根据user stack 数据分析函数调用栈

最新推荐文章于 2021-04-29 05:52:10 发布
最新推荐文章于 2021-04-29 05:52:10 发布
阅读量834 收藏
点赞数
分类专栏: Linux 文章标签: user stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaspianSea/article/details/48018157
版权

 stack 数据如下:

0xbefffca8:	0x0000000f	0x00000019	0x00000005	0x00000014
0xbefffcb8:	0x0000000f	0x00000019	0x00000000	0x00010440
0xbefffcc8:	0x00010430	0xb6ea8e7c	0xb6fcb000	0xbefffe24
0xbefffcd8:	0x00000001	0x00010430	0xb6fec71c	0xb6fff884
0xbefffce8:	0xe9b42e1e	0xe1a15cf6	0x00000000	0x00000000
0xbefffcf8:	0x00010294	0x00000000	0x00000000	0x00000000
0xbefffd08:	0xb6fff000	0x00000000	0x00000000	0x00000000
0xbefffd18:	0x00000000	0x00000000	0x00000000	0x00000000

寄存器信息: 

r0             0x19	25
r1             0xf	15
r2             0x14	20
r3             0xf	15
r4             0xbefffce8	3204447464
r5             0x0	0
r6             0x10294	66196
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0xb6fff000	3070226432
r11            0x0	0
r12            0xb6fcb000	3070013440
sp             0xbefffca8	0xbefffca8
lr             0x10428	66600
pc             0x103d4	0x103d4 <add+12>
cpsr           0x600d0010	1611464720

当前正在执行的函数的汇编代码: 

Dump of assembler code for function add:
   0x000103c8 <+0>:	sub	sp, sp, #8
   0x000103cc <+4>:	str	r0, [sp, #4]
   0x000103d0 <+8>:	str	r1, [sp]
=> 0x000103d4 <+12>:	ldr	r2, [sp, #4]
   0x000103d8 <+16>:	ldr	r3, [sp]
   0x000103dc <+20>:	add	r3, r2, r3
   0x000103e0 <+24>:	mov	r0, r3
   0x000103e4 <+28>:	add	sp, sp, #8
   0x000103e8 <+32>:	bx	lr

从第一个指令可知,add()调用者函数所在的栈的结束地址为 $sp + 8 = 0xbefffcb0.

add() 函数调用的位置为:

(gdb) x /i $lr-4
   0x10424 <foo+56>:	bl	0x103c8 <add>

再看 foo()的汇编:

   0x000103ec <+0>:	push	{lr}		; (str lr, [sp, #-4]!)
   0x000103f0 <+4>:	sub	sp, sp, #20
   0x000103f4 <+8>:	str	r0, [sp, #4]
   0x000103f8 <+12>:	str	r1, [sp]
   0x000103fc <+16>:	ldr	r2, [sp, #4]
   0x00010400 <+20>:	ldr	r3, [sp]
   0x00010404 <+24>:	add	r3, r2, r3
   0x00010408 <+28>:	str	r3, [sp, #12]
   0x0001040c <+32>:	ldr	r2, [sp, #4]
   0x00010410 <+36>:	ldr	r3, [sp]
   0x00010414 <+40>:	rsb	r3, r3, r2
   0x00010418 <+44>:	str	r3, [sp, #8]
   0x0001041c <+48>:	ldr	r0, [sp, #12]
   0x00010420 <+52>:	ldr	r1, [sp, #8]
   0x00010424 <+56>:	bl	0x103c8 <add>
   0x00010428 <+60>:	add	sp, sp, #20
   0x0001042c <+64>:	pop	{pc}		; (ldr pc, [sp], #4)

由此可知, $lr 在栈上保存的位置为:

$sp + 8 + 20  = 0xbefffcc4

根据 user stack 数据可知, 0xbefffcc4上的位置的值为 

0x00010440
这个即是调用 foo()后的返回地址。

所以,调用  foo()的位置为 0x00010440 -4 = 0x0001043c

(gdb) x /i 0x1043c
   0x1043c <main+12>:	bl	0x103ec <foo>

再看 main()的汇编: 

