处理器:栈结构

最新推荐文章于 2022-09-10 15:37:09 发布
最新推荐文章于 2022-09-10 15:37:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: 多核与处理器 文章标签: ARM stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honour2sword/article/details/41724547
版权

栈存放的是什么?

栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。描述的是函数的调用关系

 

  一般来说,arm linux中的栈帧有三种结构,取决于在编译时所使用的编译选项

 

  1. APCS标准结构

     +——–+

 

     |   PC   |-不是我们一般所说的cpu pc指针(也就是R15寄存器),仅仅是压栈时候的pc=sp最后的地址。

 

     +——–+

 

     |  LR   |

 

     +——–+

 

     |   SP   |-----》往往是暂存的ip值,不是帧的sp

 

     +——–+

 

     |  FP   |

 

     +——–+

 

     |  …  |

 

     +——–+

 

     如果在编译中使用了-mapcs选项,那么函数调用中的栈帧就为该结构。对应的汇编代码如下:

         00008458 :

 

             8458:    e1a0c00d    mov    ip, sp

 

             845c:    e92dd800    push   {fp, ip, lr, pc}

 

r0-r3都是可选的,是用于传递函数前面四个参数。

r4-r10也是可选的,是编译器根据具体情况(使用局部变量的数目),来决定使用那个寄存器,就保存那些寄存器的。

上图对应如下的stack frame layout

/*

 *Stack frame layout:(地址从低到高)

 *            optionally saved caller registers (r4- r10)

 *            saved fp

 *            saved sp

 *            saved lr

 *   frame => saved pc

 *            optionally saved arguments (r0 - r3)

 *saved sp => <next word>

 */

 

例如:AL850KE异常为例:

kernel栈的stack

APCS的栈数据结构是:FD 满递减,所以高地址是栈首(也就是PC在高地址,顺序自高到低就是PClr,ip,,,,,rxxx

[  278.554080]-(1)[861:Compiler]Modules linkedin:

[  278.554098]-(1)[861:Compiler]CPU: 1 PID: 861Comm: Compiler Tainted: G        W    3.10.48 #1

[  278.554108]-(1)[861:Compiler]task: de1fa980ti: dd404000 task.ti: dd404000

[  278.554118]-(1)[861:Compiler]PC is at update_curr+0x17c/0x1f0

[  278.554126]-(1)[861:Compiler]LR is at 0x0

[  278.554137]-(1)[861:Compiler]pc : [<c009ff1c>]    lr : [<00000000>]    psr: 80030193

[  278.554137]sp : dd405e58  ip : 0000003f fp : dd405ea4

[  278.554148]-(1)[861:Compiler]r10:155a5456  r9 : dd404018  r8 : de1fa9b8

[  278.554158]-(1)[861:Compiler]r7 :00000000  r6 : 00002241  r5 : 00000001 r4 : 4d77d4d1

[  278.554167]-(1)[861:Compiler]r3 :00000000  r2 : dd404000  r1 : 00000003 r0 : dd405e58

[  278.554178]-(1)[861:Compiler]Flags: Nzcv  IRQs off FIQs on  Mode SVC_32  ISA ARM Segment user

[  278.554187]-(1)[861:Compiler]Control:10c5383d  Table: 5d91c06a  DAC: 00000015

………………...

[861:Compiler]Stack: (0xdd405e58 to 0xdd406000)//从5e58(不把包括5e58)开始dump,也就是 5e59

因为是32位机器,一个地址4个字节,所以每个地址都是+4,如下:

[861:Compiler]5e40:  5e44      5e48        5e4c       5e50     5e54     5e58         c009cb20 c00a2de8

[861:Compiler]5e60: 00013edf 00000000 00000000 0000003fde989240 de9dd9b8 de9dd9c0 c0cc9b38(R4)

[861:Compiler]5e80: c0ca3cc0(R5) de98f840(R6) c0cf9988(r7) de1fa980(r8) c18c5cc0(r9) de1fa9b8(sl) dd405f1c(fp) dd405ea8(ip)

[861:Compiler]5ea0: c00a3878(lr) c009fdac(pc) dd405ef4 dd405eb8 c0092634c0009278 dd405ed4 00000002

[861:Compiler]5ec0:00000000 dda7a000 dd405ef4 dda7a000 00000002 c0db1510 c0cc9b38 c0ca3cc0

[861:Compiler]5ee0:dd405efc dd405ef0 c08f787c c009872c dd405f1c de1fac8c 00000001 c0cc9b38

[861:Compiler]5f00: dd404020 de1fa980 c18c5cc0 00000047dd405f7c dd405f20 c08f6074(LR) c00a34b4(PC)

[861:Compiler]5f20:15595153 0000003f 00000001 00000001 c0ca3cc0 c0ca3cc0 c0ca3cc0 c0ca3cc0

