调用堆栈恢复实操

最新推荐文章于 2023-12-01 15:31:27 发布
最新推荐文章于 2023-12-01 15:31:27 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: c/c++ framework gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djvc/article/details/10222793
版权
c/c++ 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
framework
19 篇文章 0 订阅
订阅专栏
gdb
1 篇文章 0 订阅
订阅专栏

这篇文章用于实践关于x86下关于调用堆栈恢复。

具体原理请参看这篇文章 http://blog.csdn.net/djvc/article/details/10202201

函数调用栈的结构布局如下图所示

一个典型的栈帧
 
      ESP==>|           :             |
            |           .             |
            +-------------------------+
            | 被调用者保存的寄存器现场   |
            | EBX,ESI和EDI(根据需要) |
            +-------------------------+
            |  临时空间                |
            +-------------------------+
            |  局部变量#2              | [EBP - 8]
            +-------------------------+
            |  局部变量#1              | [EBP - 4]
            +-------------------------+
      EBP==>|  调用者的EBP             |
            +-------------------------+
            |  返回地址                |
            +-------------------------+
            |  实际参数#1              | [EBP + 8]
            +-------------------------+
            |  实际参数#2              | [EBP + 12]
            +-------------------------+
            |  实际参数#3              | [EBP + 16]
            +-------------------------+
            |  调用者保存的寄存器现场    |
            |  EAX,ECX和EDX(根据需要)|
            +-------------------------+
            |            :            |
            |            .            |
      
                     图 1     
图1是一个典型的栈帧,图中,栈顶在上,地址空间往下增长。

测试代码片段:

#include<stdlib.h>
#include<stdio.h>

void func1()
{
        printf("func1");
}


void func2(int a)
{
        int b = a+2;
        printf("func2 %d",b);
        func1();
}





int main(int argc,const char* argv[])
{
        func2(argc);
        return 0;
}

用gdb调试该程序

[pirate@ljf callstack]$ gdb callstack

(gdb) b callstack.c:6
Breakpoint 1 at 0x4005a8: file callstack.c, line 6.
(gdb) r
Starting program: /home/ejoy/cplus_test/callstack/callstack

Breakpoint 1, func1 () at callstack.c:6
6               printf("func1");

(gdb) info reg
rax            0x7      7
rbx            0x0      0
rcx            0x0      0
rdx            0x3e2937ae10     266979487248
rsi            0x400716 4196118
rdi            0x3e29379780     266979481472
rbp            0x7fffffffe4f0   0x7fffffffe4f0
rsp            0x7fffffffe4f0   0x7fffffffe4f0
r8             0x1      1
r9             0x1      1
r10            0xffffffff       4294967295
r11            0x246    582
r12            0x4004c0 4195520
r13            0x7fffffffe620   140737488348704
r14            0x0      0
r15            0x0      0
rip            0x4005a8 0x4005a8 <func1()+4>
eflags         0x202    [ IF ]
cs             0xe033   57395
ss             0xe02b   57387
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0

在这里,我得到了rbp里的值,就是我们需要关注的ebp,我们看看rbp指向的内存信息,

(gdb) x/100xg 0x7fffffffe4f0   ##由于虚拟机是64位的,所以显示按8字节处理

0x7fffffffe4f0: 0x00007fffffffe520      0x00000000004005e6
0x7fffffffe500: 0x00007fffffffe638      0x0000000100400665
0x7fffffffe510: 0x0000003e2900fb68      0x0000000300400620
0x7fffffffe520: 0x00007fffffffe540      0x0000000000400601
0x7fffffffe530: 0x00007fffffffe628      0x0000000100000000
0x7fffffffe540: 0x0000000000000000      0x0000003e2901ec5d
0x7fffffffe550: 0x0000000000000000      0x00007fffffffe628

由于是8字节,所以一行就显示2个字段。从上面我们就可以看出调用的层次关系了,譬如

0x7fffffffe4f0: 0x00007fffffffe520      0x00000000004005e6

                                   |                                         |                                        

                     上一层的栈帧地址          下一条指令的地址(函数返回后的执行命令地址)

顺藤摸瓜,

(gdb) b *0x4005a8
Note: breakpoint 1 also set at pc 0x4005a8.
Breakpoint 2 at 0x4005a8: file callstack.c, line 6.
(gdb) b *0x4005e6
Breakpoint 3 at 0x4005e6: file callstack.c, line 15.
(gdb) b *0x400601
Breakpoint 4 at 0x400601: file callstack.c, line 24.

