ARM64匯編學(xué)習(xí)筆記二(寄存器和函數(shù)本質(zhì))

寄存器

CPU除了有控制器、運算器還有寄存器。其中寄存器的作用就是進(jìn)行數(shù)據(jù)的臨時存儲。

CPU的運算速度是非常快的,為了性能CPU在內(nèi)部開辟一小塊臨時存儲區(qū)域,并在進(jìn)行運算時先將數(shù)據(jù)從內(nèi)存復(fù)制到這一小塊臨時存儲區(qū)域中,運算時就在這一小快臨時存儲區(qū)域內(nèi)進(jìn)行。我們稱這一小塊臨時存儲區(qū)域為寄存器。

對于arm64系的CPU來說, 如果寄存器以x開頭則表明的是一個64位的寄存器,如果以w開頭則表明是一個32位的寄存器,其中32位的寄存器是64位寄存器的低32位部分并不是獨立存在的。注意在系統(tǒng)中沒有提供16位和8位的寄存器供訪問和使用。

高速緩存(了解)

iPhoneX上搭載的ARM處理器A11它的1級緩存的容量是64KB,2級緩存的容量8M。

CPU每執(zhí)行一條指令前都需要從內(nèi)存中將指令讀取到CPU內(nèi)并執(zhí)行。而寄存器的運行速度相比內(nèi)存讀寫要快很多,為了性能,CPU還集成了一個高速緩存存儲區(qū)域.當(dāng)程序在運行時,先將要執(zhí)行的指令代碼以及數(shù)據(jù)復(fù)制到高速緩存中去(由操作系統(tǒng)完成).CPU直接從高速緩存依次讀取指令來執(zhí)行.

數(shù)據(jù)地址寄存器

數(shù)據(jù)地址寄存器通常用來做數(shù)據(jù)計算的臨時存儲、做累加、計數(shù)、地址保存等功能。定義這些寄存器的作用主要是用于在CPU指令中保存操作數(shù),在CPU中當(dāng)做一些常規(guī)變量來使用。
ARM64中

  • 64位的數(shù)據(jù): X0-X30, XZR(零寄存器)

  • 32位的數(shù)據(jù): W0-W30, WZR(零寄存器)


浮點寄存器

因為浮點數(shù)的存儲以及其運算的特殊性,CPU中專門提供浮點數(shù)寄存器來處理浮點數(shù)
ARM64中

  • 64位的數(shù)據(jù): D0 - D31

  • 32位的數(shù)據(jù): S0 - S31


向量寄存器

現(xiàn)在的CPU支持向量運算.(向量運算在圖形處理相關(guān)的領(lǐng)域用得非常的多)為了支持向量計算,系統(tǒng)也提供了眾多的向量寄存器
128位的數(shù)據(jù):V0 - V31


棧是一種具有特殊訪問方式的存儲空間(特性:先進(jìn)后出 - First In Last Out,后進(jìn)先出 - Last In First Out)


函數(shù)調(diào)用會開辟一段內(nèi)存空間(棧空間)用于函數(shù)的局部變量、參數(shù)和寄存器的保護(hù)

sub sp, sp,#0x20           ;拉伸棧空間

函數(shù)調(diào)用完畢之后也需要釋放空間

add sp, sp, #0x20          ;棧平衡

補充:sp拉伸空間的大小是根據(jù)什么?
函數(shù)的參數(shù)和局部變量的內(nèi)存空間大小 + x29、x30的內(nèi)存空間大小
拉伸空間的大小最少為16字節(jié),并且必須是16字節(jié)的倍數(shù)

sp 和 fp 寄存器

  • sp寄存器在任意時刻會保存棧頂?shù)牡刂?/li>
  • fp寄存器也稱為x29寄存器屬于通用寄存器,但是在某些時刻我們利用它保存棧底的地址

注意:
1.ARM64 開始就取消了32位的 LDM,STM,PUSH,POP指令,取而代之的是str\stp、ldr\ldp
2.ARM64 里面對棧的操作是16字節(jié)對齊

