Arm架构栈结构长啥样
日常中,我们经常说函数调用栈,GPT一下,回复往往都很抽象。
函数栈对程序的执行而言非常重要,因为它提供了一种有组织的方式,用于维护函数调用的上下文和控制流。每次函数被调用时,都会在栈上分配一个新的栈帧,包含该函数的局部变量、参数和返回地址。
那它到底长什么样?今天我们来瞅瞅Arm架构下的调用栈,到底是怎么组织的。
一探究竟
1,测试设备和测试程序说明
CPU:Kunpeng-920(128核心,主频3000 MHz,ARM v8.2)OS:Kylin Linux Advanced Server V10Compiler:gcc version 7.3.0 (GCC)Debugger:GNU gdb (GDB) EulerOS 9.2-1.ky10Glibc Version:libc-2.28.so- 测试程序
/***************************************************************
@file : simple_test.cpp
@brief :
@details : GCC不要开优化,避免函数内联
@author : AisinGioroBanana
@version : 1.0.0.0
@date : 2024-11-05 14:15:20
***************************************************************/
#include <bits/stdc++.h>
using namespace std;
struct Array
{
char sz[128];
};
class Simple
{
public:
void Init();
void Print(int32_t iData, double dData);
int32_t Add(const char *sz, size_t Len);
};
void Simple::Init()
{
auto iData = 99;
auto dData = 9.9;
Array stData;
memset(stData.sz, 2, sizeof(stData.sz));
auto fnTest = [&]()
{
Print(iData, dData);
auto iSum = Add(stData.sz, sizeof(stData.sz));
if (iSum > 100)
{
printf("iSum[%d]\n", iSum);
}
};
fnTest();
}
void Simple::Print(int32_t iData, double dData)
{
printf("Hello World[%d][%f]\n", iData, dData);
}
int32_t Simple::Add(const char *sz, size_t Len)
{
auto iSum = 0; // <--- GDB 断点处
for (size_t i = 0; i < Len; i++)
{
iSum += sz[i];
}
return iSum;
}
int main()
{
Simple s;
s.Init();
return 0;
}
- 编译:
g++ simple_test.cpp -g -std=c++11 -o simple_test- 注:测试代码比较简单,为了防止函数内联,这里我们不开启优化
- 运行:
gdb simple_test,断点在Simple::Add函数中(见测试用例),run
2,main函数堆栈初步分析
(gdb) r
Starting program: /home/banana/test/simple_test
Hello World[99][9.900000]
Breakpoint 1, Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128)
at simple_test.cpp:60
60 auto iSum = 0; // <--- GDB 断点处
(gdb) bt
#0 Simple::Add (this=0xfffffffff2e8, sz=0xfffffffff240 '\002' <repeats 128 times>, "\315\314\314\314\314\314#@", Len=128) at simple_test.cpp:60
#1 0x0000000000400818 in Simple::<lambda()>::operator()(void) const (__closure=0xfffffffff220) at simple_test.cpp:43
#2 0x00000000004008a0 in Simple::Init (this=0xfffffffff2e8) at simple_test.cpp:50
#3 0x0000000000400954 in main () at simple_test.cpp:71
- 我们先来分析最外层的栈帧
f 3,也是最简单的 - 在分析之前,默认你对Arm架构下的常用寄存器有一定了解了,这里只对涉及此次分析的寄存器进行简介
x29/fp:帧指针寄存器(Frame Pointer),类似于x86_64架构下的基址寄存器bp(Base Pointer)x30/lr:链接寄存器(Link Register)sp:堆栈指针 (Stack Pointer)x0~x7:用于传递函数调用时,前八个整数或指针参数
(gdb) f 3
#3 0x0000000000400954 in main () at simple_test.cpp:71
71 s.Init();
(gdb) disassemble
Dump of assembler code for function main():
0x0000000000400944 <+0>: stp x29, x30, [sp, #-32]! // sp往下偏移32字节,预留出main函数栈空间
// 保存上一层堆栈(位于glibc中的__libc_start_main)的fp和lr
0x0000000000400948 <+4>: mov x29, sp // 将当前栈的栈指针保存到帧指针(fp指向当前栈的栈顶,方便局部变量的访问和上下文的恢复)
0x000000000040094c <+8>: add x0, x29, #0x18 // 将对象s的this指针,传递给x0寄存器,因为下一步就要调用Simple::Init()了
// 对象s保存在fp向上偏移24字节的位置,对象占用1字节栈空间
0x0000000000400950 <+12>: bl 0x400844 <Simple::Init()> // 跳转到Simple::Init()
=> 0x0000000000400954 <+16>: mov w0, #0x0 // 对x0寄存器的低32位赋值0,用于main函数 return 0
0x0000000000400958 <+20>: ldp x29, x30, [sp], #32 // 从sp指向的地址恢复fp和lr(恢复栈上下文),并对sp寄存器向上偏移32字节(栈回收)
0x000000000040095c <+24>: ret // return 0
End of assembler dump.
(gdb) i registers sp
sp 0xfffffffff2d0 0xfffffffff2d0
(gdb) x/4xg 0xfffffffff2d0
0xfffffffff2d0: 0x0000fffffffff2f0 0x0000fffff7b63f40
0xfffffffff2e0: 0x00000000004009e0 0x0000000000000000
- 可以看到
sp栈顶指向地址0xfffffffff2d0
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
