armv7指令集 C函数调用 堆栈指针SP的变化

最新推荐文章于 2024-09-21 16:20:04 发布
原创 最新推荐文章于 2024-09-21 16:20:04 发布 · 3.6k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ARM架构下不同编译器(arm-linux-gnueabihf-gcc与arm-linux-gnueabi-gcc)在函数调用过程中的实现差异,包括栈帧寄存器的选择、栈空间分配策略及参数传递方式。通过对比两种编译器生成的反汇编代码,详细分析了函数调用前后栈空间的管理,以及如何利用fp和lr寄存器确保正确调用和返回。

首先说明一下,arm中函数调用不同的编译器可能差别很大,即使都是arm-linux的交叉编译器,也有差别,有的编译器把r7寄存器作为栈帧寄存器(fp),有的把r11寄存器作为栈帧指针(fp),例如arm-linux-gnueabihf-gcc用的r7和arm-linux-gnueabi-gcc用的r11,另外在函数执行开头的处理也不一样

1. arm-linux-gnueabihf-gcc编译器先给函数中变量分配栈空间,然后将fp和sp指向栈顶

2. arm-linux-gnueabi-gcc编译器先让fp和sp指向栈顶(栈底),然后再给函数中的变量分配栈空间,之后sp指向新的栈顶,而fp指向的老的栈顶变成了函数的栈底。

个人感觉第二种比较好理解,但是总而言之,每次函数开始执行都需要保存fp指针到栈空间,这里的被保存fp指针是上一个函数的数据(一般是栈底数据),然后立即将本函数的栈底数据保存到fp指针, 函数调用结束,根据fp的数据恢复sp指针,从而释放结束函数的栈空间。

这么看来,函数调用需要入栈的数据只有前一个函数的fp指针,然后跳转的时候会将跳转指令bl的下一条指令地址保存到 lr寄存器,方便函数调用结束后返回。当然如果函数入参很多,寄存器不够用,这些参数同样需要入栈。

下面贴出两种编译器的C代码以及反汇编:

下面我们看C程序:

int m = 8;
int fun(int a,int b)
{
    int c = 0;
    c = a + b;
    return c;
}
int main()
{
    int i = 4;
    int j = 5;
    m = fun(i, j);
    return 0;
}

使用的编译器是arm-linux-gnueabihf-gcc,针对的芯片是I.Mx6ull,对应的反汇编代码:

Disassembly of section .text:

00010094 <fun>:
   10094:	b480      	push	{r7}
   10096:	b085      	sub
最低0.47元/天 解锁文章
报错:\android_armv7\bin\rcc.exe‘, needed by `qrc_qml.cpp‘. Stop.
xt18971492243的博客
12-22 3383
qt编译android apk时,突然报错,导致apk生成不了,之前都是好的,报错如下: make: *** No rule to make target F:\Qt\Qt5.12.1\5.12.1\android_armv7\bin\rcc.exe', needed byqrc_qml.cpp’. Stop. 最终发现:qt安装目录 F:\Qt\Qt5.12.1\5.12.1\android_armv7\bin中rcc1.exe没有了,最终发现是360把rcc.exe清除了,最终程序能顺利编译过;
Armv8/armv9架构入门指南》-【第五章】- ARMv8 指令集简介
baron-周贺贺-代码改变世界ctw
05-07 1382
5. ARMv8 指令集简介 ARMv8架构中引入的最重要的变化之一是增加了64位指令集。该指令集补充了现有的32位指令集架构。这一指令集提供了对64位宽整数寄存器和数据操作的访问,以及使用64位内存指针的能力。新的指令集被称为A64,并且在AArch64状态下执行。ARMv8架构还包括原始的ARM指令集(现称为A32)和Thumb(T32)指令集。A32和T32都以AArch32状态执行,并且向后与ARMv7架构兼容。 虽然ARMv8-A向后兼容了32位ARM架构的特性,但A64指令集与旧的ISA指令是独
计算机中堆栈指针的作用,函数调用栈空间变化简析-变量作用域原理及传递指针的好处...
weixin_34902502的博客
07-21 380
本帖最后由 xiniuniu 于 2015-4-10 15:35 编辑#include int fun2(int x, int y, int z){int i = x + y;int j = y + z;int k = i + j;return k;}int fun1(int a, int b){int c = a + b;int d = 0;d = fun2(a, b, c);return d;...
[crash分析1]C语言在ARM中函数调用时,栈是如何变化的?
heshuangzong的博客
10-12 813
可以看到,上述所说的流程没有遵循ATPCS规范,根据反汇编的代码看到也没有遵循ATPCS规则的寄存器使用规则。1.在这里函数的传参一律使用栈传参,因此不涉及寄存器的保存。2.callee的返回地址没有使用LR寄存器,而是使用caller的栈保存子函数返回地址。3.FP寄存器在这里叫栈底寄存器,用来标识当前函数的栈底。每次进入一个子函数时,子函数一开始FP和SP相同,SP随着该子函数的栈变化变化
[crash分析2]C语言在ARM64中函数调用时,栈是如何变化的?
heshuangzong的博客
10-12 2995
做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。今天和大家一起看下面对 crash 日志的时候,如何利用 stack 来分析其变化的来龙去脉。
C语言在ARM中函数调用时,栈是如何变化的?
Peter的专栏
02-22 2402
为什么会写篇栈变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出...
arm平台下的反汇编pdf_C语言在ARM中函数调用时,栈是如何变化的?
weixin_39531635的博客
11-12 266
为什么会写篇栈变化的文章?做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。今天和大家一起看下面对 crash 日志的时候,如何利用 stack 来...
ARMV7官方数据手册
10-20
2. SP(Stack Pointer):堆栈指针,用于保存和恢复函数调用的上下文。 3. LR(Link Register):链接寄存器,保存子程序返回地址。 4. PC(Program Counter):程序计数器,指向下一条将要执行的指令地址。 5. CPSR...
ARM Cortex-A系列编程指南之ARMv8 A -- 第五章 ARMv8指令集介绍
01-02 1865
ARMv8体系结构增加了64位指令集,是对现存的32位指令集的补充,被叫做A64(运行在AArch64运行状态下)。运行在AArch32运行状态下的指令集是A32和T32。 如果想详细了解A64的汇编语言,可以参考Documentation – Arm Developer,《Arm Compiler armasm User Guide Version 6.12》。 5.1 ARMv8指令集 5.1.1 区分32位和64位A64指令 在A64指令集的指令有2种形式,或者32位,或者64位。 1)寄存
ARM V8A体系结构-第五章 ARMv8指令集简介
u010681589的博客
11-29 4012
概述
Cortex M0_nRF51822的堆栈和LR例子,含汇编和C,研究函数在调用过程中堆栈和LR的变化
01-04
Cortex M0核ARM只支持16位的Thumb指令和部分的Thumb-2指令。在KEIL MDK中演示链接寄存器在BL指令执行时的变化,以及函数在调用过程中堆栈的压栈和出栈,从堆栈区里查看到没有栈帧里所述的PC、SP、FP等压栈。网上一篇文章说"ARM压栈的顺序很是规矩(也比较容易被黑客攻破么),依次为当前函数指针PC、返回指针LR、栈指针SP、栈基址FP、传入参数个数及指针、本地变量和临时变量。"看不懂,并给出了附件截图.