[861:Compiler]5f40:c0ca3cc0 c0cc9240 c0ca3cc0 c0ca3cc0 c0e02848 dd404010 00000000 dd404000

[861:Compiler]5f60:dd405fb0 00000000 dd404000 00000047 dd405f8c dd405f80 c08f66ec c08f5f10

[861:Compiler]5f80:dd405fac dd405f90 c00124d8 c08f66b8 400f0764 60030010 f0222000 00000000

[861:Compiler]5fa0:00000000 dd405fb0 c000e840 c00124b0 00000001 00000000 0000001f 00000000

[861:Compiler]5fc0:403243ec 00000000 00000000 00000000 00000002 60e1b060 00000047 68a9a270

[861:Compiler]5fe0:40323ef4 60e1afe8 4031cb25 400f0764 60030010 ffffffff 00000000 00000000

[861:Compiler]Backtrace:

[861:Compiler][<c009fda0>] (update_curr+0x0/0x1f0) from[<c00a3878>](put_prev_task_fair+0x3d0/0x5b8)

[861:Compiler][<c00a34a8>](put_prev_task_fair+0x0/0x5b8) from [<c08f6074>](__schedule+0x170/0x7a8)

[861:Compiler][<c08f5f04>](__schedule+0x0/0x7a8) from [<c08f66ec>](schedule+0x40/0x80)

[861:Compiler][<c08f66ac>](schedule+0x0/0x80) from [<c00124d8>] (do_work_pending+0x34/0xac)

[861:Compiler][<c00124a4>](do_work_pending+0x0/0xac) from [<c000e840>] (work_pending+0xc/0x20)

[861:Compiler]r7:00000000 r6:f0222000 r5:60030010 r4:400f0764

下面进行栈回溯:

首先PC is at update_curr+0x17c/0x1f0  找到所在的函数帧:

:(使用标准的APCS),红色部分代码是压栈的汇编指令代码:

c009fda0<update_curr>:

c009fda0:        e1a0c00d        mov        ip,sp   ---ip=sp

c009fda4:        e92ddff0        push        {r4,r5, r6, r7, r8, r9, sl, fp, ip, lr, pc}这11 个寄存器都保存在栈中

c009fda8:        e24cb004        sub        fp,ip, #4                         --->fp=ip-4

c009fdac:        e24dd024        sub        sp,sp, #36        ; 0x24---sp = sp-36 扩展36个字节=9*4字节

c009fdb0:        e52de004        push        {lr}                ;(str lr, [sp, #-4]!)

c009fdb4:        ebfdbacd        bl        c000e8f0<__gnu_mcount_nc>

c009fdb8:        e5908030        ldr        r8,[r0, #48]        ; 0x30

c009fdbc:        e1a09000        mov        r9,r0

c009fdc0:        e590309c        ldr        r3,[r0, #156]        ; 0x9c

c009fdc4:        e3580000        cmp        r8,#0

c009fdc8:        e593a4b0        ldr        sl,[r3, #1200]        ; 0x4b0

c009fdcc:        e593c4b4        ldr        ip,[r3, #1204]        ; 0x4b4

c009fdd0:        0a000027        beq        c009fe74<update_curr+0xd4>

c009fdd4:        e5980020        ldr        r0,[r8, #32]

c009fdd8:        e05a0000        subs        r0,sl, r0

……

…..出栈指令:

c009ff84:        0affffc3        beq        c009fe98<update_curr+0xf8>

c009ff88:        eb215a85        bl        c08f69a4<preempt_schedule>

c009ff8c:        eaffffc1        b        c009fe98<update_curr+0xf8>

 

因此知道//栈大小=11+9 --20个字,且其dump stack的起始地址是0xdd405e58 ,所以从

[861:Compiler]5e40:  5e44      5e48        5e4c       5e50     5e54     5e58         c009cb20(起始) c00a2de8 ,20个字(32bit

则update_curr函数帧一直到[861:Compiler]5ea0: c00a3878(lr) c009fdac(pc)……...如上黑体部分为update_curr函数的当前栈帧结构。大小是20个字节。从帧数据中得知 LRc00a3878

 

然后接着根据update_curr函数帧的c00a3878(lr) 去查看这个地址出于那个函数帧:(推算下来与Backtrace是对应的)

Grep -rin "c00a3878"  vmlinux.dis 

得知位于put_prev_task_fair的函数帧:

首先看该函数汇编,压栈部分:

c00a34a8 <put_prev_task_fair>:(put_prev_task_fair+0x3d0/0x5b8)>>>>c00a34a8 ++0x3d0 等于update_curr里面的lrc00a3878

c00a34a8:        e1a0c00d        mov        ip,sp

c00a34ac:        e92ddff0        push        {r4,r5, r6, r7, r8, r9, sl, fp, ip, lr, pc}

c00a34b0:        e24cb004        sub        fp,ip, #4

c00a34b4:        e24dd04c        sub        sp,sp, #76        ; 0x4c

c00a34b8:        e52de004        push        {lr}                ;(str lr, [sp, #-4]!)

