- r0-r3:用于存放通报给函数的参数;
- r4-r11:用于存放函数的本地参数;
- r12:是内部步伐调用临时寄存器。这个寄存器很特别是因为可以通过函数调用来改变它;
- r13:栈指针sp(stack pointer)。在计算机科学内栈是非常重要的术语。寄存器存放了一个指向栈顶的指针。看这里了解更多关于栈的信息;
- r14:是链接寄存器lr(link register)。它保存了当目前函数返回时下一个函数的地址;
- r15:是步伐计数器pc(program counter)。它存放了当前实行指令的地址。在每个指令实行完成后会自动增长;
你可以在ARM文档里了解更多关于ARM调用约定的信息。苹果也在文档【iOS开发调用约定】内有做过详细形貌。
OK,前戏已足,是时候开始真正的码代码了~
创建工程
在这个汇编教程里,你不会创建一个应用,但照旧得使用Xcode工程来说明此中含义。启动Xcode,再新建工程,选择iOS\应用\单个view的工程( iOS\Application\Single View Application)点击下一步,工程最终如下:
- Product name: ARMAssembly;
- Company Identifier: 你的通常的反向域名标识;
- Class Prefix:置空;
- Devices:iPhone;
- Use StoryBoards:否
- 使用ARC:是
- Include Unit Tests:否
末了点击下一步,选择一个保存你工程的地址。
1 + 1
你要做的第一件事就是写一个两个数相加后并返回的函数。没有比这更简单的事了。
事实上,你可以先写一个C语言函数,因为Objective-C会是我们的复杂度增长。在Supporting Files里打开main.m,并把下面的代码贴到文件内:
int addFunction(int a, int b) {
int c = a + b;
return c;
}
现在保证你选择的Scheme是iOS装备(或者你的装备名),比如,如果你连上了装备就是xx的iPhone。选择Scheme是装备的缘故起因是如许才会用ARM汇编,而选择模拟器的话就会用x86的方式汇编。Scheme选择后的类似于如许:
现在去Product\Generate Output\Assembly File生成汇编码(其实现在Xcode7是Product\Perform Action\Assemble “main.m”)。Xcode会展示一个奇怪的文件。在文件最顶部,你可以看到很多以.section开头的行。如果有那说明你生成成功了!
注意:你默认运行的Scheme是Debug配置。在Debug模式下,编译器不会开启优化。你想看到无优化版本的汇编,如许你才能真正看清发生了什么。
文件中搜刮_addFunction。你会发现像以下的代码:
.globl _addFunction .align 2 .code 16 @ @addFunction .thumb_func _addFunction _addFunction: .cfi_startproc Lfunc_begin0: .loc 1 13 0 @ main.m:13:0 @ BB#0: sub sp, #12 str r0, [sp, #8] str r1, [sp, #4] .loc 1 14 18 prologue_end @ main.m:14:18 Ltmp0: ldr r0, [sp, #8] ldr r1, [sp, #4] add r0, r1 str r0, [sp] .loc 1 15 5 @ main.m:15:5 ldr r0, [sp] add sp, #12 bx lr Ltmp1: Lfunc_end0: .cfi_endproc
这代码看起来让人有点沮丧,但其实没那么丢脸懂。首先,所有以.号开始的行都不是汇编指令而是作用于汇编器的。你可以忽略所有如许的代码。
这些以冒号为结束的行,比方:_addFunction:和Ltmp0:,被称为标签。他们是这部分的汇编代码名字。称为_addFunction:标签现实上是这个函数的入口。
