Arm架构函数调用和栈结构分析(1)

Arm架构栈结构长啥样

日常中,我们经常说函数调用栈GPT一下,回复往往都很抽象。

函数栈对程序的执行而言非常重要,因为它提供了一种有组织的方式,用于维护函数调用的上下文和控制流。每次函数被调用时,都会在栈上分配一个新的栈帧,包含该函数的局部变量、参数和返回地址。

那它到底长什么样?今天我们来瞅瞅Arm架构下的调用栈,到底是怎么组织的。

一探究竟

1,测试设备和测试程序说明

  • CPUKunpeng-920(128核心,主频3000 MHz,ARM v8.2)
  • OSKylin Linux Advanced Server V10
  • Compilergcc version 7.3.0 (GCC)
  • DebuggerGNU gdb (GDB) EulerOS 9.2-1.ky10
  • Glibc Versionlibc-2.28.so
  • 测试程序
/***************************************************************

    @file       : simple_test.cpp
    @brief      : 
    @details    : GCC不要开优化,避免函数内联

    @author     : AisinGioroBanana
    @version    : 1.0.0.0
    @date       : 2024-11-05 14:15:20

***************************************************************/

#include <bits/stdc++.h>

using namespace std;

struct Array
{
    char sz[128];
};


class Simple
{
public:
    void Init();

    void Print(int32_t iData, double dData);

    int32_t Add(const char *sz, size_t Len);
};

void Simple::Init()
{
    auto iData = 99;
    auto dData = 9.9;
    Array stData;
    memset(stData.sz, 2, sizeof(stData.sz));

    auto fnTest = [&]()
    {
        Print(iData, dData);

        auto iSum = Add(stData.sz, sizeof(stData.sz));
        if (iSum > 100)
        {
            printf("iSum[%d]\n", iSum);
        }
    };

    fnTest();
}

void Simple::Print(int32_t iData, double dData)
{
    printf("Hello World[%d][%f]\n", iData, dData);
}

int32_t Simple::Add(const char *sz, size_t Len)
{
    auto iSum = 0;                          // <--- GDB 断点处
    for (size_t i = 0; i < Len; i++)
    {
        iSum += sz[i];
    }
    return iSum;
}

int main()
{
    Simple s;
    s.Init();

    return 0;
}
  • 编译:g++ simple_test.cpp -g -std=c++11 -o simple_test
    • 注:测试代码比较简单,为了防止函数内联,这里我们不开启优化
  • 运行:gdb simple_test,断点在Simple::Add函数中(见测试用例),run

2,main函数堆栈初步分析

(gdb) r
Starting program: /home/banana/test/simple_test
Hello World[99][9.900000]

Breakpoint 1, Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128)
    at simple_test.cpp:60
60          auto iSum = 0; 			// <--- GDB 断点处
(gdb) bt
#0  Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128) at simple_test.cpp:60
#1  0x0000000000400818 in Simple::<lambda()>::operator()(void) const (__closure=0xfffffffff220) at simple_test.cpp:43
#2  0x00000000004008a0 in Simple::Init (this=0xfffffffff2e8) at simple_test.cpp:50
#3  0x0000000000400954 in main () at simple_test.cpp:71
  • 我们先来分析最外层的栈帧f 3,也是最简单的
  • 在分析之前,默认你对Arm架构下的常用寄存器有一定了解了,这里只对涉及此次分析的寄存器进行简介
    • x29/fp:帧指针寄存器(Frame Pointer),类似于x86_64架构下的基址寄存器bp(Base Pointer)
    • x30/lr:链接寄存器(Link Register
    • sp:堆栈指针 (Stack Pointer)
    • x0~x7:用于传递函数调用时,前八个整数或指针参数
(gdb) f 3
#3  0x0000000000400954 in main () at simple_test.cpp:71
71          s.Init();
(gdb) disassemble
Dump of assembler code for function main():
   0x0000000000400944 <+0>:     stp     x29, x30, [sp, #-32]!           // sp往下偏移32字节,预留出main函数栈空间
                                                                        // 保存上一层堆栈(位于glibc中的__libc_start_main)的fp和lr
   0x0000000000400948 <+4>:     mov     x29, sp                         // 将当前栈的栈指针保存到帧指针(fp指向当前栈的栈顶,方便局部变量的访问和上下文的恢复)
   0x000000000040094c <+8>:     add     x0, x29, #0x18                  // 将对象s的this指针,传递给x0寄存器,因为下一步就要调用Simple::Init()了
                                                                        // 对象s保存在fp向上偏移24字节的位置,对象占用1字节栈空间
   0x0000000000400950 <+12>:    bl      0x400844 <Simple::Init()>       // 跳转到Simple::Init()
=> 0x0000000000400954 <+16>:    mov     w0, #0x0                        // 对x0寄存器的低32位赋值0,用于main函数 return 0
   0x0000000000400958 <+20>:    ldp     x29, x30, [sp], #32             // 从sp指向的地址恢复fp和lr(恢复栈上下文),并对sp寄存器向上偏移32字节(栈回收)
   0x000000000040095c <+24>:    ret                                     // return 0
End of assembler dump.

(gdb) i registers sp
sp             0xfffffffff2d0      0xfffffffff2d0
(gdb) x/4xg 0xfffffffff2d0
0xfffffffff2d0: 0x0000fffffffff2f0      0x0000fffff7b63f40
0xfffffffff2e0: 0x00000000004009e0      0x0000000000000000
  • 可以看到
    • sp栈顶指向地址0xfffffffff2d0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值