学步园

第一部分 PowerPC 精简指令集计算机(RISC)简介

PowerPC 体系结构是一种精减指令集计算机（Reduced Instruction Set Computer，RISC）体系结构，定义了 200 多条指令。PowerPC 之所以是 RISC，原因在于大部分指令在一个单一的周期内执行，而且通常只执行一个单一的操作（比如将内存加载到寄存器，或者将寄存器数据存储到内存）。

PowerPC 体系结构分为三个级别（或者说是“book”）。通过对体系结构以这种方式进行划分，为实现可以选择价格/性能比平衡的复杂性级别留出了空间，同时还保持了实现间的代码兼容性。

Book I. 用户指令集体系结构（Power ISA User Instruction Set Architecture）

定义了通用于所有 PowerPC 实现的用户指令和寄存器的基本集合。这些是非特权指令，为大多数程序所用。

Book II. 虚拟环境体系结构（Power ISA Virtual Environment Architecture）

定义了常规应用软件要求之外的附加的用户级功能，比如高速缓存管理、原子操作和用户级计时器支持。虽然这些操作也是非特权的，但是程序通常还是通过操作系统调用来访问这些函数。

Book III. 操作环境体系结构（Power ISA Operating Environment Architecture）

定义了操作系统级需要和使用的操作。其中包括用于内存管理、异常向量处理、特权寄存器访问、特权计时器访问的函数。Book III 中详细说明了对各种系统服务和功能的直接硬件支持。

由于我目前手上的开发板是基于e600内核，所以我在学习PowerPC指令集的过程中，顺便总结了e600内核常用的指令集，如果大家发现我总结的指令集有错误或者不准确的地方，欢迎留言指出来，O(∩_∩)O~

第二部分 e600指令集

飞思卡尔的e600内核实现了booke内核构架中64位指令集的中的32位指令（即在e600的32位寄存器中，第0位相当于booke中的64寄存器的第32位，第31位相当于booke中64寄存器的第63位），E600内核采用大端编码方式，指令的第0位是MSB（Most Significant Bit）位，第31位是LSB（Least Significant Bit）。

e600内核指令的高6位字段（第0-5位）被称为OPCD字段（Primary Opcode Field），根据OPCD字段的不同，PowerPC的指令集分为以下几类。

2.1 I-form指令格式

该类是无条件转移指令。

0-5      6-29        30          31

OPCD     LI          AA          LK

AA=0，表示LI中存放的是相对地址LI*4，基址是当前指令的地址

AA=1，表示LI中存放的是绝对地址LI*4

LK=1，表示转移到目的地址的同时，将当前指令的下一条指令存入LR寄存器

LK=0，仅仅表示跳转到目的地址，而不用修改LR寄存器

例如：

b     LI//AA=0, LK=0

解释：跳转到目的地址：LI*4+当前指令的地址 

 

ba    LI//AA=1,LK=0

解释：跳转到：LI*4

 

bl    LI//AA=0,LK=1

解释：跳转到目的地址：LI*4+PC，同时把PC+4放入LR寄存器

备注：PC放的是当前指令的地址。

 

bla   LI//AA=1,LK=1

解释：跳转到目的地址：LI*4，同时把PC+4放入LR寄存器

 

给出一段汇编指令示例：

0x1000051c <print>

……

0x10000568：4b ff ff ff b5   对应汇编：bl 10000051c<print>

0x1000056c：38 00 00 00    对应汇编：li  r0,0

解释：

bl     10000051c<print>对应的机器指令为：

4b ff ff ff b5，其中的LK=0xed。

将LK*4符号扩展到32为对应的真值为-0x4c，而当前指令的地址为0x1000056c，所以跳转的目标地址就是0x1000056c+(-0x4c)=0x1000051c即为print函数的入口地址。

因此如果想获得下一条指令的有效地址可以使用下面的汇编代码：

bl     invstr         //将当前指令的下一条指令PC+4放入LR寄存器

invstr：mflr r6       //将LR寄存器的内容放入r6寄存器中

 