这个标签是必须的,如许其他代码可以通过使用addFunction标签来路由函数而不需要知道函数的位置。当最终应用二进制生成的时候,将这些标签转换成现实内存地址是链接器的工作。
注意到编译器通常在函数名的前面添加一个下划线,这也是一个约定。其他的所有以L.开头的叫本地标签,这些标签只能用于函数内部。在这个简单的例子里,没有任何一个本地标签真正被使用,但编译器仍旧生成了,因为这个代码并没有做任何编译优化。
注意是以@字符开头的。在汇编代码后边表明上对应的main.c文件行数对我们看懂汇编代码非常有效。
因此,忽略掉表明和标签,重要的代码如下:
_addFunction: @ 1: sub sp, #12 @ 2: str r0, [sp, #8] str r1, [sp, #4] @ 3: ldr r0, [sp, #8] ldr r1, [sp, #4] @ 4: add r0, r1 @ 5: str r0, [sp] ldr r0, [sp] @ 6: add sp, #12 @ 7: bx lr
- 首先,分配栈所需的所有临时存储空间。栈是一大块函数随时想使用的内存。ARM中的栈内存是高地址向低地址分布的,意味着你必须从栈指针开始减。在这里,分配了12个字节。
- r0和r1存放传给函数的参数。如果入参有四个参数,那么r2和r3就会分别存放第三和第四个参数。如果函数超过四个参数,或者一些比方结构体的参数超过了32位比特,那么参数将会通过栈来通报。 这里,两个参数被存入栈中。这是通过存储寄存指令(str)实现的。第一个参数是要存储的寄存器,第二个是存储的位置。方括号代表里面值是内存地址。 这个方括号指令答应你为一个值指定偏移量,因此[sp, #8]的意思『在栈指针的地址上加上8字节偏移量』。同样地,str r0, [sp, #8]意味着『存储r0寄存器的值到栈指针地址加上8字节内存的位置』。
- 刚被保存到栈的值又被读取到雷同的寄存器内。和str指令相反的,ldr指令是从一个内存中加载内容到寄存器。两者语法非常相似。因此,ldr r0, [sp, #8]意思是『读取出在栈指针地址加上8字节内存的位置的内容,并将内容赋值给寄存器r0』。 如果你好奇为何r0和r1刚被存储又被加载出来,对,它是很奇怪,这两行明明就是多余的嘛!如果编译器答应根本的编译优化,那么这多余的就会被消除。
- 这是该函数最重要的指令了:做加法。意思是将r0和r1中的内容相加,并将相加的值赋值给r0。 add指令入参可以是两个或者三个,如果是三个,那第一个参数就是存储后两个参数相加的值的寄存器。所以,这行指令也可以写成:add r0, r0, r1。
- 再一次,编译器生成了一些多余的代码:将相加的结果存储起来,又读取到雷同的位置。
- 函数即将停止,因此栈指针放回原来的地方。函数开始时从sp(栈指针)上减去了12个字节而得到12个字节内存使用。现在它把12个字节还归去。函数必须保证栈指针使用平衡,否则栈指针大概漂移,最终大概超出了已分配的内存。你应该不盼望那样…
- 末了,间接分支调理指令bx被实行,用于返回到调用函数(调用本函数的函数)。lr(link register)存放了调用函数实行完当前函数的下一条指令。注意到,在addFunction实行返回后,r0保存了相加的值。这是调用约定的另一部分。函数的返回值总是r0,除非一个寄存器不够存储,这种环境下才会使用r1-r3。
其实并没有那么难,对不?想知道更多关于指令的信息,可以看看这个文档,或者看其他的中文.
你发现了这个函数很多汇编代码是多余的。因为一开始,我们的编译器就是Debug(调试)模式,没有任何编译器优化的。如果你把编译优化打开,你会得到一个非常精简的代码。
改变 Show Assembly Output For 到选择器到 存档(Xcode7不一样,区别是如果你想获取精简的汇编,需要Edit Scheme成Release模式,另外切换后记得clean下工程)。搜刮_addFunction:,你可以看到如下代码:
_addFunction: add r0, r1 bx lr
这非常简洁! 可以看到仅仅两个指令就写完了这个函数。你大概没想到仅用两个指令就完成了~ 当然,你平时写的函数一样平常更长也更有趣点~
现在你已经有一个以返回到调用者分支为结束的函数。那么作为一个相互关系的另一个函数,调用该函数的调用者呢?
