mips_mips如何使用栈上的帧指针fp？

Question

我的问题是:mips 如何使用堆栈上的帧指针 fp？我不太明白指针 fp 如何与指针 sp 一起工作。

Answer 1

一般而言，并不特定于 mips。堆栈指针通常希望/需要指向堆栈的“顶部”(相对术语)，堆栈上的最后一个东西或第一个空点取决于体系结构。

当一个程序进入一个函数时，如果你想到高级语言及其实现，可能需要一些本地存储，本地变量当然可能是传入参数的副本，返回值，无论它需要什么它不能保存在寄存器中。做到这一点的简单方法是将帧指针设置为堆栈指针在进入函数的过程中所在的位置，然后向前移动堆栈指针以分配此函数所需的存储空间，以便中断或嵌套函数调用可以按照预期使用堆栈指针指向堆栈的末尾。

函数中的代码使用帧指针(或堆栈指针)作为引用点，通过偏移该函数的项目来寻址。传入的第一个参数可能保存在帧指针 - 例如 4，第二个参数保存在帧指针 - 8，第一个局部变量可能保存在帧指针 - 12，依此类推。编译器已经完成了它的工作，它不仅知道该函数在堆栈上有多少东西，而且知道它们的偏移量，因此当它对指令进行编码时，它可以轻松地引用 sp 或 fp。

您会在许多/大多数架构、MIPS、ARM、x86 等上看到这种情况在许多/大多数编译器上重复出现。不是特定于 mips 的东西。

编辑

extern unsigned int more_fun ( unsigned int );
unsigned int fun ( unsigned int a, unsigned int b )
{
    unsigned int c;
    c = a + more_fun(b);
    return(c);
}

像 ARM 和其他 Mips 是您真正不需要/不需要帧指针的那些之一，您可以使用堆栈指针来完成这一切。当指令集没有例如堆栈相对寻址、没有很多寄存器等时，它会有所帮助。

上面关于 mips 的代码可能是好的或坏的例子如下:

00000000 <fun>:
   0:   27bdffe8    addiu   sp,sp,-24
   4:   afb00010    sw  s0,16(sp)
   8:   00808021    move    s0,a0
   c:   afbf0014    sw  ra,20(sp)
  10:   0c000000    jal 0 <fun>
  14:   00a02021    move    a0,a1
  18:   8fbf0014    lw  ra,20(sp)
  1c:   00501021    addu    v0,v0,s0
  20:   8fb00010    lw  s0,16(sp)
  24:   03e00008    jr  ra
  28:   27bd0018    addiu   sp,sp,24

堆栈帧已设置，但它使用堆栈指针，堆栈指针用于在堆栈中寻址以查找函数信息的本地信息。

ARM 甚至不需要为那些本地项目使用堆栈

00000000 <fun>:
   0:   e92d4010    push    {r4, lr}
   4:   e1a04000    mov r4, r0
   8:   e1a00001    mov r0, r1
   c:   ebfffffe    bl  0 <more_fun>
  10:   e0800004    add r0, r0, r4
  14:   e8bd4010    pop {r4, lr}
  18:   e12fff1e    bx  lr

必须为嵌套调用保存 lr，仅保存 r4 是因为调用约定要求在 64 位边界上保持堆栈对齐，因此该编译器选择使用 r4，可以使用任何寄存器(lr 除外) , pc 或 sp).

现在这是一个使用帧指针的

00000000 <_fun>:
   0:   1166            mov r5, -(sp)
   2:   1185            mov sp, r5
   4:   1d66 0006       mov 6(r5), -(sp)
   8:   09f7 fff4       jsr pc, 0 <_fun>
   c:   6d40 0004       add 4(r5), r0
  10:   1585            mov (sp)+, r5
  12:   0087            rts pc

r5 这里是帧指针，参数是在堆栈上传递的，我们在上面的 mips 或 arm 中看不到，它们有很多寄存器(需要很多参数才能看到使用的堆栈)。 r5 被插入堆栈，然后 r5 在插入之后获得堆栈的副本，​​这是设置帧指针的典型做法。然后因为代码将传入参数传递给嵌套函数并且此实现使用堆栈进行参数传递，所以该参数被放入堆栈以进行嵌套调用。使用帧指针而不是堆栈指针来寻址它。

然后在退出时它再次添加使用帧指针引用的变量(传递给此函数)，然后清理。基本上这几乎是一个带有帧指针实现的经典栈帧。除了由于我编写的代码而没有堆栈框架。如果我使用相同的指令集并且不进行优化，那么我们确实会看到一个帧指针和一个堆栈帧，有点......

00000000 <_fun>:
   0:   1166            mov r5, -(sp)
   2:   1185            mov sp, r5
   4:   65c6 fffe       add $-2, sp
   8:   1d66 0006       mov 6(r5), -(sp)
   c:   09f7 fff0       jsr pc, 0 <_fun>
  10:   65c6 0002       add $2, sp
  14:   1d41 0004       mov 4(r5), r1
  18:   6001            add r0, r1
  1a:   1075 fffe       mov r1, -2(r5)
  1e:   1d40 fffe       mov -2(r5), r0
  22:   1146            mov r5, sp
  24:   1585            mov (sp)+, r5
  26:   0087            rts pc

所以你不需要 mips 的帧指针，但如果你要使用一个，那么你做正常的事情，你首先将该寄存器压入堆栈以保存它(不想弄乱函数调用的帧指针你)。然后根据堆栈帧的需要调整堆栈指针。然后使用帧指针而不是使用堆栈指针访问堆栈帧中的内容。在函数的末尾，您将堆栈指针调回以取消分配堆栈帧，然后弹出帧指针并返回。