• 介紹
• 寄存器命名
• 設計關(guān)鍵
• 一致性
• 棧
• 回溯結構
• 實(shí)際參數
• 函數退出
• 建立?；厮萁Y構
• APCS 標準
• 對編碼有用的東西

介紹

APCS 定義了:

• 對寄存器使用的限制。
• 使用棧的慣例。
• 在函數調用之間傳遞/返回參數。
• 可以被‘回溯’的基于棧的結構的格式，用來(lái)提供從失敗點(diǎn)到程序入口的函數(和給予的參數)的列表。

APCS 不一個(gè)單一的給定標準，而是一系列類(lèi)似但在特定條件下有所區別的標準。例如，APCS-R (用于 RISC OS)規定在函數進(jìn)入時(shí)設置的標志必須在函數退出時(shí)復位。在 32 位標準下，并不是總能知道進(jìn)入標志的(沒(méi)有 USR_CPSR)，所以你不需要恢復它們。如你所預料的那樣，在不同版本間沒(méi)有相容性。希望恢復標志的代碼在它們未被恢復的時(shí)候可能會(huì )表現失常...

如果你開(kāi)發(fā)一個(gè)基于 ARM 的系統，不要求你去實(shí)現 APCS。但建議你實(shí)現它，因為它不難實(shí)現，且可以使你獲得各種利益。但是，如果要寫(xiě)用來(lái)與編譯后的 C 連接的匯編代碼，則必須使用 APCS。編譯器期望特定的條件，在你的加入(add-in)代碼中必須得到滿(mǎn)足。一個(gè)好例子是 APCS 定義 a1 到 a4 可以被破壞，而 v1 到 v6 必須被保護?，F在我確信你正在撓頭并自言自語(yǔ)“a 是什么? v 是什么?”。所以首先介紹 APCS-R 寄存器定義...

寄存器命名

APCS 對我們通常稱(chēng)為 R0 到 R14 的寄存器起了不同的名字。使用匯編器預處理器的功能，你可以定義 R0 等名字，但在你修改其他人寫(xiě)的代碼的時(shí)候，最好還是學(xué)習使用 APCS 名字。

譯注：ip 是指令指針的簡(jiǎn)寫(xiě)。

這些名字不是由標準的 Acorn 的 objasm(版本 2.00)所定義的，但是 objasm 的后來(lái)版本，和其他匯編器(比如 Nick Robert 的 ASM)定義了它們。要定義一個(gè)寄存器名字，典型的，你要在程序最開(kāi)始的地方使用RN宏指令(directive):

a1     RN      0a2     RN      1a3     RN      2...等...r13    RN      13sp     RN      13r14    RN      14lr     RN      r14pc     RN      15

1. 寄存器可以定義多個(gè)名字 - 你可以定義‘r13’和‘sp’二者。
2. 寄存器可以定義自前面定義的寄存器 - ‘lr’定義自叫做‘r14’的寄存器。
   (對于 objasm 是正確的，其他匯編器可能不是這樣)

設計關(guān)鍵

• 函數調用應當快、小、和易于(由編譯器來(lái))優(yōu)化。
• 函數應當可以妥善處理多個(gè)棧。
• 函數應當易于寫(xiě)可重入和可重定位的代碼；主要通過(guò)把可寫(xiě)的數據與代碼分離來(lái)實(shí)現。
• 但是最重要的是，它應當簡(jiǎn)單。這樣匯編編程者可以非常容易的使用它的設施，而調試者能夠非常容易的跟蹤程序。

一致性

棧

可以有多個(gè)棧區(chunk)。它們可以位于內存中的任何地址，這里沒(méi)有提供規范。典型的，在可重入方式下執行的時(shí)候，這將被用于為相同的代碼提供多個(gè)棧；一個(gè)類(lèi)比是 FileCore，它通過(guò)簡(jiǎn)單的設置‘狀態(tài)’信息和并按要求調用相同部分的代碼，來(lái)向當前可獲得的 FileCore 文件系統(ADFS、RAMFS、IDEFS、SCSIFS 等)提供服務(wù)。

回溯結構

回溯結構是:

地址高端保存代碼指針        [fp]         fp 指向這里返回 lr 值          [fp, #-4] 返回 sp 值          [fp, #-8] 返回 fp 值          [fp, #-12]  指向下一個(gè)結構 [保存的 sl][保存的 v6] [保存的 v5] [保存的 v4] [保存的 v3] [保存的 v2][保存的 v1][保存的 a4][保存的 a3][保存的 a2][保存的 a1][保存的 f7]                          三個(gè)字[保存的 f6]                          三個(gè)字[保存的 f5]                          三個(gè)字[保存的 f4]                          三個(gè)字地址低端

