开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ARM64中将所有寄存器推送到堆栈的最有效方法

在ARM64架构中，将所有寄存器推送到堆栈的最有效方法是使用指令stp。

stp指令用于将一对寄存器的值同时保存到内存中。它的语法如下：

stp <寄存器1>, <寄存器2>, [<堆栈指针>, #<偏移量>]

其中，<寄存器1>和<寄存器2>是要保存的寄存器，<堆栈指针>是指向堆栈的寄存器，<偏移量>是相对于堆栈指针的偏移量。

使用stp指令将所有寄存器推送到堆栈的方法如下：

首先，需要为堆栈指针分配足够的空间来保存所有寄存器的值。可以使用sub指令将堆栈指针减去所需的空间大小，例如：
首先，需要为堆栈指针分配足够的空间来保存所有寄存器的值。可以使用sub指令将堆栈指针减去所需的空间大小，例如：
然后，使用stp指令将每对寄存器的值保存到堆栈中。可以使用循环结构依次保存每对寄存器的值，例如：
然后，使用stp指令将每对寄存器的值保存到堆栈中。可以使用循环结构依次保存每对寄存器的值，例如：
这里的x0、x1、x2、x3等是ARM64架构中的通用寄存器。
最后，将堆栈指针的值保存到某个内存位置，以便后续恢复寄存器的值。可以使用str指令将堆栈指针的值保存到指定的内存位置，例如：
最后，将堆栈指针的值保存到某个内存位置，以便后续恢复寄存器的值。可以使用str指令将堆栈指针的值保存到指定的内存位置，例如：
这里的<保存位置>可以是任意合法的内存地址。

使用以上方法，可以将所有寄存器的值有效地推送到堆栈中。在需要恢复寄存器的值时，只需按照相反的顺序使用ldp指令将堆栈中的值加载到寄存器中即可。

需要注意的是，以上方法是一种通用的推送和恢复寄存器值的方式，在ARM64架构中适用。具体的优化和应用场景还需要根据具体的需求和情况进行进一步的分析和调整。

腾讯云相关产品和产品介绍链接地址：

腾讯云ARM服务器：https://cloud.tencent.com/product/cvm/arm
腾讯云云服务器CVM：https://cloud.tencent.com/product/cvm
腾讯云弹性伸缩：https://cloud.tencent.com/product/as
腾讯云云函数SCF：https://cloud.tencent.com/product/scf
腾讯云容器服务TKE：https://cloud.tencent.com/product/tke
腾讯云数据库TDSQL：https://cloud.tencent.com/product/tdsql
腾讯云对象存储COS：https://cloud.tencent.com/product/cos
腾讯云区块链服务：https://cloud.tencent.com/product/tbaas
腾讯云物联网平台：https://cloud.tencent.com/product/iotexplorer
腾讯云移动推送：https://cloud.tencent.com/product/umeng
腾讯云CDN加速：https://cloud.tencent.com/product/cdn
腾讯云内容分发网络：https://cloud.tencent.com/product/cdn

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ARM架构的一次充电

ARM处理器使用精简指令集(RISC),ARM（Advanced RISC Machines）ARM是一家公司的简称，其次ARM指一系列处理器的统称，同时ARM也是一种精简指令集架构。

02

ARM64 撬开逆向大门

android 5.0系统就开始引入Arm64-v8a，它用于支持全新的AArch64架构，这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA（反汇编工具）进行静态逆向分析so文件、或者IDA动态调试so文件，都需要和arm64汇编代码打交道，因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。

05

汇编语言之ARM64汇编

对于arm64系的CPU来说，如果寄存器以x开头则表明的是一个64位的寄存器，如果以w开头则表明是一个32位的寄存器，在系统中没有提供16位和8位的寄存器供访问和使用。其中32位的寄存器是64位寄存器的低32位部分并不是独立存在的。

06

低于0.01%的极致Crash率是怎么做到的？

作者卢子填，腾讯移动互联网高级开发工程师商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。 WeTest 导读看似系统Bug的Crash 99%都不是系统问题！本文将与你一起探索Crash分析的科学方法。在移动互联网闯荡多年的iOS手机管家，经过不断迭代创新，已经涵盖了隐私（加密相册）、安全（骚扰拦截、短信过滤）、工具（网络检测、照片清理、极简提醒等）等等各个方面，为千万用户提供安全专业的服务。但与此同时，工程代码也越来越庞大（近30万行），一丁点的问题都会影响大量的用户，所以手管一

