一文搞懂 ARM 64 系列: 一文搞懂 ARM 64 系列: 函数调用传参与返回值

news/2025/1/19 20:14:44/文章来源:https://www.cnblogs.com/chaoguo1234/p/18239200

函数调用涉及到传参与返回值,下面就来看下ARM 64中,参数与返回值的传递机制。

1 整数型参数传递

这里的整数型并不单指int类型,或者NSInteger类型,而是指任何能够使用整数表示的数据类型,包括charBOOL、指针等。

对于整数型参数,需要分成参数个数<=8个和>8个两种情形来看。

如果参数个数 <=8个,那么参数全部使用Xn寄存器传递

比如,一个函数的参数只有4个,那么就是用X0 X1 X2 X3寄存器传递。如果这个函数的参数为8个,那么就使用X0 X1 X2 X3 X4 X5 X6 X7寄存器传递。

换句话说,寄存器X0~X7就是用来在参数个数<=8个时,传递参数的。

// 1. 接受 4 个整型参数的函数
NSInteger add4(NSInteger zero, NSInteger one, NSInteger two, NSInteger three) {return zero + one + two + three;
}@implementation ViewController- (void)viewDidLoad {// 2. 调用函数 add4NSInteger result = add4(0, 1, 2, 3);NSLog(@"%ld", result);
}@end

上面代码注释1定义了一个接受4个参数的函数add4.

代码注释2viewDidLoad函数中调用了函数add4

下面来看viewDidLoad函数的汇编代码:

// ARMAssemble`-[ViewController viewDidLoad]:...0x102e142b0 <+28>: mov    x1, #0x1...0x102e142bc <+40>: mov    x0, #0x00x102e142c0 <+44>: mov    x2, #0x20x102e142c4 <+48>: mov    x3, #0x30x102e142c8 <+52>: bl     0x102e14000               ; add4 at ViewController.m:10...

上面代码前面4行将参数写入了对应的寄存器,最后一行调用了函数add4

函数add4的汇编代码如下:

ARMAssemble`add4:
->  0x102e14000 <+0>:  sub    sp, sp, #0x200x102e14004 <+4>:  str    x0, [sp, #0x18]0x102e14008 <+8>:  str    x1, [sp, #0x10]0x102e1400c <+12>: str    x2, [sp, #0x8]0x102e14010 <+16>: str    x3, [sp]...

上面代码第1行分配栈空间,后面4行代码就将参数值存储到了对应的栈空间。

image

如果参数个数 >8个,那么寄存器X0~X7负责传递前8个参数,剩下的参数使用栈来传递

// 1. 定义接受 10 个参数的函数 add10
NSInteger add10(NSInteger zero, NSInteger one, NSInteger two, NSInteger three, NSInteger four, NSInteger five, NSInteger six, NSInteger seven, NSInteger eight, NSInteger nine) {return zero + one + two + three + four + five + six + seven + eight + nine;
}@implementation ViewController- (void)viewDidLoad {// 2. 调用 add10NSInteger result = add10(0, 1, 2, 3, 4, 5, 6, 7, 8, 9);NSLog(@"%ld", result);
}@end

上面代码注释1定义了一个接受10个参数的函数add10

代码注释2viewDidLoad函数中调用了函数add10

viewDidLoad函数的汇编代码如下:

ARMAssemble`-[ViewController viewDidLoad]:0x10455c294 <+0>:   sub    sp, sp, #0x40...0x10455c2b0 <+28>:  mov    x1, #0x1...// 1. 存储第 9 个参数到栈中0x10455c2bc <+40>:  mov    x9, sp0x10455c2c0 <+44>:  mov    x8, #0x80x10455c2c4 <+48>:  str    x8, [x9]// 2. 存储第 10 个参数到栈中0x10455c2c8 <+52>:  mov    x8, #0x90x10455c2cc <+56>:  str    x8, [x9, #0x8]0x10455c2d0 <+60>:  mov    x0, #0x00x10455c2d4 <+64>:  mov    x2, #0x20x10455c2d8 <+68>:  mov    x3, #0x30x10455c2dc <+72>:  mov    x4, #0x40x10455c2e0 <+76>:  mov    x5, #0x50x10455c2e4 <+80>:  mov    x6, #0x60x10455c2e8 <+84>:  mov    x7, #0x7// 3. 调用函数 add100x10455c2ec <+88>:  bl     0x10455c048               ; add10 at ViewController.m:14...

