3.4 ARM堆疊保護/恢復現場分析

3.4.1 堆疊的分類

根據堆疊的生成方式，又可以分為遞增堆疊（Ascending Stack）和遞減堆疊（DecendingStack），當堆疊由低地址向高地址生成時，稱為遞增堆疊，當堆疊由高地址向低地址生成時，稱為遞減堆疊。這樣就有四種類型的堆疊工作方式，ARM 微處理器支援這四種類型的堆疊工作方式，即：

(1) Full descending 滿遞減堆疊

堆疊首部是高地址，堆疊向低地址增長。棧指標總是指向堆疊最後一個元素（最後一個元素是最後壓入的資料）。

ARM-Thumb過程呼叫標準和ARM、Thumb C/C++編譯器總是使用Full descending 型別堆疊。

(2) Full ascending 滿遞增堆疊

堆疊首部是低地址，堆疊向高地址增長。棧指標總是指向堆疊最後一個元素（最後一個元素是最後壓入的資料）。

(3) Empty descending 空遞減堆疊

堆疊首部是低地址，堆疊向高地址增長。棧指標總是指向下一個將要放入資料的空位置。

 (4) Empty ascending 空遞增堆疊

堆疊首部是高地址，堆疊向低地址增長。棧指標總是指向下一個將要放入資料的空位置。

在ARM中,一般是滿堆疊,堆疊生長方向是從上向下遞減的(51相反為遞增)。

3.4.2 堆疊保護/恢復現場程式碼分析

在寫ARM裸板我們會經常寫如下程式碼：

保護現場：

mov ip,sp

stmfdsp!,{fp,ip,lr,pc} 等價於 push {fp, ip, lr, pc}

sub fp,ip,#4

恢復現場

sub sp,fp,#12

ldmfd sp,{fp,sp,pc}

       mov ip,sp 將sp棧指標暫存器儲存在ip暫存器中，stmfd sp！(fp,ip,lr,pc)將fp ip lr pc依次入棧，這樣注意高編號對應高地址入棧，！表示sp也依次偏移（減），sub fp，ip，#4 ip是入棧前sp指向位置的地址，減4是向低地址偏移4個位元組的位置的地址，儲存在fp暫存器中，也就是fp儲存堆疊的頭部的地址。 

sub sp，fp，#12保護現場後sp可能發生變化，通過fp-12可以準確找到儲存現場時sp指向的位置儲存到sp中，ldmfdsp，{fp，sp，pc}，從sp指向的位置出棧，fp儲存到fp暫存器中（依然是堆疊的頭部的地址），ip（入棧前sp指向位置的地址）儲存到sp中，相當於恢復了sp的值，lr（下下條指令的地址）儲存到pc中，然後程式從pc指向的位置執行。圖示分析如下：