ARM的指令系统中关于栈指令的内容比较容易引起迷惑,这是因为准确描述一个栈的特点需要两个参数:
- 栈地址的增长方向:ARM将向高地址增长的栈称为递增栈(Descendent Stack),将向低地址增长的栈称为递减栈(Acendant Stack)
- 栈指针的指向位置:ARM将栈指针指向栈顶元素位置的栈称为满栈(Full Stack),讲栈指针指向即将入栈的元素位置的栈称为空栈(Empty Stack)
1. 栈类型
根据栈地址增长方向雨栈指针指向位置的不同,自然可以将栈分为四类:
图1描述了四种不同类型的栈,其中虚线部分表示即将入栈的元素。
图1 栈类型
2. 栈指令
栈的操作指令无非两种:入栈和出栈,由于ARM描述了四种不同类型的栈,因此对应的栈指令一共有8条。
| EA栈 |
STMEA |
LDMEA |
| ED栈 |
STMED |
LDMED |
| FA栈 |
STMFA |
LDMFA |
| FD栈 |
STMFD |
LDMFD |
这些指令具有相似的前缀:
- STM:(STore Multiple data)表示存储数据,即入栈。
- LDM:(LoaD Multiple data)表示加载数据,即出栈。
一般情况下,可以将栈操作指令分解为两步微指令:数据存取和栈指针移动。这两步操作的先后顺序和栈指针的移动方式由栈的类型决定。
| STMEA |
写[SP] |
SP增加 |
STMIA |
| LDMEA |
SP减少 |
读[SP] |
LDMDB |
| STMED |
写[SP] |
SP减少 |
STMDA |
| LDMED |
SP增加 |
读[SP] |
LDMIB |
| STMFA |
SP增加 |
写[SP] |
STMIB |
| LDMFA |
读[SP] |
SP减少 |
LDMDA |
| STMFD |
SP减少 |
写[SP] |
STMDB |
| LDMFD |
读[SP] |
SP增加 |
LDMIA |
ARM中存在一组缓冲区操作指令和栈指令是一一对应的,他们完成相同的功能。这些指令含义的区别来源于对存取操作的缓冲区指针地址增长方向,以及存取操作和缓冲区指针移动的先后顺序决定的。这个和前面描述的栈类型的分类原则十分相似。
| 存取前移动指针(Before) |
IB |
DB |
| 存取后移动指针(After) |
IA |
DA |
3. 使用举例
虽然ARM的栈类型和相关的操作指令比较繁琐,但是实际上最常用的还是和x86指令集相同的栈类型:栈向低地址方向增长,且栈指针指向栈顶元素的位置,即ARM的FD栈。因此最常见的ARM栈指令操作是STMFD和LDMFD。
| 入栈 |
PUSH |
STMFD/STMDB |
| 出栈 |
POP |
LDMFD/LDMIA |
例如入栈指令:
STMFD SP,{R0-R3}
实际的微指令操作为:
[SP-4] <= R3
[SP-8] <= R2
[SP-12] <= R1
[SP-16] <= R0
在ARM的指令系统中,递减栈入栈操作的参数入栈顺序是从右到左依次入栈,而参数的出栈顺序则是从左到右的逆操作。对于递增栈,相应的操作则全部取反。
例如出栈指令:
LDMFD SP,{R4-R7}
实际的微指令操作为:
[SP] => R4
[SP+4] => R5
[SP+8] => R6
[SP+12] => R7
上述的入栈和出栈指令其实仅仅对栈做了存取操作,并未真正改变SP指针的值。正常情况下,我们希望对栈操作后能自动修改栈指针SP的值,使用如下指令可以达到该目的。
STMFD SP!,{R0-R3}
对应的微指令操作为:
[SP-4] <= R3
[SP-8] <= R2
[SP-12] <= R1
[SP-16] <= R0
SP = SP - 16
同样的:
LDMFD SP!,{R4-R7}
对应的微指令操作为:
[SP] => R4
[SP+4] => R5
[SP+8] => R6
[SP+12] => R7
SP = SP + 16
希望通过本文对你理解ARM的栈指令有所帮助。