关于arm汇编入栈和出栈的总结

最新推荐文章于 2025-03-30 20:53:57 发布

原创

最新推荐文章于 2025-03-30 20:53:57 发布 · 7.3k 阅读

标签

#汇编

收录于

本文详细介绍了ARM汇编中stmfd和ldmfd指令用于函数调用时的压栈和出栈操作。通过实例分析，揭示了stmfd实际执行的是stmdb（满递减入栈），而ldmfd执行的是ldmia（满递增出栈）。入栈顺序是从r9到r0再到lr，而出栈顺序则相反。这对理解ARM汇编语言的函数调用过程至关重要。

开发板推荐：天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

用汇编进行函数内压栈和出栈往往使用如下的语句：

stmfd sp!, {r0-r9, lr} ; (1)给寄存器r0-r9, lr压栈

ldmfd sp!, {r0-r9, pc}; (2)给寄存器r0-r9出栈，并使程序跳转回函数的调用点

stmfd 代表满递减入栈，即sp指向栈顶元素，每入栈一个元素，sp的值减4；

ldmfd 代表的是满递减出栈，正确的含义是sp指向栈顶元素，每出栈一个元素，sp值加4。

用TRACE32做实验可得下面的结果。

执行(1)之前的寄存器情况如下图：

图1

R13的值为0x5801FFE8，保存11个寄存器，则入栈后地址应该是0x5801FFE8-11*4=0x

5801FFBC。

单步执行过(1)指令后，寄存器的情况如下图：

开发板推荐：天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dsgsnb

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

arm汇编的学习

xiaowenmu1的博客

04-11

1752

一.处理器模式(不同架构可能会有所不同，比如cotex A系列的多了几种模式) 模式描述 Supervisor (SVC) 当复位或者软中断（SWI）指令被执行时进入特权模式 FIQ 一个高优先级的快速中断产生时进入 ...

参与评论您还未登录，请先登录后发表或查看评论

秒懂堆栈寻址 STMFA STMFD LDMFA LDMED( ARM中的汇编指令)

Amy的博客

05-14

8887

堆栈寻址 LDM:(load much)多数据加载,将地址上的值加载到寄存器上 STM:(store much)多数据存储,将寄存器的值存到地址上堆栈是一种按特定顺序进行存取的存储区。这种特定的顺序可归结为“后进先岀(LIFO)”或“先进后出(FILO)”。堆栈寻址是隐含的，它使用一个专门的寄存器 (堆栈指针)指向一块存储器区域(堆栈)。栈指针所指定的存储单元就是堆栈的栈顶。存储器堆栈可分为两种： ① 向上生长：即向高地址方向生长，称为递增堆栈(ascending stack) ② 向下生长：即向低

痞子衡嵌入式：ARM Cortex-M内核那些事（6）- 系统堆栈机制

痞子衡嵌入式

02-05

1687

　　大家好，我是痞子衡，是正经搞技术的痞子。今天痞子衡给大家介绍的是ARM Cortex-M堆栈机制。　　今天给大家分享的这篇依旧是2016年之前痞子衡写的技术文档，花了点时间重新编排了一下格式。前面痞子衡讲过《嵌入式里的堆栈原理》，本篇算是堆栈原理的工程实践，更具体点说是在ARM Cortex-M上的应用。ARM Cortex-M家族发展至今已经很多代，我们且以最简单的Corte...

Arm汇编学习笔记(六)——函数调用栈空间以及fp寄存器

热门推荐

beyond702的专栏

08-17

2万+

Arm上函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义，这里主要通过函数调用过程中函数栈的情况来说明fp和sp等寄存器的作用。有关ATPCS的详细内容可以去文档中看。 fp叫做frame pointer寄存器，即栈帧指针寄存器；sp叫做stack pointer寄存器，即栈指针寄存器。那么它们具体的作用是什么呢？首先，大家知

ARM的栈与栈指令

wwwlyj123321的博客

06-19

5909

一、定义：栈(Stack)是限定仅在一端进行插入或删除操作的线性表。因此，对栈来说，可以进行插入或删除操作的一端端称为栈顶(top)，相应地，另一端称为栈底(bottom)。不含元素的空表称为空栈。由于堆栈只允许在一端进行操作，因而按照后进先出（LIFO-Last In First Out）的原理运作。从栈顶的定义来看，栈顶的位置是可变的。空栈时，栈顶和栈底重合；满栈时，栈顶离栈底最远。ARM为堆...