05

iOS: ARM64不定函数传参问题调试剖析

| 导语 ABI（Application Binary Interface）描述了应用程序和OS之间的底层接口。其中，通过查阅调用约定（Calling Convention），我们可以了解到子过程调用是如何传递参数及返回值的，其中的细节包括有参数或返回值传递的位置（寄存器/栈）和使用细节、传参的顺序、调用前后的清理工作等。目前，主流移动设备CPU主要采用ARM处理器。在做移动客户端开发时，难免遇到需要分析汇编代码的情况，牵涉到过程调用的部分就必须要了解相应平台的ABI。本文从实际开发中遇到的一个平台

03

汇编（四）

此ldr 和 str 的变种ldp(pair) 和 stp(pair) 还可以操作2个寄存器.

02

ARMv8 异常处理简介

内核稳定性问题复杂多样，最常见的莫过于“kernel panic”，意为“内核恐慌，不知所措”。这种情况下系统自然无法正常运转，只能自我结束生命，留下死亡信息。诸如：

03

汇编（三）

对于arm64系的CPU来说，如果寄存器以x开头则表明的是一个64位的寄存器，如果以w开头则表明是一个32位的寄存器，在系统中没有提供16位和8位的寄存器供访问和使用。其中32位的寄存器是64位寄存器的低32位部分并不是独立存在的。

01

介绍一种性能较好的 Android native unwind 技术

介绍一种有点不同于目前 Android 平台上常用的 native backtrace 技术，在支持 Android ART unwind 的情况下，通过损失少数可回溯场景换取性能提升。方案有一些优势和局限性，适用于部分场景。通常如何在 Android native 中进行栈回溯其实 Android 上实现 native 栈回溯的方式并没有很多，罗列一下大概就两种：一种是基于函数栈帧基地址（fp=frame pointer）寄存器的栈回溯，另一种是基于异常处理（EH=Exception Handli

04

汇编寄存器的规则

在本章中，您将了解到 CPU 使用的寄存器，并研究和修改传入函数的参数。您还将了解常见的苹果计算机架构，以及如何在函数中使用它们的寄存器。这就是所谓的架构调用约定。

05

Android Native内存泄漏检测方案详解

一个完整的 Android Native 内存泄漏检测工具主要包含三部分：代理实现、堆栈回溯和缓存管理。代理实现是解决 Android 平台上接入问题的关键部分，堆栈回溯则是性能和稳定性的核心要素。

01

深入iOS系统底层之CPU寄存器介绍

计算机是一种数据处理设备，它由CPU和内存以及外部设备组成。CPU负责数据处理，内存负责存储，外部设备负责数据的输入和输出，它们之间通过总线连接在一起。CPU内部主要由控制器、运算器和寄存器组成。控制器负责指令的读取和调度，运算器负责指令的运算执行，寄存器负责数据的存储，它们之间通过CPU内的总线连接在一起。每个外部设备(例如：显示器、硬盘、键盘、鼠标、网卡等等)则是由外设控制器、I/O端口、和输入输出硬件组成。外设控制器负责设备的控制和操作，I/O端口负责数据的临时存储，输入输出硬件则负责具体的输入输出，它们间也通过外部设备内的总线连接在一起。

04

Android Native内存泄漏检测方案详解

一个完整的 Android Native 内存泄漏检测工具主要包含三部分：代理实现、堆栈回溯和缓存管理。代理实现是解决 Android 平台上接入问题的关键部分，堆栈回溯则是性能和稳定性的核心要素。

01

无源调试

一般App都会接入第三方的Crash报告SDK，比如友盟SDK，或者腾讯的bugly，当有crash的时候，SDK记录的crash记录的堆栈一般情况下可以很清晰地定位到源码的具体某一行，根据代码处理即可。但是有小部分情况下，crash记录的堆栈是系统堆栈，没有开发者的源码。

02

iOS汇编之ARM64基础介绍

计算机电路先处理低位字节，效率比较高，因为计算都是从低位开始的。所以，计算机的内部处理都是小端字节序。

01

IA32和X86有什么区别？

特别鸣谢：木芯工作室孔子学鼓琴师襄子，十日不进。师襄子曰：“可以益矣。”孔子曰：“丘已习其曲矣，未得其数也。”有间，曰：“已习其数，可以益矣。”孔子曰：“丘未得其志也。”有间，曰：“已习其志，可以益矣。”孔子曰：“丘未得其为人也。”有间，有所穆然深思焉，有所怡然高望而远志焉。曰：“丘得其为人，黯然而黑，几然而长，眼如望羊，如王四国，非文王其谁能为此也！”师襄子辟席再拜，曰：“师盖云文王操也。”