对于指定文件和指定行数(上面代码行数)就可以指定调用层次了。

djvc
关注
专栏目录
汽车IVI中控OS Linux driver开发实操(二十一):linux device driver basic设备驱动程序基础
码农17年的博客
04-24 218
linux的架构框图:内核空间是内核(即操作系统的核心)执行(即运行)并提供其服务的地方。用户空间是执行用户应用程序的地方。内核模块是可以根据需要加载和卸载到内核中的代码片段。它们扩展了内核的功能,而无需重新启动系统。自定义代码可以通过两种方法添加到Linux内核中。->基本方法是将代码添加到内核源代码树并重新编译内核。->一种更有效的方法是在内核运行时将代码添加到内核中。这个过程称为加载模块,其中模块指的是要添加到内核中的代码。
Solidity错误Stack Too Deep
mongo_node的专栏
01-21 3454
当一个人开始在Solidity编写智能合约时,他/她迟早会遇到一个非常烦人的障碍。“Stack Too Deep”错误。很容易陷入这个陷阱,当发生这种情况时,通常很难找到出路。公平地说,根本原因不在于Solidity本身,而在于以太坊虚拟机(EVM),因此可能会影响编译成EVM的其他语言(即LLL,Serpent,Viper),但这是一个微妙的区别在编写智能合约的日常工作中。 令人惊讶的是,考虑到...
函数调用恢复
surpass1026的专栏
06-24 541
_cdecl 参数从右到左压入,由调用者弹出,函数名'_'前置 _stdcall 参数从右到左压入,由被调用者弹出,函数名无变化 _pascal 参数从左到右压入,由调用者弹出,函数名大写 _fastcall 参数从左到右压入,由被调用者弹出,函数名'@'前置 void fun(1,2); 1。_cdecl 是这样的          push 2         push 1
堆栈崩溃自动恢复
冷不丁先生的专栏
01-19 846
#include void StackOverflow(int depth,bool bprintf = true) { TCHAR blockdata[10000] = {0}; if(bprintf) _tprintf(_T("Overflow: %d\n"), depth); StackOverflow(depth,false); } LONG
使用 GDB 恢复堆栈信息
swartz_lubel的专栏
09-13 3979
用 C/C++ 编写的程序, 如果遇到 Segmentation Fault 则可以通过生成 coredump 来进行调试, 根据记录的信息定位到出错代码行. 但很多时候可能用 gdb 打开 coredump 文件查看堆栈时, 却出现一堆问号, 无法直接定位到出错代码行. 本文介绍另一种方法来还原错乱的堆栈信息. 例如, 下图是 coredump 后用 gdb 看到的堆栈信息, 可以看到这些
搞懂函数调用前后堆栈恢复的过程
布袋和尚
09-06 1363
零、基本概念 1、ESP 指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆栈,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
转载:使用 GDB 恢复堆栈信息
晨风
08-10 675
转载: 使用 GDB 恢复堆栈信息 http://www.linuxidc.com/Linux/2017-07/145508.htm
Java程序运行堆栈原理
java武林梦
05-21 2789
Java程序运行原理分析 Java程序运行流程 Java程序运行原理分析----环境介绍 从最初的jdk安装开始,都是程序运行的关键步骤,每一个步骤都正确执行,一台电脑上才真正的能够运行Java程序。 工欲善其事,必先利其器。这里作为一个Java开发人员,平时跟代码打交道,但是这里,所谓的代码,其实是源代码,供程序开发人员间相互阅读使用的。 而在...
FreeRTOS第1天:freertos介绍及移植、任务的创建与删除、队列
最新发布
Jaci133的博客
12-01 983
Free 即免费的,RTOS 的全称是 Real time operating system,中文就是实时操作系统。注意:RTOS 不是指某一个确定的系统,而是指一类操作系统。比如:uc/OS,FreeRTOS,RTX,RT-Thread 等这些都是 RTOS 类操作系统。FreeRTOS 是一个迷你的实时操作系统内核。作为一个轻量级的操作系统,功能包括:任务管理、时间管理、信号量、消息队列、内存管理、记录功能、软件定时器、协程等,可基本满足较小系统的需要。
UcosII 笔记
weixin_37326909的博客
03-10 451
ucosii的移植,需要修改三个文件:os_cpu.h 定义与编译器无关的数据类型,放置处理器相关代码和几个函数原型。 os_cpu_a.asm 需要汇编完成对一些函数,主要就是任务切换函数; os_cpu_c.c 定义一些用户HOOK函数。所谓的任务,即是一个死循环函数。 任务优先级:ucosii不支持多个任务优先级相同,每个任务的优先级必须不一样。 任务堆栈 :存储器中的一片连续存储空间
linux手动恢复函数调用,Linux堆栈上下文恢复详解(3)
weixin_39927158的博客
05-03 524
