原文在此:http://www.49028c.com/mddblog/p/4951650.html
一�、Thumb指令與ARM指令
Thumb指令為16位,因此存儲代碼的密度高�,節省存儲空間�。但是功能不全,它只是ARM指令(32位)集的補充�,是ARM指令集下的一個子集�。在初級階段我們不需要了解這些知識�,只要有個概念知道有這么個東西就可以�。
二�、ARM的寄存器初步了解
R0-R3: 用于函數參數及返回值的傳遞,超過4個參數�,其它參數存在棧中,在ARM中棧是向下生長的�,R0還可以作為返回值�。
R4-R6, R8, R10-R11: 沒有特殊規定,就是普通的通用寄存器
R7: 棧幀指針�,指向母函數與被調用子函數在棧中的交界�。
R9: 在iOS3.0被操作系統保留
R12: 內部過程調用寄存器�,動態鏈接時會用到�,不必深究
R13: SP(stack pointer)�,是棧頂指針
R14: LR(link register)�,存放函數的返回地址。
R15: PC(PRogram counter)�,指向當前指令地址。
CPSR: 當前程序狀態寄存器�,在用戶狀態下存放像condition標志中斷禁用等標志的�。
另外還有VFP(向量浮點運算)相關的寄存器,不在列舉�。
三、常用匯編
助記符 說明
ADC 帶進位的加法
ADD 加法
AND 邏輯與
B 分支跳轉�,很少單獨使用
BL 分支跳轉,跳轉后返回地址存入r14
BX 分支跳轉�,并切換指令模式(Thumb/ARM)
CMP 比較值,結果存在程序狀態寄存器,一般用于分支判斷
BEQ 結果為0則跳轉
BNE 結果不為0跳轉
LDR 加載寄存器�,從內存加載到寄存器
LDRB 裝載字節到寄存器
LDRH 裝載半字到寄存器(一個字是32位)
LSL 邏輯左移 這是一個選項�,不是指令
LSR 邏輯右移 這是一個選項�,不是指令
MOV 傳送值/寄存器到一個寄存器
STR 存儲一個寄存器,寄存器值存到內存
STRB 存儲一個字節
STRH 存儲一個半字
SUB 減法
PUSH POP 堆棧操作
更多指令請參考這里
四�、函數調用
函數的參數、局部變量�、返回地址都在棧上存著,這部分棧上的內存稱為棧幀�。和R0~R15(不一定全部)、CPSR等一起構成了函數的運行環境�。每一個函數系統都會分配一個棧幀,執行完成后系統自動收回�。每個函數都以為R0~R15�、CPSR等CPU相關寄存器為自己一人享有�,所以要做一些必要操作。
舉個例子:假設A調用B時�,那么A要保存自己的運行環境(保存現場),B執行完后�,要恢復A的運行環境(恢復現場);另外A還可以通過R0—R4來傳遞參數�,參數超過4個可以通過棧�,B返回時可以通過R0傳遞返回值�。其中主要涉及的就是棧的操作和寄存器的操作�。下圖為函數調用前后棧的布局�,左邊為調用前,右邊為調用后�,當B返回時應回到左邊狀態(A調用B之前的狀態�,就像沒有調用B一樣)。
在上圖中�,一個棧幀除了已經提到的參數區域(parameter area)、鏈接區域(linkage area)�、局部變量存儲區(local storage area)外還有棧幀指針存放區域(saved frame pointer)、寄存器存儲區(saved registers area)�,棧幀指針上面已介紹(R7);寄存器存儲區:保存非易失寄存器(R4,R5,R6,R8,R10,R11),后面的匯編代碼例子會介紹�。
開始調用(現場保護):
1)LR入棧;
2)R7入棧�,包存要恢復的寄存器入棧;
3)R7 = SP地址�;
4)將callee會修改且在返回caller時需要恢復的寄存器入棧;
5)分配??臻g給子程序使用�。
下圖為匯編代碼(使用hopper disassemble反編譯的代碼)�,分析如下:
第一行:將LR, R7, R4-R6入棧�;
第二行:r7=sp-0xc(指向old R7),之所以減去0xc因為PUSH后�,r4,r5�,r6占去12個字節;
第三行:保存要恢復的寄存器�;
第四行:給當前函數開辟棧空間�。
函數返回(恢復現場):
1)釋放棧空間�;
2)恢復所保存的寄存器;
3)恢復R7�;
4)將之前存放的LR從棧上彈出到PC,這樣函數就返回了�。
下圖為匯編代碼(使用hopper disassemble反編譯的代碼),分析如下:
第一行:釋放??臻g;
第二行:恢復保存的寄存器�;
第三行:恢復保存的寄存器,恢復R7�,將之前存放的LR從棧上彈出到PC。
更詳細函數調用請參考這里
iOS內存分區請參考這里
