炸弹指令何处来?

于 2024-05-21 21:37:34 发布
阅读量21 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NTk5MDIzNw==&mid=2647669620&idx=1&sn=0867dd994d72cac27bcfb5cb9e5e7526&chksm=86d80c90b3906efa0e2f23c9ced227df996fc6c7ad8d100823841bd375ef6fd217be7456d294&scene=126&sessionid=0
版权

新来的小伙伴Denny在使用JS脚本测试NDB时遇到拦路虎,node进程打印出下面这个信息后就崩溃闪退了。

geduer@ulan:/gewu/nanocode/nd3/ndi$ node ndunix.js
register 'jtag'
register 'swim'
register 'dapdirect_jtag'
register 'dapdirect_swd'
register 'swd'
0
NdAgent {}
1
11111111111111111




Trace/breakpoint trap (core dumped)

崩溃现场的最后一条信息最重要:Trace/breakpoint trap (core dumped)

直接翻译便是:追踪或断点陷阱 (内存已转储)

我看了这个信息后,也觉得有些奇怪。哪里来的“追踪或断点陷阱”呢?也没有挂调试器啊!

上调试器

为了搞清楚原因,我决定上调试器,在本来的命令行前面加上gdb --args,让整个过程在调试器下再来一遍。

geduer@ulan:/gewu/nanocode/nd3/ndi$ gdb --args node ndunix.js

执行r命令不久,果然又中断下来。

Thread 1 "node" received signal SIGTRAP, Trace/breakpoint trap.
0x0000007fe31c1808 in NdBoss::UiUpdateEngine (this=0x55557884b0) at ../ndi/NdBoss.cpp:1639
1639                    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);

c8aae8f727040363dbf24e8f297af6c4.png

执行bt观察执行经过,崩溃发生在主线程,是从脚本调用过来的。

(gdb) bt
#0  0x0000007fe31c1808 in NdBoss::UiUpdateEngine (this=0x55557884b0) at ../ndi/NdBoss.cpp:1639
#1  0x0000007fe31d1dd8 in NdFront::StartEngineForCommand (this=0x55558779f0) at ../ndi/NdFront.cpp:185
#2  0x0000007fe31d2008 in NdFront::Execute (this=0x55558779f0, lpszCmd=0x7fffffdf90 "r", ulFlags=0) at ../ndi/NdFront.cpp:279
#3  0x0000007fe324b1bc in NdAgent::Execute(Napi::CallbackInfo const&) () from /usr/share/nanocode/ndjs.node
#4  0x0000007fe3253280 in Napi::ObjectWrap<NdAgent>::InstanceMethodCallbackWrapper(napi_env__*, napi_callback_info__*) ()
   from /usr/share/nanocode/ndjs.node
#5  0x0000007ff5eeb694 in ?? () from /lib/aarch64-linux-gnu/libnode.so.108
#6  0x0000007ff62f512c in v8::internal::FunctionCallbackArguments::Call(v8::internal::CallHandlerInfo) ()
   from /lib/aarch64-linux-gnu/libnode.so.108
#7  0x0000007ff62f5a70 in ?? () from /lib/aarch64-linux-gnu/libnode.so.108
#8  0x0000007ff62f5e98 in v8::internal::Builtin_HandleApiCall(int, unsigned long*, v8::internal::Isolate*) ()
   from /lib/aarch64-linux-gnu/libnode.so.108
#9  0x0000007ff61aa0ac in ?? () from /lib/aarch64-linux-gnu/libnode.so.108
#10 0x0000007fe3360411 in ?? ()

执行c尝试恢复执行,结果会再次中断下来。

(gdb) c
Continuing.


Thread 1 "node" received signal SIGTRAP, Trace/breakpoint trap.
0x0000007fe31c1808 in NdBoss::UiUpdateEngine (this=0x55557884b0) at ../ndi/NdBoss.cpp:1639
1639                    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);
(gdb) c
Continuing.


Thread 1 "node" received signal SIGTRAP, Trace/breakpoint trap.
0x0000007fe31c1808 in NdBoss::UiUpdateEngine (this=0x55557884b0) at ../ndi/NdBoss.cpp:1639
1639                    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);
(gdb) c
Continuing.


