关于在ARM中的函数调用问题

最新推荐文章于 2023-04-01 16:20:57 发布
最新推荐文章于 2023-04-01 16:20:57 发布
阅读量1.7k 收藏 3
点赞数 3
文章标签: ARM 函数调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42370291/article/details/89186749
版权

本人菜鸟一只,最近在学习arm汇编,做一个关于函数调用的笔记,如果有出错的地方希望大牛们指出。

以下汇编代码均为MDK5所生成的
首先看一个简单的例子

int main(void)
{				 
	int a=1;
    int b=2;
}

这个函数翻译成汇编的执行过程为

 movs r4,#0x01 ; int a=1;
 movs r5,#0x02 ; int b=2;

此时可以看出对于a和b的值只是简单的用寄存器保存了一下
然后在看如果用 valatile 修饰一下会怎么样

int main(void)
{				 
		valatile int a=1;
	    valatile int b=2;
}

汇编执行过程如下:

movs r0,#0x01
str r0,[sp,#0x04] ;valatile int a=1;
movs r0,#0x02
str r0,[sp,#0x00] ;valatile int b=2;

此时可以看到已经不只是把a和b简单的用寄存器保存起来了,还对a和b进行了压栈操作。

再来看一下如果用 static 修饰一下会怎么样:

int main(void)
{				 
		static int a=1;
	    static int b=2;
}

经过测试,此时寄存器并没有保存a和b的值,原因是用static 修饰后变量为静态局部变量,不保存在堆区。关于代码区,全局数据区,堆区,栈区 下面做一点简单的介绍。
一般程序的由new产生的动态数据存放在堆区,函数内部的自动变量存放 在栈区。自动变量一般会随着函数的退出而释放空间,静态数据(即使是函数内部的静态局部变量)也存放在全局数据区。全局数据区的数据并不会因为函数的退出而释放空间。关于更详细的的介绍可以参考下面的文章。
C++的static关键字及变量存储位置总结

然后了解完这些我们再来看具体调用函数时是怎么操作的,先来一个简单的例子

int f(int a1,int a2)
{
	return a1+a2;
}
int main(void)
{				 
	int a=f(1,2);
}

其中在main函数中的汇编代码如下

push {lr} ;
movs r1,#0x02 
movs r0,#0x01 ;从右向左传递形参,寄存器从大到小
bl.w f(0x080002f2) ;0x080002f2为函数f的地址
mov r3,r0 ;一般将r0作为函数的返回值

再来看f函数的汇编代码

mov r2,r0;将r0中的值传递给r2,r0要作为返回值返回结果
adds r0,r2,r1 ;通过r0作为返回值,r2,r1中保存了a1,a2的值

这个函数相对来说较为简单,首先在main函数中把要调用的f函数的参数用寄存器保存下来,然后在调用跳转指令跳转到f函数的入口处。关于将参数传递进被调函数中的操作这里要做一点说明,当参数小于四个时传递参数是用寄存器保存下来的,并且参数是从左往右,寄存器是从大到小使用的,当参数大于四个时多余的参数需要通过压栈的方式传进被调函数,不得不说这样会使函数执行的效率大大降低(因为要进行压栈操作)。
然后来看一个参数为五个参数时函数调用时的具体执行过程:

int f(int a1,int a2,int a3,int a4,int a5)
{
	return a1+a2+a2+a3+a4+a5;
}
int main(void)
{				 
		int a=f(1,2,3,4,5);
}

main函数汇编如下:

push {r3-r4,lr}
movs r0,#0x05
movs r3,#0x04
movs r2,#0x03
movs r1,#0x02
str r0,[sp,#0x00] ;寄存器不够,此处要借助压栈来保存参数
movs r0,#0x01
bl.w f(0x080002f2) ;0x080002f2为函数f的地址
mov r4,r0 ;r0作为返回值

f函数的汇编代码如下:

push {r4-r5,lr} ;此处要将f中会用到的寄存器压栈保护,lr为函数返回的地址
mov r4,r0 ;r0要用作返回值
ldr r5,[sp,#0x0c] ;因为压栈时压入了三个寄存器,并且在arm中栈是向下生长的,所以需要加上0x0c来找到之前压入的函数形参
adds r0,r4,r1
add r0,r0,r2
add r0,r0,r3
add r0,r0,r5

