ARM64指令集时&#xff0c;CBZ&#xff08;Compare and Branch on Zero&#xff09;是一种条件分支指令。它用于在寄存器上进行比较&#xff0c;并且如果该寄存器的值为零&#xff0c;则跳转到指定的标签或地址。 CBZ指令的基本语法如下&#xff1a; CBZ &…...

stable-diffusion 模型效果+prompt

摘自个人印象笔记&#xff0c;图不完整可查看原笔记&#xff1a;https://app.yinxiang.com/fx/55cda0c6-2af5-4d66-bd86-85da79c5574ePrompt运用规则及技巧 &#xff1a; 1. https://publicprompts.art/&#xff08;最适用于OpenArt 线上模型 https://openart.ai/&#xff09;…...

uniapp 小兔鲜儿 - 首页模块(1)

目录 自定义导航栏 静态结构 安全区域​ 通用轮播组件 静态结构 自动导入全局组件 全局组件类型声明 .d.ts文件 注册组件 vue/runtime-core 首页 – 轮播图指示点 首页 – 获取轮播图数据 首页 – 轮播图数据类型并渲染 首页 – 轮播图总结 首页分类 首页 – 前…...

selenium.webdriver Python爬虫教程

文章目录 selenium安装和使用 selenium安装和使用 pip install selenium 下载对应的浏览器驱动 实例化浏览器 from selenium import webdriverbrowser webdriver.Chrome()元素定位 控制浏览器...

USB-SC-09编程电缆驱动程序安装说明

USB-SC-09编程电缆驱动程序安装说明 概述 USB编程电缆是通过将电脑的USB口模拟成传统的串行口&#xff08;通常为COM3&#xff09;&#xff0c;从而使编程软件SWOPC-FXGP/WIN和GPP通过USB-SC-09编程电缆与FX系列PLC进行通信。 功能 ● 支持的操作系统Windows XP/ Windows2000 …...

ONVIF对讲功能漫谈

ONVIF对讲功能漫谈 前言一、onvif对讲功能和onvif协议关系大吗?二、如何上报设备支持onvif对讲功能呢?三、onvif协议中哪个接口上报音频解码配置?四、献上抓包报文:前言 本篇文章尝试使用提问的方式来分享onvif对讲功能那点事。 一、onvif对讲功能和onvif协议关系大吗? on…...

计算文本相似度

目录 Python中的difflib模块模块用法报告涉及的符号实现文本对比普通文本对比文本对比生成HTML报告 余弦相似度sklearn安装使用sklearn的余弦相似度词袋模型 Jaccard相似度编辑距离&#xff08;Levenshtein距离&#xff09;TF-IDFWord2VecDoc2VecBERT结论 Python中的difflib模块…...

oracle 增加控制文件

oracle 增加控制文件 1、看control_file路径 SQL> show parameter controlNAME TYPE VALUE ------------------------------------ ----------- ------------------------------ control_file_record_keep_time integer …...

OpenFeign超时时间设置不生效问题排查

最近升级springboot 3&#xff0c;突然发现配置文件中的openFeign的超时时间设置不生效了 之前配置如下&#xff1a; feign: client: config: default: connectTimeout: 3000 readTimeout: 5000 查资料都是说ribbon或者hystrix的超时时间设置问…...

Go和Java实现原型模式

Go和Java实现原型模式 下面将通过一个克隆的示例来说明原型模式的使用。 1、原型模式 原型模式是用于创建重复的对象&#xff0c;同时又能保证性能。这种类型的设计模式属于创建型模式&#xff0c;它提供了一种创建对 象的最佳方式之一。 这种模式是实现了一个原型接口&am…...

linux I/O性能优化

Linux 文件系统 磁盘和文件系统的关系&#xff1a; 磁盘为系统提供了最基本的持久化存储。 文件系统则在磁盘的基础上&#xff0c;提供了一个用来管理文件的树状结构。 文件系统工作原理 索引节点和目录项 文件系统&#xff0c;本身是对存储设备上的文件&#xff0c;进行组织…...

PHP最简单自定义自己的框架model使用(七)

1、实现model使用效果 2、自动加载model,KJ.php //自动加载文件public static function _autoload($className){switch ($className){//自动model类case substr($className,-5)Model:$path MODEL./.$className..php;if(is_file($path)) include $path;break;//自动加载控制器…...

程序猿成长之路之密码学篇-分组密码加密模式及IV(偏移量)的详解

Cipher.getInstance("AES/ECB/PKCS5Padding"); Cipher cipher Cipher.getInstance("AES/CBC/PKCS5Padding"); 在进行加解密编程的时候应该有很多小伙伴接触过以上的语句&#xff0c;但是大伙儿在编码过程中是否了解过ECB/CBC的含义、区别以及PKCS5Padding…...

Windows下批处理删除文件

最近我使用Maven的时候会出现下载jar包不成功的现象&#xff0c;然后需要把它删除然后重新下载&#xff0c;但是有时候文件过多&#xff0c;一个个删除太花费时间&#xff0c;所以用bat的批处理会很舒服。 bat的语法我之前没遇到过&#xff0c;然后我是边学习边试验&#xff0…...

html中文件上传储存到本地路径

第一步:写html文件 <form action"/uplode" method"post" enctype"multipart/form-data">姓名:<input type"text" name"username"><br>年龄:<input type"text" name"age"><…...