03

汇编语言转换成C语言软件_archlinux

Aarch64微处理器中，程序员可以使用31个64位的通用寄存器x0 ~ x30，堆栈指针寄存器sp，指令指针寄存器pc。也可以只使用这些通用寄存器中的低32位，即w0~w30，wsp。ARM遵循ATPCS规则，Aarch64汇编语言函数前8个参数使用x0-x7寄存器（或w0-w7寄存器）传递，多于8个的参数均通过堆栈传递，并且返回值通过x0寄存器（或w0寄存器）返回。在使用软中断进行系统调时，系统调用号通过x8寄存器传递，用svc指令产生软中断，实现从用户模式到管理模式的切换。例如：

02

使用 Unicorn 模拟器运行具有不同 CPU 架构的代码

Unicorn 是一个轻量级的多平台、多架构 CPU 仿真器框架™ -官网。它有什么用处？我用它来跟踪和分析 iOS arm64 二进制文件中严重混淆和深度嵌套的代码部分。所以它可以是一个非常好的工具来帮助进行一些动态代码分析。您可以运行具有不同目标架构的代码并立即观察结果。

01

LWN：快速、低开销的堆栈跟踪工具SFrame！

获取运行中程序的 stack trace 在很多场景下都非常有用：跟踪（tracing）、性能分析（profiling）、调试、性能优化等。虽然已经有了一些机制可以获取 stack trace，但它们存在一些缺点。于是"Simple Frame"（SFrame） stack trace 格式应运而生，希望解决其他技术的不足之处。今年五月，Steve Rostedt 和 Indu Bhagat 在 LSFMM+BPF 活动中就内核中的 SFrame 支持进行了演讲；几天后，Bhagat 在温哥华的北美开源峰会上做了一个更加全面的关于 SFrame 的演讲（YouTube 上有视频）。第二个演讲可以帮助了解 SFrame 和整体 stack trace 的其他方面。

03

安卓逆向:这是一篇逆向基础ARM32指令集的总结

这是一篇关于ARM32指令集的总结文章，后续会不断输出一系列逆向分析破解相关的文章。

05

ARM指令集

ARM指令的基本格式为： <Opcode> {<Cond>} {S} <Rd>, <Rn> { , <Opcode2> } 其中，<>内的项是必需的，{}内的项是可选的。 1)Opcode项 Opcode是指令助记符，即操作码，说明指令需要执行的操作，在指令中是必需的。 2)Cond项(command) Cond项表明了指令的执行的条件，每一条ARM指令都可以在规定的条件下执行，每条ARM指令包含4位的条件码，位于指令的最高4位[31：28]。条件码共有16种，每种条件码用2个字符表示，这两个字符可以添加至指令助记符的后面，与指令同时使用。当指令的执行条件满足时，指令才被执行，否则指令被忽略。如果在指令后不写条件码，则使用默认条件AL（无条件执行）。指令的条件码条件码助记符后缀标志含义 0000 EQ Z置位相等equal 0001 NE Z清零不相等not equal 0010 CS C置位无符号数大于或等于Carry Set 0011 CC C清零无符号数小于 0100 MI N置位负数minus 0101 PL N清零正数或零plus 0110 VS V置位溢出 0111 VC V清零没有溢出 1000 HI C置位Z清零无符号数大于high 1001 LS Z置位C清零无符号数小于或等于less 1010 GE N等于V 带符号数大于或等于 1011 LT N不等于V 带符号数小于least 1100 GT Z清零且（N等于V）带符号数大于great 1101 LE Z清零或（N不等于V）带符号数小于或等于 1110 AL 忽略无条件执行all 1111 条件码应用举例：例：比较两个值大小，并进行相应加1处理，C语言代码为： if ( a > b ) a++; else b++; 对应的ARM指令如下（其中R0中保存a 的值，R1中保存b的值）： CMP R0, R1 ; R0与R1比较，做R0-R1的操作 ADDHI R0, R0, #1 ;若R0 > R1, 则R0 = R0 + 1 ADDLS R1, R1, #1 ; 若R0 <= R1, 则R1 = R1 + 1 CMP比较指令，用于把一个寄存器的内容和另一个寄存器的内容或一个立即数进行比较，同时更新CPSR中条件标志位的值。指令将第一操作数减去第二操作数，但不存储结果，只更改条件标志位。 CMP R1, R0 ；做R1-R0的操作。 CMP R1,#10 ；做R1-10的操作。 3)S项（sign） S项是条件码设置项，它决定本次指令执行的结果是否影响至CPSR寄存器的相应状态位的值。该项是可选的，使用时影响CPSR，否则不影响CPSR。 4)

