ARM 架构核心知识笔记（整理与补充版）

ARM 架构核心知识笔记（整理与补充版）

一、ARM CPU 与内存、外设的交互逻辑

核心原理

ARM CPU 通过地址（addr） 与外部设备交互，所有交互需经过内存控制器（memory controller） ；内存控制器根据 CPU 发出的地址范围，选择访问目标设备（内存、UART、USB 控制器等）。关键特性：内存与 I/O（外设）访问方式统一------ 在 CPU 视角，操作内存和操作外设无本质区别，均通过 "发送地址→内存控制器译码→访问目标设备" 的流程实现，所有设备共享同一地址空间。

补充说明

• 地址范围由芯片厂商预先划分，例如：0x00000000~0x0FFFFFFF 分配给 Flash 内存，0x20000000~0x2000FFFF 分配给 SRAM，0x40000000~0x4000FFFF 分配给 UART 外设。
• 内存控制器的核心作用是 "地址译码"，确保不同地址对应唯一设备，避免访问冲突。

二、ARM 的 RISC 架构特点

ARM 芯片属于精简指令集计算机（RISC） ，指令设计简洁，核心特点与运算流程如下：

1. RISC 核心特点

• 对内存仅支持 "读（Load）" 和 "写（Store）" 两类指令，无直接对内存的运算指令。
• 数据运算（加减乘除、逻辑运算）均在 CPU 内部的ALU（算术逻辑单元） 中完成，需先将内存数据读入 CPU 寄存器。
• CPU 硬件复杂度低，易于设计和优化，指令执行周期固定，适合流水线操作。

2. 乘法运算（a = a * b）指令流程（用户代码补充注释）

以 "a 和 b 存储在内存，结果写回 a" 为例，需 4 条汇编指令，流程如下：

arm

; 1. 从内存地址a处，读取数据到CPU寄存器（暂存，为运算做准备）
LDR R0, [a]  ; R0 = 内存[a]（即a的原始值）
; 2. 从内存地址b处，读取数据到另一寄存器
LDR R1, [b]  ; R1 = 内存[b]（即b的值）
; 3. CPU内部ALU执行乘法运算，结果存入R0（覆盖原a的值）
MUL R0, R0, R1  ; R0 = R0 * R1（a*b的结果）
; 4. 将运算结果从寄存器写回内存地址a，更新a的值
STR R0, [a]  ; 内存[a] = R0（完成a = a*b的更新）

三、ARM CPU 内部寄存器结构

ARM CPU（如 Cortex-M3/M4/A7）内部包含R0~R15 共 16 个通用寄存器（32 位宽），部分寄存器具有特殊功能，需按 "普通寄存器" 和 "特殊功能寄存器" 分类理解。

1. 通用寄存器（R0~R15）

（1）普通数据寄存器

• 低寄存器（Low Registers）：R0~R7，所有指令均支持访问，是最常用的临时数据存储寄存器（如传递函数参数、暂存运算中间结果）。
• 高寄存器（High Registers） ：R8~R12，仅部分指令支持访问（如 32 位 Thumb2 指令），通常用于存储局部变量或不常用数据。补充：R12 又称IP（Internal Procedure Register，内部过程寄存器），在函数调用时临时保存中间结果，用户代码未提及，需注意其辅助作用。

（2）特殊功能寄存器（R13~R15）

寄存器	别名	核心功能	补充说明
R13	SP	栈指针，管理栈空间的当前地址	分主栈指针（SP_main）和进程栈指针（SP_process），适配操作系统多任务场景
R14	LR	链接寄存器，保存函数返回地址	函数调用（如 BL 指令）时，自动将 "下一条指令地址" 存入 LR；返回时需通过 "MOV PC, LR" 或 "BX LR" 恢复执行流程
R15	PC	程序计数器，指示下一条要执行的指令地址	PC 的值始终比当前执行指令地址大 4（ARM 指令）或 2（Thumb 指令），修改 PC 即可实现程序跳转