Thread 1 "node" received signal SIGTRAP, Trace/breakpoint trap.
0x0000007fe31c1808 in NdBoss::UiUpdateEngine (this=0x55557884b0) at ../ndi/NdBoss.cpp:1639
1639                    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);

执行disassemble观察汇编指令。

(gdb) disassemble
Dump of assembler code for function _ZN6NdBoss14UiUpdateEngineEv:
   0x0000007fe31c17b8 <+0>:     stp     x29, x30, [sp, #-32]!
   0x0000007fe31c17bc <+4>:     mov     x29, sp
   0x0000007fe31c17c0 <+8>:     str     x0, [sp, #24]
   0x0000007fe31c17c4 <+12>:    ldr     x0, [sp, #24]
   0x0000007fe31c17c8 <+16>:    ldr     x0, [x0, #256]
   0x0000007fe31c17cc <+20>:    cmp     x0, #0x0
   0x0000007fe31c17d0 <+24>:    b.eq    0x7fe31c1808 <_ZN6NdBoss14UiUpdateEngineEv+80>  // b.none
   0x0000007fe31c17d4 <+28>:    ldr     x0, [sp, #24]
   0x0000007fe31c17d8 <+32>:    ldr     x0, [x0, #256]
   0x0000007fe31c17dc <+36>:    ldr     x0, [x0]
   0x0000007fe31c17e0 <+40>:    add     x0, x0, #0xe8
   0x0000007fe31c17e4 <+44>:    ldr     x2, [x0]
   0x0000007fe31c17e8 <+48>:    ldr     x0, [sp, #24]
   0x0000007fe31c17ec <+52>:    ldr     x3, [x0, #256]
   0x0000007fe31c17f0 <+56>:    ldr     x0, [sp, #24]
   0x0000007fe31c17f4 <+60>:    ldr     x0, [x0, #264]
   0x0000007fe31c17f8 <+64>:    mov     x1, x0
   0x0000007fe31c17fc <+68>:    mov     x0, x3
   0x0000007fe31c1800 <+72>:    blr     x2
   0x0000007fe31c1804 <+76>:    b       0x7fe31c180c <_ZN6NdBoss14UiUpdateEngineEv+84>
=> 0x0000007fe31c1808 <+80>:    brk     #0x3e8
   0x0000007fe31c180c <+84>:    ldp     x29, x30, [sp], #32
   0x0000007fe31c1810 <+88>:    ret
End of assembler dump.

程序指针卡在下面这一句:

=> 0x0000007fe31c1808 <+80>:    brk     #0x3e8

原来是很熟悉的断点指令。特别扎眼的是指令跟着的立即数:0x3e8,对于我来说,一眼就看出来它是1000。

brk 1000

这是多么有个性的一条指令啊!1000这样的值绝对不是偶然,一定是有人故意如此设计啊!

如果是故意,那么是谁放了这么一条具有炸弹性质的指令呢?

ee1226a3b3da79d9d047cef19737fae4.jpeg

考虑到没有调试器时也会以相同的信号崩溃,那么这条指令显然不是调试器插入的。那么是谁干的呢?

如果没有人动态篡改指令,那么这条指令就是编译器产生的。

使用l命令列出对应的源代码:

HRESULT NdBoss::UiUpdateEngine()
{
  if (m_pUiClient != NULL)
    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);
}

眼睛看着这几行代码,我的大脑在努力思考这几行代码的特别之处,是哪个特征触发编译器插入了一条炸弹指令呢?

找到原因

几秒钟之后,我的大脑灵机一动,想出了原因。增加两行代码,再次编译,问题果然不见了。

HRESULT NdBoss::UiUpdateEngine()
{
  if (m_pUiClient != NULL)
    return this->m_pUiClient->exit_dispatch((IDebugClient*)this->m_pDbgClient);
  else
    return E_FAIL;
}

看来问题的根源是本来代码不够严谨,函数声明了返回值,但是只有if分支有明确的返回值,缺少else分支,不全了就好了。

举一反三

为了进一步研究这个问题,我写了一小段代码,取名为gebrk.c。

geduer@ulan:~/gelabs/gebrk$ cat gebrk.c
#include <stdio.h>


int fn(int p)
{
        if(p<0)
                return p*p;
}


int main(int argc, const char*argv[])
{
        int a = fn(argc);
        printf("result is %d\n", a);


        return 0;
}

使用gcc编译上面的代码,没有任何警告,运行时也没有崩溃,打印出的结果是1。

geduer@ulan:~/gelabs/gebrk$ gcc gebrk.c
geduer@ulan:~/gelabs/gebrk$ ./a.out
result is 1

使用g++编译同样代码,有如下警告:

geduer@ulan:~/gelabs/gebrk$ g++ gebrk.c
gebrk.c: In function 'int fn(int)':
gebrk.c:7:1: warning: control reaches end of non-void function [-Wreturn-type]
    7 | }
      | ^

G++的警告信息让人困惑。

如果使用微软的vc编译器编译,给出的警告信息更好理解。

<source>(7) : warning C4715: 'fn': not all control paths return a value
Compiler returned: 0

