ARM C语言函数调用栈帧详解

最新推荐文章于 2024-04-19 23:00:47 发布
最新推荐文章于 2024-04-19 23:00:47 发布
阅读量1.4k 收藏 12
点赞数 1
分类专栏: linux 系统 文章标签: gnu 服务器 linux c语言 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJ1116/article/details/124936027
版权

1、ARM寄存器简介(用户模式)

        R0-R9:一般用于存储数据。R0-R3用于存储函数参数。

        R10(sl):堆栈限制寄存器。

        R11(fp):帧指针,指向栈顶。

        R12(ip):内部过程调用寄存器。在函数分析和调用时暂时存储数据。

        R13(sp):栈指针,指向栈底。

        R14(lr):链接寄存器,保存函数返回地址。

        R15(pc):程序计数器。

2、函数调用栈帧

        使用下面的测试程序来分析一下函数调用过程中的栈帧变化。

#include<stdio.h>

int test(int p){
        int a = p;
        return a;
}

int main(void){
        int a=1;
        test(a);
        return 0;
}

        经过反汇编后得到下面这一段汇编代码。直接从汇编代码中来分析函数栈帧的变化过程。

00008460 <test>:
    8460:       e1a0c00d        mov     ip, sp ;sp地址保存至ip
    8464:       e92dd800        stmdb   sp!, {fp, ip, lr, pc} ;将 pc lr ip fp 依次入栈
    8468:       e24cb004        sub     fp, ip, #4      ; 0x4
    846c:       e24dd008        sub     sp, sp, #8      ; 分配栈空间
    8470:       e50b0010        str     r0, [fp, #-16]  ; 函数参数p R0入栈
    8474:       e51b3010        ldr     r3, [fp, #-16]  
    8478:       e50b3014        str     r3, [fp, #-20]  ; 变量a 入栈
    847c:       e51b3014        ldr     r3, [fp, #-20]  ; 变量a 出栈
    8480:       e1a00003        mov     r0, r3          ; 变量a作为返回值赋给R0
    8484:       e24bd00c        sub     sp, fp, #12
    8488:       e89da800        ldmia   sp, {fp, sp, pc} ; 将栈中保存的main函数的栈帧恢复到fp和sp,将lr赋给pc,返回main函数

