arm64入栈出栈_【iOS内功】ARM黑魔法—栈桢的入栈和出栈

最新推荐文章于 2024-09-19 20:00:00 发布
最新推荐文章于 2024-09-19 20:00:00 发布
阅读量250 收藏
点赞数
文章标签: arm64入栈出栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980929/article/details/113374616
版权
本文详细介绍了ARM64架构下函数调用时栈帧的入栈和出栈过程,涉及fp、lr、sp等特殊寄存器的作用。通过示例分析了函数调用时参数存储、栈帧空间分配以及返回值的处理,帮助理解ARM64的调用栈管理机制。
摘要由CSDN通过智能技术生成

栈桢之谜

调用一个子函数,在内存上会入一个新的栈桢。子函数执行完了,当前栈桢会出栈。在运行时,栈桢的出栈和入栈的逻辑是怎么实现的呢?

这是一个很有趣的问题,也是一个重要的知识点,它是排查疑难Crash的必备技能。

ARM64特殊寄存器

栈桢的入栈和出栈依赖于3个特殊寄存器,它们是fp、lr、sp,在ARM汇编里对应的是X29、X30、x31

特殊寄存器作用LR (X30)link register 链接寄存器,保存返回上一层调用函数的地址

FP (X29)Frame point 指向栈底,保存栈桢的地址

SP (x31)Stack point 指向栈顶, 可以用来寻址

PC指向当前执行的代码的地址,我们无法访问PC寄存器

CPSR状态寄存器。不同于编程语言里面的if else.在汇编中就需要根据状态寄存器中的一些状态来控制分支的执行。

案例分析

下面基于一个Demo来分析

void func2() {

}

int func1(int a, int b,int c) {

int x = 7+18;

int y = a + b + c;

func2();

return y;

}

int main(int argc, char * argv[]) {

func1(5,7,9);

}

复制代码

调试汇编代码:

