32位PowerPC常用指令集总结
第一部分 PowerPC 精简指令集计算机(RISC)简介
PowerPC 体系结构是一种精减指令集计算机(Reduced Instruction Set Computer,RISC)体系结构,定义了 200 多条指令。PowerPC 之所以是 RISC,原因在于大部分指令在一个单一的周期内执行,而且通常只执行一个单一的操作(比如将内存加载到寄存器,或者将寄存器数据存储到内存)。
PowerPC 体系结构分为三个级别(或者说是“book”)。通过对体系结构以这种方式进行划分,为实现可以选择价格/性能比平衡的复杂性级别留出了空间,同时还保持了实现间的代码兼容性。
Book I. 用户指令集体系结构(Power ISA User Instruction Set Architecture)
定义了通用于所有 PowerPC 实现的用户指令和寄存器的基本集合。这些是非特权指令,为大多数程序所用。
Book II. 虚拟环境体系结构(Power ISA Virtual Environment Architecture)
定义了常规应用软件要求之外的附加的用户级功能,比如高速缓存管理、原子操作和用户级计时器支持。虽然这些操作也是非特权的,但是程序通常还是通过操作系统调用来访问这些函数。
Book III. 操作环境体系结构(Power ISA Operating Environment Architecture)
定义了操作系统级需要和使用的操作。其中包括用于内存管理、异常向量处理、特权寄存器访问、特权计时器访问的函数。Book III 中详细说明了对各种系统服务和功能的直接硬件支持。
由于我目前手上的开发板是基于e600内核,所以我在学习PowerPC指令集的过程中,顺便总结了e600内核常用的指令集,如果大家发现我总结的指令集有错误或者不准确的地方,欢迎留言指出来,O(∩_∩)O~
第二部分 e600指令集
飞思卡尔的e600内核实现了booke内核构架中64位指令集的中的32位指令(即在e600的32位寄存器中,第0位相当于booke中的64寄存器的第32位,第31位相当于booke中64寄存器
的第63位),E600内核采用大端编码方式,指令的第0位是MSB(Most Significant Bit)位,第31位是LSB(Least Significant Bit)。
e600内核指令的高6位字段(第0-5位)被称为OPCD字段(Primary Opcode Field),根据OPCD字段的不同,PowerPC的指令集分为以下几类。
2.1 I-form指令格式
该类是无条件转移指令。
0-5 6-29 30 31
OPCD LI AA LK
AA=0,表示LI中存放的是相对地址LI*4,基址是当前指令的地址
AA=1,表示LI中存放的是绝对地址LI*4
LK=1,表示转移到目的地址的同时,将当前指令的下一条指令存入LR寄存器
LK=0,仅仅表示跳转到目的地址,而不用修改LR寄存器
例如:
b LI//AA=0, LK=0
解释:跳转到目的地址:LI*4+当前指令的地址
ba LI//AA=1,LK=0
解释:跳转到:LI*4
bl LI//AA=0,LK=1
解释:跳转到目的地址:LI*4+PC,同时把PC+4放入LR寄存器
备注:PC放的是当前指令的地址。
bla LI//AA=1,LK=1
解释:跳转到目的地址:LI*4,同时把PC+4放入LR寄存器
给出一段汇编指令示例:
0x1000051c <print>
……
0x10000568:4b ff ff ff b5 对应汇编:bl 10000051c<print>
0x1000056c:38 00 00 00 对应汇编:li r0,0
解释:
bl 10000051c<print>对应的机器指令为:
4b ff ff ff b5,其中的LK=0xed。
将LK*4符号扩展到32为对应的真值为-0x4c,而当前指令的地址为0x1000056c,所以跳转的目标地址就是0x1000056c+(-0x4c)=0x1000051c即为print函数的入口地址。
因此如果想获得下一条指令的有效地址可以使用下面的汇编代码:
bl invstr //将当前指令的下一条指令PC+4放入LR寄存器
invstr:mflr r6 //将LR寄存器的内容放入r6寄存器中
2.2 B-Form指令格式
该类为有条件转移指令
0-5 6-10 11-15 16-29 30 31
OPCD BO BI BD AA LK
包含下面4条指令:
bc BO, BI, BD //AA=0 LK=0
