从最简单的实例学习ARM 指令集(三)

上一篇讲到赋值运算,这篇讲讲子函数调用。先看最简单范例:test4.c

#include <stdio.h>
void f1()
{
}
void main()
{
int d = 4;
f1();
}

然后编译:arm-linux-gnueabihf-gcc test.c -o test4

然后看看汇编代码:

0000835c <f1>:

1    835c:       b480            push    {r7}

2    835e:       af00            add     r7, sp, #0

3    8360:       46bd            mov     sp, r7

4    8362:       bc80            pop     {r7}

直接跳到main函数里调用此函数时保存的LR值:

5    8364:       4770            bx      lr

6    8366:       bf00            nop



00008368 <main>:

程序用到了r7寄存器,所以须要保护以免破坏之前的数据,同一时候由于本函数调用子函数f1。须要用到lr寄存器保存返回值。故须要保存LR到栈里:

从最简单的实例学习ARM 指令集(三)

7    8368:       b580            push    {r7, lr}

8    836a:       b082            sub     sp, #8

9    836c:       af00            add     r7, sp, #0

10    836e:       f04f 0304       mov.w   r3, #4

11    8372:       607b            str     r3, [r7, #4]

跳转到函数f1的地址,同一时候把返回地址保存到LR寄存器:

12    8374:       f7ff fff2       bl      835c <f1>

13    8378:       f107 0708       add.w   r7, r7, #8

14    837c:       46bd            mov     sp, r7

注意:此时不再使用bx lr返回了!

而是直接把第7行保存的LR值弹到PC寄存器上,下一条取地址指令就是取main函数的下一个地址。

事实上。採用原来的方式:pop {r7, lr} 以及 bx lr 返回也是能够的。仅仅只是会多使用一条指令:

 15   837e:       bd80            pop     {r7, pc}

细心的人会发现。汇编代码8-11行与《从最简单的实例学习ARM 指令集(一)》中的范例test1.c一模一样。f1函数的机器指令十分简单,就是r7寄存器的压栈与出栈,相信大家都能看懂。

不知道大家有没有注意到,从main函数跳转到f1用的是bl指令,而从f1返回调用的是bx指令?

事实上这是由于涉及到arm处理器的两种工作状态:arm和thumb。子函数返回须要推断lr寄存器的[0]位来决定arm工作在那种状态,对子函数来说。偷懒的做法就是:无论主函数是什么。返回是虽然使用bx。让arm自己推断。而对main函数这样调用者来说。是知道当前处理器工作在thumb还是arm状态的,所以仅仅须要使用bl就能够了。

总结一下子函数的调用规则就是:bl用在函数内。bx用在返回。

下一篇讲讲函数调用过程中。參数是怎样传递的。

上一篇:对arm指令集的疑惑,静态库运行,编译报错等问题


下一篇:ARM指令集—SWP指令