Arm架构函数调用和栈结构分析(1)

已于 2024-11-13 15:04:27 修改
阅读量1.9k 收藏 51
点赞数 69
分类专栏: 深度探究 文章标签: arm开发 汇编 c++ 数据结构 arm
于 2024-11-07 10:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39827740/article/details/143507888
版权

Arm架构栈结构长啥样

日常中,我们经常说函数调用栈GPT一下,回复往往都很抽象。

函数栈对程序的执行而言非常重要,因为它提供了一种有组织的方式,用于维护函数调用的上下文和控制流。每次函数被调用时,都会在栈上分配一个新的栈帧,包含该函数的局部变量、参数和返回地址。

那它到底长什么样?今天我们来瞅瞅Arm架构下的调用栈,到底是怎么组织的。

一探究竟

1,测试设备和测试程序说明

  • CPUKunpeng-920(128核心,主频3000 MHz,ARM v8.2)
  • OSKylin Linux Advanced Server V10
  • Compilergcc version 7.3.0 (GCC)
  • DebuggerGNU gdb (GDB) EulerOS 9.2-1.ky10
  • Glibc Versionlibc-2.28.so
  • 测试程序
/***************************************************************

    @file       : simple_test.cpp
    @brief      : 
    @details    : GCC不要开优化,避免函数内联

    @author     : AisinGioroBanana
    @version    : 1.0.0.0
    @date       : 2024-11-05 14:15:20

***************************************************************/

#include <bits/stdc++.h>

using namespace std;

struct Array
{
    char sz[128];
};


class Simple
{
public:
    void Init();

    void Print(int32_t iData, double dData);

    int32_t Add(const char *sz, size_t Len);
};

void Simple::Init()
{
    auto iData = 99;
    auto dData = 9.9;
    Array stData;
    memset(stData.sz, 2, sizeof(stData.sz));

    auto fnTest = [&]()
    {
        Print(iData, dData);

        auto iSum = Add(stData.sz, sizeof(stData.sz));
        if (iSum > 100)
        {
            printf("iSum[%d]\n", iSum);
        }
    };

    fnTest();
}

void Simple::Print(int32_t iData, double dData)
{
    printf("Hello World[%d][%f]\n", iData, dData);
}

int32_t Simple::Add(const char *sz, size_t Len)
{
    auto iSum = 0;                          // <--- GDB 断点处
    for (size_t i = 0; i < Len; i++)
    {
        iSum += sz[i];
    }
    return iSum;
}

int main()
{
    Simple s;
    s.Init();

    return 0;
}
  • 编译:g++ simple_test.cpp -g -std=c++11 -o simple_test
    • 注:测试代码比较简单,为了防止函数内联,这里我们不开启优化
  • 运行:gdb simple_test,断点在Simple::Add函数中(见测试用例),run

2,main函数堆栈初步分析

(gdb) r
Starting program: /home/banana/test/simple_test
Hello World[99][9.900000]

Breakpoint 1, Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128)
    at simple_test.cpp:60
60          auto iSum = 0; 			// <--- GDB 断点处
(gdb) bt
#0  Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128) at simple_test.cpp:60
#1  0x0000000000400818 in Simple::<lambda()>::operator()(void) const (__closure=0xfffffffff220) at simple_test.cpp:43
#2  0x00000000004008a0 in Simple::Init (this=0xfffffffff2e8) at simple_test.cpp:50
#3  0x0000000000400954 in main () at simple_test.cpp:71
  • 我们先来分析最外层的栈帧f 3,也是最简单的
  • 在分析之前,默认你对Arm架构下的常用寄存器有一定了解了,这里只对涉及此次分析的寄存器进行简介
    • x29/fp:帧指针寄存器(Frame Pointer),类似于x86_64架构下的基址寄存器bp(Base Pointer)
    • x30/lr:链接寄存器(Link Register
    • sp:堆栈指针 (Stack Pointer)
    • x0~x7:用于传递函数调用时,前八个整数或指针参数
(gdb) f 3
#3  0x0000000000400954 in main () at simple_test.cpp:71
71          s.Init();
(gdb) disassemble
Dump of assembler code for function main():
   0x0000000000400944 <+0>:     stp     x29, x30, [sp, #-32]!           // sp往下偏移32字节,预留出main函数栈空间
                                                                        // 保存上一层堆栈(位于glibc中的__libc_start_main)的fp和lr
   0x0000000000400948 <+4>:     mov     x29, sp                         // 将当前栈的栈指针保存到帧指针(fp指向当前栈的栈顶,方便局部变量的访问和上下文的恢复)
   0x000000000040094c <+8>:     add     x0, x29, #0x18                  // 将对象s的this指针,传递给x0寄存器,因为下一步就要调用Simple::Init()了
                                                                        // 对象s保存在fp向上偏移24字节的位置,对象占用1字节栈空间
   0x0000000000400950 <+12>:    bl      0x400844 <Simple::Init()>       // 跳转到Simple::Init()
=> 0x0000000000400954 <+16>:    mov     w0, #0x0                        // 对x0寄存器的低32位赋值0,用于main函数 return 0
   0x0000000000400958 <+20>:    ldp     x29, x30, [sp], #32             // 从sp指向的地址恢复fp和lr(恢复栈上下文),并对sp寄存器向上偏移32字节(栈回收)
   0x000000000040095c <+24>:    ret                                     // return 0
End of assembler dump.

