為什么要有相對跳轉(zhuǎn)和絕對跳轉(zhuǎn)?

順序執(zhí)行：指令一條一條按照順序往下執(zhí)行，比如變量的定義和賦值都是按照順序執(zhí)行的。跳轉(zhuǎn)執(zhí)行：當(dāng)指令執(zhí)行到當(dāng)前位置后跳轉(zhuǎn)到其他位置執(zhí)行。比如，在主函數(shù)中調(diào)用其他函數(shù)就是典型的跳轉(zhuǎn)執(zhí)行。其中跳轉(zhuǎn)又分為絕對跳轉(zhuǎn)和相對跳轉(zhuǎn)。絕對跳轉(zhuǎn)：直接跳轉(zhuǎn)到一個(gè)固定的，實(shí)實(shí)在在的地址。相對跳轉(zhuǎn)：相對于當(dāng)前pc值的一個(gè)跳轉(zhuǎn)，跳轉(zhuǎn)到pc+offset的地址。

[[358572]]

我們清楚了上面幾個(gè)概念，就知道了為什么要有相對跳轉(zhuǎn)和絕對跳轉(zhuǎn)。各種指令相互配合才能使得cpu有更高的處理效率。正是因?yàn)橛辛隧樞蚝吞D(zhuǎn)指令，我們的cpu才可以處理各種復(fù)雜的計(jì)算。

在程序中只有相對跳轉(zhuǎn)/絕對跳轉(zhuǎn)是否可以?

答案肯定是不可以的。我們以一個(gè)例子具體分析。指令編號 | 指令功能-------- | -----| -----指令1 | 順序執(zhí)行指令2 | 順序執(zhí)行指令3 |相對跳轉(zhuǎn)到指令5指令4 | 順序執(zhí)行指令5 | 順序執(zhí)行指令6 | 絕對跳轉(zhuǎn)到指令8指令7 | 順序執(zhí)行指令8 | 順序執(zhí)行

假設(shè)程序被放在0x00000000位置開始執(zhí)行，編譯鏈接后的結(jié)果為：

• 指令地址 | 指令編號 | 指令功能 | 下條指令地址-------- | -----| -----| -----| -----0x00000000 | 順序執(zhí)行| 順序執(zhí)行| 當(dāng)前地址+40x00000004 | 順序執(zhí)行| 順序執(zhí)行| 當(dāng)前地址+40x00000008 |跳轉(zhuǎn)到指令5|跳轉(zhuǎn)到指令5|當(dāng)前地址+80x0000000C | 順序執(zhí)行 | 順序執(zhí)行 | 當(dāng)前地址+40x00000010 | 順序執(zhí)行 | 順序執(zhí)行 | 當(dāng)前地址+40x00000014 | 跳轉(zhuǎn)到指令8| 跳轉(zhuǎn)到指令8| 0xC000001C0x00000018 | 順序執(zhí)行| 順序執(zhí)行|當(dāng)前地址+40x0000001C | 順序執(zhí)行 | 順序執(zhí)行 | 當(dāng)前地址+4

當(dāng)這段程序被放在0xC000000空間時(shí)，開始執(zhí)行指令1，然后采用相對尋址的方法就可以運(yùn)行到指令6，在指令6執(zhí)行時(shí)也可以使用絕對尋址的方法從0xC0000014正確跳轉(zhuǎn)到指令8所在的0xC00001C位置，這段代碼運(yùn)行正常。

當(dāng)這段代碼被放在0x00000000空間時(shí)，開始執(zhí)行指令1，然后采用相對尋址的方法就可以運(yùn)行到指令6，但在指令6執(zhí)行時(shí)使用絕對尋址的方法從0x0000014跳轉(zhuǎn)到了0xC000001C，但0xC000001C空間沒有代碼，這樣程序就跑飛了。

因此，當(dāng)編譯地址(加載地址)和運(yùn)行地址相同時(shí)，絕對跳轉(zhuǎn)和相對跳轉(zhuǎn)都可以正確執(zhí)行。比如，程序在NORFLASH存儲時(shí)。但是，當(dāng)編譯地址(加載地址)和運(yùn)行地址不相同時(shí)，相對跳轉(zhuǎn)都就會出現(xiàn)問題。比如，代碼存儲在NANDFLASH，由于NANDFLASH并不能運(yùn)行代碼，所以需要重定位代碼到內(nèi)部的SRAM。關(guān)于NANDFLASH和NORFLASH可以看這篇文章S3C2440從NAND Flash啟動和NOR FLASH啟動的問題。

B(BL)和LDR指令具體怎么執(zhí)行的?