02

ARM64下函数参数的传导

1.在上一章 ARM64下用汇编写一个死循环及函数保护栈中我们写了一个空函数，与以往不同的是这次编译器没有进行简写操作

04

代码还原的技术: Unidbg调试浮点数运算(一)

它们就是传说中的浮点数运算，今天我们来点亮一个很有用的技能树： Unidbg调试浮点数运算

02

手把手教你查看和分析iOS的crash崩溃异常

一个应用程序并不总会一直运行的很好，它总会有出现crash崩溃的情况。如果在应用程序中接入了一些第三方的crash收集工具或者自建crash收集报告平台的话将会很好的帮助开发者去分析和解决应用程序在线上运行的问题，当出现的崩溃问题能得到及时的解决和快速的修复时必将会大大的提升应用程序的用户体验。

03

Radare静态分析so文件-ARM64

在使用Radare2静态分析apk(2)末尾通过Radare2分析出一段ARM64汇编代码，这篇文通过分析这段汇编代码来来了解下ARM64汇编。

00

ARM64中的ASID地址空间标识符

从ARM32到ARM64不止将处理器从32位升级到了64位，还有许多性能的技术也得到了极大的提升，光是个头长了可不行啊！能耐也得跟着长啊！哈哈哈

01

iOS逆向之ARM64汇编基础

我们知道，目前为止Apple的所有iOS设备都采用的是ARM处理器。ARM处理器的特点是体积小、低功耗、低成本、高性能，所以很多手机处理器都基于ARM，ARM在嵌入式系统中也具有广泛的应用。 ARM处理器的指令集对应的就是ARM指令集。armv6｜armv7｜armv7s｜arm64都是ARM处理器的指令集，这些指令集都是向下兼容的，例如arm64指令集兼容armv7，只是使用armv7的时候无法发挥出其性能，无法使用arm64的新特性，从而会导致程序执行效率没那么高。在iPhone5s及其之后的iOS设备指令集都是ARM64。还有两个我们也很熟悉的指令集：i386和x86_64是Mac处理器的指令集，i386是针对intel通用微处理器32架构的。x86_64是针对x86架构的64位处理器。所以当使用iOS模拟器的时候会遇到i386｜x86_64，因为iOS模拟器没有ARM指令集。

03

汇编（二）

寄存器内部部件之间由总线连接 📷 对程序员来说，CPU中最主要部件是寄存器，可以通过改变寄存器的内容来实现对CPU的控制不同的CPU，寄存器的个数、结构是不相同的通用寄存器 ARM64拥有有31个64位的通用寄存器 x0 到 x30,这些寄存器通常用来存放一般性的数据，称为通用寄存器（有时也有特定用途）那么w0 到 w28 这些是32位的. 因为64位CPU可以兼容32位.所以可以只使用64位寄存器的低32位. 比如 w0 就是 x0的低32位! 📷 通常，CPU会先将内存中的数据存储到通用寄

02

深入理解Linux内核进程上下文切换

韩传华，就职于南京大鱼半导体有限公司，主要从事linux相关系统软件开发工作，负责Soc芯片BringUp及系统软件开发，乐于分享喜欢学习，喜欢专研Linux内核源代码。

ARMv8-A vs ARMv7 Registers

ARM8v-A提供了31个通用寄存器，分别是X0-X30。每个寄存器是64bits，可以在任何Exception Level访问。

03

【Linux 内核内存管理】内存映射原理 ① ( 物理地址空间 | 外围设备寄存器 | 外围设备寄存器的物理地址映射到虚拟地址空间 )

" 物理地址空间 “ 是 CPU 处理器在 ” 总线 " 上访问内存的地址 ,

02

Linux内核页表管理-那些鲜为人知的秘密

通用操作系统，通常都会开启mmu来支持虚拟内存管理，而页表管理是在虚拟内存管理中尤为重要，本文主要以回答几个页表管理中关键性问题来解析Linux内核页表管理，看一看页表管理中那些鲜为人知的秘密。

02

嵌入式：什么是ATPCS

ATPCS（ARM-Thumb Produce Call Standard）是ARM程序和Thumb程序中子程序调用的基本规则，目的是为了使单独编译的C语言程序和汇编程序之间能够相互调用。这些基本规则包括子程序调用过程中寄存器的使用规则、数据栈的使用规则和参数的传递规则。

