談?wù)刟rm下的函數(shù)棧

引言

　　這篇文章簡要說說函數(shù)是怎么傳入?yún)?shù)的，我們都知道，當一個函數(shù)調(diào)用使用少量參數(shù)(ARM上是少于等于4個)時，參數(shù)是通過寄存器進行傳值(ARM上是通過r0,r1,r2,r3)，而當參數(shù)多于4個時，會將多出的參數(shù)壓入棧中進行傳遞(其實在函數(shù)調(diào)用過程中也會把r0,r1,r2,r3傳遞的參數(shù)壓入棧)，具體是什么實現(xiàn)的呢，我們看看。

函數(shù)棧

　　首先我們需要了解一下linux下一個進程的內(nèi)存地址空間是如何布局的，在linux中，0~3G的虛擬地址為進程所有，3G~4G由內(nèi)核所使用，每一個進程都有自己獨立的0~3G內(nèi)存地址空間。當進程進行函數(shù)調(diào)用時，我們都知道傳入被調(diào)用函數(shù)的參數(shù)是通過棧進行操作的，這里我們只需要簡單了解一下linux的內(nèi)存地址空間中的棧是自頂向下生長的，就是棧底出于高地址處，棧頂出于低地址處。

　　好的，簡單了解了內(nèi)存地址空間的棧后，我們還需要簡單了解一下EBP和ESP這兩個寄存器，EBP是用保存棧低地址的，而ESP用于保存棧頂?shù)刂?，而每一次函?shù)調(diào)用會涉及到一個棧幀，

舉個實例詳細說明一下一個函數(shù)幀的特點，比如

1 /* B被A調(diào)用2  * 參數(shù):data1, data2, data33  * 局部變量: s1, s2, s3 */4 void B (int data1, int data2, int data3)5 {6     int b_s1;7     int b_s2;8     int b_s3;9 }10  11 /* A調(diào)用B函數(shù) */12 void A (void)13 {14     int a_s1;15     int a_s2;16     int a_s3;17     18     B (1, 2, 3);19     printf ("1n");20 }

在以上例子中棧幀情況如下圖所示

　　從圖例中可以看出，當A函數(shù)沒有調(diào)用B函數(shù)時，A函數(shù)的棧幀只保存著局部變量，而EBP（棧底指針）指向的是A函數(shù)的函數(shù)棧幀頭，而當A函數(shù)調(diào)用B函數(shù)時，A函數(shù)會將B函數(shù)所需要的參數(shù)從右往左壓入棧（在例子中先壓入3，之后是2，最后是1），之后會將A調(diào)用完B之后所需要運行的第一條指令壓入棧，此時建立一個B的棧幀，具體流程：

• 從右往左將B函數(shù)所需參數(shù)壓入棧
• 壓入執(zhí)行完B函數(shù)之后的第一條指令地址
• 建立B棧幀
• 壓入A棧幀的棧底
• 壓入B函數(shù)保護的寄存器
• 壓入B函數(shù)的局部變量

小結(jié)

　　其實每一種處理器架構(gòu)所使用的方式都不一樣，在arm上我?guī)讉€參數(shù)和不定參數(shù)的情況通過匯編代碼查看又不相同，之后反匯編后研究透了會再發(fā)布一篇博文專門說這個，現(xiàn)在這篇就當做一個入門知識吧。