目录1. 前提2. ARM架构3. ARM 汇编指令3.1 LDRLoad Register读内存3.2 STRStore Register写内存3.3 ADD加法3.4 SUB减法3.5 比较指令 CMP3.6 BBranch直接跳转3.7 BLBranch and Link带链接跳转4. 实例讲解拓展反汇编命令1. 前提该章节是对一些知识点扫盲想要了解更多FreeRTOS相关可以查看FreeRTOS菜鸟入门系列_时光の尘的博客-CSDN博客FreeRTOS实战系列_时光の尘的博客-CSDN博客2. ARM架构这里简单了解一下ARM架构ARM 架构的全称是Advanced RISC Machine天生就是为 RISCReduced Instruction Set Computing精简指令集计算机设计的它的所有特性都围绕 RISC 的核心思想展开是 RISC 架构最成功的商业化代表之一。RISC 的核心是用精简的硬件逻辑实现高效、低功耗的指令执行和传统 CISC复杂指令集的用复杂硬件兼容一切思路完全相反优先实现高频使用的简单指令单条指令只做一件事执行周期固定大多能在 1 个时钟周期内完成把复杂操作交给编译器通过多条简单指令的组合实现而非硬件内置复杂指令硬件设计简化晶体管用量少功耗更低天生适配移动设备、嵌入式场景对比维度RISCARM 架构CISCx86 架构指令集指令数量少几十上百条功能单一指令数量多数百上千条支持复杂操作内存访问仅 Load/Store 指令可访问内存多数指令可直接操作内存数据指令长度固定长度如 ARM32 固定 4 字节可变长度1~15 字节不等硬件复杂度低解码逻辑简单易做低功耗设计高解码单元复杂硬件成本高功耗表现低适配移动、嵌入式场景较高多用于 PC、服务器场景代码密度较低复杂操作需要多条指令组合较高单条指令可实现复杂功能我们平常使用的是Cortex-M3/M4/A7 系列 ARM 内核这些内核都有 R0~R15 共 16 个 32 位通用寄存器分为三类低寄存器Low RegistersR0~R7所有指令都可以无限制访问是最常用的通用数据寄存器用于暂存运算数据、函数参数等。高寄存器High RegistersR8~R12在部分 Thumb 指令中访问受限常用于保存临时变量或函数调用的额外数据。特殊功能寄存器R13、R14、R15 xPSR这三个寄存器有固定的系统级用途是内核运行的核心控制寄存器。对于特殊功能寄存器R13SPStack Pointer 栈指针指向当前栈顶的地址用于管理栈空间函数调用、中断处理时的现场保存 / 恢复都依赖栈。Cortex-M 内核支持双栈指针SP_main主栈用于操作系统内核、异常处理和 SP_process进程栈用于用户应用程序可通过控制寄存器切换。栈操作PUSH/POP会自动修改 SP 的值硬件自动维护栈平衡。R14LRLink Register 链接寄存器用于保存函数 / 子程序调用后的返回地址。当执行 BL分支并链接指令调用函数时当前指令的下一条地址会自动存入 LR函数执行结束后通过BX LR指令即可跳回原位置。中断服务程序中LR 会被自动压入栈中断返回时恢复。R15PCProgram Counter 程序计数器指向当前正在执行的指令的地址CPU 每执行一条指令PC 会自动递增。直接修改 PC 的值就可以实现程序跳转比如赋值跳转地址到 R15或使用 B、BL 等跳转指令。在 Thumb 指令集下PC 的最低位必须为 1表示 Thumb 状态否则会触发硬件错误。xPSRProgram Status Register 程序状态寄存器图中最下方的寄存器包含状态标志位如 N/Z/C/V 条件码、中断屏蔽位、处理器模式位等。条件指令如 BEQ、BNE的执行依赖 xPSR 中的标志位中断响应也会修改其中的状态位。对于一个芯片要想实现ab需要怎么实现呢如下图我们通过CPU获取内存数据存放到寄存器当中根据FLASH当中存放的指令集进行相关操作。3. ARM 汇编指令3.1 LDRLoad Register读内存LDR R0, [R1, #4] ; 读地址 R14 处的4字节数据存入R0寄存器方括号 [] 表示内存地址#4 是立即数偏移支持多种寻址方式如基址 偏移、寄存器间接寻址。3.2 STRStore Register写内存STR R0, [R1, #4] ; 把R0寄存器中的4字节数据写入地址 R14 处STR 和 LDR 是成对的前者是 “寄存器→内存”后者是 “内存→寄存器”。3.3 ADD加法ADD R0, R1, R2 ; R0 R1 R2寄存器寄存器 ADD R0, R0, #1 ; R0 R0 1寄存器立即数自增3.4 SUB减法SUB R0, R1, R2 ; R0 R1 - R2寄存器-寄存器 SUB R0, R0, #1 ; R0 R0 - 1寄存器-立即数自减3.5 比较指令 CMPCMP R0, R1 ; 计算 R0 - R1结果不存入寄存器只修改程序状态寄存器PSR的标志位CMP 是 “条件指令” 的基础它会设置 N/Z/C/V 等标志位后续可以配合 BEQ相等跳转、BNE不等跳转等条件跳转指令使用。3.6 BBranch直接跳转B main ; 无条件跳转到标签 main 处执行不保存返回地址适用场景死循环、无条件分支。3.7 BLBranch and Link带链接跳转BL main ; 先把下一条指令的地址保存到LRR14寄存器再跳转到 main 处适用场景函数 / 子程序调用后续可以通过 BX LR 指令返回原调用处。4. 