栈的初始化及栈帧概念解析--国嵌第三季--专题10 课程1

最新推荐文章于 2023-05-11 22:29:05 发布
最新推荐文章于 2023-05-11 22:29:05 发布
阅读量2.8k 收藏 3
点赞数 4
分类专栏: 嵌入式笔记 文章标签: 栈帧 fp sp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011467781/article/details/39559737
版权
1、栈:FILO先进后出的数据结构
栈底是第一个进栈的数据的位置(压箱  底) 
栈顶是最后一个进栈的数据位置

2、根据SP指针指向的位置,栈可分为  满栈和空栈 
满栈:当sp指针总是指向最后压入堆栈  的数据(ARM采用满栈)
 
空栈:当堆栈指针SP总是指向下一个将  要放入数据的空位置。
 

3、根据SP指针移动的方向,可分为升  栈和降栈 
升栈:随数据的入栈,SP由低地址-->  高地址 

降栈:随数据的入栈,SP由高地址-->  低地址(ARM采用降栈)
 

4、栈帧:存储在用户栈上的(当然内核栈同样适用)每一次函数调用涉及的相关信息的记录单元 ;  栈帧(stack frame)就是一个函数所 使用的那部分栈,所有函数的栈帧串起 来就组成了一个完整的栈。
栈帧的两个 边界分别有FP(R11)和SP(R13)L来 限定。 
                栈帧

栈的作用:
1)保存局部变量
分析代码: 
#include <stdio.h>
int main()
{    
    int a;
    a++;
    return a;
}</span>

反汇编之后的代码; 
stack: file format elf32-littlearm
Disassembly of section .text:

00000000 <main>:
#include <stdio.h>

int main()
{
   0:	e52db004 push	{fp}	 ; (str fp, [sp, #-4]!) @将栈帧底部指针FP压入栈中;创建属于main函数的栈帧。
   4:	e28db000 add	fp, sp, #0	; 0x0 @fp指针为函数栈帧的底部,
   8:	e24dd00c sub	sp, sp, #12	; 0xc	@sp指针为栈帧的顶部,同时为栈的栈顶。
    int a;

    a++;
   c:	e51b3008 ldr	r3, [fp, #-8]	@由此三句可知变量a在栈帧中执行了加法操作,及栈帧具有保存局部变量的作用
  10:	e2833001 add	r3, r3, #1	; 0x1
  14:	e50b3008 str	r3, [fp, #-8]

    return a;
  18:	e51b3008 ldr	r3, [fp, #-8]
}
</span>
2)保存函数的参数 
分析代码: 
<span style="font-size:18px;">#include <stdio.h>
void func1(int a,int b,int c,int d,int e,int f)
{
 int k;
 k=e+f;
}

int main()
{
    func1(1,2,3,4,5,6);
    return 0;
}
反汇编之后的代码;
void func1(int a,int b,int c,int d,int e,int f) @多于4个参数
{
   0:	e52db004 push	{fp}	 ; (str fp, [sp, #-4]!)@保存main函数的栈帧底部指针FP
   4:	e28db000 add	fp, sp, #0	; 0x0
   8:	e24dd01c sub	sp, sp, #28	; 0x1c @由栈帧顶部指针SP创建一片栈帧保存子函数的前四个参数
   c:	e50b0010 str	r0, [fp, #-16]	@ a
  10:	e50b1014 str	r1, [fp, #-20]	@ b
  14:	e50b2018 str	r2, [fp, #-24]	@ c
  18:	e50b301c str	r3, [fp, #-28]	@ d
 int k;
 k=e+f;
  1c:	e59b3004 ldr	r3, [fp, #4]	@在子函数的栈帧中实现第五个参数与第六个参数的运算
  20:	e59b2008 ldr	r2, [fp, #8] @由ldr	r2, [fp, #8]知参数保存在main函数的栈帧中,并运算
  24:	e0833002 add	r3, r3, r2	 @以子函数的栈帧底部指针(fp)做参考坐标实现对参数的查找
  28:	e50b3008 str	r3, [fp, #-8]
}
  2c:	e28bd000 add	sp, fp, #0	; 0x0
  30:	e8bd0800 pop	{fp}
  34:	e12fff1e bx	lr

