Bootstrap

ARMv8函数传参中的bug!

最近工作中遇到一个神奇的bug,直接贴代码和结果:

static void testfunc()
{
    testLog("%ld %ld %ld %ld %ld %ld %ld %ld %ld %ld %ld ",1,2,3,4,5,6,7,8,9,10,11);
}

代码很简单,按照正常的逻辑那代码运行的结果肯定是输出1,2,3,4,5,6,7,8,9,10,11
但是实际结果有时候如预期所示,有时候又不是,总是1~7是对的,后边的数字却不对,而且是随机值

细心的人可能已经发现了,为什么总是从第9个参数开始会出现各种异常值,这就算是抓住了问题的重点了,笔者也是前期各种排查问题,后来才意识到这点
ARMv8 在函数传参时,前8个参数是使用寄存器0~7来传参的(ARMv7 是前4个参数用寄存器传参),后边的参数是用栈来传参的
那究竟栈传参带来了什么问题呢,来反汇编看看
在这里插入图片描述

从代码中可以看出,前8个参数确实是通过寄存器来传参的,而将后边的参数通过str w8,[sp, #24]等来存到了栈上,那么重点来了,在ARMv8中sp是64位,而图中使用的w8是32位,那其实只赋值了低32bit,而在使用这个参数是是当成64位来使用的(用的%ld),而高32bit是栈内的数据,栈数据的初值是无法得知的,有可能是0,也有可能是其他值,因此才出现了后边的数据是些莫名其妙的值的bug!

解决方案:

static void testfunc()
{
    testLog("%ld %ld %ld %ld %ld %ld %ld %ld %ld %ld %ld ",1,2,3,4,5,6,7,8UL,9UL,10UL,11UL);
}

在数字后边加上表示类型的UL,用于表示它是个长整型参数,我们看下现在的编译结果:
在这里插入图片描述
可以从汇编上看到加上了UL的数据类型后,在进行函数传参是使用的64位的x8,x9,x10,x11寄存器,就避免了栈内数据的干扰。

32位的W寄存器是64位X寄存器的低位,也就是说,W0映射到X0的低位字,W1映射到X1的低位字。读取W寄存器会从X读取低32bit值,高位忽略,但是写入W寄存器,会将X寄存器高32bit置0,也就是说,将0xFFFFFF写入W0会将X0设置为0x00000000FFFFFF。

因此后边遇到函数传参超过8个时,一定要注意下数据类型,避免此类错误!分享出来,共勉

;