bca BO, BI, BD //AA=1 LK=0
bcl BO, BI, BD //AA=0 LK=1
bcla BO, BI, BD //AA=1 LK=1
解释:AA和LK的含义同上,下面详细介绍一下BO,BI,BD字段的含义。
BO字段:从6位至10位,共5 bit:
BO[0]为1:表示根据CTR寄存器是否为0进行转移;
为0:根据CR寄存器的相应字段和BI字段中的条件进行转移。
BO[1]为1:指定的条件为真时转移
为0:指定的条件为假时转移
BO[2]为1:执行bc指令时,CTR寄存器保持不变
为0:执行bc指令时,CTR寄存器自减
BO[3]为1:CTR寄存器为0时进行条件转移
为0:CTR寄存器非0时进行条件转移
BO[4]为1:bc指令将被判断为执行转移功能,处理器将预取转移指令目标地址后面的几条指令,并将预先取得的指令放入缓冲对列。
为0:bc指令不被判断为执行转移功能,不预取转移指令目标地址后面的几条指令
BI字段(11-15bit)的功能:
BI[0-2]的值n(n在0到7之间):指出CR寄存器中的CRn字段的状态作为指令跳转条件
BI[3-4]的值表述指令跳转条件,具体如下:
00 使用LT(小于)状态作为指令的转移条件
01 使用GT(大于)状态作为指令的转移条件
10 使用EQ(等于)状态作为指令的转移条件
11 使用SO(溢出)状态作为指令的转移条件
BD字段(16-29bit):指出转移的目标地址
现在我们给我几个例子:
bc 16,0,BD
解释:
BO[0]为1:表示根据CTR寄存器是否为0进行转移,和CR寄存器无关了;
BO[2]为0:执行bc指令时,CTR寄存器自减;
BO[3]为0:CTR寄存器为非0时进行条件转移;
BO[4] 为0:bc指令不被判断为执行转移功能,不预取转移指令目标地址后面的几条指令
综上,该指令的意思是将CTR寄存器自减,如果CTR不为0则跳转到BD指示的地址处。
可以使用指令助记符bdnz BD表示,CTR寄存器自减,如果CTR不为0则跳转到BD指示的地址处
bc 4,2,BD
BO[0]为0根据CR寄存器的相应字段和BI字段在中的条件进行转移。
BO[1]为0:指定的条件为假时转移汇编判断指令
BO[2]为1:执行bc指令时,CTR寄存器保持不变
BI[0-2]的值为0:指出CR寄存器中的CR0中的状态作为指令跳转条件
BI[3-4]的值为10:使用EQ(等于)状态作为指令的转移条件
综上,该指令的意思是说只有比较结果不等于0,就转移
可以使用指令助记符:bne BD 来代表bc 4,2,BD。
备注:目标地址是相对地址,还是绝对地址要看AA标识是否置位。
常用的指令助记符lt(小于), le(小于等于),eq(等于),so(溢出),+(转移被静态预测为真,选择转移),-(转移被静态预测为假,不选择转移)等等。
在Powerpc指令集中常用的条件转移指令只有bc,bcl,以前的转移指令beq,ndnz,ble等等都是助记符。
2.3 SC-Form指令
该指令主要用来实现系统调用,只有“sc”这一条汇编,比较简单
2.4 D-Form指令
该指令一定包含一个立即数。
指令格式如下:
0-5 5-10 11-15 16-31
OPCD RS/RT RA D
RS/RT:存放该条指令运算结果的寄存器的索引
RA:存放源数据的寄存器索引
D:存放该指令需要的另一个立即数数据源
该指令格式包含两类:
1. 对存储器或者寄存器进行读写的指令
2. 立即数的算术运算和逻辑运算指令
典型指令如下:
2.4.1 Load Word and Zero指令
lwz RT, D(RA)
语义:
if RA=0 then b=0
else b=(RA)
EA=b+extsign(D)
RT=32个连续的0 连上 MEM(EA,4)
解释:
extsign(D):表示D符合扩展到32bit(因为D是16 bit,参与运算的是32bit)
MEM(EA,4):表示从EA地址处取得32位数据
该指令的目的就是将RA+D指定的地址中读取一个32位的数据,然后将此数据传递给RT寄存器。
此外还有对16 bit 和8 bit进行操作的lhz,lbz指令
2.4.2 STore Word指令
stw RS, D(RA)
和lwz指令想反,将寄存器RS中的32位数存到RA+D指向的内存单元处
备注:立即数D参与的寻计算,都需要将D符号扩展至32位。
2.4.3 Load Word and Zero with Update指令
lwzu RT,D(RA)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论