arm v8r中汇编指令SWI的详细用法

ARMv8-R 架构中的 SWI 指令（在 AArch64 中通常称为 SVC，但概念相似）是实现用户模式应用程序请求特权级操作系统服务的核心机制，通常用于实现系统调用。由于搜索结果中关于 ARMv8-R specifically 的信息较少，而 ARMv8-R 通常使用 AArch32 状态，其许多特性与 ARMv7 类似。我会结合 ARM 架构的通用知识，为你梳理 SWI 指令的用法。

📖 SWI指令的基本功能
SWI（Software Interrupt，软件中断）指令用于主动产生一个异常，从而迫使处理器从用户模式（User Mode, EL0） 切换到管理模式（Supervisor Mode, EL1/SVC Mode），并跳转到操作系统内核预设的异常处理程序去执行。这就像是用户程序向操作系统内核发起一个“请求”，请求内核代其执行某些特权操作或访问受保护的资源。

🧩 SWI指令的语法和参数传递
SWI 指令的基本语法格式为：
SWI{<cond>} #<immed_24>

• immed_24：一个 24 位的立即数（0 到 16777215），被称为软中断号（SWI Number）或服务号（Service Number）。操作系统利用这个号码来区分用户程序请求的是哪一项具体服务（例如，是打开文件、分配内存还是创建线程）。

参数传递通常通过通用寄存器（R0-R3）进行，这与标准的 ATPCS（ARM-Thumb Procedure Call Standard）调用约定一致。

SWI 调用有两种常见的参数传递约定：

约定方式	特点	示例
通过指令中的立即数传递服务号	服务号直接编码在 SWI 指令中，参数通过寄存器传递。	MOV R0, #34 SWI 12 (调用12号软中断，子功能号34通过R0传递)
通过寄存器 R0 传递服务号	SWI 指令中的立即数被忽略（通常为0），服务号由 R0 寄存器的值指定，其他参数通过 R1-R3 等传递。	MOV R0, #12 MOV R1, #34 SWI 0 (由R0指定调用12号软中断，子功能号34通过R1传递)

⚙️ SWI异常的处理过程
当处理器执行 SWI 指令时，硬件会自动完成以下操作：

1. 模式切换：将处理器模式切换到管理模式（SVC Mode）。
2. 状态保存：将 SWI 指令下一条指令的地址保存到 LR_svc 寄存器中，将发生异常时的 CPSR 保存到 SPSR_svc 寄存器中。
3. 跳转：将程序计数器 PC 设置为软件中断异常向量地址（通常在 ARMv7/ARMv8-R AArch32 中为 0x00000008）。

随后，软件中断异常处理程序（通常是操作系统内核的一部分）开始执行，其典型流程如下：

1. 保存现场：将可能被破坏的通用寄存器压入管理模式下的栈中，以便返回后恢复。
2. 提取软中断号：
   • 通过 LDR R0, [LR, #-4] 获取 SWI 指令本身的编码（ARM 状态）。
   • 使用 BIC R0, R0, #0xFF000000 清除高 8 位，保留低 24 位的立即数（即软中断号）。
   • （若是 Thumb 状态，则使用 LDRNEH R0, [LR, #-2] 和 BICNE R0, R0, #0xFF00 获取 8 位立即数）。
3. 根据中断号执行服务：根据提取出的软中断号，跳转到相应的服务例程（通常是一个 C 函数）。服务例程可以从寄存器中读取参数，执行所需操作，并将返回值放入约定的寄存器（如 R0）。
4. 恢复现场并返回：从栈中恢复之前保存的寄存器，并通过 LDMFD SP!, {R0-R12, PC}^ 这样的指令返回。^ 符号表示同时将 SPSR_svc 恢复至 CPSR，从而回到之前的处理器模式和状态。

