arm汇编进入C函数分析,C函数压栈，出栈，传参，返回值-电子工程世界

环境及代码介绍

环境和源码

由于有时候要透彻的理解C里面的一些细节问题，所有有必要看看汇编，首先这一切的开始就是从汇编代码进入C的main函数过程。这里不使用编译器自动生成的这部分汇编代码，因为编译器自动生成的代码会涉及环境变量的传递，参数的传递等等一系列问题。以ARM汇编来进行分析。使用一个启动汇编文件和一个main.c的文件,在ARM 2440板子上调试这段程序，使用JLinkExe借助jlink来调试:

init.s:

1 .text

2 .global _start

3 _start:

4 ldr sp,=4096　　@设置堆栈指针以便调用C函数

5 bl main

6 loop:

7 b loop

main.c:

1 void main(void)

2 {

3 }

为什么main函数没有使用 int main(int argc,char **argv) 这种形式？因为我这里是使用的自己写的启动汇编文件，由它来完成从汇编到C代码的进入。

寄存器介绍　　

ARM在任何一种模式下，都可以访问16个通用寄存器（R0-R15）和1-2个状态寄存器(CPSR,SPSR),只是有些寄存器是每种模式下都共用的（R0-R7），另外一些是同名但是使用的是不同硬件单元(其他，每种模式下有所不同)。这里的寄存器有些有特定用途:

　　　　R15--PC：程序计数器，指向要取指的那条指令

　　　　R14--LR：链接寄存器，保存发生跳转时，下一条指令的地址，方便使用BL跳回

　　　　R13--SP：堆栈指针

　　　　R12--IP：暂存SP值

　　　　R11--FP: 保存堆栈frame的地址

　　　　后面的IP, FP可能需要结合实际代码来理解。

另外，编译器在处理C程序的时候，R0通常用作传递返回值，R1-R4用来传递函数参数。

稍微解释下这段汇编代码的 ldr sp,=4096 ，为什么设置为4096？有2个原因：

　　　　1.我这里使用的是nand启动，代码在内部4K SRAM里面执行。

　　　　2.ARM压栈时采用的是满递减堆栈。

我觉得更准确的讲是由编译器决定的，其实ARM指令里面有各种类型的堆栈操作指令而不是单单的满递减。满递减就是指堆栈的增长方向向下，堆栈指针指向堆栈的顶端。如果是空递减，它会指向堆栈顶端的下一个地址，这个地址未存放有效堆栈数据。其实这里sp = 4096这个内存地址是无法访问的，4K最大的地址是4096-4，因此进行数据压栈时，要先调整堆栈指针，然后再压入数据，这也是所有满类型堆栈要遵循的原则。

反汇编分析压栈出栈　　　　　　

使用 arm-linux-objdump -DS main.elf > dump 进行反汇编

1 00000000 <_start>:

2 .text

3 .global _start

4 _start:

5 ldr sp,=4096

6 0: e3a0da01 mov sp, #4096 ; 0x1000

7 bl main

8 4: eb000000 bl c

10 00000008 :

11 loop:

12 b loop

13 8: eafffffe b 8

15 0000000c

16 void main(void)

17 {

18 c: e52db004 push {fp} ; (str fp, [sp, #-4]!)

19 10: e28db000 add fp, sp, #0

20 }

21 14: e28bd000 add sp, fp, #0

22 18: e8bd0800 pop {fp}

23 1c: e12fff1e bx lr

可以看到进入C函数第一步就是压栈操作，出C函数里面出栈操作，然后跳转返回。关于push,pop ARM官方的文档给出的说明:

PUSH is a synonym for STMDB sp!, reglist and POP is a synonym for LDMIA sp! reglist. PUSH and POP are the preferred mnemonics in these cases.

