Arm 栈指针漫谈

前言

本文主要介绍了栈相关的技术点，通过这些点的填充，让大家对栈有一个全面的认识。

arm32 包含16个通用寄存器（r0-r15）和 2个特殊寄存器CPSR和SPSR。
r0-r12用于通用功能

r13 通常用来做栈指针(stack pointer), 简称SP

r14 通常用来做链接寄存器(link register)，用于保存子流程的返回地址，简称LR

r15 通常用来做程序计数器（program counter）, 用于保存当前要执行的程序地址，简称PC

下表中带后缀的为banked register，也就是在对应的模式下有独立的寄存器

根据AAPCS32规范的定义, 对通用寄存器的使用做了进一步限定
其中，

r0-r3 作为输入参数

r4-r11 作为变量寄存器使用

根据平台定义，r9 还可以作为static base/ thread register

r11 可以用作栈帧(frame pointer)使用，简称FP

r12 是用作intra process scratch register，简称IP

关于这些通用寄存器的别名，可以参考下图

把两者结合起来看，总结如下图

对于执行一段程序而言，我们需要以下几个部分：
text data bss heap stack

其中栈是一段连续的内存空间，栈的使用从高地址往低地址，先进后出，栈指针存储了当前栈顶的位置，对于编译器来说，它会预计算当前函数所需栈空间，然后进入函数后先分配栈空间。

#### 对于SP的约束条件
- stack_limit < SP < stack_base
- SP是4字节对齐

栈帧可以理解成函数所有局部变量压栈组合形成的一个数据结构，通常会把FP放到栈顶

栈帧指针（FP）存储了当前函数的栈顶位置，当进入一个新函数的时候，首先将FP的值（上级函数栈顶地址）压栈到此函数的栈顶，把当前函数栈顶地址写入FP

等到函数结束的时候，再将上级函数的栈帧指针出栈恢复到FP，通过栈帧指针的应用，形成了一个栈帧链表，能够快速恢复函数的栈。

栈帧指针的使用会提高编译器效率，降低输出代码复杂度，但是栈帧指针并不是必须的，没有FP，代码一样可以正常执行

在各类异常、中断的处理中，由于切换了上下文，我们在执行异常处理代码之前，必须保存通用寄存器到栈中，否则可能无法恢复之前的上下文。

可以看到SP在各个模式下都有一个banked寄存器，这样就方便我们在不同上下文使用不同的栈内存。
比如收到一个irq中断，cpu切换到irq mode， sp默认使用的是sp_irq