本文深入探讨了ARM架构下的函数调用机制,包括栈帧的创建与销毁、寄存器的保存与恢复,以及叶函数与非叶函数的区别。通过具体的C程序实例和汇编代码,详细解释了函数的序言、主体和尾声部分如何工作。
我们知道函数利用堆栈来保存局部变量,保存寄存器状态等。为了让所有事物有序运行,函数使用栈帧,即堆栈中的一片本地化内存区域,专用于特定的函数。栈帧是在函数的prologue中创建的。将帧指针(FP)设置到堆栈帧的底部,然后为栈帧分配的堆栈缓存会被开辟。栈帧(从它的底部开始)通常包含返回地址(之前的LR)、之前的帧指针、需要保存的任何寄存器、函数参数(如果函数允许大于4)、局部变量等。虽然堆栈帧的实际存储的内容可能有所不同,但之前概述的那些内容是最常见的。最后,堆栈帧在函数运行到结尾部分时被破坏。
栈中栈帧的抽象简图如下所示
我们写个c程序体验一下
程序如下,在pro.c
int main()
{
int res = 0;
int a = 1;
int b = 2;
res = max(a, b);
return res;
}
int max(int a,int b)
{
do_nothing();
if(a<b)
{
return b;
}
else
{
return a;
}
}
int do_nothing()
{
return 0;
}
可以看到main调用了max
设置好布局
我们就在max下断点
break max,run,如下所示
结合c源码可知,会传入两个参数给max,这反映在汇编里其实就是由我在上图红框框出来的两条指令实现的
看max的汇编
可以知道c源码中的if语句的比较操作就是这里的cmp r2,r3实现的,所以我们直接跳到这里来看看布局
所以我们一直执行到两条str执行之后,输入nexti 9即可
此时,FP(R11)指向0xBEFFF234,这里是栈帧的底部。堆栈上的地址(绿色地址)存储0x000 010418,这是返回地址。 0xBEFFF234 上面的4字节(0xBEFFF230)中存储了值0xBEFFF24c,它是上一个的帧指针的地址。地址0xBEFFF22C处的 0x1和0xBEFFF228处0x2是函数max执行过程中用到的局部变量。
接下来我们学习ARM函数
想理解ARM函数首先需要熟悉函数的结构组成,他们是:
1.Prologue 序言
2.Body 函数主体
3.Epilogue 尾声
Pologue序言的目的是保存程序的先前状态(通过将LR和R11的值存储到堆栈上)并为函数的局部变量开辟堆栈空间。虽然序言的实现可能取决于所使用的编译器,但通常通过使用PUSH/ADD/SUB指令来完成。典型用法如下:
push {r11, lr} /* 序言开始,保存FP并将LR入栈 /
add r11, sp, #0 / 设置栈帧的底部*/
sub sp, sp, #16 /* 序言的终止,在栈上分配一些缓存区,这样也为栈帧分配了一些内存空间*/
函数的主体部分通常负责执行某种特殊的和特定的任务。函数的这一部分可以包含多种指令、分支(跳转)到其他函数等。典型用法如下:
mov r0, #1 /* setting up local variables (a=1). This also serves as setting up the first parameter for the function max /
mov r1, #2 / setting up local variables (b=2). This also serves as setting up the second parameter for the function max /
bl max / Calling/branching to function max */
上面的片段设置局部变量,然后调用到另一个函数。这段代码还告诉我们,函数的参数(在这种情况下是函数max的参数)如何通过寄存器传递。在某些情况下,当有超过4个参数需要被传递时,我们将使用堆栈来存储剩余的参数。还需要注意的是,函数的结果是通过寄存器R0返回的。因此,无论函数(max)的结果究竟是什么,我们应该能够在函数返回之后,从寄存器R0中把它提取出来。还有一点要指出的是,在某些特定情况下,返回值的长度可能是64位的长度(超过32位寄存器的大小)。在这种情况下,我们可以使用R0与R1组合起来,来返回64位结果。
函数的最后一部分,尾声(epilogue),用来将程序恢复到初始状态(调用函数之前的状态),所以可以接着从函数被调用之前的位置继续往后执行。为了实现该目标,我们需要读取堆栈指针(SP)。这是通过使用帧指针寄存器(R11)作为参考并执行加法或者减法操作来完成的。当我们重新调整堆栈指针时,我们通过将它们从堆栈中弹出到各自的寄存器中来恢复先前(prologue)保存的寄存器值。POP指令可能是结尾部分的最后指令,这取决于函数的类型 。但是,在恢复寄存器值之后,我们可能会使用BX指令来离开函数。尾声(Epilogue)的一个例子是这样的:
sub sp, r11, #0 /* 尾声开始,调整SP寄存器*/
pop {r11, pc} /* 尾声的结束。从堆栈中恢复之前的FP,并把之前保存的LR载入PC,跳转到那里继续执行。函数的栈帧至此全部销毁完毕*/
简单的总结一下,就是:
序言部分建立了函数的运行环境;函数体部分实现函数的逻辑并将返回值存储进R0;尾声部分恢复了函数被调用之前的状态并继续运行。
接下来看看函数的类型:叶和非叶。叶函数是这样一类函数,它本身不调用/分支另一函数。非叶函数是一种函数,除了它自己的逻辑外,还得调用/分支到另一个函数。这两种函数的实现是相似的。然而,它们有一些不同之处。为了分析这些函数的差异,我们修改下之前的c源码
源码如下所示,在pro1.c里面
可以看出,main是非叶函数,max是叶函数,接下来编译链接生成Pro1
使用objdump查看汇编
直接看重点:main和max的
叶函数和非叶函数在序言和尾声处的实现方式有差异,先来看我上图圈出的序言的差异
非叶函数的序言需要将更多的寄存器保存在堆栈里。背后的原因在于,由于非叶函数的天然属性,在执行这样的函数期间LR被修改了,因此需要保存该寄存器的值,以便以后能够恢复。一般来说,如果必要的话,序言可以保存更多的寄存器。所以我们在上图可以看到main push了fp,lr;而max只push了fp
在看看尾声的差异
在max函数中可以看到,使用BL指令分支到叶函数。我们使用函数的标签作为参数来启动分支。在编译过程中,标签被替换为内存地址。在跳转到该位置之前,下一条指令的地址被保存到LR寄存器,这样我们就可以返回到函数max结束时离开的位置。
我们在max函数中看到:用于离开叶函数的BX指令以LR寄存器作为参数。如前所述,在跳转到函数max之前,BL指令将函数main的下一个指令的地址保存到LR寄存器中。由于叶函数不在执行期间改变LR寄存器的值,所以该寄存器现在可以用于返回父(main)函数。
至此,arm汇编学习已经结束。
参考:
azeria-labs 的arm教程
https://azeria-labs.com
扫一扫
1483
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