运行g++编译出的可执行文件,可以重现Denny最初遇到的问题。

geduer@ulan:~/gelabs/gebrk$ ./a.out
Trace/breakpoint trap (core dumped)

使用gdb调试,也可以复现前面介绍的症状。

(gdb) disassemble fn
Dump of assembler code for function _Z2fni:
   0x0000005555550754 <+0>:     sub     sp, sp, #0x10
   0x0000005555550758 <+4>:     str     w0, [sp, #12]
   0x000000555555075c <+8>:     ldr     w0, [sp, #12]
   0x0000005555550760 <+12>:    cmp     w0, #0x0
   0x0000005555550764 <+16>:    b.ge    0x5555550774 <_Z2fni+32>  // b.tcont
   0x0000005555550768 <+20>:    ldr     w0, [sp, #12]
   0x000000555555076c <+24>:    mul     w0, w0, w0
   0x0000005555550770 <+28>:    b       0x5555550778 <_Z2fni+36>
   0x0000005555550774 <+32>:    brk     #0x3e8
   0x0000005555550778 <+36>:    add     sp, sp, #0x10
   0x000000555555077c <+40>:    ret
End of assembler dump.

特别值得一提的是,如果打开优化选项,那么不会再有崩溃。

geduer@ulan:~/gelabs/gebrk$ g++ -g -O1 gebrk.c
gebrk.c: In function 'int fn(int)':
gebrk.c:7:1: warning: control reaches end of non-void function [-Wreturn-type]
    7 | }
      | ^
geduer@ulan:~/gelabs/gebrk$ ./a.out
result is 1

归纳一下,导致崩溃的BRK炸弹是G++编译器故意加入的。加入的目的是帮助程序员发现代码中的设计缺欠,是一种辅助纠错的措施。因为此,打开优化选项后,这个“炸弹机制”会消失。

软件世界,精彩无限。LINUX研习班上海站正在招生中,三天时间,面对面交流,每人一套GDK8套件+挥码枪硬件调试器,上调试器,看活代码,既学操作系统原理,又学调试器和20多种重要工具,一举多得。

(写文章很辛苦,恳请各位读者点击“在看”,也欢迎转发)