2.2 B-Form指令格式

该类为有条件转移指令

0-5      6-10        11-15      16-29      30    31

OPCD     BO          BI         BD         AA    LK

包含下面4条指令：

bc   BO,  BI,   BD   //AA=0    LK=0

bca  BO,  BI,   BD   //AA=1    LK=0

bcl  BO,  BI,   BD   //AA=0    LK=1

bcla BO,  BI,   BD   //AA=1    LK=1

解释：AA和LK的含义同上，下面详细介绍一下BO，BI，BD字段的含义。

BO字段：从6位至10位，共5 bit：

BO[0]为1：表示根据CTR寄存器是否为0进行转移；

     为0：根据CR寄存器的相应字段和BI字段中的条件进行转移。

 

BO[1]为1：指定的条件为真时转移

     为0：指定的条件为假时转移

 

BO[2]为1：执行bc指令时，CTR寄存器保持不变

     为0：执行bc指令时，CTR寄存器自减

 

BO[3]为1：CTR寄存器为0时进行条件转移

     为0：CTR寄存器非0时进行条件转移

 

BO[4]为1：bc指令将被判断为执行转移功能，处理器将预取转移指令目标地址后面的几条指令，并将预先取得的指令放入缓冲对列。

     为0：bc指令不被判断为执行转移功能，不预取转移指令目标地址后面的几条指令

 

 

BI字段（11-15bit）的功能：

BI[0-2]的值n（n在0到7之间）：指出CR寄存器中的CRn字段的状态作为指令跳转条件

BI[3-4]的值表述指令跳转条件，具体如下：

00    使用LT（小于）状态作为指令的转移条件

01    使用GT（大于）状态作为指令的转移条件

10    使用EQ（等于）状态作为指令的转移条件

11    使用SO（溢出）状态作为指令的转移条件

 

BD字段（16-29bit）：指出转移的目标地址

现在我们给我几个例子：

bc    16,0，BD

解释：

BO[0]为1：表示根据CTR寄存器是否为0进行转移，和CR寄存器无关了；

BO[2]为0：执行bc指令时，CTR寄存器自减；

BO[3]为0：CTR寄存器为非0时进行条件转移；

BO[4] 为0：bc指令不被判断为执行转移功能，不预取转移指令目标地址后面的几条指令

综上，该指令的意思是将CTR寄存器自减，如果CTR不为0则跳转到BD指示的地址处。

可以使用指令助记符bdnz BD表示，CTR寄存器自减，如果CTR不为0则跳转到BD指示的地址处

 

bc 4，2，BD

BO[0]为0根据CR寄存器的相应字段和BI字段在中的条件进行转移。

BO[1]为0：指定的条件为假时转移

BO[2]为1：执行bc指令时，CTR寄存器保持不变

BI[0-2]的值为0：指出CR寄存器中的CR0中的状态作为指令跳转条件

BI[3-4]的值为10：使用EQ（等于）状态作为指令的转移条件

综上，该指令的意思是说只有比较结果不等于0，就转移

可以使用指令助记符：bne BD 来代表bc 4,2，BD。

备注：目标地址是相对地址，还是绝对地址要看AA标识是否置位。

常用的指令助记符lt（小于）, le（小于等于）,eq（等于）,so（溢出），+（转移被静态预测为真，选择转移），-（转移被静态预测为假，不选择转移）等等。

在Powerpc指令集中常用的条件转移指令只有bc，bcl，以前的转移指令beq，ndnz，ble等等都是助记符。

2.3 SC-Form指令

该指令主要用来实现系统调用，只有“sc”这一条汇编，比较简单

 

2.4 D-Form指令

该指令一定包含一个立即数。

指令格式如下：

0-5      5-10      11-15      16-31

OPCD     RS/RT     RA          D

RS/RT：存放该条指令运算结果的寄存器的索引

RA：存放源数据的寄存器索引

D：存放该指令需要的另一个立即数数据源

该指令格式包含两类：

1．  对存储器或者寄存器进行读写的指令

2．  立即数的算术运算和逻辑运算指令

典型指令如下：

2.4.1 Load Word and Zero指令

lwz  RT,  D(RA)

语义：

if RA=0 then b=0

else  b=(RA)

EA=b+extsign(D)

RT=32个连续的0 连上 MEM（EA，4）