arm蛋疼汇编 part7--ATPCS 被调函数的标准“框架” 非山寨版本

leftover_crazy

于 2010-11-29 21:17:00 发布

阅读量2.3k

点赞数

分类专栏：蛋疼arm汇编文章标签：汇编框架 fp c 语言 file

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/leftover_crazy/article/details/6043896

版权

蛋疼arm汇编专栏收录该内容

8 篇文章 0 订阅

订阅专栏

test.S代码：

@保护现场寄存器压栈 mov ip,sp @使用ip寄存器备份sp 此时sp指向函数调用前的数据栈中的最后一个数据 @即下一个存放用于本被调函数的数据栈顶地址为sp-4 stmfd sp!, {fp, ip, lr, pc} @满减栈 @ pc，lr ，ip ，fp 依次入栈 @栈中从高地址到低地址分别对应高编号入栈的寄存器到低编号的入栈寄存器 @即入栈顺序是从高编号到低编号的顺序 @sp!压栈完毕后将sp递减最后的地址写入sp寄存器 sub fp, ip, #4 @ip为函数被调用的时候sp的值减4后即为本被调程序的栈顶地址 @所以fp寄存器存放的是栈顶地址 @被调程序code add sp, sp, #16 add ip, ip, #16 add lr, lr, #16 @函数返回前恢复现场寄存器数据出栈 sub sp, fp, #12 ldmfd sp, {fp, sp, pc} @fd满递减栈 @压栈完毕sp递增地址不写如sp中原因看下面便知 @fp<==函数调用前的fp @pc<==函数调用前的lr 该行为用于函数返回 @sp<==栈中的ip，即函数调用前的sp 参看mov ip, sp

makefile代码：

test.bin: test arm-2440-linux-gnueabi-objcopy -I elf32-littlearm test -O binary test.bin cp test.bin ../../ test: test.o arm-2440-linux-gnueabi-ld -Ttext=0x30000000 test.o -o test test.o: test.S arm-2440-linux-gnueabi-as test.S -o test.o clean: rm -f test.o test.bin test ../../test.bin

再来看看标准的c语言代码：

hellobootloader1代码：

void (*show)(char *, ...); int main(int argc, char *argv[]) { show = 0x33f9303c; show("Hello u-boot!/n"); return 0; }

对连接完的elf文件进行反汇编：

[leftover-crazy@leftover-crazy bootloaderprj]$ arm-2440-linux-gnueabi-objdump -d hellobootloader1

hellobootloader1: file format elf32-littlearm Disassembly of section .text: 30000000 <main>: 30000000: e1a0c00d mov ip, sp 30000004: e92dd800 push {fp, ip, lr, pc} 30000008: e24cb004 sub fp, ip, #4 ; 0x4 3000000c: e24dd008 sub sp, sp, #8 ; 0x8 30000010: e50b0010 str r0, [fp, #-16] 30000014: e50b1014 str r1, [fp, #-20] 30000018: e59f202c ldr r2, [pc, #44] ; 3000004c <main+0x4c> 3000001c: e59f302c ldr r3, [pc, #44] ; 30000050 <main+0x50> 30000020: e5823000 str r3, [r2] 30000024: e59f3020 ldr r3, [pc, #32] ; 3000004c <main+0x4c> 30000028: e5933000 ldr r3, [r3] 3000002c: e59f0020 ldr r0, [pc, #32] ; 30000054 <main+0x54> 30000030: e1a0e00f mov lr, pc 30000034: e12fff13 bx r3 30000038: e3a03000 mov r3, #0 ; 0x0 3000003c: e1a00003 mov r0, r3 30000040: e24bd00c sub sp, fp, #12 ; 0xc 30000044: e89d6800 ldm sp, {fp, sp, lr} 30000048: e12fff1e bx lr 3000004c: 30008068 .word 0x30008068 30000050: 33f9303c .word 0x33f9303c 30000054: 30000058 .word 0x30000058

看看这个是不是压栈代码？呵呵

30000000: e1a0c00d mov ip, sp 30000004: e92dd800 push {fp, ip, lr, pc} 30000008: e24cb004 sub fp, ip, #4 ; 0x4

看看这个是不是弹栈代码？ (^__^) 嘻嘻……

30000040: e24bd00c sub sp, fp, #12 ; 0xc 30000044: e89d6800 ldm sp, {fp, sp, lr} 30000048: e12fff1e bx lr

为何每个c函数都要压栈和弹栈操作呢？

原因很简单其实每个c函数都是处于被调用的位置，main函数也不例外既然是被调函数那么函数调用前fp sp pc的状态都不能在调用函数后被破坏而被调函数在被调用的时候对这些寄存器都是占有可读可写的绝对地位而且被调函数又不可能不用到这些寄存器所以被调函数只能在函数入口和函数出口保护现场和恢复现场除了应该保证函数的正常返回外还应该对使用到的寄存器进行保护
r0-r3用于函数参数的传递 ATPCS中被调用的子函数在返回前无需恢复r0-r3的值可以任意使用
r4-r11用于保存局部变量函数调用前和调用后必须保持一致 r11一般用作帧指针
注意：R11=fp;R12=ip;R13=SP；R14=LR；R15=PC；
r12 是内部调用暂时寄存器 ip。
r13 是栈指针 sp。它不能用于任何其它用途。sp 中存放的值在退出被调用函数时必须与进入时的值相同。
r14 是链接寄存器 lr。如果您保存了返回地址，则可以在调用之间将 r14 用于其它用途，程序返回时要恢复
r15 是程序计数器 PC。

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
arm蛋疼汇编 part7--ATPCS 被调函数的标准“框架” 非山寨版本

test.S代码：@保护现场寄存器压栈 mov ip,sp @使用ip寄存器备份sp 此时sp指向函数调用前的数据栈中的最后一个数据 @即下一个存放用于本被调函数的数据栈顶地址为sp-4 stmfd sp!, {fp, ip, lr, pc} @满减栈 @ pc，lr ，ip ，fp 依次入栈 @栈中从高地址到低地址分别对应高编号入栈的寄存器到低编号的入栈寄存器
复制链接

扫一扫

专栏目录

leftover_crazy CSDN认证博客专家 CSDN认证企业博客

码龄14年

37: 原创

105万+: 周排名

122万+: 总排名

13万+: 访问

: 等级

1759: 积分

53: 粉丝

8: 获赞

26: 评论

26: 收藏

私信

关注

热门文章

分类专栏

最新评论

arm体系结构学习笔记 part1--处理器模式与寄存器
xk2wm: svc模式应该不能理解为特权模式，system才是特权模式。Supervisor 监管员,主管,监工，从svc英文翻译来看，应该也没有特权的意思。我参考的资料上svc模式是当复位或者软中断发生时会进入这种模式，这是一种异常模式，特权模式只有system和monitor模式
arm体系结构学习笔记 part3 -- 异常处理机制
xk2wm: 刚接触异常处理，只学习了swi异常处理，这个还看不明白
QSqlDatabase 使用小结，解决部分数据库操作导致程序崩溃的办法
QQ_278397935: 顶起~~好帖！
QMdiArea相关
sdhgood: 看文档时研究了一个 QMdiSubWindow * a = mdiArea->activeSubWindow(); QWidget* b = a->widget(); HelpWnd* textEdit = qobject_cast<HelpWnd*>(a); 这样子试了一下，但是在QWidget* b = a->widget(); 运行时出错了，提示：the inferior stopped because it received a signal from the operating system。
QMdiArea相关
sdhgood: 同问

最新文章

目录

评论 2

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。