2. 加法运算（a = a + b）指令示例（用户代码补充注释）

arm

; 场景：a（内存地址0x12）、b（内存地址0x34），结果写回a
LDR R0, [a]    ; 1. 读取内存a的值（0x12处数据）到R0
LDR R1, [b]    ; 2. 读取内存b的值（0x34处数据）到R1
ADD R0, R0, R1 ; 3. CPU内部ALU执行加法：R0 = R0 + R1（a+b结果）
STR R0, [a]    ; 4. 结果写回内存a：0x12处数据更新为R0的值

四、Cortex-M3/M4 的程序状态寄存器（xPSR）

xPSR（Program Status Register）是记录 CPU 运行状态的核心寄存器，并非单个寄存器，而是由APSR、IPSR、EPSR 三个子寄存器组合而成，支持单独或整体访问。

1. xPSR 的结构拆分

子寄存器	全称	核心功能
APSR	Application PSR（应用状态寄存器）	记录应用层运算状态，如结果正负（N）、是否为零（Z）、进位（C）、溢出（V）等标志
IPSR	Interrupt PSR（中断状态寄存器）	记录当前正在处理的中断 / 异常编号（0~255），CPU 通过该编号找到中断服务函数入口
EPSR	Execution PSR（执行状态寄存器）	记录指令执行相关状态，如 Thumb 模式标志（T 位，Cortex-M 系列始终为 1，清除会触发异常）、条件执行标志（ICI/IT 位）

2. xPSR 的访问方式（MRS/MSR 指令）

xPSR 需通过MRS（读特殊寄存器） 和MSR（写特殊寄存器） 指令访问，支持 "单独访问子寄存器" 和 "整体访问组合寄存器" 两种方式：

（1）单独访问子寄存器

arm

; 读取APSR到通用寄存器R0（获取运算标志）
MRS R0, APSR  
; 读取IPSR到R0（获取当前中断编号）
MRS R0, IPSR  
; 将R0的值写入APSR（修改运算标志，如清除溢出标志）
MSR APSR, R0  

（2）整体访问组合寄存器（PSR）

arm

; 一次性读取APSR+IPSR+EPSR的组合状态到R0
MRS R0, PSR  
; 一次性将R0的值写入组合PSR（整体配置CPU状态，需谨慎使用）
MSR PSR, R0  

3. xPSR 关键位域含义（补充用户表格细节）

位域	符号	含义	应用场景
31	N	负标志：运算结果为负时置 1	判断减法结果是否为负（如比较两个数大小）
30	Z	零标志：运算结果为 0 时置 1	循环判断（如 SUBS R0,R0,#1 后，BNE Loop）
29	C	进位 / 借位标志：加法有进位或减法无借位时置 1	多字节加法（如 64 位数据运算）、无符号数比较
28	V	溢出标志：运算结果超出数据表示范围时置 1	有符号数运算（如 int8_t 类型计算 127+1 时置 1）
8	T	Thumb 模式标志：Cortex-M 系列始终为 1	清除 T 位会触发 "未定义指令异常"，不可修改
4~0	-	异常编号：IPSR 中的位，指示当前中断编号	中断服务函数中判断中断来源（如 UART 中断编号为 28）

补充说明

• MSR 指令仅能修改 APSR 和 EPSR 的部分位，IPSR（中断编号）由硬件自动更新，软件无法手动修改。
• xPSR 的状态会影响条件指令的执行（如 BEQ、BNE 等），是程序分支控制的核心依据。

五、ARM CPU 核心操作类型

ARM CPU 的所有功能可归纳为 4 类核心操作，覆盖数据处理、存储交互、流程控制的全场景：

操作类型	核心功能	常用指令 / 模块	补充说明
内存 R/W	与内存进行数据读写	LDR（读）、STR（写）、LDM（批量读）、STM（批量写）	所有内存操作均需通过寄存器中转，无直接内存运算指令（RISC 特性）
运算	数据的数学 / 逻辑运算	数学运算：ADD、SUB、MUL；逻辑运算：AND、ORR、EOR	运算均在 CPU 内部 ALU 完成，运算对象必须是寄存器（或立即数）
跳转 / 分支	改变程序执行顺序	无条件跳转：B；带返回跳转：BL；指令集切换跳转：BX、BLX	跳转地址可通过标签（如 B Loop）或寄存器（如 BX R0）指定
比较	数据比较，更新 xPSR 标志	CMP（比较）、CMN（负数比较）、TST（位测试）	比较指令本质是 "执行减法但不保存结果，仅更新 xPSR 标志"（如 CMP R0,R1 等价于 SUBS R2,R0,R1 但不保存 R2）