上面代码注释13行代码将第9个参数存储到栈顶。

代码注释2后面2行代码将第10个参数存储到栈地址(SP + 0X8)处。

image

代码注释3调用函数add10

函数add10的汇编代码如下:

ARMAssemble`add10:
->  0x10455c048 <+0>:   sub    sp, sp, #0x50// 1. 从主调函数栈中加载第 9 个参数到寄存器 X90x10455c04c <+4>:   ldr    x9, [sp, #0x50]// 2. 从主调函数栈中加载第 10 个参数到寄存器 X80x10455c050 <+8>:   ldr    x8, [sp, #0x58]// 3. 下面 8 条语句将对应的参数存储到对应的栈空间0x10455c054 <+12>:  str    x0, [sp, #0x48]0x10455c058 <+16>:  str    x1, [sp, #0x40]0x10455c05c <+20>:  str    x2, [sp, #0x38]0x10455c060 <+24>:  str    x3, [sp, #0x30]0x10455c064 <+28>:  str    x4, [sp, #0x28]0x10455c068 <+32>:  str    x5, [sp, #0x20]0x10455c06c <+36>:  str    x6, [sp, #0x18]0x10455c070 <+40>:  str    x7, [sp, #0x10]// 4. 将第 9 个参数存储到栈地址 SP + 0x8 处0x10455c074 <+44>:  str    x9, [sp, #0x8]// 5. 将第 10 个参数存储到栈顶0x10455c078 <+48>:  str    x8, [sp]

上面代码注释1从主调函数栈中加载第9个参数到寄存器X9

代码注释2从主调函数栈中加载第10个参数到寄存器X8

代码注释3后面8条语句将对应参数存储到对应栈空间。

代码注释4将第9个参数存储到栈地址(SP + 0x8)处。

代码注释5将第10个参数存储到栈顶。

image

2 浮点数参数

浮点数参数的传递和整数型参数类似:

如果参数个数 <= 8个,那么参数全部使用Dn寄存器传递

如果参数个数 > 8 个,那么寄存器D0~D7负责传递前8个参数,剩下的参数使用栈传递

3 混合参数

混合参数是指参数中既有整数型参数,也有浮点数参数,那么参数传递规则会分别应用整数型规则和浮点数规则。

比如,如果一个函数有10个整数型参数,10个浮点数参数,那么参数规则应用如下:

首先应用整数型参数规则,由于参数个数超过了8个,前8个整数型参数由寄存器X0~X7传递,剩余参数使用栈传递。

然后应用浮点数参数规则,由于参数个数超过了8个,前8个浮点数参数由浮点数寄存器D0~D7传递,剩余参数使用栈传递。

// 1. 定义了接受 10 个整数型参数和 10 个浮点数参数的函数 hybrid
CGFloat hybrid(NSInteger zero, NSInteger one, CGFloat zerof, CGFloat onef, CGFloat twof, CGFloat threef, NSInteger two, NSInteger three, NSInteger four, NSInteger five, NSInteger six, NSInteger seven, NSInteger eight, NSInteger nine, CGFloat fourf, CGFloat fivef, CGFloat sixf, CGFloat sevenf, CGFloat eightf, CGFloat ninef) {return zero + one + two + three + four + five + six + seven + eight + nine + zerof + onef + twof + threef + fourf + fivef + sixf + sevenf + eightf + ninef;
}@implementation ViewController- (void)viewDidLoad {// 2. 调用 hybrid 函数,注意第 3 4 5 6个参数是浮点数CGFloat result = hybrid(0, 1, 0.0f, 1.0f, 2.0f, 3.0f, 2, 3, 4, 5, 6, 7, 8, 9, 4.0f, 5.0f, 6.0f, 7.0f, 8.0f, 9.0f);NSLog(@"%f", result);
}

