初探

我们先看一下一个无参数无返回值的空函数，系统都干了啥。

void emptFun(){

}

函数汇编

0x100be9f20<+64>: bl 0x100be9cec ; emptFun at ViewController.m:18:1

001--Demo`emptFun:

-> 0x100be9cec<+0>: ret

可以发现，emptyFun函数在viewController的位置，通过bl跳转指令跳到0x100be9cec函数入口地址执行，从汇编可以看出，emptyFun函数就只有一个ret返回指令。那它是怎么返回viewController并继续执行后面的代码的呢：

可以看到在执行bl跳转指令的时候，系统会把下一条指令的地址放入lr(X30寄存器)，当emptyFun函数执行完执行ret指令的时候，系统从lr寄存器中读取地址，并继续执行相关的指令。

带参数、带返回值函数

我们把函数参数个数放得多一点

int test(int a, int b, int c, int d, int e, int f, int g, int h, int I, int j, int k){

returna + b + c + d + e + f + g + h + i + j + k;

}

运行调试我们看一下汇编：

0x1005d9f24<+64>: orr w0, wzr,#0x1

0x1005d9f28<+68>: orr w1, wzr,#0x2

0x1005d9f2c<+72>: orr w2, wzr,#0x3

0x1005d9f30<+76>: orr w3, wzr,#0x4

0x1005d9f34<+80>: mov w4,#0x5

0x1005d9f38<+84>: orr w5, wzr,#0x6

0x1005d9f3c<+88>: orr w6, wzr,#0x7

0x1005d9f40<+92>: orr w7, wzr,#0x8

0x1005d9f44<+96>: mov w10,#0x9

0x1005d9f48<+100>: str w10, [sp]

0x1005d9f4c<+104>: mov w10,#0xa

0x1005d9f50<+108>: str w10, [sp,#0x4]

0x1005d9f54<+112>: mov w10,#0xb

0x1005d9f58<+116>: str w10, [sp,#0x8]

0x1005d9f5c<+120>: bl 0x1005d9d20 ; test at ViewController.m:24

0x1005d9f60<+124>: str w0, [sp,#0xc]

0x1005d9f64<+128>: ldp x29, x30, [sp,#0x30]

常数#0x1，#0x2，#0x3，#0x4，#0x5，#0x6，#0x7，#0x8，都是放入通用寄存器的低32位W0~W7，但是#0x9、#0xa、#0xb，会从栈顶sp开始每隔4个字节依次入栈。然后bl跳转到test函数

0x1005d9f5c<+120>: bl 0x1005d9d20 ; test at ViewController.m:24

进入test函数的汇编代码：

如图，调用函数开辟（拉伸）了24个字节的栈空间，但是我们发现，框框起来的汇编代码，好像操作的是这个函数开辟的栈外面的空间，很明显，[sp, #0x38]大于0x30大小，是上一个函数的栈，原来，在上一个函数，系统将超过8个的参数，放入了栈顶提供给test函数，也就是说：函数参数超过8个的时候，超过的部分就会通过函数栈来传递值。 没有超过8个的参数1、2、 3、4、5、6、7、8是从寄存器中读取。

后面的就简单了，通过栈顶sp指针以及偏移取一个相加放到X0寄存器。

最后add sp, sp,#0x30 栈平衡，ret