前面痞子衡講過嵌入式里的堆棧原理,本篇算是堆棧原理的工程實踐,更具體點說是在ARM Cortex-M上的應用。ARM Cortex-M家族發展至今已經很多代,我們且以最簡單的Cortex-M0為例來講述堆棧機制 ...
大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是ARM Cortex-M堆棧機制。
今天給大家分享的這篇依舊是2016年之前痞子衡寫的技術文檔,花了點時間重新編排了一下格式。前面痞子衡講過 《嵌入式里的堆棧原理》,本篇算是堆棧原理的工程實踐,更具體點說是在ARM Cortex-M上的應用。ARM Cortex-M家族發展至今已經很多代,我們且以最簡單的Cortex-M0為例來講述堆棧機制:
1.基本規則
1.1 R13 / sp寄存器
R0-R12為通用寄存器,R13為系統堆棧指針sp,堆棧指針是用於訪問堆棧,也即系統的RAM區。Cortex-M0中採用了兩個堆棧指針:主堆棧指針(MSP)和進程堆棧指針(PSP),R13在任何時刻只能是其中一個,預設情況為MSP,可以通過控制寄存器(CONTORL)來改變。
MSP是系統複位後(即其處於Handler Mode)的指定sp(vector table的前4Byte自動載入),用於處理異常中斷。當結束Reset_Handler後,cpu進入正常運行狀態(即其處於Thread Mode),僅在此狀態下PSP才能被使用,當然MSP也可以使用。其後如有硬中斷來臨,則進入Handler Mode,如果硬體中斷結束,則返回Thread Mode。
關於MSP和PSP的選用,其是通過CONTORL寄存器來配置,僅在Thread Mode下才可設置CONTORL寄存器。一般情況下,沒有必要使用PSP,除非是有os存在時,MSP用於os內核的sp,而PSP用於thread級app的sp,這兩個sp需嚴格分開。
在編譯器中,可以通過r13(R13)或sp(SP)來訪問堆棧(具體是MSP和PSP由當時環境決定);也可以通過指定的MRS、MSR指令來訪問MSP和PSP。
1.2棧結構
無OS的堆棧結構:
有OS的堆棧結構:
1.3棧操作
Cortex-M0中堆棧方向是向低地址方向增長,為滿堆棧機制。堆棧操作是通過PUSH和POP來完成操作的。
棧一般放在ARM的 RAM高位區,如某MCU中RAM地址為0x20000000-0x20007fff,共32KByte。棧大小設為4KByte的話,其地址一般就放在0x20007000-0x20007fff,其中0x20007000為絕對棧頂,0x20007ffc為絕對棧底,sp總是指向相對棧頂。第一個PUSH數據被存在絕對棧底(此時絕對棧底也是相對棧頂)。實際上,除了POP指令可以從棧頂中取數據外;MOV指令也可從任意位置取數據,但不會影響棧結構(即不影響其sp)。
由於ARM寄存器均是32bit,故PUSH和POP指令均是32bit訪問,故sp指針總是至少4Byte對齊(低2bit永遠為0)。有時編譯器也會分配8Byte對齊的棧,這是由於double浮點類型需要占用8Byte,為了處理方便,故將棧設為8Byte對齊。
2.入棧順序
入棧順序因編譯器、處理器系統、OS而異,C語言中並沒有強制規定入棧順序,此處主要是講ARM Cortex-M系列處理器在指定編譯器情況下的入棧順序。
2.1一般函數調用(通用)
上圖展示了在一般函數(無參無局部變數無返回值)嵌套調用時,關於sp的操作。在執行BL FunctionA指令時,LR記錄的是BL FunctionA的下一條順序指令,在進入FunctionA後執行的第一條操作便是PUSH {LR}即將下一條順序指令壓入棧中,然後才開始執行FunctionA函數體。函數體執行結束之後,使用POP {PC}指令將棧頂數據彈到PC中,即可返回繼續執行BL FunctionA的下一條順序指令。
2.2極端函數調用(平臺而異)
考慮一種極端情況來詳細講述入棧順序,即函數含有4個參數以上,函數體內定義了多個局部變數,並且還有返回值。這個情況比較特殊,痞子衡專門在IAR上做過一次實驗,詳見下圖:
至此,ARM Cortex-M堆棧機制痞子衡便介紹完畢了,掌聲在哪裡~~~
歡迎訂閱
文章會同時發佈到我的 博客園主頁、CSDN主頁、微信公眾號 平臺上。
微信搜索"痞子衡嵌入式"或者掃描下麵二維碼,就可以在手機上第一時間看了哦。