上面代码注释1定义了一个接受10个整数型参数和10个浮点数参数的函数hybrid。需要注意的是,第3 4 5 6个参数是浮点数而不是整型数。

代码注释2viewDidLoad函数中调用函数hybrid

viewDidLoad函数的汇编码如下:

ARMAssemble`-[ViewController viewDidLoad]:0x10059c294 <+0>:   sub    sp, sp, #0x50...0x10059c2b0 <+28>:  mov    x1, #0x1...// 1. 存储整数型参数中第 9 个参数到栈顶0x10059c2bc <+40>:  mov    x8, sp0x10059c2c0 <+44>:  mov    x9, #0x80x10059c2c4 <+48>:  str    x9, [x8]// 2. 存储整数型参数中第 10 个参数到栈地址 SP + 0x80x10059c2c8 <+52>:  mov    x9, #0x90x10059c2cc <+56>:  str    x9, [x8, #0x8]// 3. 存储浮点数参数中第 9 个参数到栈地址 SP + 0x100x10059c2d0 <+60>:  fmov   d0, #8.000000000x10059c2d4 <+64>:  str    d0, [x8, #0x10]// 4. 存储浮点数参数中第 10 个参数到栈地址 SP + 0x180x10059c2d8 <+68>:  fmov   d0, #9.000000000x10059c2dc <+72>:  str    d0, [x8, #0x18]// 5. 剩下 15 条语句存储对应参数到相应的寄存器0x10059c2e0 <+76>:  mov    x0, #0x00x10059c2e4 <+80>:  fmov   d0, xzr0x10059c2e8 <+84>:  fmov   d1, #1.000000000x10059c2ec <+88>:  fmov   d2, #2.000000000x10059c2f0 <+92>:  fmov   d3, #3.000000000x10059c2f4 <+96>:  mov    x2, #0x20x10059c2f8 <+100>: mov    x3, #0x30x10059c2fc <+104>: mov    x4, #0x40x10059c300 <+108>: mov    x5, #0x50x10059c304 <+112>: mov    x6, #0x60x10059c308 <+116>: mov    x7, #0x70x10059c30c <+120>: fmov   d4, #4.000000000x10059c310 <+124>: fmov   d5, #5.000000000x10059c314 <+128>: fmov   d6, #6.000000000x10059c318 <+132>: fmov   d7, #7.00000000// 6. 调用函数 hybrid0x10059c31c <+136>: bl     0x10059c178               ; hybrid at ViewController.m:22

上面代码注释1存储整数型参数中第9个参数到栈顶。

代码注释2存储整数型参数中第10个参数到栈地址(SP +0x8)处。

代码注释3存储浮点数参数中第9个参数到栈地址(SP + 0x10)处。

代码注释4存储浮点数参数中第10个参数到站地址(SP + 0x18)处。

代码注释5后面的15条语句村出纳对应参数到对应的寄存器,需要注意的是第2条语句使用寄存器X1传递第2个整数型参数。其中的寄存器xzr是全0寄存器,也就是这个寄存器的值就是0

代码注释6调用函数hybrid

image

hybrid函数汇编码如下:

ARMAssemble`hybrid:
->  0x10059c178 <+0>:   sub    sp, sp, #0xa0// 1. 从主调函数栈中获取整数型参数中第 9 个参数到寄存器 X110x10059c17c <+4>:   ldr    x11, [sp, #0xa0]// 2. 从主调函数栈中获取整数型参数中第 10 个参数到寄存器 X100x10059c180 <+8>:   ldr    x10, [sp, #0xa8]// 3. 从主调函数栈中获取浮点数参数中第 9 个参数到寄存器 X90x10059c184 <+12>:  ldr    x9, [sp, #0xb0]// 4. 从主调函数栈中获取浮点数参数中第 10 个参数到寄存器 X80x10059c188 <+16>:  ldr    x8, [sp, #0xb8]// 5. 后面 12 条语句将对应参数存储到对应的栈地址0x10059c18c <+20>:  str    x0, [sp, #0x98]0x10059c190 <+24>:  str    x1, [sp, #0x90]0x10059c194 <+28>:  str    d0, [sp, #0x88]0x10059c198 <+32>:  str    d1, [sp, #0x80]0x10059c19c <+36>:  str    d2, [sp, #0x78]0x10059c1a0 <+40>:  str    d3, [sp, #0x70]0x10059c1a4 <+44>:  str    x2, [sp, #0x68]0x10059c1a8 <+48>:  str    x3, [sp, #0x60]0x10059c1ac <+52>:  str    x4, [sp, #0x58]0x10059c1b0 <+56>:  str    x5, [sp, #0x50]0x10059c1b4 <+60>:  str    x6, [sp, #0x48]0x10059c1b8 <+64>:  str    x7, [sp, #0x40]// 6. 将整数型参数中第 9 个参数存储到栈地址 SP + 0x380x10059c1bc <+68>:  str    x11, [sp, #0x38]// 7. 将整数型参数中第 10 个参数存储到栈地址 SP + 0x300x10059c1c0 <+72>:  str    x10, [sp, #0x30]// 8. 后面 4 条语句继续存储浮点数参数到栈地址0x10059c1c4 <+76>:  str    d4, [sp, #0x28]0x10059c1c8 <+80>:  str    d5, [sp, #0x20]0x10059c1cc <+84>:  str    d6, [sp, #0x18]0x10059c1d0 <+88>:  str    d7, [sp, #0x10]// 9. 将浮点数参数中第 9 个参数存储到栈地址 SP + 0x80x10059c1d4 <+92>:  str    x9, [sp, #0x8]// 10. 将浮点数参数中第 10 个参数存储到栈顶0x10059c1d8 <+96>:  str    x8, [sp]...

上面代码注释1从主调函数栈中获取整数型参数中的第9个参数到寄存器X11

代码注释2从主调函数栈中获取整数型参数中的第10个参数到寄存器X10

代码注释3从主调函数栈中获取浮点数参数中的第9个参数到寄存器X9

代码注释4从主调函数中获取浮点数参数中的第10个参数到寄存器X8

代码注释5后面12条语句将对应参数存储到对应的栈地址。

代码注释6将整数型参数中第9个参数存储到栈地址(SP + 0x38)

代码注释7将整数型参数中第10个参数存储到栈地址(SP + 0x30)

代码注释8后面4条语句继续存储浮点数参数到栈地址。

代码注释9将浮点数参数中第9个参数存储到栈地址(SP + 0x8)

代码注释10将浮点数参数中第10个参数存储到栈顶。

image

从上图中可以看到,函数hybrid中的参数和参数声明的顺序一样,越左边的参数越靠近栈中高地址。

4 结构体参数

结构体作为参数有2种情形。

4.1 HAF 结构体

1种情形是HFA(Homogeneous Float-point Aggregates)结构体。这种结构体的成员全部是浮点数类型,且成员不超过4个。

iOS中,典型的就是CGRect类型。

如果是HFA结构体,那么其成员都是通过寄存器Dn传递

@implementation ViewController- (void)viewDidLoad {CGRect rect = CGRectMake(0.0f, 1.0f, 2.0f, 3.0f);// 1. CGRect 作为函数 adds 的参数传递CGFloat result = adds(rect);NSLog(@"%f", result);
}@end

上面代码注释1将结构体CGRect作为参数,传递给函数adds.