這個(gè)結構包含 4 至 27 個(gè)字，在方括號中的是可選的值。如果它們存在，則必須按給定的次序存在(例如，在內存中保存的 a3 下面可以是保存的 f4，但 a2-f5 則不能存在)。浮點(diǎn)值按‘內部格式’存儲并占用三個(gè)字(12 字節)。

fp 寄存器指向當前執行的函數的?；厮萁Y構。返回 fp 值應當是零，或者是指向由調用了這個(gè)當前函數的函數建立的?；厮萁Y構的一個(gè)指針。而這個(gè)結構中的返回 fp 值是指向調用了調用了這個(gè)當前函數的函數的函數的?；厮萁Y構的一個(gè)指針；并以此類(lèi)推直到第一個(gè)函數。

在函數退出的時(shí)候，把返回連接值、返回 sp 值、和返回 fp 值裝載到 pc、sp、和 fp 中。

#include void one(void);void two(void);void zero(void);int main(void){one();return 0;}void one(void){zero();two();return;}void two(void){printf("main...one...two/n");return;}void zero(void){return;}當它在屏幕上輸出消息的時(shí)候，APCS 回溯結構將是:fp ----> two_structurereturn linkreturn spreturn fp  ----> one_structure...              return linkreturn spreturn fp  ----> main_structure...              return linkreturn spreturn fp  ----> 0...

為了更細致的理解，下面是代碼是 Norcroft C v4.00 為上述代碼生成的...

AREA |C$code|, CODE, READONLYIMPORT  |__main||x$codeseg|B       |__main|DCB     &6d,&61,&69,&6eDCB     &00,&00,&00,&00DCD     &ff000008IMPORT  |x$stack_overflow|EXPORT  oneEXPORT  mainmainMOV     ip, spSTMFD   sp!, {fp,ip,lr,pc}SUB     fp, ip, #4CMPS    sp, slBLLT    |x$stack_overflow|BL      oneMOV     a1, #0LDMEA   fp, {fp,sp,pc}^DCB     &6f,&6e,&65,&00DCD     &ff000004EXPORT  zeroEXPORT  twooneMOV     ip, spSTMFD   sp!, {fp,ip,lr,pc}SUB     fp, ip, #4CMPS    sp, slBLLT    |x$stack_overflow|BL      zeroLDMEA   fp, {fp,sp,lr}B       twoIMPORT  |_printf|twoADD     a1, pc, #L000060-.-8B       |_printf|L000060DCB     &6d,&61,&69,&6eDCB     &2e,&2e,&2e,&6fDCB     &6e,&65,&2e,&2eDCB     &2e,&74,&77,&6fDCB     &0a,&00,&00,&00zeroMOVS    pc, lrAREA |C$data||x$dataseg|END

保存代碼指針包含這條設置回溯結構的指令(STMFD ...)的地址再加上 12 字節。記住，對于 26-bit 代碼，你需要去除其中的 PSR 來(lái)得到實(shí)際的代碼地址。

現在我們查看剛進(jìn)入函數的時(shí)候:

• pc總是包含下一個(gè)要被執行的指令的位置。
• lr(總是)包含著(zhù)退出時(shí)要裝載到pc中的值。在 26-bit 位代碼中它還包含著(zhù) PSR。
• sp指向當前的棧塊(chunk)限制，或它的上面。這是用于復制臨時(shí)數據、寄存器和類(lèi)似的東西到其中的地方。在 RISC OS 下，你有可選擇的至少 256 字節來(lái)擴展它。
• fp要么是零，要么指向回溯結構的最當前的部分。
• 函數實(shí)參布置成(下面)描述的那樣。

實(shí)際參數

• 前 4 個(gè)整數實(shí)參(或者更少!)被裝載到 a1 - a4。
• 前 4 個(gè)浮點(diǎn)實(shí)參(或者更少!)被裝載到 f0 - f3。
• 其他任何實(shí)參(如果有的話(huà))存儲在內存中，用進(jìn)入函數時(shí)緊接在 sp 的值上面的字來(lái)指向。換句話(huà)說(shuō)，其余的參數被壓入棧頂。所以要想簡(jiǎn)單。最好定義接受 4 個(gè)或更少的參數的函數。

函數退出

• 如果函數返回一個(gè)小于等于一個(gè)字大小的值，則把這個(gè)值放置到 a1 中。
• 如果函數返回一個(gè)浮點(diǎn)值，則把它放入 f0 中。
• sp、fp、sl、v1-v6、和 f4-f7 應當被恢復(如果被改動(dòng)了)為包含在進(jìn)入函數時(shí)它所持有的值。
  我測試了故意的破壞寄存器，而結果是(經(jīng)常在程序完全不同的部分)出現不希望的和奇異的故障。
• ip、lr、a2-a4、f1-f3 和入棧的這些實(shí)參可以被破壞。

建立?；厮萁Y構

function_name_labelMOV     ip, spSTMFD   sp!, {fp,ip,lr,pc}SUB     fp, ip, #4

下一個(gè)任務(wù)是檢查?？臻g。如果不需要很多空間(小于 256 字節)則你可以使用:

CMPS    sp, slBLLT    |x$stack_overflow|這是 C 版本 4.00 處理溢出的方式。在以后的版本中，你要調用 |__rt_stkovf_split_small|。

接著(zhù)做你自己的事情...