经过分析可以发现在main中进行参数传递时由于参数大于四个,在传递第五个参数时通过压栈操传递,并且在f中又对第五个参数进行了出栈操作。

若要在f中定义变量则需要用到其他寄存器来保存变量的值,但是变量定义太多的话,需要进行压栈来保存变量的值,更改后的f函数如下

int f(int a1,int a2)
{
	int a=1;
	int b=2;
	int c=3;
	int d=4;
	int e=5;
	int f=6;
	int g=7;
	int h=8;
	int i=9;
	int j=10;
	int k=11;
	int m=12;
	return a1+a2;
}
int main(void)
{				 
	int a=f(1,2);
}

f函数汇编代码如下:

push {r3-r11,lr};
move r2,r0 ;r0用作函数返回值
moves r3,#0x01 ;int a=1
moves r4,#0x02
moves r5,#0x03
moves r6,#0x04
moves r7,#0x05
moves r12,#0x06
moves r8,#0x07
moves r9,#0x08
moves r10,#0x09
moves r11,#0x0a
moves rlr,#0x0b
moves r0,#0x0c ;m=12
str r0,[sp,#0x00] ;寄存器不够,此时需要进行压栈操作
adds r0,r2,r1 ;通过r0作为返回值,r2,r1中保存了a1,a2的值

以上就是我对函数调用的理解,其中还有以下问题不太明白,希望有明白的大牛可以指教一二。
1、在f函数的开始处进行了压栈,为什没没有出栈的语句?
2、在函数调用过程中参数小于四个时是自动压栈的,这个是怎么体现出来的?

