ARM学习之数据栈的使用规则

最新推荐文章于 2024-08-29 19:59:26 发布
最新推荐文章于 2024-08-29 19:59:26 发布
阅读量622 收藏 3
点赞数
分类专栏: 操作系统
本文深入解析ARM处理器的堆栈操作,包括满栈与空栈、递增与递减堆栈的概念,以及ARMv7cortex-A9架构下APCS规定的满递减数据栈。详细解释了stmfd和ldmfd指令的使用,以及数据栈指针、基地址和界限等关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载来自:https://www.jianshu.com/p/6062b480d85b

关键词: arm堆栈操作,堆栈严格来说应该叫做栈,栈(stack)是限定仅在一端进行插入或删除操作的线性表。因此,对栈来说,可以进行插入或删除操作的一端称为栈顶(top),相应地,另一端称为栈底(bottom)。不含元素的空表称为空栈。由于堆栈只允许一端进行操作,因而按照后进先出(LIFO-last in first out)的原理运作。

  1. 根据堆栈指针指向位置的不同,堆栈可分为两种:满栈和空栈。
  • 满栈(full):当堆栈指针指向栈顶元素 ,即指向 最后一个入栈的元素时,称为满栈;
  • 空栈(empty):当堆栈指针指向与栈顶元素相邻的一个可用数据单元时,称为空栈。
  1. 根据数据栈增长方向的不同也可分为递增堆栈和递减堆栈2种。
  • 递减堆栈(descending):数据栈向内存地址减小的方向增长;
  • 递增堆栈(ascending):数据栈向内存地址增加的方向增长。

综合这两种特点则可有以下4种规则:

缩写名称指令含义
FD满递减stmfd/ldmfd堆栈通过减小存储器的地址向下增长,堆栈指针指向内含有效数据项的最低地址
ED空递减stmed/ldmed堆栈通过减小存储器的地址向下增长,堆栈指针指向堆栈下的第一个空位置
FA满递增stmfa/ldmfa堆栈通过增大存储器的地址向上增长,堆栈指针指向内含有效数据项的最高地址
EA空递增stmea/ldmea堆栈通过增大村吃器的地址向上增长,堆栈指针指向堆栈上的第一个空位置

有一点是需要注意的,虽然ARM处理器核对于两种生长方式的堆栈均支持,但ads的C语言编程只支持一种方式,即从上往下生长,并且必须是满递减堆栈。所以stmfd等指令用的最多。

ARMv7 cortex-A9架构下,APCS规定数据栈为满递减的。

ARM对于堆栈的操作一般采用ldmfd(pop)和stmfd(push)两个命令,以前困惑的是stmfd对于操作数是按照什么顺序压栈的,比如:stmfd sp! {r0-r5, lr} 的进栈顺序是:
a.

                            高地址
                              lr
                              r5
                              r4
                              ……
                              r0   <--sp
                              低地址

b.

                            高地址
                              r0
                              r1
                              r2
                              ……
                              lr  <--sp
                              低地址

现在通过下表就可以轻松解决这个问题:

寻址方式说明pop=ldmpush=stm
fa满递增ldmfaldmdastmfastmib
fd满递减ldmfdldmiastmfdstmdb
ea空递增ldmealdmdbstmeastmia
ed空递减ldmedldmibstmedstmda

说明:
a : after(后偏移指针)
b : before(先偏移指针)
i : increase(递增 )
d : decrease(递减)

根据图表,可知stmfd对应的是stmdb,根据arm指令手册,可知stmdb入栈顺序是方式a,而 ldmfd对应的是ldmia,这样这两个操作就可以成功配对。

  1. 相关名词:

数据栈指针: 最后一个写入栈的数据的内存地址;
数据栈的基地址: 数据栈的最高地址,由于APCS中的数据栈是FD类型的,多以最早入栈的数据所占的内存单元的基地址的下一个内存单元。
数据栈界限: 数据栈中可使用的最低的内存单元地址;
已用的数据栈: 数据栈的基地址和数据栈的栈指针之间内存区域,包括栈指针对应的内存单元,但不包括基地址对应的内存单元。