0000848c <main>:
    848c:       e1a0c00d        mov     ip, sp    ;sp地址保存至ip
    8490:       e92dd800        stmdb   sp!, {fp, ip, lr, pc} ;将 pc lr ip fp 依次入栈
    8494:       e24cb004        sub     fp, ip, #4      ; 0x4
    8498:       e24dd004        sub     sp, sp, #4      ; 分配栈空间
    849c:       e3a03001        mov     r3, #1  ; 0x1
    84a0:       e50b3010        str     r3, [fp, #-16]  ; 变量a入栈
    84a4:       e51b0010        ldr     r0, [fp, #-16]  ; 把a的值弹出给R0作为函数参数
    84a8:       ebffffec        bl      8460 <test>     ; 调用test函数,bl执行时会自动把pc+4赋给lr寄存器
    84ac:       e3a03000        mov     r3, #0  ; 0x0   
    84b0:       e1a00003        mov     r0, r3  ; 0 作为返回值赋给R0
    84b4:       e89da808        ldmia   sp, {r3, fp, sp, pc} ; 依次出栈,返回到init代码
草头根子
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARMv7-A】——栈帧
tyustli
05-12 1077
ARM 中,通常为满减(Full Descending FD), 也就是说,堆指针指向堆内存中最后一个填充的位置,并且随着每个新数据项被压入堆而递减。
嵌入式C语言开发详解
09-10
C语言的基础语法和数据类型在"04.doc"中可能会有所介绍,包括基本的数据类型(int, char, float等),控制流程语句(if, switch, for, while)以及函数的使用。此外,指针是C语言的精髓,"07.doc"可能会详细解释指针...
C语言ARM函数调用时,是如何变化的?
Peter的专栏
02-22 2132
为什么会写篇变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出...
[crash分析1]C语言ARM函数调用时,是如何变化的?
heshuangzong的博客
10-12 579
可以看到,上述所说的流程没有遵循ATPCS规范,根据反汇编的代码看到也没有遵循ATPCS规则的寄存器使用规则。1.在这里函数的传参一律使用传参,因此不涉及寄存器的保存。2.callee的返回地址没有使用LR寄存器,而是使用caller的保存子函数返回地址。3.FP寄存器在这里叫底寄存器,用来标识当前函数的底。每次进入一个子函数时,子函数一开始FP和SP相同,SP随着该子函数的变化而变化。
ARM与方法
最新发布
Kevin写代码
04-19 533
计算机中的是一种线性表,它被限定只能在一端进行插入和删除操作(先进后出)。通常将可以插入和删除操作的一端称为顶,相对的一端为底。通常有递增堆(向高地址方向生长)、递减堆(向低地址方向生长)、满堆(堆指针指向最后压入堆的有效数据项)和空堆(堆指针指向下一个要放入的空位置)。ARM与计算机中的类似,都具有先进后出和递减满堆特点。在调用函数时用于保存一些临时数据。
ARM函数调用过程分析
weixin_30752377的博客
06-15 1163
1. ARM栈帧 先来看看ARM栈帧布局图: 上图描述的是ARM栈帧布局方式,main stack frame为调用函数的栈帧,func1 stack frame为当前函数(被调用者)的栈帧底在高地址,向下增长。图中FP就是基址,它指向函数的栈帧起始地址;SP则是函数的指针,它指向顶的位置。ARM的顺序很是规矩,依次为当前函数指针PC、返回指针LR、指...
arm linux 栈帧,arm 栈帧/回溯/栈帧回溯 相关
weixin_30150003的博客
05-13 365
arm平台的调用回溯(backtrace)title: arm平台的调用回溯(backtrace)date: 2018-09-19 16:07:47tags:介绍arm平台的调用与x86平台的调用大致相同,稍微有些区别,主要在于栈帧的压内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用回溯时,可能会遇到无法回溯的情况。例...
ARM学习(17)ARM函数调用规则
张一西的博客
01-31 1882
ARM 函数调用规则
ARM.zip_C语言
09-21
C语言Linux上的ARM平台开发详解》 在IT领域,C语言因其高效、灵活性以及对底层硬件的直接控制能力而被广泛应用于系统级编程,特别是在嵌入式系统如ARM架构的设备上。ARM架构是一种广泛应用在移动设备、物联网...
ARM 启动代码详解—.doc
07-15
用于存储函数调用时的返回地址和临时变量。在ARM中,不同的处理器模式有不同的堆指针,如中断模式(IRQ)、快速中断模式(FIQ)、中止模式(Abt)、未定义模式(Und)和系统模式(Sys)。`InitStack`部分展示...
ARM初始化文件详解
11-24
3. C初始化:设置堆,初始化全局变量,调用板级初始化函数。 4. 板级初始化:配置外设,如GPIO、串口、时钟等。 5. 系统初始化:设置内存管理单元(MMU),初始化中断控制器,准备运行用户空间程序。 四、实例...
LINUX系统开发技术详解---基于ARM
03-05
║2 嵌入式系统开发技术详解——基于ARM 3.1 Linux 常用工具.............................................................................................................. 28 3.1.1 Shell简介..................
arm64 架构之入/出操作
maimang1001的专栏
06-27 2061
ShenYuanLuo 正在上传…重新上传取消2019年04月10日 21:23 · 阅读 15392关注通用寄存器 个,每个寄存器可以存取一个 64 位大小的数。 当使用 访问时,是一个 64位的数;当使用 访问时,是一个 32 位的数,访问的是寄存器的 低 位,如图: 向量寄存器(也可以说是 浮点型寄存器)每个寄存器的大小是 位的。 分别可以用的方式来访问不同的位数;如图: 特殊寄存器状态寄存器 CPSR 的 低8位(包括 、、 和 )称为控制位,程序无法修改,除非 CPU 运行于 特权模
ARM64的内核、用户、寄存器上下文【转】
wllabs的专栏
11-14 896
非常好的一篇文章,转载:https://www.cnblogs.com/zengjianrong/p/11974351.html 1.内核的分配,即thread_info的分配,是在do_fork->dup_task_struct中分配(默认为2个pages),并赋值给task_struct->stack; 2. 用户的分配分两种:   一是pthread create会事先mmap分配好用户,传给do_fork->copy_thread:用户起始地址会赋值给pt_reg..
ARM64函数调用流程分析
天使之翼
08-25 1304
下图是介绍一个简单函数调用的示例,在该示例中简单介绍了的使用。
ARM64位CPU下linux crash手动恢复函数调用
qq_34127958的博客
05-28 1466
注:本文转载自知乎:https://zhuanlan.zhihu.com/p/50768351
linux arm内核切换,ARM Linux上的系统调用代码分析
weixin_33038783的博客
04-30 491
ARM Linux上的系统调用代码分析作者:linuxer 发布于:2017-2-20 18:54分类:进程管理一、前言当用户空间的程序调用swi指令发起内核服务请求的时候,实际上程序其实是完成了一次“穿越”,该进程从用户态穿越到了内核态。这个过程有点象周末你在家里看片,突然有些内急,随手按下了pause按键,电影里面的世界嘎然而止了。程序世界亦然,一个swi后,用户空间的代码执行暂停了、stac...
ARM64架构栈帧回溯
小立仔
04-12 1484
ARM64架构栈帧回溯简介以及demo演示
armv7指令集 C函数调用指针SP的变化
吾生也有涯,而知也无涯
06-30 3186
首先说明一下,arm函数调用不同的编译器可能差别很大,即使都是arm-linux的交叉编译器,也有差别,有的编译器把r7寄存器作为栈帧寄存器(fp),有的把r11寄存器作为栈帧指针(fp),例如arm-linux-gnueabihf-gcc用的r7和arm-linux-gnueabi-gcc用的r11,另外在函数执行开头的处理也不一样 1. arm-linux-gnueabihf-gcc编译器先给函数中变量分配空间,然后放fp和sp指向顶 2. arm-linux-gnueabi-gcc编译器先让
ARM编译器C库函数详解手册
"ARM编译器工具链C库函数手册,主要介绍了在STM32F103微控制器中,启动过程中的_main函数调用C库函数的相关知识,内容涵盖ARM官方发布的C和C++库以及浮点支持。" 在STM32F103的启动过程中,当芯片上电或复位后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值