六、ARM 指令集演进（ARM/Thumb/Thumb2）

ARM 最初支持两类指令集，后续通过 Thumb2 优化切换复杂度，不同指令集的特性与切换逻辑如下：

1. 早期两类指令集对比

指令集	指令长度	核心优势	核心劣势	适用场景
ARM	32 位	运行效率高，单条指令功能强	占用存储空间大（相同功能下比 Thumb 多占 50% 空间）	对性能要求高、存储空间充足的场景（如早期高端处理器）
Thumb	16 位	存储空间占用小，代码密度高	部分复杂操作需多条指令实现，效率略低	存储空间有限的场景（如嵌入式微控制器）

2. 指令集识别与切换（T 位控制）

CPU 通过xPSR 中的 T 位识别当前指令集状态：

• T=0：ARM 状态，执行 32 位 ARM 指令；
• T=1：Thumb 状态，执行 16/32 位 Thumb/Thumb2 指令。

手动切换指令集（用户代码逻辑补充）

调用不同指令集编写的函数时，需修改 PC 寄存器最低位（BIT0）实现切换：

arm

; 场景1：调用ARM指令集函数B（地址0x1000）
MOV PC, #0x1000  ; PC的BIT0=0，切换为ARM状态，跳转到0x1000执行
; 场景2：调用Thumb指令集函数A（地址0x2000）
MOV PC, #0x2001  ; PC的BIT0=1，切换为Thumb状态，跳转到0x2000执行（BIT0仅用于状态识别，地址实际为0x2000）

3. Thumb2 指令集的优化（关键补充）

为解决 "手动切换麻烦" 的问题，ARM 推出Thumb2 指令集，核心优势：

• 兼容 16 位 Thumb 指令和 32 位 "Thumb 风格" 指令，无需手动切换状态；
• 代码密度与 Thumb 相当，性能接近 ARM 指令集，兼顾空间与效率；
• 现代 ARM 芯片（如 Cortex-M3/M4/M7）仅支持 Thumb/Thumb2 指令集，不再支持 ARM 指令集，用户代码未提及此点，需重点注意。

七、ARM 汇编指令分类与格式

1. 汇编指令五大类（参考 ARM 官方文档）

指令类别	核心功能	代表指令	补充说明
数据处理	寄存器间数据运算、立即数操作	ADD（加法）、SUB（减法）、AND（与）、MOV（数据移动）	运算对象可为 "寄存器 + 寄存器""寄存器 + 立即数"，部分指令带 S 后缀（如 SUBS）可更新 xPSR
内存访问	寄存器与内存的数据传输	LDR（读内存到寄存器）、STR（写寄存器到内存）、LDM（批量读）、STM（批量写）	支持多种寻址方式（如立即数偏移、寄存器偏移、堆栈寻址）
跳转	改变程序执行流程	B（基础跳转）、BL（带返回跳转）、BX（跳转 + 指令集切换）、BLX（带返回 + 切换）	跳转范围受指令长度限制（如 Thumb 指令的 B 指令跳转范围为 ±2KB）
饱和运算	处理数值溢出，避免结果错乱	QADD（饱和加法）、QSUB（饱和减法）、QDADD（双倍饱和加法）	适用于信号处理、传感器数据采集等场景（如 8 位数据 127+1 时，饱和结果为 127 而非 - 128）
其他指令	系统控制、中断管理等杂项操作	MRS（读特殊寄存器）、MSR（写特殊寄存器）、SWI（软件中断）、NOP（空操作）	多为特权指令，仅能在系统模式或特权级下执行

