要理解PC指標，首先就要好好了解LR指標

連線暫存器LR（r14）：用來儲存和恢復PC暫存器的內容，它有兩個特殊功能。

    （1）儲存子程式返回地址。使用BL或BLX時，跳轉指令自動把返回地址放入r14中；子程式通過把r14複製到PC來實現返回，通常用下列指令之一：
                        MOV PC, LR 
                        BX LR

             通常子程式這樣寫，保證了子程式中還可以呼叫子程式。
                         stmfd sp!, {lr}
                         ……
                         ldmfd sp!, {pc}

    （2）當異常發生時，異常模式的r14用來儲存異常返回地址，將r14如棧可以處理巢狀中斷。

程式計數器r15（PC）：PC是有讀寫限制的。當沒有超過讀取限制的時候，讀取的值是指令的地址加上8個位元組，由於ARM指令總是以字對齊的，故bit[1:0]總是00。當用str或stm儲存PC的時候，偏移量有可能是8或12等其它值。在V3及以下版本中，寫入bit[1:0]的值將被忽略，而在V4及以上版本寫入r15的bit[1:0]必須為00，否則後果不可預測。

知道PC暫存器和LR暫存器功能以後，再瞭解一下ARM處理器的三級流水線和多級流水線

首先，對於ARM7對應的流水線的執行情況，如下面這個圖所示：

從圖中可以看出，一條彙編指令的執行有三個步驟，取指、譯碼、執行，當第一條彙編指令取指完成後，緊接著就是第二條指令的取指，然後第三條...如此巢狀

其實很容易看出，第一條指令：

add r0, r1,#5

取指完成後，PC就指向了第二條指令，此時PC=PC+4

當第一條指令譯碼完成以後，此時PC=PC+8

所以第一條指令開始執行時，PC值已經加了8

所以必須記住這個前提，在arm中，每次該指令執行時，其實這時的PC值是PC=PC+8

接下來談談我們在arm彙編時，什麼時候需要PC-4, PC-8, PC什麼都不減

！記住：PC不是指向你正在執行的指令，而是PC始終指向你要取指的指令的地址

我們以下面uboot中的start.S的最開始的彙編程式碼為例來進行解釋：

00000000 <_start>:
   0:	ea000014 	b	58 <reset>
   4:	e59ff014 	ldr	pc, [pc, #20]	; 20 <_undefined_instruction>
   8:	e59ff014 	ldr	pc, [pc, #20]	; 24 <_software_interrupt>
   c:	e59ff014 	ldr	pc, [pc, #20]	; 28 <_prefetch_abort>
  10:	e59ff014 	ldr	pc, [pc, #20]	; 2c <_data_abort>
  14:	e59ff014 	ldr	pc, [pc, #20]	; 30 <_not_used>
  18:	e59ff014 	ldr	pc, [pc, #20]	; 34 <_irq>
  1c:	e59ff014 	ldr	pc, [pc, #20]	; 38 <_fiq>

00000020 <_undefined_instruction>:
  20:	00000120 	.word	0x00000120

流水線如表格：

紅色加粗字型代表：實際PC的實體地址（即PC始終指向你要取的指令的地址）

1. 指令週期Cycle1
   1. 取指

      PC總是指向將要讀取的指令的地址（即我們常說的，指向下一條指令的地址），而當前PC=4，

      所以去取實體地址為4對對應的指令

      ldr	pc, [pc, #20]

      其對應二進位制程式碼為e59ff014。

      此處取指完之後，自動更新PC的值，即PC=PC+4（單個指令佔4位元組，所以加4）=4+4=8

2. 指令週期Cycle2
   1. 譯指

      翻譯地址為4的指令e59ff014

   2. 同時再去取指

      PC總是指向將要讀取的指令的地址（即我們常說的，指向下一條指令的地址），而當前PC=8，

      所以去實體地址為8所對應的指令“ldr pc, [pc, #20]” 其對應二進位制程式碼為e59ff014。

      此處取指完之後，自動更新PC的值，即PC=PC+4=8+4=12=0xc

3. 指令週期Cycle3
   1. 執行（指令）

      執行“e59ff014”，即

      ldr	pc, [pc, #20]

      所對錶達的含義，即PC

      = PC + 20

      = 12 + 20

      = 32

      = 0x20

      此處，只是計算出待會要賦值給PC的值是0x20，這個0x20還只是放在執行單元中內部的緩衝中。

   2. 譯指

      翻譯地址為8的指令e59ff014

   3. 取指

      此步驟由於是和上面a.中的執行同步做的，所以，未受到影響，繼續取指，而取指的那一時刻，PC為上一Cycle更新後的值，即PC=0xc，所以是去取實體地址為0xc所對應的指令

      ldr	pc, [pc, #20]

      對應二進位制為e59ff014   此處取指完之後，自動更新PC的值，即PC=PC+4=0xc+4=0x10

用圖來總結過程：

再記住：改變PC的值，會導致流水線清空！！！

好了，那我們繼續來看什麼時候需要PC-4, PC-8, PC什麼都不減

這個取決於是在正常程式的跳轉還是發生異常：

我先假設當前執行上面地址4所對應的指令，將它稱作第一條指令！<即現在狀態為上面cycle3>

------------------------------------------------------------------------------------------------------------------------------------------------------------

正常跳轉：

如果是使用BL執行了正常程式的跳轉，那麼執行這條BL指令時，由於是正常的跳轉指令，所以cpu會將下一句的實體地址存放在LR中,那麼將8地址存放在LR中)，當從子程式跳轉回來的時候，那麼就需要將儲存在LR暫存器中的值恢復給PC暫存器，mov PC, LR     這樣的指令返回

------------------------------------------------------------------------------------------------------------------------------------------------------------

異常跳轉：

當前執行的是地址4對應的第一條指令，

在分別講解各種異常之前，有一條總的原則就是：無論發生什麼異常（除復位），核心總是會首先將 PC-4 放到LR暫存器中。（PC始終指向你要取指的指令的地址 即：PC = 當前指令實體地址 + 8）

IRQ異常發生時，cpu已經自動更新pc值(4+8+4=10)，=》LR  = c(10-4)，指向的第三條指令，如果不進行減4處理，我們回來將會漏執行第二條指令，所以PC恢復的時候就需要LR減4，所以正常從子程式返回的時候會使用如：

SUBS PC, LR,#4     返回到當前指令的下一條指令

未定義指令異常時，cpu還沒有自動更新pc值(4+8=c)，=》LR  = 8(c-4)  ；因為該指令未定義，所以返回時就不應該返回到這條未定義指令，而是返回到它的下一條指令，R14中儲存的剛好就是下一條指令的地址，所以就不用計算了，直接將R14賦值給PC就行了，即mov PC, LR

預取指令異常時，即cpu還沒有自動更新pc值(4+8=c)，=》LR  = 8(c-4)  ；出現預取指令異常後，要重新再執行一次這條指令，這也是與其他異常不太一樣的地方。，所以PC恢復的時候就需要R14減4，即SUBS PC, LR,#4

資料中止異常，這個異常表示當前儲存器的訪問不能完成，是在本指令執行完成後才發生的，即cpu已經自動更新pc值(4+8+4=10)值，=》LR  = c(10-4)，我們從異常返回時，要重新再執行一次這條指令，所以PC恢復的時候就需要R14減8，即SUBS PC, LR,#8

【參考資料】：