痞子衡嵌入式：ARM Cortex-M內核那些事（6）- 系統堆棧機制

---

　　你們好，我是痞子衡，是正經搞技術的痞子。今天痞子衡給你們介紹的是ARM Cortex-M堆棧機制。

　　今天給你們分享的這篇依舊是2016年以前痞子衡寫的技術文檔，花了點時間從新編排了一下格式。前面痞子衡講過 《嵌入式裏的堆棧原理》，本篇算是堆棧原理的工程實踐，更具體點說是在ARM Cortex-M上的應用。ARM Cortex-M家族發展至今已經不少代，咱們且以最簡單的Cortex-M0爲例來說述堆棧機制：

1.基本規則

1.1 R13 / sp寄存器

　　R0-R12爲通用寄存器，R13爲系統堆棧指針sp，堆棧指針是用於訪問堆棧，也即系統的RAM區。Cortex-M0中採用了兩個堆棧指針：主堆棧指針（MSP）和進程堆棧指針（PSP），R13在任什麼時候刻只能是其中一個，默認狀況爲MSP，能夠經過控制寄存器（CONTORL）來改變。

　　MSP是系統復位後（即其處於Handler Mode）的指定sp（vector table的前4Byte自動載入），用於處理異常中斷。當結束Reset_Handler後，cpu進入正常運行狀態（即其處於Thread Mode），僅在此狀態下PSP才能被使用，固然MSP也可使用。其後若有硬中斷來臨，則進入Handler Mode，若是硬件中斷結束，則返回Thread Mode。

　　關於MSP和PSP的選用，其是經過CONTORL寄存器來配置，僅在Thread Mode下才可設置CONTORL寄存器。通常狀況下，沒有必要使用PSP，除非是有os存在時，MSP用於os內核的sp，而PSP用於thread級app的sp，這兩個sp需嚴格分開。
　　在編譯器中，能夠經過r13（R13）或sp（SP）來訪問堆棧（具體是MSP和PSP由當時環境決定）；也能夠經過指定的MRS、MSR指令來訪問MSP和PSP。

1.2棧結構

　　無OS的堆棧結構：

　　有OS的堆棧結構：

1.3棧操做

　　Cortex-M0中堆棧方向是向低地址方向增加，爲滿堆棧機制。堆棧操做是經過PUSH和POP來完成操做的。

　　棧通常放在ARM的 RAM高位區，如某MCU中RAM地址爲0x20000000-0x20007fff，共32KByte。棧大小設爲4KByte的話，其地址通常就放在0x20007000-0x20007fff，其中0x20007000爲絕對棧頂，0x20007ffc爲絕對棧底，sp老是指向相對棧頂。第一個PUSH數據被存在絕對棧底（此時絕對棧底也是相對棧頂）。實際上，除了POP指令能夠從棧頂中取數據外；MOV指令也可從任意位置取數據，但不會影響棧結構（即不影響其sp）。
　　因爲ARM寄存器均是32bit，故PUSH和POP指令均是32bit訪問，故sp指針老是至少4Byte對齊（低2bit永遠爲0）。有時編譯器也會分配8Byte對齊的棧，這是因爲double浮點類型須要佔用8Byte，爲了處理方便，故將棧設爲8Byte對齊。

2.入棧順序

　　入棧順序因編譯器、處理器系統、OS而異，C語言中並無強制規定入棧順序，此處主要是講ARM Cortex-M系列處理器在指定編譯器狀況下的入棧順序。

2.1通常函數調用（通用）

　　上圖展現了在通常函數（無參無局部變量無返回值）嵌套調用時，關於sp的操做。在執行BL FunctionA指令時，LR記錄的是BL FunctionA的下一條順序指令，在進入FunctionA後執行的第一條操做即是PUSH {LR}即將下一條順序指令壓入棧中，而後纔開始執行FunctionA函數體。函數體執行結束以後，使用POP {PC}指令將棧頂數據彈到PC中，便可返回繼續執行BL FunctionA的下一條順序指令。

2.2極端函數調用（平臺而異）

　　考慮一種極端狀況來詳細講述入棧順序，即函數含有4個參數以上，函數體內定義了多個局部變量，而且還有返回值。這個狀況比較特殊，痞子衡專門在IAR上作過一次實驗，詳見下圖：

　　至此，ARM Cortex-M堆棧機制痞子衡便介紹完畢了，掌聲在哪裏~~~

歡迎訂閱

文章會同時發佈到個人 博客園主頁、CSDN主頁、微信公衆號 平臺上。

微信搜索"痞子衡嵌入式"或者掃描下面二維碼，就能夠在手機上第一時間看了哦。