   0x00010430 <+0>:	push	{r3, lr}
   0x00010434 <+4>:	mov	r0, #20
   0x00010438 <+8>:	mov	r1, #5
   0x0001043c <+12>:	bl	0x103ec <foo>
   0x00010440 <+16>:	mov	r3, #0
   0x00010444 <+20>:	mov	r0, r3
   0x00010448 <+24>:	pop	{r3, pc}

由此可知,main()的 lr在栈上的位置为:

$sp + 8 + 20 +8 = 0xbefffccc

这里加上8, 是因为, push {r3, lr}是先 push lr, 后 push r3.

再根据 user stack, 查出,在 0xbefffcc8位置,保存的值为:

0xb6ea8e7c

 这个是main()的  lr值。 

 

 

 x /i 0xb6ea8e7c - 4
   0xb6ea8e78 <__libc_start_main+272>:	blx	r3

 

 

栈的结构如下图:
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  CaspianSea
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Pandas数据分析一览-短期内快速学会数据分析指南(文末送书)

				
			

			

				

					master_hunter的博客
				

				

					09-14
					
					1408
					
				

			

		

		

			
				
三年耕耘大厂数据分析师,有些工具是必须要掌握的,尤其是Python中的数据分析三剑客:Pandas,Numpy和Matplotlib。就以个人经验而已,Pandas是必须要掌握的,它提供了易于使用的数据结构和数据操作工具,使得在Python中处理结构化数据变得更加简单和高效。无论是处理常用的时序数据还是处理金融数据,与各类数据库联动或者是使用各类算法进行计算分析,都离不开Pandas的数据处理支持。作为一名数据分析师几乎每天都得和Pandas打交道,所以学习Pandas避不可避,但是如何高效学习Pandas

			
		

	



                

              
                



	

		

			

				
					
使用Windbg分析dump文件的一般步骤及要点详解

					
最新发布

				
			

			

				

					dvlinker的技术专栏
				

				

					05-25
					
					4万+
					
				

			

		

		

			
				
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。

			
		

	



                


  
              

                


	

		

			

				
					
任务0的内核堆,用户堆

				
			

			

				

					roma823的专栏
				

				

					04-28
					
					2002
					
				

			

		

		

			
				
     描述任务0的内核堆和用户堆是如何产生的:     linux0.11系统共使用了4种堆:系统初始化时临时使用的堆;供内核程序自己使用的堆(内核堆),只有一个,位于系统     地址空间固定的位置,也就是后来任务0的用户态堆;每个任务通过系统调用,执行内核程序时使用的堆,也即任务的内核态     堆,每个任务都有自己独立的内核态堆;任务在用户态执行的堆,位于任务(进程)地址空间的末端,即任务的用户态堆。     从head.s程序起,系统正式在保护模式下运行,此时堆段被设置

			
		

	





	

		

			

				
					
通过源码理解UST(用户回溯)

				
			

			

				

					weixin_30929195的博客
				

				

					02-23
					
					349
					
				

			

		

		

			
				
UST原理:如果gflags标志中包含了UST标志,堆管理器会为当前进程分配一块内存,这个内存区域就是UST数据库(user-mode stack trace database),并建立一个STACK_TRACE_DATABASE数据结构来管理这个数据库,下面是从WRK上找到的数据结构。
typedef struct _STACK_TRACE_DATABASE {
        
    uni...