2. 数据处理指令格式（UAL 统一汇编语言）

数据处理指令的标准格式为：Operation{cond}{S} Rd, Rn, Operand2，各字段含义如下：

• Operation：指令操作码，指定指令功能（如 ADD、MOV、AND）；

• {cond}（可选） ：条件后缀，指定指令执行的条件（如 EQ = 相等、NE = 不相等、GT = 大于），省略则无条件执行；补充：常见条件后缀表（用户未提及，需补充）

  条件后缀	含义	xPSR 标志依据
  EQ	相等	Z=1
  NE	不相等	Z=0
  GT	大于（有符号）	N=V
  LT	小于（有符号）	N≠V
  CS/HS	有进位（无符号）	C=1
  CC/LO	无进位（无符号）	C=0

• {S}（可选）：状态更新标志，带 S 则指令执行后更新 APSR 的 N/Z/C/V 标志（如 SUBS 会更新标志，SUB 不更新）；

• Rd：目的寄存器，运算结果存储的目标寄存器；

• Rn：第一个源操作数寄存器，存放参与运算的第一个数据；

• Operand2：第二个源操作数，可分为 "立即数"（如 #0x12）、"寄存器"（如 R1）、"寄存器移位"（如 R1,LSL#2，即 R1 左移 2 位）。

指令格式示例（补充注释）

arm

; 1. ADD{cond}{S} Rd, Rn, Operand2：无条件加法，不更新APSR（无S）
ADD R0, R1, #0x05  ; R0 = R1 + 5，不更新N/Z/C/V标志
; 2. SUBS{cond} Rd, Rn, Operand2：相等时执行减法，更新APSR（带S）
SUBS EQ R0, R1, R2  ; 若Z=1（前次运算结果相等），则R0 = R1 - R2，同时更新N/Z/C/V标志
; 3. AND{S} Rd, Rn, Operand2：逻辑与，更新APSR
AND S R0, R1, R2    ; R0 = R1 & R2，更新N/Z/C/V标志（Z=1表示结果为0）

八、寄存器赋值：MOV 指令限制与 LDR 伪指令

1. MOV 指令的 "立即数限制"（核心问题）

MOV Rd, #VAL 是寄存器赋值的基础指令，但VAL 必须是 "合法立即数"，原因：

• MOV 指令长度为 16 位（Thumb）或 32 位（ARM），其中用于存储立即数的位宽有限（如 Thumb 的 MOV 指令仅支持 8 位立即数 + 4 位移位）；
• 合法立即数需满足 "二进制可表示为 8 位数据循环右移偶数位"（如 0x12、0x1200、0x12000000，而 0x12345678 不合法）。

示例（合法与非法 MOV 指令）

arm

MOV R0, #0x12      ; 合法：0x12是8位立即数，无需移位
MOV R0, #0x1200    ; 合法：0x12循环右移16位（偶数位）
; MOV R0, #0x12345678  ; 非法：无法通过"8位数据+偶数移位"表示

2. LDR 伪指令：解决 "任意值赋值" 问题

若需给寄存器赋 "非合法立即数"，需使用LDR 伪指令（格式：LDR Rd, =VAL），核心特点：

• "伪指令" 并非 CPU 原生指令，由编译器在编译阶段自动替换为 "合法原生指令"；
• 必须带 "="，否则为 "原生 LDR 指令"（用于读内存），二者需严格区分。

3. LDR 伪指令的编译器替换逻辑（用户代码补充）

编译器根据 VAL 的类型自动适配，分两种情况：

（1）VAL 是合法立即数：替换为 MOV 指令

arm

; 原伪指令：LDR R0, =0x12（0x12是合法立即数）
; 编译器替换为原生MOV指令：
MOV R0, #0x12  

（2）VAL 是非合法立即数：替换为 "DCD 定义 + 原生 LDR 读内存"

arm

; 原伪指令：LDR R0, =0x12345678（非合法立即数）
; 编译器处理步骤：
; 1. 在程序数据段用DCD指令定义该数值（存入内存）
Data_Sec: DCD 0x12345678  ; 内存地址假设为0x20000000
; 2. 替换为原生LDR指令（从内存读取该数值到R0）
LDR R0, [PC, #offset]    ; offset = 0x20000000 - PC当前值（由链接器计算）