函数调用时栈与寄存器的变化
09-10
函数调用时栈以及寄存器指针的变化 举了一个具体的例子来说明,配有图示
C语言在ARM中函数调用时,栈是如何变化的?(转)
sinat_30545941的博客
04-04 828
做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。 今天和大家一起看下面对 crash 日志的时候,如何利用 stack 来分析其变化的来龙去脉。...
ARM C语言函数调用栈帧详解
JJ1116的博客
05-23 1785
ARM C语言函数调用栈帧详解
函数调用过程栈变化
weixin_43405004的博客
10-01 1569
进程内存区域 当进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 栈(Stack):存放局部变量,函数参数,当前状态,函数调用信息等,向地址减小的方向增长,可读可写可执行 环境/参数段(environment/argumentss
ARM架构中栈空间变化研究与实践
wenrennaoda的专栏
01-08 1157
0x00 概述     通过阅读本文您将能够了解到如下几个方面: 函数调用过程中发生的事情。 函数栈帧空间的布局与变化。 局部变量作用域理解。 函数调用堆栈的一个实现原理。 ARM栈空间操作和X86、X64的异同。     本文将通过IDA实际调试一个函数调用过程为读者展示栈空间的操作过程。 0x01 ARM堆栈空间变化     Thumb指令集就是ARM指令集的一个子集,其指令长...
ARM 栈和函数调用
日常学习记录
09-21 1627
ARM 栈和函数调用
函数调用过程内存堆栈变化分析
Shawn的专栏
05-18 2581
<br />函数说明,简单函数调用代码如下:<br />代码:<br /><br />  <br />这里我们重复调用了这个函数,来分析编译器传递参数的过程。<br />我们通过PUSH将一个字符压入堆栈,这个相当于我们c函数传入的参数,然后通过call,调用
函数调用栈(栈帧)
nosmatch的专栏
10-22 1756
栈: 在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
堆栈分析怎么算每个函数的堆栈大小 汇编码A64指令集
最新发布
06-11
### A64指令集下的堆栈分析与函数堆栈大小计算 在A64指令集ARMv8架构)中,堆栈分析和计算每个函数的堆栈大小是确保程序正确性和性能优化的重要步骤。以下是关于如何进行堆栈分析以及计算堆栈大小的相关信息。 #### 1. 堆栈的基本概念 在A64指令集中,堆栈通常通过寄存器`SP`(Stack Pointer)来管理。堆栈的操作主要包括压栈(push)和出栈(pop),这些操作可以通过特定的指令完成。例如,`STR`指令用于将数据存储到堆栈中,而`LDR`指令则用于从堆栈中加载数据[^3]。 #### 2. 函数调用中的堆栈分配 在函数调用过程中,堆栈被用来保存局部变量、返回地址以及其他必要的信息。为了计算函数的堆栈大小,需要考虑以下几个方面: - **局部变量**:每个函数可能包含多个局部变量,这些变量占用的内存空间需要预先分配。 - **调用参数**:如果函数调用涉及大量的参数传递,这些参数可能会被压入堆栈。 - **返回地址**:当函数调用发生时,返回地址通常会被保存在堆栈中。 - **寄存器保存**:某些寄存器的内容可能需要保存到堆栈中以防止被覆盖。 #### 3. 计算堆栈大小的方法 要计算函数的堆栈大小,可以按照以下方式分析代码: - **静态分析**:通过阅读或解析汇编代码,统计所有局部变量、参数和寄存器保存所需的堆栈空间。例如,假设一个函数需要保存两个64位寄存器(每个占用8字节),并且有三个局部变量(每个占用4字节),那么该函数的堆栈大小为`2 * 8 + 3 * 4 = 28字节`[^4]。 - **动态分析**:使用调试工具或性能分析工具(如`gdb`或`perf`)跟踪程序运行时的堆栈使用情况。这种方法能够捕捉到实际运行中的最大堆栈需求。 #### 4. 示例代码 以下是一个简单的A64汇编代码示例,展示了一个函数如何分配堆栈空间: ```asm .text .global my_function my_function: // 保存链接寄存器(LR)到堆栈 STR X30, [SP, #-16]! // 调整堆栈指针并保存LR // 分配局部变量空间 SUB SP, SP, #32 // 为局部变量分配32字节 // 函数体逻辑... MOV X0, #1 // 示例操作 // 恢复堆栈指针 ADD SP, SP, #32 // 释放局部变量空间 // 恢复链接寄存器并返回 LDR X30, [SP], #16 // 恢复LR并调整堆栈指针 RET // 返回调用者 ``` 在这个例子中,函数`my_function`分配了`16字节(保存LR)+ 32字节(局部变量)= 48字节`的堆栈空间[^5]。 #### 5. 注意事项 - 在多线程环境中,每个线程都有独立的堆栈空间,因此需要确保每个线程的堆栈大小足够大以避免溢出。 - 使用递归函数时,堆栈深度可能会迅速增加,应特别注意避免堆栈溢出问题。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值