Ответ на загадку про ARM

2023-09-18 22:30
vak: (Default)
[personal profile] vak
Чтобы определить, как же работает машинная команда "mov r1, pc" на процессоре с архитектурой ARMv6-M, я сваял простую програмку.
unsigned pc, base;
asm volatile(
    "      adr %1, base \n"
    "base: mov %0, pc \n"
    : "=r" (pc), "=r" (base)
);
printf("base = %08x\n", base);
printf("pc   = %08x\n", pc);
Результат:
base = 10000330
pc   = 10000334
То есть имеем смещение +4 байта. Что несколько неожиданно, так как размер самой команды MOV всего два байта. То есть PC пролетает вперёд на лишнюю команду.

Вот как выглядит дизассемблированный машинный код:
1000032e:       a100            add     r1, pc, #0
10000330 <base>:
10000330:       467d            mov     r5, pc
Видим, что ассемблерная команда ADR превратилась в ADD того же регистра PC с константой. Но в случае команды ADD значение PC не пролетает вперёд, а честно указывает на следующую команду.

Верно я подозревал, что не всё так просто с этой командой MOV. Не зря эту возможность убрали в архитектуре aarch64.
Tags:
Threaded | Top-Level Comments Only

Date: 2023-09-19 06:33 (UTC)
ircicq: (Default)
From: [personal profile] ircicq
> случае команды ADD значение PC не пролетает вперёд

А всегда ли не пролетает? Что, если сдвинуть `ADD` на 2 байта?

Тут пишут https://devblogs.microsoft.com/oldnewthing/20210602-00/?p=105271 :

the resulting value is then rounded down to the nearest multiple of 4, in order to make it possible to load pc-relative words from memory.
Edited Date: 2023-09-19 06:36 (UTC)

Date: 2023-09-19 07:30 (UTC)
vak: (Default)
From: [personal profile] vak
Давайте проверим гипотезу. Переделаю тест маленько.
asm volatile(
    "mov %0, pc \n"
    "mov %1, pc \n"
    "mov %2, pc \n"
    "mov %3, pc \n"
    : "=r" (pc1), "=r" (pc2), "=r" (pc3), "=r" (pc4)
);
printf("pc1 = %08x\n", pc1);
printf("pc2 = %08x\n", pc2);
printf("pc3 = %08x\n", pc3);
printf("pc4 = %08x\n", pc4);
Результат:
pc1 = 10000346
pc2 = 10000348
pc3 = 1000034a
pc4 = 1000034c
Но нет, значения PC честно увеличиваются каждый раз на двоечку. Выравнивания кратного 4 не наблюдается.

Date: 2023-09-19 07:48 (UTC)
ircicq: (Default)
From: [personal profile] ircicq
Спасибо
видимо PC округляется только когда участвует в косвенной адресации
Edited Date: 2023-09-19 07:50 (UTC)

Date: 2023-09-19 08:02 (UTC)
vak: (Default)
From: [personal profile] vak
PC округляется конкретно только в команде "ldr rN, [pc, #L]", при вычитывании слова из памяти относительно регистра PC. Вот так она реализуется в симуляторе:
    unsigned immediate = opcode & 0xff;
    unsigned rd        = (opcode >> 8) & 0x7;
    unsigned address   = ((get_pc() + 4) & ~3) + (immediate << 2);
    unsigned word      = data_read32(address);

    set_reg(rd, word);

Date: 2023-09-20 16:58 (UTC)
From: [personal profile] igaa
А если следующая команда - branch ?

Date: 2023-09-20 17:09 (UTC)
vak: (Default)
From: [personal profile] vak
Я пробовал, никакой разницы. Вероятно, объясняется тем, что четырёхбайтовый код команды BL составлен из двух независимых двухбайтовых половинок. То есть к моменту выполнения MOV регистр PC оказывается ровно посередине следующей за ней BL.

Ну или другой бранч аналогично.
Edited Date: 2023-09-20 17:10 (UTC)
Threaded | Top-Level Comments Only