作者:A_ck
链接:https://www.jianshu.com/p/6062b480d85b
 

ARM Linux 系统稳定性分析入门及渐进 3 -- 溢出】
CodingCos的博客
12-01 1871
是一块分配在之下的一块内存空间(假设stack是向下生长的),如图 2 所示,这样当 stack下溢时,就能在保护区留下痕迹 trace。,当子函数调用过程中,并不会去改变这些值的时候,就不需要压,说白了,压的目的就是为了在使用完的时候能恢复原来的状态。每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域就是。一般向下生长,即从高地址到低地址,如果空间不足,发生下溢,则之下的内存空间被写入。把空间填充成固定的值可以检测空间的下溢,如在程序开始前填充。
ARM数据使用规则
fedora1985的专栏
05-15 1397
ARM数据使用规则      数据有两个增长方向:向内存地址减小的方向增长时,称为DESCENDING;向内存地址增长的方向增长时,称为ASCENDING。      所谓数据的增长方向就是移动指针。当指针指向顶元素(最后一个入数据)时,称为FULL;当指针指向顶元素(最后一个入数据)相邻的一个空的数据单元时,称为EMPTY。      综合这两点,数据可以分为
数据简单使用规则
猪哥的专栏
07-05 1730
    首先一定要明白一点,“”和”堆“本质上是一小块”内存“,用于程序的运行中存放中间变量。    有很多种,这里介绍最常见的一种所谓FD型,即数据内存地址从高向低呈减小的方向增长,指针指向顶元素,这里的顶其实也是“低”地址。        上图中包含了下面的概念:    (1)数据指针:指最后一个写入数据的“内存地址”。    (2)数据的基地址:指数据的最高地址,...
arm linux 堆栈大小,内存地址大小--mmu详解
weixin_26516551的博客
05-14 1326
历史许多年以前,当人们还在使用DOS或是更古老的操作系统的时候,计算机的内存还非常小,一般都是以K为单位进行计算,相应的,当时的程序规模也不大,所以内存容量虽然小,但还是可以容纳当时的程序。但随着图形界面的兴起还有用户需求的不断增大,应用程序的规模也随之膨胀起来,终于一个难题出现在程序员的面前,那就是应用程序太大以至于内存容纳不下该程序,通常解决的办法是把程序分割成许多称为覆盖块(overlay)...
秒懂 堆栈寻址 STMFA STMFD LDMFA LDMED( ARM中的汇编指令)
Amy的博客
05-14 8720
堆栈寻址 LDM:(load much)多数据加载,将地址上的值加载到寄存器上 STM:(store much)多数据存储,将寄存器的值存到地址上 堆栈是一种按特定顺序进行存取的存储区。这种特定的顺序可归结为“后进先 岀(LIFO)”或“先进后出(FILO)”。堆栈寻址是隐含的,它使用一个专门的寄存器 (堆栈指针)指向一块存储器区域(堆栈)。指针所指定的存储单元就是堆栈顶。 存储器堆栈可分为两种: ① 向上生长:即向高地址方向生长,称为递增堆栈(ascending stack) ② 向下生长:即向低
ARM指令STMFD和LDMFD
热门推荐
kickxxx的专栏
06-27 2万+
STMFD ST - store M - Multiple F - FULL D - Descending LDMFD LD - Load M - Multiple F - FULL D - Descending 指针通常可以指向不同的位置。指针指向顶元素(即最后一个入数据元素)时称为FULL指针指向与顶元素相邻的一个可用书局单元时称为EMPT
arm平台根据进行backtrace的方法.docx
10-27
AAPCS规定了函数调用时参数传递、返回值、寄存器使用以及帧的规则。它确保了函数调用的兼容性和可预测性。AAPCS定义了LR寄存器用于存储返回地址,SP(指针)用于管理空间,而FP(帧指针)则用于跟踪帧,便于...
深入理解ARM64的函数调用标准与布局
weixin_43412488的博客
08-27 2153
arm64汇编
嵌入式学习——ARM学习(2)——汇编学习
qq_37193153的博客
08-29 1497
工具:Keil-uVision5。
ARM架构之编程模型
weixin_40167339的博客
06-18 1058