00000038 <main>:

int main()
{
  38:	e92d4800 push	{fp, lr}	@由于调用子函数,先保存main函数的栈帧底部指针FP和返回地址LR(当前PC指针的下一地址)
  3c:	e28db004 add	fp, sp, #4	; 0x4 @可知先压入FP,后压入lr.把此时子函数(被调用者)的栈帧底部指针FP指向保存在子函数栈帧的main函数(调用者)的栈帧底部指针FP
  40:	e24dd008 sub	sp, sp, #8	; 0x8	@创建栈
    func1(1,2,3,4,5,6);
  44:	e3a03005 mov	r3, #5	; 0x5
  48:	e58d3000 str	r3, [sp]
  4c:	e3a03006 mov	r3, #6	; 0x6
  50:	e58d3004 str	r3, [sp, #4]
  54:	e3a00001 mov	r0, #1	; 0x1 @用通用寄存器保存前四个参数的值
  58:	e3a01002 mov	r1, #2	; 0x2
  5c:	e3a02003 mov	r2, #3	; 0x3
  60:	e3a03004 mov	r3, #4	; 0x4
  64:	ebfffffe bl	0 <func1>
    return 0;
  68:	e3a03000 mov	r3, #0	; 0x0
}
  6c:	e1a00003 mov	r0, r3
  70:	e24bd004 sub	sp, fp, #4	; 0x4
  74:	e8bd4800 pop	{fp, lr}
  78:	e12fff1e bx	lr</span>
注:C中,若函数的参数小于等于4个, 则用通用寄存器保存其参数值,多于4 个的参数保存在栈中

3)保存寄存器的值
分析代码: 
<span style="font-size:18px;">include <stdio.h>

void func2(int a,int b)
{
    int k;
    k=a+b;
}

void func1(int a,int b)
{
 int c;
 func2(3,4);
 c=a+b;
}

int main()
{
    func1(1,2);
    return 0;
}</span>

反汇编之后的代码; 
<span style="font-size:18px;">void func2(int a,int b)
{
   0:	e52db004 push	{fp}	 ; (str fp, [sp, #-4]!)
   4:	e28db000 add	fp, sp, #0	; 0x0
   8:	e24dd014 sub	sp, sp, #20	; 0x14
   c:	e50b0010 str	r0, [fp, #-16] @保存寄存器的值
  10:	e50b1014 str	r1, [fp, #-20]
    int k;
    k=a+b;
  14:	e51b3010 ldr	r3, [fp, #-16]
  18:	e51b2014 ldr	r2, [fp, #-20]
  1c:	e0833002 add	r3, r3, r2
  20:	e50b3008 str	r3, [fp, #-8]
}
  24:	e28bd000 add	sp, fp, #0	; 0x0
  28:	e8bd0800 pop	{fp}
  2c:	e12fff1e bx	lr

00000030 <func1>:

void func1(int a,int b)
{
  30:	e92d4800 push	{fp, lr}
  34:	e28db004 add	fp, sp, #4	; 0x4
  38:	e24dd010 sub	sp, sp, #16	; 0x10
  3c:	e50b0010 str	r0, [fp, #-16] @代码44行调用func2函数后,又使用r0\r1保存参数,所以此时将r0\r1寄存器的
  40:	e50b1014 str	r1, [fp, #-20]  @值放入栈中
 int c;
 func2(3,4);
  44:	e3a00003 mov	r0, #3	; 0x3
  48:	e3a01004 mov	r1, #4	; 0x4
  4c:	ebfffffe bl	0 <func2>
 c=a+b;
  50:	e51b3010 ldr	r3, [fp, #-16]
  54:	e51b2014 ldr	r2, [fp, #-20]
  58:	e0833002 add	r3, r3, r2
  5c:	e50b3008 str	r3, [fp, #-8]
}
  60:	e24bd004 sub	sp, fp, #4	; 0x4
  64:	e8bd4800 pop	{fp, lr}
  68:	e12fff1e bx	lr

0000006c <main>:

int main()
{
  6c:	e92d4800 push	{fp, lr}
  70:	e28db004 add	fp, sp, #4	; 0x4
    func1(1,2);
  74:	e3a00001 mov	r0, #1	; 0x1
  78:	e3a01002 mov	r1, #2	; 0x2
  7c:	ebfffffe bl	30 <func1>
    return 0;
  80:	e3a03000 mov	r3, #0	; 0x0
}
  84:	e1a00003 mov	r0, r3
  88:	e24bd004 sub	sp, fp, #4	; 0x4
  8c:	e8bd4800 pop	{fp, lr}
  90:	e12fff1e bx	lr</span>


