ARM汇编指令2 - 通过汇编分析C语言函数本质

最新推荐文章于 2023-06-03 21:28:34 发布
最新推荐文章于 2023-06-03 21:28:34 发布
阅读量823 收藏 4
点赞数
分类专栏: ARM汇编 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/128259849
版权

一. 前言

        相信大家在刚刚学习C语言函数的时候,老师会跟我们讲,C语言函数在运行时,系统首先会给其创建一个栈,函数中的代码都是在栈中运行,当函数运行完,栈也会被销毁。以及C语言函数中的变量都是临时变量,函数退出后,这些变量不能再被访问等等。本文通过将C语言函数的汇编代码进行分析,学习C语言的本质。本文采用的开发板是S3C2440,参考的韦东山老师的案例。

二. 代码实现

1. 汇编代码 - start.S

.text
.global _start
_start:
	ldr sp, =4096
	
	bl main
	
halt:
	b halt

.text :代码首先通过.text定义了代码段。

_start :_start是汇编语言的入口,必须要有。

ldr sp, =4096 :将栈设置在4096的位置。

bl main :跳转到main函数运行,并将lr设置位置下一跳指令的地址。

2. C语言代码 - main.c

int main()
{
	unsigned int *pGPFCON = (unsigned int *)0x56000050;
	unsigned int *pGPFDAT = (unsigned int *)0x56000054;
	
	*pGPFCON = 0x100;
	
	*pGPFDAT = 0;
	
	return 0;
}

pGPFCON :指向内存0x56000050的位置。

pGPFDAT :指向内存0x56000054的位置。

*pGPFCON = 0x100 :在内存0x56000050位置写入0x100。

*pGPFDAT = 0 :在内存0x56000054位置写入0。

3. 代码编译

all:
	arm-linux-gcc -c -o led.o led.c
	arm-linux-gcc -c -o start.o start.S
	arm-linux-ld -Ttext 0 start.o led.o -o led.elf
	arm-linux-objcopy -O binary -S led.elf led.bin
	arm-linux-objdump -D led.elf > led.dis

clean:
	rm *.bin *.o *.elf

        led.c和start.S分别编译为led.o和start.o,led.o和start.o链接生成led.elf,led.elf通过objdump处理生成led.bin,led.bin可以烧写到板子上运行。通过objump反编译led.elf生成led.dis,接下来分析led.dis文件。

三. 反汇编代码分析

        反汇编代码led.dis文件内容如下,接下来通过图示一行行分析代码,体会C语言函数栈。

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a0da01 	mov	sp, #4096	; 0x1000
   4:	eb000000 	bl	c <main>

00000008 <halt>:
   8:	eafffffe 	b	8 <halt>

0000000c <main>:
   c:	e1a0c00d 	mov	ip, sp
  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  14:	e24cb004 	sub	fp, ip, #4	; 0x4
  18:	e24dd008 	sub	sp, sp, #8	; 0x8
  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  20:	e2833050 	add	r3, r3, #80	; 0x50
  24:	e50b3010 	str	r3, [fp, #-16]
  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  2c:	e2833054 	add	r3, r3, #84	; 0x54
  30:	e50b3014 	str	r3, [fp, #-20]
  34:	e51b2010 	ldr	r2, [fp, #-16]
  38:	e3a03c01 	mov	r3, #256	; 0x100
  3c:	e5823000 	str	r3, [r2]
  40:	e51b2014 	ldr	r2, [fp, #-20]
  44:	e3a03000 	mov	r3, #0	; 0x0
  48:	e5823000 	str	r3, [r2]
  4c:	e3a03000 	mov	r3, #0	; 0x0
  50:	e1a00003 	mov	r0, r3
  54:	e24bd00c 	sub	sp, fp, #12	; 0xc
  58:	e89da800 	ldmia	sp, {fp, sp, pc}
Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.

