linux fp寄存器,ARM FP寄存器及frame pointer介绍

最新推荐文章于 2024-03-29 16:08:06 发布
最新推荐文章于 2024-03-29 16:08:06 发布
阅读量534 收藏
点赞数
文章标签: linux fp寄存器

环境:X86+RedHat 9.0,gcc 3.2.2

源文件如下:

$ cat test.c

void a(unsigned long a, unsigned int b)

{

unsigned long i;

unsigned int j;

i = a;

j = b;

i++;

j += 2;

}

默认编译选项:

$ gcc -c test.c -o with_SFP.o

反汇编后是这个样子:

$ objdump -D with_SFP.o

with_SFP.o: file format elf32-i386

Disassembly of section .text:

00000000 :

0: 55 push %ebp

1: 89 e5 mov %esp,%ebp

3: 83 ec 08 sub $0x8,%esp

6: 8b 45 08 mov 0x8(%ebp),%eax

9: 89 45 fc mov %eax,0xfffffffc(%ebp)

c: 8b 45 0c mov 0xc(%ebp),%eax

f: 89 45 f8 mov %eax,0xfffffff8(%ebp)

12: 8d 45 fc lea 0xfffffffc(%ebp),%eax

15: ff 00 incl (%eax)

17: 8d 45 f8 lea 0xfffffff8(%ebp),%eax

1a: 83 00 02 addl $0x2,(%eax)

1d: c9 leave

1e: c3 ret

Disassembly of section .data:

可以看到函数ENTER时首先把上一层函数的EBP入栈,设置本函数的EBP,然后会根据临时变量的数量和对齐要求去设置ESP,也就产生了函数的stack frame。

我们再看看函数的返回:"leave"指令相当于"mov %ebp,%esp;pop %ebp",也就是ENTER是两条指令的恢复过程,所以,后面的"ret"指令和"call"指令对应。

这里backtrace就可以根据现有函数EBP指针得知上一个函数的EBP----栈底再往上保存着上一个函数的EBP和EIP,然后就可以得知函数调用的路径。

SFP是可以在编译时候优化掉的,用"-fomit-frame-pointer"选项

编译:

$ gcc -fomit-frame-pointer -c test.c -o no_SFP.o

$ objdump -D no_SFP.o

no_SFP.o: file format elf32-i386

Disassembly of section .text:

00000000 :

0: 83 ec 08 sub $0x8,%esp

3: 8b 44 24 0c mov 0xc(%esp,1),%eax

7: 89 44 24 04 mov %eax,0x4(%esp,1)

b: 8b 44 24 10 mov 0x10(%esp,1),%eax

f: 89 04 24 mov %eax,(%esp,1)

12: 8d 44 24 04 lea 0x4(%esp,1),%eax

16: ff 00 incl (%eax)

18: 89 e0 mov %esp,%eax

1a: 83 00 02 addl $0x2,(%eax)

1d: 83 c4 08 add $0x8,%esp

20: c3 ret

Disassembly of section .data:

这里把EBP省掉了,ESP兼职了EBP的部分工作(索引临时变量)。

显而易见,代码难懂了;-P, 代码执行长度缩短了,应该能引起效率的提升。 可恶的是,不能用backtrace调试了。

看一下arm下面的情况:

含有SFP的版本:

$ arm-linux-objdump -D SFP_arm.o

SFP_arm.o : file format elf32-littlearm

Disassembly of section .text:

00000000 :

0: e1a0c00d mov ip, sp

4: e92dd800 stmdb sp!, {fp, ip, lr, pc}

8: e24cb004 sub fp, ip, #4 ; 0x4

c: e24dd010 sub sp, sp, #16 ; 0x10

10: e50b0010 str r0, [fp, -#16]

14: e50b1014 str r1, [fp, -#20]

18: e51b3010 ldr r3, [fp, -#16]

1c: e50b3018 str r3, [fp, -#24]

20: e51b3014 ldr r3, [fp, -#20]

24: e50b301c str r3, [fp, -#28]

28: e51b3018 ldr r3, [fp, -#24]

2c: e2833001 add r3, r3, #1 ; 0x1

30: e50b3018 str r3, [fp, -#24]

34: e51b301c ldr r3, [fp, -#28]

