有关stack的异常

最新推荐文章于 2022-12-16 06:15:00 发布
最新推荐文章于 2022-12-16 06:15:00 发布
阅读量2.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dev_duok/article/details/8830640
版权

今天说第二件事情。那就是stack异常然后导致程序终止的问题。

到目前来说,我还是用这种模糊的方式描述,那是因为,我们可爱的bochs提示的信息总是那么的点到为止,不留一点更多的信息。

执行了一遍代码,每次当我要call那个readfromharddisk过程的时候,它总是打印如下错误异常:

<bochs:31> s
00035650269e[CPU0 ] stackPrefetch(4): access [0x0000fffc] > SS.limit [0x00008000]
00035650269e[CPU0 ] fetch_raw_descriptor: GDT: index (f007) 1e00 > limit (27)
00035650269e[CPU0 ] interrupt(): gate descriptor is not valid sys seg (vector=0x08)
00035650269i[CPU0 ] CPU is in protected mode (active)
00035650269i[CPU0 ] CS.mode = 32 bit
00035650269i[CPU0 ] SS.mode = 16 bit
00035650269i[CPU0 ] EFER   = 0x00000000
00035650269i[CPU0 ] | EAX=00000020  EBX=00040000  ECX=00098000  EDX=00000000
00035650269i[CPU0 ] | ESP=00000000  EBP=00000000  ESI=000e0001  EDI=00000000
00035650269i[CPU0 ] | IOPL=0 id vip vif ac vm RF nt of df if tf sf ZF af PF cf
00035650269i[CPU0 ] | SEG sltr(index|ti|rpl)     base    limit G D
00035650269i[CPU0 ] |  CS:0010( 0002| 0|  0) 00007c00 00000200 0 1
00035650269i[CPU0 ] |  DS:0008( 0001| 0|  0) 00000000 ffffffff 1 1
00035650269i[CPU0 ] |  SS:0020( 0004| 0|  0) 000b8000 00008000 0 0
00035650269i[CPU0 ] |  ES:0000( 0005| 0|  0) 00000000 0000ffff 0 0
00035650269i[CPU0 ] |  FS:0000( 0005| 0|  0) 00000000 0000ffff 0 0
00035650269i[CPU0 ] |  GS:0000( 0005| 0|  0) 00000000 0000ffff 0 0
00035650269i[CPU0 ] | EIP=000000c0 (000000c0)
00035650269i[CPU0 ] | CR0=0x60000011 CR2=0x00000000
00035650269i[CPU0 ] | CR3=0x00000000 CR4=0x00000000
(0).[35650269] [0x0000000000007cc0] 0010:00000000000000c0 (unk. ctxt): call .+154 (0x00007d5f)   ;
00035650269e[CPU0 ] exception(): 3rd (13) exception with no resolution, shutdown status is 00h, res
00035650269i[SYS  ] bx_pc_system_c::Reset(HARDWARE) called
00035650269i[CPU0 ] cpu hardware reset
00035650269i[APIC0] allocate APIC id=0 (MMIO enabled) to 0x00000000fee00000
00035650269i[CPU0 ] CPUID[0x00000000]: 00000002 756e6547 6c65746e 49656e69
00035650269i[CPU0 ] CPUID[0x00000001]: 00000633 00010800 00002008 1fcbfbff
00035650269i[CPU0 ] CPUID[0x00000002]: 00410601 00000000 00000000 00000000
00035650269i[CPU0 ] CPUID[0x80000000]: 80000008 00000000 00000000 00000000
00035650269i[CPU0 ] CPUID[0x80000001]: 00000000 00000000 00000101 2a100000
00035650269i[CPU0 ] CPUID[0x80000002]: 20202020 20202020 20202020 6e492020
00035650269i[CPU0 ] CPUID[0x80000003]: 286c6574 50202952 69746e65 52286d75
00035650269i[CPU0 ] CPUID[0x80000004]: 20342029 20555043 20202020 00202020
00035650269i[CPU0 ] CPUID[0x80000005]: 01ff01ff 01ff01ff 40020140 40020140
00035650269i[CPU0 ] CPUID[0x80000006]: 00000000 42004200 02008140 00000000
00035650269i[CPU0 ] CPUID[0x80000007]: 00000000 00000000 00000000 00000000
00035650269i[CPU0 ] CPUID[0x80000008]: 00003028 00000000 00000000 00000000
00035650269i[     ] reset of 'pci' plugin device by virtual method
00035650269i[     ] reset of 'pci2isa' plugin device by virtual method
00035650269i[     ] reset of 'cmos' plugin device by virtual method
00035650269i[     ] reset of 'dma' plugin device by virtual method
00035650269i[     ] reset of 'pic' plugin device by virtual method
00035650269i[     ] reset of 'pit' plugin device by virtual method
00035650269i[     ] reset of 'floppy' plugin device by virtual method
00035650269i[     ] reset of 'vga' plugin device by virtual method
00035650269i[     ] reset of 'acpi' plugin device by virtual method
00035650269i[     ] reset of 'ioapic' plugin device by virtual method
00035650269i[     ] reset of 'keyboard' plugin device by virtual method
00035650269i[     ] reset of 'harddrv' plugin device by virtual method
00035650269i[     ] reset of 'pci_ide' plugin device by virtual method
00035650269i[     ] reset of 'unmapped' plugin device by virtual method
00035650269i[     ] reset of 'biosdev' plugin device by virtual method
00035650269i[     ] reset of 'speaker' plugin device by virtual method
00035650269i[     ] reset of 'extfpuirq' plugin device by virtual method
00035650269i[     ] reset of 'parallel' plugin device by virtual method
00035650269i[     ] reset of 'serial' plugin device by virtual method
00035650269i[     ] reset of 'gameport' plugin device by virtual method
00035650269i[     ] reset of 'iodebug' plugin device by virtual method
Next at t=35650270

