TQ2440之uboot---7.start.S中关于bl指令的理解 -

编译u-boot时，在Makefile 的ALL变量最后加上$(obj)u-boot.dis，会编译出u-boot.dis，u-boot.dis是通过arm-linux-objdum –d 生成u-boot的每一条指令的反汇编。

本文引用地址: http://www.21ic.com/app/mcu/201806/764765.htm

33d80080: e59f13f4 ldr r1, [pc, #1012]
33d80084: e59f03f4 ldr r0, [pc, #1012]
33d80088: e5801000 str r1, [r0]
33d8008c: eb000015 bl 33d800e8

………

33d800e8 :
33d800e8: e3a00000 mov r0, #0 ; 0x0

上面的bl指令，从表面上看 bl 33d800e8,好像是跳到了绝对地址0x33d800e8处，此时是运行在绝对0x0地址处，然后用bl一下子跳到了内存地址0x33d800e8处，可是此时内存都还没有初始化就运行，这怎么可能？

这好像是很矛盾，但仔细分析一下，原来是这样的：

将 eb000015 转为二进制：

1110 1011 0000 0000 0000 0000 0001 0101

看一下它的具体含义，下面是b/bl 指令的格式-- 出自《ARM Instruction Set》

31-28 –> cond

27-25 –> 101

24 --> L

23-0 –> offset

"Branch instructions contain a signed 2's complement 24 bit offset. This is shifted left two bits, sign extended to 32 bits, and added to the PC. The instruction can therefore specify a branch of +/- 32Mbytes. The branch offset must take account of the prefetch operation, which causes the PC to be 2 words (8 bytes) ahead of the current instruction. Branches beyond +/- 32Mbytes must use an offset or absolute destination which has been previously loaded into a register. In this case the PC should be manually saved in R14 if a Branch with Link type operation is required.“ 出自《ARM Instruction Set》

1110 –> cond –> always 无条件跳转

27-25 –> 说明是B 跳转指令

24 –> L位 Branch with Link, 跳转时将下一条指令的地址拷贝到R14(lr)中

23-0 –> offset=0x15

执行bl后：pc = 当前pc + ( offset<<2 + 8 ) = 0x8c+(0x15<<2+8)= 0xE8

跳到偏移地址为0xE8的地方，也就是 cpu_init_crit函数中。