补充说明

• LDR 伪指令的偏移范围由 PC 的寻址范围决定（通常为 ±4KB），若 VAL 的地址超出范围，链接器会报错；
• 对于常量地址（如外设寄存器地址），推荐使用 LDR 伪指令（如 LDR R0, =0x40001000），避免手动计算立即数合法性。

九、ADR 伪指令：基于 PC 的地址加载

1. ADR 伪指令的本质

ADR 是 "地址加载伪指令"，非 CPU 原生指令，由编译器在编译阶段替换为 "基于 PC 的加法指令"（如 ADD Rd, PC, #offset），核心作用是 "通过标签快速获取内存地址"。

2. 代码示例与替换逻辑（用户代码补充注释）

arm

; 场景：获取Loop标签的地址，存入R0
ADR R0, Loop  ; 原伪指令：加载Loop标签地址到R0
; 编译器替换逻辑：
; 1. 链接阶段计算Loop标签与当前PC的偏移量offset（假设PC当前值为0x1000，Loop地址为0x1010，则offset=0x10）
; 2. 替换为原生ADD指令：
ADD R0, PC, #0x10  ; R0 = PC + 0x10 = 0x1000 + 0x10 = 0x1010（即Loop地址）
; 后续可通过R0访问Loop标签处的代码或数据
Loop:
SUBS R1, R1, #1  ; Loop标签处的指令
BNE Loop

3. ADR 与 LDR = label 的区别（补充用户疏漏）

对比维度	ADR 伪指令	LDR = label 伪指令
地址来源	基于 PC 的偏移（小范围，通常 ±4KB）	直接加载标签的绝对地址（大范围，无偏移限制）
替换结果	替换为 ADD/ SUB 指令（无内存访问）	若地址是立即数，替换为 MOV；否则替换为 LDR 读内存
适用场景	位置无关代码（如 Bootloader）	位置相关代码（如固定地址的外设寄存器访问）

十、ARM 汇编的内存操作示例

1. 基础内存写操作（用户代码补充注释）

场景：将数据 0x1234 写入内存地址 0x20000，需 3 条指令：

arm

; 1. 给R0赋值为目标内存地址（0x20000），R0作为"地址寄存器"
MOV R0, #0X20000  
; 2. 用LDR伪指令给R1赋值为要存储的数据（0x1234），R1作为"数据寄存器"
LDR R1, =0X1234  
; 3. 用STR指令将R1的数据写入R0指向的内存地址（0x20000）
STR R1, [R0]      

2. 内存查看窗口验证（用户图示补充）

内存窗口（地址 0x20000~0x21000）显示结果：

• Word Value（32 位数据）：0x1234，与 R1 的数据一致，说明写入成功；
• 字节分布（Byte 3~Byte 0） ：0x00、0x00、0x12、0x34，符合 ARM小端模式（低字节存低地址）------0x1234 分解为低字节 0x34（存 Byte 0，地址 0x20000）、高字节 0x12（存 Byte 1，地址 0x20001），高位补 0。

3. 多种 STR 寻址方式（用户代码补充注释）

STR 指令支持多种寻址方式，适配不同内存访问场景：

arm

MOV R0, #0x20000  ; 基地址：0x20000
MOV R1, #0x10     ; 偏移寄存器：R1=0x10
MOV R2, #0x12     ; 待存储数据：R2=0x12

; 1. 立即数偏移：存储到R0+4地址（地址=0x20004），R0不变
STR R2, [R0, #4]  
; 2. 立即数偏移+R0更新：存储到R0+8地址（0x20008），之后R0=R0+8（0x20008）
STR R2, [R0, #8]! 
; 3. 寄存器偏移：存储到R0+R1地址（0x20008 + 0x10 = 0x20018），R0不变
STR R2, [R0, R1]  
; 4. 寄存器移位偏移：存储到R0+(R1<<4)地址（0x20008 + (0x10<<4) = 0x20108），R0不变
STR R2, [R0, R1, LSL #4]  
; 5. 后递增偏移：先存储到R0地址（0x20008），之后R0=R0+0x20（0x20028）
STR R2, [R0], #0X20  

