ARM 汇编指令:STP\LDP
本文来自于我关于 ARM 汇编指令系列文章。欢迎阅读、点评与交流~
1、汇编指令在不同架构中的联系与区别
2、ARM 汇编指令:MOV
3、ARM 汇编指令:LDR
4、ARM 汇编指令:STR
5、ARM 汇编指令:MRS 和 MSR
6、ARM 汇编指令:ORRS
7、ARM 汇编指令:BEQ
8、ARM 汇编指令:TST
9、ARM 汇编指令:B
10、ARM 汇编指令:BX
11、ARM 汇编指令:ERET
12、ARM 汇编指令:STP\LDP
13、ARM 汇编指令:UBFX
STP 和 LDP 是 ARMv8-A 架构中非常核心且高效的一对指令,用于同时存储/加载两个寄存器。它们对栈操作、函数调用约定和内存数据块操作至关重要。
核心概念
- STP :Store Pair。将两个寄存器的值存储到相邻的内存地址中。
- LDP :Load Pair。从相邻的内存地址中加载数据到两个寄存器中。
- 本质 :它们是单条指令,但完成两次内存访问,这比使用两条单独的
STR/LDR指令更高效。 - 主要用途 :
- 函数开场/收场(Prologue/Epilogue) :保存和恢复被调用者保存的寄存器(如
x29, x30即 FP, LR),以及分配/释放栈空间。 - 在内存和寄存器之间移动大数据块。
- 高效的结构体/数组元素存取。
- 函数开场/收场(Prologue/Epilogue) :保存和恢复被调用者保存的寄存器(如
基本语法
STP Rt1, Rt2, [Rn, #offset] // Store
LDP Rt1, Rt2, [Rn, #offset] // LoadRt1,Rt2:要存储或加载的源/目标寄存器。通常是通用寄存器(X0-X30)或浮点/向量寄存器(D0-D31,Q0-Q31)。Rn:基址寄存器,存放内存地址。[Rn, #offset]:寻址模式。offset是一个有符号的立即数,必须是 8 的倍数(因为一次操作 2 * 64-bit = 16 字节,要求地址对齐;而立即数单位是字节,只要第一个数是8字节对齐的,第二个也是对齐的)。
寻址模式(关键!)
寻址模式决定了如何计算内存地址以及如何更新基址寄存器 Rn。这是理解 STP/LDP 用法的核心。
1. 偏移模式 (Offset)
地址计算为 Rn + offset,不更新 Rn。
STP X0, X1, [SP, #16] // 将 X0, X1 存储到地址 SP+16 和 SP+24。SP 本身不变。
LDP X0, X1, [SP, #-16] // 从地址 SP-16 和 SP-8 加载到 X0, X1。SP 本身不变。2. 前变基模式 (Pre-index)
地址计算为 Rn + offset,然后 将计算后的地址写回 Rn(Rn = Rn + offset)。
语法 :在偏移外加上 !。
STP X0, X1, [SP, #-16]! // 1. SP = SP - 16; 2. 将 X0, X1 存储到 [SP] 和 [SP+8]。
// 这是典型的【分配栈空间并保存寄存器】 。3. 后变基模式 (Post-index)
先 使用 Rn 的原始值作为地址,然后 更新 Rn(Rn = Rn + offset)。
语法 :偏移放在 ] 后面。
LDP X0, X1, [SP], #16 // 1. 从 [SP] 和 [SP+8] 加载到 X0, X1; 2. SP = SP + 16。
// 这是典型的【恢复寄存器并释放栈空间】。典型用例示例
用例 1:函数开场与收场(最常见)
armasm
// 函数开场 (Prologue)
my_function:
STP X29, X30, [SP, #-16]! // 将帧指针(X29)和返回地址(X30)压栈,同时 SP -= 16
MOV X29, SP // 设置新的帧指针
// 函数体 ...
// 函数收场 (Epilogue)
LDP X29, X30, [SP], #16 // 从栈中恢复 X29, X30,同时 SP += 16
RET // 使用恢复的 X30 返回解释:
STP ... !在栈上分配了16字节空间,并保存了X29, X30。LDP ..., [SP], #恢复这两个寄存器,并回收栈空间。- 这对操作保证了栈的平衡。
用例 2:交换两个寄存器的值(无需临时寄存器)
armasm
// 假设我们要交换 X0 和 X1 的值
STP X0, X1, [SP, #-16]! // 将 X0, X1 的值临时压栈
LDP X1, X0, [SP], #16 // 以相反的顺序加载回来,实现交换用例 3:加载/存储结构体成员
c
// 假设一个结构体: struct { long a; long b; } s;
// 地址在 X0 中,我们想加载 a 和 b 到 X1, X2
LDP X1, X2, [X0] // X1 = s.a, X2 = s.b
// 或者想存储 X3, X4 到 s.a, s.b
STP X3, X4, [X0]用例 4:批量内存拷贝(简化循环)
armasm
// 从 X1 指向的内存拷贝 32 字节到 X0 指向的内存
LDP X2, X3, [X1] // 加载前16字节
LDP X4, X5, [X1, #16] // 加载后16字节(偏移模式)
STP X2, X3, [X0] // 存储前16字节
STP X4, X5, [X0, #16] // 存储后16字节重要注意事项
-
寄存器顺序 :在内存中,
Rt1总是存储在较低地址,Rt2在较高地址(Rt1 -> [address],Rt2 -> [address+8])。 -
对齐 :
offset必须是 8 的倍数。产生的内存地址通常也建议自然对齐(即地址是所传输数据总大小的倍数),非对齐访问可能降低性能或导致异常。 -
浮点/向量寄存器 :同样适用于
S,D,Q寄存器。armasmSTP D0, D1, [X0] // 存储两个双精度浮点数 LDP Q0, Q1, [X1, #32]! // 加载两个128位向量,并更新基址 -
栈指针 (SP) :对 SP 的使用必须保持 16 字节对齐 ,这是 ARMv8 的硬性规定。
STP/LDP是维护这种对齐的首选指令。 -
符号扩展 :
LDP有带符号扩展的变体,如LDPSW,用于加载两个 32 位字并将其符号扩展到 64 位寄存器。
总结
| 特性 | STP | LDP |
|---|---|---|
| 全称 | Store Pair | Load Pair |
| 作用 | 寄存器的值 -> 内存 | 内存的值 -> 寄存器 |
| 关键寻址 | 偏移 ([Rn, #off])、前变基 ([Rn, #off]!)、后变基 ([Rn], #off) |
|
| 主要用途 | 保存寄存器、压栈、写数据块 | 恢复寄存器、出栈、读数据块 |
| 栈操作核心 | STP X29, X30, [SP, #-16]! (分配空间并保存) |
LDP X29, X30, [SP], #16 (恢复并释放空间) |
掌握 STP/LDP 及其寻址模式,是理解 ARMv8 汇编中栈管理和高效内存访问的关键。