38: e2833002 add r3, r3, #2 ; 0x2

3c: e50b301c str r3, [fp, -#28]

40: e91ba800 ldmdb fp, {fp, sp, pc}

Disassembly of section .data:

优化后的版本:

$ arm-linux-objdump -D no_SFP_arm.o

no_SFP_arm.o: file format elf32-littlearm

Disassembly of section .text:

00000000 :

0: e24dd010 sub sp, sp, #16 ; 0x10

4: e58d000c str r0, [sp, #12]

8: e58d1008 str r1, [sp, #8]

c: e59d300c ldr r3, [sp, #12]

10: e58d3004 str r3, [sp, #4]

14: e59d3008 ldr r3, [sp, #8]

18: e58d3000 str r3, [sp]

1c: e59d3004 ldr r3, [sp, #4]

20: e2833001 add r3, r3, #1 ; 0x1

24: e58d3004 str r3, [sp, #4]

28: e59d3000 ldr r3, [sp]

2c: e2833002 add r3, r3, #2 ; 0x2

30: e58d3000 str r3, [sp]

34: e28dd010 add sp, sp, #16 ; 0x10

38: e1a0f00e mov pc, lr

Disassembly of section .data:

这里,"fp"充当了"EBP"的角色,ESP在X86里面被leave隐含的恢复好了,所以没有显示设置的必要。

看起来arm平台上"-fomit-frame-pointer"选项的优化作用更加明显。0b1331709591d260c1c78e86d0c51c18.png

tommmaso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FP寄存器frame pointer介绍
四维空间
04-18 1698
理论上来说,ARM的15个通用寄存器是通用的,但实际上并非如此,特别是在过程调用的过程中。 PCS(Procedure Call Standard for Arm architecture)就定义了过程调用中,寄存器的特殊用途。 Role in the procedure call standard r15 PC The Program Counter. r14 LR
物奇5007crash问题dump、栈回溯的四种定位方法
里昂的博客
09-01 427
物奇属于RISC-V架构(chapter1_riscv.md · 华中科技大学操作系统团队/pke-doc - Gitee.com),在遇到crash问题时,系统内部会对内存进行相关的保护和检测,当发现异常时会主动调用 IOT_ASSERT,通常会产生相关的 log 文件, 如: ***.c:xxx Asserted!出现异常时的现场 dump 记录,将通用的 32 个 CPU 寄存器 dump 输出。回栈信息记录。出现异常时的堆栈信息以及调用函数地址。
Linux 内核打印寄存器
raoxu1154492168的博客
04-19 787
linux 内核打印寄存器 打印寄存器地址,需要ioremap,例如: printk(" reg: 0x%x \n", readl(ioremap(0x120c0020, 1)));
arm内核出现错误,打印16个内核寄存器的状态
wanjietiam的博客
03-05 533
typedef struct HardFault_stack { uint32_t r0; ///< R0 register. uint32_t r1; ///< R1 register. uint32_t r2; ///< R2 register. uint32_t r3; ///< R3 register. uint32_t r12; ///< R12 register. uint32_t lr; ///&...
ARM FP(frame pointer) 栈帧指针寄存器
广阔天地_大有作为的博客
08-21 5729
FP 通常与 SP(stack pointer)堆栈指针 易混淆 这里讲一下两者的区别与联系 SP:stack pointer 堆栈指针,总是指向栈顶 FPframe pointer 栈帧指针,每个进程的栈空间为一帧,FP指向 当前进程栈空间的 栈底。 在多进程环境中,每个进程都有自己的栈空间,但所有进程的栈空间都在同一块存储空间,怎么确定各进程的栈呢?这就要看FP和SP,FP指向栈底,...
CFP100G MSA 标准 MDIO寄存器标准
08-22