实例讲解这里使用的代码是之前移植好的C8T6的代码基于STM32F103C8T6移植FreeRTOS资源-CSDN下载对OLED_task.c进行如下修改#include OLED_task.h #include OLED.h #include FreeRTOS.h #include task.h int add(volatile int a, volatile int b) { volatile int sum; sum a b; return sum; } void oled_task_driver(void *pvParameters) { int cnt 0; while(1) { // OLED_ShowChar(1, 1, A); //1行1列显示字符A // OLED_ShowString(1, 3, HelloWorld!); //1行3列显示字符串HelloWorld! // OLED_ShowSignedNum(2, 7, -66, 2); //2行7列显示有符号十进制数字-66长度为2 // OLED_ShowHexNum(3, 1, 0xAA55, 4); //3行1列显示十六进制数字0xA5A5长度为4 // OLED_ShowBinNum(4, 1, 0xAA55, 16); //4行1列显示二进制数字0xA5A5长度为16 OLED_ShowNum(2, 1, cnt, 5); cnt add(cnt,1); vTaskDelay(50); } }拓展反汇编命令反汇编作用是把 ARM 编译器生成的 .axf 可执行文件转换成 人类能看懂的汇编代码文件 .dis简单来说就是把机器码 → 反汇编成汇编代码看一下下面这段代码fromelf --text -a -c --outputxxxx.dis xxxx.axffromelfARM 自带的格式转换 / 反汇编工具Keil 安装目录里自带--text输出文本格式的反汇编内容不是二进制-a输出地址信息函数地址、变量地址-c输出反汇编代码assembly--outputxxxx.dis把结果保存到 xxxx.dis 文件xxxx.axf输入文件Keil 编译后生成的包含调试信息的可执行文件如何使用呢根据如下步骤对于.dis自己随便去个名字fromelf --text -a -c --outputtest.dis .\Obj\Template.axf对于.axf的路径可以在这里查找改成自己的路径编译运行可以看到生成了.dis文件打开文件这里打开方式我还是用Keil5打开然后搜索找到i.addi.add add 0x08000fd4: b503 .. PUSH {r0,r1,lr} 0x08000fd6: b081 .. SUB sp,sp,#4 0x08000fd8: e9dd0101 .... LDRD r0,r1,[sp,#4] 0x08000fdc: 4408 .D ADD r0,r0,r1 0x08000fde: 9000 .. STR r0,[sp,#0] 0x08000fe0: 9800 .. LDR r0,[sp,#0] 0x08000fe2: bd0e .. POP {r1-r3,pc}同样的方式找到 oled_task_driveri.oled_task_driver oled_task_driver 0x08001098: 2400 .$ MOVS r4,#0 0x0800109a: e00d .. B 0x80010b8 ; oled_task_driver 32 0x0800109c: 2305 .# MOVS r3,#5 0x0800109e: 4622 F MOV r2,r4 0x080010a0: 2101 .! MOVS r1,#1 0x080010a2: 2002 . MOVS r0,#2 0x080010a4: f7fffb6a ..j. BL OLED_ShowNum ; 0x800077c 0x080010a8: 2101 .! MOVS r1,#1 0x080010aa: 4620 F MOV r0,r4 0x080010ac: f7ffff92 .... BL add ; 0x8000fd4 0x080010b0: 4604 .F MOV r4,r0 0x080010b2: 2032 2 MOVS r0,#0x32 0x080010b4: f000ff9e .... BL vTaskDelay ; 0x8001ff4 0x080010b8: e7f0 .. B 0x800109c ; oled_task_driver 4 0x080010ba: 0000 .. MOVS r0,r0二者所对应的代码int add(volatile int a, volatile int b) { volatile int sum; sum a b; return sum; } void oled_task_driver(void *pvParameters) { int cnt 0; while(1) { // OLED_ShowChar(1, 1, A); //1行1列显示字符A // OLED_ShowString(1, 3, HelloWorld!); //1行3列显示字符串HelloWorld! // OLED_ShowSignedNum(2, 7, -66, 2); //2行7列显示有符号十进制数字-66长度为2 // OLED_ShowHexNum(3, 1, 0xAA55, 4); //3行1列显示十六进制数字0xA5A5长度为4 // OLED_ShowBinNum(4, 1, 0xAA55, 16); //4行1列显示二进制数字0xA5A5长度为16 OLED_ShowNum(2, 1, cnt, 5); cnt add(cnt,1); vTaskDelay(50); } }FreeRTOS菜鸟入门系列_时光の尘的博客-CSDN博客FreeRTOS实战系列_时光の尘的博客-CSDN博客