10 ARM 体系

ARM体系

1、基本概念

1.1 常见的处理器

PowerPC处理器：飞思卡尔MPC系列
DSP:TI达芬奇系列
FPGA：Xilinx赛灵思的ZYNQ系列
ARM:消费类电子：高通，华为，全志
汽车电子：飞思卡尔
网络：博通，Mavell
工控：Atmel
单片机:51,msp430,stm32(低端ARM处理器)

1.2 ARM7三级指令流水线

• 概念：
  流水线：目的提高运算处理的能力
  指令：给CPU下发的命令，CPU根据不同的命令做不同的数据运算，存在于编译好的二进制可执行文件中，并且是一条一条指令堆积而成，如果将二进制可执行文件下载到内存中运行，那么每条指令必然有对应的内存存储地址，例如：tftp 0x48000000 shell.bin,那么第一条指令的起始地址就是0x48000000
  问：后续的指令，例如第二条指令他们的地址分别是多少呢？
  答：这与ARM处理器的工作状态有关系，ARM有两种工作状态：
  ARM状态：每条指令的长度是4字节大小，也就是说将来每条指令占用4字节内存大小，所有后续的指令地址依次加4，例如：第二条指令的首地址就是0x48000004
  Thumb状态：每条指令的长度是2字节大小，也就是说将来每条指令占用2字节内存大小，所有后续的指令地址依次加2，例如：第二条指令的首地址就是0x48000002
  所以每当go 0x48000000,那么CPU就会跑到0x48000000这个地址取出每条指令挨个运行！所谓的三级指令流水线就是CPU核处理一条指令不会一次性处理完毕，而是分成三步骤来处理！
• 三步骤：
  • 取指F：CPU核内部的取指器硬件单元从内存中获取指令
  • 解码D：由CPU核内部的解码器硬件单元对指令进行翻译，翻译成CPU能够识别的命令
  • 执行E：CPU核正式处理该指令
    

1.3 初识PC寄存器

PC寄存器是ARM核内部的一个寄存器,也是用来暂存数据, 此寄存器永远只能存储当前要取的那条指令的内存地址
例如：前提是ARM核处于ARM状态
内存存储地址 指令
0x8000 add加法指令
0x8004 sub减法指令
0x8008 and位与指令
注意：CPU核处理是从上往下跑
当取add这条指令时,PC寄存器的值=0x8000
问：当add指令执行的时候,PC寄存器的值=0x8008

2、 ARM核的七种工作模式

工作模式	切换场景
SVC管理模式	系统复位或者代码调用swi/svc指令
FIQ中断模式	外设给CPU核发送FIQ中断电信号
IRQ中断模式	外设给CPU核发送IRQ中断电信号
Abort中止模式	取指F失败(指令没有)或者访问M失败(地址无权限)
Undef未定义指令模式	CPU处理一个不认识的指令，例如：lisi
System系统模式/User用户模式	一般应用程序正常运行时，CPU就是处于User用户模式

ARM寄存器总共有37个，每个寄存器大小为32位，4字节，又细分为31个通用寄存器和6个程序状态寄存器；
31个通用寄存器的名称：r0,r1,r2…r15不区分大小写
其中：
r13又称sp：永远只能保存栈指针
r14又称lr：永远只能保存返回地址(bl指令和中断)
r15又称pc：永远只能存储取指器要取的那条指令的内存存储地址
r0,r1…r12：剩余寄存器随意存储数据
6个程序状态寄存器又分：
1个cpsr：保存当前程序运行的状态信息
5个spsr：备份cpsr的值,保存cpsr，分别是:spsr_svc,spsr_undef,spsr_irq,spsr_fiq,spsr_abort

3、ARM核七种异常

明确：异常：并不是所有的异常都是不好的，有问题的,有些异常非常棒非常好，当然了有些异常很糟糕！
前提：假设CPU一开始在0x48000000这个内存地址运行（go 0x48000000）,就在此时此刻触发以下异常：