內(nèi)存讀寫指令

注意:讀/寫數(shù)據(jù)都是往高地址讀/寫

str(store register)指令
將數(shù)據(jù)從寄存器中讀出來,存到內(nèi)存中

ldr(load register)指令
將數(shù)據(jù)從內(nèi)存中讀出來,存到寄存器中

此 ldr 和 str 的變種 ldp 和 stp 還可以操作2個寄存器

棧操作

練習(xí):使用32個字節(jié)空間作為這段程序的棧空間,然后利用棧將x0和x1的值進(jìn)行交換

.text
.global _A
_A:
   mov x0, #0xa               ;x0=10
   mov x1, #0xc               ;x1=12
   sub sp, sp,#0x20           ;拉伸棧空間
   stp x0, x1, [sp, #0x10]    ;sp棧偏移16字節(jié)寫入x0,x1
   ldp x1, x0, [sp, #0x10]    ;sp棧偏移16字節(jié)讀取x1,x0
   add sp, sp, #0x20          ;棧平衡(每個函數(shù)調(diào)用完畢之后,將拉伸的棧空間平衡(將sp加回去))
   ret

bl 和 ret 指令

bl 指令--跳轉(zhuǎn)

  • 將下一條指令的地址放入 lr(x30)寄存器,保存回家的地址
  • 跳轉(zhuǎn)到標(biāo)號處執(zhí)行指令

rec 指令--返回

  • 返回到 lr 寄存器所保存的地址
  • pc 寄存器指向此地址,并執(zhí)行下一步指令

注意:x30寄存器存放的是函數(shù)的返回地址,當(dāng)ret指令執(zhí)行時刻,會尋找x30寄存器保存的地址值

函數(shù)的本質(zhì)

函數(shù)的參數(shù)

在 ARM64 中,函數(shù)的參數(shù)是保存在X0-X7(W0-W7)這8個寄存器里面,如果超過8個參數(shù),超過的參數(shù)會入棧,保存在棧里面。

調(diào)用函數(shù)一:(這種情況是參數(shù)個數(shù)不超過8)

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int sum1(int a, int b) {
    return a + b;
}

int main(int argc, char * argv[]) {
    sum1(10, 20);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}
  • 未調(diào)用函數(shù)時的匯編代碼
  • 進(jìn)入函數(shù)后的匯編代碼

調(diào)用函數(shù)二:(這種情況是參數(shù)個數(shù)超過8)

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int sum2(int a, int b, int c, int d, int e, int f, int g, int h, int i) {
    int sum = a + b + c + d + e + f + g + h + i;
    return sum;
}

int main(int argc, char * argv[]) {
    sum2(1, 2, 3, 4, 5, 6, 7, 8, 9);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}
  • 未調(diào)用函數(shù)時的匯編代碼
  • 進(jìn)入函數(shù)后的匯編代碼

函數(shù)的局部變量

在 ARM64 中,函數(shù)的局部變量保存在棧里面。

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int sum3() {
    int a = 10;
    int b = 20;
    return a + b;
}

int main(int argc, char * argv[]) {
    sum3();
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}
  • 未調(diào)用函數(shù)時的匯編代碼
  • 進(jìn)入函數(shù)后的匯編代碼

通過調(diào)用函數(shù)的前后匯編代碼可以發(fā)現(xiàn)函數(shù)的局部變量保存在棧里面,當(dāng)函數(shù)調(diào)用完之后,保持棧平衡,就是我們所謂的釋放內(nèi)存空間,其實真正意義上是此數(shù)據(jù)仍在內(nèi)存中,只是此時沒法直接訪問到,等待下一次其他數(shù)據(jù)的覆蓋。

函數(shù)的返回值

在 ARM64 中,函數(shù)的返回值保存在 x0寄存器

函數(shù)的嵌套調(diào)用

注意事項:
1.當(dāng)此函數(shù)為葉子函數(shù)時,就不需要在對 x29 和 x30 寄存器的保護(hù)。
葉子函數(shù):函數(shù)里面不再調(diào)用其他函數(shù)。
2.當(dāng)函數(shù)中的參數(shù)還有其他函數(shù)的引用時,需要對參數(shù)入棧,進(jìn)行保護(hù),以防引起數(shù)據(jù)錯誤。

葉子函數(shù)

//葉子函數(shù)
int funcA(int a, int b) {
    return a+b;
}

//非葉子函數(shù)
void funcB() {
    printf("haha");    //調(diào)用 printf 函數(shù)
}
funcA 匯編代碼
funcB 匯編代碼

明顯可以發(fā)現(xiàn)葉子函數(shù)并沒有做任何對 x29 和 x30 寄存器的保護(hù)。

函數(shù)嵌套

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int funcA(int a, int b) {
    return a+b;
}

int funcC(int a, int b) {
    int c = funcA(a, b);
    int d = funcA(a, b);
    return c+d;
}

int main(int argc, char * argv[]) {
    funcC(10, 20);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容