Arm 64位汇编入栈和出栈

weixin_42730667的博客

07-26

5351

Arm 64位的汇编指令和32汇编指令有很大差别，其中一个入栈和出栈方式不太一样。函数入口第一件事情就是将需要的用到的寄存器先进行保存入栈 Arm 64位入栈方式 sub sp, sp,#0x30 stp x9,x10, [sp] stp x11,x12, [sp, #0x10] stp x13,x14, [sp, #0x20] ...

arm汇编中的出栈和入栈操作

xhaochongchong的博客

05-15

1961

arm汇编中的出栈和入栈操作一般来说有两种方式： 1. 直接使用**push** 和 **pop**指令 2. 使用stm 和 ldm指令第一种: 使用push 和pop方式第一步：为了展示push、pop的用法，写一个C函数如下图 2. 再看看这段代码的反汇编 ...

arm64入栈出栈_【iOS内功】ARM黑魔法—栈桢的入栈和出栈

weixin_30478151的博客

12-01

279

栈桢之谜调用一个子函数，在内存上会入一个新的栈桢。子函数执行完了，当前栈桢会出栈。在运行时，栈桢的出栈和入栈的逻辑是怎么实现的呢？这是一个很有趣的问题，也是一个重要的知识点，它是排查疑难Crash的必备技能。ARM64特殊寄存器栈桢的入栈和出栈依赖于3个特殊寄存器，它们是fp、lr、sp，在ARM汇编里对应的是X29、X30、x31特殊寄存器作用案例分析下面基于一个Demo来分析void func...

入栈操作-出栈操作

最新发布

never_go_away的博客

03-30

484

其入栈操作汇编代码流程解析如下：其出栈操作汇编代码流程解析如下：

STMFD和LDMFD指令个人理解分析

myxmu的专栏

12-02

2944

LDM/STM指令主要用于现场保护，数据复制，参数传送等。根据ATPCS规则，我们一般使用FD（Full Descending）类型的数据栈（sp指向最后一个压入的值，数据栈由高地址向低地址生长）！所以经常使用的指令就有STMFD和LDMFD。在STM、LDM指令中，寄存器列表与内存单元的对应关系：编号低的寄存器对应于内存中低地址单元；编号高的寄存器对应于内

ARM 汇编指令:(七) STM/LDM多寄存器加载/多存储指令

孔祥锐

03-13

2819

ARM 微处理器支持这四种类型的堆栈工作方式，一般使用那种栈都是由编译器决定的，arm_gcc是使用的满递减栈，那么我们写.s也按照满递减栈才方便。reglist ：表示寄存器列表，可以包含多个寄存器，它们使用“,”隔开，如{R1,R2,R6-R9}，寄存器由小到大排列；不能在USR模式和SYS模式下使用该符号，因为user和svc模式是公用r0-r14的，所以这两个模式下都不能用^。LDM寄存器列表如果包含R15（PC）时，那么除了正常的多寄存器传送外，考验大家理解能力的地方来了，专心点，嘿嘿！

ARM 栈

xiaozhi

06-16

1274

ARM 栈

如何根据栈信息确定函数调用过程

Leon的博客

08-27

1038

ARM架构下函数调用时的栈空间使用 ARM架构下的寄存器用途： r0-r3 ：用来传入函数参数或传出函数返回值。在子程序调用之间，可以将 r0-r3 用于任何用途。被调用函数在返回之前不必恢复 r0-r3。如果调用函数需要再次使用 r0-r3 的内容，则它必须保留这些内容。 r4-r11 ：被用来存放函数的局部变量。如果被调用函数使用了这些寄存器，它在返回之前必须恢复这些寄存器的值。r11 是栈帧指针 fp，指向调用函数的栈帧栈底。 r12（ip）：内部过程调用寄存器 ，在过程调用之间，可以将它用于任

