ARM上函数调用参数超过四个的时传递方法

最新推荐文章于 2025-06-24 18:48:23 发布
最新推荐文章于 2025-06-24 18:48:23 发布
阅读量1.2w 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 函数参数传递 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CaspianSea/article/details/46114087
本文详细解析了ARM架构中函数参数如何通过寄存器和栈进行传递的过程,并通过一个具体的示例展示了当参数数量超过四个时,如何利用栈来传递额外的参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

众所周知,ARM架构下,函数参数是通过 r0~r4寄存器传递的;但是如果参数超过四个,就要借助于栈了。

下面以一个例子说明。

int func(int a1, int a2, int a3, int a4, int a5, int a6)
{
	return a1 + a2 + a3 + a4 + a5;
}

int main(void)
{
	func(1, 2, 3, 4, 5, 6);
	return 0;
}
main()的汇编如下: 

   0x00010418 <+0>:	push	{r11, lr}
   0x0001041c <+4>:	add	r11, sp, #4
   0x00010420 <+8>:	sub	sp, sp, #8
   0x00010424 <+12>:	mov	r3, #5
   0x00010428 <+16>:	str	r3, [sp]
   0x0001042c <+20>:	mov	r3, #6
   0x00010430 <+24>:	str	r3, [sp, #4]
   0x00010434 <+28>:	mov	r0, #1
   0x00010438 <+32>:	mov	r1, #2
   0x0001043c <+36>:	mov	r2, #3
   0x00010440 <+40>:	mov	r3, #4
----> 0x00010444 <+44>:	bl	0x103c8 <func>
   0x00010448 <+48>:	mov	r3, #0
   0x0001044c <+52>:	mov	r0, r3
   0x00010450 <+56>:	sub	sp, r11, #4
   0x00010454 <+60>:	pop	{r11, pc}
这个时候(执行到箭头指向的位置),栈的状态如下:


函数 func的汇编如下:

   0x000103c8 <+0>:	push	{r11}		; (str r11, [sp, #-4]!)
   0x000103cc <+4>:	add	r11, sp, #0
   0x000103d0 <+8>:	sub	sp, sp, #20
   0x000103d4 <+12>:	str	r0, [r11, #-8]
   0x000103d8 <+16>:	str	r1, [r11, #-12]
   0x000103dc <+20>:	str	r2, [r11, #-16]
   0x000103e0 <+24>:	str	r3, [r11, #-20]	; 0xffffffec
   0x000103e4 <+28>:	ldr	r2, [r11, #-8]
   0x000103e8 <+32>:	ldr	r3, [r11, #-12]
   0x000103ec <+36>:	add	r2, r2, r3
   0x000103f0 <+40>:	ldr	r3, [r11, #-16]
   0x000103f4 <+44>:	add	r2, r2, r3
   0x000103f8 <+48>:	ldr	r3, [r11, #-20]	; 0xffffffec
----> 0x000103fc <+52>:	add	r2, r2, r3
   0x00010400 <+56>:	ldr	r3, [r11, #4]
   0x00010404 <+60>:	add	r3, r2, r3
   0x00010408 <+64>:	mov	r0, r3
   0x0001040c <+68>:	sub	sp, r11, #0
   0x00010410 <+72>:	pop	{r11}		; (ldr r11, [sp], #4)
   0x00010414 <+76>:	bx	lr

此时,栈状态如下: 