05

如何编写一个Android inline hook框架

缺点：1、不支持函数替换（即hook后不执行原函数），现在只能修改参数寄存器，无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数，只能通过修改寄存器的方式修改参数。多余4个/或者占两个字节的参数，那么参数还要自己从栈上捞取。所以issues中说的把mov r0，sp去掉用来接收参数也是有问题的，就是参数在栈上的情况，传过来的时候sp不是原来的sp了。

03

Linux内核26-ARM的WFI和WFE指令

今天在理解读写自旋锁的实现的时候，看到了WFE指令，对其不理解。通过调查，弄清楚了它的来龙去脉，记录一下。在此，还要特别感谢窝窝科技的这篇文章【ARM WFI和WFE指令】，让我茅塞断开。

03

ThreadInfo结构和内核栈的两种关系

本来本节是要学习内核启动的第一个进程的建立，也就是0号进程，也称idle进程，也称swapper进程。但是在学习第一个进程建立之前需要先学习threadinfo和内核栈的关系。

01

深入iOS系统底层之函数调用

可执行程序是为了实现某个功能而由不同机器指令按特定规则进行组合排列的集合。无论高级还是低级程序语言，无论是面向对象还是面向过程的语言最终的代码都会转化为一条条机器指令的形式被执行。为了管理上的方便和对代码的复用，往往需要将某一段实现特定功能的指令集合进行抽离和处理从而形成了函数的概念，函数也可以称之为子程序或者子例程。出现函数的概念后可执行程序的机器指令集合将不再是单一的一块代码，而是由多个函数组成的分块代码，这样可执行程序就变成了由函数之间相互调用这种方式来构建和组织了。

03

AArch64 学习(一) 基础指令, 内存布局, 以及基础栈操作

ARM 是高级-RISC(精简指令集)-机器的缩写, 是精简指令集架构的家族. 同时 Arm Ltd. 也是开发和设计、授权这项技术的公司名称.

03

Objective-C/kotilin 混编项目函数调用栈异常排查笔记(1) - Fast Unwind 与序章

Objective-C/kotilin 混编项目函数调用栈异常排查笔记暂定分 3 篇：

01

安卓逆向:这是一篇逆向基础函数在ARM32中的刨根问底。

通过向程序计数器 PC写入跳转地址值,可以实现在 4GB 的地址空间中的任意跳转,在跳转之前结合使用MOV LR，PC

07

CTF逆向指南

在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧，这也要求有较强的反汇编、反编译、加解密的功底。

03

分歧还是共存？详解Android内核安全

许庆伟：龙蜥社区eBPF技术探索SIG组 Maintainer & Linux Kernel Security Researcher

03

为什么mmap之后访问地址仍然发生了缺页异常？

作者简介： viho he，ARM64专家，现供职于某芯片公司，专注于Linux内核、BSP、ARM64虚拟化以及与ARM64 SoC相关的各种底软技术问题简述在笔者的开发平台上，应用程序使用ION申请cma内存，并用mmap映射到用户地址空间去做写操作。重点代码摘要如下：客户希望提高 node->var = some_value; 这里的访问效率（实际代码要复杂些，是申请了一个大数组并往里循环读写数据）。第一轮分析首先用perf分析应用程序行为，发现程序在运行时产生了不少page fault

03

Arm64 栈回溯

Arm64有4种栈，分别是空增栈(Empty Ascendant Stack,EA)、空减栈(Empty Descendant Stack,ED)、满增栈(Full Ascendant Stack,FA)、满减栈(Full Descendant Stack,FD)。常用的是满减栈，Linux内核也使用满减栈。

01

汇编语言之ARM32汇编

以上两种编译环境,使用的指令集都是一致的, 只是语法格式有不同,也就是宏指令,伪指令,伪操作不一样

06

iOS 堆栈符号解析最佳实践

本文介绍了如何解析iOS的崩溃堆栈，分别使用了symbolicatecrash来自动解析整个堆栈，以及使用atos来解析单个地址的符号。还介绍了如何确认符号表是否正确，以及找不到符号时如何解决。

02

do_fork实现--下

昨天在do_fork实现–上中学习了do_fork创建的前半段，今天我们接着继续分析copy_Process函数

02

从硬件角度窥探32位机上Hotspot如何实现volatile修饰的double,long原子性

在网上看到许多博客说 java 的 volatile 修饰的 double 和 long 在 32 位机上也是保证原子性的。

01

KPTI——可以缓解“熔断” (Meltdown) 漏洞的内核新特性

Linux 内核修复办法:内核页表隔离KPTl(kernel page table isolation)

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