lr pc sp寄存器相关理解

转载链接：http://hi.baidu.com/a843538946/item/4e2a34fe48b6e5be31c199ec
                http://blog.sina.com.cn/s/blog_62714d6a0100mjgx.html
                http://blog.chinaunix.net/uid-12461657-id-3068269.html
                http://blog.csdn.net/zhou1232006/article/details/6149548

                    （一）
看下面这个ARM汇编吧

BL  NEXT                                 ；跳转到子程序

.........                                          ；NEXT处执行

NEXT

..........

MOV  PC,LR                            ；从子程序返回

这里的BL是跳转的意思，LR（R14）保存了返回地址

PC（R15）是当前地址，把LR给PC就是从子程序返回

这里有一下总结

首先

1.SP（R13） LR（R14）PC（R15）

2.lr(r14）的作用问题，这个lr一般来说有两个作用：
1》.当使用bl或者blx跳转到子过程的时候，r14保存了返回地址，可以在调用过程结尾恢复。
2》.异常中断发生时，这个异常模式特定的物理R14被设置成该异常模式将要返回的地址。

另外注意pc，在调试的时候显示的是当前指令地址，而用mov lr,pc的时候lr保存的是此指令向后数两条指令的地址，大家可以试一下用mov pc,pc，结果得到的是跳转两条指令，这个原因是由于arm的流水线造成的，预取两条指令的结果.

3.》我以前看书不懂的地方

子程序返回的三种方法

现在总结如下

1.MOV PC，LR

2.BL LR

3.在子程序入口处使用以下指令将R14存入堆栈

STMFD    SP！，{<Regs>,LR}

对应的，使用以下指令可以完成子程序的返回

LDMFD  SP!,      {<Regs>,LR}

#Arm

                    （二）

 异常的发生会导致程序正常运行的被打断，并将控制流转移到相应的异常处理（异常响应），有些异常（fiq、irq）事件处理后，系统还希望能回到当初异常发生时被打断的源程序
断点处继续完成源程序的执行（异常返回），这就需要一种解决方案，用于记录源程序的断
点位置，以便正确的异常返回。 
    类似的还有子程序的调用和返回。在主程序中（通过子程序调用指令）调用子程序时，
也需要记录下主程序中的调用点位置，以便将来的子程序的返回。

 

    在ARM处理器中使用 R14实现对断点和调用点的记录，即使用R14用作返回连接寄存器（LR ）。在硬件上和指令执行上，CPU 自动完成相应返回点的记录。在ARM 汇编语言程序设计时，R14和LR通用。
    ARM处理器相应异常时，会自动完成将当前的PC保存到LR寄存器。
    ARM处理器执行子程序调用指令（BL ）时，会自动完成将当前的PC的值减去4的结果数据保存到LR寄存器。即将调用指令的下紧邻指令的地址保存到LR。
    ARM处理器针对不同的模式，共有6个链接寄存器资源（LR ），其中用户模式和系统
模式共用一个 LR，每种异常模式都有各自专用的R14 寄存器（LR ）。这些链接寄存器分别
为 R14、R14_svc、R14_abt、R14_und、R14_irq、R14_fiq，

   程序设计者要清晰处理器的模式与相应寄存器的对应关系，都是使用 R14，但不同模式下的R14 不是同一个物理资源，其内容可能天壤之别。
    R14 不用做链接寄存器（LR ）时，也可以用做通用数据寄存器。

（三）

ARM处理器使用流水线来增加处理器指令流的速度，这样可使几个操作同时进行，并使处理与存储器系统之间的操作更加流畅，连续，能提供0.9MIPS/MHZ的指令执行速度。

    PC 代表程序计数器，流水线使用三个阶段，因此指令分为三个阶段执行：1.取指（从存储器装载一条指令）；2.译码（识别将要被执行的指令）；3.执行（处理 指令并将结果写回寄存器）。而R15（PC）总是指向“正在取指”的指令，而不是指向“正在执行”的指令或正在“译码”的指令。一般来说，人们习惯性约定 将“正在执行的指令作为参考点”，称之为当前第一条指令，因此PC总是指向第三条指令。当ARM状态时，每条指令为4字节长，所以PC始终指向该指令地址 加8字节的地址，即：PC值=当前程序执行位置+8；

    ARM指令是三级流水线，取指，译指，执行时同时执行的，现在PC指向的是正在取指的地址，那么cpu正在译指的指令地址是PC-4（假设在ARM状态 下，一个指令占4个字节），cpu正在执行的指令地址是PC-8，也就是说PC所指向的地址和现在所执行的指令地址相差8。
    当突然发生中断的时候，保存的是PC的地址
    这样你就知道了，如果返回的时候返回PC，那么中间就有一个指令没有执行，所以用SUB pc lr-irq #4

（四）

深入理解ARM的这三个寄存器，对编程以及操作系统的移植都有很大的裨益。

1、堆栈指针r13（SP）：每一种异常模式都有其自己独立的r13，它通常指向异常模式所专用的堆栈，也就是说五种异常模式、非异常模式（用户模式和系统模式），都有各自独立的堆栈，用不同的堆栈指针来索引。这样当ARM进入异常模式的时候，程序就可以把一般通用寄存器压入堆栈，返回时再出栈，保证了各种模式下程序的状态的完整性。

2、连接寄存器r14（LR）：每种模式下r14都有自身版组，它有两个特殊功能。

    （1）保存子程序返回地址。使用BL或BLX时，跳转指令自动把返回地址放入r14中；子程序通过把r14复制到PC来实现返回，通常用下列指令之一：
                        MOV PC, LR 
                        BX LR

    通常子程序这样写，保证了子程序中还可以调用子程序。
                         stmfd sp!, {lr}
                         ……
                         ldmfd sp!, {pc}

    （2）当异常发生时，异常模式的r14用来保存异常返回地址，将r14如栈可以处理嵌套中断。

3、程序计数器r15（PC）：PC是有读写限制的。当没有超过读取限制的时候，读取的值是指令的地址加上8个字节，由于ARM指令总是以字对齐的，故bit[1:0]总是00。当用str或stm存储PC的时候，偏移量有可能是8或12等其它值。在V3及以下版本中，写入bit[1:0]的值将被忽略，而在V4及以上版本写入r15的bit[1:0]必须为00，否则后果不可预测。