根据给定的文件信息,我们可以总结出以下关于“CFP100G MSA标准 MDIO寄存器标准”的详细知识点: ### CFP100G MSA标准概述 **CFP100G MSA**(C Form-factor Pluggable Multi-Source Agreement for 100 Gigabit ...
fp3文件查看、编辑及转换格式
07-14
Fast Report 5 Demo 针对fp3文件查看、编辑及转换格式。 FP3是FastReport创建的页面布局文件,包含报表设计文件。生成的报表一般用fp#格式进行存储。FP3格式文件类似于pdf格式文件。Fast Report Viewer 由 Fast ...
fpga.rar_PX270 FPGA_led fpga_linux fp_linux fpga
09-23
标题中的“fpga.rar_PX270 FPGA_led fpga_linux fp_linux fpga”表明这是一个关于FPGA(Field-Programmable Gate Array)设计的项目,特别提到了使用PXA270微处理器以及与Linux操作系统相关的应用。PXA270是英特尔...
inswapper-128-fp16.onnx
10-18
inswapper_128_fp16.onnx
FP_fp_fp-growth_
10-04
FP-Growth算法是一种在数据挖掘领域广泛使用的关联规则学习算法,尤其在处理大规模交易数据库时,它的效率表现优秀。此算法由Han、Pei和Yin于2000年提出,主要目的是找出频繁项集并挖掘有趣的关联规则。Python语言...
frame pointer及其用途
weixin_34061042的博客
10-06 3726
1 什么是frame pointer frame pointer指向本函数栈帧顶,通过它可以找到本函数在进程栈中的位置。有专门的寄存器保存该值。 2 frame pointer有什么用 主要是backtrace用,每个函数的frame pointer保存在其后调用的函数的栈帧中。因此可以得到调用层级里面的每个函数的栈帧,从而可以打印出back trace。 3 程序执行的过程中为什么可...
ARMFP寄存器
Lrrent的博客
04-22 2309
ARMFP寄存器说明。FP实际上就是R11寄存器,在APCS调用规则中,使用R11作为帧指针寄存器。C程序在编译过程中,通常将所有函数的局部变量都分配到一个连续的存储区中,而这个存储区存放于堆栈中,被称为函数的“存储帧”,通过一个指针访问,这个指针就是帧指针寄存器
ARM汇编-2 函数
一座明亮的小塔
05-07 1215
栈:引出SP、FP寄存器。SP:保存栈顶地址,FP:保存栈底的地址。(栈顶的地址比栈底的地址小,所以获取栈顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
ARM寄存器
m0_46392035的博客
01-04 1797
在所有的运行模式下,未分组寄存器都指向同一个物理寄存器,他们未被系统用作特殊的用途,因此,在中断或异常处理进行运行模式转换时,由于不同的处理器运行模式均使用相同的物理寄存器,可能会造成寄存器中数据的破坏,这一点在进行程序设计时应引起注意。,异常时,保存CPSR值,异常退出时,将该值恢复到CPSR,以保证程序的正常运行,每一中异常运行模式(除usr和sys)有各自的物理寄存器。主动切换:通过软件改变,即软件设置寄存器来经行arm的模式切换,应为arm的工作模式都是可以通过相应寄存器的赋值来切换的。
Arm汇编学习笔记(六)——函数调用栈空间以及fp寄存器
热门推荐
beyond702的专栏
08-17 2万+
Arm上函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义,这里主要通过函数调用过程中函数栈的情况来说明fp和sp等寄存器的作用。有关ATPCS的详细内容可以去文档中看。 fp叫做frame pointer寄存器,即栈帧指针寄存器;sp叫做stack pointer寄存器,即栈指针寄存器。那么它们具体的作用是什么呢? 首先,大家知
ARM 笔记
u011807371的博客
10-30 370
ARM处理器基础
uboot分析:uboot的启动过程分析
wza64217936的博客
10-25 1157
uboot分析:uboot的启动过程分析 目录 1. U-Boot启动过程概述 2. U-Boot启动代码具体分析 2.1 第一阶段(/ubootcpu/s5pc11x/start.S) 2.2 第二阶段(/uboot/lib_arm/board.c->start_armboot) 正文 (注:本文参考资料:朱有鹏嵌入式课程。本文为个人学习记录,如有错误,欢迎指正。) 回到顶部 1. U-Boot启动过程概述 U-Boot的启动过程分为两个阶段。 第一阶段
ARM64架构栈帧以及帧指针FP
最新发布
小立仔
03-29 1673
本文描述了arm64架构寄存器简介,ARM64架构函数调用标准简介,A64指令集指令集简介以及给了一份demo演示函数调用栈,根据函数调用链来进行栈回溯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值