棧

棧：是一種具有特殊的訪問方式的存儲(chǔ)空間（先進(jìn)后出，后進(jìn)先出， Last In Out Firt，LIFO）

15193998892055.jpg

push 操作 棧頂向上移動(dòng)
pop 操作 棧頂向下移動(dòng)

image.png

a 和 b 在棧中，a 和 b所指向地址存儲(chǔ)得值在堆中，所謂大堆小棧

image.png

c 先出棧，b a 后出棧

SP和FP寄存器

• sp寄存器在任意時(shí)刻會(huì)保存我們棧底的地址。開始的位置

• fp寄存器也稱為x29寄存器屬于通用寄存器,但是在某些時(shí)刻我們利用它保存棧底的地址!

  注意:ARM64開始,取消32位的 LDM,STM,PUSH,POP指令! 取而代之的是ldr\ldp str\stp 讀\寫
  ARM64里面 對(duì)棧的操作是16字節(jié)對(duì)齊的!!

內(nèi)存讀寫指令

注意:讀/寫 數(shù)據(jù)是都是往高地址讀/寫

• str(store register)指令

  將數(shù)據(jù)從寄存器中讀出來,存到內(nèi)存中. 入棧

• ldr(load register)指令

  將數(shù)據(jù)從內(nèi)存中讀出來,存到寄存器中 出棧

此ldr 和 str 的變種ldp 和 stp 還可以操作2個(gè)寄存器.

• 堆棧操作練習(xí) 函數(shù)調(diào)用棧

.text
.global _A,_B,_suma

_A:
    mov x0,#0xaaaa
    //str x30,[sp,#-0x10]!
    sub sp,sp,#0x10 //拉伸?？臻g 
    str x30,[sp]
    bl _B
    mov x0,#0xaaaa
    ldr x30,[sp],#0x10
    ret

_B:
   sub sp,sp ,#0x20  ?？臻g拉伸
   stp x0,x1 [sp,#x10] 操作
    ldp x1,x0,[sp,#x10] 操作
   add sp,sp,#0x20  ?？臻g恢復(fù)

    mov x0,#0xbbbb
    ret

_suma:
    add x0,x0,x1
    ret

棧平衡

拉伸棧空間

函數(shù)調(diào)用完畢，棧空間歸位

?？臻g拉伸得到的待覆寫空間

sub    sp, sp, #0x20    ;拉伸?？臻g32個(gè)字節(jié)
stp    x0, x1, [sp, #0x10] ;sp往上加16個(gè)字節(jié),存放x0 和 x1
ldp    x1, x0, [sp, #0x10] ;將sp偏移16個(gè)字節(jié)的值取出來,放入x1 和 x0