仅仅是个别名而已，并且是针对sp寄存器进行操作。

由于我这里的main过于简单，所有并看不出说明名堂，在main中增加点东西:

1 int main(void)

2 {

3 int a;

4 a = 3;

6 return 0;

7 }

继续反汇编,只关注main:

1 0000000c

2 int main(void)

3 {

4 c: e52db004 push {fp} ; (str fp, [sp, #-4]!)

5 10: e28db000 add fp, sp, #0

6 14: e24dd00c sub sp, sp, #12

7 int a;

8 a = 3;

9 18: e3a03003 mov r3, #3

10 1c: e50b3008 str r3, [fp, #-8]

12 return 0;

13 20: e3a03000 mov r3, #0

14 }

15 24: e1a00003 mov r0, r3

16 28: e28bd000 add sp, fp, #0

17 2c: e8bd0800 pop {fp}

18 30: e12fff1e bx lr

可以看到有一对互为逆向操作的指令组合 push {fp}； add fp, sp, #0 <-------> add sp, fp, #0；pop {fp}，在这对组合指令之间的代码是不会去修改fp的值的，这样就实现了恢复调用前fp sp的值，而在它们之间的指令是通过修改sp来访问堆栈。但是这里有个问题，此处我仅定义了一个int型变量，为何堆栈向下偏移了12个字节？按道理sp-4即可。未找到原因，虽然对于堆栈，Procedure Call Standard for the ARM Architecture，要求遵守几个约定，比如堆栈指针必须是4字节对齐，此外，对于public interface即全局的接口，要求sp 8字节对齐。这里我的main算是个public interface，因此8字节对齐必须遵守，但是sp-4也是8字节对齐啊，搞不清为什么-12。增加局部变量可以很明细看出8字节对齐的约定。

传参　　　

1 int foo(int a, int b, int c, int d)

2 {

3 int A,B,C,D;

4 A = a;

5 B = b;

6 C = c;

7 D = d;

9 return 0;

10 }

11 void main(void)

12 {

13 int a;

14 a = foo(1,2,3,4);

15 }

反汇编:

1 00000000 <_start>:

2 .text

3 .global _start

4 _start:

5 ldr sp,=4096

6 0: e3a0da01 mov sp, #4096 ; 0x1000

7 bl main

8 4: eb000014 bl 5c

10 00000008 :

11 loop:

12 b loop

13 8: eafffffe b 8

15 0000000c :

16 int foo(int a, int b, int c, int d)

17 {

18 c: e52db004 push {fp} ; (str fp, [sp, #-4]!)

19 10: e28db000 add fp, sp, #0

20 14: e24dd024 sub sp, sp, #36 ; 0x24

21 18: e50b0018 str r0, [fp, #-24]

22 1c: e50b101c str r1, [fp, #-28]

23 20: e50b2020 str r2, [fp, #-32]

24 24: e50b3024 str r3, [fp, #-36] ; 0x24

25 int A,B,C,D;

26 A = a;

27 28: e51b3018 ldr r3, [fp, #-24]

28 2c: e50b3014 str r3, [fp, #-20]

29 B = b;

30 30: e51b301c ldr r3, [fp, #-28]

31 34: e50b3010 str r3, [fp, #-16]

32 C = c;

33 38: e51b3020 ldr r3, [fp, #-32]

34 3c: e50b300c str r3, [fp, #-12]

35 D = d;

36 40: e51b3024 ldr r3, [fp, #-36] ; 0x24

37 44: e50b3008 str r3, [fp, #-8]

39 return 0;

40 48: e3a03000 mov r3, #0

41 }

42 4c: e1a00003 mov r0, r3

43 50: e28bd000 add sp, fp, #0

44 54: e8bd0800 pop {fp}

45 58: e12fff1e bx lr

47 0000005c

48 void main(void)

49 {

50 5c: e92d4800 push {fp, lr}

51 60: e28db004 add fp, sp, #4

52 64: e24dd008 sub sp, sp, #8

53 int a;

54 a = foo(1,2,3,4);