(gdb) i registers sp
sp             0xfffffffff2d0      0xfffffffff2d0
(gdb) x/4xg 0xfffffffff2d0
0xfffffffff2d0: 0x0000fffffffff2f0      0x0000fffff7b63f40
0xfffffffff2e0: 0x00000000004009e0      0x0000000000000000
  • 可以看到
    • sp栈顶指向地址0xfffffffff2d0
最低0.47元/天 解锁文章
ARM汇编-2 函数
一座明亮的小塔
05-07 1649
栈:引出SP、FP寄存器。SP:保存栈顶地址,FP:保存栈底的地址。(栈顶的地址比栈底的地址小,所以获取栈顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
Linux下C语言高级ARM架构函数帧栈分析(嵌入式)
CyberSphinx的博客
09-07 93
函数的栈帧是指函数在执行期间使用的局部变量、函数参数以及其他与函数执行相关的信息所占用的内存空间。在ARM架构中,函数的栈帧采用一种称为ARM Procedure Call Standard(APCS)的标准来进行组织管理。本文将详细介绍Linux下C语言在ARM架构中函数帧栈的分析过程,并通过相应的源代码进行说明。栈帧的大小取决于函数中定义的局部变量以及需要保存的寄存器。通过深入了解函数的栈帧结构,我们可以更好地理解函数调用的内部原理,以及如何在嵌入式系统中优化代码以减少栈帧的大小函数调用的开销。
FreeRTOS学习(五):ARM架构基础:寄存器、栈操作与指令详解(必看!超重要!建议收藏!)
m0_71304252的博客
02-23 1907
ARM架构是当今最流行的嵌入式处理器架构之一。本文将详细介绍ARM架构中的核心概念,包括重要寄存器、基本指令栈操作。因为FreeRTOS后面的讲解会用,所以现在给大家普及一下本文详细介绍了ARM架构的核心概念,包括:重要寄存器的功能用途栈操作的基本原理常用指令的使用方法实际应用场景这些知识对于理解ARM架构程序执行流程、编写底层代码驱动、以及程序调试优化都具有重要意义重要寄存器系统通用寄存器(R0-R12):R0-R3常用于函数参数传递返回值。
ARM Cortex-M的栈结构及回溯
难波儿万的博客
05-22 1465
最近在研究ARM Cortex-M系列的单片机的栈结构及栈回溯。研究这个有什么用呢?深入了解处理器指令、程序运行的原理等知识,对程序设计技能的提高有一定的帮助。当你的程序出现问题了,可以根据栈数据找到出问题的点。有助于问题的查找定位能力的提高。我的目的就是要搞明白程序在不同状态下调用函数时的压栈顺序是什么?如何在栈中开辟局部变量?为了搞明白这两个问题我查阅了很多资料也借助了许多工具。
ARM函数调用
日常学习记录
09-21 1305
ARM函数调用
ARM C语言函数调用栈帧详解
JJ1116的博客
05-23 1687
ARM C语言函数调用栈帧详解
7、ARM_栈
Fresh_man111的博客
11-13 1272
栈的本质就是一段内存,程序运行时用于保存一些临时数据,如局部变量、函数的参数、返回值、以及程序跳转时需要保护的寄存器等。
C语言在ARM函数调用时,栈是如何变化的?
Peter的专栏
02-22 2260
为什么会写篇栈变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出...
深入理解ARM64的函数调用标准与栈布局
weixin_43412488的博客
08-27 1915
arm64汇编
ARM函数多级调用栈
最新发布
03-30
### ARM 架构下的多级函数调用分析与调试 在嵌入式系统开发中,特别是在基于 ARM 架构的环境中,理解并掌握函数调用栈的工作原理以及相应的调试技术是非常重要的。以下是关于 ARM 架构下多级函数调用栈工作原理...
ARM架构下的栈回溯技术与APCS解析
总结来说,栈回溯技术在ARM架构下通过解析堆栈帧中的LR寄存器值,可以有效地追踪函数调用历史,这对于调试特别是嵌入式系统中的内存错误问题至关重要。了解ARM寄存器APCS标准是实施栈回溯的前提,它们共同构成了...
ARM 汇编基础速成7】ARM汇编之栈与函数
lin___的博客
01-22 2510
