摘要:本文較詳細的介紹了keilc51可再入函數和模擬堆棧的一些概念和實現原理,通過一個簡單的程序來剖析keilc51在大存儲模式下可重入函數的調用過程,希望能為keilc51和在51系列單片機上移植嵌入式實時操作系統的初學者提供一些幫助。
1、關于可重入函數(可再入函數)和模擬堆棧(仿真堆棧)
“可重入函數可以被一個以上的任務調用,而不必擔心數據被破壞。可重入函數任何時候都可以被中斷,一段時間以后又可以運行,而相應的數據不會丟失。”(摘自嵌入式實時操作系統uC/OS-II)
在理解上述概念之前,必須先說一下keilc51的“覆蓋技術”。(采用該技術的原因請看附錄中一網友的解釋)
(1)局部變量存儲在全局RAM空間(不考慮擴展外部存儲器的情況);
(2)在編譯鏈接時,即已經完成局部變量的定位;
(3)如果各函數之間沒有直接或間接的調用關系,則其局部變量空間便可覆蓋。
正是由于以上的原因,在Keil C51環境下,純粹的函數如果不加處理(如增加一個模擬棧),是無法重入的。舉個例子:
在上面的代碼中,TaskA與TaskB并不存在直接或間接的調用關系,因而它們的局部變量a與b便是可以被互相覆蓋的,即它們可能都被定位于某一個相同的RAM空間。這樣,當TaskA運行一段時間,改變了a后,TaskB取得CPU控制權并運行時,便可能會改變b。由于a和b指向相同的RAM空間,導致TaskA重新取得CPU控制權時,a的值已經改變,從而導致程序運行不正確,反過來亦然。另一方面,func()與TaskB有直接的調用關系,因而其局部變量b與c不會被互相覆蓋,但也不能保證func的局部變量c不會與TaskA或其他任務的局部變量形成可覆蓋關系。
根據上述分析我們很容易就能夠判斷出TaskA和TaskB這兩個函數是不可重入的(當然,func也不可重入)。那么如何讓函數成為可重入函數呢?C51編譯器采用了一個擴展關鍵字reentrant作為定義函數時的選項,需要將一個函數定義為可重入函數時,只要在函數后面加上關鍵字reentrant即可。
與非可重入函數的參數傳遞和局部變量的存儲分配方法不同,C51編譯器為可重入函數生成一個模擬棧(相對于系統堆棧或是硬件堆棧來說),通過這個模擬棧來完成參數傳遞和存放局部變量。模擬棧以全局變量?C_IBP、?C_PBP和?C_XBP作為棧指針(系統堆棧棧頂指針為SP),這些變量定義在DATA地址空間,并且可在文件startup.a51中進行初始化。根據編譯時采用的存儲器模式,模擬棧區可位于內部(IDATA)或外部(PDATA或XDATA)存儲器中。如表1所示:
表1
注意:51系列單片機的系統堆棧(也叫硬件堆棧或常規棧)總是位于內部數據存儲器中(SP為 8位寄存器,只能指向內部),而且是“向上生長”型的(從低地址向高地址),而模擬棧是“向下生長”型的。
1、可重入函數參數傳遞過程剖析
在進入剖析之前,先簡單講講c51函數調用時參數是如何傳遞的。簡單來說,參數主要是通過寄存器R1~R7來傳遞的,如果在調用時,參數無寄存器可用或是采用了編譯控制指令“NOREGPARMS”,則參數的傳遞將發生在固定的存儲器區域,該存儲器區域稱為參數傳遞段,其地址空間取決于編譯時所選擇的存儲器模式。利用51單片機的工作寄存器最多傳遞3個參數,如表2所示。
表二
舉兩個例子:
func1(int a):“a”是第一個參數,在R6,R7中傳遞;
func2(int b,int c, int *d):“b”在R6,R7中傳遞,“c”在R4,R5中傳遞,“*d”則在R1,R2,R3中傳遞。
至于函數的返回值通過哪些寄存器或是什么方法傳遞這里就不說了,大家可以看看c51的相關文檔或是書籍。
好了,接下來我們開始剖析一個簡單的程序,代碼如下:
程序很簡單,廢話少說,下面跟我一起看看c51翻譯成的匯編語言是什么樣子的(大存儲模式下large XDATA)。
說明:模擬棧指針最初在startup.a51中初始化為0xFFFF+1;由以上匯編代碼可以看出參數是從右往左掃描的。
接下來看看fun的匯編代碼:(很長,大家耐心看吧,有些可以跳過的)
說明:模擬棧結構如下
接下來說明兩個重點子函數C_ADDXBP和C_XBPOFF
終于到尾聲了,最后重點說明啦~~~
模擬堆棧是向下生長的,C_XBP最初等于0xffff+1,那么請看下面這句
其實是這樣:加0xffff相當與減1,加0xfffe相當與減2,加0xfffd相當于減4。。。。。。為啥,就不用說了吧:)
結束語:
經過了幾天的研究,終于寫了個總結報告,算是自己的一點小小成就吧,錯誤之處在所難免,希望能夠同大家一起討論問題,共同進步。
參考文獻:
1、徐愛鈞,彭秀華 《單片機高級語言C51windows環境編程與應用》電子工業出版社 2001
2、彭光紅,構造一個51單片機的實時操作系統。
附錄:
在其它環境下(比如PC,比如ARM),函數重入的問題一般不是要特別注意的問題.只要你沒有使用static變量,或者指向static變量的指針,一般情況下,函數自然而然地就是可重入的.
但C51不一樣,如果你不特別設計你的函數,它就是不可重入的.
引起這個差別的原因在于:一般的C編譯器(或者更確切點地說:基于一般的處理器上的C編譯器),其函數的局部變量是存放于堆棧中的,而C51是存放于一個可覆蓋的(數據)段中的.
至于C51這樣做的原因,不是象有些人說的那樣,為了節約內存.事實上,這樣做根本節約不了內存.理由如下:
1) 如果一個函數func1調用另一個函數func2,那么func1,func2的局部變量根本就不能是同一塊內存.C51還是要為他們分配不同的RAM.這跟使用堆棧相比,節約不了內存.
2) 如果func1,func2不是在一個調用鏈上,那么C51可以通過覆蓋分析,讓它們的局部變量共享相同的內存地址.但這樣也不會比使用堆棧節約內存.因為既然它們是在不同的調用鏈上,那么當其中一個函數運行時,那么另外一個函數必然不在其生命期內,它所占用的堆棧也已釋放,歸還給系統.
真實的原因(C51使用覆蓋段作為局部變量的存放地的原因)是:
51的指令系統沒有一個有效的相對尋址(變址尋址)的指令,這使得使用堆棧作為變量的代價太過昂貴.
使用堆棧存放變量的一般做法是:
進入函數時,保留一段堆棧空間,作為變量的存放空間,用一個可作為基址尋址的寄存器指向這個空間,通過加上一個偏移量,就可以訪問不同的變量了.
例如: MOV EAX, [EBP + 14];X86指令
LDR R0, [R12, #14];ARM指令
都可以很好的解決這個問題.
但51缺少這樣的指令.
*其實,51中還是有2個可變址尋址的指令的,但不適合訪問堆棧的局部變量這樣的場合.
MOVC A, @A+DPTR
MOVC A, @A+PC
所以,C51有個特別的關鍵字: reentrant 用來解決函數重入的問題.