ldr	r3, [r11, #4]
上面这一句汇编代码就是从栈上取回保存的第5个参数的值。 

(gdb) x /x $r11 + 4
0xbefffcd0:	0x00000005


ARM学习(17)ARM函数调用规则
张一西的博客
01-31 2458
ARM 函数调用规则
用户程序函数调用过程中的参数传递方式
落尘纷扰的专栏
03-29 2829
在C语言中,在调用一个函数func(),如果func()接受不超过4个的参数,则调用者直接将实参从左到右依次赋值给r0, r1, r2, r3寄存器(如果是指针则传入地址),然后调用func()。 进入func()函数后,func()将自己的栈紧接着caller的栈顶向下扩展,从r0, r1, r2, r3寄存器中拿参数,然后开始做事。 而如果func()有超过4个参数,例如: int f...
关于C语言函数调用汇编参数大于4个的候该如何传参-附件资源
03-02
关于C语言函数调用汇编参数大于4个的候该如何传参-附件资源
【3分钟秒懂】ARM函数参数个数不超过多少为好
cooklelyq的专栏
03-08 1615
在上两篇文章 【3分钟秒懂】结合汇编代码解析C函数入参与PowerPC芯片寄存器的关系 【3分钟秒懂】PowerPC 函数参数个数不超过多少为好 后,我们来看看ARM函数参数个数不超过多少为好。 结论: ARM处理器共31个通用寄存器 r0~r3 共4个寄存器用于函数参数传递, 所以在定义C函数的候 最好保证入参不超过4。 入参个数小于等于4:可以直接通过寄存器传...
闲聊ARM内核参数传递机制
最新发布
认真搞搞汽车MCU
06-24 533
ARM架构过程调用标准(PCS)规范了函数调用参数传递规则,以确保不同编译器的兼容性。标准规定:R0-R3用于传递前4个参数(调用者保存),R4-R11保存局部变量(被调用者保存),返回值通过R0返回,超4个参数使用栈传递。64位架构支持8个寄存器传参。文章通过具体示例演示了2/5参数传递、结构体/指针传递的汇编实现,并指出理解这些规则对MCU固件API开发具有重要意义,可避免栈信息泄露等问题。
ARM函数调用参数传递规则
TihsYloH的专栏
10-12 2889
ARM函数调用参数传递规则 之前在学习如何在C语言中嵌入汇编有了解到C语言之前的参数调用是使用寄存器R0传递第一个参数,R1传递到第二个..一直到R3传递四个参数.但是 实际上有可能传递参数非常多,超过8个,或是参数中有浮点数之类,参数也会超过4个寄存器,对于超出的部份并不使用      之前在学习如何在C语言中嵌入汇编有了解到C语言之前的参数调用是
ARM函数参数传递规则
瞎几把学
12-27 1917
ARM函数参数传递规则: ARM函数参数传递规则和X86不同。ARM规则是:当参数在4个以内使用r0-r3寄存器分别传递1-4号参数。当参数个数超过4,前4个参数保存在r0-r3寄存器中;后面的参数反向压入堆栈。即最后一个参数先入栈。
arm函数调用参数超过3个怎么传递
04-03
具体来说,在 ARM 体系结构中,当函数调用,前四个参数按照从左至右的顺序依次放入寄存器 `R0` 至 `R3` 或者对应的宽位寄存器 `X0` 至 `X3` 中[^2]。例如,考虑如下函数声明: ```c void OLED_DrawBMP_test...
汇编语言和c语言函数参数传递,[Arm] ARM汇编语言调用C函数之参数传递(转)
weixin_35569211的博客
05-22 818
前言在做嵌入式实验,查汇编语言调用c函数的资料,正巧查到这一篇,看后恍然醒悟,写得不错,特来分享和记录。正文对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard)标准,ATPCS主要是定义了函数呼叫参数传递规则以及如何从函数返回。不同于x86的参数传递规则,ATPCS建议函数的形参不超过...
深入理解ARM64的函数调用标准与栈布局
weixin_43412488的博客
08-27 2152
arm64汇编栈
关于C语言函数调用汇编参数大于4个的候该如何传参
u010684585的专栏
11-19 2656
我们用一个简单的测试例子来说明 int fun(int a,int b,int c,int d,int e,int f,int g); //extern "C" int fun1(int a,int b,int c,int d,int e,int f,int g); int main() { int flm = fun(1,2,3,4,5,6,7); return 0; }
汇编中调用printf:传递参数超过4个,用栈传递参数
欧阳海宾
09-03 2940
/********************* 汇编中调用printf:传递参数超过4个,用栈传递参数*****************/ /********************** uboot中go命令调用这个裸机程序 **************************/ //转载请注明原文地址:http://blog.youkuaiyun.com/oyhb_1992/article/detai
arm单片机中函数参数传递