第九章 SpringBoot 自动配置原理 入门

1. 引导加载自动配置类 SpringBootApplication -- SpringBootConfiguration -- EnableAutoConfiguration -- ComponentScan //SpringBootApplicationSpringBootConfiguration EnableAutoConfiguration ComponentScan(excludeFilters { Filter(type FilterType.CUSTOM, cl…...

String str=new String(“tango“) 创建了几个对象?

面试回答 创建的对象数 应该是1个或者2个。 首先要清楚什么是对象&#xff1f; Java 是一种面向对象的语言&#xff0c;而 Java 对象在 JVM 中的存储也是有一定的结构的&#xff0c;在 HotSpot 虚拟机中&#xff0c;存储的形式就是 oop-klass model&#xff0c;即 Java 对象模型…...

引入三阶失真的非线性放大器的模拟输出及使用中值滤波器去除峰值研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…...

【观察者设计模式详解】C/Java/JS/Go/Python/TS不同语言实现

简介 观察者模式&#xff08;Observer Pattern&#xff09;是一种行为型模式。它定义对象间的一种一对多的依赖关系&#xff0c;当一个对象的状态发生改变时&#xff0c;所有依赖于它的对象都得到通知并被自动更新。 观察者模式使用三个类Subject、Observer和Client。Subject…...

精细解析中文公司名称:智能分词工具助力地名、品牌名、行业词和后缀提取

精细解析中文公司名称&#xff1a;智能分词工具助力地名、品牌名、行业词和后缀提取 中文公司名称分词工具&#xff0c;支持公司名称中的地名&#xff0c;品牌名&#xff08;主词&#xff09;&#xff0c;行业词&#xff0c;公司名后缀提取。 对公司名文本解析&#xff0c;识…...

谷歌浏览器插件

项目中有时候会用到插件 sync-cookie-extension1.0.0&#xff1a;开发环境同步测试 cookie 至 localhost&#xff0c;便于本地请求服务携带 cookie 参考地址&#xff1a;https://juejin.cn/post/7139354571712757767 里面有源码下载下来&#xff0c;加在到扩展即可使用FeHelp…...

C++实现分布式网络通信框架RPC(3)--rpc调用端

目录 一、前言 二、UserServiceRpc_Stub 三、 CallMethod方法的重写 头文件 实现 四、rpc调用端的调用 实现 五、 google::protobuf::RpcController *controller 头文件 实现 六、总结 一、前言 在前边的文章中&#xff0c;我们已经大致实现了rpc服务端的各项功能代…...

Lombok 的 @Data 注解失效,未生成 getter/setter 方法引发的HTTP 406 错误

HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误&#xff0c;它们的含义、原因和解决方法都有显著区别。以下是详细对比&#xff1a; 1. HTTP 406 (Not Acceptable) 含义&#xff1a; 客户端请求的内容类型与服务器支持的内容类型不匹…...

JVM垃圾回收机制全解析

Java虚拟机&#xff08;JVM&#xff09;中的垃圾收集器&#xff08;Garbage Collector&#xff0c;简称GC&#xff09;是用于自动管理内存的机制。它负责识别和清除不再被程序使用的对象&#xff0c;从而释放内存空间&#xff0c;避免内存泄漏和内存溢出等问题。垃圾收集器在Ja…...

抖音增长新引擎:品融电商,一站式全案代运营领跑者

抖音增长新引擎&#xff1a;品融电商&#xff0c;一站式全案代运营领跑者 在抖音这个日活超7亿的流量汪洋中&#xff0c;品牌如何破浪前行&#xff1f;自建团队成本高、效果难控&#xff1b;碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

页面渲染流程与性能优化

页面渲染流程与性能优化详解&#xff08;完整版&#xff09; 一、现代浏览器渲染流程&#xff08;详细说明&#xff09; 1. 构建DOM树 浏览器接收到HTML文档后&#xff0c;会逐步解析并构建DOM&#xff08;Document Object Model&#xff09;树。具体过程如下&#xff1a; (…...

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

目录 一、SQL注入 二、insert注入 三、报错型注入 四、updatexml函数 五、源码审计 六、insert渗透实战 1、渗透准备 2、获取数据库名database 3、获取表名table 4、获取列名column 5、获取字段 本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关&#xff0…...

JAVA后端开发——多租户

数据隔离是多租户系统中的核心概念&#xff0c;确保一个租户&#xff08;在这个系统中可能是一个公司或一个独立的客户&#xff09;的数据对其他租户是不可见的。在 RuoYi 框架&#xff08;您当前项目所使用的基础框架&#xff09;中&#xff0c;这通常是通过在数据表中增加一个…...

基于Java Swing的电子通讯录设计与实现:附系统托盘功能代码详解

JAVASQL电子通讯录带系统托盘 一、系统概述 本电子通讯录系统采用Java Swing开发桌面应用&#xff0c;结合SQLite数据库实现联系人管理功能&#xff0c;并集成系统托盘功能提升用户体验。系统支持联系人的增删改查、分组管理、搜索过滤等功能&#xff0c;同时可以最小化到系统…...

【Go语言基础【12】】指针:声明、取地址、解引用

文章目录 零、概述&#xff1a;指针 vs. 引用&#xff08;类比其他语言&#xff09;一、指针基础概念二、指针声明与初始化三、指针操作符1. &&#xff1a;取地址&#xff08;拿到内存地址&#xff09;2. *&#xff1a;解引用&#xff08;拿到值&#xff09; 四、空指针&am…...