本文深入解析ARM处理器的堆栈操作,包括满栈与空栈、递增与递减堆栈的概念,以及ARMv7cortex-A9架构下APCS规定的满递减数据栈。详细解释了stmfd和ldmfd指令的使用,以及数据栈指针、基地址和界限等关键概念。
转载来自:https://www.jianshu.com/p/6062b480d85b
关键词: arm堆栈操作,堆栈严格来说应该叫做栈,栈(stack)是限定仅在一端进行插入或删除操作的线性表。因此,对栈来说,可以进行插入或删除操作的一端称为栈顶(top),相应地,另一端称为栈底(bottom)。不含元素的空表称为空栈。由于堆栈只允许一端进行操作,因而按照后进先出(LIFO-last in first out)的原理运作。
- 根据堆栈指针指向位置的不同,堆栈可分为两种:满栈和空栈。
- 满栈(full):当堆栈指针指向栈顶元素 ,即指向 最后一个入栈的元素时,称为满栈;
- 空栈(empty):当堆栈指针指向与栈顶元素相邻的一个可用数据单元时,称为空栈。
- 根据数据栈增长方向的不同也可分为递增堆栈和递减堆栈2种。
- 递减堆栈(descending):数据栈向内存地址减小的方向增长;
- 递增堆栈(ascending):数据栈向内存地址增加的方向增长。
综合这两种特点则可有以下4种规则:
| 缩写 | 名称 | 指令 | 含义 |
|---|---|---|---|
| FD | 满递减 | stmfd/ldmfd | 堆栈通过减小存储器的地址向下增长,堆栈指针指向内含有效数据项的最低地址 |
| ED | 空递减 | stmed/ldmed | 堆栈通过减小存储器的地址向下增长,堆栈指针指向堆栈下的第一个空位置 |
| FA | 满递增 | stmfa/ldmfa | 堆栈通过增大存储器的地址向上增长,堆栈指针指向内含有效数据项的最高地址 |
| EA | 空递增 | stmea/ldmea | 堆栈通过增大村吃器的地址向上增长,堆栈指针指向堆栈上的第一个空位置 |
有一点是需要注意的,虽然ARM处理器核对于两种生长方式的堆栈均支持,但ads的C语言编程只支持一种方式,即从上往下生长,并且必须是满递减堆栈。所以stmfd等指令用的最多。
ARMv7 cortex-A9架构下,APCS规定数据栈为满递减的。
ARM对于堆栈的操作一般采用ldmfd(pop)和stmfd(push)两个命令,以前困惑的是stmfd对于操作数是按照什么顺序压栈的,比如:stmfd sp! {r0-r5, lr} 的进栈顺序是:
a.
高地址
lr
r5
r4
……
r0 <--sp
低地址
b.
高地址
r0
r1
r2
……
lr <--sp
低地址
现在通过下表就可以轻松解决这个问题:
| 寻址方式 | 说明 | pop | =ldm | push | =stm |
|---|---|---|---|---|---|
| fa | 满递增 | ldmfa | ldmda | stmfa | stmib |
| fd | 满递减 | ldmfd | ldmia | stmfd | stmdb |
| ea | 空递增 | ldmea | ldmdb | stmea | stmia |
| ed | 空递减 | ldmed | ldmib | stmed | stmda |
说明:
a : after(后偏移指针)
b : before(先偏移指针)
i : increase(递增 )
d : decrease(递减)
根据图表,可知stmfd对应的是stmdb,根据arm指令手册,可知stmdb入栈顺序是方式a,而 ldmfd对应的是ldmia,这样这两个操作就可以成功配对。
- 相关名词:
数据栈指针: 最后一个写入栈的数据的内存地址;
数据栈的基地址: 数据栈的最高地址,由于APCS中的数据栈是FD类型的,多以最早入栈的数据所占的内存单元的基地址的下一个内存单元。
数据栈界限: 数据栈中可使用的最低的内存单元地址;
已用的数据栈: 数据栈的基地址和数据栈的栈指针之间内存区域,包括栈指针对应的内存单元,但不包括基地址对应的内存单元。
作者:A_ck
链接:https://www.jianshu.com/p/6062b480d85b
扫一扫
1866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
