とあるエンジニアの備忘log

関数のプロローグとエピローグ

05 April 2012

関数のプロローグとエピローグにどういう意味があるのか調べてみました。

とりあえず、ARM の gcc コンパイラで実験してみた。

最適化オプション (-O) はつけてない。

void hoge()
{
}

をコンパイルすると

<hoge>:
    push {fp}  ; (str fp, [sp, #-4]!)
    add fp, sp, #0
    add sp, fp, #0
    pop {fp}  ; (ldr fp, [sp], #4)
    bx lr

となった。

fpr11 のこと。フレームポインタの意味らしい。

  • 関数に入るとき(プロローグ)に fp をスタックに退避し、 sp の値を fp にコピー。
  • 関数から出るとき(エピローグ)に fpsp にコピーしたあと、 fp を復元。

となっているが、これだけ見ると、なんでこんな周りくどいことするのかよく理解できない。

そこで

int hoge()
{
        int a = 10;
        return a;
}

をコンパイルしてみた。

<hoge>:
    push {fp}  ; (str fp, [sp, #-4]!)
    add fp, sp, #0
    sub sp, sp, #12
    mov r3, #10
    str r3, [fp, #-8]
    ldr r3, [fp, #-8]
    mov r0, r3
    add sp, fp, #0
    pop {fp}  ; (ldr fp, [sp], #4)
    bx lr

となった。

これを見ると、 spfp へコピーした後、スタックを 12 伸ばしている。 この時点で、 sp = fp - 12 という関係がある。

例えば、関数に入った時点の sp の値が 0x80000000 だったとして、 スタックの使い方は

0x7ffffff0: 未使用   <-- sp の指す位置
0x7ffffff4: 変数 a
0x7ffffff8: 未使用
0x7ffffffc: 復帰用fp <-- fp の指す位置

となっているはず。

さらに

int hoge()
{
        int a = 10, b = 20;
        return a + b;
}

をコンパイルしてみると

<hoge>:
    push {fp}  ; (str fp, [sp, #-4]!)
    add fp, sp, #0
    sub sp, sp, #12
    mov r3, #10
    str r3, [fp, #-8]
    mov r3, #20
    str r3, [fp, #-12]
    ldr r2, [fp, #-8]
    ldr r3, [fp, #-12]
    add r3, r2, r3
    mov r0, r3
    add sp, fp, #0
    pop {fp}  ; (ldr fp, [sp], #4)
    bx lr

となった。

スタックの使い方は

0x7ffffff0: 変数 b   <-- sp の指す位置
0x7ffffff4: 変数 a
0x7ffffff8: 未使用
0x7ffffffc: 復帰用fp <-- fp の指す位置

さらにさらに

int hoge()
{
        int a = 10, b = 20, c = 30;
        return a + b + c;
}


<hoge>:
    push {fp}  ; (str fp, [sp, #-4]!)
    add fp, sp, #0
    sub sp, sp, #20
    mov r3, #10
    str r3, [fp, #-8]
    mov r3, #20
    str r3, [fp, #-12]
    mov r3, #30
    str r3, [fp, #-16]
    ldr r2, [fp, #-8]
    ldr r3, [fp, #-12]
    add r2, r2, r3
    ldr r3, [fp, #-16]
    add r3, r2, r3
    mov r0, r3
    add sp, fp, #0
    pop {fp}  ; (ldr fp, [sp], #4)
    bx lr

となった。

スタックは

0x7fffffe8: 未使用   <-- sp の指す位置
0x7fffffec: 変数 c
0x7ffffff0: 変数 b
0x7ffffff4: 変数 a
0x7ffffff8: 未使用
0x7ffffffc: 復帰用fp <-- fp の指す位置

となっているはず。

以上を見ると、

  • fpsp の間に自動変数を確保しているらしい。
  • sp の伸ばす量は 8 ずつ増えている。

という規則があることがわかった。

ただし、上記の例で、 0x7ffffff8 の位置が常に未使用になっているのがちょっと不思議です。

そこで、以下の関数をコンパイルしてみて納得。

int hoge()
{
        int a = 10, b = 20;
        return piyo(a, b);
}

<hoge>:
    push {fp, lr}
    add fp, sp, #4
    sub sp, sp, #8
    mov r3, #10
    str r3, [fp, #-8]
    mov r3, #20
    str r3, [fp, #-12]
    ldr r0, [fp, #-8]
    ldr r1, [fp, #-12]
    bl <piyo>
    mov r3, r0
    mov r0, r3
    sub sp, fp, #4
    pop {fp, pc}

となった。

なるほど、この場合は fplr の両方を退避しておく必要があるのね。

0x7ffffff0: 変数 b   <-- sp の指す位置
0x7ffffff4: 変数 a
0x7ffffff8: 復帰用fp
0x7ffffffc: lr       <-- fp の指す位置

ちなみに、 ABI によると、 r0-r3, r12 は復元しなくてよいレジスタ、 r4-r11 は復元しなくてはならないレジスタです。

blog comments powered by Disqus