Instruções básicas de assembly RISC-V

Author: Marcos Azevedo

Date: 2026-01-20

Last Modified: 2026-01-20

Reading Time: 6 mins

Section: Series

Categories: series

Tags: c-lang programming risc-v

1. Objetivo

Aprender as famílias centrais de instruções do RV32I e praticar com um pequeno programa escrito à mão.

2. Famílias de instruções

Aritmética: add, addi, sub
Loads/stores: lw, sw, lb, sb
Branches: beq, bne, blt, bge
Jumps: jal, jalr

3. Exemplo: somar dois números e armazenar o resultado

Arquivo: src/basic_add.s

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
.section .text
.globl _start

_start:
  li t0, 40
  li t1, 2
  add t2, t0, t1

  la t3, g_result
  sw t2, 0(t3)

1:
  j 1b

.section .bss
.align 4
g_result:
  .word 0

4. Linker script mínimo (e por que isso importa)

Quando você roda assembly bare-metal, não há sistema operacional nem runtime C para decidir onde o seu código e dados vivem na memória. O C Runtime (CRT) é o código que roda antes do seu main() e depois que ele termina. Ele prepara o ambiente de execução de um programa C: pilha, argumentos, variáveis globais, bibliotecas, e só então chama main().

Nota curta sobre CRT (o que é e o que não é):

CRT não é libc. É uma camada mínima de inicialização/finalização, normalmente dividida em objetos como crt1.o, crti.o e crtn.o.
O kernel não chama main(). O ponto de entrada é _start; o CRT fornece _start e depois chama main() para você.
Sem CRT não há startup automático. Se você omite o CRT (como em bare-metal), precisa implementar _start por conta própria.

Sem CRT (C Runtime):

Não há main() automático
Você precisa fornecer _start
Você fala diretamente com o kernel via syscalls (System Calls)

O linker precisa de instruções explícitas sobre:

Ponto de entrada: onde a execução começa (_start).
Endereço de memória: onde a imagem deve ser colocada (a máquina virt do QEMU espera RAM em 0x80000000).
Layout de seções: onde .text, .rodata, .data e .bss ficam.

4.1. Crie um linker script mínimo:

Arquivo: src/minimal_link.ld

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
ENTRY(_start)

SECTIONS
{
  . = 0x80000000;
  .text : { *(.text .text.*) }
  .rodata : { *(.rodata .rodata.*) }
  .data : { *(.data .data.*) }
  .bss : { *(.bss .bss.* COMMON) }
}

4.2. O linker script

Estas são as instruções para o Linker. Pense no Linker como um construtor que pega pilhas de matéria-prima (as linhas compiladas do seu código) e as organiza em um prédio finalizado (o binário executável).

ENTRY(_start)
- A porta de entrada: diz ao linker: “Quando o computador carregar este programa, a primeira instrução a executar está no rótulo _start.”
- Sem isso, o processador não saberia onde começar.
SECTIONS { ... }
- O blueprint: define o mapa de memória. Diz ao linker exatamente onde colocar cada parte do seu programa na RAM.
. = 0x80000000;
- O contador de localização atual (.): pense no ponto . como um cursor apontando para um endereço de memória.
- 0x80000000: essas linhas colocam o cursor nesse endereço específico.
- Por que esse número? Em muitos sistemas RISC-V (como a máquina virt do QEMU), a RAM física começa em 0x80000000. Endereços menores costumam ser registradores de hardware ou flash. Esta linha diz: “Comece a colocar nosso programa no início da RAM.”
.text : { *(.text .text.*) }
- A seção de código: .text é onde seu código executável (instruções assembly) vive.
- { *(.text) }: significa “Pegue a seção .text de todos os arquivos de entrada (*) e coloque aqui.”
- Como o cursor acabou de ser colocado em 0x80000000, o código vai primeiro.
.rodata : { *(.rodata .rodata.*) }
- Dados somente leitura: constantes, como literais de string (“Hello World”) que não devem mudar.
- Elas ficam imediatamente após o código.
.data : { *(.data .data.*) }
- Dados inicializados: variáveis globais com valor inicial (ex.: int score = 10;).
- Elas ficam depois de dados somente leitura.
.bss : { *(.bss .bss.* COMMON) }
- Dados não inicializados: bss significa “Block Started by Symbol” (termo histórico). Idealmente guarda variáveis globais sem valor ainda (ex.: int buffer[100];).
- O linker não grava zeros no arquivo para economizar espaço; ele apenas marca que esse espaço precisa ser reservado na RAM.

