: 10440: e92d4800 push {fp, lr} 10444: e28db004 add fp, sp, #4 10448: e24dd008 sub sp, sp, #8 1044c: e3a03004 mov r3, #4 10450: e50b300c str r3, [fp, #-12] 10454: e3a03005 mov r3, #5 10458: e50b3008 str r3, [fp, #-8] 1045c: e51b1008 ldr r1, [fp, #-8] 10460: e51b000c ldr r0, [fp, #-12] 10464: ebffffe5 bl 10400 10468: e1a02000 mov r2, r0 1046c: e59f3010 ldr r3, [pc, #16] ; 10484

10470: e5832000 str r2, [r3] 10474: e3a03000 mov r3, #0 10478: e1a00003 mov r0, r3 1047c: e24bd004 sub sp, fp, #4 10480: e8bd8800 pop {fp, pc} 10484: 00021024 andeq r1, r2, r4, lsr #32

圖解棧的變化過程

如何能讓讀者接受吸收的更快，我一直覺得按照學習效率來講的話順序應該是視頻，圖文，文字。反正我是比較喜歡視頻類的教學。這里給大家畫下棧變化的過程是什么樣子的。這里的圖是結合上面的代碼來畫的，希望有助于讀者的理解。

1.程序在內存分布區(qū)域

2.全局變量m賦值

3.保存進入main之前的棧底, fp-sp之間是當前函數(shù)棧

4.函數(shù)main的棧已經準備好了

5.i入棧

6.j入棧

7.準備函數(shù)fun的調用, 形參反向入棧 先形參b入棧

8.形參a入棧

9.留空一個地址作為fun返回值, 待后面返回時填入

10.fun返回地址入棧, 通常是main函數(shù)當前pc指針的下一個

11.main函數(shù)的棧底地址入棧

12.pc指針跳轉fun代碼

13.c入棧

14.可以看到函數(shù)fun的數(shù)據 形參a,b 在上一層函數(shù)的棧中. 一部分在自己的棧上. 此步取值到加法器中進行加法運算,再賦值給c

15.c賦給返回值,填入上面的留空位置

16.棧底恢復上一層

17.lr賦值給pc, 實現(xiàn)了跳轉

18.返回值賦值給全局變量m

19.前面函數(shù)調用的形參已經無用,回滾sp

20.函數(shù)返回,清理main的棧空間

總結

這么多圖有沒有看花？相信到這里你已經了解了棧背后的來龍去脈，下一篇我們一起根據實際的 stack 錯誤案例剖析錯誤的可能性。

往期推薦：

物聯(lián)網通信協(xié)議大匯總！

極客感十足的電子胸牌 ART-Badge V2.0

在公眾號聊天界面回復1024，可獲取嵌入式資源；回復?m?，可查看文章匯總。

點擊閱讀原文，查看更多分享