🛠️ 使用示例
在汇编程序中调用 SWI：

MOV R0, #42        @ 准备参数，假设是某个系统调用的子功能号
MOV R1, #0x1000    @ 第二个参数，假设是一个地址
SWI 0x123456       @ 发起系统调用，立即数 0x123456 标识特定的系统调用服务
@ SWI 执行后，从这里继续

一个简单的 SWI 处理程序示例（汇编部分）：

SWI_Handler:
    STMFD SP!, {R0-R3, R12, LR}   @ 保存工作寄存器和返回地址
    MRS R0, SPSR                  @ 读取保存的 CPSR
    STMFD SP!, {R0}               @ 将 SPSR 也压栈保存

    TST R0, #0x20                 @ 检查发生异常前是否是 Thumb 状态
    LDRNEH R0, [LR, #-2]          @ 如果是 Thumb 状态，读取 SWI 指令
    BICNE R0, R0, #0xFF00         @ 提取 Thumb 指令中的 8 位立即数
    LDREQ R0, [LR, #-4]           @ 如果是 ARM 状态，读取 SWI 指令
    BICEQ R0, R0, #0xFF000000     @ 提取 ARM 指令中的 24 位立即数

    @ 此时 R0 中为 SWI 号，可以根据其值跳转到不同的 C 函数处理
    BL my_swi_handler             @ 调用 C 语言处理函数

    LDMFD SP!, {R0}               @ 弹出之前保存的 SPSR
    MSR SPSR_cxsf, R0             @ 恢复 SPSR
    LDMFD SP!, {R0-R3, R12, PC}^  @ 恢复寄存器并返回到用户程序

在 C 语言中“声明”并调用 SWI：
许多 ARM C 编译器（如 ARM Compiler, GCC for ARM）提供了内置函数或内联汇编来方便地调用 SWI。

/* 声明一个 SWI 函数，编号为 0x123456 */
void __attribute__((swi(0x123456))) my_swi_call(int param);

int main() {
    int value = 10;
    my_swi_call(value); /* 就像普通函数调用一样 */
    return 0;
}

编译器会自动将 my_swi_call(value); 转换为设置寄存器（R0 = value）并执行 SWI 0x123456 的代码。

⚡ 重要注意事项

• 特权级别：SWI 是用户模式（EL0）请求特权模式（EL1/SVC Mode）服务的主要方式。在特权模式下也可以执行 SWI，但需小心处理寄存器备份，因为 LR_svc 和 SPSR_svc 会被覆盖。
• 向量表：必须正确设置异常向量表（Exception Vector Table），确保 SWI 异常向量（例如在 ARMv7/ARMv8-R AArch32 中为 0x00000008）指向你的 SWI 处理程序。
• 中断号管理：软件中断号需要在用户程序和操作系统之间明确定义和管理，避免冲突。
• 与 HVC/SMC 的区别：在支持虚拟化或安全扩展的 ARM 架构中：
  • HVC（Hypervisor Call）用于从操作系统（EL1）请求虚拟机监控程序（Hypervisor, EL2） 的服务。
  • SMC（Secure Monitor Call）用于从非安全世界（Normal World）请求安全监控器（Secure Monitor, EL3） 的服务。
  • SWI/SVC 主要用于从用户模式（EL0）请求操作系统内核（EL1）的服务。

💎 总结
SWI 指令在 ARMv8-R（AArch32）中是实现系统调用的关键机制。其核心流程包括：

1. 触发异常：用户程序通过 SWI #immed_24 指令发出请求。
2. 硬件自动响应：处理器切换模式、保存现场并跳转到异常向量。
3. 软件处理：操作系统提取中断号、执行对应服务例程。
4. 返回恢复：操作系统恢复现场并返回到用户程序。

理解 SWI 指令的流程、参数传递方式以及异常处理程序的编写，是进行 ARM 系统编程（如操作系统开发）的重要基础。在实际使用时，请务必查阅你所使用的具体 ARMv8-R 处理器核的技术参考手册和 ARMv8-R AArch32 架构参考手册，以获取最精确的指令细节和系统编程信息。