《可重入函数和模拟堆栈》由会员分享,可在线阅读,更多相关《可重入函数和模拟堆栈(8页珍藏版)》请在金锄头文库上搜索。
1、作者:xzp21st邮箱: 撰文辛苦,转载请注明作者及出处关键字:keilc51,模拟堆栈,可重入函数调用,参数传递,C?XBP,C?ADDXBP摘要:本文较详细的介绍了keilc51可再入函数和模拟堆栈的一些概念和实现原理,通过一个简单的程序来剖析keilc51在大存储模式下可重入函数的调用过程,希望能为keilc51和在51系列单片机上移植嵌入式实时操作系统的初学者提供一些帮助。1、 关于可重入函数(可再入函数)和模拟堆栈(仿真堆栈)“可重入函数可以被一个以上的任务调用,而不必担心数据被破坏。可重入函数任何时候都可以被中断,一段时间以后又可以运行,而相应的数据不会丢失。”(摘自嵌入式实时
2、操作系统uC/OS-II)在理解上述概念之前,必须先说一下keilc51的“覆盖技术”。(采用该技术的原因请看附录中一网友的解释)(1)局部变量存储在全局RAM空间(不考虑扩展外部存储器的情况); (2)在编译链接时,即已经完成局部变量的定位; (3)如果各函数之间没有直接或间接的调用关系,则其局部变量空间便可覆盖。 正是由于以上的原因,在Keil C51环境下,纯粹的函数如果不加处理(如增加一个模拟栈),是无法重入的。举个例子:void TaskA(void* pd) int a; /其他一些变量定义 do /实际的用户任务处理代码 while(1); void TaskB(void* pd
3、)int b; /其他一些变量定义 do func(); /其他实际的用户任务处理代码 while(1); void func() int c;/其他变量的定义 /函数的处理代码 在上面的代码中,TaskA与TaskB并不存在直接或间接的调用关系,因而它们的局部变量a与b便是可以被互相覆盖的,即它们可能都被定位于某一个相同的RAM空间。这样,当TaskA运行一段时间,改变了a后,TaskB取得CPU控制权并运行时,便可能会改变b。由于a和b指向相同的RAM空间,导致TaskA重新取得CPU控制权时,a的值已经改变,从而导致程序运行不正确,反过来亦然。另一方面,func()与TaskB有直接的调
4、用关系,因而其局部变量b与c不会被互相覆盖,但也不能保证func的局部变量c不会与TaskA或其他任务的局部变量形成可覆盖关系。根据上述分析我们很容易就能够判断出TaskA和TaskB这两个函数是不可重入的(当然,func也不可重入)。那么如何让函数成为可重入函数呢?C51编译器采用了一个扩展关键字reentrant作为定义函数时的选项,需要将一个函数定义为可重入函数时,只要在函数后面加上关键字reentrant即可。与非可重入函数的参数传递和局部变量的存储分配方法不同,C51编译器为可重入函数生成一个模拟栈(相对于系统堆栈或是硬件堆栈来说),通过这个模拟栈来完成参数传递和存放局部变量。模拟栈
5、以全局变量?C_IBP、?C_PBP和?C_XBP作为栈指针(系统堆栈栈顶指针为SP),这些变量定义在DATA地址空间,并且可在文件startup.a51中进行初始化。根据编译时采用的存储器模式,模拟栈区可位于内部(IDATA)或外部(PDATA或XDATA)存储器中。如表1所示:存储模式栈指针栈区域Small?C_IBP(1字节)间接访问的内部数据存储器(IDATA),栈区最大为256字节Compact?C_PBP(1字节)分页寻址的外部数据存储器(PDATA),栈区最大为256字节Large?C_XBP(2字节)外部数据存储器(XDATA),栈区最大为64K表1注意:51系列单片机的系统堆
6、栈(也叫硬件堆栈或常规栈)总是位于内部数据存储器中(SP为 8位寄存器,只能指向内部),而且是“向上生长”型的(从低地址向高地址),而模拟栈是“向下生长”型的。2、 可重入函数参数传递过程剖析在进入剖析之前,先简单讲讲c51函数调用时参数是如何传递的。简单来说,参数主要是通过寄存器R1R7来传递的,如果在调用时,参数无寄存器可用或是采用了编译控制指令“NOREGPARMS”,则参数的传递将发生在固定的存储器区域,该存储器区域称为参数传递段,其地址空间取决于编译时所选择的存储器模式。利用51单片机的工作寄存器最多传递3个参数,如表2所示。传递的参数char、1字节指针int、2字节指针long、
7、float一般指针第一个参数R7R6,R7R4R7R1,R2,R3第二个参数R5R4,R5R4R7R1,R2,R3第三个参数R3R2,R3无R1,R2,R3表二举两个例子:func1(int a):“a”是第一个参数,在R6,R7中传递;func2(int b,int c, int *d):“b”在R6,R7中传递,“c”在R4,R5中传递,“*d”则在R1,R2,R3中传递。至于函数的返回值通过哪些寄存器或是什么方法传递这里就不说了,大家可以看看c51的相关文档或是书籍。好了,接下来我们开始剖析一个简单的程序,代码如下:int fun(char a, char b, char c, char