函数viewDidLoad的汇编码如下:

ARMAssemble`-[ViewController viewDidLoad]:
->  0x102dd82c4 <+0>:   sub    sp, sp, #0x50...// 1. 将参数值加载到对应的 d0 d1 d2 d3 寄存器中进行传递0x102dd830c <+72>:  ldr    d0, [sp, #0x10]0x102dd8310 <+76>:  ldr    d1, [sp, #0x18]0x102dd8314 <+80>:  ldr    d2, [sp, #0x20]0x102dd8318 <+84>:  ldr    d3, [sp, #0x28]0x102dd831c <+88>:  bl     0x102dd8294               ; adds at ViewController.m:35...

上面代码注释1就将D0 D1 D2 D3加载对应的参数值,进行传递。

4.2 非 HFA 结构体

2种情形是非HFA结构体,也就是结构体成员不全都是浮点数类型,或者即使是浮点数类型,其成员个数也超过了4个。

如果非HFA结构体大小<= 16 Bytes,那么参数使用寄存器Xn传递

// 1. 定义非 HFA 结构体,大小正好是 16 Bytes
typedef struct {NSInteger one;CGFloat onef;
} Param;@implementation ViewController- (void)viewDidLoad {Param p;p.one = 1;p.onef = 1.0f;// 2. 使用非 HFA 结构体作为参数,调用函数 addsCGFloat result = adds(p);NSLog(@"%f", result);
}@end

上面代码注释1定义了一个非HFA结构体,其大小正好是16 Bytes

代码注释2使用这个结构体作为参数,调用函数adds

函数viewDidLoad的汇编码如下:

ARMAssemble`-[ViewController viewDidLoad]:
->  0x1041602bc <+0>:   sub    sp, sp, #0x40...0x1041602d8 <+28>:  mov    x8, #0x1...// 1. 寄存器 X8 存储参数 1,存储到栈地址 SP + 0x100x1041602e4 <+40>:  str    x8, [sp, #0x10]// 2. 下面 2 条指令将参数 1.0 存储到栈地址 SP + 0x180x1041602e8 <+44>:  fmov   d0, #1.000000000x1041602ec <+48>:  str    d0, [sp, #0x18]// 3. 下面 2 条指令将参数 1 1.0 加载到寄存器 X0 X1 进行传递0x1041602f0 <+52>:  ldr    x0, [sp, #0x10]0x1041602f4 <+56>:  ldr    x1, [sp, #0x18]// 4. 调用函数 adds0x1041602f8 <+60>:  bl     0x104160294               ; adds at ViewController.m:31

上面代码注释1 将参数 1存储到栈地址(SP + 0x10)

代码注释2后面2条指令将参数1.0存储到栈地址(SP + 0x18)

代码注释3后面2条指令将参数1 1.0加载到寄存器X0 X1进行传递。

代码注释4 调用函数adds

如果非HFA结构体的大小> 16 Bytes,那么主调函数会先将这个参数拷贝到一个内存区,然后将这个内存区的指针,作为参数传递

// 1. 定义非 HFA 结构体,大小为 32 Bytes
typedef struct {NSInteger one;CGFloat onef;NSInteger two;CGFloat twof;
} Param;// 2. 定义函数 adds,接受一个非 HFA 结构体作为参数
CGFloat adds(Param p) {return p.one + p.onef + p.two + p.twof;
}@interface ViewController ()@end@implementation ViewController- (void)viewDidLoad {Param p;p.one = 1;p.onef = 1.0f;p.two = 2;p.twof = 2.0f;// 3. 调用 adds 函数CGFloat result = adds(p);NSLog(@"%f", result);
}@end

上面代码注释1定义了一个非HFA结构体Param,大小为32 Bytes

代码注释2定义了一个函数adds,接受非HFA结构作为参数。

代码注释3 调用adds函数

函数viewDidLoad的汇编码如下:

