ARM System Developer's Guide 学习笔记 3.2 分支指令

分支指令（Branch Instructions）

分支指令改变程序执行的流程或用来调用子程序，这种类型的指令允许程序有子程序，if-then-else结构，还有跳转。
执行流程的改变使程序计数器pc指向一个新的地址，ARM 指令集中的跳转指令可以完成从当前指令向前或向后的 32MB 的地址空间的跳转。
ARMv5E指令集包含四种不同的分支指令。

四种分支指令 及其 语法

地址label是一个相对pc的偏移量(offset)，范围是32MB

1. B 跳转

B{} label ; pc=label ;
B 指令是最简单的跳转指令。一旦遇到一个 B 指令，ARM 处理器将立即跳转到给定的目标地址，从那里继续执行。该指令直接跳转，就没打算返回。

存储在跳转指令中的实际值是相对当前PC 值的一个偏移量(pc-relative offset)，而不是一个绝对地址，它的值由汇编器来计算（参考寻址方式中的相对寻址）。它是 24 位有符号数，左移两位后有符号扩展为 32 位，表示的有效偏移为 26 位(前后32MB 的地址空间)。
（为什么是32MB呢？寄存器是32位的，此时的值是24位有符号数，所以32MB，24-bit-signed-word-offset ）

• 示例：
  向前分支跳跃了3条指令；
  向后分支加入了一个无限循环。

2. BL 带返回的跳转，

BL{} label ; pc=label，lr=BL语句的后一条指令地址；

• B和BL的差异：

BL指令和B指令类似，但是寄存器lr 有一个返回地址。它执行调用子程序。
Bl跳转之前，会在寄存器R14（LR寄存器） 中保存PC 的当前内容，因此，可以通过将R14 的内容重新加载到PC 中，来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。

• BL跳转指令只能在正负32MB范围内
  BL指令在编码的时候，有24位用于表示相对地址的，（BL跳转的范围有限，这也是ldr给pc赋值跳转的区别），其中最高位是符号位，余下23位表示相对地址，BL都是跳转到某个指令的执行处，一个指令都是占4个字节(2的23次幂 * 4B)，就是4个地址，属于字对齐，最低2位地址固定为0，所以可以看做是有25位表示相对地址，所以就有了正负32MB的地址空间。（每个程序运行的时候都有一个运行地址，称之为整个程序的基址）

• 示例：
  以下示例返回结果来自子程序，将寄存器lr复制到pc。

3. BX 跳转并切换状态(Thumb)

注意：
arm有两种工作状态：

32位，该状态执行字对准的arm指令；

16位，该状态执行半字对准的Thumb指令。

若 Rm 的 bit[0] 为1，切换到 Thumb 指令执行；

若 Rm 的 bit[0] 为0，切换到 ARM 指令执行。

• 语法：
  BX{} Rm
  pc=Rm & 0xfffffffe, T=Rm & 1 ;
  寄存器Rm中的地址是绝对地址(absolute address)
  T是cpsr寄存器中的Thumb位，当指令设置为T，表示由ARM切换到Thumb状态

• 示例：BX R0
  跳转到R0寄存器中存储的地址，如果R0[0]=1，则进入Thumb状态。

4. BLX 带返回的跳转并切换状态

• 语法：
  BLX{} label | Rm
  pc=label, T=1 或者
  pc=Rm & 0xfffffffe, T=Rm & 1
  lr=BLX语句的后一条指令地址；

BLX label 无论何种情况，始终会更改处理器的状态。
BLX Rm 可从 Rm 的位 [0] 推算出目标状态：
如果 Rm 的位 [0] 为 0，则处理器的状态会更改为（或保持在）ARM 状态
如果 Rm 的位 [0] 为 1，则处理器的状态会更改为（或保持在）Thumb 状态。