Warning

Por que a ordem importa

Ao criar um linker script para assembly bare-metal, sempre coloque .text primeiro! A CPU salta cegamente para o endereço base (0x80000000). Se você colocar dados (como .rodata) primeiro, a CPU vai tentar “executar” bytes de dados como instruções, causando crash imediato. Embora loaders mais inteligentes (como o QEMU com -kernel) possam lidar com isso lendo o entry point do ELF, payloads binários crus em hardware real falharão.

4.3. Build e execução no QEMU

1
2
riscv64-unknown-elf-gcc -O0 -g -ffreestanding -nostdlib -march=rv32im -mabi=ilp32 \
  -T src/minimal_link.ld src/basic_add.s -o build/basic_add.elf

O terminal vai travar por causa do loop infinito no final do programa. Isso é esperado. Para verificar o resultado, abra outro terminal e use gdb-multiarch para inspecionar a memória como explicado na próxima seção.

5. Conectar com gdb-multiarch

Para depurar, inicie o QEMU com o stub do GDB habilitado e pausado no reset:

1
2
qemu-system-riscv32 -M virt -nographic -bios none -kernel build/basic_add.elf \
  -S -gdb tcp::1234

Em outro terminal, conecte-se manualmente usando gdb-multiarch e siga cada passo abaixo:

1
2
3
4
5
gdb-multiarch build/basic_add.elf
(gdb) set architecture riscv:rv32
(gdb) target remote :1234
(gdb) break _start
(gdb) continue

Se preferir um comando único, você pode rodar:

1
2
3
4
5
gdb-multiarch build/basic_add.elf -q \
  -ex "set arch riscv:rv32" \
  -ex "target remote localhost:1234" \
  -ex "break _start" \
  -ex "continue"

Agora você pode inspecionar o resultado:

1
2
3
4
(gdb) info variables g_result
(gdb) print &g_result
(gdb) next
(gdb) x/wx &g_result

A saída deve mostrar 0x0000002a, que é 42 em decimal (40 + 2).

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Reading symbols from build/basic_add.elf...
The target architecture is set to "riscv:rv32".
Remote debugging using localhost:1234
0x00001000 in ?? ()
Breakpoint 1 at 0x80000000: file src/basic_add.s, line 5.
Continuing.

Breakpoint 1, _start () at src/basic_add.s:5
5         li t0, 40
(gdb) ni
6         li t1, 2
(gdb) ni
7         add t2, t0, t1
(gdb) ni
9         la t3, g_result
(gdb) ni
0x80000010      9         la t3, g_result
(gdb) ni
10        sw t2, 0(t3)
(gdb) ni
13        j 1b
(gdb) x/wd &g_result
0x80000020:     42
(gdb) q

Tip

Para sair do GDB, digite quit ou q.
Para parar o QEMU, use Ctrl+a x no terminal dele.

6. Exercícios

Altere as constantes para calcular 7 + 13 e verifique na memória.
Substitua add por sub e observe o novo resultado.
Adicione um loop que incrementa g_result cinco vezes.

7. Resumo

Instruções RV32I são pequenas e ortogonais.
Um programa mínimo pode rodar sem libc ao definir _start.
QEMU + GDB permite inspecionar resultados diretamente na memória.