Arm64架构下的Objective-C 方法栈帧详解

Arm64架构下的Objective-C方法栈帧可以分为以下几个部分：

1. 返回地址：指向方法调用后将要返回的地址。

2. FP(Frame Pointer)：指向当前方法的栈帧底部，也就是上一个方法栈帧的SP(Stack Pointer)。

3. LR(Link Register)：保存下一个方法的返回地址，也就是方法调用之前LR的值。

4. 参数：按顺序从右到左依次存储方法参数。

5. 局部变量：从FP开始向下分配的一段空间，用于存储方法内部的局部变量。

6. 内存对齐填充：为了保证栈帧的对齐，可能会在局部变量后面添加一些无用的内存对齐填充。

其中，返回地址、FP和LR都是固定的，参数和局部变量的大小和数量则根据方法的定义而定。在方法调用结束后，栈帧会被弹出，恢复上一个方法的栈帧，继续执行。

相关问题

Arm64下怎么从栈帧中读取方法参数

在 Arm64 下，从栈帧中读取方法参数的方式与其他架构类似，需要根据方法定义的参数个数和类型来确定每个参数在栈中的位置。

在 Arm64 中，前6个参数会依次存储在 x0~x5 寄存器中，如果参数个数超过6个，则额外的参数会存储在方法栈帧中，在栈帧中，参数的存储顺序与参数声明的顺序相同，从右往左依次存储。

以一个简单的 Objective-C 方法为例：

- (void)printName:(NSString *)name age:(int)age;

在 Arm64 机器上，该方法的前两个参数 name 和 age 将分别保存在 x0 和 x1 寄存器中，如果 name 是一个对象，则 x0 中存储的是指向该对象的指针。如果方法有更多的参数，则需要从栈帧中读取，例如：

- (void)printName:(NSString *)name age:(int)age address:(NSString *)address;

在这个例子中，前两个参数 name 和 age 仍然保存在 x0 和 x1 寄存器中，而第三个参数 address 会保存在栈帧中，相对于 FP(Frame Pointer) 的偏移量为 16 字节，也就是说，address 的值可以通过 FP+16 获取。

需要注意的是，由于 Arm64 采用的是 64 位寄存器，因此指针类型的参数需要使用正确的寄存器或栈地址来传递和读取，否则会导致程序崩溃或出现其他异常情况。

Arm64下的通过builtin_frame_address来回溯函数栈帧，你能给出具体的Objective-C 代码吗

当然可以，下面是一个简单的 Objective-C 代码示例：

void backtrace() {
    void *fp = __builtin_frame_address(0);
    while (fp != NULL) {
        uintptr_t current_fp = (uintptr_t)fp;
        uintptr_t previous_fp = *(uintptr_t *)(current_fp - 16);
        NSLog(@"%p", (void *)previous_fp);
        fp = (void *)previous_fp;
    }
}

在这个示例中，我们定义了一个 `backtrace` 函数，用于回溯函数栈帧。在函数中，我们首先调用 `__builtin_frame_address(0)` 函数获取当前函数栈帧的地址，保存在 `fp` 指针变量中。接着，我们进入一个循环，不断获取上一个函数栈帧的地址，并输出该地址，直到回溯到栈底（`fp` 为 `NULL`）为止。

需要注意的是，在获取上一个函数栈帧的地址时，我们使用了 `*(uintptr_t *)(current_fp - 16)` 表示获取当前函数栈帧中保存上一个函数栈帧地址的位置，而 16 表示该位置在当前函数栈帧中的偏移量。