补充说明

• 所有内存访问指令的地址必须4 字节对齐（Cortex-M 系列默认要求），否则会触发 "对齐错误异常"；
• 小端模式是 ARM 芯片的默认存储模式，部分芯片支持大端模式（需通过寄存器配置），但嵌入式场景极少使用。

十一、LDM/STM 指令：多寄存器批量内存操作

LDM（Load Multiple）和 STM（Store Multiple）是 "批量读写多寄存器与内存" 的指令，核心用于函数上下文保存、栈操作等场景。

1. 指令语法格式

指令类型	语法格式	核心作用
LDM（批量读）	LDM{addr_mode}{cond} Rn{!}, reglist{^}	从 Rn 指向的内存地址，批量读取数据到 reglist 中的寄存器
STM（批量写）	STM{addr_mode}{cond} Rn{!}, reglist{^}	将 reglist 中的寄存器数据，批量写入 Rn 指向的内存地址

2. 关键参数解释

（1）addr_mode：地址模式（控制 Rn 增减时机）

地址模式	全称	核心逻辑	适用场景
IA	Increment After（后递增，默认）	先传输数据，再将 Rn += 4（4 字节对齐）	栈出栈（LDMIA）、数组连续读取
IB	Increment Before（前递增）	先将 Rn += 4，再传输数据	仅 ARM 指令支持，嵌入式场景极少用
DA	Decrement After（后递减）	先传输数据，再将 Rn -= 4	仅 ARM 指令支持，用于特殊内存布局
DB	Decrement Before（前递减）	先将 Rn -= 4，再传输数据	栈入栈（STMDB）、批量数据保存

（2）其他参数

• {cond}（可选）：条件后缀，如 EQ（相等时执行）、NE（不相等时执行）；
• Rn（基址寄存器）：内存访问的基准地址，通常为 SP（栈指针）或外设基地址；
• {!}（可选）：Rn 更新标志，带！则指令执行后将 "增减后的 Rn" 写回 Rn（如 STMDB SP!, {R0-R3} 会更新 SP）；
• reglist（寄存器列表）：批量操作的寄存器集合，格式为 {R0-R3, R5}（注意：低编号寄存器对应低内存地址）；
• {^}（可选）：状态寄存器影响标志，带 ^ 则操作时更新 CPSR（仅用于异常处理，如中断返回）。

3. Rn 按 4 字节增减的原因（补充细节）

• ARM 寄存器为 32 位（4 字节），批量传输时 "一个寄存器对应 4 字节内存"，需保证地址对齐；
• 若 Rn 按非 4 字节增减（如 2 字节），会导致内存地址未对齐，触发 "对齐错误异常"。

示例：STMDB 批量保存寄存器（栈入栈）

arm

MOV SP, #0x20000  ; 初始化栈指针SP=0x20000（满减栈）
; 批量保存R0~R3到栈：先SP -= 4×4=16（4个寄存器，每个4字节），再传输数据
STMDB SP!, {R0-R3}  
; 执行后：SP=0x20000 - 16=0x1FFFC，R3→0x1FFFC、R2→0x1FFF8、R1→0x1FFF4、R0→0x1FFF0（低寄存器存低地址）

示例：LDMIA 批量恢复寄存器（栈出栈）

arm

; 批量恢复R0~R3从栈：先传输数据，再SP += 16
LDMIA SP!, {R0-R3}  
; 执行后：SP=0x1FFFC + 16=0x20000，R0=0x1FFF0数据、R1=0x1FFF4数据、R2=0x1FFF8数据、R3=0x1FFFC数据

十二、ARM 栈操作（满减栈为核心）

栈是 "LIFO（后进先出）" 的临时存储区域，由 SP（栈指针）管理，ARM 支持 4 种栈类型，其中满减栈（Full Descending） 是嵌入式场景的默认选择。

