知識(shí)回顧

• bl指令跳轉(zhuǎn)，將下一條執(zhí)行的指令放入lr（X30）寄存器
• ret指令返回到lr寄存器所保存的地址 執(zhí)行代碼
• pc寄存器 指向馬上要執(zhí)行的代碼地址
• sp寄存器指向了我們棧
  棧平衡（每個(gè)函數(shù)調(diào)用完畢之后，將拉伸的棧空間平衡（將sp加回去））
• 函數(shù)調(diào)用會(huì)開(kāi)辟一段空間（棧空間）
  函數(shù)的局部變量、參數(shù)、寄存器的保護(hù)
• 參數(shù)：x0 -- x7(個(gè)數(shù)有關(guān)系、數(shù)據(jù)類(lèi)型也有關(guān))
  多余的就會(huì)入棧
• 函數(shù)嵌套調(diào)用：
  | - A(開(kāi)辟) --> B（開(kāi)辟） --> A（開(kāi)辟）
  | - A<-->A 死的遞歸（內(nèi)存溢出）

內(nèi)存分區(qū)域

代碼區(qū)  特點(diǎn): 可讀可寫(xiě)可執(zhí)行；
棧區(qū)域  放參數(shù)和局部變量；
堆區(qū)域 動(dòng)態(tài)申請(qǐng) 可讀可寫(xiě)；
全局:  可讀可寫(xiě)；
常量區(qū): 只讀!

adrp寄存器

adrp   x0, 1
1.將1的值,左移12位 1 0000 0000 0000 == 0x1000
2.將PC寄存器的低12位清零 0x1002e6874  ==> 0x1002e6000
3.將將1 和 2 的結(jié)果相加  給 X0 寄存器!!

adrp 是計(jì)算指定的數(shù)據(jù)地址 到當(dāng)前PC值的相對(duì)偏移
由于得到的結(jié)果是低12bit為0
10根地址總線 = 2^10 = 1024bit = 1KB
12根地址總線 = 2^10*2^2 = 4KB
數(shù)據(jù)就存儲(chǔ)在這4KB的內(nèi)存空間中。

屏幕快照 2018-04-24 下午10.20.15.png

狀態(tài)寄存器

???CPU內(nèi)部的寄存器中,有一種特殊的寄存器(對(duì)于不同的處理器,個(gè)數(shù)和結(jié)構(gòu)都可能不同).這種寄存器在ARM中,被稱(chēng)為狀態(tài)寄存器就是CPSR(current program status register)寄存器
CPSR和其他寄存器不一樣,其他寄存器是用來(lái)存放數(shù)據(jù)的,都是整個(gè)寄存器具有一個(gè)含義.而CPSR寄存器是按位起作用的,也就是說(shuō),它的每一位都有專(zhuān)門(mén)的含義,記錄特定的信息.

注:CPSR寄存器是32位的

• CPSR的低8位（包括I、F、T和M[4：0]）稱(chēng)為控制位，程序無(wú)法修改,除非CPU運(yùn)行于特權(quán)模式下,程序才能修改控制位!
• N、Z、C、V均為條件碼標(biāo)志位。它們的內(nèi)容可被算術(shù)或邏輯運(yùn)算的結(jié)果所改變，并且可以決定某條指令是否被執(zhí)行!意義重大!

[圖片上傳失敗...(image-6c5d83-1524580976804)]

N（Negative）標(biāo)志

CPSR的第31位是 N，符號(hào)標(biāo)志位。它記錄相關(guān)指令執(zhí)行后,其結(jié)果是否為負(fù).如果為負(fù) N = 1,如果是非負(fù)數(shù) N = 0.

???注意,在ARM64的指令集中,有的指令的執(zhí)行時(shí)影響狀態(tài)寄存器的,比如add\sub\or等,他們大都是運(yùn)算指令(進(jìn)行邏輯或算數(shù)運(yùn)算)；

Z(Zero)標(biāo)志

CPSR的第30位是Z，0標(biāo)志位。它記錄相關(guān)指令執(zhí)行后,其結(jié)果是否為0.如果結(jié)果為0.那么Z = 1.如果結(jié)果不為0,那么Z = 0.