8、 d ) reentrant /为了分析简单,参数都是char型;int j1,j2;j1 = a + b + c +d;j2 = j1 + 10;return j2;main()int i;i = fun(1,2,3,4); 程序很简单,废话少说,下面跟我一起看看c51翻译成的汇编语言是什么样子的。 main() int i; i = fun(1,2,3,4); MOV DPTR,#0xFFFF ; 模拟栈指针C?XBP最初指向0xFFFF+1LCALL C?ADDXBP(C:00A6);调用C?ADDXBP子程序,调整模拟栈指针C?XBP;指向0xFFFFMOV A,#0x04;无寄存器可
9、用,第四个参数直接压入模拟栈MOVX DPTR,A;MOV R3,#0x03;参数3通过R3传递,见表2MOV R5,#0x02;参数2过R5传递,见表2MOV R7,#0x01;参数1通过R7传递,见表2LCALL fun(C:0003) ;调用fun函数MOV DPTR,#C_STARTUP(0x0000) ; fun函数返回值(int型)通过R6,R7传递回来;并存储在外部数据存储器0x0000和0x0001处;(int型为两个字节)MOV A,R6MOVX DPTR,AINC DPTRMOV A,R7MOVX DPTR,A RET ;main返回说明:模拟栈指针最初在startup.a
10、51中初始化为0xFFFF+1;由以上汇编代码可以看出参数是从右往左扫描的。接下来看看fun的汇编代码:(很长,大家耐心看吧,有些可以跳过的)C:0003MOV DPTR,#0xFFFF LCALL C?ADDXBP(C:00A6);调整模拟栈指针C?XBP=C?XBP-1MOV A,R3MOVX DPTR,A;R3中的值(参数3)压入模拟栈MOV DPTR,#0xFFFFLCALL C?ADDXBP(C:00A6) ;调整模拟栈指针C?XBP=C?XBP-1MOV A,R5MOVX DPTR,A ;R5中的值(参数2)压入模拟栈MOV DPTR,#0xFFFF LCALL C?ADDXBP(
11、C:00A6);调整模拟栈指针C?XBP=C?XBP-1MOV A,R7MOVX DPTR,A;R7中的值(参数1)压入模拟栈MOV DPTR,#0xFFFCLCALL C?ADDXBP(C:00A6) ;继续调整模拟栈指针C?XBP=C?XBP-4,为放两个;局部int变量做准备j1 = a + b + c +d; MOV DPTR,#0x0005LCALL C?XBPOFF(C:00CA) ;通过C?XBP的值调整DPTR使其指向模拟栈中第;一个参数,此时DPTR=0xFFFF;注意:C?XBPOFF不改变C?XBP的值MOVX A,DPTRMOV R7,A ;取出参数1MOV A,R7。
12、;省略,完成取参数2,取参数3,取参数4并相加。MOV DPH(0x83),?C_XBP(0x08)MOV DPL(0x82),0x09 ;0x09就是?C_XBP+1MOV A, R6MOVX DPTR,AINC DPTRMOV A,R7MOVX DPTR,A ;计算结果j1压入模拟栈 j2 = j1 + 10; 。;省略,完成j2=j1+10,并把计算结果j1压入模拟栈return j2; MOV DPH(0x83),?C_XBP(0x08)MOV DPL(0x82),0x09INC DPTRINC DPTRMOVX A,DPTRMOV R6,AINC DPTRMOVX A,DPTRMOV
13、 R7,A ;从模拟栈取出j2送入R6,R7 MOV DPTR,#?C_XBP(0x0008)LCALL C?ADDXBP(C:00A6);fun要返回,释放模拟栈,使C_XBP指向0xffffRET 说明:模拟栈结构如下参数4参数3参数2参数1j1低字节j1高字节J2低字节J2高字节接下来说明两个重点子函数C_ADDXBP和C_XBPOFF C?ADDXBP:MOV A,0x09 ;0x09即为C_XBPADD A,DPL(0x82) ;以下到第一个RET之前即完成:C_XBP+DPTRMOV DPL(0x82),AMOV A,?C_XBP(0x08)ADDC A,DPH(0x83)MOV DPH(0x83),ACJNE A,?C_XBP(0x08),C:00B9MOV 0x09,DPL(0x82)RET C:00B9 JBC EA(0xA8.7),C:00C2 ;中断开着吗?开着就把它关了(清0),然后跳到C:0