c00a34bc:        ebfdad0b        bl        c000e8f0<__gnu_mcount_nc>

c00a34c0:        e291a038        adds        sl,r1, #56        ; 0x38

c00a34c4:        0a0000ec        beq        c00a387c<put_prev_task_fair+0x3d4>

c00a34c8:        e3097988        movw        r7,#39304        ; 0x9988

 

put_prev_task_fair栈大小76/4+11 =30个字。得出该函数put_prev_task_fair的函数帧:以上绿色部分。

因此得知该帧的lr=c08f6074

 

同样道理,根据c08f6074,去查看该地址出于那个函数帧,依次循环。

 

问题:为何“PC is atupdate_curr+0x17c/0x1f0 ”与  update_curr函数栈帧里面的c009fdac(pc) 两者地址不一样的呢?

因为》》

前者:PC is at update_curr+0x17c 是当前cpu在执行的指令地址,这个地址就是update_curr函数内的指令,取自:cpuR15寄存器,代码是:   __show_regs(regs);

后者:是这个函数在压栈时候的填充的pc值,往往指向sp,这个值是存在栈空间。不是我们一般所说的cpu pc指针(也就是R15寄存器)。

Jet_小马过河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数调用(一)
02-02
函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(callstack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和...
嵌入式Linux学习:u-boot源码分析(1)--AM335X系列的2014.10版
老王的博客
01-22 3268
2014.10版uboot的SPL源码分析
linux驱动获取函数失败信息,linux驱动调试--段错误之信息分析
weixin_33856202的博客
05-04 148
接着上一篇来分析一下Oops的s3c2440平台关于调试源码和整个Oops信息请参考上一篇博文,这里只再次贴出关于的信息Stack: (0xc3a61e30 to 0xc3a62000)1e20: c3a61e64 c3a61e40 c00a8580 bf0d70101e40: c00adba8 00000000 0000...
计算机stack存在的意义
Cupido
09-10 535
而不用再去关心结构化数据和其他临时性数据还有一些程序代码所存储的空间上的冲突和地址顺序。因而计算机底层的设计人员考虑到到一些常用的数据结构的实现需要一些固定的内存单元去存储。它的结构刚刚好可以存储一些结构化的连续数据,以便于读取和写入的时候可以进行连续的操作。这样就规定出了一块独立的内存空间用于存储重复计算或者临时数值保存用途的空间。空间的良好利用会让结构化的数据在处理的时候能够得到相对有规律性的指针偏移。而更高的自动化的实现却需要数据结构的有力支撑。的设计大大的增加了程序的可用性。
韦东山移植学习----007 dis文件(反汇编分析)
camel_ant
03-31 1564
33f80000: e3a00453 mov r0, #1392508928 ; 0x53000000 //33f80000来源于链接文件.lds boot_elf: file format elf32-littlearm Disassembly of section .text: 33f80000 &amp;lt;_start&amp;gt;: /a.关看门狗/ 33f80000: e3a...
嵌入式学习笔记—CPU(一)
weixin_43925467的博客
08-06 1427
学习清华慕课《ARM微控制器与嵌入式系统》和网上资料一起整理的笔记,学习自用。
C++后端学习的技术
最新发布
04-13
C++后端学习技术涵盖了开发高效、可扩展、安全的服务器端应用程序所需的一系列技能与工具。其主要组成部分包括: 1.精通C++编程语言:掌握现代语言特性,遵循最佳实践,并严格遵守《Effective C++》、C++核心指南...
基于网络处理器的防火墙安全过滤设计与实现
06-01
研究了网络处理器的体系结构,分析了防火墙技术的发展,对IBM网络处理器的编程 环境介绍。其次,分析了网络处理器微码的执行环境,然后设计出微码的处理流程和防 火墙功能模块的处理流程。接着,本章对防火墙安全...
Lwip 协议的设计与实现
02-22
LWIP是TCP/IP协议的一种实现。LWIP的主要目的是减少存储器利用量和代码尺寸,使LWIP适合应用于小的、资源有限的处理器如嵌入式系统。为了减少处理器和存储器要求,lwIP可以通过不需任何数据拷贝的API进行裁减。 ...
cpu堆教程linux,查看Linux进程CPU过高具体的线程堆(不中断程序)
weixin_31951239的博客
05-13 450