最直观的的错误无非就是下面这两句,但是什么意思呢? fffc是啥鸟? ss.limit为啥是0x8000。 

00035650269e[CPU0 ] stackPrefetch(4): access [0x0000fffc] > SS.limit [0x00008000]
00035650269e[CPU0 ] fetch_raw_descriptor: GDT: index (f007) 1e00 > limit (27)

这个时候,就需要重新想想,首先ss.limit=0x8000肯定是不对的,因为我的代码写的很清楚,ss指向的stack段应该是这样子的:也就是limit应该是0xf1000fff,这个是负数的表示,因为是expand-down的。正数来看就是0x1000

<bochs:13> info gdt
Global Descriptor Table (base=0x0000000000007e00, limit=39):
GDT[0x00]=??? descriptor hi=0x00000000, lo=0x00000000
GDT[0x01]=Data segment, base=0x00000000, limit=0xffffffff, Read/Write
GDT[0x02]=Code segment, base=0x00007c00, limit=0x00000200, Execute-Only, Non-Conforming, 32-bit
GDT[0x03]=Data segment, base=0x00007c00, limit=0xf1000fff, Read/Write, Expand-down
GDT[0x04]=Data segment, base=0x000b8000, limit=0x00008000, Read/Write
You can list individual entries with 'info gdt [NUM]' or groups with 'info gdt [NUM] [NUM]'
<bochs:14>
再仔细看,0x8000不就是GDT[0x04],即显存内存段的limit,看到这里,基本可以推测错误的原因了,八成就是段选择子搞错了,走读下代码,发现初始化堆栈段,eax赋错了,应该是0x18(即是index=0x03)。而不是0x04。 

protect:	
	;[7].进入到保护模式后,为了给予内核最大的访问内存能力,ds段寄存器使用4G段描述符
	;初始化ds
	mov eax, 0x00000008 	
	mov ds, eax
	;初始化堆栈段
	mov eax, 0x00000020	
	mov ss, eax
	xor esp, esp


火速把选择子修改下,重编译,断点,step大法,成功pass。
到这里,貌似进行得很顺利,很和谐,bochs非常完美的协助我们把问题捕获了,定位了、解决了。但是自己心里很清楚,我们是人,所以会发散的思维,去思考。但是bochs只是一个人写的代码而已,它又是怎么判断这里出现异常的呢?到这里,我又觉得,我还是没搞明白,没弄清楚,这个错误是在什么情况下触发的呢?