1. 栈的分类规则

栈的类型由 "SP 指向" 和 "SP 增长方向" 共同决定：

分类维度	类型	核心定义
SP 指向	满栈（Full）	SP 指向 "最后一个入栈的数据"
	空栈（Empty）	SP 指向 "下一个待入栈的空地址"
SP 增长方向	增栈（Ascending）	入栈时 SP 增大（向高地址扩展）
	减栈（Descending）	入栈时 SP 减小（向低地址扩展）

4 种栈类型对比

栈类型	入栈逻辑	出栈逻辑	常用指令
满增栈	先存数据，再 SP += 4	先 SP -= 4，再读数据	STMIA、LDMDB
满减栈	先 SP -= 4，再存数据	先读数据，再 SP += 4	STMFD（=STMDB）、LDMFD（=LDMIA）
空增栈	先存数据，再 SP += 4	先读数据，再 SP -= 4	STMIB、LDMDA
空减栈	先 SP -= 4，再存数据	先 SP += 4，再读数据	STMDD、LDMEA

2. 常用满减栈操作（用户代码补充注释）

场景：保存 R1~R3 到栈，修改后恢复，SP 初始值 0x20000：

arm

; 1. 准备数据：R1=1、R2=2、R3=3
MOV R1, #1  
MOV R2, #2  
MOV R3, #3  
; 2. 初始化栈指针SP=0x20000（满减栈基地址）
MOV SP, #0x20000  

; 3. 入栈（STMFD = STMDB）：批量保存R1~R3到栈
STMFD SP!, {R1-R3}  
; 入栈逻辑：SP先减12（3个寄存器×4字节）→0x1FFF4，再存R3→0x1FFF4、R2→0x1FFF8、R1→0x1FFFC

; 4. 模拟中间操作：修改R1~R3的值
MOV R1, #0  
MOV R2, #0  
MOV R3, #0  

; 5. 出栈（LDMFD = LDMIA）：从栈恢复R1~R3的值
LDMFD SP!, {R1-R3}  
; 出栈逻辑：先读R1→0x1FFFC数据（1）、R2→0x1FFF8数据（2）、R3→0x1FFF4数据（3），再SP加12→0x20000

; 执行后：R1=1、R2=2、R3=3（恢复原始值），SP=0x20000（恢复初始值）

补充说明

• 栈的大小由编译器或程序员配置（如在链接脚本中指定栈空间为 0x1000），超出栈大小会导致 "栈溢出"，破坏其他数据；
• 函数调用时，栈用于保存函数参数、返回地址（LR）和局部变量，是函数上下文切换的核心载体。

十三、ARM 跳转指令（4 类核心指令）

跳转指令用于控制程序执行流程，支持 "基础跳转""带返回跳转""指令集切换跳转"，是函数调用、循环控制的核心。

1. 基础跳转指令：B（Branch）

• 作用 ：无条件或条件跳转至标签，不保存返回地址（跳转后无法直接返回）；
• 语法 ：B{cond}{.W} label；
  • {cond}：条件后缀（如 EQ、NE），省略则无条件跳转；
  • {.W}：指定为 Thumb2 的 32 位指令，扩大跳转范围（±16MB）；
• 示例（用户场景补充）：

arm

; 无条件跳转至Loop标签（16位Thumb指令，跳转范围±2KB）
B Loop  
; 相等时跳转至Exit标签（32位Thumb2指令，跳转范围±16MB）
B.W EQ Exit  
Loop:
SUBS R0, R0, #1  
BNE Loop  ; 不相等则跳回Loop（B指令的条件变体）
Exit:
NOP  ; 跳转目标

2. 带返回跳转指令：BL（Branch with Link）

• 作用 ：跳转前将 "下一条指令地址" 存入 LR 寄存器，支持跳转后返回（核心用于函数调用）；
• 语法 ：BL{cond} label；
• 示例（函数调用与返回）：

arm

; 调用func函数：跳转前将"MOV R1, #0"的地址存入LR
BL func  
MOV R1, #0  ; 函数返回后执行此指令
func:
ADD R0, R0, #1  ; 函数逻辑
BX LR  ; 函数返回：将LR的值赋给PC，回到调用处

