ARM64栈结构浅析

最新推荐文章于 2024-01-05 10:28:07 发布
最新推荐文章于 2024-01-05 10:28:07 发布
阅读量384 收藏 1
点赞数
分类专栏: ARM64架构 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48450161/article/details/130550805
版权

测试源码

int g(int x, int y, int z)
{
    return x + y + z;
}
 
int f(int x)
{
    unsigned long long a = 3;
    int b = 4;
    int c = 5;
    c = a + b;
    //sp指针是否会再次扩大?
    //不会,sp指针只扩大一次,刚进入函数f的时候,就会一次性把所有需要的栈空间都申请出来
    //猜测是编译器做了工作,扫描了一遍函数,把代码块中的局部变量申请都移动到了前面
    int d = 6;
    //如何再次找到b的地址的?编译时确定
    b = 2;
    //多个参数如何传递的?
    //通过w0 w1 w2三个寄存器传递
    return g(x, c, d);
}

int main(void)
{
    return f(8) + 1;
}

汇编代码

编译指令

aarch64-linux-gnu-gcc calc.c -S -o calc.S

	.arch armv8-a
	.file	"calc.c"
	.text
	.align	2
	.global	g
	.type	g, %function
g:
.LFB0:
	.cfi_startproc
	sub	sp, sp, #16
	.cfi_def_cfa_offset 16
	str	w0, [sp, 12]
	str	w1, [sp, 8]
	str	w2, [sp, 4]
	ldr	w1, [sp, 12]
	ldr	w0, [sp, 8]
	add	w1, w1, w0
	ldr	w0, [sp, 4]
	add	w0, w1, w0
	add	sp, sp, 16
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE0:
	.size	g, .-g
	.align	2
	.global	f
	.type	f, %function
f:
.LFB1:
	.cfi_startproc
	stp	x29, x30, [sp, -64]!
	.cfi_def_cfa_offset 64
	.cfi_offset 29, -64
	.cfi_offset 30, -56
	mov	x29, sp
	str	w0, [sp, 28]
	mov	x0, 3
	str	x0, [sp, 56]
	mov	w0, 4
	str	w0, [sp, 44]
	mov	w0, 5
	str	w0, [sp, 48]
	ldr	x0, [sp, 56]
	mov	w1, w0
	ldr	w0, [sp, 44]
	add	w0, w1, w0
	str	w0, [sp, 48]
	mov	w0, 6
	str	w0, [sp, 52]
	mov	w0, 2
	str	w0, [sp, 44]
	ldr	w2, [sp, 52]
	ldr	w1, [sp, 48]
	ldr	w0, [sp, 28]
	bl	g
	ldp	x29, x30, [sp], 64
	.cfi_restore 30
	.cfi_restore 29
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE1:
	.size	f, .-f
	.align	2
	.global	main
	.type	main, %function
main:
.LFB2:
	.cfi_startproc
	stp	x29, x30, [sp, -16]!
	.cfi_def_cfa_offset 16
	.cfi_offset 29, -16
	.cfi_offset 30, -8
	mov	x29, sp
	mov	w0, 8
	bl	f
	add	w0, w0, 1
	ldp	x29, x30, [sp], 16
	.cfi_restore 30
	.cfi_restore 29
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE2:
	.size	main, .-main
	.ident	"GCC: (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0"
	.section	.note.GNU-stack,"",@progbits

重点分析f函数的代码,实验之前有四个问题:

1、写程序的时候,有的编译器支持在代码块中间定义一个局部变量,那么SP指针会在定义的时候再进行偏移吗?
stp x29, x30, [sp, -64]!SP指针在进入函数的时候一次性偏移了64字节,之后再也没有移动过SP指针,所以答案是否定的,个人推测是编译的时候编译器先扫了一遍代码,如果有定义局部变量的地方就提到前面去,如果有依赖后面的变量(例如int e = b + c),不能直接确定其值的情况,编译器会拆分成多个指令

2、函数f中先定义了局部变量b,后面使用b的时候,如何知道b的地址在哪里?查符号表吗?
在编译阶段就已经确定了b的地址,运行的时候可以说和b这个名字再没关系,符号表保存的是函数等(动态链接可能有变量名?)