*************************************************

正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生

扫描下方二维码或者在微信中搜索“盛格塾”小程序,可以阅读更多文章和有声读物

a4fd1138d8d970017676ebb74d0c497a.png

也欢迎关注格友公众号

6f021dc332c8b3f56b604b7c649098f0.jpeg

advdbgger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM指令经典拆炸弹
qq_41785852的博客
07-22 2288
计算机系统原理 课程实验报告 实验题目:ARM汇编指令 实验学时:16 实验日期:2019.04.04 实验目的: ① 熟悉ARM汇编指令集,能够阅读与调试汇编代码。 ② 学会并理解可执行文件的反编译过程。 ③ 进一步认识汇编语言在硬件层面的执行。 ④ 对代码的编译执行层面有更深刻的认识。 硬件环境 :实验室PC、笔记本电脑 软件环境 :Linux下的qemu模拟器+树莓派系统, 实验步骤与内容:...
二进制炸弹 川大软件
10-24
之后调用函数 strings_not_equal,比较两个字符串是否相等,如果相等则指令 JE 生效,跳过引爆炸弹的函数。如果我们输入的字符串与 $0x4061a2 的值相同,则可以跳过引爆炸弹的函数。 在 phase_2 中,需要输入六个...
brk(); sbrk()使用
还是上会网吧~
05-24 613
1. brk(); sbrk() #include &lt;iostream&gt; #include &lt;cstring&gt; #include &lt;unistd.h&gt; using namespace std; void brk_test(){ printf("堆结束地址:%p\n", sbrk(0));//sbrk(size); 以偏移方式设置堆的结束地址 ...
brk(), sbrk() 用法详解
热门推荐
__七把刀__
07-22 3万+
brk() , sbrk() 的声明如下: #include int brk(void *addr); void *sbrk(intptr_t increment); 这两个函数都用来改变 "program break" (程序间断点)的位置,这个位置可参考下图: 如 man 里说的: 引用 brk()  and  sbrk() change the location of
iOS "dyld`dyld_fatal_error: -> 0x12000d088 <+0>: brk #0x3"错误
程序员日常记录
03-04 5840
iOS “dyld`dyld_fatal_error: -> 0x12000d088 <+0>: brk #0x3”错误 参考文章:参考文章1 参考文章2 参考博文(借鉴)这边总共参考了3篇文章。 尝试解决方法一:(参考了前两篇文章) 因为我这个项目打开之后,(github上一个开源项目),DFULibrary.framework静态库是添加在Embedded Binaries下面
真机报错:dyld`dyld_fatal_error: -> 0x120085088 <+0>: brk #0x3
Cheny的博客
03-03 6384
真机报错:dyld`dyld_fatal_error: -> 0x120085088 <+0>: brk #0x3错误描述 硬件环境:Mac 10.11.1 + Xcode7.2 软件环境:OC项目(CocoaPods、rac[有swift文件]) 模拟器运行正常,真机一运行就崩溃 证书没有问题 错误截图解决办法(一个一个往下试) Clean & Build 删除缓存目录下的文件 ~/Libr
为虚拟机配置mips指令集环境来做拆炸弹实验
qq_44090228的博客
03-03 1316
炸弹实验-为VMware-虚拟机配置mips指令集环境 学习计算机系统的时候,我们逃离不了实验的折磨,尤其是拆炸弹实验,做这个实验的时候,我们往往需要在学校的实验平台上做,但是实验学时有限,很多同学可能做不完,所以我们为什么不在自己的虚拟机上配置mips指令集环境?这样的话我们就可以在自己的电脑上使用 linux版本是ubuntu虚拟机:(虚拟机图标如下,如果你需要安装虚拟机,请参考下面链接) ...
linux毁灭指令,那些致命的Linux命令
weixin_42347869的博客
05-12 676
本文介绍了您千万不要在系统上运行的那些Linux命令,因为它们对于您的Linux系统可能很致命。因此我想先指出一点,本文旨在让读者知道应避免执行以下任何命令。本文提到的所有命令可能会对您的系统及数据造成严重影响。好了,不妨介绍您千万不该运行的那些Linux命令。我想再提醒一遍:请谨慎行事。1. 格式化系统磁盘Linux管理员常常使用该命令来格式化,并将文件系统分配给新创建的磁盘分区。但是如果使用不...
制作一枚有针对性的fork炸弹
Netfilter
09-09 9057
恕我不再赘述bash实现的fork炸弹。 我们看看把一个内部调用了fork的平常的程序制作成一枚fork炸弹是多么的简单。先看代码: #include <stdio.h> #include <stdlib.h> int main(int argc, char **argv) { if (fork() == 0) { printf("I am child\n"); exit(0); } printf("I am parent\n"); return 0
二进制缓冲区溢出炸弹
学习记录
04-10 2692
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
CSAPP二进制炸弹bomb实验报告.docx
01-05
该实验的目的是让学生学习和掌握二进制炸弹的原理和实现机制,并通过实践实验来提高自己的技能。 Phase_1 代码分析: 在 Phase_1 中,我们可以看到它调用了 strings_not_equal 函数,该函数比较两个字符串的大小...
基于混合BTT_STT控制的滑翔制导炸弹自动驾驶仪设计.pdf
09-20
3. 混合BTT/STT控制方法可以通过在小过载指令下适时引入STT控制来解决滚转角指令抖动问题。 4. 六自由度弹道仿真可以用于比较混合BTT/STT控制和纯BTT控制模式的效果。 5. 本文的研究结果可以为滑翔制导炸弹BTT控制...
时敏制导炸弹离散自适应滑模BTT自动驾驶仪设计.pdf
09-20
总结来说,本文提出了一种创新的离散自适应滑模控制策略,专门应用于时敏制导炸弹的自动驾驶仪设计。这种设计通过参数化控制律和自适应参数调整,解决了系统不确定性问题,提高了炸弹的制导精度和战斗性能,对于提升...
ARM服务器炸弹!A15 16核心、支持DDR4
10-18
"ARM服务器炸弹!A15 16核心、支持DDR4"这个标题揭示了一个重大突破,ARM公司推出了全新的服务器级解决方案,旨在挑战现有的服务器市场格局。 首先,ARM的CoreLink CCN-504是其新一代的缓存一致性网络,它基于AMBA 4...
pyzmq-26.0.0b2-cp312-cp312-manylinux_2_28_x86_64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
C++冒泡排序(基础内容)
06-19
1.循环两个变量:外层(轮数)、内层每轮的次数; 2.总轮数=元素长度-1=最大下标 3.每轮次数=元素长度-1-轮数=最大下标-轮数; 4.轮数(++),次数(++); 5.两两交换,大的放后面 冒泡排序基础内容,自学可用; 分为三个部分,推到过程,总结,题目样例 很详细,欢迎一起学习交流
pyzmq-25.1.0-cp36-cp36m-win32.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.20.3-cp38-cp38-win_amd64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
unity炸弹效果包
02-04
使用Unity炸弹效果包,开发者可以节省大量时间和精力来创建逼真和出色的炸弹效果。只需要导入这些资源包,并根据自己的需求进行调整和应用,就能达到理想的炸弹效果。 总之,Unity炸弹效果包是一种为Unity开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值