ARM的编程模型来看,内容似乎不多,看起来也很简单,相比CM3内核似乎内容少的很多。相比较而言,ARM内核更加复杂,CM3的很多操作有硬件完成,而ARM更多是有软件来处理,即ARM的灵活度更高,难度更大。
数据结构:「详解」
weixin_56433857的博客
03-31 1万+
(Stack)是一种常见的数据结构,它是一种“后进先出”(Last In First Out,LIFO)的数据结构。可以看做是一种特殊的线性表,只能在顶进行插入和删除操作顶是允许操作的,而底是固定的。
数据结构与算法】(7):的实现原理和操作(完整代码实现)
更新C/C++,数据结构与算法,计算机视觉,深度学习,目标检测
06-01 811
什么是入?什么是出?如何获取中有效元素个数?的应用有哪些?
数据结构----的概念、模拟实现、使用的应用、有关的算法题
qq_54176670的博客
02-03 1042
例如序列1,2,3,4,5是某的压入顺序,序列4,5,3,2,1是该压序列对应的一个弹出序列,但4,3,5,1,2就不可能是该压序列的弹出序列。当一个方法被调用时,会在虚拟机中创建一个新的帧,当方法执行结束时,帧会被销毁。虚拟机:虚拟机是指在计算机中运行的程序中,每个线程都有自己的虚拟机,用于存储线程中方法的局部变量、操作、动态链接、返回地址等信息。答案:为C,C选项中先出的元素为3,说明之前入的元素为1、2、3,3出之后,出顺序一定是2在1之前,2不出来,1不可能先出来。
数据结构——的讲解(超详细)
effort123_的博客
08-10 5625
小编也是完成了对于的讲解,总体来说,这个数据结构小编自己认为是不算太难的(关于的习题不算),本篇文章算是小编最近写的最短的一篇了,希望读者朋友可以去好好的了解,如果文章有什么错误的地方,请在评论区指出,小编一定及时更正,那么我们下篇文章见啦!
ARM函数调用过程分析
weixin_30752377的博客
06-15 1288
1. ARM帧 先来看看ARM帧布局图: 上图描述的是ARM帧布局方式,main stack frame为调用函数的帧,func1 stack frame为当前函数(被调用者)的帧,底在高地址,向下增长。图中FP就是基址,它指向函数的帧起始地址;SP则是函数的指针,它指向顶的位置。ARM的顺序很是规矩,依次为当前函数指针PC、返回指针LR、指...
关于arm汇编入和出的总结
dsgsnb的专栏
06-22 7291
<br />用汇编进行函数内压和出往往使用如下的语句:<br /> stmfd sp!, {r0-r9, lr} ; (1)给寄存器r0-r9, lr压<br /> ldmfd sp!, {r0-r9, pc}; (2)给寄存器r0-r9出, 并使程序跳转回函数的调用点<br /> <br />stmfd  代表满递减入,即sp指向顶元素,每入一个元素,sp的值减4;<br />ldmfd  代表的是满递减出,正确的含义是sp指向顶元素,每出一个元素,sp值加4。<br /> <br /
、出顺序(卡特兰数)
qq_33185750的博客
09-14 3148
卡特兰数公式: Catalann=∏i=1n−1Catalani∗Catalann−i Catalan_n = \prod_{i=1}^{n-1} Catalan_i * Catalan_{n-i}Catalann​=i=1∏n−1​Catalani​∗Catalann−i​ 公式: Catalann=1n+1C2nn=1n+1∗2n!n!∗n!Catalan_n = \frac{1}{n+1} C_{2n}^{n} = \frac{1}{n+1} * \frac{2n!}{n! * n!}Catala
ARM指令STMFD和LDMFD、PUSH和POP区别深入详解
键盘的起始页
05-22 7467
根据上一篇文章,https://blog.youkuaiyun.com/tabactivity/article/details/90449317,我们编写了一个ARM汇编示例 main.c #include<stdio.h> #include<stdlib.h> #include<stdint.h> extern int asm_add(int, int); in...
PUSHA命令寄存器进的顺序是什么?
LDWJ2016的博客
09-19 4330
顺序是:EAX,ECX,EDX,EBX,ESP(压前的值),EBP,ESI,EDI。
ARM函数多级调用
最新发布
03-30