        反汇编代码的第一列是代码在内存的运行的位置,例如0;第二列是机器码,例如e3a0da01;第三列是汇编指令,例如mov    sp, #4096;第四列是注释,例如"; 0x1000"。

0:    e3a0da01     mov    sp, #4096    ; 0x1000

        将栈指针指针内存4096的位置。

4:    eb000000     bl    c <main>

        跳转到main函数运行,并将lr设置为下一条指令的地址8。lr = 8

c:    e1a0c00d     mov    ip, sp

        ip = sp = 4096

10:    e92dd800     stmdb    sp!, {fp, ip, lr, pc}

        stmdb是按寄存器的序号从高地址到低地址压入sp指向的内存的,!表示sp最终的值会改变。如下图所示。其中pc等于当前地址加8,所以pc = 18;lr = 8已知;ip = 4096已知;fp未知,sp会递减四次,sp = 4080。

14:    e24cb004     sub    fp, ip, #4    ; 0x4

        fp = ip - 4 = 4096 - 4 = 4092

18:    e24dd008     sub    sp, sp, #8    ; 0x8

        sp = sp - 8 = 4080 - 8 = 4072

1c:    e3a03456     mov    r3, #1442840576    ; 0x56000000

        r3 = 0x56000000

20:    e2833050     add    r3, r3, #80    ; 0x50

        r3 = r3 + 80 = 0x56000000 + 0x40 = 0x56000050

24:    e50b3010     str    r3, [fp, #-16]

        fp - 16 = 4092 - 16 = 4076,也就是将r3的值存入到内存4076。

28:    e3a03456     mov    r3, #1442840576    ; 0x56000000

        r3 = 0x56000000

2c:    e2833054     add    r3, r3, #84    ; 0x54

        r3 = 0x56000054

30:    e50b3014     str    r3, [fp, #-20]

        r3  => [ 4092 - 20 ] = [ 4072 ]

 34:    e51b2010     ldr    r2, [fp, #-16]

        [ 4092 - 16 ] = [ 4076 ] => r2 = 0x56000050

38:    e3a03c01     mov    r3, #256    ; 0x100

        r3 = 0x100

3c:    e5823000     str    r3, [r2]

        r3 = 0x100 => [r2] = [ 0x56000050 ],对应C语言代码*pGPFCON = 0x100;

40:    e51b2014     ldr    r2, [fp, #-20]

        [ fp - 20 ] = [ 4092 - 20 ] = [ 4072 ] => r2,r2 = 0x56000054

44:    e3a03000     mov    r3, #0    ; 0x0

        r3 = 0

48:    e5823000     str    r3, [r2]

        r3 = 0 => [ 0x56000054 ]

4c:    e3a03000     mov    r3, #0    ; 0x0

        r3 = 0

50:    e1a00003     mov    r0, r3

        r0 = r3 = 0

54:    e24bd00c     sub    sp, fp, #12    ; 0xc

        sp = fp - 12 = 4092 - 12 = 4080

58:    e89da800     ldmia    sp, {fp, sp, pc}        

         程序的pc指针为8,所以下一条执行的指令是 b    8 <halt>

四. 总结

        通过指定sp寄存器的值,为C语言函数准备栈,然后通过stmdb初始化栈,然后运行函数的处理逻辑,最后调用ldmia恢复栈,栈中的数据都是临时数据,恢复栈时,栈中的数据并不会保存下来。通过这个示例,可以更加深入的了解C语言的函数的本质。