Linux的上下文切换当程序运行的时候由于CPU当前寄存器中包含了当前时刻的所有信息,就好像是一部视频里面的一帧一样,假如我们此时记录下当前的cpu的状态信息保存下来,然后给cpu恢复数据到另外一个当时的cpu记录现场,那么理论上此时程序的执行状态就会沿着上一个程序状态执行,也就是程序跳到了另一个执行的上下文。听起来好像是可行的,其实确实可行,并且基于这种技术posix也提供了几个函数专门来实现这...
[gdb]函数堆栈乱掉的解决办法
weixin_33743703的博客
03-19 610
程序core掉,要去debug,但是函数堆栈乱掉了,很恶心.....经过Google/wiki一番,找到两种解决办法. 1. 手动还原backtrace   手动还原其实就是看里面的数据,自己还原函数,听起来很复杂其实也比较简单.手头上没有比较好的例子,所以大家就去看   http://devpit.org/wiki/x86ManualBacktrace 上面的例子.那个例子很好,是x8...
通过EBP恢复没有任何调用信息调试方法
因热爱而执着,因执着而成功。
03-26 191
很多时候会遇到调试crash时只有一条调用信息。 这种情况下是有机会修复完整的调用信息的。 1. 查看当前的寄存器的ebp 如果这个EBP 没有被破坏的话,就可以尝试修复。(因为EBP 保存的是当前函数的底,当前函数的底会保存上一层函数的ebp,和指令地址) 2. 查看EBP 对应的内存数据 3.现在转到0xe4f9fd 现在已经能看到上一层调用函数了,如果还想往上层遍历,可以继续读取ebp的值遍历。 ...
调用被破坏的手动恢复
zhouguoqionghai的博客
11-26 1361
函数调用前言后序 一般来说,在未优化的情况下,函数的调用的前言和后续对应的指令都是固定的。 push %rbp mov %rsp,%rbp sub $10,%rsp #这里的立即数 10 表示函数需要的大小,与函数自身小关 ​ ​ leave # leave 等价于以下两条指令 #mov %rbp,%rsp #pop %rbp ret push %rbp 之后,顶指针rsp 便指向rbp; mov %rsp,%rbp 之后,rbp 也指向顶,所以在 callee 被调用函数的当中,rbp指
117-描述函数调用的现场保护和现场恢复
LINZEYU666的博客
12-26 3884
首先进入主函数,系统为主函数开辟一个帧,依次入 x=10(占4字节),y=20(占4字节),z=0(占4字节),执行到z=fun(x,y);调用子函数fun,开辟子函数fun的帧,先将y的值赋值给b,b=20入,然后将x的值赋值给a,a=10入,然后将主函数的底指针入,然后将主函数z=fun(x,y);后的指令地址也进行入,称为现场保护。然后将a+b的值30赋值给c,将c=30入。子函数此时执行到return c; 系统将30这个值寄存到eax寄存器中,然后将eax寄存器的值30赋值给主.
46-函数调用的系统保护和系统恢复
weixin_45964837的博客
10-25 446
一:函数调用的现场保护和现场恢复 1.建立帧空间 2.保护现场:主调函数运行状态和返回地址入 3.为被调函数传递数据(进行实参和形参的结合,同时形参获得存储空间,接着给局部变量分配空间) 4.执行被调函数函数体 5.当被调函数执行完成,释放被调函数中局部变量占用的帧空间 6.恢复现场:取主调函数运行状态和返回地址,释放帧空间 7.继续主调函数后续语句 建立帧空间->保护现场->传递数据,形参获得空间,局部变量获得空间->执–行子函数函数体->释放空间->恢复现场-&
客户端堆栈还原原理及实现
weixin_47388410的博客
09-13 894
在软件调试及错误排查过程中,无论是客户端 App 还是后端服务,一个常见的手段是通过错误堆栈定位异常所在的源码位置,从而直接在源码层面剖析问题根因。
NE问题分析方法 ---- Native还原和调试技巧
东哥日记
11-30 1772
文章目录简介Native还原调试技巧 简介 NE即Native Exception,我们主要指Android C/C++程序出现异常报错,因Camera HAL是由C/C++实现的,在相机系统开发过程中,经常会碰到NE问题。出现NE问题的原因有很多,如空指针、内存踩踏、FDLEAK、数组越界访问等在出现问题时,Kernel会发送一个signal给user space,user space中有个tombstoned进程接收处理信号,在异常进程奔溃前,tombstoned会将该进程的backtrace、mem
WinDbg手动修复堆栈
Sven的忘却日记
09-29 2654
被破坏了可一点都不好玩儿!尤其是当你在分析crash dump或者程序发生异常的时候,我猜首先要做的事,可能就是先查看一下儿堆栈调用。 但是发现当前线程的被破坏了,你的主要分析工具也无法显示堆栈,这可咋办哩? 尽管如此,有时候也可以修复被破坏的堆栈。我已经出了一些关于.NET和C++调试的教程,但是大家的要求,我也会再展示一个例子 .net 调试:http://sela.co.il/syl/s...
C++ 实现高效函数调用堆栈追踪
"C++高效获取函数调用堆栈的实现代码" 在C++编程中,获取函数调用堆栈是调试和问题排查的重要工具。传统的做法通常依赖于如DbgHelp.dll这样的库,但这种方式可能引入额外的复杂性。本文介绍了一种更简洁、高效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值