调用函数
首先,你需要给addFunction函数添加一个让编译器不做优化的属性。你已经发现如果我们开启优化,那么代码会移撤除不须要的指令,甚至连函数调用都会被移除,或者大概直接将函数作为内联函数使用。
比方,编译器大概直接用add指令代替函数调用。现实上,编译器是非常强大智能的,它大概直接帮你计算好了相加后的值,连add指令都不需要生成。
这个教程,我们不盼望编译器做优化或者将函数内联。回到main.m文件,修改函数成如下:
attribute((noinline))
int addFunction(int a, int b) {
int c = a + b;
return c;
}
继承在下方添加另一个函数如下:
void fooFunction() { int add = addFunction(12, 34); printf(“add = %i”, add); }
fooFunction函数简单地用addFunction让12和34相加并且打印出值。这里使用的是C语言的printf而不是Objective-C的NSLog函数的缘故起因是后者的汇编结果更加复杂。
再一次生成汇编代码,搜刮_fooFunction,你可以看到如下代码:
fooFunction: @ 1: push {r7, lr} @ 2: movs r0, #12 movs r1, #34 @ 3: mov r7, sp @ 4: bl addFunction @ 5: mov r1, r0 @ 6: movw r0, :lower16 L.str-(LPC1_0+4)) movt r0, :upper16L.str-(LPC1_0+4)) LPC1_0: add r0, pc @ 7: blx _printf @ 8: pop {r7, pc}
这里引入了一些教程之前没有先容过的指令,但不用担心,他们并不复杂,我们来看:
- 这个指令跟我们之前的add sp, #12指令做的事变差不多。这里,r7和lr被推入到栈,意味着sp(栈指针)减掉了8字节(栈指针始终指向栈顶,所以在push的时候会变小),因为r7和lr都是4字节。注意到栈指针变小了而且通过一个指令存储了两个值。r7的值需要存储起来的原始是之后函数实行时它会被使用到并重写。lr被存储的缘故起因在函数末了将会知晓;
- 这两个指令(mov)是Move组的成员之一。有时候你会看到movs,或者movw,或者其他,但他们的作用都是用一个值来添补寄存器。你可以将一个寄存器的值移动到另一个寄存器,因此mov r0, r1会将r1寄存器内容添补到r0,r1的值不变。在这两行代码中,r0和r1是用函数中界说的两个常量赋值的。注意到他们是被加载到r0和r1中,刚好是addFunction的入参。
- 在函数调用边界时,栈指针应该被保存起来,因此作为可存储本地变量的寄存器之一r7被使用了。你会发现剩余的函数代码中并没有使用栈指针或者r7,因此这是个小小的多余处置惩罚。有时候开启了优化也优化不掉。
- 指令bl意味着函数调用。记得函数的入参已经放入相关的寄存器r0及r1了吧。这个指令实行的代码我们称之为分支。因为是指令bl而不是指令b,指令bl全称是『branch with link』,意味着在实行分支代码之前,需要将lr(链接寄存器)置为当前函数的下一个指令。追念下,当addFunction方法返回时,lr就是指向下一个要实行的指令。
- 这是将两个数相加的addFunction分支返回的节点。记得之前说明过函数的返回值是存放在r0的吧~ 这个值会作为printf函数的第二个参数,因此mov指令用于将r0的内容赋值给r1。
- printf函数的第一个参数是一个字符串。这三条指令加载指向所需的字符串的开始地址的指针到r0寄存器。字符串存储在我们称之为二机制『数据段』的位置。但只有最终二进制被链接时才能知道该数据的具体位置。 字符串可以在main.m生成的目标文件例找到。如果你在生成的汇编代码内搜刮『L.str』,便可找到它。前两个指令加载常量的地址,并减去标签的地址(LPC1_0加上4字节)。看到第三个指令这么做的目标就很显着了。r0加上pc(步伐计数器),如许无论L.str在二进制文件的什么位置都能够准确的存放字符串的位置。 下面的图展示了内存分布。L_.str - (LPC1_0 + 4)差值可以随便变动,但是加载r0的代码却不用变化。