通過(guò)下面的指令完成退出:

LDMEA   fp, {fp,sp,pc}^

用在回溯中的對這個(gè)協(xié)議的一個(gè)擴展是把函數名字嵌入到代碼中。緊靠在函數(和MOV ip, sp)的前面的應該是:

DCD     &ff0000xx

所以一個(gè)完整的?；厮荽a應當是:

DCB     "my_function_name", 0, 0, 0, 0DCD     &ff000010my_function_nameMOV     ip, spSTMFD   sp!, {fp, ip, lr, pc}SUB     fp, ip, #4CMPS    sp, sl                    ; 如果你不使用棧BLLT    |x$stack_overflow|        ; 則可以省略...處理...LDMEA   fp, {fp, sp, pc}^

如果你不使用棧，并且你不需要保存任何寄存器，并且你不調用任何東西，則沒(méi)有必要設置 APCS 塊(但在調試階段對跟蹤問(wèn)題仍是有用的)。在這種情況下你可以:

my_simple_function...處理...MOVS    pc, lr

APCS 標準

APCS-A
就是 APCS-Arthur；由早期的 Arthur 所定義。它已經(jīng)被廢棄，原因是它有不同的寄存器定義(對于熟練的 RISC OS 程序員它是某種異類(lèi))。它用于在 USR 模式下運行的 Arthur 應用程序。不應該使用它。

• sl = R13, fp = R10, ip = R11, sp = R12, lr = R14, pc = R15。
• PRM (p4-411) 中說(shuō)“用r12作為sp，而不是在體系上更自然的r13，是歷史性的并先于 Arthur 和 RISC OS 二者。”
• 棧是分段的并可按需要來(lái)擴展。
• 26-bit 程序計數器。
• 不在 FP 寄存器中傳遞浮點(diǎn)實(shí)參。
• 不可重入。標志必須被恢復。

APCS-R
就是 APCS-RISC OS。用于 RISC OS 應用程序在 USR 模式下進(jìn)行操作；或在 SVC 模式下的模塊/處理程序。

• sl = R10, fp = R11, ip = R12, sp = R13, lr = R14, pc = R15。
• 它是唯一的最通用的 APCS 版本。因為所有編譯的 C 程序都使用 APCS-R。
• 顯式的棧限制檢查。
• 26-bit 程序計數器。
• 不在 FP 寄存器中傳遞浮點(diǎn)實(shí)參。
• 不可重入。標志必須被恢復。

APCS-U
就是 APCS-Unix，Acorn 的 RISCiX 使用它。它用于 RISCiX 應用程序(USR 模式)或內核(SVC 模式)。

• sl = R10, fp = R11, ip = R12, sp = R13, lr = R14, pc = R15。
• 隱式的棧限制檢查(使用 sl)。
• 26-bit 程序計數器。
• 不在 FP 寄存器中傳遞浮點(diǎn)實(shí)參。
• 不可重入。標志必須被恢復。

APCS-32
它是 APCS-2(-R 和 -U)的一個(gè)擴展，允許 32-bit 程序計數器，并且從執行在 USR 模式下的一個(gè)函數中退出時(shí)，允許標志不被恢復。其他事情同于 APCS-R。
Acorn C 版本 5 支持生成 32-bit 代碼；在用于廣域調試的 32 位工具中，它是最完整的開(kāi)發(fā)發(fā)行。一個(gè)簡(jiǎn)單的測試是要求你的編譯器導出匯編源碼(而不是制作目標代碼)。你不應該找到:
MOVS PC, R14
或者
LDMFD R13!, {Rx-x, PC}^

對編碼有用的東西

my_function_nameMOV     ip, spSTMFD   sp!, {fp, ip, lr, pc}SUB     fp, ip, #4...處理...[ {CONFIG} = 26LDMEA   fp, {fp, sp, pc}^|LDMEA   fp, {fp, sp, pc}]

測試是否處于 32 位? 如果你要求你的代碼有適應性，有一個(gè)最簡(jiǎn)單的方法來(lái)確定處理器的 PC 狀態(tài)：

TEQ     PC, PC     ; 對于 32 位是 EQ；對于 26 位是 NE

使用它你可以確定:

• 26 位 PC，可能是 APCS-R 或 APCS-32。
• 32 位 PC，不能 APCS-R。所有 26-bit 代碼(TEQP 等)面臨著(zhù)失敗!