55 68: e3a00001 mov r0, #1

56 6c: e3a01002 mov r1, #2

57 70: e3a02003 mov r2, #3

58 74: e3a03004 mov r3, #4

59 78: ebffffe3 bl c

60 7c: e1a03000 mov r3, r0

61 80: e50b3008 str r3, [fp, #-8]

62 }

63 84: e24bd004 sub sp, fp, #4

64 88: e8bd4800 pop {fp, lr}

65 8c: e12fff1e bx lr

可以看到参数通过R0-R3寄存器传递过去，函数里面将寄存器值压栈，要用时从栈里面取出值即可。当寄存器不够用时，总共超过4个字长度，就会通过堆栈传递了：

void main(void)

{

64: e92d4800 push {fp, lr}

68: e28db004 add fp, sp, #4

6c: e24dd010 sub sp, sp, #16

int a;

a = foo(1,2,3,4,5);

70: e3a03005 mov r3, #5

74: e58d3000 str r3, [sp]　　@通过堆栈传递多出来的参数

78: e3a00001 mov r0, #1

7c: e3a01002 mov r1, #2

80: e3a02003 mov r2, #3

84: e3a03004 mov r3, #4

88: ebffffdf bl c

8c: e1a03000 mov r3, r0

90: e50b3008 str r3, [fp, #-8]

}

94: e24bd004 sub sp, fp, #4

98: e8bd4800 pop {fp, lr}

9c: e12fff1e bx lr

返回值好像也是通过寄存器或者堆栈传递。

关键字：arm 汇编 C函数返回值引用地址：arm汇编进入C函数分析,C函数压栈，出栈，传参，返回值

上一篇：MMU 和 MPU的区别
下一篇：Jlink 软件断点和硬件断点

推荐阅读最新更新时间：2024-11-11 20:54

[ARM笔记]设备IO端口和IO内存的访问

设备通常会提供一组寄存器来用于控制设备、读写设备和获取设备状态，即控制寄存器、数据寄存器和状态寄存器。这些寄存器可能位于IO空间，也可能位于内存空间。当位于IO空间时，通常被称为IO端口，位于内存空间时，对应的内存空间成为IO内存。 1. Linux IO端口和IO内存访问接口 1.1 IO端口在Linux设备驱动中，应使用Linux内核提供的函数来访问定位于IO空间的端口，这些函数包括如下几种：（1）读写字节端口（8位宽） unsigned inb(unsigned port); void outb(unsigned char byte , unsigned port); （2）读写字端口（16位宽） unsigned

[单片机]

ARM程序剖析--ARM程序结构，Image文件结构等

说明：1、今天学习到ARM程序，于是到网上找了不少资料，发现真正有用的并不是很多。而且经过我的实际测试，与网上部分大神说的有不少出入。 2、测试环境 WinXp RVDS2.2的编译器和连接器 3、关于测试使用的工具一、ARM程序的组成此处所说的“ARM程序”是指在ARM系统中正在执行的程序，而非保存在ROM中的映像（image）文件。烧录到ROM中的image文件与实际运行时的ARM程序之间并不是完全一样的。一个ARM程序包含3部分：RO，RW 和 ZI RO：是程序中的指令和常量，ReadOnly 只读的代码段和常量 RW：是程序中的已初始化变量， ReadWrite 可读写的全局

[单片机]

交叉编译工具链的命名规则

命名规则交叉编译工具链的命名规则为：arch 根据对操作系统的支持与否，ARM GCC可分为支持和不支持操作系统，如 arm-none-eabi：这个是没有操作系统的，自然不可能支持那些跟操作系统关系密切的函数，比如fork(2)。他使用的是newlib这个专用于嵌入式系统的C库。 arm-none-linux-eabi：用于Linux的，使用Glibc 实例 1、arm-none-eabi-gcc （ARM architecture，no vendor，not target an operating system，complies with the ARM EABI）用于编译 ARM 架构的裸机系统（包括 A

