- 首先说明:
我们现在说明的是arm64位操作系统,而且必须我们链接上手机进行调试。因为在模拟器上运行和在真机上运行汇编指令是不一样的。
mov指令
他从表面的意思是move 移动的意思,我们可以理解为付给的意思。比如我现在创建如下的两文件
其实我们汇编的函数 是要加_的,而且我们写这个文件要在.h文件进行声明
#ifndef arm_h
#define arm_h
void test();
#endif /* arm_h */
其中.text 是一个开头 ,声明一个代码段
.global 是全局的意思 也就是外面能够访问我们,不是私有的。
ret:return的意思 是返回的意思。
下面我们执行来具体看看,其中需要在main函数中这样写
#import <UIKit/UIKit.h>
#import "AppDelegate.h"
#import "arm.h"
int main(int argc, char * argv[]) {
@autoreleasepool {
test();
return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
}
}
运行过后将断点打到代码处:然后在lldb中输入:
register read x0
可以看到mov指令给x0赋值了。
add指令(加法的意思)
比如我代码这样写
// add 函数
_add:
add x0, x0, x1
ret
解释:
1.他的意思是:x1 + x0 赋值给x0
2.我的add函数没有写参数,但是在汇编中他的参数就是x0、x1 。。。。。也就是说不用我们写参数
最后看我们的main函数的代码输出结果
NSLog(@"%d",add(10, 20));
sub 减法
比如如果的减法函数这样写:
// sub 函数
_sub:
sub x0, x0, x1
ret
解释:1.他的意思就是 x0 - x1 赋值给x0
那么我头文件中这样写:
int sub(int a, int b);
在main函数中进行调用 查看结果:
注意点:
1.可以看到x0的结果是10
2.不能这样写
sub x2, x0, x1
因为他返回的是x0的值
cmp (比较函数)
比如我这样写代码:
mov x0, #0x8
mov x1, #0x2
cmp x0, x1
解释他的意思是:
将x0与x1 相减 ,减去的结果 赋值给cpsr
其中cpsr 有四位分别作为表示:
我们一般看的就是N位和z位
N: 如果为负数:1, 如果不是负数为:0
Z:如果为0:1, 如果不为0:0
可以看到cpsr的地址为:0x20000000
我们将这个地址放到计算器上
N为对应于32位,Z位对应于31位
可以看到分别为00 也就是说非负数 非0 因为我们的结果相减是6 所以是对的,我们在来看一个:将代码改为
mov x0, #0x5
mov x1, #0x7
cmp x0, x1
那么结果是-2 应该对应于 1 0,那么来看下是不是:
可以看到确实是 1 0 是没有问题的。
b指令(跳转指令)
比如我的代码这样写:
// b指令
b testCode
mov x0, #0x6
testCode:
mov x1, #0x7
解释:他的意思就是直接跳转到testCode处,不执行x0赋值语句,然后执行x1语言有点像c语言的:goto语句
那么来看下执行结果:
可以看到x0 是系统随机分配的一个值 而x1 是对的
b指令加条件
先说下条件相关的:(在汇编中不区分大小写字母)
- eq: equal :相等的意思
- ne :not equal :不相等的意思
- gt: great than :大于的意思
- ge:great equal:大于等于的意思
- lt:less than :小于的意思
- le:less equal:小于等于的意思
那么b指令加条件的格式为:
b条件 指令
那么我如下写代码:
testCode:
mov x3, #0x2
ret
// b指令加条件
mov x1, #0x6
mov x2, #0x7
cmp x1, x2
bgt testCode
mov x4, #0x8
解释:这段代码的意思是:如果x1大于x2 那么就会执行testCode代码,b指令待条件的经常和cmp配合使用,xcode最新的不走汇编的断点了,没法展示运行结果但是是没有问题的。
bl指令(函数调用)
比如我们这样写代码:
// bl指令(函数调用)
testCode:
mov x3, #0x2
ret
mov x1, #0x6
mov x2, #0x7
cmp x1, x2
bl testCode
mov x4, #0x4
mov x5, #0x2
其中bl主要用于子程序的跳转,也就是调用完后可以返回。而b指令一般主要是不返回的跳转。
ldr指令
比如我代码这样写:
// ldr 指令
ldr x1, [x0,#0x4]
解释 :
目前这段代码的意思是:将x0的地址加上#0x4比如加上的结果为0x100001,那么从这个地址开始给x1赋值,我们知道内存中每一个字节都对应这个地址,比如结果是这样的:
我们都知道x1是8个字节,那么就会把
这段付给x1,假如我代码这样写:
ldr x1, [x0]
解释:他的意思就是从x0的地址开始赋值给x1 ,赋值多少取决于x1是多少字节的。
ldur指令
比如代码这样写:
ldur x1, [x0,#-0x4]
他的意思其实和ldr是一样的 只不过他一般用来操作负数,也就是相减。
ldp指令
比如我代码这样写:
ldp w1, w2 [x1, #0x4]
解释:他的意思是从内存中读取数据放到一对内存中,(特别说明是一对)。
他现在的意思是:将x1的地址加上#0x4比如得到的地址是:0x10001,那么从这个地址开始赋值给w1, w2,其中w1和w2分别占用4个字节那么就是其中的4个字节赋值给w1,其中的4个字节赋值给w2.
- 特别说明:其中ldp、ldr 、ldur 都是从内存中读取数据进行赋值。
str
比如我这样写:
str x0, [x1]
解释:他的意思是将x0的值赋值给x1的地址,从x1的起始地址开始赋值。至于赋值多少取决于x0的是多少位的。同理:stur、stp应该知道是什么意思了。
零寄存器 :里面存储的值都是0
比如:
wzr(32位的 )
xzr (64位的)
pc
这个指令存储的是:执行到每段代码的地址
比如:
汇编中的lr和x30是一样的东西
b和bl的指令
其中bl指令:首先将下一条的执行命令的地址放到lr(x30)中,然后执行跳转指令,等到跳转函数执行完成 执行跳转函数的ret的时候就会回到需要执行下一条命令。
其中b只是单纯的跳转而已。
将c代码转换为汇编代码的命令
xcrun -sdk iphoneos clang -arch arm64 -S Ctest.c -o Ctest.s
解释:其中Ctest.c 为c文件 Ctest.s为汇编文件
- 简单学习至此