???對(duì)于Z的值,我們可以這樣來(lái)看,Z標(biāo)記相關(guān)指令的計(jì)算結(jié)果是否為0,如果為0,則N要記錄下"是0"這樣的肯定信息.在計(jì)算機(jī)中1表示邏輯真,表示肯定.所以當(dāng)結(jié)果為0的時(shí)候Z = 1,表示"結(jié)果是0".如果結(jié)果不為0,則Z要記錄下"不是0"這樣的否定信息.在計(jì)算機(jī)中0表示邏輯假,表示否定,所以當(dāng)結(jié)果不為0的時(shí)候Z = 0,表示"結(jié)果不為0"。

C(Carry)標(biāo)志

CPSR的第29位是C，進(jìn)位標(biāo)志位。一般情況下,進(jìn)行無(wú)符號(hào)數(shù)的運(yùn)算。
加法運(yùn)算：當(dāng)運(yùn)算結(jié)果產(chǎn)生了進(jìn)位時(shí)（無(wú)符號(hào)數(shù)溢出），C=1，否則C=0。
減法運(yùn)算（包括CMP）：當(dāng)運(yùn)算時(shí)產(chǎn)生了借位時(shí)（無(wú)符號(hào)數(shù)溢出），C=0，否則C=1。

???對(duì)于位數(shù)為N的無(wú)符號(hào)數(shù)來(lái)說(shuō)，其對(duì)應(yīng)的二進(jìn)制信息的最高位，即第N - 1位，就是它的最高有效位，而假想存在的第N位，就是相對(duì)于最高有效位的更高位。如下圖所示：

[圖片上傳失敗...(image-2f478b-1524580976804)]

進(jìn)位

???我們知道，當(dāng)兩個(gè)數(shù)據(jù)相加的時(shí)候，有可能產(chǎn)生從最高有效位向更高位的進(jìn)位。比如兩個(gè)32位數(shù)據(jù)：0xaaaaaaaa + 0xaaaaaaaa,將產(chǎn)生進(jìn)位。由于這個(gè)進(jìn)位值在32位中無(wú)法保存，我們就只是簡(jiǎn)單的說(shuō)這個(gè)進(jìn)位值丟失了。其實(shí)CPU在運(yùn)算的時(shí)候，并不丟棄這個(gè)進(jìn)位制，而是記錄在一個(gè)特殊的寄存器的某一位上。ARM下就用C位來(lái)記錄這個(gè)進(jìn)位值。比如，下面的指令

mov w0,#0xaaaaaaaa；0xa 的二進(jìn)制是 1010
adds w0,w0,w0； 執(zhí)行后 相當(dāng)于 1010 << 1 進(jìn)位1（無(wú)符號(hào)溢出） 所以C標(biāo)記 為 1
adds w0,w0,w0； 執(zhí)行后 相當(dāng)于 0101 << 1 進(jìn)位0（無(wú)符號(hào)沒(méi)溢出） 所以C標(biāo)記 為 0
adds w0,w0,w0； 重復(fù)上面操作
adds w0,w0,w0

借位

???當(dāng)兩個(gè)數(shù)據(jù)做減法的時(shí)候，有可能向更高位借位。再比如，兩個(gè)32位數(shù)據(jù)：0x00000000 - 0x000000ff,將產(chǎn)生借位，借位后，相當(dāng)于計(jì)算0x100000000 - 0x000000ff。得到0xffffff01 這個(gè)值。由于借了一位，所以C位 用來(lái)標(biāo)記借位。C = 0.比如下面指令：

mov w0,#0x0
subs w0,w0,#0xff ;
subs w0,w0,#0xff
subs w0,w0,#0xff

V(Overflow)溢出標(biāo)志

CPSR的第28位是V，溢出標(biāo)志位。在進(jìn)行有符號(hào)數(shù)運(yùn)算的時(shí)候，如果超過(guò)了機(jī)器所能標(biāo)識(shí)的范圍，稱(chēng)為溢出。

• 正數(shù) + 正數(shù) 為負(fù)數(shù) 溢出
• 負(fù)數(shù) + 負(fù)數(shù) 為正數(shù) 溢出
• 正數(shù) + 負(fù)數(shù) 不可能溢出