			
		

	



		

			
		



	

		

			

				
					
user_stack对应堆内容

				
			

			

				

					linux-0.11调试教程
				

				

					01-03
					
					1382
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
汇编语言程序设计+基于ARM体系结构+文全刚 C部分

				
			

			

				

					02-01
				

			

		

		

			
				
汇编语言程序设计+基于ARM体系结构+文全刚 C部分

			
		

	





	

		

			

				
					
linux 用户态堆,Linux0.11-系统中堆的使用方法

				
			

			

				

					weixin_30444111的博客
				

				

					04-29
					
					319
					
				

			

		

		

			
				
在工作中关于 Linux系统中的堆问题一直是工程师们很头疼的问题,尤其出现一些新的版本,下面就与大家一起分享以下 Linux0.11 系统中堆的使用方法。一、系统引导初始化临时使用的堆。二、进入保护模式后提供内核程序始化使用的堆,该堆也是后来任务0使用的用户态堆。三、每个任务通过系统调用,执行内核程序时使用的堆,称之为任务的内核态堆,每个任务都有自己独立的内核态堆。四、任务在用户...

			
		

	





	

		

			

				
					
Go 函数调用和寄存器视角

				
			

			

				

					leeright的博客
				

				

					07-14
					
					1276
					
				

			

		

		

			
				
函数的调用过程主要要点在于借助寄存器和内存帧传递参数和返回值。虽然同为编译型语言,Go 相较 C 对寄存器和的使用有一些差别,同时,Go 语言自带协程并引入 defer 等语句,在调用过程上显得更加复杂。 理解Go函数调用在CPU指令层的过程有助于编写高效的代码,在性能优化、Bug排查的时候,能更迅速的确定要点。本文以简短的示例代码和对应的汇编代码演示了Go的调用过程,展示了不同数据类型的参数...

			
		

	





	

		

			

				
					
dump_stack 实现分析

				
			

			

				

					sunshineywz的博客
				

				

					05-21
					
					3085
					
				

			

		

		

			
				
1 简介
说起 dump_stack() ,相信从事 Linux 内核或者驱动相关开发的同行对于此函数肯定不陌生。我们经常会用到此函数来对自己的代码进行 debug,可以快速帮助开发者理清函数调用流程,或者说解决 bug…… 首先我们来看一下 dump_stack 的打印,相信很多人都遇到过 :
[258:charger_thread]CPU: 1 PID: 258 Comm: charger_t...

			
		

	





	

		

			

				
					
Windows内核中的数据结构与函数调用

				
			

			

				

					Code & Data & Finance
				

				

					05-19
					
					926
					
				

			

		

		

			
				
2.3重要的数据结构
2.3.1驱动对象:
Windows内核认为许多东西都是“对象”,比如一个驱动、一个设备、一个文件,甚至其他的一些东西。(采用面对对象的编程方式,但是使用的是C语言)
一个驱动对象代表了一个驱动程序,或者说一个内核模块。
驱动对象的结构如下:
typdef struct _DRIVER_OBJECT {
     // 结构的类型和大小
     CSHORT 

			
		

	





	

		

			

				
					
Linux下利用backtrace追踪函数调用以及定位段错误

				
			

			

				

					CrazyJavaPerson的博客
				

				

					12-29
					
					328
					
				

			

		

		

			
				
一般察看函数运行时堆的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆是非常有用的。
在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用。
int backtrace(void **buffer,int size) 

该函数用于获取当前线程的调用堆

			
		

	





	

		

			

				
					
linux 根据sp和fp查调用

				
			

			

				

					kevin.ji的专栏
				

				

					08-26
					
					3575
					
				

			

		

		

			
				
1.ARM寄存器的别名




寄存器名字




Reg#


APCS


意义






R0


a1


工作寄存器




R1


a2


"




R2


a3


"




R3


a4


"




R4


v1

			
		

	





	

		

			

				
					
Android打印调用堆(dump backtrace)的方法

				
			

			

				

					weixin_44991625的博客
				

				

					01-28
					
					4725
					
				

			

		

		

			
				
