寄存器

內部部件之間由總線連接

image.png

• 對程序員來說，CPU中最主要部件是寄存器，可以通過改變寄存器的內容來實現對CPU的控制
• 不同的CPU，寄存器的個數、結構是不相同的
• CPU除了有控制器、運算器還有寄存器。其中寄存器的作用就是進行數據的臨時存儲。

CPU的運算速度是非常快的，為了性能CPU在內部開辟一小塊臨時存儲區域，并在進行運算時先將數據從內存復制到這一小塊臨時存儲區域中，運算時就在這一小快臨時存儲區域內進行。我們稱這一小塊臨時存儲區域為寄存器。

對于arm64系的CPU來說， 如果寄存器以x開頭則表明的是一個64位的寄存器，如果以w開頭則表明是一個32位的寄存器，在系統中沒有提供16位和8位的寄存器供訪問和使用。其中32位的寄存器是64位寄存器的低32位部分并不是獨立存在的。

高速緩存

iPhoneX上搭載的ARM處理器A11它的1級緩存的容量是64KB，2級緩存的容量8M.

CPU每執行一條指令前都需要從內存中將指令讀取到CPU內并執行。而寄存器的運行速度相比內存讀寫要快很多,為了性能,CPU還集成了一個高速緩存存儲區域.當程序在運行時，先將要執行的指令代碼以及數據復制到高速緩存中去(由操作系統完成).CPU直接從高速緩存依次讀取指令來執行.

數據地址寄存器

• 數據地址寄存器通常用來做數據計算的臨時存儲、做累加、計數、地址保存等功能。定義這些寄存器的作用主要是用于在CPU指令中保存操作數，在CPU中當做一些常規變量來使用。
  ARM64中
  • 64位: X0-X30, XZR(零寄存器)
  • 32位: W0-W30, WZR(零寄存器)

之前講解8086匯編中有一種特殊的寄存器段寄存器:CS,DS,SS,ES四個寄存器來保存這些段的基地址,這個屬于Intel架構CPU中.在ARM中并沒有

浮點和向量寄存器

因為浮點數的存儲以及其運算的特殊性,CPU中專門提供浮點數寄存器來處理浮點數

• 浮點寄存器 64位: D0 - D31 32位: S0 - S31
  現在的CPU支持向量運算.(向量運算在圖形處理相關的領域用得非常的多)為了支持向量計算系統了也提供了眾多的向量寄存器.
• 向量寄存器 128位:V0-V31

棧

• 棧：是一種具有特殊的訪問方式的存儲空間（后進先出， Last In Out Firt，LIFO）

  
  
  image.png

SP和FP寄存器

• sp寄存器在任意時刻會保存我們棧頂的地址.
• fp寄存器也稱為x29寄存器屬于通用寄存器,但是在某些時刻我們利用它保存棧底的地址!()

注意:ARM64開始,取消32位的 LDM,STM,PUSH,POP指令! 取而代之的是ldr\ldp str\stpARM64里面 對棧的操作是16字節對齊的!!

關于內存讀寫指令

通用寄存器

• ARM64擁有有31個64位的通用寄存器 x0 到 x30,這些寄存器通常用來存放一般性的數據，稱為通用寄存器（有時也有特定用途）
• 那么w0 到 w28 這些是32位的. 因為64位CPU可以兼容32位.所以可以只使用64位寄存器的低32位.

• 比如 w0 就是 x0的低32位!

  
  
  image.png
• ARM64擁有有31個64位的通用寄存器 x0 到 x30,這些寄存器通常用來存放一般性的數據，稱為通用寄存器（有時也有特定用途）

• 假設內存中有塊紅色內存空間的值是3，現在想把它的值加1，并將結果存儲到藍色內存空間

  
  
  image.png
  
  

  * CPU首先會將紅色內存空間的值放到X0寄存器中：mov X0,紅色內存空間
  * 然后讓X0寄存器與1相加：add X0,1
  * 最后將值賦值給內存空間：mov 藍色內存空間,X0

pc寄存器

• 為指令指針寄存器，它指示了CPU當前要讀取指令的地址（指向馬上要執行的代碼地址）
• 在內存或者磁盤上，指令和數據沒有任何區別，都是二進制信息
• CPU在工作的時候把有的信息看做指令，有的信息看做數據，為同樣的信息賦予了不同的意義
  * 比如 1110 0000 0000 0011 0000 1000 1010 1010
  * 可以當做數據 0xE003008AA
  * 也可以當做指令 mov x0, x8
• CPU根據什么將內存中的信息看做指令？
  * CPU將pc指向的內存單元的內容看做指令
  * 如果內存中的某段內容曾被CPU執行過，那么它所在的內存單元必然被pc指向過

bl指令

• CPU從何處執行指令是由pc中的內容決定的，我們可以通過改變pc的內容來控制CPU執行目標指令
• ARM64提供了一個mov指令（傳送指令），可以用來修改大部分寄存器的值，比如
  • mov x0,#10、mov x1,#20
• 但是，mov指令不能用于設置pc的值，ARM64沒有提供這樣的功能
• ARM64提供了另外的指令來修改PC的值，這些指令統稱為轉移指令，最簡單的是bl指令

bl指令 -- 練習

現在有兩段代碼!假設程序先執行A,請寫出指令執行順序.最終寄存器x0的值是多少?

_A:
mov x0,#0xa0
mov x1,#0x00
add x1, x0, #0x14
mov x0,x1
bl _B
mov x0,#0x0
ret
_B:
add x0, x0, #0x10
ret

關于內存讀寫指令

注意:讀/寫 數據是都是往高地址讀/寫
#######str(store register)指令
將數據從寄存器中讀出來,存到內存中.
#######ldr(load register)指令
將數據從內存中讀出來,存到寄存器中
此ldr 和 str 的變種ldp 和 stp 還可以操作2個寄存器.
#######內存分區域

• 代碼區 特點: 可讀可寫可執行
• 棧區域 放參數和局部變量
• 堆區域 動態申請 可讀可寫
• 全局: 可讀可寫
• 常量區: 只讀!

堆棧操作練習

使用32個字節空間作為這段程序的棧空間,然后利用棧將x0和x1的值進行交換.

sub sp, sp, #0x20 ;拉伸棧空間32個字節
stp x0, x1, [sp, #0x10] ;sp往上加16個字節,存放x0 和 x1
ldp x1, x0, [sp, #0x10] ;將sp偏移16個字節的值取出來,放入x1 和 x0

bl和ret指令

bl標號

• 將下一條指令的地址放入lr(x30)寄存器
• 轉到標號處執行指令

ret

• 默認使用lr(x30)寄存器的值,通過底層指令提示CPU此處作為下條指令地址!

ARM64平臺的特色指令,它面向硬件做了優化處理的

x30寄存器

x30寄存器存放的是函數的返回地址.當ret指令執行時刻,會尋找x30寄存器保存的地址值!

注意:在函數嵌套調用的時候.需要講x30入棧!

函數的參數和返回值

ARM64下,函數的參數是存放在X0到X7(W0到W7)這8個寄存器里面的.如果超過8個參數,就會入棧.
函數的返回值是放在X0 寄存器里面的.

函數的局部變量

函數的局部變量放在棧里面!

備注：

例如：1002e8d10
adrp x0, 1

1. 將1的值,左移12位 1 0000 0000 0000 == 0x1000
   2.將PC寄存器的低12位清零 0x1002e6874 ==> 0x1002e6000
   3.將將1 和 2 的結果相加 給 X0 寄存器!!