异常	CPU核要切换到的模式	CPU核立马要跳转到的地址	触发场景
复位异常	SVC管理模式	0x00	系统复位
Undef未定义指令异常	Undef未定义指令模式	0x04	CPU核执行一个非法指令
软中断异常	SVC管理模式	0x08	代码调用swi/svc指令
取指异常	Abort终止模式	0x0C	取指F失败
数据处理异常	Abort终止模式	0x10	访存M失败
IRQ中断异常	IRQ中断模式	0x18	外设给CPU核发送IRQ中断
FIQ中断异常	FIQ中断模式	0x1C	外设给CPU核发送FIQ中断
ARM核异常处理的流程
明确：CPU核一旦触发异常，必须立马处理异常
前提：一开始CPU核很安静的执行一个QT程序,突然CPU核触发了某种异常，CPU核一旦触发异常，立马开启异常的处理：
首先CPU核硬件上自动做四件事：
1.备份当前被打断的QT程序的cpsr到要切换到的模式下的spsr，即:spsr_mode=cpsr
2.设置cpsr

bit\[4:0\]=xxxxx 表示设置CPU核将来要切换到的工作模式对应的模式位的值,实现工作模式的切换
bit\[5\]=0,强制CPU核切换到ARM状态
bit\[6\]=1,禁止CPU核以后响应FIQ中断信号
bit\[7\]=1,禁止CPU核以后响应IRQ中断信号

3.保存返回地址到要切换到的工作模式下的lr寄存器中(异常处理完毕将来还要回来的,所以要保存返回地址啊)
即：lr_mode = pc - 4 (硬件自动将pc的值减4保存到lr_mode中,注：mode表示要切换到的工作模式,pc此时还在QT程序中)
问：为何pc-4呢？
答：
此时CPU还在QT中运行，对应的汇编代码如下：
指令 内存地址
add 0x48000000
sub 0x48000004
and 0x48000008
… …
当CPU核执行add时,触发了某种异常,CPU核势必要处理异常，将来处理完毕异常还要进行返回，重新返回到QT程序中运行，只需要返回到sub指令即可继续向下运行，也就是只需将sub指令的地址保存到lr_mode中即可:
lr_mode=0x48000004=pc-4=0x48000008 - 4
4.设置pc为某个异常处理的入口地址，即：pc=0x00/0x04/0x08/0x0c/0x10/0x18/0x1c
切记：只要给pc赋值，就是让CPU核立马跑到这个地址去运行指令，就是取指运行
例如：pc=0x1c,就是让CPU核跑到0x1C地址去取指运行指令
pc=uart_init(函数名就是函数的首地址)，就是让CPU核跑到uart_init函数去执行
只要咱们前期在这些异常的处理入口地址的地方埋伏好相关的代码，不就是让CPU核继续执行咱们埋伏好的代码吗？这不就是开启了软件进一步处理异常的流程了吗？
例如：触发一个IRQ中断，此时CPU核就会跑到0x18地址去运行埋伏好的代码！
开启软件进一步处理异常，同样四步骤：
1.提前建立异常向量表
问：如何在七种异常的入口地址放置(埋伏)或者关联对应的软件代码呢？
答：目的是将来异常发生,最终让CPU核能够执行处理到对应的异常处理代码，关联的方法就是通过链接器(arm…ld)搞定,链接器在链接的时候就是从文件的开头依次向下，会给每条指令都指定一个地址，见一条指令一个地址，见一条指令一个地址

vim start.s
.text @告诉链接器，代码段从这里开始
.code 32 @汇编指令采用的时arm
.global _start @ global：声明一个全局函数
_start:b    reset @b指令的功能不带返回的跳转指令(一去不复返)，跳转到reset标签继续运行b    undef_functionb    svc_functionb    fetch_abort_functionb    data_abort_functionb    . @ b . 表示死循环b    irq_functionb    fiq_function
reset: @reset标签相关代码mov  r0, #0...
undef_function:mov r1, #1...
...
irq_function:mov  r0, #0mov  r1, #1mov  r2, #2bl do_irq
...

交叉编译：

arm...as -c -o start.o start.s //用汇编器将汇编文件生成目标文件start.o
arm...ld ... -Ttext=0x00 -o start.elf start.o //链接，注：代码段从0x00地址开始链接
链接的结果是：
地址	指令
0x00	b    reset
0x04	b    undef_function
0x08	b    svc_function
0x0c	b    fetch_abort_function
0x10	b    data_abort_function
0x14	b    . @占坑
0x18	b    irq_function
0x1c	b    fiq_function
...

