ARM的跳转指令介绍

跳转指令用于实现程序流程的跳转，在 ARM 程序中有两种方法可以实现程序流程的跳转：

(1) 使用专门的跳转指令。

(2) 直接向程序计数器 PC 写入跳转地址值。

通过向程序计数器 PC 写入跳转地址值，可以实现在 4GB 的地址空间中的任意跳转，在跳转之前结合使用 MOV LR ， PC 等类似指令，可以保存将来的返回地址值，从而实现在 4GB 连续的线性地址空间的子程序调用。

ARM的4个跳转指令

ARM 指令集中的跳转指令可以完成从当前指令向前或向后的 32MB 的地址空间的跳转，包括以下 4 条指令：

(1) B 跳转指令

(2) BL 带返回的跳转指令

(3) BLX 带返回和状态切换的跳转指令

(4) BX 带状态切换的跳转指令

B 指令

B 指令的格式为：

B<c> <label> 

B 指令是最简单的跳转指令。一旦遇到一个 B 指令，ARM 处理器将立即跳转到给定的目标地址，从那里继续执行。注意存储在跳转指令中的实际值是相对当前 PC 值的一个偏移量，而不是一个绝对地址，它的值由汇编器来计算（参考寻址方式中的相对寻址）。它是 24 位有符号数imm24，左移两位（因为ARM指令4字节对齐，最低两位固定为0，不占用32bit的指令，这样寻址范围可以扩大两位），表示的有效偏移为 26 位(前后32MB 的地址空间)。imm32 表示的是 label 的值。

BL 指令

BL 指令的格式为：

BL<c> <label>

BL 是另一个跳转指令，但跳转之前，BL指令会自动将下一条指令的地址保存到LR寄存器，因此，可以通过将R14 的内容重新加载到PC 中，来返回到跳转指令之后的那个指令处执行。该指令是实现子程序调用的一个基本但常用的手段。

BX 指令

BX 指令的格式为：

BX<c> <Rm>

BX 指令跳转到指令中所指定的目标地址， 目标地址处的指令既可以是ARM 指令，也可以是Thumb指令。因为 BX 指令会根据 Rm 的最低两位切换处理器的状态（ARM指令是4字节对齐，最低两位固定为0，Thumb指令是2字节对齐，最低一位固定为0）

BX 对应的伪代码如下：

BLX

是 BL 和 BX 的功能集合

参考文档：

ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf