ARMv8 - A64 - 函数调用,内存栈操作

已于 2023-12-21 21:54:53 修改
阅读量241 收藏 1
点赞数
分类专栏: 计算机原理 文章标签: arm开发 汇编
于 2023-12-07 13:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazw9600/article/details/134853938
版权

说明

  • 本文环境基于:ARMv8-a架构A53核soc,aarch64状态。

背景知识

  1. 内存栈模型
  1. 相关汇编指令

示例

  • C源码
#include <stdio.h>

int test1()
{
    return test(1, 2);
}

int test(int a, int b)
{
    return a+b;
}

int main()
{
    test1();
    return 0;
}
  • 对应的汇编代码(aarch64-linux-gnu-gcc -S xxx.c)
    .arch armv8-a
    .file   "a.c"
    .text
    .align  2
    .global test1
    .type   test1, %function
test1:
    stp x29, x30, [sp, -16]!
    add x29, sp, 0
    mov w1, 2
    mov w0, 1
    bl  test
    ldp x29, x30, [sp], 16
    ret
    .size   test1, .-test1
    .align  2
    .global test
    .type   test, %function
test:
    sub sp, sp, #16
    str w0, [sp, 12]
    str w1, [sp, 8]
    ldr w1, [sp, 12]
    ldr w0, [sp, 8]
    add w0, w1, w0
    add sp, sp, 16
    ret
    .size   test, .-test
    .align  2
    .global main
    .type   main, %function
main:
    stp x29, x30, [sp, -16]!
    add x29, sp, 0
    bl  test1
    mov w0, 0
    ldp x29, x30, [sp], 16
    ret
    .size   main, .-main
    .ident  "GCC: (Linaro GCC 6.3-2017.05) 6.3.1 20170404"
    .section    .note.GNU-stack,"",@progbits
  • 从汇编代码可以看出存在两种不同实现,如下:
  1. 函数调用栈中间函数(test1)
test1:
    stp x29, x30, [sp, -16]! //将栈空间扩大16字节(更改sp寄存器值),再将x29,x30的数据(遗传自父函数)保存到栈顶 
    add x29, sp, 0 //将栈顶地址(sp)即此函数的栈帧基址保存到x29,
    ...  //函数操作(省略)
    bl  test //跳转到test函数执行
    ldp x29, x30, [sp], 16 //将栈顶数据load到x29,x30中,再缩小栈空间16字节(即将sp恢复到父函数的栈顶)
    ret //返回父函数
  1. 函数调用栈末端函数(test)
test:
    sub sp, sp, #16 //将sp保存的数据减小16字节,即将栈空间扩大16字节
    ... //函数操作(省略)
    add sp, sp, 16 //将sp保存的数据增加16字节,即将栈空间缩小16字节
    ret

问题

  1. 为什么中间函数和末端函数实现不同,中间函数需要将x29,x30保存到栈内存中,最后再从栈内存中load到x29,x30中。
  • 是因为中间函数(test1)bl指令调用末端函数(test)时,会覆盖掉x30的数据(原本保存的是父函数main,跳转test1的下一条指令),覆盖后中间函数(test1)的ret指令就跳不回main函数了,因此需要先将x30的数据保存到栈上,从子函数跳转回来后,需要将x29,x30的数据从栈上恢复。
  • x29是栈帧指针,保存是当前函数的frame pointer,是约定俗成,因此需要保存和恢复,但是也不是必须,例如:test函数中就没有使用x29。

核心寄存器

  1. FP:Frame Pointer(栈帧指针),指向当前栈帧的顶部
  2. SP:Stack Pointer(栈顶指针),保存栈顶地址,
  3. LR:Link Register(链接寄存器),保存子函数运行结束后的返回地址(跳转指令的下一条指令地址)。
  • 问题:初次了解,不好理解和区分FP和SP的作用和角色,SP是全局唯一的保存栈顶地址的寄存器,而FP是保存单个函数的栈帧基址,调用新函数,入栈操作结束后,需要将SP的值赋值给FP,类似于:SP是全局变量,而x29是局部变量,虽然大部分时刻两个寄存器值是一样的。

FP

  • A53平台是通用寄存器x29充当,如示例所示:进入新函数,更改栈顶指针(SP)后,需要将父函数的FP和LR保存到栈上,再手动将SP的新值复制给FP,作为新的栈帧指针。
  • APCS(ARM Procedure Call Standard,ARM 程序调用标准)对FP的使用要求如下:
  1. 除非子程序没有修改链接寄存器,否则FP都需要记录有效的栈帧位置
  2. 其寄存器(r11或者x29)不能被用做一个通用型的寄存器
  • 一级一级的保存FP的主要作用是栈回溯(backtrace),根据栈内存中每个栈帧中的FP数据,可以还原出函数调用栈。
  • 如不需要栈回溯功能,可以不一级一级保存FP,好处:节省一个寄存器和节省很多指令去保存,传递和恢复FP,gcc stack frame的优化选项,如下:
-fomit-frame-pointer //加上该选项则忽略掉FP栈顶指针
* 实例
aarch64-linux-gnu-gcc -fomit-frame-pointer -S xxx.c -o xxx.s
* 汇编代码
main:
    str     x30, [sp, -32]!   //没有保存FP(x29)值到栈上
    str     w0, [sp, 28]
    str     x1, [sp, 16]
    adrp    x0, .LC0
    add     x0, x0, :lo12:.LC0
    bl      puts
    mov     w0, 0
    ldr     x30, [sp], 32
    ret

SP

  • A53平台上是一个特殊寄存器,不同异常等级是不同的寄存器。
  • sp必须16Byte对齐,即扩大和缩小都必须是16字节的倍数。
  • 每个异常等级都有属于自己的栈指针(SP),SP_EL0、SP_EL1、SP_EL2和SP_EL3。
  • 默认情况下,操作SP寄存器会映射到CPU当前异常等级对应的栈指针,例如:EL1 时操作SP寄存器会自动操作SP_EL1,也可以通过spsel 配置成固定使用 SP_EL0。

SPSEL

  • spsel:(Stack Pointer Select)
    在这里插入图片描述
  • 说明:RES0表示预留,当前未使用。

LR

  • A53平台是使用通用寄存器x30充当,详细使用请看bl和ret指令说明
leon.liao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARMv9 DSU-120 系列 1 -- DSU-120 DynamIQ 概述】
CodingCos的博客
04-24 64
ARMv9架构中的DynamIQ™ Shared Unit-120(简称DSU-120)为一组基于Cortex-A类架构的核心提供了共享的L3内存系统、窥探控制(snoop control)和 过滤(filtering) 以及其他支持集群运作的控制逻辑。这个集群被称为DSU-120 DynamIQ™集群。此外,所有连接到片上系统(SoC)的外部接口也都是通过DSU-120提供的。一个DSU-120 DynamIQ™集群可以包含1到14个核心,且同一集群中可包含多达三种不同类型的核心。
ARMv9 DSU-120 系列 4.2 -- Utility Bus 访问的 memory-mapped 寄存器详细介绍】
CodingCos的博客
04-24 142
摘要表(未在此处包含)旨在提供一个概览,展示所有可以从DSU-120的Utility Bus外部(内存映射)访问的Cluster系统控制寄存器。这种方法促进了对CPU Cluster的结构化管理,允许细粒度的控制和监视。对于每个寄存器的详细信息,包括其功能、访问权限和重置值,建议查阅特定寄存器的文档。这种架构强调了ARMv9在处理系统控制方面对安全性、效率和灵活性的重视,为复杂的SoC设计中的CPU Cluster管理提供了强大的机制,以管理电源和操作状态。
Arm汇编学习笔记(六)——函数调用空间以及fp寄存器
热门推荐
beyond702的专栏
08-17 2万+
Arm函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义,这里主要通过函数调用过程中函数的情况来说明fp和sp等寄存器的作用。有关ATPCS的详细内容可以去文档中看。 fp叫做frame pointer寄存器,即帧指针寄存器;sp叫做stack pointer寄存器,即指针寄存器。那么它们具体的作用是什么呢? 首先,大家知
arm平台的调用回溯(backtrace)
weixin_30270561的博客
09-25 5101
title: arm平台的调用回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用与x86平台的调用大致相同,稍微有些区别,主要在于帧的压内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的帧也会不同。有些工具在对arm调用回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
ARM ® Cortex ® -A Series Programmer’s Guide for ARMv8-A
11-01
ARM ® Cortex ® -A Series Programmer’s Guide for ARMv8-A
ARM的读写内存指令与的应用
m0_74936872的博客
05-20 1339
如下图所示,我用大白话形容一下,IA就是先把你要写入的第一条数据先写进R11存放的地址中,然后再将R11的地址增加去存放下一个数据,直到数据全部存完后R11的地址在增加一次指向写入的最后一个数据的下一个地址,IB就是先让R11的地址增加一次,然后再开始写入数据,最后R11的地址会指向所写入的最后一条数据。由其定义可知,我们要操作的地址变成了 基本地址 + 可变地址,如下程序所示,要进行读写操作内存的地址变成了中括号中的数据的和。原理基本同上,是将R2存放的地址指向的空间中的数据读取到R3寄存器中。
C语言在ARM函数调用时,是如何变化的?
Peter的专栏
02-22 2107
为什么会写篇变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出...
ARM的种类与运用
Scholar618的博客
07-13 760
该代码使用STMFD和LDMFD指令将当前函数的寄存器值保存到中,并在函数返回时将这些值从中弹出,以恢复现场,具体的动态结果可以自行演示!在学习数据结构,没有听说过还有什么分类,通常是将和队列一起讲的,而在底层技术中,其实有很多种分类,这些分类决定了的特点和使用方式,而C语言中不需要关心,所以我们没有了解。对于满减,后进先出,那么我们从地址低的读到地址高的,且从指针的指向开始,那么满减对应的应该是LADIA。指针指向最后一次压入到中的数据,压时需要先移动指针到相邻的位置再压
arm/arm64函数帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 3914
本文汇编代码的平台及编译器:arm/gcc。分析函数调用的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数,分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
[crash分析2]C语言在ARM64中函数调用时,是如何变化的?
heshuangzong的博客
10-12 1555
做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。今天和大家一起看下面对 crash 日志的时候,如何利用 stack 来分析其变化的来龙去脉。
ARM C语言函数调用帧详解
JJ1116的博客
05-23 1404
ARM C语言函数调用帧详解
ARM
xiaozhi
06-16 1032
ARM
armarm64调用
09-15
ARM Procedure Call Standard定义了各寄存器在函数调用过程中的作用、基础类型的长度、以及函数调用基本准则,包括处理、参数传递等。 本文通过实例描述armarm64在函数调用过程中帧的处理方法,理解帧的特点对于理解反汇编代码和定位bug有重要意义。
ARMv8-A架构参考手册_架构参考手册_ARMv8-A_
10-01
ARMv8-A架构参考手册。Cortex-M系列处理面向嵌入式应用,而Cortex-R系列则面向实时应用,Cortex-A,则面向广大的手机用户。这是A系列参考手册。
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf
05-14
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition
ARMv8-A编程指南》.pdf.zip
02-28
ARMv8-A编程指南》
ARMv8-A_Architecture.zip
03-21
ARMv8, for ARMv8-A architecture profile ARM Architecture Reference Manual ARMv8, for ARMv8-A architecture profile
【OpenHarmony-NDK技术】简单将cJson移植到OpenHarmony中,并在c层修改参数值再返回json
sinat_35845281的博客
04-21 927
简单的将cJson 移植到 OpenHarmony 中实现js的json在c层进行修改并返回。
ARM 裸机】BSP 工程管理
最新发布
我的博客
04-27 475
ARM 裸机,BSP 工程管理,之后的工程结构一目了然,层次分明,不再乱乱了
ffmpeg v8a so包
10-01
FFmpeg v8a so包是针对armv8a架构的一种动态链接库,用于支持在armv8a架构的设备上运行使用FFmpeg库开发的应用程序。armv8a架构是一种面向64位处理器的计算架构,它提供了更高的计算能力和更大的内存地址空间。 FFmpeg是一个功能强大的开源多媒体处理库,支持音频、视频、字幕等多种媒体格式的解码、编码、转码、播放等操作。它是一种跨平台的解决方案,能够在不同的操作系统和硬件架构上运行。 在armv8a架构的设备上,使用FFmpeg v8a so包可以充分发挥硬件的性能优势,提供更高效的多媒体处理能力。这是因为armv8a架构支持更多的寄存器和指令集,能够更好地利用CPU的并行处理能力和高速缓存。 使用FFmpeg v8a so包需要在开发应用程序时将该动态链接库集成到项目中,并在代码中调用相关的函数接口完成多媒体处理的操作开发人员可以根据自己的需求选择适合的编译选项和配置参数,以便实现所需的功能和性能。 总而言之,FFmpeg v8a so包是一种针对armv8a架构设备开发的动态链接库,用于支持在该架构上运行基于FFmpeg库开发的应用程序,提供更高效的多媒体处理能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值