ARM架构ELR、LR 和 ESR寄存器含义
在ARM架构(尤其是ARMv7及更高版本)中,ELR、LR 和 ESR 是三个关键寄存器,分别用于异常处理、子程序调用和异常原因诊断。它们在不同场景(如异常触发、函数调用、中断处理)中扮演核心角色,以下是详细解析:
🔧 1. LR(Link Register,链接寄存器)
全称:R14(在AArch32)或X30(在AArch64)。
核心功能:
子程序返回地址保存:
当执行BL(Branch with Link)或BLX指令调用子程序时,硬件自动将下一条指令的地址(即返回地址)存入LR。子程序结束时,通过MOV PC, LR或BX LR返回到原程序135。异常现场保存:
发生异常(如中断)时,LR保存异常发生时的PC值减4(ARM状态)或减2(Thumb状态),用于异常返回后继续执行。
注意事项:
不同处理器模式(如IRQ、FIQ)有独立的LR副本(如
R14_irq),避免冲突。在AArch64中,LR映射到通用寄存器X30,异常返回需使用
ERET而非BX LR。
⚡ 2. ELR(Exception Link Register,异常链接寄存器)
全称:ELR_ELx(x表示异常级别,如EL1、EL2、EL3)。
核心功能:
保存异常返回地址:
当异常(如中断、系统调用)发生时,硬件自动将触发异常的指令地址或下一条指令地址存入ELR。异常处理结束后,通过ERET指令从ELR恢复PC。地址类型区分:
同步异常(如指令错误):ELR指向触发异常的指令地址。
异步异常(如中断):ELR指向被中断指令的下一条地址。
层级设计:
不同异常级别(EL0-EL3)有独立的ELR(如ELR_EL1),支持多级安全监控(如Hypervisor切换)。
🧩 3. ESR(Exception Syndrome Register,异常综合寄存器)
全称:ESR_ELx(x为异常级别)。
核心功能:
诊断异常原因:
异常发生时,硬件自动写入异常类型和详细信息,包括:EC(Exception Class,bits [31:26]):标识异常大类(如未对齐指令=0x22,数据中止=0x24)。
IL(Instruction Length,bit [25]):指示导致异常的指令长度(32位或16位)。
附加信息(如ISS):具体错误码(如MMU访问权限错误)。
应用场景:
操作系统通过解析ESR决定处理逻辑(如缺页时分配内存,非法指令时终止进程)。
💎 三者的协同工作流程(以中断为例)
中断触发:外设发出IRQ信号。
硬件自动保存:
当前PC值存入ELR_EL1(返回地址)。
PSTATE(处理器状态)存入SPSR_EL1。
中断原因写入ESR_EL1。
跳转至处理程序:PC指向中断向量表入口。
软件处理:
读取ESR诊断原因,执行中断服务。
若嵌套调用子程序,使用LR(X30)保存局部返回地址。
异常返回:执行
ERET,从ELR恢复PC,从SPSR恢复处理器状态。
📊 关键寄存器对比总结
| 寄存器 | 场景 | 作用 | 操作指令 |
|---|---|---|---|
| LR | 子程序调用 | 保存函数返回地址 | BL/BX LR |
| ELR | 异常/中断 | 保存异常返回地址 | ERET |
| ESR | 异常/中断 | 记录异常原因和细节 | 软件读取解析 |
💡 提示:
LR用于函数级控制流,ELR/ESR用于系统级异常管理。
ARMv8后ELR/ESR取代了v7的部分LR功能,支持更精细的异常分级(如EL3安全监控)。
理解这些寄存器是掌握ARM异常处理、操作系统中断机制及调试底层故障的基础。尤其在涉及特权级切换(如虚拟机监控)或实时系统开发时,需严格区分其使用层级和场景。