引言
在嵌入式软件系统开发过程中,大量使用C语言进行应用程序开发以提高开发效率。同时,系统中经常包含一些决定整个系统性能的关键模块,此时为了获得最佳性能,经常使用汇编语言编写它们,或者某些特殊情况下,例如操作硬件等,也必须使用汇编语言。
函数是C语言中一个重要的概念,在汇编语言中经常使用子例程或过程(subroutine or procedure)表达同样的概念,本文使用术语子例程。本文首先介绍ARM汇编语言子例程设计的一般方法,并以此为基础提出一种新的基于堆栈帧的设计方法,同时介绍与C语言交互技术。
1、 一般方法
在ARM汇编语言中一般使用BL(Branch and Link)指令调用某个子例程,BL指令首先将返回地址保存在链接寄存器R14(也称为LR)中,然后跳转到目标地址。子例程执行完毕后,通过将R14的内容复制到PC中实现从子例程返回。
…
BL subr ;调用subr
… ;返回到这里
subr
… ;子例程体
MOV PC, LR ;从subr返回
上面这种方法对于叶子例程(即不调用其它子例程的例程)来说已经足够了,但是它并不能处理嵌套或递归调用。假设subr内部又使用BL调用了另一个子例程,那么LR将被后一次调用的返回地址所改写,导致死循环无法从subr返回。为了解决这个问题,subr必须在调用第二个子例程之前保存LR。更进一步,为了使子例程能够以任意深度调用另外一个子例程,必须采取某种方法以保存任意数目的返回地址。最常用的方法是将返回地址保存在堆栈中,如下面的例子所示:
subr
STMFD SP!, {R4-R12, LR} ;保存所有的工作寄存器和返回地址,并更新堆栈指针
… ;子例程体
LDMFD SP! { R4-R12, PC} ;恢复所有的工作寄存器,使用保存的返回地址装载PC,
;更新堆栈指针
在子例程入口点可以把subr中需要使用的任何工作寄存器和LR保存到堆栈上,在出口点将它们弹出,这样就可以安全的进行子例程调用,而不必担心返回地址被改写导致无法从子例程正常返回。注意在出口点直接使用返回地址装载PC,它等价于下面的两条指令:
LDMFD SP! { R4-R12, LR}
MOV PC, LR
2、基于堆栈帧的子例程
前面介绍的子例程设计方法虽然已经能够满足设计需要,但是对于熟悉x86汇编语言的程序员来说还是不太适应。众所周知,x86汇编语言子例程存在一个标准的堆栈结构,如图1所示。它的一个显著特点是EBP寄存器作为参考点用来引用参数和局部变量,例如第一个参数位于地址[EBP+8]处。堆栈帧的优点在于它统一了汇编子例程的编程风格,参数、返回地址、工作寄存器或者局部变量都有固定的位置,这样不仅能够提高代码的可读性也有利于代码的维护。基于上面的考虑,特将堆栈帧的概念引入ARM汇编语言子例程的设计之中,如下面的例子所示。为了简便,假设subr的原型为int subr(int a, int b, int c, int d, int e, int f);,很明显根据APCS(ARM过程调用标准),参数a-d通过寄存器R0-R3进行传递,剩下的两个参数e和f通过堆栈传递。最终形成的堆栈帧结构如图2所示,与图1中的x86帧结构相比,唯一的不同之处在于局部变量和工作寄存器的位置相反,而出现这种差异的原因是为了充分利用ARM中多寄存器load-store指令的优势。
caller
… ;省略了参数a-d的传递代码
MOV R4, #2
STR R4, [SP, #-4]! ;1)将参数f推入堆栈
MOV R4, #1
STR R4, [SP, #-4]! ;将参数e推入堆栈
BL subr ;2)调用子例程subr
ADD SP, SP, #8 ;8)平衡堆栈。subr返回到这里,返回值保存在R0中
subr
STMFD SP!, {R4-R7, FP,LR} ;3)保存工作寄存器、FP和LR
ADD FP, SP, #16 ;4)计算帧指针
SUB SP, SP, #8 ;5)为局部变量分配空间
LDR R4, [FP, #8] ;载入参数e
LDR R5, [FP, #12] ;载入参数f
… ;subr子例程体
ADD SP, SP, #8 ;6)释放局部变量空间
LDMFD SP!, {R4-R7, FP, PC} ;7)恢复寄存器并返回
图1 x86堆栈帧结构
图2 ARM中的堆栈帧结构
下面详细的说明如何一步步构建堆栈帧,其中序号与示例代码注释中的序号是一一对应的:
1) 通常,使用STR Rn, [SP, #-4]!指令将子例程需要的参数推入堆栈。注意根据APCS,首先考虑通过寄存器R0-R3传递参数,剩下的参数以相反的顺序推入堆栈。如果通过寄存器R0-R3就可以传递所有的参数,那么可以省略这个步骤。