我們以下圖中的這句跳轉(zhuǎn)代碼分析下指令具體的執(zhí)行過程。

#ifndef CONFIG_SKIP_LOWLEVEL_INIT 
    bl    cpu_init_crit 
#endif 

  上述代碼對應(yīng)的反匯編代碼如下：

33f000ac:    eb000017     bl    33f00110 <cpu_init_crit> 
 
33f00110 <cpu_init_crit>: 
33f00110:    e3a00000     mov    r0, #0    ; 0x0 
33f00114:    ee070f17     mcr    15, 0, r0, cr7, cr7, {0} 

當(dāng)指令執(zhí)行到33f000ac時(shí)，對應(yīng)的機(jī)器碼為eb000017(1110 1011 0000 0000 0000 0000 0001 0111‬)，其中[31,28]高四位為條件碼，1110表示無條件執(zhí)行。[25,27]位保留區(qū)域,24位表示是否帶有返回值，1表示帶有返回值，也就是BL指令。[23,0]為指令的操作數(shù)，0000 0000 0000 0000 0001 0111。按照如下計(jì)算方式：

• 將指令中24位帶符號的補(bǔ)碼立即數(shù)擴(kuò)展為32位(擴(kuò)展其符號位)原數(shù)變成 0000 0000 0000 0000 0000 0000 0001 0111。
• 將此數(shù)左移兩位0000 0000 0000 0000 0000 0010 1000 0000 變成 0000 0000 0000 0000 0000 0000 0101 1100 = 0x0000005c
• 將得到的值加到PC寄存器中得到目標(biāo)地址，由于ARM為3級流水線，此時(shí)的 pc = 33f000ac+8 = 33F000B4，pc = 33F000B4 + 0x0000005c = 33F00110‬與圖中的cpu_init_crit的地址相等。

在算的過程中我們使用的始終是PC的值，假設(shè)程序在 0 地址處執(zhí)行，那么計(jì)算方法一樣，pc 的值變了計(jì)算出來的結(jié)果也隨之改變。所以 BL 的跳轉(zhuǎn)時(shí)與位置無關(guān)的。

下圖為B(BL)指令的格式

28~31bts(cond)是條件碼，就是表明這條語句里是否有大于、等于、非零等的條件判斷，這4bts共有16種狀態(tài)，分別為：

下圖為LDR指令的格式

  我們以下圖中的第一句話作為例子分析下

ldr pc,=call_board_init_f 

對應(yīng)的反匯編代碼如下：

33f000d0:    e59ff324     ldr    pc, [pc, #804]    ; 33f003fc <fiq+0x5c> 
 
33f003fc:    33f000d4     .word    0x33f000d4 
........ 
33f000d4 <call_board_init_f>: 
33f000d4:    e3a00000     mov    r0, #0    ; 0x0 

ldr pc, [pc, #804]這條指令為偽指令，編譯的時(shí)候會將call_board_init_f的鏈接地址存入一個(gè)固定的地址(鏈接時(shí)確定的)，對于本條指令這個(gè)地址就是33f000d4 。上面的反匯編出來的 ldr pc,=call_board_init_f就變成了ldr pc, [pc, #804]，由于ARM使用了流水線的原因，所以在執(zhí)行 ldr pc. [ pc, #4 ]的時(shí)候 pc 不在這句代碼這里了，而是跑到了 pc+8的地方，這句代碼相當(dāng)于 pc = *(pc+804+8)=33f000d0+32C=33f003fc ，所以會跳轉(zhuǎn)到33f003fc 地址取33f000d4 ，而33f000d4 是存在代碼段中的一個(gè)常量，并不是計(jì)算出來的，不會隨程序的位置而改變，所以無論代碼和pc怎么變 *(pc+804) 的值時(shí)不會變的。

這樣，絕對跳轉(zhuǎn)中的固定地址就很好理解了，要跳轉(zhuǎn)地址的值在鏈接時(shí)就已經(jīng)確定了，存在了一塊內(nèi)存中。而相對跳轉(zhuǎn)時(shí)，反匯編bl 33f00110中的33f00110是根據(jù)pc計(jì)算出來的，當(dāng)pc改變時(shí)，結(jié)果也會改變，所以，稱為相對跳轉(zhuǎn)，與當(dāng)前位置無關(guān)。

B(BL)和LDR跳轉(zhuǎn)范圍是如何規(guī)定的?

下圖為B(BL)指令的格式

BL指令的[23,0]bits存放的是要跳轉(zhuǎn)的相對地址，由于指令所在地址必須是4字節(jié)對齊的，因此跳轉(zhuǎn)的地址最低bits必然是0，因此BL指令[23,0]bits保存的是省略這最低2bts的地址，如果補(bǔ)全了這2bits,BL指令就可以表示26bits的跳轉(zhuǎn)地址。在這26bits中需要使用1bit表示向前跳還是向后跳，那么剩下的25bits就可以表示32 MBts的范圍了，225=32M因此，B(BL)指令的跳轉(zhuǎn)范圍為-32MBytes~+32MBytes。

下圖為LDR指令的格式

圖中的LDR的跳轉(zhuǎn)范圍計(jì)算方式和B指令的類似，其中Rn和Address_mode共同構(gòu)成第二個(gè)操作數(shù)的內(nèi)存地址，由Address_mode的9種格式可以直到，Address_mode表示的就是偏移地址的范圍大小，為212=4K。(不理解的可以對比下ldr pc, [pc, #804]和Address_mode的九種格式，很明顯可以看出Address_mode就是當(dāng)前地址的偏移范圍)