【ARM汇编的堆栈问题】压栈运用|堆栈类型测试

GRT609的博客

04-16

5539

【ARM汇编的堆栈问题】压栈运用|堆栈类型测试如何用ARM汇编语言输出3个以上数据 | ARM汇编的堆栈有什么作用 | 如何运用 | 堆栈类型又如何检验呢？

ARM寄存器入栈

qq_39203898的博客

03-07

1382

主程序运行： r0-r12通用寄存器， r13（msp主/psp）， r14（lr）， r15（pc指向下一个待取指令地址[pc+4]）产生中断/异常： push操作 growth 1 向下增长 addrhigh:0x2100 xpsr. xpsr. xpsr. xpsr. xpsr. xpsr. xpsr. xpsr … pc. pc. pc. ...

ARM指令中LDM与STM指令详解

xqyjlj的博客

02-22

4124

LDM:(load much)多数据加载,将地址上的值加载到寄存器上STM:(store much)多数据存储,将寄存器上的值加载到地址上IA先存R1,再存LRIB: (Increase Before）每次传送前地址加 4,同上DA先存LR,再存R1DB: (Decrease Before）每次传送前地址减 4,同上FD: (Full Descending) 满递减堆栈FA: (Full Ascending) 满递增堆栈ED: (Empty Descending) 空递减堆栈EA。

【iOS内功】ARM黑魔法—栈桢的入栈和出栈

henry_lei的博客

11-23

628

栈桢之谜调用一个子函数，在内存上会入一个新的栈桢。子函数执行完了，当前栈桢会出栈。在运行时，栈桢的出栈和入栈的逻辑是怎么实现的呢？这是一个很有趣的问题，也是一个重要的知识点，它是排查疑难Crash的必备技能。 ARM64特殊寄存器 栈桢的入栈和出栈依赖于3个特殊寄存器，它们是fp、lr、sp，在ARM汇编里对应的是X29、X30、x31 特殊寄存器 作用 LR (X30) link register 链接寄存器，保存返回上一层调用函数的地址 FP (X29) Frame point

ARM体系下函数形参调用寄存器详解

山有木兮

10-09

5579

文章目录前言一、编写代码二、调试分析三.流程归纳总结前言在ARM体系下C和汇编语言混合编程的学习过程中，了解到关于函数形参在x86平台与ARM平台所调用的寄存器有一定的区别。 64位程序根据参数的个数而不同，当参数1~6个，使用寄存器传递；参数大于6个，多出来的参数使用栈传递。对于ARM平台，结论是：参数值传递按顺序存放在寄存器r0,r1,r2,r3里，超过4个参数值传递则放栈里。于是我就在MDK环境下用ｍａｉｎ函数调用子函数，仿真来观察其具体过程，让我们一起来看看在ARM体系下关于调用函数.

ARM体系函数调用过程分析

frank_zyp的博客

03-06

4048

一、背景： 1、栈描叙：　　栈作为一种数据结构，是一种只能在一端进行插入和删除操作的特殊线性表。它按照先进后出的原则存储数据，先进入的数据被压入栈底，最后的数据在栈顶，需要读数据的时候从栈顶开始弹出数据（最后一个数据被第一个读出来）。栈具有记忆作用，对栈的插入与删除操作中，不需要改变栈底指针。　　进函数需要压栈操作，保存需要的信息；出函数时需要出栈操作，恢复现场。 2、特殊寄存...

基于ARM Cortex-M3微控制器（STM32系列）基础知识（三）——ARM指令集

Atticus的博客

07-13

4112

所谓寻址，就是要找存放某个东西的位置。以下用日常生活中的情形来打比方，虽然不是很精准，但还是能方便理解。隐含寻址：就是说存放东西的位置是相对固定的，东西a永远存在A处，东西b永远存在B处，以此类推。所以不用你费劲找，做事要用到某个东西时，会自动去固定的地方取。立即寻址：就是在让你做事的时候，同时把你要用的东西也给你，也是不用你忙活着去找。直接寻址：就是告诉你储物柜的号码，你自己去该储物柜里把东西拿出来用。 寄存器寻址：就是有几个固定的门房收发室，你找门房问，就能告诉你储物柜的号码，然后就能从储