2) BL指令将返回地址推入堆栈,然后跳转到指定的子例程继续执行。自此开始所有修改堆栈的工作转交给子例程。
3) 如果子例程需要使用R4-R11工作寄存器,必须将它们推入堆栈;同时将旧的帧指针寄存器FP和链接寄存器LR推入堆栈,这些工作在一条指令中即可高效的完成。
4) 调整帧指针FP,以便随后使用它引用堆栈参数和变量。在本例中,可以使用LDR R0, [FP, #8]引用参数e,LDR R0, [FP, #-20]引用第一个局部变量。
5) 分配8个字节的堆栈空间存储子例程的局部变量。但是如果不需要使用局部变量,那么可以省略这个步骤。与CISC架构的x86处理器不同,RISC架构的ARM处理器拥有大量的通用寄存器,例如本例中的R0-R7、LR等,因此大多数情况下并不需要为局部变量分配堆栈空间。
6) 如果先前为局部变量分配了堆栈空间,那么为了保持堆栈平衡需要释放它们。
7) 恢复第三步保存到堆栈的各个寄存器,这里也是通过直接装载PC寄存器从子例程返回。
8) 子例程subr执行完成后返回到这里。这一步非常重要,由于caller在调用subr前将参数e和f推入堆栈,因此从subr返回后caller必须将这两个参数弹出堆栈,以保持堆栈的平衡。当然如果是从C语言中调用子例程,那么编译器会负责完成堆栈平衡工作。
3、汇编语言与C语言交互
在完成汇编子例程的编写之后,下一个问题就是如何在C语言中调用它们。本质上,不管使用何种语言编写代码,交叉调用其它模块的例程必须遵循一个通用的参数和结果传递约定。对于ARM来说,这个约定称为ARM过程调用标准,其定义了:
l 通用寄存器的特定用途
l 使用何种类型的堆栈
l 参数和结果的传递机制
l ARM共享库机制支持
由于编译器生成的代码总是严格遵循APCS,因此只需保证手动编写的汇编代码符合APCS即可。下面的示例展示了如何从C语言中调用汇编语言编写的实现内存拷贝功能的子例程,开发环境为RealView MDK3.22a。
;定义和导出mymemcpy的mymemcpy.s文件
; R0目的地址,R1指向源地址,R2拷贝长度
AREA Demo, CODE, READONLY
EXPORT mymemcpy
mymemcpy
STMFD SP!, {R4,LR}
MOV R3,R0 ;取出目的地址
MOV R12,R1 ;取出源地址
copy
CMP R2, #0 ;如果长度小于等于0则退出
BLE exit
SUB R2,R2, #0x1
BEQ exit
LDRB LR, [R12],#0x1
STRB LR, [R3],#0x1
B copy
exit
LDMFD R13!,{R4, PC}
END
//main.c 测试程序
extern void *mymemcpy(void *dst, const void *src, size_t size);
int main(int argc, char** argv)
{
const char *src = "First string - source ";
char dst[] = "Second string - destination ";
mymemcpy(dst, src, strlen(src)+1);
return (0);
}
从汇编语言调用C函数的关键之处在于如何根据C函数的原型正确的传递参数。下面的示例展示了如何调用C库函数strcmp,其原型为int strcmp(const char *s1, const char *s2); ,它只有两个指针类型参数,因此R0和R1分别指向第一个和第二个字符串即可。注意由于使用了C库函数,请选中项目选项对话框、Target选项卡中的Use MicroLib选项。
AREA |.text|, CODE, READONLY
EXPORT main ;导出main
IMPORT __main
IMPORT strcmp ;导入strcmp函数
main
STMFD SP!, {R4,LR} ;保存LR
ADR R0, big ;通过R0传递参数1
ADR R1, small ;通过R1传递参数2
BL strcmp ;调用strcmp库函数
LDMFD SP!, {R4,PC}
big
DCB "big",0
small
DCB "SMALL",0
END
小结
本文从作者的实践出发,谈了一些关于ARM汇编子例程设计方法及其与C语言交互的心得,不当之处请读者指正。
0
