嘿，这个问题我刚入门做ARM Cortex-A OS开发时也踩过一模一样的坑！核心原因很简单：你只切换了CPU到用户模式，但没有为用户模式分配并设置有效的栈空间，导致函数要存储局部变量时找不到合法的栈地址，自然会出问题，GDB也没法解析出正常的栈帧。

为什么会这样？ #

Cortex-A系列的CPU中，不同特权模式拥有独立的栈指针寄存器（SP）。用户模式属于非特权模式，它不能访问内核模式的栈，而且你切换到用户模式前，用户模式的SP寄存器是未初始化的——可能指向的是无效内存，甚至和内核栈重叠。当function_with_locals要分配局部变量l1和l2时，编译器会生成把它们存在栈上的代码，但此时SP是无效的，直接导致内存访问错误，GDB自然没法获取完整的栈帧信息。

解决方案：先设置用户栈，再切换模式 #

要解决这个问题，你需要先在特权模式下为用户模式分配一块独立的栈内存，然后设置用户模式的SP寄存器，最后再切换到用户模式。下面是修改后的代码：

#include <stdint.h>

// 定义用户模式栈，大小设为4KB（可根据你的需求调整）
#define USER_STACK_SIZE 1024
// 栈要16字节对齐，符合ARM AAPCS调用标准的要求
uint8_t user_stack[USER_STACK_SIZE] __attribute__((aligned(16)));

uint32_t function_with_locals() {
    uint32_t l1 = 5;
    uint32_t l2 = 3;
    return l1 - l2;
}

void kmain() {
    // 第一步：设置用户模式的栈指针
    // 栈是向下生长的，所以SP要指向栈内存的末尾（栈顶）
    __asm volatile (
        "mov r0, %0\n"          // 把用户栈的起始地址加载到r0
        "add r0, r0, %1\n"      // 加上栈大小，得到栈顶地址（数组末尾）
        "msr sp_usr, r0\n"      // 将r0的值写入用户模式的SP寄存器
        :                       // 输出空
        : "r"(user_stack), "i"(USER_STACK_SIZE)  // 输入：栈起始地址和大小
        : "r0"                  // 告诉编译器r0会被修改，避免优化问题
    );

    // 第二步：切换到用户模式（0x10是User模式的模式编码，和0b10000等价）
    __asm volatile ("cps #0x10");

    // 第三步：现在用户模式有了合法栈，可以正常调用带局部变量的函数了
    uint64_t res = function_with_locals();
}

关键细节说明 #

• 栈对齐：Cortex-A的AAPCS调用标准要求栈必须16字节对齐，所以我们用__attribute__((aligned(16)))确保用户栈满足这个要求，否则函数调用可能出现未定义行为。
• 设置用户SP：msr sp_usr, r0是在特权模式下修改用户模式的SP寄存器，因为用户模式自己没有权限修改这个寄存器，必须在特权模式（比如当前的系统/管理模式）下完成。
• 栈生长方向：ARM栈默认是向下生长的，所以我们要把SP设置为用户栈数组的末尾（起始地址+栈大小），这样压栈时会向数组起始地址方向增长。

调试小技巧 #

如果修改后GDB还是显示异常，你可以：

• 在切换模式前用info registers查看sp_usr的值，确认它指向用户栈的正确位置；
• 切换到用户模式后，用x/10x $sp查看栈内存的内容，确认没有被内核代码覆盖；
• 检查编译选项，确保没有开启过度优化（比如-O2可能会把局部变量优化到寄存器里，不过你这里的问题不是优化导致的）。

内容的提问来源于stack exchange，提问作者NBWL