ARM异常向量表中LDR指令、LDR伪指令的来龙去脉

1、问题引出

在ARM开发中，异常向量表（或者称为中断向量表）处在一个关键的位置，因为它控制了ARM芯片复位时的跳转地址，也即是调到哪里去执行启动代码。一般来说，异常向量表的形式如下

<p>Vector:        ; All default exception handlers (except reset) are        ; defined as weak symbol definitions.        ; If a handler is defined by the application it will take precedence.        LDR     pc, =resetHandler      ; Reset        LDR     pc, Undefined_Addr       ; Undefined instructions        LDR     pc, SWI_Addr             ; Software interrupt (SWI/SYS)        LDR     pc, Prefetch_Addr        ; Prefetch abort        LDR     pc, Abort_Addr           ; Data abort        B       .                        ; RESERVED        LDR     pc, IRQ_Addr             ; IRQ        LDR     pc, FIQ_Addr             ; FIQ</p><p>Undefined_Addr: DCD   Undefined_HandlerSWI_Addr:       DCD   SWI_HandlerPrefetch_Addr:  DCD   Prefetch_HandlerAbort_Addr:     DCD   Abort_HandlerFIQ_Addr:       DCD   FIQ_HandlerIRQ_Addr        DCD   IRQ_Handler</p><p> </p>

 

在编译链接时，将此异常向量表安排到地址0处，芯片复位后PC == 0，便执行  LDR  pc,  =resetHandler   这条跳转指令，转而执行启动代码。若发生其他异常或者中断时，PC被硬件强制赋值为 0x0000 00XX，也是取异常向量表中的跳转指令执行，转而执行对应的异常或者中断处理例程。

但仔细观察会发现，复位异常和其他的异常不同。复位异常使用伪指令  LDR   pc,   =resetHandler，而其他异常则使用LDR指令。为什么？

2、关于ARM伪指令

ARM伪指令不是真正的指令，伪指令在真正编译链接后，会被一条真实的ARM指令代替。

3、LDR指令和LDR伪指令的区别

1）LDR指令是将内存中的一个字加载到目标寄存器中，如

LDR   R0，[R1]                        ；将R1指向内存的32bit加载到R0中

LDR   R4，lable                     ；将地址label处的内存中的一个32bit的字加载到R4中，如果地址为label处的内容是0xFFFF 5555，则此指令执行后，R4 = 0xFFFF5555

如果是LDR  RX,  label的形式，按照ARM官方文档【DDI0406B_arm_architecture_reference_manual_errata_markup_10_0.pdf】的说法，LDR指令的内存操作地址是在PC的基础上加上指令中的立即数偏移得到，如果要访问的内存离当前PC太远，则LDR指令就无能为力了，因为LDR指令中只有12bit来存放偏移地址，太远或者不适合移位形成的偏移量不能用LDR指令。

LDR指令在执行时，必定会访问内存，访问内存就需要地址，如上面的R1寄存器给出的地址、label常数作为的地址等。LDR指令执行完之后，PC的值等于label地址指向的内容。

 

2）LDR伪指令则是将一个数赋给寄存器。LDR伪指令是将一个寄存器等于某个值，这个值可以来源于指令中包含的立即数，也可以来源于一个内存位置存放的内容。当要赋予的值可以用ARM指令的立即数表示时，LDR伪指令用MOV指令代替，否则LDR伪指令用LDR指令代替。LDR伪指令的一般形式：

LDR R0，=0x01

LDR PC，=label

LDR R0，=0x01这条伪指令可以用MOV指令代替，因为要赋予的常数0x01可以包含在MOV指令的立即数中。而LDR PC, =label则不一定是用MOV指令来实现，因为label是一个地址常数，通过指令中12bit立即数移位的方式不一定能形成。若MOV指令不能实现，则用LDR指令来实现，实现的过程如下图

：即先使用PC+偏移量作为地址访问内存，将此地址的内存加载到目标寄存器中（PC寄存器）。当然，指定地址处的内存必须包含正确的值，编译器自动在这个地址中写入正确的label值。

所以，LDR伪指令可以实现将任何32bit的数装入目标寄存器，并且在伪指令LDR  PC,  =label中执行之后，PC的值就是label的值。

 

4、回到异常向量表

<p>Vector:        ; All default exception handlers (except reset) are        ; defined as weak symbol definitions.        ; If a handler is defined by the application it will take precedence.        LDR     pc, =resetHandler      ; Reset        LDR     pc, Undefined_Addr       ; Undefined instructions        LDR     pc, SWI_Addr             ; Software interrupt (SWI/SYS)        LDR     pc, Prefetch_Addr        ; Prefetch abort        LDR     pc, Abort_Addr           ; Data abort        B       .                        ; RESERVED   LDR   pc, IRQ_Addr    ; IRQ        LDR     pc, FIQ_Addr             ; FIQ</p><p>Undefined_Addr: DCD   Undefined_HandlerSWI_Addr:       DCD   SWI_HandlerPrefetch_Addr:  DCD   Prefetch_HandlerAbort_Addr:     DCD   Abort_HandlerFIQ_Addr:       DCD   FIQ_HandlerIRQ_Addr        DCD   IRQ_Handler</p>

 

LDR   PC,   =resetHandler     是将标号resetHandler的值（编译器编译时分配的地址值）载入PC，发生跳转，即跳转到resetHandler处执行；

LDR   PC,   XXXX_Addr           是将XXX_Addr处的内容载入PC，发生跳转，必须访问XXX_Addr地址的内存将跳转值取出。

 

5、总结：

LDR  PC， =label伪指令，可以实现任何地址的跳转，执行后，直接跳转到label处执行；

LDR PC, label指令，执行后是将label地址处的内容（跳转地址）装入PC，所以LDR指令常常配合DCD使用。但也可以实现任何地址的跳转。