3、调用子函数时多个参数如何传递的?
理论是通过x0-x7这8个寄存器传递的,实验也验证了,通过w0,w1,w2这三个寄存器传递

4、函数f的栈帧是什么样的?
在这里插入图片描述

反汇编

编译指令

aarch64-linux-gnu-gcc calc.c -o calc.o
aarch64-linux-gnu-objdump -S -D calc.o > calc.objdump.S

参考资料

https://blog.csdn.net/weixin_43549265/article/details/121993888

Cc又菜又帅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm64架构分析
tugouxp的专栏
04-24 3676
arm64架构分析 此文分析基于arm官方文档 ARM Architecture Reference Manual ARMv8, for ARMv8-A architecture profile ARM Architecture Reference Manual Supplement ARMv8.1, for ARMv8-A architecture profile Errata marku...
x86_64(intel64、amd64)和ARM64的区别以及发展
热门推荐
远行的博客
06-28 1万+
近年来,ARM架构的的兴起下,许多巨头纷纷开始自研ARM架构的服务器芯片,包括国外的亚马逊、谷歌甚至微软,国内的腾讯、阿里巴巴、华为等等都积极参与其中。而amd率先搞了x86的64位兼容(32和64的混合架构),即现在的x86-64,Intel反过来向AMD要授权(intel和amd两家专利交叉的很严重)生产x86-64。x86_64是AMD64(amd公司研发的)和intel64(intel公司研发的),都是基于x86发展出来的,都是用的复杂指令集(追求性能,功耗大)。
ARM64位CPU下linux crash手动恢复函数调用
qq_34127958的博客
05-28 1453
注:本文转载自知乎:https://zhuanlan.zhihu.com/p/50768351
AARCH64平台的回溯
ashimida
12-08 3892
一、术语解释: 1.顶/底[1]: 中最后一个push,第一个被pop的位置是顶;中最后一个被pop,且pop后当前为空的位置是底; 2.Current Function Frame Address[2]: 当前函数帧,在aarch64中是当前函数执行完prologue后的顶地址, 其可以通过__builtin_frame_address(0)函数获取. 3.Canonical Frame Address(CFA)[3]:标准/规范帧地址,在aarch64中是当前...
Arm64回溯
非专业业余程序员
06-01 2054
手动回溯Arm64
arm64 向日葵 jetson
02-21
标题中的“arm64 向日葵 jetson”暗示了我们正在讨论的是一个适用于基于arm64架构的设备,特别是NVIDIA Jetson系列的嵌入式计算机平台的远程控制和管理工具——向日葵(Sunlogin)。向日葵是一款流行的远程桌面控制...
arm64指令集高清图
03-29
在这个高清图中,我们可以深入理解ARM64指令集的结构、功能和使用方式。 首先,ARM64指令集采用了RISC(精简指令集计算机)设计理念,它强调了指令的简洁性和高效性,以减少处理器执行指令时的复杂度和功耗。相比32...
arm与arm64调用
09-15
ARM Procedure Call Standard定义了各寄存器在函数调用过程中的作用、基础类型的长度、以及函数...本文通过实例描述arm与arm64在函数调用过程中帧的处理方法,理解帧的特点对于理解反汇编代码和定位bug有重要意义。
mediapipe arm64 架构 pip 安装包
09-12
手势识别 jetson nano GPU 安装包 jetson nano 可以直接安装 pip3 install 即可 手势识别 人脸识别 等都可以直接用,特别是手势识别 因为是google开源的,本来不支持 jetson nano 环境,要自己编译,太麻烦了 ...
ansible-arm64.zip
10-18
从"压缩包子文件的文件名称列表":ansible-arm64,我们无法获取具体的文件结构,但可以推断这个文件可能包含以下部分: 1. Ansible 2.7的源代码或预编译二进制文件,适配ARM64架构。 2. 针对Debian 10 UOS 20的配置...
AArch64函数的分配,指令生成与GCC实现(上)
ashimida
04-04 4941