ARMAssemble`-[ViewController viewDidLoad]:0x1025482dc <+0>:   sub    sp, sp, #0x80...// 1. 寄存器 X29 执行栈地址 SP + 0x700x1025482e4 <+8>:   add    x29, sp, #0x70...0x1025482f8 <+28>:  mov    x8, #0x1...// 2. 参数 1 存储到栈地址 X29 - 0x30 处0x102548304 <+40>:  stur   x8, [x29, #-0x30]// 3. 后面 2 条指令将参数 1.0 存储到栈地址 X29 - 0x28 处0x102548308 <+44>:  fmov   d0, #1.000000000x10254830c <+48>:  stur   d0, [x29, #-0x28]// 4. 后面 2 条指令将参数 2 存储到栈地址 X29 - 0x20 处0x102548310 <+52>:  mov    x8, #0x20x102548314 <+56>:  stur   x8, [x29, #-0x20]// 5. 后面 2 条指令将参数 2.0 存储到栈地址 X29 - 0x18 处0x102548318 <+60>:  fmov   d0, #2.000000000x10254831c <+64>:  stur   d0, [x29, #-0x18]// 6. 将栈地址 X29 - 0x30 处的值加载到寄存器 Q0,也就是将参数 1 1.0 加载到寄存器 Q00x102548320 <+68>:  ldur   q0, [x29, #-0x30]// 7. 寄存器 X0 指向栈地址 SP + 0x10,它最终作为参数传递0x102548324 <+72>:  add    x0, sp, #0x10// 8. 将寄存器 Q0 的值存储到栈地址 SP + 0x10,也就是将参数 1 1.0 存入到此处0x102548328 <+76>:  str    q0, [sp, #0x10]// 9. 将栈地址 X29 - 0x20 处的值加载到寄存器 Q0,也就是将参数 2 2.0 加载到寄存器 Q00x10254832c <+80>:  ldur   q0, [x29, #-0x20]// 10. 将寄存器 Q0 的值存储到栈地址 SP + 0x20,也就是将参数 2 2.0 存储到粗出0x102548330 <+84>:  str    q0, [sp, #0x20]// 11. 调用函数 adds0x102548334 <+88>:  bl     0x102548294               ; adds at ViewController.m:33...

上面代码注释1将寄存器X29指向栈地址(SP + 0x70)

代码注释2将参数1存储到栈地址(X29 - 0x30)

代码注释3后面2条指令将参数1.0存储到栈地址(X29 - 0x28)

代码注释4后面2条指令将参数2存储到栈地址(X29 - 0x20)

代码注释5后面2条指令将参数2.0存储到栈地址(X29 - 0x18)

代码注释2 3 4 5本质上就是在栈空间创建结构体Param,然后为其成员变量赋值。

image

从上图看到,结构体高地址成员,在栈内存中也处于高地址

代码注释6将栈地址(X29 - 0x30)的值存储到寄存器Q0

寄存器Q0是一个128bit寄存器,可以存储264bit数据。换句话说,参数1 1.0被存储到寄存器Q0,并且参数1在低64bit,参数1.0在高64bit

有关ARM 64寄存器的介绍可以参看《一个搞懂 ARM 64 系列:寄存器》。

代码注释7X0指向栈地址(SP + 0x10),此时寄存器X0做为一块内存的指针,将作为参数传递给函数adds

代码注释8将寄存器Q0的值存储到栈地址(SP + 0x10)

代码注释6 7 8的最终效果为:

image

代码注释9将栈地址(X29 - 0x20)的值存储到寄存器Q0,也就是将参数2 2.0存储到寄存器Q0

代码注释10将寄存器Q0的值存储到栈地址(SP + 0x20)处。

代码注释6 8 9 10本质上将结构体Param进行了拷贝,拷贝到栈内存中新地址(SP + 0x10)处,此地址内存由寄存器X0引用。

此处使用寄存器X0传参,是因为没有其他整型参数要传递。

image

代码注释11调用函数adds

5 返回值

返回值的传递规则比较简单。

要确定返回值如何传递,只需要假想,如果这个返回值作为函数参数,将如何传递。参数传递的方式,决定了返回值传递的方式。

如果返回值是一个整数型,假想它作为函数参数传递,根据规则,将使用寄存器X0传递,那么这个返回值就使用X0返回。

如果返回值是一个浮点数,假想它作为函数参数传递,根据规则,将使用寄存器D0传递,那么这个返回值就使用D0返回。

如果返回值是一个HFA结构体,假想它作为函数参数传递,根据规则,将使用寄存器Dn传递,那么这个返回值就使用Dn返回。

一个例子就是有函数返回iOS中的结构体CGRect,返回值最终使用寄存器D0 D1 D2 D3返回。

如果返回值是一个非HFA结构体,并且大小不超过 16 Bytes,假想它作为参数传递,根据规则,将使用寄存器Xn传递,那么返回值就使用Xn返回。

如果返回值是一个非HFA结构体,并且大小超过了16 Bytes,假想它作为函数参数传递,根据规则,主调函数会先拷贝到一块内存区,将这块内存指针传递给被调函数,那么这个返回值也会由被调函数直接通过这个指针,写入主调函数预先开辟的内存中。只是需要注意的是,指向这块内存区域的X8寄存器

// 1. 定义一个非 HFA 结构体,结构体大小为 32 Bytes
typedef struct {NSInteger one;CGFloat onef;NSInteger two;CGFloat twof;
} Param;// 2. 定义函数 adds,它返回非 HFA 结构体 Param
Param adds(void) {Param p;p.one = 1f;p.onef = 1.0f;p.two = 2;p.twof = 2.0f;return p;
}@implementation ViewController- (void)viewDidLoad {// 3. 调用函数 addsParam result = adds();NSLog(@"%ld", result.one);
}@end

代码注释1定义一个非HFA结构体,结构体大小32 Bytes

代码注释2 定义函数adds,它返回非HFA结构体Param

代码注释3调用函数adds

函数viewDidLoad的汇编码:

ARMAssemble`-[ViewController viewDidLoad]:0x104e1c2c8 <+0>:  sub    sp, sp, #0x50...// 1. 寄存器 X8 指向栈地址 SP + 0x10,从 SP + 0x10 开始连续 4 个 64bit 区域用来接收返回值0x104e1c2ec <+36>: add    x8, sp, #0x100x104e1c2f0 <+40>: bl     0x104e1c294               ; adds at ViewController.m:33...

上面代码注释1将寄存器X8指向栈地址(SP + 0x10),从(SP + 0x10)开始连续464bit内存区域用来接收返回值。

函数adds的汇编码:

ARMAssemble`adds:...0x10212c29c <+8>:  mov    x9, #0x1...// 1. 寄存器 X9 存储值 1,写入寄存器 X8 指向地址0x10212c2a8 <+20>: str    x9, [x8]// 2. 后面 2 条指令将 1.0 写入 X8 + 0x8 地址处0x10212c2ac <+24>: fmov   d0, #1.000000000x10212c2b0 <+28>: str    d0, [x8, #0x8]// 3. 后面 2 条指令将 2 写入 X8 + 0x10 地址处0x10212c2b4 <+32>: mov    x9, #0x20x10212c2b8 <+36>: str    x9, [x8, #0x10]// 4. 后面 2 条指令将 2.0 写入 X8 + 0x18 地址处0x10212c2bc <+40>: fmov   d0, #2.000000000x10212c2c0 <+44>: str    d0, [x8, #0x18]0x10212c2c4 <+48>: ret   

上面代码注释1将寄存器X9存储值1,写入寄存器X8指向地址。

代码注释2后面2条指令将1.0写入(X8 + 0x8)地址处。

代码注释3后面2条指令将2写入(X8 + 0x10)地址处。

代码注释4后面2条指令将2.0写入(X8 + 0x18)地址处。

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/722113.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

4~6次题目集总结blog

一、前言 关于家具电路系统和答题判题系统我认为最主要的难点在于类设计,我们先需要设计好父类再对子类和具体方法进行补充,就拿电路系统举例,无论是受控设备还是控制设备,具体代码都较为简单,只需简单的数学运算就能求出具体功率,但要如何将设备加入电路当中以及能够进行…

oracle 基本查询

建表语句 序列 create sequence seq_jx increment by 1 start with 1 nomaxvalue nominvalue cache 10;字典类型表 create table sys_dict_type( id number(20) primary key, name varchar2(100) , type varchar2(100) , group_code varchar2(100) , status char(1) );comment…