### ARM 架构下的多级函数调用分析与调试 在嵌入式系统开发中,特别是在基于 ARM 架构的环境中,理解并掌握函数调用的工作原理以及相应的调试技术是非常重要的。以下是关于 ARM 架构下多级函数调用工作原理及其调试方法的具体说明。 #### 函数调用的基本概念 在计算机程序运行过程中,每当进入一个新的函数时,都会创建一个称为“帧”的数据结构来保存该函数的相关信息。这些信息通常包括返回地址、局部变量和参数等。对于 ARM 架构而言,其寄存器设计使得函数调用过程更加高效且易于管理。ARM 使用特定的一组寄存器(如 `r0` 至 `r3` 表示传递给子函数的前四个参数,而剩余参数则通过堆栈传递)。此外,在每次函数调用期间会自动更新链接寄存器 (`lr`) 来存储当前 PC 寄存器值以便稍后恢复控制流[^1]。 #### 多级函数调用中的布局变化 当发生多个层次级别的连续函数调用时,每一个新层都将扩展现有调用,并分配新的空间用于存放对应上下文的信息。具体来说: - **入口阶段**: 当某个父函数 A 调用了另一个子函数 B 后,B 将接收来自 A 的输入参数并通过调整 SP(Stack Pointer) 完成自身所需内存区域初始化操作; - **内部处理阶段**: 子函数在其生命周期内可能还会进一步发起更多次更深层次的新一轮调用 C,D...直到达到最末端节点为止; - **退出阶段**: 随着各层逐步完成任务之后依次释放所占用资源直至最终回到最初起点位置即主函数处结束整个流程。 此动态增长收缩特性构成了完整的调用树形图谱形式展示出来便于后续追踪定位错误所在之处[^2]。 #### 常见调试技巧 为了有效诊断复杂场景下的异常行为或者性能瓶颈等问题,则可以采用如下几种常用手段来进行深入探究: 1. **GDB Debugger Utilization** GNU Project Debugger(GDB),作为广泛应用于Linux平台上的强大交互式源码级别调试工具之一,同样适用于ARM目标设备上进行远程连接模式下的在线实时监控活动。它允许开发者设置断点、单步执行指令甚至查看修改任意时刻内的寄存器状态及内存分布情况等等功能非常全面实用。 示例命令序列: ```bash arm-none-eabi-gdb ./example_program target remote :9999 # Connects GDB to a running OpenOCD instance listening on port 9999. break main # Sets breakpoint at 'main' function entry point. run # Starts execution from beginning until hitting first encountered breakpoints. backtrace # Prints out current call stack trace after stopping due to some event like reaching specified location or encountering errors conditions etc.. ``` 2. **Stack Trace Analysis via Backtraces** 利用之前提到过的backtrace命令可以直接获取到此刻活跃的所有未解决调用关系链条列表视图,这对于快速识别潜在风险隐患具有重要意义。另外还可以借助额外插件比如frame-filter等功能增强可读性和效率方面表现更好些. 3. **Memory Map Inspection & Variable Monitoring** 对某些特殊情况下仅依靠常规方式难以捕捉确切原因的话,则有必要深入了解底层硬件层面细节部分了。这时可以通过查阅相关手册资料明确各个关键部位实际物理地址映射规则进而针对性实施相应措施加以验证确认无误后再做决定采取行动消除影响因素达成预期效果目的[^3]. ```c++ #include <stdio.h> void third_function() { printf("This is Third Function\n"); } void second_function(){ third_function(); } int main(void){ second_function(); return 0; } ``` 上述例子展示了简单的三层嵌套调用情形,其中包含了如何利用printf语句简单打印消息辅助观察逻辑走向等内容供参考学习之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值