還原高級(jí)代碼

oc高級(jí)代碼

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int globala = 12;

int func(int a, int b){
    printf("haha");
    return a + b + globala;
}

int main(int argc, char * argv[]) {
    func(1, 2);
}

對(duì)應(yīng)的匯編

main方法

__text:00000001000068E0 ; =============== S U B R O U T I N E =======================================
__text:00000001000068E0
__text:00000001000068E0 ; Attributes: bp-based frame
__text:00000001000068E0
__text:00000001000068E0 ; int __cdecl main(int argc, const char **argv, const char **envp)
__text:00000001000068E0                 EXPORT _main
__text:00000001000068E0 _main
__text:00000001000068E0
__text:00000001000068E0 var_14          = -0x14
__text:00000001000068E0 var_10          = -0x10
__text:00000001000068E0 var_8           = -8
__text:00000001000068E0 var_4           = -4
__text:00000001000068E0 var_s0          =  0
__text:00000001000068E0
__text:00000001000068E0                 SUB             SP, SP, #0x30
__text:00000001000068E4                 STP             X29, X30, [SP,#0x20+var_s0]
__text:00000001000068E8                 ADD             X29, SP, #0x20
__text:00000001000068EC                 MOV             W8, #0xA
__text:00000001000068F0                 MOV             W9, #0x14
__text:00000001000068F4                 STUR            WZR, [X29,#var_4]
__text:00000001000068F8                 STUR            W0, [X29,#var_8]
__text:00000001000068FC                 STR             X1, [SP,#0x20+var_10]
__text:0000000100006900                 MOV             X0, X8
__text:0000000100006904                 MOV             X1, X9
__text:0000000100006908                 BL              _func
__text:000000010000690C                 MOV             W8, #0
__text:0000000100006910                 STR             W0, [SP,#0x20+var_14]
__text:0000000100006914                 MOV             X0, X8
__text:0000000100006918                 LDP             X29, X30, [SP,#0x20+var_s0]
__text:000000010000691C                 ADD             SP, SP, #0x30
__text:0000000100006920                 RET
__text:0000000100006920 ; End of function _main

func方法

__text:0000000100006890 ; =============== S U B R O U T I N E =======================================
__text:0000000100006890
__text:0000000100006890 ; Attributes: bp-based frame
__text:0000000100006890
__text:0000000100006890                 EXPORT _func
__text:0000000100006890 _func                                   ; CODE XREF: _main+28↓p
__text:0000000100006890
__text:0000000100006890 var_C           = -0xC
__text:0000000100006890 var_8           = -8
__text:0000000100006890 var_4           = -4
__text:0000000100006890 var_s0          =  0
__text:0000000100006890
__text:0000000100006890                 SUB             SP, SP, #0x20
__text:0000000100006894                 STP             X29, X30, [SP,#0x10+var_s0]
__text:0000000100006898                 ADD             X29, SP, #0x10
__text:000000010000689C                 STUR            W0, [X29,#var_4]
__text:00000001000068A0                 STR             W1, [SP,#0x10+var_8]
__text:00000001000068A4                 ADRP            X0, #aHaha@PAGE ; "haha"
__text:00000001000068A8                 ADD             X0, X0, #aHaha@PAGEOFF ; "haha"
__text:00000001000068AC                 BL              _printf
__text:00000001000068B0                 ADRP            X30, #_globala@PAGE
__text:00000001000068B4                 ADD             X30, X30, #_globala@PAGEOFF
__text:00000001000068B8                 LDUR            W1, [X29,#var_4]
__text:00000001000068BC                 LDR             W8, [SP,#0x10+var_8]
__text:00000001000068C0                 ADD             W8, W1, W8
__text:00000001000068C4                 LDR             W1, [X30]
__text:00000001000068C8                 ADD             W8, W8, W1
__text:00000001000068CC                 STR             W0, [SP,#0x10+var_C]
__text:00000001000068D0                 MOV             X0, X8
__text:00000001000068D4                 LDP             X29, X30, [SP,#0x10+var_s0]
__text:00000001000068D8                 ADD             SP, SP, #0x20
__text:00000001000068DC                 RET
__text:00000001000068DC ; End of function _func