x64 上栈指针(rsp)不对齐引起的 segmentation fault, 以及 c 语言可变参数的一个细节

于 2024-05-03 16:48:29 发布
阅读量376 收藏 10
点赞数 3
分类专栏: 编译器 文章标签: macos linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeautifulCarol/article/details/138414557
版权

1. 现象

        最近在 macos 上写编译器时遇到一个异常,生成的目标文件执行时报 segmentation fault。 用 lldb 调试跟踪最终在 movaps %xmm0, -0xa0(%rbp) 指令时报错:

        stop reason = EXC_BAD_ACCESS (code=EXC_I386_GPFLT)

2. 分析

        由上图可以看到是在调用 printf 函数时报错的,而操作 xmm0 xmm1 这些寄存器需要 rsp/rbp 16字节对齐,查看一下寄存器的值,果然是没有对齐。

        经过仔细检查最后发现是一个汇编写的内部函数中没有把 rsp 对齐,加一条 push 即可解决问题。在 Windows + VS2022 上做了同样的测试,结果正常没有报异常,原因是 VC 编译器的 printf 函数实现不同,没有一上来就将 xmm 寄存器入栈。

3. 意外发现

        在分析过程中发现调用 printf 函数之前 clang/gcc 编译器会写一条 mov al, #0 的指令:

        但是调用其它函数却没有,分析 printf 的汇编发现有一条 test al, al 指令判断 al 是否为 0,是刚跳转,不是则 xmm0 ~ xmm7 入栈。

        函数定义:int printf(const char * fmt, ...) ;  与普通函数声明相比也就是加了个不定参数,写一个函数测试一下看看,果然如此!