VMware常用操作

VMware常用操作 VMware作为一款功能强大的虚拟化软件,为用户提供了一个灵活、高效的虚拟环境。在日常使用中,掌握VMware的常用操作对于提高工作效率、优化资源配置至关重要。以下将详细介绍VMware的一些常用操作及其背后的原理。 一、文件操作 在VMware中,文件操作是最基本的…

Kafka 基础知识

在数据事件流方面,Apache Kafka 是事实上的标准。它是一个由服务器和客户端组成的开源分布式系统。Apache Kafka 主要用于构建实时数据流管道。 Apache Kafka 被全球数以千计的领先组织用于高性能数据管道、流分析、数据集成和许多其他重要应用程序。 在本节中,我们将学习所有…

python-数据分析-NumPy的应用-1、基础

1、安装python 数据分析的三大神器 pip install numpy pandas matplotlibNumpPy 的说明 Numpy 是一个开源的 Python 科学计算库,用于快速处理任意维度的数组。Numpy 支持常见的数组和矩阵操作、 对于同样的数值计算任务,使用 NumPy 不仅代码要简洁的多,而且 NumPy 在性能上也…

鸿蒙前端开发1-基本设置

1.AppScope>app.json5 中的icon和label设置,位置手机>设置>应用显示的图标和名称。标签值为字符串资源的索引,不能直接写名字,应该在字符串资源中设置 2.entry>configuration.json5中的icon和label设置的是应用安装后在桌面显示的图标和名称 3.

java第二次大作业blog

pta第二次博客 目录 • pta第二次博客 o 1.前言 o 2.设计与分析 o 3.踩坑心得: o 4.改进建议 o 5.总结1.前言 这三次题目集的主要考察的知识点是继承和多态,包括对super、extend关键字的使用,方法的重写等。 这三次PTA作业涉及了广泛的知识点,对日常学习积累的要求颇高。在…

什么是 Apache Kafka?

第一部分:数据集成挑战典型的企业通过各种应用程序收集数据,例如会计、计费、客户关系管理、网站等。这些应用程序中的每一个都有自己的数据输入和更新流程。为了获得业务的统一视图,工程师必须在这些不同的应用程序之间开发定制的集成。 这些直接积分可以得到如下所示的复杂…

关于nchu三次题目集7-1题目的总结

关于nchu三次题目集7-1题目的总结 一、前言 关于这三次的题目集,题目为家具强电器电路模拟程序,前提是在如今只能家具越来越流行的情况下,使用模拟程序控制智能家居强电器电路就很有必要,此次题目是考究的是我们对复杂问题的分析与处理能力,需要将串联电路以及并联电路模拟…

23201813-第二次pta-blog作业

前言: 在经过这一两个月的java学习,我对于java的认知和理解和刚开始学习的时候已经有很大不同,java可以更好的用面向对象技术来写程序,pta里的题每周都像一个小程序一样,就像是c语言的课设,每周一个,再加上我学艺不精,所以有的题目集没写或者没得到多少分,尤其是这三次…

Docker配置代理拉取镜像

国内环境越来越严峻,大部分国内镜像站都g了,因此记录一下Docker成功配置代理的步骤。运行以下命令,需要修改proxy.example.com:8080为你实际的代理地址sudo mkdir -p /etc/systemd/system/docker.service.d sudo tee /etc/systemd/system/docker.service.d/proxy.conf <&…

OOP第二次Blog

前言 (1) 第四次题集的第一题已经经过了三次迭代,需要考虑到的情况越来越复杂,难度也越来越大,这让我感受到面向对象编程的基本原则的重要性,此前每一次迭代都应该谨慎,切忌为了偷懒就破坏类之间的关系(我第二次迭代就偷懒过了所有测试点,然后最后一次就狂改)。 (2)…