下面附上学习过程中参考的几篇文章
ARM架构下函数调用过程分析
硬件堆栈和软件堆栈
ARM上函数调用参数超过四个的时传递方法
C函数调用过程原理及栈帧分析

MRKING.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm64-aapcs64-函数调用规则1
08-03
这份标准详细描述了在ARM 64位架构上应用二进制接口(ABI)所采用的函数调用约定和数据布局规则。 函数调用和函数返回是程序设计的关键部分,尤其在多模块协作和跨语言编程时,保持一致的调用约定至关重要。在...
汇编指令
ahoo110的博客
06-03 3208
1 adc(carry)指令:带进位的加法77A5134C 10C8 adc al,cl :al==1,cl==2,c位==1, al==4 77A5134E 8015 40F31B00>adc byte ptr ds:[0x1BF340],0x2 77A5134E 【0x0x1BF340】==000008 ,c位==1, 77A5134E
jcc
qq1119278087的博客
03-09 878
JMP CALL return CMP TESTJMP其实不少跳转,本质是修改eip能修改eip mov eip,寄存器/立即数 简写为 jmp 寄存器/立即数CALLpushreturnpop eipCMPCMP r/m,rm/imm 两数进行相减,结果不保留,只是根据结果修改标志位TESTTEST r/m,r/m/imm 两个数进行与操作,结果不保留,只根据结果修改标志位 TEST
分析 for(;;){break} 和 while(1){break}
tsunamier的博客
12-21 573
FORLOOP: Lfunc_begin0: @ BB#0: sub sp, #4 movs r0, #1 //存放立即数1到寄存器r0 Ltmp0: str r0, [sp] //把r0的数据传给sp LBB0_1: @ =>This Inner Loop
ARM Assembly Language Programming (part 4)
四维空间
04-17 3198
4. The BBC BASIC Assembler There are two main ways of writing ARM assembly language programs. One is to use a dedicated assembler. Such a program takes a text file containing ARM assembly language in
docker swarm基础
qq_40861391的博客
08-21 314
Docker Swarm介绍 docker swarm是由一个或者多个Docker节点组成。这些节点可以是物理服务器、虚拟机、树莓派(Raspberry Pi)或云实例。唯一的前提就是要求所有节点通过可靠的网络相连。 节点会被配置为管理节点(Manager)或工作节点(Worker)。管理节点负责集群控制面(Control Plane),进行诸如监控集群状态、分发任务至工作节点等操作。工作节点接收...
函数调用协议汇总X86X64ARMARM64二进制文件.zip
07-16
函数调用协议汇总X86/X64/ARM/ARM64文章内实例二进制文件 文章链接: https://blog.csdn.net/m0_49364644/article/details/107377587
浅谈在linux kernel打印函数调用的堆栈的方法
09-15
在Linux内核开发和调试过程,理解函数调用堆栈是非常关键的,它能帮助开发者追踪问题的根源,尤其是在处理内核崩溃或者异常时。本文将深入探讨如何在Linux内核打印函数调用的堆栈。 首先,Linux内核提供了一个...
实验五:在arm linux增加系统调用1
08-03
实验五:在ARM Linux增加系统调用是一个深入理解操作系统内核的重要实践。在这个实验,你需要在ARM架构的Linux内核添加一个新的系统调用,这个调用可以设计成打印出指定的姓名和学号。以下是实现这个任务的...
嵌入式系统/ARM技术的Xtensa处理器窗寄存器函数调用机制与应用
10-21
这样频繁的堆栈存储器访问将明显降低应用程序的性能,为有效解决这一问题,Tensilica的Xtensa架构设计了一种Windows旋转方式的寄存器管理机制,将逻辑寄存器和物理寄存器分开,在函数调用的时候通过windows滑动切换...
Assembly Tutorial
amd k_7的专栏
06-03 8312
Assembly Tutorial  GameDev.net <!--var browName = navigator.appName;var SiteID = 1;var browDateTime =
movsw 汇编_汇编指令之ADC、SBB、XCHG、MOVS指令
weixin_39857211的博客
12-21 670
网络安全汇编指令之ADC、SBB、XCHG、MOVS指令 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-25,23:52:49作者By-----溺心与沉浮----博客园介绍完这些基础指令,后面就讲到汇编JCC指令了,我觉得介绍指令不应该只是简简单单的就介绍怎么用,汇编它其实也是高级语言,相信你读完我前面的文章就可以看到,我介绍PUSH、POP那...
汇编指令: MOV、MOVSB、MOVSW、MOVSD、MOVSX、MOVZX
08-07 2308
汇编指令: MOV、MOVSB、MOVSW、MOVSD、MOVSX、MOVZX   2008-09-30 23:08:22|  分类: 汇编语言|字号 订阅  名称   功能  操作数 操作码 模数 寄存器1 寄存器2 或内存
X86 MOVSB MOVSW MOVSD MOVSQ 指令详解
ross1206的博客
05-26 4016
SDM指令功能描述(MOVS/MOVSB/MOVSW/MOVSD/MOVSQ) MOVS/MOVSB/MOVSW/MOVSD/MOVSQ)总体描述: 从DS:SI(16-bit)/DS:ESI(32-bit)/RSI(64-bit)指示的地址复制一个byte/word/dword/qword到ES:DI(16-bit)/ES:EDI(32-bit)/RDI(64-bit)指示的地址。 (R
Chapter4 Basic Instructions
IamAlasca的专栏
06-25 519
4—1Copying Data movs   destination, source 1.Each mov instruction has the form and copies a byte, word, doubleword value from the source operand location to the destination operand location. 2.No m
[001] [ARM-Cortex-M3/4] 内部寄存器
柯西的彷徨的博客
02-15 4926
寄存器组 在Keil调试界面也可以看到: R0~R12 R0~R12为通用目的寄存器,其:R0-R7为低组寄存器,字长32位,由于指令可用的空间有限,绝大多数16位指令只能访问低组寄存器;R8-R12为高组寄存器,字长32位,只有很少的16位Thumb指令可以访问它们。 注意:32位Thumb-2指令可用访问所有通用寄存器,R0~R12复位后的初始值未知。 堆栈指针R13(SP, Stack Pointer) CM3/4处理器内核有两个堆栈指针: 主堆栈指针MSP(SP_main):缺省的堆栈指
汇编之ADC、SBB、XCHG、MOVS、STOS、REP 指令(五)
luluoluoa的博客
12-01 1164
ADC、SBB、XCHG、MOVS、STOS、REP 指令 ADC 带进位加法 两边不能同时为内存,两边宽度要一样 SBB 带借位减法 两边不能同时为内存m,两边宽度要一样 XCHG 交换数据 ,交换内存或寄存器里的数据,两边不能同时为内存m,两边宽度要一样 MOVS 移动数据 [ESI] 内存的数据 移动到 [EDI]内存 内存编号要用EDI、ESI MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] = movsb MOVS WORD PTR ES
串操作指令详解 MOVS,LODS,STOS,CMPS,SCAS,REP
我写写哈的博客
04-01 3261
指令包括:MOVS,LODS,STOS,CMPS,SCAS,REP串的概念:串是连续存放再内存的字节块或字块。每个串有一个起始地址和长度, 待操作的数据串称为源串,目的地址称为目标串。
Android反调试技巧总结
Tesi1a的充电桩
07-05 893
0x01背景在逆向保护技巧 常见到反调试。我这里写了一个包含几种反调试的demo程序 反调试代码在github0x02逆向分析方法一当然我们逆向看到的都是ARM汇编。就从汇编看起.text:000040C2 ALIGN 4 //对齐 .text:000040C4 .text:000040C4 ; =============== S U B R O U T I N
Arm64函数调用时会把参数保存在寄存器
最新发布
06-10
是的,Arm64函数调用时会把参数保存在寄存器。具体来说,前6个参数会分别保存在寄存器x0~x5,如果参数数量超过6个,则会把额外的参数保存在栈。如果函数返回值为整型或指针类型,则会把返回值保存在寄存器x0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值