一、术语定义 为便于理解,本文中后续术语含义解释如下: 首地址: 一个变量/内存的首地址指的是此变量/内存最低位的地址 尾地址: 一个变量/内存的尾地址指的是此变量/内存最高地址(+1), 如变量存储空间为[0x0, 0x10), 则此变量首地址为0x0, 尾地址为0x10 GPR/FPR: AArch64中的通用寄存器(R0-R30)后面称为GPR(General Purpose Register); 浮点寄存器称为FPR(Floating Point Register) 二、AArch64函.
AArch64函数的分配,指令生成与GCC实现(下)
ashimida
04-04 3224
上一篇AArch64函数的分配,指令生成与GCC实现(上)_ashimida@的博客-CSDN博客主要说明原理,本篇主要介绍gcc中的实现. 一、函数中的位置标记 gcc编译过程中会为当前函数布局函数,函数中的每一个元素位置最终都会对应当基于硬件寄存器sp或fp的偏移,但在编译过程中这些偏移不是一次性确定的。gcc在编译过程中内部会使用一些虚拟寄存器/伪寄存器作为标记位来代表函数中的各个位置,这些标记位最终被转换为sp/fp + offset并在最终输出的汇编代码中不可见,但这些标记...
arm64 架构之入/出操作
maimang1001的专栏
06-27 2042
ShenYuanLuo 正在上传…重新上传取消2019年04月10日 21:23 · 阅读 15392关注通用寄存器 个,每个寄存器可以存取一个 64 位大小的数。 当使用 访问时,是一个 64位的数;当使用 访问时,是一个 32 位的数,访问的是寄存器的 低 位,如图: 向量寄存器(也可以说是 浮点型寄存器)每个寄存器的大小是 位的。 分别可以用的方式来访问不同的位数;如图: 特殊寄存器状态寄存器 CPSR 的 低8位(包括 、、 和 )称为控制位,程序无法修改,除非 CPU 运行于 特权模
ARM64的内核、用户、寄存器上下文【转】
wllabs的专栏
11-14 891
非常好的一篇文章,转载:https://www.cnblogs.com/zengjianrong/p/11974351.html 1.内核的分配,即thread_info的分配,是在do_fork->dup_task_struct中分配(默认为2个pages),并赋值给task_struct->stack; 2. 用户的分配分两种:   一是pthread create会事先mmap分配好用户,传给do_fork->copy_thread:用户起始地址会赋值给pt_reg..
ARM64函数调用流程分析
天使之翼
08-25 1268
下图是介绍一个简单函数调用的示例,在该示例中简单介绍了的使用。
linux arm内核切换,ARM Linux上的系统调用代码分析
weixin_33038783的博客
04-30 489
ARM Linux上的系统调用代码分析作者:linuxer 发布于:2017-2-20 18:54分类:进程管理一、前言当用户空间的程序调用swi指令发起内核服务请求的时候,实际上程序其实是完成了一次“穿越”,该进程从用户态穿越到了内核态。这个过程有点象周末你在家里看片,突然有些内急,随手按下了pause按键,电影里面的世界嘎然而止了。程序世界亦然,一个swi后,用户空间的代码执行暂停了、stac...
arm64虚拟化技术与kvm实现原理分享
最新发布
看我眼色行事的博客
01-05 1703
hypervisor(guest 管理机) 又称为 VMM(virtual machine monitor)(1)软件虚拟化不借助硬件支持,通过软件完整的模拟一台虚拟机 => qemu tcg。(2)硬件虚拟化根据 VMM 实现不同,硬件虚拟化包含 type1 hypervisor 和 type2 hypervisor 两种类型。type1(XEN,sel4) hypervisor 直接运行在硬件上,并管理系统中所有的硬件和虚拟机资源。
ARM64体系结构编程与实践:基础知识
人邮异步社区
03-30 4608
1 ARM介绍 ARM公司主要向客户提供处理器IP。通过这种独特的盈利模式,ARM软硬件生态变得越来越强大。表1.1展示了ARM公司重大的历史事件。 表1.1 ARM公司重大的历史事件 时  间 重 大 事 件 1978年 在英国剑桥创办了CPU(Cambridge Processing Unit)公司 1985年 第一款ARM处理器问世,它采用RISC架构,简称ARM(Acorn RIS
arm64体系结构编程与实践 pdf
06-19
arm64体系结构编程与实践pdf》是一本介绍ARM64体系结构编程的技术书籍,它全面细致地讲解了ARM64指令集架构、寄存器、指令格式等基础知识,涉及到ARMv8-A架构中的64位处理器架构、虚拟内存和异常处理等高级主题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值