• blr指令的基本概念和用途

  • 在 ARM64 汇编中，blr是 “Branch with Link to Register” 的缩写。它是一种分支指令，主要用于跳转到一个由寄存器指定的地址，并将返回地址保存到链接寄存器（Link Register，LR）中。这个指令在函数调用过程中起到关键作用，类似于高级语言中的函数调用机制。
  • 指令格式通常为blr <Xn>，其中<Xn>是一个通用寄存器，它包含了要跳转到的目标函数或代码块的地址。当执行blr指令时，程序流程会跳转到<Xn>寄存器所指向的地址，并且会把当前指令的下一条指令地址（也就是返回地址）存入 LR 寄存器，以便在被调用的函数或代码块执行完毕后能够正确地返回到调用点。

• blr指令在函数调用中的作用机制

  • 函数调用示例：假设我们有一个主函数和一个被调用的子函数。在主函数中，我们要调用子函数，并且在 ARM64 汇编中实现这个过程。

; 主函数部分
mov x0, #10       ; 假设设置一个参数，将10存入x0寄存器
adrp x1, my_sub_function ; 获取子函数地址所在页面的基地址，存入x1
add x1, x1, #:lo12:my_sub_function ; 计算子函数的确切地址，存入x1
blr x1            ; 跳转到子函数，将返回地址存入LR寄存器; 子函数部分（my_sub_function）
; 子函数可以从x0寄存器获取参数进行操作
;...子函数的具体操作...
ret               ; 子函数执行完毕，通过ret指令返回，ret指令会从LR寄存器获取返回地址并跳转

• 在这个示例中，blr指令实现了从主函数跳转到子函数的操作。在跳转到子函数之前，参数可以通过寄存器（如x0）传递给子函数。当blr指令执行时，它会将主函数中blr指令的下一条指令地址存入 LR 寄存器。子函数执行完后，通过ret指令返回，ret指令会自动从 LR 寄存器中获取返回地址并跳转到主函数的相应位置，从而实现函数调用和返回的完整流程。
• 与其他指令的对比和关联
  • 与b指令的对比：b（分支）指令是一种简单的无条件跳转指令，它只是跳转到一个指定的地址，不会保存返回地址。而blr指令在跳转的同时保存返回地址，这使得它适用于函数调用场景。例如，b my_label只是简单地跳转到my_label标记的位置，而blr指令则用于调用一个函数或代码块，并且能够确保正确返回。
  • 与blr相关的指令：ret指令与blr指令紧密相关。ret指令用于从一个被调用的函数或代码块返回，它的操作是从 LR 寄存器获取返回地址并跳转。在函数调用的整个过程中，blr和ret指令协同工作，实现了类似于高级语言中函数调用和返回的功能。另外，在设置目标地址时，adrp和add指令常常与blr指令配合使用，用于准确地定位要跳转到的函数或代码块的地址，就像前面示例中展示的那样。

 

• str指令的基本概念

  • 在 ARM64 汇编中，str是存储（Store）指令。它的主要作用是将一个寄存器中的数据存储到内存中。ARM64 架构采用了加载 / 存储（Load/Store）架构，这意味着数据的处理和存储是分开的操作，str指令用于完成存储这一环节。
  • 指令格式通常为str <register>, [<address>]，其中<register>是要存储数据的寄存器，<address>是数据存储的目标内存地址。这个内存地址可以是一个寄存器（里面存放着实际的内存地址），也可以是一个通过某种寻址方式计算出来的内存地址表达式。

• 简单示例及说明

  • 假设我们有一个寄存器x0，里面存放着一个 32 位的数据，我们想要把这个数据存储到内存地址为0x1000的位置。可以使用以下指令：

ldr x1, =0x1000  ; 将内存地址0x1000加载到寄存器x1中
str x0, [x1]     ; 将寄存器x0中的数据存储到x1所指向的内存地址（0x1000）

• 在这个例子中，首先通过ldr指令（加载指令）将内存地址0x1000加载到x1寄存器中。然后使用str指令，将x0寄存器中的数据存储到x1所指向的内存位置。
• 寻址方式与str指令的结合
• 寄存器间接寻址：这是一种常见的寻址方式。例如，str x0, [x1]就是寄存器间接寻址，内存地址由x1寄存器的值确定。这种方式很灵活，因为x1的值可以在程序运行过程中动态改变，从而可以将数据存储到不同的内存位置。
• 基址加偏移量寻址：ARM64 还支持基址加偏移量的寻址方式。例如，str x0, [x1, #8]表示将x0中的数据存储到x1寄存器所指向的内存地址再加上偏移量8字节后的位置。这个偏移量可以是一个立即数（像这里的#8），也可以是另一个寄存器的值。
• 预索引和后索引寻址：ARM64 中有预索引和后索引寻址方式。以预索引为例，str x0, [x1, #8]!，这里的!表示在存储操作完成后，x1寄存器的值会更新为x1 + 8，即指向存储操作后的下一个内存位置。后索引方式类似，但x1寄存器的值是在存储操作完成后才更新。
• 数据宽度和对齐要求
• 在 ARM64 中，str指令存储的数据宽度可以是不同的，例如 32 位（str w0, [x1]）或 64 位（str x0, [x1]）。这里w0是 32 位寄存器，x0是 64 位寄存器。
• 同时，ARM64 对存储操作有内存对齐要求。对于 64 位的数据存储，内存地址通常需要是 8 字节对齐的；对于 32 位的数据存储，内存地址通常需要是 4 字节对齐的。如果不满足对齐要求，可能会导致性能下降或者产生未定义行为。例如，在某些 ARM64 处理器上，试图将一个 64 位的数据存储到一个没有 8 字节对齐的内存地址可能会触发异常。