例如：将来外设UART控制器给CPU核发送一个IRQ中断信号,最终CPU核跑到0x18地址不就是运行，咱们埋伏好的代码：b irq_function这条指令嘛，最终去执行irq_function标签里面的各种代码，开启软件处理IRQ中断异常的流程
结论：最终形成了8行2列的表格,此表又称异常向量表！
2.保护现场
一旦CPU核跑到异常入口地址执行对应的指令(b xxxxx),此指令对应的标签(xxx_function)对应的代码中首先要做保护现场的工作
问：为何要保护现场呢？
答：概念：就是将被打断的程序(例如QT程序)使用的ARM寄存器(r0~r15)的数据备份保存到栈(就是内存)中，保护现场又称压栈保护(push stack)
举例子阐述为何要备份：
一开始CPU核很安静的执行QT程序(运行的地址例如0x48000000)，并且QT程序的汇编代码如下：
mov r0, #100
mov r1, #101
mov r2, #102
…
此时此刻突然UART控制器给CPU核发送一个IRQ中断信号，立马触发IRQ中断异常，CPU核最终跑到0x18地址运行: b irq_function这条指令，而这条指令最终跳转到irq_function标签继续运行，而这个标签里面的汇编代码如下：
irq_function:
mov r0, #0
mov r1, #1
mov r2, #2
…
显然IRQ中断处理的汇编代码把原先QT程序使用的ARM寄存器值进行了修改，将来CPU核再回到QT程序继续运行时势必出错，所以CPU核执行irq_function标签的代码的时候首先做的第一件事就是保护现场，把QT程序使用的ARM寄存器值r0=100…备份到内存中，将来IRQ中断处理代码随意修改，不怕了，反正有备份！
最终:irq_function标签的代码如下：

irq_function:@1.先保护现场，然后后面对ARM寄存器为所欲为mov  r0, #0mov  r1, #1mov  r2, #2....

3.一旦现场保护完毕，软件就可以根据用户需求完成对异常的最终处理
专业叫法：调用异常处理函数
例如：触发IRQ中断异常，实现开关灯操作：

irq_function:@1.保护现场@2.根据用户需求完成开关灯操作，例如：代码如下：mov  r0, #0mov  r1, #1mov  r2, #2....bl led_on @调用开灯函数bl delay @调用延时函数bl led_off @调用关灯函数bl delay @调用延时函数...

4.一旦异常处理完毕，异常处理函数调用完毕，最后让CPU核再回到原先被打断的QT程序继续运行,此过程做三件事：恢复现场,程序状态恢复,跳转返回
恢复现场：又称出栈恢复,将之前栈用保存的QT数据重新恢复到ARM寄存器中供QT使用
例如：r0=100,r1=101,r2=102
程序状态恢复：将之前备份到spsr_mode中的QT的cpsr的值重新恢复到cpsr中供QT使用，cpsr=spsr_mode
跳转返回：就是将之前保存的返回地址直接给pc即可，让CPU核重新回到QT程序继续运行,pc=lr_mode至此一次异常处理完毕！
例如：IRQ中断异常为例，其irq_function标签的代码参考如下：

irq_function:@1.保护现场(QT中的ARM寄存器值保存到栈中)@2.根据用户需求完成开关灯操作mov  r0, #0mov  r1, #1mov  r2, #2....bl led_on @调用开灯函数bl delay @调用延时函数bl led_off @调用关灯函数bl delay @调用延时函数....@3.软件最后处理三步骤：@3.1.恢复现场(将栈中保存的数据恢复到ARM寄存器中)，供QT使用@3.2.状态恢复：cpsr = spsr_irq，供QT使用@3.3.跳转返回：pc = lr_irq = QT程序的某个地址，至此IRQ中断异常处理完毕，CPU核又回到了QT程序继续运行，静静地带着下一次异常的触发和处理！

ARM异常处理流程的终极总结：
ARM核硬件上自动做四件事：
1.备份cpsr：spsr_mode=cpsr
2.设置cpsr:cpsr[7:0]=110xxxxx
3.保存返回地址：lr_mode=pc-4
4.设置pc=0x00/0x04/0x08/0x0c/0x10/0x18/0x1c,开启软件的处理四步骤
软件处理的四件事：
1.提前建立异常向量表
2.保护现场
3.根据用户需求调用异常处理函数
4.恢复现场，状态恢复(cpsr=spsr_mode)，跳转返回(pc=lr_mode)