原文在此:http://www.56wlw.com/mddblog/p/4951650.html
一、Thumb指令與ARM指令
Thumb指令為16位,因此存儲代碼的密度高,節省存儲空間。但是功能不全,它只是ARM指令(32位)集的補充,是ARM指令集下的一個子集。在初級階段我們不需要了解這些知識,只要有個概念知道有這么個東西就可以。
二、ARM的寄存器初步了解
R0-R3: 用于函數參數及返回值的傳遞,超過4個參數,其它參數存在棧中,在ARM中棧是向下生長的,R0還可以作為返回值。
R4-R6, R8, R10-R11: 沒有特殊規定,就是普通的通用寄存器
R7: 棧幀指針,指向母函數與被調用子函數在棧中的交界。
R9: 在iOS3.0被操作系統保留
R12: 內部過程調用寄存器,動態鏈接時會用到,不必深究
R13: SP(stack pointer),是棧頂指針
R14: LR(link register),存放函數的返回地址。
R15: PC(PRogram counter),指向當前指令地址。
CPSR: 當前程序狀態寄存器,在用戶狀態下存放像condition標志中斷禁用等標志的。
另外還有VFP(向量浮點運算)相關的寄存器,不在列舉。
三、常用匯編
助記符 說明
ADC 帶進位的加法
ADD 加法
AND 邏輯與
B 分支跳轉,很少單獨使用
BL 分支跳轉,跳轉后返回地址存入r14
BX 分支跳轉,并切換指令模式(Thumb/ARM)
CMP 比較值,結果存在程序狀態寄存器,一般用于分支判斷
BEQ 結果為0則跳轉
BNE 結果不為0跳轉
LDR 加載寄存器,從內存加載到寄存器
LDRB 裝載字節到寄存器
LDRH 裝載半字到寄存器(一個字是32位)
LSL 邏輯左移 這是一個選項,不是指令
LSR 邏輯右移 這是一個選項,不是指令
MOV 傳送值/寄存器到一個寄存器
STR 存儲一個寄存器,寄存器值存到內存
STRB 存儲一個字節
STRH 存儲一個半字
SUB 減法
PUSH POP 堆棧操作
四、函數調用
函數的參數、局部變量、返回地址都在棧上存著,這部分棧上的內存稱為棧幀。和R0~R15(不一定全部)、CPSR等一起構成了函數的運行環境。每一個函數系統都會分配一個棧幀,執行完成后系統自動收回。每個函數都以為R0~R15、CPSR等CPU相關寄存器為自己一人享有,所以要做一些必要操作。
舉個例子:假設A調用B時,那么A要保存自己的運行環境(保存現場),B執行完后,要恢復A的運行環境(恢復現場);另外A還可以通過R0—R4來傳遞參數,參數超過4個可以通過棧,B返回時可以通過R0傳遞返回值。其中主要涉及的就是棧的操作和寄存器的操作。下圖為函數調用前后棧的布局,左邊為調用前,右邊為調用后,當B返回時應回到左邊狀態(A調用B之前的狀態,就像沒有調用B一樣)。
在上圖中,一個棧幀除了已經提到的參數區域(parameter area)、鏈接區域(linkage area)、局部變量存儲區(local storage area)外還有棧幀指針存放區域(saved frame pointer)、寄存器存儲區(saved registers area),棧幀指針上面已介紹(R7);寄存器存儲區:保存非易失寄存器(R4,R5,R6,R8,R10,R11),后面的匯編代碼例子會介紹。
開始調用(現場保護):
1)LR入棧;
2)R7入棧,包存要恢復的寄存器入棧;
3)R7 = SP地址;
4)將callee會修改且在返回caller時需要恢復的寄存器入棧;
5)分配棧空間給子程序使用。
下圖為匯編代碼(使用hopper disassemble反編譯的代碼),分析如下:
第一行:將LR, R7, R4-R6入棧;
第二行:r7=sp-0xc(指向old R7),之所以減去0xc因為PUSH后,r4,r5,r6占去12個字節;
第三行:保存要恢復的寄存器;
第四行:給當前函數開辟棧空間。
函數返回(恢復現場):
1)釋放棧空間;
2)恢復所保存的寄存器;
3)恢復R7;
4)將之前存放的LR從棧上彈出到PC,這樣函數就返回了。
下圖為匯編代碼(使用hopper disassemble反編譯的代碼),分析如下:
第一行:釋放棧空間;
第二行:恢復保存的寄存器;
第三行:恢復保存的寄存器,恢復R7,將之前存放的LR從棧上彈出到PC。
新聞熱點
疑難解答
圖片精選