qlexcel的专栏
11-13 802
1、当函数的参数小于4个的候直接通过寄存器R0-R3来传递超过4个参数部分通过堆栈来传递。 2、传递结构体,当结构体元素小于4个,也是通过R0、R1、R2、R3来传递,多了,也得通过堆栈来传递。  ...
arm 架构函数调用参数传递
wjcapple的专栏
10-08 1878
arm函数调用,如果参数数目小于4,使用寄存器r0-r3进行传递,子函数内,再将参数拷贝到子函数栈中。这种传递参数的方式是脱裤子放屁还是另有深意?为何不直接使用x86的方式,由调用者将参数入栈,传递给子函数?arm的方式也不省空间,因为子函数还得将其从寄存器拷贝出来啊,何必多这几个操作。有图为证。欢迎拍砖。 ...
汇编和C语言的参数传递
2621593260的专栏
03-11 3616
启动汇编文件里面有下面这一段语句: ldr r0, =0x30000000 mov r1, #4096 mov r2, #2048 @3. 复制长度= 2048(bytes),对于本实验的main.c,这是足够了 bl nand_read其中这个nand_read函数定义在一个c文件里面,且带3个参数: void na
ARM函数调用过程分析
weixin_43873379的博客
05-07 1428
看本文之前建议看一下ARM汇编指令,链接如下添加链接描述 ARM函数调用默认4个参数用R0-R4传递,大于4个用堆栈传递,局部变量保存在堆栈中,下面以一个简单的函数来说明这个过程。先定义c函数sum int sum(int a, int b) { return a + b; } 函数非常简单,通过传入a,b计算a+b的和,然后再主函数main中调用sum int main( void ) { ...
keil 函数最多可以传几个参数_高阶函数形象记忆法(新手向
weixin_36286774的博客
12-15 276
前提条件假设现有有个需求是写一个10*10的函数,那么很简单function tenSqure() { return 10 * 10 } 现在又有一个需求是写一个8*8的函数,也很简单function tenSqure() { return 8 * 8 } 这很无聊,所以很顺理成章地想到给函数一个参数,generialize这个函数function multiply(num) { ...
Keil下STM32的C与汇编语言混合编程
醉意丶千层梦的博客
10-10 250
文章目录c语言调用汇编语言修改init_1函数功能再次调用 c语言调用汇编语言 在main.c中调用在test.s中定义的init_1函数,并通过调试的方式跟踪寄存器的内容来验证。 值得注意的是,在ARM中,寄存器R0~R3保存的是函数的参数,当参数大于4个后,多余的参数将会被压入栈中。而返回结果会被保存在R0当中。 main.c代码 #include<stdio.h> extern void Init_1(void); int main() { Init_1(); return
中断寄存器R0-R15过程
03-08
### 中断寄存器 R0 至 R15 的作用及用法 #### 寄存器分类及其功能 ARM 架构下的通用寄存器包括 R0 到 R15,依据其特性可分为三类:未分组寄存器 (R0 ~ R7),分组寄存器 (R8 ~ R14),以及程序计数器 PC (R15)[^1]。 - **未分组寄存器 (R0 ~ R7)** 这些寄存器在不同工作模式下具有相同的功能定义,在任何异常模式间共享同一物理寄存器。这类寄存器通常用于数据传递和临存储变量值。 - **分组寄存器 (R8 ~ R14)** 此类别中的某些成员会根据当前处理器所处的状态拥有不同的实例化版本;例如 FIQ 快速中断模式会有自己独立的一套 R8_fiq 至 R12_fiq 来支持更高效的快速响应机制。而像链接寄存器 LR 即 R14,则专门用来保存子程序调用前的返回地址以便后续跳转回原位置继续执行代码逻辑[^3]。 - **程序计数器 PC (R15)** 负责指向即将被执行指令的位置,即下一个要取指解码并最终执行的机器语言命令所在内存单元地址。值得注意的是,由于 ARM 处理器采用流水线技术,实际读取到的内容可能已经提前过了几条指令的距离。 #### 实际应用场景示例 考虑如下汇编代码片段展示如何利用上述提到的一些寄存器来实现基本的任务切换: ```assembly PUSH {R4, R5} ; 将 R4 和 R5 当前持有的数值推送到栈顶以备稍后恢复使用 POP {R6, R7} ; 从栈底取出先前保存的数据填充给 R6 及 R7 完成一次上下文还原过程 ``` 此段伪代码体现了操作系统内核或实操作系统 RTOS 如 FreeRTOS 在进行任务调度常见的做法——通过 PUSH/POP 操作保护现场环境从而确保多任务并发安全可靠地交替运行而不互相干扰[^2]。 另外,在发生硬件级别的异步事件比如外部设备触发 IRQ 请求同样需要遵循类似的流程先暂存 CPU 上下文再转向相应的服务例行程序处理之后再次回到原来被打断的地方接着往下走[^5]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值