Intel x86 分支记录

已于 2024-01-09 10:05:05 修改
阅读量150 收藏 1
点赞数
分类专栏: 二进制分析与安全 文章标签: linux
于 2023-11-13 17:26:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SGchi/article/details/134382169
版权

文章目录

前言

X86 处理器支持最近分支记录(Last branch record),也就是记录CPU的跳转记录(jmp,jcc,call,ret等指令,中断和异常). 通过操作MSR寄存器(model specific register)来配置分支记录功能。

一、分支记录格式

有如下两个函数:

int add_fun(int a,int b)
{
return (a+b);
}
 
int main(void)
{
 return add_func(1,2);
}

分支记录格式为from -> to 形式,上面两个函数调用,可以生成两条branch record:

main -> add_fun /* call 指令*/
add_fun->main /* ret指令*/

二、分支记录方式

X86提供LBR, BTM两种方式来记录分支信息, LBR把分支信息记录到特定模型寄存器(MSR),而BTM把分支记录通过消息的形式发送给系统总线或者写到内存中(Branch Trace Store)。

2.1 LBR(last branch record)

把分支信息保存在称为"LBR stack"的MSR寄存器组里面,且用栈顶指针寄存器(top-of-stack (TOS) pointer
)来记录当前index. 这种方式明显缺点就是寄存器组数量有限,也就是保存的记录有限.根据CPU型号不同,LBR stack大小也有差异,目前最多支持32组寄存器. 可以通过CPU的DisplayFamily和DisplayModel值来查询LBR Stack的地址和大小。

2.2 BTM(Branch Trace Messages)

目前LBR stack方式记录的分支记录条数最多为32组,通过BTM机制,CPU把分支信息通过消息的形式,发送到系统总线或者写到内存,发送到系统总线时,需要在总线上外接调试设备来接受BTM消息. 而我们更多采用写到内存的方式(BTS).BTS 把BTM消息保存在预先分配内存区(Debug Store)中,这样能够保存更多LBR条目.实际上DS区分为三部分:内存管理区,BTS内存区,PEBS区(性能检测)

注:除上述两种方式之外,还可以通过intel-pt来实时指令采集,intel-pt是intel 在2015推出的实时指令采集,功能上更强大,性能影响也较小(5%)

参考资料

  1. Linux X86 LBR和BTS功能分析与实现

示例代码:

  1. BranchTrace (基于Intel BTS(Branch Trace Store)技术开发实现的线程级代码追踪工具)
SGchi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qt qcefview msvc x86
12-20
x86是指基于Intel或兼容的32位微处理器架构,这表明这个项目是为32位Windows系统设计的。尽管现代计算机大多使用64位架构(x64),但仍然有需求支持32位应用,特别是在兼容性或资源限制的场景下。 **项目文件分析**...
字节跳动在PGO反馈优化技术上的探索与实践
最新发布
大隐隐于野
08-15 424
PGO 技术大规模在字节跳动业务落地实践后取得了显著收益,在其过程中,STE 团队也克服了诸多技术难题:完成了集群维度的数据采集工作,保证了数据的准确性同时做到了对业务无感知;在业务快速迭代的现状下,完成了二进制仓库的建设,规范了二进制符号信息的查询流程;搭建了 PGO 优化平台,简化了流程,业务方在构建程序时只需添加指定编译选项,大幅降低业务使用 PGO 的成本;在业务程序组成复杂依赖众多的现状下,分析预编译库的热点信息以及 PGO 效果不及预期的原因,推进了源码依赖的编译流程;
Intel x86_64 LBR & BTS功能
小立仔
03-31 6790
该文主要介绍了intel 处理器得LBR和BTS功能,用来获取CPU产生得跳转指令:call ,jmp(直接跳转),jxx(间接跳转),ret,中断。通过这些指令我们可以分析出系统当前运行的系统流程是否正常,可以用于系统安全领域得对抗,逆向分析,系统调试,系统性能分析等等。......
Linux X86 LBR和BTS功能分析与实现
bin_linux96的专栏
04-06 3132
X86 处理器支持最近分支记录(Last branch record),也就是记录CPU的跳转记录(jmp,jcc,call,ret等指令,中断和异常). 通过操作MSR寄存器(model specific register)来配置分支记录功能. 1. 分支记录格式(branch record) 有如下两个函数: int add_fun(int a,int b) { return (a+b)...
6 CPU Features For Performance Analysis
u012906122的专栏
08-01 479
性能分析的最终目标是确定瓶颈并找到与之相关联的代码位置。不幸的是,没有预定的步骤可以遵循,因此可以以许多不同的方式进行处理。 通常,对应用程序进行分析可以快速了解应用程序的热点。有时,这是开发人员需要做的一切来修复性能低效。尤其是高级性能问题通常可以通过分析揭示。例如,考虑这样一种情况,你使用感兴趣的特定函数对应用程序进行分析。根据你对应用程序的心理模型,你预计该函数是不经常使用的。但是,当你打开分析文件时,你会发现它消耗了大量的时间并且被调用了很多次。基于这些信息,你可以应用缓存或记忆化等技术来减少对该函
Intel x86提供的Branch Trace Store的功能
CSK.BLOG@CSDN
06-20 3661
写给转载者:转载请保留作者信息来源: http://www.csksoft.net/blog作者:陈士凯介绍Branch Trace Store(BTS)是目前广泛被intel CPU所提供的一种硬件辅助调试功能,因为在MSRA项目需要,所以作了一些基于它的应用。虽然Intel的CPU开发手册[1]提供了比较详细的使用方法,但是由于比较笼统,且缺少win32下的相关资料。所以我
谈谈intel x86提供的Branch Trace Store的功能
07-10 1853
标 题: 【原创】谈谈intel x86提供的Branch Trace Store的功能作 者: greatcsk时 间: 2008-06-20,21:09链 接: http://bbs.pediy.com/showthread.php?t=66975好就没来发贴了...罪过罪过这里说说Intel提供的BTS功能,相信对于做系统逆向分析有一定作用 本文在
carbon:x86操作系统
02-03
《碳(Carbon):X86操作系统的深度解析》 ...Carbon-master这个文件名可能指的是Carbon操作系统的主分支源代码,包含了操作系统的主要组成部分和开发过程的记录,是深入研究Carbon操作系统的宝贵资源。
Python-x86处理器fuzzer
08-12
x86架构是Intel公司推出的一种微处理器指令集,广泛应用于个人计算机、服务器和嵌入式系统中。 模糊测试(Fuzz Testing)是一种黑盒测试方法,主要用于检查软件对异常输入的处理能力。它通常涉及大量生成和快速测试...
Percona-Server-5.7.24-26-Linux.x86-64.ssl101.tar
03-24
- **操作系统兼容**:这个压缩包是为64位Linux系统设计的,x86-64代表AMD64或Intel 64架构,这是目前大多数服务器和桌面计算机使用的处理器架构。 - **编译与安装**:在Linux环境下,用户需要解压文件,然后按照...
TortoiseSVN_1.7.11.23600_x86_32bit
03-28
4. **32位x86**:这表明该软件适用于运行在32位Intelx86)架构的Windows系统上。对于那些使用32位操作系统的老设备,这是一个兼容的选择。 5. **安装文件TortoiseSVN-1.7.11.23600-win32-svn-1.7.8.msi**:这个...
vMIPS:我正在构建一个虚拟化层,以便在x86硬件上运行mips代码
05-03
4. **x86架构**:x86Intel公司开发的一种复杂指令集计算机(CISC)架构,广泛应用于个人电脑和服务器。vMIPS的目标是让MIPS代码在x86硬件上运行,这就需要对两种完全不同的指令集有深入理解,并能进行有效的转换和...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
插桩技术是在程序执行过程中动态插入额外代码的技术,Pin通过这个方法可以对程序的每一个指令进行监控,记录函数调用、内存访问、系统调用等关键行为,这对于逆向工程和漏洞分析非常有用。 3. **在CTF挑战中的应用...
cpp-nanoBench是一款基于Linux的工具用于在最新的Intel和AMDx86CPU上运行小型微基准测试
08-16
nanoBench是一款专为Linux设计的高效微基准测试工具,尤其适用于Intel和AMD的最新x86架构处理器。它旨在帮助开发者和系统管理员对CPU性能进行深入的分析和评估,以便优化代码、理解硬件行为以及对比不同处理器之间的...
性能分析之profiling及火焰图
weixin_30338497的博客
04-08 1154
profiling 是一项非常重要的,但又对很多程序员陌生的技术,它尤其对性能调优有显著帮助。本文以Brendan对perf的介绍稍加引入【底层涉及了太多细节,目前仅关心如何用它对服务器应用进行user-level性能分析 perf使用简单介绍 有几个主要的子命令 list: 查看支持的事件 stat: 对事件进行计数,可限定一定时间,可指定事件名 record: 可指定samplin...
linux 汇编 perf,性能分析利器之perf浅析
weixin_31504783的博客
05-16 1554
作为服务器后台开发,不仅仅要写业务逻辑,后台意味着高并发,稳定性,当你写了很多逻辑,发现性能有问题的时候,也要学会性能分析,进行性能优化, 也许你会接触很多性能分析工具:valgrind,gperftools,gprof, oprofile, 有时间慢慢一一介绍,在学习perf的过程中,也学习和加深了很多之前的知识,本文抛砖引玉,希望能帮助大家了解一些性能分析更深的一些东西。1. perf简介pe...
CoreFreq:CoreFreq是为64位处理器设计的CPU监视软件
02-04
9. **处理器计数器监控**:处理器计数器记录了CPU执行特定操作的次数,如分支预测错误、缓存命中等,这对于性能分析和优化非常有价值。 10. **CPU缓存**:CPU缓存是位于CPU和主内存之间的小型高速存储器,用于减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值