arm函数调用和返回过程详解

arm函数调用和返回过程详解

ATPCS建议函数的形参不超过4个，如果形参个数少于或等于4，则形参由R0,R1,R2,R3四个寄存器进行传递；若形参个数大于4，大于4的部分必须通过堆栈进行传递

0x00 简单的代码

#include <stdio.h>  int fun1(int nNum1, int nNum2){  int a = 3;  int b = 3;  return a+b+nNum1+nNum2;}int main()  {    int nSum = 0;  getchar();  nSum = fun1(1,2);  printf("sum: %d\n", nSum);    return;  }  

函数调用和返回过程为

当保存现场只有1个寄存器时，ADD R11，SP，#0

通过BX LR返回。
函数退出时，堆栈和进入时一样，说明是自己平衡的堆栈。

0x01 复杂点的代码

#include <stdio.h>  int fun1(int nNum1, int nNum2){  int a = 3;  int b = 3;  char szBuf[256] = { 0 };  strcpy(szBuf, "111111");  return a+b+nNum1+nNum2;}int main()  {    int nSum = 0;  getchar();  nSum = fun1(1,2);  printf("sum: %d\n", nSum);    return;  }  

当保存现场2个寄存器时，ADD R11，SP，#4

通过LDMFD，从堆栈读取返回地址到PC返回

0x02 寄存器的作用

1.寄存器R0~R3: 子程序用来传递参数. 这时寄存器可以记作: A0~A3 , 被调用的子程序在返回前无需恢复寄存器R0~R3的内容.

2.寄存器R4~R11: 用来保存局部变量,这时寄存器R4~R11可以记作: V1~V8 .如果在子程序中使用到V1~V8的某些寄存器,子程序进入时必须保存这些寄存器的值,在返回前必须恢复这些寄存器的值,对于子程序中没有用到的寄存器则不必执行这些操作.在THUMB程序中，通常只能使用寄存器R4~R7来保存局部变量.

3.寄存器R12: 用作子程序间scratch寄存器, 记作ip; 在子程序的连接代码段中经常会有这种使用规则.
4.寄存器R13: 用作数据栈指针, 记做SP,在子程序中寄存器R13不能用做其他用途. 寄存器SP在进入子程序时的值和退出子程序时的值必须相等.

5.寄存器R14: 连接寄存器,记作lr ; 它用于保存子程序的返回地址,如果在子程序中保存了返回地址,则R14可用作其它的用途.
6.寄存器R15: 程序计数器, 记作PC ; 它不能用作其他用途. 当前指针，相当于x86的eip.

0x03 ARM压栈和出栈

stmfd sp!, {r0-r9, lr} ; 满递减入栈,给寄存器r0-r9,lr压栈,sp不断减4
ldmfd sp!, {r0-r9, pc} ; 满递减出栈,给寄存器r0-r9出栈，并使程序跳转回函数的调用点,sp不断增4

0x04 结果返回规则

1.结果为一个32位的整数时,可以通过寄存器R0返回.
2.结果为一个64位整数时,可以通过R0和R1返回，依此类推.
3.结果为一个浮点数时,可以通过浮点运算部件的寄存器f0,d0或者s0来返回.
4.结果为一个复合的浮点数时,可以通过寄存器f0-fN或者d0~dN来返回.
5.对于位数更多的结果,需要通过调用内存来传递.