- 这条指令是调用printf函数。这里的blx跟bl指令有点不同,x代表互换,当有需要时,处置惩罚器可以改变当前运行模式。处置惩罚器运行模式有点超越了本教程的范围,ARM处置惩罚器有两种运行模式:ARM和Thumb。Thumb指令集是16位宽,而ARM是32位。Thumb指令比ARM少,使用Thumb意味着更少的代码大小及更好的CPU缓存。通常使用有限的Thumb指令集可以让你从更小的包大小中获益。想了解更多Thumb的知识请戳这里
- 末了一条指令是推出第一条指令推入的值。这次列表中的寄存器的值是用栈中的值添补的,且栈指针增长了。追念下,r7和lr之前是被推入到栈中,那么此时为何是推出来的值存入到了r7和pc中,而不是r7和lr呢? 好的,记得lr是存储当前函数实行完成后的下一个指令地址吧。当你把lr推出栈赋值给pc后,实行将会从本函数调用的地方继承实行。这通常是一个函数返回的实现方式,而不是像addFunction那样切分支的方式。
以上是对ARM指令集大抵的先容。还有很多其他指令集,但这些是开始理解指令集最重要的的指令。让我们来用伪代码快速追念一下代码做的事变:
mov r0, r1 => r0 = r1 mov r0, #10 => r0 = 10 ldr r0, [sp] => r0 = *sp str r0, [sp] => *sp = r0 add r0, r1, r2 => r0 = r1 + r2 add r0, r1 => r0 = r0 + r1 push {r0, r1, r2} => r0, r1 r2 入栈 pop {r0, r1, r2} => 栈顶出三个, 并赋值给r0, r1 and r2. b _label => pc = _label bl _label => lr = pc + 4; pc = _label
哇哦~ 现在你可以读懂一些ARM汇编代码了~
Objective-C 汇编
至此,你看到的函数都是C语言的。Objective-C代码要复杂点,不外让我们来检验一下。在ViewController.m代码中添加以下代码实现:
- (int)addValueint)a toValueint)b {
int c = a + b;
return c;
}
让我们再次重复之前精简的汇编方式,搜刮addValue:toValue:函数,可以看到:
“-[ViewController addValue:toValue:]”:
adds r0, r3, r2
bx lr
首先你会注意到标署名字。这次便署名字包罗了类名及全部的方法名。
如果你和之前的addFunction汇编代码相比较,你会发现两个入参存储在了r2及r3而不是r0和r1。为什么呢?
OK,因为Objective-C函数在C函数的基础上多传了两个隐式的参数。addValue:toValue:方法语法上和以下方法雷同:
int ViewController_addValue_toValue(id self, SEL _cmd, int a, int b) {
int c = a + b;
return c;
}
这就是为什么a和b变量分别存储在r2和r3内了。现在你大概知道了前两个隐式参数的含义了,你总是可以使用self这个变量。
但是,_cmd大概之前你没有见过。像self变量一样,在Objective-C代码中它是可获取的,而且代表着当前函数的selector。你一样平常从不会用到它,这就是你为何没听过的缘故起因了。
为了看清Objective-C函数是如何被调用的,我们在ViewController中添加如下代码:
int add = [self addValue:12 toValue:34];
NSLog(@“add = %i”, add);
}
生成代码并找到该方法,你可以看到类似下面的代码(Xcode7生成的有点不一样了):
“-[ViewController foo]”: @ 1: push {r7, lr} @ 2: movw r1, :lower16L_OBJC_SELECTOR_REFERENCES_-(LPC1_0+4)) movt r1, :upper16L_OBJC_SELECTOR_REFERENCES_-(LPC1_0+4)) LPC1_0: add r1, pc @ 3: ldr r1, [r1] @ 4: movs r2, #12 movs r3, #34 @ 5: mov r7, sp @ 6: blx objc_msgSend @ 7: mov r1, r0 @ 8: movw r0, :lower16L__unnamed_cfstring-(LPC1_1+4)) movt r0, :upper16L__unnamed_cfstring_-(LPC1_1+4)) LPC1_1: add r0, pc @ 9: blx _NSLog @ 10: pop {r7, pc}