void func3(){
}
void func4(int a, ...){
}

        至于这个 al 寄存器在这里的具体用法去研究一下 gcc/llvm 再说,目前我的编译器先不支持这个操作,回头再写它的具体用法。

TwoDroids
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适用于 linux-x64 的汇编语言学习程序集
03-04
在深入探讨Linux-x64平台下的汇编语言学习之前,我们先来理解一下汇编语言的基本概念。汇编语言是一种低级编程语言,它与计算机的机器语言紧密相关,每一条汇编指令几乎都对应一个特定的机器码。尽管汇编语言不易...
xgadget:快速,并行,互变式ROPJOP小工具搜索x86x64二进制文件
02-08
欢迎发行/ PR :)关于据我所知, xgadget是第一个具有以下功能的小工具搜索工具: JOP搜索使用指令语义-对于单独的编码,不是硬编码的正则表达式(可选)使用标志--dispatcher过滤到JOP“ dispatcher”小工具查找可...
故障分析 | 系统崩溃分析小妙招
07-08 679
众所周知,Linux系统可能会因为异常指令、访问无效内存地址、死锁(soft lockup)等原因崩溃。而系统崩溃后,我们可以通过kdump将当时的内存信息dump下来并生成一个转储文件vmcore,同时,crash工具可以帮助我们分析vmcore文件并找到问题所在。本文将简单介绍「crash工具的安装和常用命令」,并通过举例讲解如何使用crash工具定位内核问题。...
rsp rbp 寄存器用途
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5339
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
栈上的局部存储
最新发布
weixin_41310374的博客
04-07 218
当寄存器不足够存放所有的本地数据,这时局部数据要放到内存中,这样才能为被调用过程实现传递数据。
X86_64 寄存器介绍(不断补充中)
qq_38350702的博客
01-25 991
BX也被称为数据寄存器,即表明其能够暂存一般数据,同样也可以将BX当做两个独立的 8位寄存器使用即 BH 和BL。BX除了具有暂存数据的功能之外,还用于寻址(即寻找物理地址),这就是为什么将其称为基址寄存器,它存放的数据一般就用来作为偏移地址使用,因为偏移地址是相对于基址地址上的偏移。RAX: accumulator register, 累加寄存器,通常用于存储函数的返回值,它主要用于输入/输出和大规模的指令运算,AX 寄存器可以说是使用频率最高的寄存器。RDX: 数据寄存器,能够暂存一般性数据。
SDRplay (RSP1)_5.22.11.16_7-21-2019_10.0_x64.zip
07-27
"SDRplay (RSP1)_5.22.11.16_7-21-2019_10.0_x64.zip" 这个压缩包文件名表明这是针对SDRplay RSP1设备的一个软件更新或驱动程序包,版本号为5.22.11.16,发布日期为2019年7月21日,适用于64位(x64)操作系统。...
教育科研-学习工具-一种RSP分解炉.zip
08-12
【标题】:“教育科研-学习...综上所述,这个压缩包提供的是一种RSP分解炉的教育资源,它可以帮助学习者和研究者深入理解这种先进的热工设备,掌握其设计原理和技术细节,同时也为教育和科研活动提供了实用的学习材料。
LinuxC https请求 源码 一个函数搞定
03-21
一个函数搞定 直接调用 用法如下: int main() { char rsp_buf[2048]={0}; //只发请求 不需要等待回复 https_get_request("ipx.xxx.xxx.xx",NULL,80,"xxxx/xxx.req?aa=21"); //替换成自己需要的HTTP请求 //发...
CPU寄存器
wht1995316的博客
10-08 2371
go汇编原理
X86-64寄存器和栈帧
beckdon的专栏
04-02 2289
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
C++内存模型以及寄存器指针rsp和rbp
热门推荐
许诺的博客
03-20 1万+
内存栈顶指针sp偏移 系统Ubuntu-18.04 环境gcc 7.5.0 代码段1 #include <iostream> using namespace std; int main(){ char ch = 'a'; int num1 = 1; return 0; } 命令g++ -g test.cpp -o test编译, 通过gdb test --...
各个寄存器作用
dianqicyuyan的博客
10-28 7472
在此记录下寄存器的名称及作用,方便查看。 不同体系下寄存器名称: |63…32|31…16|15-8|7-0| |AH…AL…| |AX......| |EAX…| |RAX…| 不同寄存器作用: rax 作为函数返回值使用 rsp指针寄存器,指向栈顶 rdi,rsi,rdx,rcx,r8,r9 用作函数参数,依次对应第1参数,第2参数… rbx,rbp,r12,r13,14,15 用作数据存储,遵循被调用者使用规则,简单说就是随便用,调用子函数之前要备份它,以防他被修改 r10,r11 用
笔记:汇编寄存器
filan的博客
05-20 2887
汇编寄存器介绍,记忆
C函数调用与栈
zhaoneiep的专栏
08-09 7319
<br />3.4  C与汇编程序的相互调用<br />为了提高代码执行效率,内核源代码中有的地方直接使用了汇编语言编制。这就会涉及在两种语言编制的程序之间的相互调用问题。本节首先说明C语言函数的调用机制,然后举例说明两者函数之间的调用方法。<br />3.4.1  C函数调用机制<br />在Linux内核程序boot/head.s执行完基本初始化操作之后,就会跳转去执行init/main.c程序。那么head.s程序是如何把执行控制转交给init/main.c程序的呢?即汇编程序是如何调用执行C语言程序
栈迁移过程记录,栈指针rsp、rbp、rip、leave变化过程
qq_39153421的博客
03-11 6290
栈迁移 通过ROP leave_ret 改变ebp的值伪造栈,到达栈迁移的目的。下面就一个题目的一个payload进行调试,逐指令理解栈迁移的过程。这里只是通过ROP来实现,还有一种是通过ROP,向bss段伪造栈,这个以后再说。 stack=rbp-0x70 #指向当前栈顶 # ROPgadget --binary easy_ad --only "pop|ret" | grep rdi pop_rdi_ret=0x400953 fun_addr=0x400756 leave_ret=0x4007B5 pu
csapp之寄存器理解
zmm0628的博客
08-30 862
x86-64寄存器 一个x86-64的中央处理单元(CPU)包含一组16个储64位值的通用目的寄存器。 这些寄存器用来存储整数数据和指针图3-2显示了这16个寄存器。它们的名字都以 %r 开头,不过后面还跟着一些不同的命名规则的名字,这是由于指令集历史演化造成的。最 初的8086中有8个16位的寄存器,即图3-2中%ax到%bp。每个寄存器都有特殊的用 途,它们的名字就反映了这些不同的用途。扩展到IA32架构时;这些寄存器也扩展成32 位寄存器,标号从%eax到%ebp。扩展到x86-64后,原来的
linux time Segmentation fault
08-06
Linux程序开发中,当出现"Segmentation fault"错误时,可以使用以下方法进行定位和解决。首先,确保生成了coredump文件,可以使用命令"gdb -c corefile"来解析该文件,以查看程序崩溃的位置。如果在coredump文件中无法看到堆栈和代码行信息,可能是因为使用了错误的gdb命令。正确的使用方式是"gdb ./program corefile",然后使用"bt"命令来查看堆栈信息。 此外,还可以通过查看系统日志文件(如messages)来获取一些关键信息,比如错误提示中的"rip"和"rsp"值。可以使用"dmesg"命令来查看系统日志。 另外,还可以使用"addr2line -e executable address"命令来查找指定地址对应的代码行。 总结来说,当程序出现"Segmentation fault"错误时,可以通过生成coredump文件并使用gdb进行调试,查看堆栈信息和代码行,同时查看系统日志和使用addr2line等工具来获取更多的信息以定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值