arm函数调用和返回过程详解

arm函数调用和返回过程详解

ATPCS建议函数的形参不超过4个，如果形参个数少于或等于4，则形参由R0,R1,R2,R3四个寄存器进行传递；若形参个数大于4，大于4的部分必须通过堆栈进行传递

0x00 简单的代码

使用arm-Linux-gcc编译，下同

int fun1(int nNum1, int nNum2){  int a = 3;  int b = 3;  return a+b+nNum1+nNum2;}int main()  {    int nSum = 0;  getchar();  nSum = fun1(1,2);  printf("sum: %d\n", nSum);    return;  } 

函数调用和返回过程为

当保存现场只有1个寄存器时，ADD R11，SP，#0

通过BX LR返回。 
函数退出时，堆栈和进入时一样，说明是自己平衡的堆栈。

0x01 复杂点的代码

#include <stdio.h>  int fun1(int nNum1, int nNum2){  int a = 3;  int b = 3;  char szBuf[256] = { 0 };  strcpy(szBuf, "111111");  return a+b+nNum1+nNum2;}int main()  {    int nSum = 0;  getchar();  nSum = fun1(1,2);  printf("sum: %d\n", nSum);    return;  }  

当保存现场2个寄存器时，ADD R11，SP，#4