再次,和之前我们看到的C语言函数差不多。分解它:
- 将r7及lr入栈;
- 使用同样加载字符串的方式,加载在名为L_OBJC_SELECTOR_REFERENCES_的标签处的字符串指针到r1。像便署名字一样,它是一个selector的引用。其实selector就是存储在数据段的字符串。
- 如果你在汇编代码里查找L_OBJC_SELECTOR_REFERENCES_,你会发现:L_OBJC_SELECTOR_REFERENCES_:.long L_OBJC_METH_VAR_NAME_,这说明r1指向的是L_OBJC_METH_VAR_NAME_标签的地址。如果你继承查看该便签,你将找到addValue:toValue:字符串。 指令ldr r1, [r1]表现加载存储在r1指针内的内容并赋值给r1。用伪代码是这么表述的r1 = *r1。再仔细想想,r1其实已经指向addValue:toValue:字符串地址。
- 加载常量到r2和r3。
- 保存栈指针。
- 以保存lr指针且可更换模式的方式切分支到objc_msgSend。这个方式是Objective-C语言的核心。它调用它的入参selector的实现。参数最终和传给这个方法的参数一样,r0是self,r1是_cmd,r2和r3是剩下的参数。这就是为何selector要赋值给r1,剩余参数赋值给r2和r3,r0是隐式加载的,因为self变量已经存在了。
- addValue:toValue:方法的返回值照旧r0。这个指令将r0的值赋值给r1,因为r0之后要作为C函数NSLog的参数。
- 加载NSLog需要的字符串给r0,像printf函数一样。
- 以保存lr指针且可更换模式的方式切分支到NSLog。
- 两个值被推出来,一个赋值给r7一个给pc。这个指令将使函数返回。
如你所见,当生成汇编代码时,C函数和Objective-C没有多大差异。两者的主要差异在于,Objective-C隐式的通报了两个参数,且selector是在保存在数据段内的。
Objective-C函数实行过程
你已经大抵看到了objc_msgSend函数,你大概也在Crash日记内见过它。这个函数是Objective-C运行时的核心。运行时是胶合Objective-C应用的代码,包括所有的内存管理方法及类处置惩罚。
每一次Objective-C函数调用,都需要objc_msgSendC函数来派发消息。它会去对应的对象方法列表内搜刮方法的实现。objc_msgSend函数署名如下:
末了
自我先容一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提拔技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初志也很简单,就是盼望能够帮助到想自学提拔又不知道该从何学起的朋侪,同时减轻大家的负担。
既有得当小白学习的零基础资料,也有得当3年以上经验的小伙伴深入学习提拔的进阶课程,根本涵盖了95%以上Android开发知识点!岂论你是刚入门Android开发的新手,照旧盼望在技术上不断提拔的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋侪可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包罗大厂面经、学习条记、源码讲义、实战项目、讲解视频,并且会连续更新!
学习资料》,初志也很简单,就是盼望能够帮助到想自学提拔又不知道该从何学起的朋侪,同时减轻大家的负担。**
[外链图片转存中…(img-sGMtg3pe-1714872002863)]
[外链图片转存中…(img-JG4HypXy-1714872002863)]
[外链图片转存中…(img-u80VDDAu-1714872002863)]
既有得当小白学习的零基础资料,也有得当3年以上经验的小伙伴深入学习提拔的进阶课程,根本涵盖了95%以上Android开发知识点!岂论你是刚入门Android开发的新手,照旧盼望在技术上不断提拔的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋侪可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包罗大厂面经、学习条记、源码讲义、实战项目、讲解视频,并且会连续更新!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