再看一遍这个错误提示信息:

00035650269e[CPU0 ] stackPrefetch(4): access [0x0000fffc] > SS.limit [0x00008000]
00035650269e[CPU0 ] fetch_raw_descriptor: GDT: index (f007) 1e00 > limit (27)
个人理解,处理的流程应该是这样子:既然提示是stackprefetch(4),那么应该就是提前去call的那个函数取指令,那么就是首先push这个函数的返回地址(这个昨天的第一个问题里面阐述了)。既然是push,那么写入的地址肯定就是当前eps-4, 那应该就是 0xfffffffc, 当把这个返回地址XXX写到内存地址[ss:esp]的时候,cpu开始检测这个偏移的合法性,发现这个偏移太大了,因为由于代码的错误,ss寄存器指向的堆栈段是原来的显存段,段属性不是expand-expand的,所以我猜:ss的base+这个偏移是往内存高的地址推动的,那么显而易见, 0xfffffffc 远远大于0x8000的limit。那么肯定就会抛出一个access异常。

但是,这里还是有几个疑点:

1.为什么提示是0x0000fffc.而不是0xfffffffc?

2.如果真的是那样子,可以这样子做个实验,段选择子正确的设置好,指向stack段,但是stack段的段属性去掉expand-down,看看是否也出现这种异常。如果出现的异常也是这样子的。那基本上可以确定就是我推测的原因了。


