ARM上函数调用参数超过四个的时传递方法_keil c arm 函数参数最多-优快云博客

本文链接：https://blog.youkuaiyun.com/CaspianSea/article/details/46114087

本文详细解析了ARM架构中函数参数如何通过寄存器和栈进行传递的过程，并通过一个具体的示例展示了当参数数量超过四个时，如何利用栈来传递额外的参数。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

众所周知，ARM架构下，函数参数是通过 r0~r4寄存器传递的；但是如果参数超过四个，就要借助于栈了。

下面以一个例子说明。

int func(int a1, int a2, int a3, int a4, int a5, int a6)
{
	return a1 + a2 + a3 + a4 + a5;
}

int main(void)
{
	func(1, 2, 3, 4, 5, 6);
	return 0;
}

main()的汇编如下：

   0x00010418 <+0>:	push	{r11, lr}
   0x0001041c <+4>:	add	r11, sp, #4
   0x00010420 <+8>:	sub	sp, sp, #8
   0x00010424 <+12>:	mov	r3, #5
   0x00010428 <+16>:	str	r3, [sp]
   0x0001042c <+20>:	mov	r3, #6
   0x00010430 <+24>:	str	r3, [sp, #4]
   0x00010434 <+28>:	mov	r0, #1
   0x00010438 <+32>:	mov	r1, #2
   0x0001043c <+36>:	mov	r2, #3
   0x00010440 <+40>:	mov	r3, #4
----> 0x00010444 <+44>:	bl	0x103c8 <func>
   0x00010448 <+48>:	mov	r3, #0
   0x0001044c <+52>:	mov	r0, r3
   0x00010450 <+56>:	sub	sp, r11, #4
   0x00010454 <+60>:	pop	{r11, pc}

这个时候(执行到箭头指向的位置），栈的状态如下：

函数 func的汇编如下：

   0x000103c8 <+0>:	push	{r11}		; (str r11, [sp, #-4]!)
   0x000103cc <+4>:	add	r11, sp, #0
   0x000103d0 <+8>:	sub	sp, sp, #20
   0x000103d4 <+12>:	str	r0, [r11, #-8]
   0x000103d8 <+16>:	str	r1, [r11, #-12]
   0x000103dc <+20>:	str	r2, [r11, #-16]
   0x000103e0 <+24>:	str	r3, [r11, #-20]	; 0xffffffec
   0x000103e4 <+28>:	ldr	r2, [r11, #-8]
   0x000103e8 <+32>:	ldr	r3, [r11, #-12]
   0x000103ec <+36>:	add	r2, r2, r3
   0x000103f0 <+40>:	ldr	r3, [r11, #-16]
   0x000103f4 <+44>:	add	r2, r2, r3
   0x000103f8 <+48>:	ldr	r3, [r11, #-20]	; 0xffffffec
----> 0x000103fc <+52>:	add	r2, r2, r3
   0x00010400 <+56>:	ldr	r3, [r11, #4]
   0x00010404 <+60>:	add	r3, r2, r3
   0x00010408 <+64>:	mov	r0, r3
   0x0001040c <+68>:	sub	sp, r11, #0
   0x00010410 <+72>:	pop	{r11}		; (ldr r11, [sp], #4)
   0x00010414 <+76>:	bx	lr

此时，栈状态如下：

ldr	r3, [r11, #4]

上面这一句汇编代码就是从栈上取回保存的第5个参数的值。

(gdb) x /x $r11 + 4
0xbefffcd0:	0x00000005