3. 跳转 + 指令集切换：BX（Branch and eXchange）

• 作用：根据寄存器 Rm 的 BIT0 切换指令集，再跳转到 Rm 指向的地址；
• 语法 ：BX{cond} Rm；
  • Rm 的 BIT0=0：切换为 ARM 状态（执行 32 位 ARM 指令）；
  • Rm 的 BIT0=1：切换为 Thumb 状态（执行 16/32 位 Thumb 指令）；
• 示例（指令集切换）：

arm

; R0=0x1001（BIT0=1）：切换为Thumb状态，跳转到0x1000（BIT0仅用于状态识别）
BX R0  
; R0=0x2000（BIT0=0）：切换为ARM状态，跳转到0x2000
BX R0  

4. 带返回 + 指令集切换：BLX（Branch with Link and eXchange）

• 作用：结合 BL 和 BX 的功能 ------ 保存返回地址到 LR，同时根据目标地址 BIT0 切换指令集；
• 语法 ：两种形式：
  • BLX{cond} label：跳转到标签，自动根据标签地址 BIT0 切换指令集；
  • BLX{cond} Rm：根据 Rm 的 BIT0 切换指令集，跳转到 Rm 指向的地址；
• 示例（跨指令集函数调用）：

arm

; 调用Thumb指令集的func函数：保存返回地址到LR，切换为Thumb状态
BLX func  
; 调用ARM指令集的func2函数：通过R0指定地址，保存返回地址到LR，切换为ARM状态
MOV R0, #0x3000  ; R0=0x3000（BIT0=0，ARM状态）
BLX R0  

补充说明

• Cortex-M 系列仅支持 Thumb/Thumb2 指令集，BX/BLX 的 "ARM 状态切换" 在该系列中无效（会触发异常），仅在 Cortex-A 系列（如 A7/A9）中有用；
• 函数返回优先使用 "BX LR"，若需支持协处理器，可使用 "BLX LR"（但嵌入式场景极少）。

十四、延迟循环代码示例

代码实现 "延迟循环 + 函数式返回"，核心利用 ADR 伪指令保存返回地址、LR 寄存器存储返回点，整理并补充注释如下：

代码分段与注释

arm

; 1. 保存返回地址：用ADR伪指令将Ret标签地址加载到LR（链接寄存器）
; 作用：记住"延迟逻辑执行完后，要回到Ret处继续执行"
ADR LR, Ret  

; 2. 跳转到延迟逻辑入口：用ADR伪指令将Delay标签地址加载到PC（程序计数器）
; 作用：修改PC，让程序跳转到Delay处执行延迟代码
ADR PC, Delay  

; 3. 延迟逻辑入口：Delay标签
Delay:
; 初始化R1=1（R1暂未参与核心延迟，可作为临时变量）
MOV R1, #1  
; 初始化延迟循环计数器R0=5（循环将执行5次）
MOV R0, #5  

; 4. 延迟循环体：Loop标签
Loop:
; R0 = R0 - 1，带S后缀（更新xPSR的Z标志）
SUBS R0, R0, #1  
; 若Z=0（R0≠0），则跳回Loop继续循环；Z=1（R0=0）则退出循环
BNE Loop  

; 5. 延迟结束后返回：将LR中保存的Ret地址赋给PC，回到初始调用处
MOV PC, LR  

; 6. 返回目标地址：Ret标签（延迟结束后执行此指令）
Ret:
MOV R1, #1  ; 示例后续逻辑，可根据需求修改

补充说明

• 延迟时间计算：延迟总时间 = 循环次数 × 单循环指令周期数 × 指令周期（如晶振 16MHz，指令周期 = 62.5ns，5 次循环总延迟≈5×2×62.5ns=625ns）；
• ADR 伪指令的偏移范围有限（通常 ±4KB），若 Delay 标签地址超出范围，需改用 LDR 伪指令（如 LDR PC, =Delay）。