2020年03月08日 | 【ARM裸板】启动文件与栈的简略分析

   c: e52db004 push {fp} ; (str fp, [sp, #-4]!)  ;fp的值存入[4096-4](4092)中,sp = sp-4 ==> 将【栈帧底部】指针fp压入栈中；创建属于main函数的栈帧。  

  10: e28db000 add fp, sp, #0 ;fp = sp+0 = 4092+0 = 4092 ==> fp指针为函数栈帧的底部

  14: e24dd00c sub sp, sp, #12 ;sp = 4092-12 = 4080 ==> sp指针为【栈帧顶部】,同时为栈的栈顶

  18: e59f3034 ldr r3, [pc, #52] ; 54 ;r3 = [0x18+8+52] = [0x54] 

  1c: e50b3008 str r3, [fp, #-8] ;把r3(0x56000050)存放在[4084] ==> 保存局部变量

  20: e59f3030 ldr r3, [pc, #48] ; 58 ;r3 = [0x20+8+48] = [0x58]

  24: e50b300c str r3, [fp, #-12] ;把r3(0x56000054)存放在[4080] ==> 保存局部变量

  28: e51b3008 ldr r3, [fp, #-8] ;r3 = [0x4084] = 0x56000050 

  2c: e3a02c01 mov r2, #256 ; 0x100 ;r2 = 0x100

  30: e5832000 str r2, [r3] ;[r3] = 0x100 ==> 写入0x100至GPFCON寄存器

  34: e51b300c ldr r3, [fp, #-12] ;r3 = [0x4080] = 0x56000054

  38: e3a02000 mov r2, #0 ;r2 = 0

  3c: e5832000 str r2, [r3] ;[r3] = 0 ==> 写入0至GPFDAT寄存器

  40: e3a03000 mov r3, #0 ;r3 = 0 ==> return 0的返回值存放先在r3

  44: e1a00003 mov r0, r3 ;r0 = 0 ==> return 0的返回值存放在r0

  48: e28bd000 add sp, fp, #0 ;sp = fp-0 = 4092 

  4c: e49db004 pop {fp} ; (ldr fp, [sp], #4) ;fp = [4092] ==> 恢复fp,sp = sp+4 = 4096 ==>恢复栈

  50: e12fff1e bx lr ;跳转值lr寄存器所指向的地址并切换指令集

  54: 56000050 ; instruction: 0x56000050

  58: 56000054 ; instruction: 0x56000054

上面的汇编代码可以看到，并没有想上面图中所画的，将fp, sp, lr, pc全部都入栈，而是只入栈这四个寄存器中有改动的。fp是肯定要保存的，它指向的是每个函数栈帧的栈基址，而sp一般不用入栈，因为它的值一般保存在fp中，因为刚进入一个函数的时候，将上个函数的fp入栈保存以后，当前函数的栈空间应该是空的，fp应该指向与sp相同的位置，然后才会对sp做减法来分配栈空间保存临时变量。而如果当前函数中没有对其它函数的调用的时候，是不会对lr寄存器做修改的，所以也就不用保存了。