to_be_better_wen
关注
专栏目录
汇编角度分析C语言本质(一)
daxiejianghu的专栏
08-06 4036
其实,本人学c语言不算很久,也没有那些大神随便几万行代码的经验,说白了,其实就一个入门的 菜鸟。 但是,从迷迷茫茫的开始接触c语言到现在自认为对c语言有半点见解,感觉某些经验,思考过程还是很有记录的意义,对于那些高手来说,这些肯定是他们早就觉得像吃饭一样平常的事情,但对于刚自学或跟着大学课程来说的初学者,很可能这个经验会让他们像我当初一样恍然大悟,并发现c语言的美妙。   由于时间有限,本人正忙
arm汇编 main函数分析
中国奥特曼
05-26 1406
arm 汇编分析 1. 主要是为了搞清楚原子操作的实现原理。 2. 在 c语言环境下 变量赋值应该是可以被打断。 3. 还有是在c语言中变量赋值操作对应的汇编代码。 4. 原子操作的主要流程 read ---> modify -----> write (RWM ) 那么接下来先看一下C 语言代码: #include <stdio.h> int func() { int...
ARM架构与C语言(韦东山)学习笔记(1)-C语言本质
最新发布
qq_53092944的博客
06-03 1145
学习B站韦东山的ARM架构与C语言的学习笔记。
LED
杨跟的博客
11-11 2380
一.启动文件: .text .global _start _start:             ldr     r0, =0x53000000     @ WATCHDOG寄存器地址             mov     r1, #0x0                                  str   r1, [r0]              @ 写入0,禁止WAT
ARM9中LDR SP , = 4*1024 / LDR SP , = 0x34000000 的分析
Aniu127的专栏
10-25 1930
reset:                      ldr sp, = 4*1024           @ SP=4096,设置栈指针,后面会调用C函数,调用C前需要设好栈     bl  disable_watch_dog   @ 关闭WATCHDOG,否则CPU会不断复位         bl  clock_init          @ 设置MPLL,改变FCLK、HCLK、P
ARM汇编程序设计-汇编语言与C语言的混合编程.pdf
07-10
ARM汇编程序设计中,C和汇编的混合编程涉及到两者之间的函数调用和数据交换。以下将详细讨论这两种情况: 1. **C语言中内嵌汇编** - 在C代码中内嵌汇编可以实现对特定功能的精确控制,但有一些限制: - 不能直接...
ARM 汇编指令开发手册 + 内联函数指令(ARMV7 ARMV8)
11-08
ARM汇编指令开发手册与内联函数指令是嵌入式开发中的关键元素,尤其是在ARMV7和ARMV8架构下。这些技术对于优化程序性能、理解底层硬件操作以及实现高效计算至关重要。 首先,ARM(Advanced RISC Machines)指令集是...
C语言函数汇编函数相互调用
08-03
在本文中,我们将探讨C语言函数汇编函数之间的相互调用,具体来说是在C程序的main函数中,接收用户输入任意个整数,然后在main中调用使用ARM汇编编写的函数(在该函数中完成对这些整数的排序功能),然后再在C程序...
汇编语言和c语言函数参数传递,[Arm] ARM汇编语言调用C函数之参数传递(转)
weixin_35569211的博客
05-22 722
前言在做嵌入式实验,查汇编语言调用c函数的资料,正巧查到这一篇,看后恍然醒悟,写得不错,特来分享和记录。正文对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard)标准,ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回。不同于x86的参数传递规则,ATPCS建议函数的形参不超过...
ARM汇编基础回顾----ARM汇编编程2
neko是只小菜鸡
08-28 242
前言 前言不罗嗦了,接上一篇回顾arm汇编寄存器、指令详解。 上一篇传送门 一、ARM寄存器 其实寄存器我在ARM汇编基础回顾----ARM基本概念中有过一些记录介绍,这里作补充添加。 寄存器 用途 R0 通用寄存器 R1 通用寄存器 R2 通用寄存器 R3 通用寄存器 R4 通用寄存器 R5 通用寄存器 R6 通用寄存器 R7 一般放系统调用号 R8 通用寄存器 R9 通用寄存器 R10 通用寄存器 R11(fp) 栈帧指针 R12(ip)
