一、bl指令

bl：即调函数。调用完函数后返回原代码，继续玩下执行。
相当于在代码中调用一个函数，函数调用完后继续往下执行原代码。

1、汇编代码bl

汇编代码bl

断点到bl mycode

进入到mycode

返回到test函数

2、OC代码中看汇编bl

OC源代码断点

汇编断点处

开始bl跳转

进入mytest函数

从mytest函数出来，继续往下执行

二、ldr指令

ld：load，即读取的意思

ldr：取内存中的数据，放到另一个寄存器中。

涉及到内存寻址的问题。

1、内存寻址

image.png

2、代码

OC代码--断点

汇编代码--断点

汇编调试ldr：1、先得到一个能访问的地址&a，不能瞎访问

三、ldur指令

ldur与ldr的区别：
ldr用于正数（偏移值是正数）；
ldur用于负数（偏移值是负数）。

四、ldp指令

ldp：load pair ，一对寄存器
根据地址读取一对数据，按地址顺序赋值给一对寄存器：
1、先赋值给第一个寄存器；
2、偏移地址后，取值赋值给第二个寄存器。

获取&a得到一个有用的地址

五、str、stur、stp指令

st：store，存储。

str：往内存中写数据（偏移值为正）

OC

汇编

调试

stur：往内存中写数据（偏移值为负）

image.png

stp：

p：pair
stp：store pair，存放一对数据
一对数据，从右边那个地址开始按顺序存放。

格式：寄存器写在左边，内存寻址写右边。

五、wzr、xzr寄存器

wzr：4字节，不能在lldb中读，也不能在lldb中写
xzr：8字节，不能在lldb中读，也不能在lldb中写

lldb读不出来：

但是在代码里是能写的：

为什么要有0寄存器呢？
——因为，如果我们要把某块内存置零的话，是不能这么写立即数的：

str #0x0, [x1]

虽然可以这么写：

但清零这种操作很常见，false,NO,nil等都是清零操作，所以专门设计出存储0的寄存器

六、pc、lr寄存器

概念

1、pc寄存器

查看pc寄存器

查看lr寄存器

2、演示lr寄存器

image.png

image.png

image.png

image.png

七、bl指令的本质

b指令的事情就一件，找到标记，跳转，开始执行代码。

bl指令：跳转，返回。（bl跟ret配合使用）

lr：在bl跳转之前，会将下一行代码的地址赋值给lr寄存器。

ret的本质：函数返回——将lr（x30）寄存器的值赋给pc寄存器。

八、函数的分类

叶子函数：里面没有别的函数了；
非叶子函数：里面还有别的函数。

把oc文件转成汇编，乱七八糟的东西太多了，把c文件转成汇编，比较纯净。
c文件转成汇编指令：

xcrun --sdk iphoneos clang -S -arch arm64 main.c -o main.s