以上纯属个人猜测。具体细节,等待后续学习的深入,再回头refine。


Dev_duok
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-07-12
weixin_45981643的博客
07-12 6万+
{“feed”:{“title”:“Top Free iPhone Apps”,“id”:“https://rss.itunes.apple.com/api/v1/cn/ios-apps/top-free/all/100/explicit.json”,“author”:{“name”:“iTunes Store”,“uri”:“http://wwww.apple.com/cn/itunes/”},“links”:[{“self”:“https://rss.itunes.apple.com/api/v1/cn
报堆栈错误问题,可能的几个原因
jason_cs的专栏
07-31 3872
报堆栈错误问题, f:\dd\vctools\crt_bld\self_x86\crt\src\dbgheap.c 1322 _CrtIsValidHeapPointer(pUserData) 可能的几个原因: 1. 数据越界。 char *tmp = new char[5]; strcpy(tmp, "xxXXXXXXXXx"); delet
GDT践行记录19周
一叶舟的专栏
12-11 536
GDT践行记录 本周故事 问题5.怎么才能玩得更有趣? 昵称:康康—干不正经事儿的正经人—山西 问题:怎么才能玩得更有趣? 问题详情:这几天的学习,已经让我开始可以对学习生活有个规划,感觉到学习更加专注,时间正集中到我手中,遇到突发性事件心中也没那么多抱怨了。但我得到的玩耍时间仍然无趣,松散,好像没有那么有趣。 我想为个有趣的人,我如何让自已做的事儿变得有趣起来呢? 好,我们再看第五个问题,怎么才能玩得更有趣。这几天的学习让我开始对学习生活有个规划,感到学习更加专注,突发事情也没那么多的抱怨了这个学的已经非
写操作系统----4.开启分页
wangcong02345的专栏
11-30 484
写操作系统----4.开启分页
内核栈溢出例子
flow_ingsand的专栏
11-12 2210
内核栈溢出分析例子 1.栈溢出日志 [  151.986352] Unable to handle kernel NULL pointer dereference at virtual address 00000124 [  151.990030] pgd = c0004000 [  151.990030] [00000124] *pgd=00000000 [  151.990030]
解决java.lang.StackOverflowError错误(栈溢出异常
热门推荐
учёба
12-16 1万+
解决java.lang.StackOverflowError错误(栈溢出异常
Bochs源码分析 - 15:bochs对于call far(tss_sel)指令的实现机制
WriteAnything_的博客
07-24 472
前言 所谓“保护模式”,重点是“保护”,可保护的是什么呢?答案是:内存中的数据与代码。有几种保护手段呢?段保护与页保护。这篇文章我尝试结合intel手册来重新梳理一下intel保护模式中的段保护有关机制。 保护模式的两种保护机制 The memory management facilities of the IA-32 architecture are divided into two parts: segmentation and paging. Segmentat...
Java 异常的栈轨迹(Stack Trace)详解及实例代码
08-31
主要介绍了Java 异常的栈轨迹(Stack Trace)详解及实例代码的相关资料,需要的朋友可以参考下
Stack
03-13
创建:新的(您自己的)检查异常 添加:尝试弹出空堆栈时检查的异常 创建:新的(您自己的)检查异常 添加:在堆栈已满时尝试推送时检查异常 堆栈创建任务: 添加:能够创建任意大小的堆栈确保默认的堆栈初始化...
stack 分析lib问题
07-19
当系统发生tombstone的时候,kernel首先会上报一个严重的警告信号(signal),上层接收到之后,进程的调试工具会把进程中当时的调用栈现场保存起来,并在系统创建了data/tombstones目录后把异常时的进程信息写在此...
使用自定义属性和Stacktrace的异常处理
04-11
使用自定义属性和stacktrace的异常处理。
js异常捕获方法介绍
12-10
//抛出异常 }finally{<BR> // 完成后执行的语句块,非必须<BR>} [removed] javascript Error 对象: name: 错误名称number: 错误号description: 描述信息 message: 错误信息 fileName: 错误发生的文件 stack: ...
Linux环境下通过gstack命令查看进程的运行堆栈信息
weixin_33720078的博客
06-29 6327
gstack命令的说明如下: NAME gstack - print a stack trace of a running process SYNOPSIS gstack pid DESCRIPTION gstack attaches to the active process named by the pid on the c...
RT-Thread 3.0操作系统运行时出现此错误:thread:tidle0 stack overflow
qq_36296398的博客
07-28 3671
RT-Thread 3.0操作系统运行时出现此错误 是因为空闲线程内存溢出,适当调整空闲线程栈大小。 设置调整 空闲钩子函数栈大小方法 打开rtconfig.h (宏配置) 找到IDLE_THREAD_STACK_SIZE(空闲线程栈空间配置 建议先配置大一点 后面可以适当修改) ...
浅析段错误
weixin_43694111的博客
09-18 334
段包含正文段(Text Segment)、数据段(Data Segment)、BSS段(BSS segment)和堆栈段(Stack Segment)。在执行时,一个变量s被设为指向该字符串的位置,当再向该位置写时,就会产生段错误。它是在运行时,程序动态创建的一个堆栈段,放着调用栈,保存着函数调用关系和局部变量。栈,就是用来描述函数之间的调用关系,它由多个栈帧组成,每个栈帧代表着对应运行的函数。栈溢出指的是对栈的使用超出的栈的大小。BSS段:存储未赋值的全局变量或初始化为0的全局变量,以及静态变量。
实模式跳转到保护模式,在保护模式打印一个字符串。
Just do IT
10-25 4153
<br />调试结果是:<br />单步执行到保护模式下的打印字符串,当执行完lodsb后一句时,出现出错提示。<br /> <br />请看错误提示:<br /><bochs:17> <br /> Next at t=106268085<br /> (0) [0x00032484] 0018:0000001c (unk. ctxt): cld                       ; fc<br /> <bochs:18> <br /> Next at t=106268086<br />
Stack使用 错误 1 “Stack”是“命名空间”
注重长远 天天积累 cqujsjcyj
05-17 433
  出错:错误 1 “Stack”是“命名空间”,但此处被当做“类型”来使 ;     using System;using System.Collections.Generic;using System.Text;using System.Collections;namespace Stack     //--这个命名空间,和系统的命名空间冲突了(?),造成系统找不到Stack这个类,因...
遇见Stack错误怎么办
fenghe9的博客
09-12 278
web报错
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
路由异常 RangeError: Maximum call stack size exceeded
09-06
这个错误通常表示你的代码中存在无限递归调用。当函数无限递归调用时,JavaScript 引擎的调用栈会耗尽,从而导致这个错误的发生。 要解决这个问题,你可以检查你的代码中是否存在无限循环或递归调用。你可以确认函数是否正确终止,或者是否在某个条件下停止递归。另外,你还可以检查函数之间的调用关系,确保没有形成循环调用。 如果你无法找到问题所在,你可以尝试使用调试工具来跟踪代码执行过程,以找出具体的问题所在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值