原文地址: https://www.jianshu.com/p/f3f771f8f65b 原文链接https://azeria-labs.com/functions-and-the-stack-part-7/ 在这部分我们将研究一篇独特的内存区域叫做栈,讲解栈的目的以及相关操作。除此之外,我们还会研究ARM架构中函数的调用约定。 栈 一般来说,栈是一片在程序/进程中的内存区域。这...
ARM汇编【5】:STACK AND FUNCTIONS
wanglei_11的博客
08-24 281
如果SP当前指向堆栈中的最后一个项目(全堆栈实现),则SP将减少(如果是降序堆栈)或增加(如果是升序堆栈),然后该项目才会放在堆栈中。如果SP当前指向堆栈中的下一个空插槽,则会先放置数据,然后SP才会减少(降序堆栈)或增加(升序堆栈)。正如第4部分:内存指令中所解释的:加载存储PUSHPOP是其他一些与内存相关的指令的别名,而不是真正的指令,但出于简单的原因,我们使用PUSHPOP。(请注意,下面的gif显示的堆栈顶部有较低的地址,底部有较高的地址,而不是像第一幅不同堆栈变体的插图中那样相反。
ARM中栈的种类与运用
Scholar618的博客
07-13 1050
该代码使用STMFDLDMFD指令将当前函数的寄存器值保存到栈中,并在函数返回时将这些值从栈中弹出,以恢复现场,具体的动态结果可以自行演示!在学习数据结构,没有听说过栈还有什么分类,通常是将栈队列一起讲的,而在底层技术中,栈其实有很多种分类,这些分类决定了栈的特点使用方式,而C语言中不需要关心,所以我们没有了解。对于满减,后进先出,那么我们从地址低的读到地址高的,且从指针的指向开始,那么满减对应的应该是LADIA。栈指针指向最后一次压入到栈中的数据,压栈时需要先移动栈指针到相邻的位置再压栈。
堆栈指针寄存器 SP详解以及栈的作用
热门推荐
蓝色鲜橙多的博客
05-06 3万+
本文引用地址:http://www.eepw.com.cn/article/201611/321963.htm 韦东山:https://blog.csdn.net/thisway_diy/article/details/76422943 堆栈是一种具有“后进先出”(LIFO---Last In First Out)特殊访问属性的存储结构。堆 栈一般使用RAM 物理资源作为存储体,再加上LI...
ARM体系函数调用过程分析
frank_zyp的博客
03-06 3906
一、背景: 1、栈描叙:   栈作为一种数据结构,是一种只能在一端进行插入删除操作的特殊线性表。它按照先进后出的 原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据 (最后一个数据被第一个读出来)。栈具有记忆作用,对栈的插入与删除操作中,不需要改变栈底指针。   进函数需要压栈操作,保存需要的信息;出函数时需要出栈操作,恢复现场。 2、特殊寄存...
arm平台下的反汇编pdf_C语言在ARM函数调用时,栈是如何变化的?
weixin_39531635的博客
11-12 229
为什么会写篇栈变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。今天大家一起看下面对 crash 日志的时候,如何利用 stack 来...
【Android 逆向】ARM CPU 架构体系 ( ARM 内存模型 | ARM 架构堆的实现 | ARM 架构栈的实现 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-11 1103
一、ARM 内存模型、 二、ARM 架构堆的实现、 三、ARM 架构栈的实现、
ARM汇编入门
kelxLZ的博客
12-01 1544
ARM入门 文章目录ARM入门一、ARM简介二、ARM数据类型寄存器2.1 字节序2.2 寄存器2.2.1 32位寄存器2.2.2 64位寄存器2.2.3 32位与64位寄存器的差异三、ARM指令集3.1 ARM指令集简介3.2 ARM指令简介**3.2.1 RAM32的指令:****3.2.2 LDR STR:****3.2.3 LDM STM:****3.2.4 条件执行:****3.2.5 分支:**3.2.6 有条件分支:3.2.7 ARM32与ARM64常用指令对应关系四、ARM 堆栈
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值