1、TOP命令,找到占用CPU最高的进程$ toptop - 20:11:45 up 850 days, 1:18, 3 users, load average: 1.04, 1.01, 0.99Tasks: 61 total, 1 running, 60 sleeping, 0 stopped, 0 zombieCpu(s): 1.4% us, 0.1% sy, 0....
CPU提供的机制
guicaifjz的博客
07-12 839
CPU提供的机制顶超界问题 现今的CPU中都有的设计,8086CPU也不例外,8086CPU提供入和出指令,最基本的两个是PUSH(入)和POP(出),比如,push ax表示将寄存器ax中的数据送入中,pop ax表示从顶取出数据送入ax,8086CPU的r入和出操作都是以字为单位进行的。 我们可以将10000H—10000FH这段内存当作来使用 注意,字型数据用两个单元存放,高地址单元存放高8位,低地址单元存放低8位,看到所描述的push和pop指令,是否有一些疑惑,总结下来,
cpu的工作原理及程序调用过程中的变化
王建新的博客
02-22 884
计算机在执行过程中,最重要的寄存器就是eip,eip指向哪里,cpu就从哪里取指执行,所以要想让程序执行某一个指令,只需要让eip寄存器指向该指令的内存地址即可。但是程序员是不能直接操作eip寄存器的,即不能通过movl指令直接给eip寄存器赋值。eip寄存器的值在顺序执行过程中,执行一条指令后会自动变化指向下一条指令,这是程序员无需操心的。要想不按顺序执行,则可通过call、ret、jmp、pop
的工作原理
热门推荐
奔跑的路
10-29 2万+
声明:以下均为个人见解,错漏地方还请指正 每一个使用c语言的都应该知道的重要性,我们能够使用C/C++语言写出诸多复杂的程序,很大功劳一部分有归于的实现,因为它可以帮助我们实现函数间的嵌套调用。 汇编程序的运行是不需要的,所以注定它函数的嵌套层数不会太多,一般是父函数调用子函数,然后在子函数就返回了,很少见到子函数还会调用孙子函数的情况。这是由它的语言特性决定的。因为每当汇编语言
CPU的机制
写写代码
08-30 1302
内存中的一段连续空间,可以看作,以先进后出的方式存储信息。如果说是什么,最好的例子应该是手枪弹夹。这是一段连续的内存空间,由弹夹入口至弹夹底部,内存单元地址递增,假设入口处地址为10000H,每个子弹占据一块标准内存空间(1个字节),第二颗子弹起始位置就应该是10001H。假设一共有16颗子弹,那么整体占用的地址应该是从10000H~10010H。 空间是人为想象出来的,那么CPU怎么确定的入口和终点? 首先要明确顶的概念,顶(SP)是个指针,永远指向中“最高“位置处,顶指向的内存空间地
cpu的设置机制挺有意思
chla的专栏
12-18 1984
http://www.asmedu.net/bbs/pasteinfo.jsp?part=1&level=book&kind=1004&qID=2881&readSg=1 我们在设置ss时,比如mov ss,ax,它下面的一条语句也会被一块执行,这是要避免的设置出错,但好像也有不是,为什么呢?它下面的是sp设置的语句还好,当程序员把sp的设置和ss的设置分开后,这种机制就显得没有什么作用了
Kernel panic - not syncing: Attempted to kill init!
Android/Linux的专栏
11-23 6524
kernel version: 3.17 defconfig     : s3c2410_defconfig VFS: Mounted root (yaffs2 filesystem) on device 31:3. Freeing unused kernel memory: 156K (c04e1000 - c0508000) Kernel panic - not syncing
assembly___经典函数调用printf___操作
蓝松SDK
12-03 708
转自:http://blogs.arm.com/software-enablement/155-how-to-call-a-function-from-arm-assembler/ How to Call a Function from ARM Assembler Posted by ARM_DaveB,   LEAVE COMMENT 26 February 2010
【计算机组成原理】5.1 CPU的功能和基本结构
weixin_51742745的博客
02-20 393
这是一个CPU: CPU的功能: 1、指令控制 2、操作控制 3、时间控制 4、数据加工 5、中断处理 运算器和控制器的功能: 运算器:对数据进行加工 控制器:协调控制计算机各部件执行程序的指令序列,基本功能包括取指令、分析指令、执行指令 取指令:自动形成指令地址,自动发出取指令的命令 分析指令:操作码译码,产生操作数的有效地址 执行指令:根据分析指令得到的“操作命令”和“操作数地址”形成操作信号控制序列,控制运算器、存储器以及I/O设备完成相应的操作 中断处理:管理总线及输入输出
嵌入式linux网络体系结构设计与tcp/ip协议
09-03
嵌入式Linux网络体系结构设计与TCP/IP协议紧密相关。嵌入式Linux操作系统是为嵌入式设备设计的一种轻量级操作系统,而TCP/IP协议是网络通信中最基础的协议。在嵌入式Linux中,网络体系结构设计的目标是实现高效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值