iOS架构及设备

ARM64寄存器

• x0-x7: 用于传递函数参数, 超出的参数将入栈. 假如在函数funcA中调用函数funcB, 传给funcB的参数超出8个的将保存在函数funcA函数栈的栈顶.
• x0 - x30 是31个通用整形寄存器。每个寄存器可以存取一个64位大小的数。 当使用 r0 - r30/x0 - x30 访问时，它就是一个64位的数。当使用 w0 - w30 访问时，访问的是这些寄存器的低32位.

寄存器概念补充

数据地址寄存器

数据地址寄存器通常用来做数据计算的临时存储、做累加、计数、地址保存等功能。定义这些寄存器的作用主要是用于在CPU指令中保存操作数，在CPU中当做一些常规变量来使用。

ARM64中

• 64位: X0-X30, XZR(零寄存器)
• 32位: W0-W30, WZR(零寄存器)

注意:
之前讲解8086汇编中有一种特殊的寄存器段寄存器:CS,DS,SS,ES四个寄存器来保存这些段的基地址,这个属于Intel架构CPU中.在ARM中并没有

浮点和向量寄存器

因为浮点数的存储以及其运算的特殊性,CPU中专门提供浮点数寄存器来处理浮点数

• 浮点寄存器 64位: D0 - D31 32位: S0 - S31

SP和FP寄存器

• sp寄存器在任意时刻都会保存我们栈顶的地址
• fp寄存器也称为x29寄存器属于通用寄存器, 但是在某些时刻我们利用它保存栈底地址

注意: ARM64开始, 取消32位的LDM,STM,PUSH,PHP指令, 取而代之的是ldr/ldp,str/stp
ARM64里面对栈的操作是16字节对齐的

关于内存读写指令

注意: 读/写数据都是往高地址读/写

str(store register)

将数据从寄存器存到栈中, 同时操作两个寄存器时, 使用stp

str x0,[sp,#0x10]

ldr(load register)

将数据从栈读到寄存器中, 同时操作两个寄存器时, 使用ldp

ldr x0,[sp,#0x10]

堆栈操作练习

将32个字节空间作为这段程序的栈空间,然后利用栈x0,x1的值进行交换

sub sp,sp,#0x20                  ;拉伸栈空间
stp x0,x1,[sp,#0x10]             ;将x0,x1存放在sp+0x10为地址的栈中
ldp x1,x0,[sp,#0x10]             ;从sp+0x10为地址的栈中读取数据到x1,x0
add sp,sp,#0x20                  ;平栈

bl和ret指令

bl 标号

• 将下一条指令的地址放入lr(x30)寄存器 (l)
• 跳转执行标号为地址所指向的指令 (b)

ret

• 默认使用lr(x30)寄存器的值, 通过底层指令提示CPU此处作为下一条指令的地址!

ARM64平台的特色指令, 它面向硬件做了优化处理

x30寄存器(lr)

• x30寄存器存放的是函数的返回地址. 当ret指令执行时, 会寻找x30寄存器保存的地址所指向的内存保存的值为下一条指令

注意: 在函数嵌套调用的时候. 需要将x30入栈!

ldp    x29, x30, [sp, #0x10]
add    sp, sp, #0x20             ; =0x20 
ret

函数的参数和返回值

• ARM64下, 函数的参数是存放在x0-x7(w0-w7)这8个寄存器里面的. 如果超过8个参数, 就会入栈.
• 函数的返回值放在x0寄存器里面

NZCV状态寄存器

• CPU内部的寄存器中, 有一种特殊的寄存器(对于不同处理器, 个数和结构可能不同). 这种寄存器在RAM中, 被称为CPSR(Current program status register)寄存器
• CPSR和其他寄存器不同, 其他寄存器是用来存放数据的, 都是整个寄存器具有一个含义. 而CPSR寄存器是按位起作用的, 它的每一位都有特定含义.

• CPSR的低八位(包括I、F、T、M[4:0]) 称为控制位, 程序无法修改, 除非CPU运行于特权模式下.
• N、Z、C、V均为条件标志位. 他们的内容可被算数或逻辑运算改变, 并且可以决定某条指令是否被执行(if的汇编实现..)

注: CPSR是32位寄存器. add/sub等指令不能影响CPSR寄存器, 如需要保存计算状态, 使用adds/subs等.

N(Negative)

CPSR的第31位(从零开始数...)是N, 符号标志位. 它记录相关指令执行后, 其结果是否为负. 如果结果为负, N=1. 反之N=0.

Z(Zero)

CPSR的第30位(...你们懂得)是Z, 0标志位,. 它记录相关指令执行后, 其结果是否为0, 如果是0, Z=1. 反之Z=0.

C(Carry)

CPSR的第29位(...)时C, 进位标志位. 一般情况下, 进行无符号数运算.
加法运算: 当运算产生进位时, C=1, 反之C=0.
减法运算(包括CMP): 当运算产生借位时, C=0, 反之C=1.

• 可理解为, 进位将进位的1保存到了C. 借位将C保存的1借走. 而实际上, 借位之前C为保存的不一定是1. 进位也类似(未仔细求证).

进位: 
mov w0,#0xaaaaaaaa；0xa 的二进制是 1010
adds w0,w0,w0； 执行后 相当于 1010 << 1 进位1（无符号溢出） 所以C标记 为 1
adds w0,w0,w0； 执行后 相当于 0101 << 1 进位0（无符号没溢出） 所以C标记 为 0
adds w0,w0,w0； 重复上面操作
adds w0,w0,w0

借位:
mov w0,#0x0
subs w0,w0,#0xff ;
subs w0,w0,#0xff
subs w0,w0,#0xff

V(Overflow) 溢出标志

CPSR的第28位时V, 溢出标志位. 在进行有符号运算时, 如果超过了机器所能标识的范围, 视为溢出.

实际是无符号运算影响了符号位或者产生了进位或借位

以下情况都会造成溢出

• 正数 + 正数 = 负数
• 负数 + 负数 = 正数

正数 + 负数 不可能溢出.

指令条件码(逻辑对照)

竟然跟NZCV对应的值不匹配, 虽然理解, 但还是好难受.
比如不相等, 就不能确定N位的值. 猜测

全局变量/静态变量/常量

• 全局变量、静态变量保存在静态区
• 常量的话, 如果是字符串, 通常保存在常量区. 较大(二进制表示需要较大宽度)的数字类型保存在常量区. 如果是较小数字, 可以通过立即数的形式来保存.

• 较大的数字(ARM64中二进制表示大于0xffff, 即长度超过2字节), 因为ARM汇编命令是等长的(四字节), 比较大的数不能包含在命令中, ARM通过偏移的方式, 使用adrp指令读取静态区.
• 同理字符串也不能保存在代码区, 通过偏移的方式, 同样使用adrp指令读取.

下面代码是读取一个常量/静态变量到x8寄存器

adrp x0,1        ; 将当前PC寄存器指向的地址低12位清零, 加上 （`1`左移12位）, 将结果保存到`x0`寄存器
add x0,#0xf28    ; `x0`保存的值加上偏移0xf28再次保存到`x0`寄存器.
ldr x8, [x0]     ; 将x0存储的值作为地址, 读取地址指向的数据, 保存到x8寄存器

上面代码中, 最后x8寄存器保存的就是一个静态变量或者字符串常量的指针.

待续

// 知识有限, 随时修改..

// ## #### ######