XCode设置Debug->Debug Workflow->Always Show Disassembly

最低0.47元/天 解锁文章
weixin_39980929
关注
armarm64调用栈
09-15
ARM Procedure Call Standard定义了各寄存器在函数调用过程中的作用、基础类型的长度、以及函数调用基本准则,包括栈处理、参数传递等。 本文通过实例描述armarm64在函数调用过程中栈帧的处理方法,理解栈帧的特点对于理解反汇编代码和定位bug有重要意义。
arm64入栈出栈_栈_ARM64_003
weixin_36377635的博客
12-29 616
栈栈:是一种具有特殊的访问方式的存储空间(后进先出, Last In Out Firt,LIFO)SP和FP寄存器sp寄存器在任意时刻会保存我们栈顶的地址.fp寄存器也称为x29寄存器属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址!()注意:ARM64开始,取消32位的 LDM,STM,PUSH,POP指令! 取而代之的是ldr\ldp str\stpARM64里面 对栈的操作是16字节...
ARM64基础 -- x29x30 寄存器详解
最新发布
sz66cm 学习随笔
09-19 977
x29(FP):用于指向当前栈帧的基址,便于函数内部访问局部变量和参数,帮助调试和栈回溯。x30(LR):用于存储函数的返回地址,确保函数执行完毕后能正确返回调用者。通过这些寄存器,ARM64 能够高效管理函数调用和返回,保持程序的结构清晰和可维护性。
iOS内功ARM黑魔法栈桢入栈出栈
henry_lei的博客
11-23 505
栈桢之谜 调用一个子函数,在内存上会入一个新的栈桢。子函数执行完了,当前栈桢出栈。在运行时,栈桢出栈入栈的逻辑是怎么实现的呢? 这是一个很有趣的问题,也是一个重要的知识点,它是排查疑难Crash的必备技能。 ARM64特殊寄存器 栈桢入栈出栈依赖于3个特殊寄存器,它们是fp、lr、sp,在ARM汇编里对应的是X29X30、x31 特殊寄存器 作用 LR (X30) link register 链接寄存器,保存返回上一层调用函数的地址 FP (X29) Frame point
ARM C语言函数调用栈帧详解
JJ1116的博客
05-23 1571
ARM C语言函数调用栈帧详解
ARM中栈的种类与运用
Scholar618的博客
07-13 957
该代码使用STMFD和LDMFD指令将当前函数的寄存器值保存到栈中,并在函数返回时将这些值从栈中弹出,以恢复现场,具体的动态结果可以自行演示!在学习数据结构,没有听说过栈还有什么分类,通常是将栈和队列一起讲的,而在底层技术中,栈其实有很多种分类,这些分类决定了栈的特点和使用方式,而C语言中不需要关心,所以我们没有了解。对于满减,后进先出,那么我们从地址低的读到地址高的,且从指针的指向开始,那么满减对应的应该是LADIA。栈指针指向最后一次压入到栈中的数据,压栈时需要先移动栈指针到相邻的位置再压栈。
arm64入栈出栈_arm 栈帧结构
weixin_33255691的博客
12-29 1136
摘要:先看个例子: void test2(int a,int b,int c) { int k=a,j=b,m=c; } GCC反汇编: 00000064 test2: mov ip, sp //IP=SP;保管SP stmdb sp!, {fp, ip, lr, pc} //先对SP加4,再对fp,ip,lr,pc压栈。---------1 sub fp, ip, #4 ; 0x4 /]先看个例...
出栈入栈SCL_V1.0_20210520_2240.zap15
05-20
使用西门子SCL语言实现出栈入栈功能
c语言堆栈基本代码入栈出栈_顺序栈基本操作(入栈出栈)C语言详解
weixin_32667011的博客
12-23 5250
顺序,即用{1,2,3,4},存储状态如图 1 顺序表存储 {1,2,3,4}同样,使用栈存储结构存储 {1,2,3,4},其存储状态如图 2 所示:图 2 栈结构存储 {1,2,3,4}通过图 1 和图 2 的对比不难看出,使用顺序表模拟栈结构很简单,只需要将数据从 a 数组下标为 0 的位置依次存储即可。从数组下标为 0 的模拟栈存储数据是常用的方法,从其他数组下标处存储数据也完全可以,这里只...
c语言堆栈基本代码入栈出栈_C/C++语言栈的出栈入栈操作实现(完整代码)
weixin_39726044的博客
12-23 2326
/* 完整代码 */#include using namespace std;#define MAX_SIZE 5 //数组大小struct stack {int top;int ans[MAX_SIZE];};typedef struct stack Stack;void InitStack(Stack *ptr) { //初始化栈ptr->top = 0;}bool Stack...
ARM FP(frame pointer) 栈帧指针寄存器
广阔天地_大有作为的博客
08-21 6092
FP 通常与 SP(stack pointer)堆栈指针 易混淆 这里讲一下两者的区别与联系 SP:stack pointer 堆栈指针,总是指向栈顶 FP:frame pointer 栈帧指针,每个进程的栈空间为一帧,FP指向 当前进程栈空间的 栈底。 在多进程环境中,每个进程都有自己的栈空间,但所有进程的栈空间都在同一块存储空间,怎么确定各进程的栈呢?这就要看FP和SP,FP指向栈底,...
ARM64函数调用流程分析
天使之翼
08-25 1588
下图是介绍一个简单函数调用的示例,在该示例中简单介绍了栈的使用。
ARM汇编-2 函数
一座明亮的小塔
05-07 1409
栈:引出SP、FP寄存器。SP:保存栈顶地址,FP:保存栈底的地址。(栈顶的地址比栈底的地址小,所以获取栈顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
一文带你初探android的arm64汇编
qq_44005305的博客
02-24 1482
ARM64系统中 共有31个通用寄存器和2个特殊寄存器。31个通用寄存器用X0到X30表示,两个特殊寄存器是SP和ZR。SP是栈指针,其内容是栈底的地址,必须满足16字节对齐的条件,否则无法使用。ZR是0寄存器。当用作源寄存器的时候,其值恒为0,当用作目的寄存器的时候,不保存任何值。B表示字节, H表示半字节,S表示单字,D表示双字,Q表示四字。系统寄存器通常带有后缀_ELx:表示能访问该寄存器的最低异常级别,分别对应有读(MRS)和写(MSR)系统寄存器的指令。
arm64 架构之入栈/出栈操作
maimang1001的专栏
06-27 2288
ShenYuanLuo 正在上传…重新上传取消2019年04月10日 21:23 · 阅读 15392关注通用寄存器 个,每个寄存器可以存取一个 64 位大小的数。 当使用 访问时,是一个 64位的数;当使用 访问时,是一个 32 位的数,访问的是寄存器的 低 位,如图: 向量寄存器(也可以说是 浮点型寄存器)每个寄存器的大小是 位的。 分别可以用的方式来访问不同的位数;如图: 特殊寄存器状态寄存器 CPSR 的 低8位(包括 、、 和 )称为控制位,程序无法修改,除非 CPU 运行于 特权模
ARM64体系结构编程2-加载与存储指令的变种和mov指令
做一位会读书的Linux工程师
12-12 662
Xn 寄存器做为基地址,把 [Xn] 的值存到 Xt1 寄存器中,读取 [Xn + 8] 到 Xt2 中。以 Xn/SP 寄存器的值+simm 地址的值作为内存地址,把 Xt1 寄存器的值存储到这个内存地址中 , 接着将 Xt2 的值存储到 Xn/SP 寄存器的值+simm+8(内存对齐)处。先计算 Xn寄存器的值=Xn/SP 寄存器的值+simm,然后以新的 Xn 寄存器的值为内存地址,把 X1 寄存器的值存储到这个地址处,再把 X2 寄存器的值存储到这个内存地址+8 处。
arm/arm64函数栈帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 4837
本文汇编代码的平台及编译器:arm/gcc。分析函数调用栈的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数,分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
ARM64汇编指令入门
ctbinzi的专栏
09-29 5368
将x0的值减去100,放入cpsr中,cpsr寄存器有两位表示(lessthan,zero), 如果结果为小于0,则lessthan这一位标识为1,zero位标识为0。栈顶指针偏移6个字节地址后,从这开始,依此取16个字节的值,前8个字节给X29,后8个字节给X30。B:跳转指令,如条件判断跳转符合条件的指令执行,可以看做是if,else,通常与CMP配合使用。函数调用过程中,会开辟栈空间供局部变量使用,使用后,需要还原栈空间,FP,指令地址等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值