初始化栈 :即对SP指针赋予一个内存地址(统一标准:2440、6410、210)
在内存的64MB位置即ldr sp, =0x34000000(2440)
ldr sp, =0x54000000(6410)
ldr sp, =0x24000000(210)
由上可知ARM采用满栈(指向刚入栈的数据)、降栈(由高地址向低地址入栈)

问题:因为ARM不同工作模式有不同的栈,定义栈的技巧是什么,避免定义相同的地址使用不同栈?

kindlyde
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试技巧实战--查看汇编指令兼谈数组初始化
老宅的虚拟空间
01-10 629
GDB技巧-查看汇编指令及兼谈数组初始化
15-初始化
网络安全
12-24 2137
计算机工程师们为了设计出更高效,更易于控制管理的程序,把内存分成一些不同的区域(详细见4-计算机的启动过程中的图3),其中有一块区域就是“”,本质上是一段内存空间,在计算机里领域里代表:数据临时存储的地方。 同时也是一种数据存储结构,这对于学过数据结构这门课的同学来说并不难理解,我们知道“”在程序设计中是经常使用的,在早期,设计8086处理器的计算机工程师为了更方便的管理“”这段内存,...
研究X86汇编中的初始化问题时候得到的一些经验
qq_26950893的博客
02-28 2326
学了一段时间汇编,发现李忠老师的《X86汇编语言:从实模式到保护模式》十分不错,读下来的过程中能有一些自己的理解。 段是个一直困扰我的问题,主要原因就是段不同于代码段和数据段,段的扩展方式是向下扩展的(向低地址扩展),所以段的段界限是其下限,而上限是无限制的(其实是有的,就是可用的最大的内存地址)。看过一个论坛里边,对向上同向下扩展的段的偏移地址的描述十分到位:“当段最大为1M时,在自然的...
uboot-C语言环境初始化
青&天
08-10 959
1-初始化 是一种具有后进先出性质的数据组织方式,也就是说,后存放的先取出,先存放的后取出。 根据sp指针指向的位置,可以分为满和空。 满:当堆指针sp总是指向最后压入堆的数据。 空:当堆指针sp总是指向下一个将要放入数据的空位置。 ARM采用满!   根据SP指针移动方向,可以分为升和降。 升:随着数据的入SP指针从低地址->高地址移动。 降
ARM函数调用过程分析
weixin_30752377的博客
06-15 1177
1. ARM的栈帧 先来看看ARM的栈帧布局图: 上图描述的是ARM的栈帧布局方式,main stack frame为调用函数的栈帧,func1 stack frame为当前函数(被调用者)的栈帧底在高地址,向下增长。图中FP就是基址,它指向函数的栈帧起始地址;SP则是函数的指针,它指向顶的位置。ARM压的顺序很是规矩,依次为当前函数指针PC、返回指针LR、指...
Python——K-means聚类分析及其结果可视化
12-21
- 初始化:随机选取k个数据点作为初始质心(类别的中心)。 - 分配阶段:将每个数据点分配到最近的质心所在的类别。 - 更新阶段:重新计算每个类别的质心,通常取该类别内所有点的几何平均位置。 - 迭代:重复...
采用K-means聚类,实现多维矩阵的聚类,并进行可视化展示(matlab)
03-05
在本项目中,我们主要探讨如何使用K-means聚类算法对多维矩阵进行分析,并通过Matlab实现聚类及可视化展示。K-means是一种广泛应用的无监督学习方法,用于将数据集划分为多个互斥的类别或簇,使得每个簇内的数据点尽...
Objective-C程序设计 第6版 完整版 0分奉上
10-26
理解如何声明、初始化和操作对象是学习Objective-C的第一步。 3. **动态类型系统**:Objective-C支持动态类型,意味着在编译时不需要知道对象的确切类型,这为编写灵活的代码提供了可能。 4. **协议**:协议是...
javaweb课程设计基于SpringBoot员工管理-毕业设计-源代码+初始化数据库脚本.zip
01-05
javaweb课程设计基于SpringBoot员工管理-毕业设计-源代码+初始化数据库脚本javaweb课程设计基于SpringBoot员工管理-毕业设计-源代码+初始化数据库脚本javaweb课程设计基于SpringBoot员工管理-毕业设计-源代码+初始化...
stable-diffusion部署需要的包
最新发布
10-17
