【声明】本博客所有内容均为个人业余时间创作,所述技术案例均来自公开开源项目(如Github,Apache基金会),不涉及任何企业机密或未公开技术,如有侵权请联系删除
背景
接之前的 blog
【OS】【Nuttx】【启动】向量表内容
【OS】【Nuttx】【构建】防止代码被优化
【OS】【Nuttx】【构建】配置 stm32 工程
分析了启动中的关键内容向量表,还分析了点配置,和代码优化技巧,现在来 stm32 启动函数分析
启动函数
stm32f429 的启动函数位于 stm32_start.c 文件
开头这里两个问题:
- 局部变量定义的时候,没有初始化,局部变量的地址位于栈上,栈里的内容是不确定的,所以对局部变量定义的时候,就应该做好初始化
- 变量定义得太早了,和使用变量的地方离的很远,不是好的代码实践,最好变量在哪里使用,就在哪里定义
接下来是一段通过配置项 CONFIG_ARMV7M_STACKCHECK 可选的内容
该功能用于是否启用栈保护,防止栈溢出,下面简单看下这个功能
- 首先是注释,在系统启动早期(启动函数执行的第一条指令),调用任何函数之前,设置一个栈的限制范围,用来做栈溢出检查保护
- 然后这里是一条关键的 gcc 内联汇编指令,将当前栈指针寄存器 sp 减去一个偏移值 ,结果保存到寄存器 r10 中,用 r10 寄存器来保存栈底(物理上的),或者叫栈的限制地址
- "r"(CONFIG_IDLETHREAD_STACKSIZE - 64) 这里表示把这个计算结果先放到一个通用寄存器里,前面的 %0 表示输入的第一个参数,也就是那个放入通用寄存器的计算结果,比如 gcc 可以翻译成下面这种形式,用户不需要关心具体用了哪个寄存器,gcc 会自动分配一个可用的寄存器,比如 r2,r3 等
c
mov r3, #1024-64 ; CONFIG_IDLETHREAD_STACKSIZE 配置为 1024
sub r10, sp, r3
所以总结一下,当前栈指针是 sp,指向栈顶(向下增长,从高地址到低地址)。
栈的总大小是 CONFIG_IDLETHREAD_STACKSIZE,从栈顶往下减去这个大小,得到栈的底部地址,再加回去 64 字节,作为一个警戒区域,提前预警栈溢出,这个警戒区域地址保存在 r10 中,在后续运行过程中,可以通过比较 sp 和 r10 来判断是否发生了栈溢出
这里再提三个点,首先是通用寄存器,官方文档 《Arm Cortex-M4 Processor Technical Reference Manual.pdf》描述如下
这里挑几个重点讲:
- R0-R12 都是是32位通用寄存器,可以用于存储临时数据,函数参数传递,存储返回值,比如 R0,还有地址计算等
- 在指令层面,这部分通用寄存器被进一步划分为两类:Low registers(范围 R0 - R7),可以被所有 16 位和 32 位指令访问;High registers(范围 R8 - R12)只能被 32 位指令访问,大部分 16 位指令不能使用
- 注意,这里的分类不是说 R0-R7 只能使用16位指令,而是某些 16 位 Thumb 指令 只能操作 R0-R7,保持与早期 Thumb 指令集的兼容性,并提高代码密度,Cortex-M 支持 Thumb-2 指令集(16位 + 32位),在 Thumb-2 中,完全可以用 32 位指令访问所有寄存器(R0-R12 都可以)
这里使用 R10 通用寄存器作为存储栈溢出警戒区的寄存器,至于为什么用这个寄存器,后面文章再分析
今天先到这里吧,剩下的下篇 blog 再分析