ARM汇编汇编指令,伪指令,汇编程序格式
Afra
01-10 3055
ARM 汇编指令
ldr指令代码
martree的专栏
11-14 1866
.equ    STACK_BASE, 0x0c002000.equ    STACK_SIZE, 0x00001000.text    ldr    sp, = STACK_BASE    ldr    sl, = STACK_BASE - STACK_SIZE    ldr    pc, = entry汇编结果为:demo.o:     file format elf32-littlearmD
ARM汇编中^、!、cxsf符号和movs等指令使用
yubingjunj的专栏
12-22 2152
ARM汇编中^、!、cxsf符号和movs等指令使用浅析arm汇编中^、!、cxsf符号和movs等指令使用学习-之1文章来源:http://gliethttp.cublog.cn.macro restore_user_regs   ldr r1,[sp, #S_PSR]   ldr lr,[sp, #S_PC]!   @ !用来控制基址变址寻址的最终新地址是否进行
arm汇编基础(转)
weixin_33802505的博客
09-04 496
先看个例子: void test2(int a,int b,int c) { int k=a,j=b,m=c; } GCC反汇编: 00000064 <test2>: mov ip, sp //IP=SP;保存SP stmdb sp!, {fp, ip, lr, pc} //先对SP减...
动态库和PIC-位置无关代码
yangChong
06-12 2989
一、前言 本文主要描述了动态库以及和动态库有紧密联系的位置无关代码的相关资讯。首先介绍了动态库和位置无关代码的源由,了解这些背景知识有助于理解和学习动态库。随后,我们通过加-fPIC和不加这个编译选项分别编译出两个relocatable object file,看看编译器是如何生成位置无关代码的。最后,我们自己动手编写一个简单的动态库,并解析了一些symbol Visibility、动态符号
bl 和 ldr 跳转程序区别
devilzcl的博客
04-24 480
在程序跳转时,常常会听到相对跳转、绝对跳转、位置无关码、位置有关码,概念经常混淆,我们首先明确: BL main // 相对跳转指令,与位置无关代码,相当于 PCnew = PC + 偏移 LDR PC,=main // 绝对跳转指令,与位置有关代码 一、ldr pc,=main (1)ldr pc, =main 这条指令为伪指令,编...
arm ldm stm指令解析
古老的传说
11-18 1589
(1)LDR:L表示LOAD,LOAD的含义应该理解为:Load from memory into register。下面这条语句就说明的很清楚: LDR   R1,     [R2] R1——[R2] 就是把R2所指向的存储单元的内容的值(一个memory地址内的值),读取到R1中(一个register) (2)STR:S表示STORE,STORE的含义应该理解为:Store
汇编语言中的start有什么用?(start只是一个标号,程序不一定非要从这儿才开始执行)
热门推荐
deniece1的博客
10-20 1万+
1.汇编语言中的start有什么用? start就是一个标号,标志程序的入口而已,程序加载到内存之后CS:IP会指向这个标号,从START指向的指令开始运行 这个标号不一定是START,你也可以用MAIN,但在程序的最后要用END MAIN来提示程序结束 START也不一定在代码段的最前面,它的前面是可以有指令或数据的 例子(没有用start,用了main)(在代码段里放置变量是十分不规范的,这里...
汇编学习总结记录
夜空的流星的专栏
12-19 1240
原文地址:http://bbs.chinaunix.net/thread-2312780-1-1.html   1.1. 汇编学习总结记录 对于我们之前分析的start.S中,涉及到很多的汇编的语句,其中,可以看出,很多包含了很多种不同的语法,使用惯例等,下面,就对此进行一些总结,借以实现一定的举一反三或者说触类旁通,这样,可以起到一定的借鉴功能,方便以后看其他类似汇编代码, 容易看懂汇编
ARM汇编指令解析:LTORG与其他伪指令
"这篇文档主要介绍了ARM汇编中的其他伪指令,特别是LTORG伪指令的用法,并结合实例解释了ARM汇编程序的结构、寻址方式和指令格式。此外,还提到了ARM程序的文件类型和汇编程序的构成,包括AREA伪操作及其属性的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值