ARM体系架构函数调用过程
ARM体系架构函数调用过程
小狼@http://blog.csdn.net/xiaolangyangyang
ARM架构下,函数参数是通过r0~r4寄存器传递的,如果参数超过4个,就要借助于栈进行参数传递。
int func(int a1, int a2, int a3, int a4, int a5, int a6)
{
return a1 + a2 + a3 + a4 + a5;
}
int main(void)
{
func(1, 2, 3, 4, 5, 6);
return 0;
}main()函数的汇编如下:
0x00010418 <+0>: push {fp, lr} ; 将上个函数栈底fp、返回地址lr压栈
0x0001041c <+4>: add fp, sp, #4 ; 设置main函数栈底fp
0x00010420 <+8>: sub sp, sp, #8 ; 扩充sp,main函数栈长度为fp - sp = #12
0x00010424 <+12>: mov r3, #5 ; 参数5压栈
0x00010428 <+16>: str r3, [sp] ; 参数5压栈
0x0001042c <+20>: mov r3, #6 ; 参数6压栈
0x00010430 <+24>: str r3, [sp, #4] ; 参数6压栈
0x00010434 <+28>: mov r0, #1 ; 参数1存入r0
0x00010438 <+32>: mov r1, #2 ; 参数2存入r0
0x0001043c <+36>: mov r2, #3 ; 参数3存入r0
0x00010440 <+40>: mov r3, #4 ; 参数4存入r0
0x00010444 <+44>: bl 0x103c8 ; 调用func函数
0x00010448 <+48>: mov r3, #0 ; return 0;
0x0001044c <+52>: mov r0, r3 ; return 0;(将返回值存入r0)
0x00010450 <+56>: sub sp, fp, #4 ; 恢复sp
0x00010454 <+60>: pop {fp, pc} ; 恢复fp,函数返回 func()函数的汇编如下:
0x000103c8 <+0>: push {fp, lr} ; 将main函数栈底fp、返回地址lr压栈
0x000103cc <+4>: add fp, sp, #0 ; 设置func函数栈底fp
0x000103d0 <+8>: sub sp, sp, #20 ; 扩充sp,func函数栈长度为fp - sp = #20
0x000103d4 <+12>: str r0, [fp, #-8] ; 从r0读取参数
0x000103d8 <+16>: str r1, [fp, #-12] ; 从r1读取参数
0x000103dc <+20>: str r2, [fp, #-16] ; 从r2读取参数
0x000103e0 <+24>: str r3, [fp, #-20] ; 从r3读取参数
0x000103e4 <+28>: ldr r2, [fp, #-8]
0x000103e8 <+32>: ldr r3, [fp, #-12]
0x000103ec <+36>: add r2, r2, r3
0x000103f0 <+40>: ldr r3, [fp, #-16]
0x000103f4 <+44>: add r2, r2, r3
0x000103f8 <+48>: ldr r3, [fp, #-20]
0x000103fc <+52>: add r2, r2, r3
0x00010400 <+56>: ldr r3, [fp, #4] ; 从main函数栈帧中读取参数
0x00010404 <+60>: add r3, r2, r3
0x00010408 <+64>: mov r0, r3 ; 返回值放入r0
0x0001040c <+68>: sub sp, fp, #0 ; 恢复sp
0x00010410 <+72>: pop {fp, pc} ; 恢复fp,函数返回 以上函数对应点的栈结构图如下: 
综上所述,ARM体系结构下,函数调用流程如下:
1、func调用前:将参数写入r0~r3,大于4个以后的参数压栈;
2、func调用后:设置新的fp、sp,将r0~r3中的参数拷贝到栈;
3、func返回前:将返回值放入r0,恢复sp,pop fp,pop lr到pc(即函数返回);
4、func返回后:读取r0中的返回值。