1. 为什么要打印函数调用?
打印调用堆可以直接把问题发生时的函数调用关系打出来,非常有利于理解函数调用关系。比如函数A可能被B/C/D调用,如果只看代码,B/C/D谁调用A都有可能,如果打印出调用堆,直接就把谁调的打出来了。不仅如此,打印函数调用还有另一个好处。在Android代码里,函数命名很多雷同的,虚函数调用,几个类里的函数名相同等,即使用source insight工具看也未必容易看清函数调用关系。如果用了堆打印,很容易看到函数调用逻辑。那么一个问题来了,Android/kernel

			
		

	





	

		

			

				
					
linux 的任务堆,以及用户态和内核态的切换

				
			

			

				

					yyt7529的专栏
				

				

					07-01
					
					3634
					
				

			

		

		

			
				
任务的堆每个任务都有两个堆,分别用于用户态和内核态程序的执行,并且分别称为用户态堆和内核态堆。除了处于不同CPU特权级中,这两个堆之间的主要区别在于任务的内核态堆很小,所保存的数据量最多不能超过4096 - 任务数据结构块个字节,大约为3KB。而任务的用户态堆却可以在用户的64MB空间内延伸。(1)在用户态运行时每个任务(除了任务0和任务1)有自己的64MB地址空间。当一

			
		

	





	

		

			

				
					
内核中dump_stack()的实现,并在用户态模拟dump_stack()

				
			

			

				

					落尘纷扰的专栏
				

				

					03-04
					
					6350
					
				

			

		

		

			
				
本文介绍linux内核中dump_stack()函数的工作原理,并据此实现了用户态的回溯的方法,实现的代码基于mips体系结构。

			
		

	





	

		

			

				
					
TQ2440开发板学习纪实(9)--- 利用Undefined异常模拟BLX指令

				
			

			

				

					smstong的成长轨迹
				

				

					01-03
					
					1279
					
				

			

		

		

			
				
在博文 《紧急求助!ARM-GCC对于函数指针调用的编译有错误?》中,我提到了GCC在编译函数指针调用的时候,会生成绝对地址跳转指令BLX。而S3C2440A这款CPU不支持BLX指令,从而导致陷入Undefined异常。本文就利用这个Undefined异常,来模拟BLX指令,从而让使用BLX指令的程序可以正常运行在S3C2440上。1 Undefined异常的处理流程ARM9在执行未定义指令时,会

			
		

	





	

		

			

				
					
linux oops产生过程之dump_backtrace

				
			

			

				

					xiaojsj111的专栏
				

				

					11-06
					
					1万+
					
				

			

		

		

			
				
linux oops产生过程之dump_backtrace


 什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。

在Linux内核开发中的Oops是什么呢?其实,它和上面的解释也没什么本质的差别,只不过

			
		

	





	

		

			

				
					
Linux调用backtrack函数打印程序崩溃时的调用堆

				
			

			

				

					quasiceo
				

				

					12-19
					
					754
					
				

			

		

		

			
				
可以给自己的程序都加上这个东西,便于快速的找到错误吧,看到别人都是这么用的
#include
#include
#include
#include 


//signal 函数用法参考http://www.kernel.org/doc/man-pages/online/pages/man2/signal.2.html
//backtrace ,backtrace_symbols函数

			
		

	





	

		

			

				
					
__user_initial_stackheap的设定

				
			

			

				

					每天进步一点点...
				

				

					07-26
					
					9409
					
				

			

		

		

			
				
ARM嵌入式编程中需要设置堆的空间大小,设置堆空间大小是有一个函数来实现的,这个函数就是:__user_initial_stackheap。下面我将这个函数的内容拷贝出来: 	/*
	 * This can be defined to override the standa

			
		

	





	

		

			

				
					
与队列操作详解:数据结构入门

				
			

			

				

					
				

			

		

		

			
				
此外,递归也是的重要应用之一,递归程序会不断地调用自身或间接调用,通过来保存每次函数调用的状态,直到达到基本情况(base case)为止。  在第一次上机作业中,学生可能被要求编写程序,输入一个中缀表达式...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值