[单片机]

arm学习笔记007之uboot的配置和烧写nandflash的步骤

1.先将移植好的uboot烧到norflash中（此步省略不讲） 2.要烧写的程序必须放在虚拟机的/tftpboot目录下（没有这个目录的话可以自己创建） 3.设置ip、网关等等 setenv serverip202.38.214.161;setenv ipaddr 202.38.214.163;setenv ethaddr00:0c:29:4d:e4:f4;setenv gatewayip 202.38.214.163;saveenv setenv serverip202.38.214.161;设置tftp服务器的ip地址，就是小红帽的ip setenv ipaddr202.38.214.163;设置arm开发板

[单片机]

<font color='red'>arm</font>学习笔记007之uboot的配置和烧写nandflash的步骤

ARM标准汇编与GNU汇编

前段时间看arm的汇编，发现很多有一个小点，但是借来的书上的语法却没有，问同学也不知道，于是在网上查了一番才发现我书上看到的是arm的标准汇编，而有小点的gnu的汇编，于是将收集到的资料整理后放到这里来。 GNU汇编语言结构主要包括三个常用的段： data 数据段声明带有初始值的元素 bss 数据段声明使用0或者null初始化的元素 text 正文段包含的指令, 每个汇编程序都必须包含此段使用.section 指令定义段, 如: .

[单片机]

苹果12 英寸Arm版MacBook配置揭秘：8GB 内存，849 美元起

本月初，爆料者 komiya 曾放出过苹果新款 12 英寸 MacBook 配置信息，今天该爆料者对配置信息进行了更新。　　根据该爆料者的信息，Arm 版 MacBook 可选 8GB 和 16GB 内存，SSD 为 256GB 起步，屏幕为 12 英寸视网膜屏，电池续航为 15 到 20 小时，配备了 720p 摄像头，单 USB-C 接口，搭载 4 代蝴蝶键盘，售价为 849 美元起，教育价为 799 美元起。爆料称 Arm 版 MacBook 将有银色、金色和深空灰三色可选。　　值得注意的是，爆料者本月初称 Arm 版 MacBook 将搭载 A14X 处理器，最新的配置单却改为了 Apple Silicon。

[手机便携]

苹果12 英寸<font color='red'>Arm</font>版MacBook配置揭秘：8GB 内存，849 美元起

Ubuntu9.10在ARM上建立NFS服务

前言，我参照别人的做法，也是网上普遍做的方法，在linux下构建nfs服务。具体而言：在ubuntu9.10构建nfs服务器端，在ARM上构建客户端，这样便于开发。先引用别人的做法： 1、进行NFS服务器端与客户端的安装： sudo apt-get install nfs-kernel-server nfs-common portmap 安装客户端的作用是可以在本机进行NFS服务的测试。 2、配置portmap 两种方法任选一种就可以： (1):sudo gedit /etc/default/portmap 注释掉 -i 127.0.0.1 (2)sudo dpkg-reconfigure portmap 运行后选择否

[单片机]

8.ARM寄存器详细解说

ARM寄存器的简单分类：图1-1：图1-1 ARM微处理器中共有37个32位寄存器，其中31个通用寄存器，6个状态寄存器。但是这些寄存器不能被同时访问，在七种模式中，可以访问的寄存器种类不同。但是，通用寄存器R14——R0、程序计数器PC、一个状态寄存器cpsr都是可以被访问的。具体的情况如下图1-2所示：图1-2 寄存器分类： 1、不分组通用寄存器： R0-R7是不分组寄存器。所谓不分组就是在七种模式下的任意一种模式都访问同一个物理寄存器地址。就是不分组寄存器没有特权模式，任意一种模式都可以使用未分组寄存器。 2.分组寄存器R8——R12： FIQ模式分组寄存器R8——R12. FIQ以外的分组寄存器R8-

[单片机]

热门资源推荐
热门放大器推荐

小广播

arm汇编进入C函数分析,C函数压栈，出栈，传参，返回值

设计资源 培训 开发板 精华推荐

设计资源培训开发板精华推荐