好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 havenow 于 2021-3-21 20:43 编辑
R11 FP 栈帧寄存器
函数利用栈来保存局部变量,保存寄存器状态;为了让所有事物有序运行,函数使用栈帧,即栈中的一片本地化内存区域,专用于特定的函数;栈帧是在函数的prologue中创建的。将栈帧指针(FP)设置到栈帧的底部,然后为栈帧分配的栈缓存会被开辟。
栈帧(从它的底部开始)通常包含返回地址(LR)、先前的帧指针、需要保存的任何寄存器、函数参数(如果函数接受超过4个参数)、局部变量等。
虽然栈帧的实际存储内容可能有所不同,但是之前概述的那些内容是最常见的。最后,栈帧在函数运行到结尾部分时被破坏。
下图是栈中栈帧的抽象简图
1
下面的函数
int main(){
int res = 0;
int a = 1;
int b = 2;
res = max(a, b);
return res;
}
int max(int a,int b){
do_nothing();
if(a<b) {
return b;
} else {
return a;
}
}
int do_nothing(){
return 0;
}
进入max函数执行完第一条指令0xaae2441c <+0>: push {r11, lr} 后
2
注意这里栈中地址0xfffefac8存的是上一次的fp寄存器的值,max函数的mov r11, sp执行后
───────────────────────────────────────────────────────────────────────────────────── stack ────
0xfffefab0│+0x0000: 0xfffefac8 → 0xfffefaf8 → 0x00000000 ← $r11, $sp
0xfffefab4│+0x0004: 0xaae2440c → <main+52> str r0, [sp, #8]
0xfffefab8│+0x0008: 0x00000002
0xfffefabc│+0x000c: 0x00000001
0xfffefac0│+0x0010: 0x00000000
0xfffefac4│+0x0014: 0x00000000
0xfffefac8│+0x0018: 0xfffefaf8 → 0x00000000
0xfffefacc│+0x001c: 0xf7691c4f → <__libc_init+51> blx 0xf768f514 <exit@plt>
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2021-3-21 20:36
|
发表于 2021-4-6 09:42