在部署模型时,我们需要根据这个配置来构建和初始化模型结构。 3. **tokenizer_config.json**: 这个文件可能包含特定于分词器的附加设置,比如特殊字符的处理方式、截断策略等。它提供了关于如何使用分词器进行...
汇编语言程序设计+基于ARM体系结构+文全刚 C部分
02-01
汇编语言程序设计+基于ARM体系结构+文全刚 C部分
第二季--上学期--专题10 C语言环境初始化--01初始化
LuckyDog0623的博客
04-29 1502
1、参考链接 ARM—— - dongry - 博客园 【精华】程序员的自我修养视频教程_哔哩哔哩_bilibili 2、初始化 1、概念解析桢---sp指针 fp基址是一种具有后进先出的数据组织方式,也就是说后放进去的数据后面取出来(也可以是数据结构体对象)。底是第一个进的数据所在的位置,顶是最后一个数据所处在的位置。 数据组织有:链表、图、树等等。我们把数据的组织实现方式当成黑盒使用即可。 pop(stack,&data) push(stack,&
嵌入式内存(汇编随记)
个人博客 : https://ye2020.github.io/
05-11 305
内存空间分布 与 函数调用过程中的栈帧变化
【Raspberry Pi系列】4. ARM指令
巨大的鲸鱼
04-05 3269
我们有必要了解我们手中的板子到底最根本的机制——汇编语言。树莓派是建立在ARM指令的基础上的。接下来的几篇文章并不试图从机器码的角度来详细分析ARM汇编的详细原理,而是通过实际的通过C语言反汇编的分析以及自行编写简单的汇编指令,来对ARM指令有一些基础的了解。
arm中断保护和恢复_ARM中断(二)
weixin_35717941的博客
01-12 399
本文感谢郑星 朋友2440支持IRQ(普通中断)和FIQ(快速中断)。2440有60个中断源,不支持中断嵌套。CPU每执行一条指令都会检查CPSR寄存器,当发现I或F位被置1时,就进行中断处理。需要两次查表过程(为什么要查两次表??没有办法,ARM把所有的中断都归纳成一个IRQ中断异常和一个FIQ中断异常;第一次查表主要是查出是什么异常,可我们总要知道是这个中断异常中的什么中断呀!没办法还需要查...
Golang底层原理剖析之函数调用-栈帧布局与函数跳转
清风
10-30 847
栈帧布局与函数跳转栈帧布局函数跳转 栈帧布局 我们按照编程语言的语法定义的函数,会被编译器编译为一堆机器指令,写入可执行文件,程序执行时,可执行文件被加载到内存,这些机器指令对应到虚拟地址空间中,位于代码段。 如果在一个函数中调用另一个函数,编译器就会对应生成一条call指令,程序执行到这条指令时,就会跳转到被调用函数处开始执行,而每个函数的最后都有一条ret指令,负责在函数结束后跳回到调用处,继续执行。 函数执行时需要有足够的内存空间,供函数存放局部变量,参数等数据,这段空间对应到虚拟地址空间的
ARM 浮点运算详解
热门推荐
sydnash的专栏
04-27 1万+
一:早期ARM上的浮点模拟器:早期的ARM没有协处理器,所以浮点运算是由CPU来模拟的,即所需浮点运算均在浮点运算模拟器(float math emulation)上进行,需要的浮点运算,常要耗费数千个循环才能执行完毕,因此特别缓慢。直到今天,在ARM Kernel配置时,都有如下选项:Floating point emulation  --->[ ] NWFPE math emulation[ ] FastFPE math emulation (EXPERIMENTAL) 在这里,可以配置ARM 浮点模拟
arm汇编基础(转)
weixin_33802505的博客
09-04 483
先看个例子: void test2(int a,int b,int c) { int k=a,j=b,m=c; } GCC反汇编: 00000064 <test2>: mov ip, sp //IP=SP;保存SP stmdb sp!, {fp, ip, lr, pc} //先对SP减...
初始化栈帧概念解析
chuanzhilong的博客
11-03 4132
1、:FILO先进后出的数据结构 底是第一个进的数据的位置(压箱 底)  顶是最后一个进的数据位置 2、根据SP指针指向的位置,可分为 满和空  满:当sp指针总是指向最后压入堆 的数据(ARM采用满)   空:当堆指针SP总是指向下一个将 要放入数据的空位置。   3、根据SP指针移动的方向,可分为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值