当前位置：首页 > news >正文

C语言调用子函数时入/出栈（保护/恢复现场）全过程分析：以Cortex-M3为例

news 2025/12/31 17:56:25

0 参考资料&工具

Cortex M3权威指南(中文).pdf
keil5（用于仿真查看寄存器、栈变化）

1 C语言调用子函数时出入/出栈（保护/恢复现场）全过程分析

使用C语言调用子函数是如何保护/恢复现场的呢？本文以Cortex-M3为例，逐行汇编代码分析C语言调用子函数时入/出栈（保护/恢复现场）全过程。
准备工作：
（1）使用keil5新建一个基于stm32f103的工程
（2）将栈底值设置为0x20000400（Cortex-M3栈从上往下生长），也就是将栈大小设置为0x400

1.1 C代码

本文用来调试分析的C代码如下：

typedef unsigned int u32;u32 fun2(u32 p1, u32 p2, u32 p3, u32 p4)
{return p1 + p2 + p3 + p4;
}/***   主函数*/
int main(void)
{u32 x;fun2(1, 2, 3, 4);x = 0x778899AA;
}void SystemInit(void)
{
}

说明：
使用主函数调用fun2子函数，查看Cortex-M3的保护、恢复现场过程。

1.2 C代码编译生成的汇编指令

以上C代码使用0级优化（不优化）生成的汇编指令如下，我们重点关注执行fun2函数前后的操作。
（1）执行fun2函数前传递变量
在这里插入图片描述
执行fun2函数前首先将第4、3、2、1个参数依次传递给r3、r2、r1、r0寄存器。
（2）跳转到fun2函数

参数传递完之后跳转到fun2函数。之所以不先保护现场而是先跳转到fun2函数，是因为使用BL指令会自动将跳转指令的下一条指令地址保存到LR。

BL function1 ;
使用“分支并连接”指令呼叫 function1 ; PC= function1，并且 LR=main的下一条指令地址
也就是说，在跳转到子函数前LR寄存器会被设置为子函数下一条指令地址

这里保存到LR的并非是0x0800021A，也就是fun2函数的下一条指令，反而保存的是0x0800021B。
在这里插入图片描述
这样操作的原因可以参考Cortex M3权威指南(中文).pdf：

也就是说，每次使用跳转指令跳转到子函数时，LR保存的实际上是子函数下一条指令地址+1 ，避免产生fault 异常。地址+1的值写入PC，PC会自动将最低位设置为0。

（3）执行fun2函数前保护现场
在这里插入图片描述
在执行fun2函数前，CPU会执行一条入栈指令PUSH，至少会将lr寄存器（程序链接寄存器，保存了子函数返回地址）入栈。使用keil的单步仿真功能，我们观察执行这条指令前后栈的变化：
（3.1）执行到fun2函数保护现场前栈内从顶到底依次保存了局部变量x（此时还未赋值，栈内值为0x08000234）、mian函数返回地址0x080001D9。此时栈指针值为0x200003F8。
在这里插入图片描述
（3.2）PUSH指令依次将lr、r4的值压入栈内。也就是依次向栈顶写入值0x0800021B、0x08000234。
此时栈指针值为0x200003F0。

此时，寄存器组内容如下：

（4）执行完fun2函数后恢复现场

执行POP指令出栈，从栈顶开始依次将栈值写入r4、PC。执行完该语句后栈的内容如下：
在这里插入图片描述
可以看到出入栈的部分已经被绿色标记出来，至此就算完成了C语言调用子函数保护/恢复现场操作。
此时寄存器组内容如下：

2 总结

C语言在调用函数时保护/恢复现场操作如下：
（1）保护现场
（1.1）传递函数参数
（1.2）跳转到子函数，自动将子函数下一条指令地址保存到LR
（1.3）保护现场，至少要将LR（程序链接寄存器，保存有子函数返回地址）入栈
（2）恢复现场
至少要将LR（程序链接寄存器，保存有子函数返回地址）出栈，将LR的值写入到PC，跳转到子函数下一条指令位置继续执行

C语言调用子函数时入/出栈（保护/恢复现场）全过程分析：以Cortex-M3为例

0 参考资料&工具

1 C语言调用子函数时出入/出栈（保护/恢复现场）全过程分析

1.1 C代码

1.2 C代码编译生成的汇编指令

2 总结

相关文章：

C语言调用子函数时入/出栈（保护/恢复现场）全过程分析：以Cortex-M3为例

理解Sigmoid激活函数原理和实现

探秘DevSecOps黄金管道，安全与效率的完美融合

Redis的内存淘汰策略- volatile-lru

HTTP和HTTPS的区别？哪一个更适合你的网站？

OpenAI SORA团队负责人通往智能的方式报告笔记

006-Sleuth(Micrometer)+ZipKin分布式链路追踪

AI模型：追求全能还是专精？-- 之6 语言复杂度类别（Category 0~3 类）和语言功能性类型（Type 0~Ⅲ 型）之2

20240907 每日AI必读资讯

深度学习基础--卷积基础模块

视频智能分析打手机检测算法安防监控打手机检测算法应用场景、算法源码、算法模型介绍

6.2图的存储及基本操作

Java语法全解析：掌握基本规则，打造稳固编程基础！

同时播放多个视频

伴奏提取消除人声如何操作？轻松几步玩转音乐世界

uniapp二维码生成

Android UID 和 userID 以及 appID

Kafka的三高设计原理

生信圆桌x生信宝库：生物信息学资源与工具的终极指南

centos7 install rocketmq 宿主机快速搭建RocketMQ单机开发环境_centos7 单机部署rocketmq命令

[2025CVPR]DeepVideo-R1：基于难度感知回归GRPO的视频强化微调框架详解

工业安全零事故的智能守护者：一体化AI智能安防平台

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

【磁盘】每天掌握一个Linux命令 - iostat

大数据学习（132）-HIve数据分析

均衡后的SNRSINR

JAVA后端开发——多租户

【Linux手册】探秘系统世界：从用户交互到硬件底层的全链路工作之旅

若依登录用户名和密码加密

如何在Windows本机安装Python并确保与Python.NET兼容