SylixOS backtrace实现

最新推荐文章于 2023-08-20 00:28:50 发布
最新推荐文章于 2023-08-20 00:28:50 发布
阅读量485 收藏
点赞数 1
分类专栏: ARCH 编译与链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx_op/article/details/88978825
版权

SylixOS backtrace实现

backtrace用于输出当前调用栈信息,根据这些信息可以知道程序运行流程,有助于分析bug

实现原理

下面分别以ARM平台(ARMV7-A)和x86平台(32位)为例,讲述backtrace实现原理。

ARM平台实现

这里先简单介绍下ARM平台下,c语言函数的调用过程,应用程序代码如下:

#include <stdio.h>

void fun2 (int i)
{
    printf("%d\n", i);
}

void fun1 (int i)
{
    fun2(i);
}

int main (int argc, char **argv)
{

    fun1(0x1);

    return  (0);
}

这里调用流程为 main -> fun1 -> fun2,函数的返回过程是相反的,为了能够实现函数的返回,ARM处理器提供了LR寄存器,在函数跳转前,会将返回地址保存在LR寄存器,利用保存的值即可实现函数返回。同时ARM处理器会用R11(FP)作为栈帧寄存器,栈帧你可以理解为当前函数栈空间的起始地址(ARMV7-A 一般采用满递减类型栈空间,所以此时的起始地址就栈底),调用过程中各个函数栈空间如下:

     main<---------------+            fun1<--------------+
                         |                               |            fun2
+------------+           |       +------------+          |       +------------+
|     LR     +<-------+  +-------+     LR     +<-------+ +-------+     LR     |
+------------+        |          +------------+        |         +------------+
|  caller(FP)|        +----------+  (main)FP  |        +---------+  (fun1)FP  |
+------------+                   +------------+                  +------------+
|    argc    |                   |     i      |                  |     i      |
+------------+                   +------------+                  +------------+
|    argv    |                   |            |                  |            |
+------------+                   +------------+                  +------------+
|            |                   |            |                  |            |
|            |                   |            |                  |            |
|            |                   |            |                  |            |
|            |                   |            |                  |            |
|            |                   |            |                  |            |
+------------+                   +------------+                  +------------+

首先main函数会保存自己的LR(R14)FP(R11)寄存器、函数参数压入堆栈,然后利用R0寄存器作为参数,调用fun1函数,函数fun1也需将LR(R14)FP(R11)寄存器保存在栈中,同时将R0传入的参数i保存在栈中,然后调用fun2fun2入口操作与fun1基本相同,只不过后续调用了printf而已。这里需要注意的是当前函数栈帧中保存的LR是当前函数执行完的返回地址,而FP是当前函数调用者的栈帧,比如在函数fun1栈中的LR,是函数fun1返回到main函数的地址,而FP指向main函数的栈帧起始地址。之所以要保存LR,是因为函数调用时,会更新LR的值,保存FP是因为要将FP寄存器指向当前函数的栈帧起始地址来访问栈上一些变量。下面结合反汇编代码了解这个过程.

Disassembly of section .text:

000002d0 <fun2>:
 2d0:	e92d4800 	push	{fp, lr}    ;保存LR及fun1函数的FP
 2d4:	e28db004 	add	fp, sp, #4      ;设置FP指向自身函数栈帧起始地址
 2d8:	e24dd008 	sub	sp, sp, #8      ;SP便宜保存局部变量,保证8字节对齐
 2dc:	e50b0008 	str	r0, [fp, #-8]   ;将参数R0保存,即局部变量i
 2e0:	e59f3018 	ldr	r3, [pc, #24]	; 300 <fun2+0x30>
 2e4:	e08f3003 	add	r3, pc, r3
 2e8:	e1a00003 	mov	r0, r3
 2ec:	e51b1008 	ldr	r1, [fp, #-8]
 2f0:	ebffffed 	bl	2ac <fun2-0x24> ;调用printf
 2f4:	e24bd004 	sub	sp, fp, #4
 2f8:	e8bd4800 	pop	{fp, lr}
 2fc:	e12fff1e 	bx	lr
 300:	0000006c 	andeq	r0, r0, ip, rrx

00000304 <fun1>:
 304:	e92d4800 	push	{fp, lr}    ;保存LR及main函数的FP
 308:	e28db004 	add	fp, sp, #4      ;设置FP指向自身函数栈帧起始地址
 30c:	e24dd008 	sub	sp, sp, #8      ;SP便宜保存局部变量,保证8字节对齐
 310:	e50b0008 	str	r0, [fp, #-8]   ;将参数R0保存,即局部变量i
 314:	e51b0008 	ldr	r0, [fp, #-8]   ;取值,给R0,准备调用fun2,这里感觉有点多余
 318:	ebffffe6 	bl	2b8 <fun2-0x18> ;跳转plt,再跳fun2
 31c:	e24bd004 	sub	sp, fp, #4
 320:	e8bd4800 	pop	{fp, lr}
 324:	e12fff1e 	bx	lr

00000328 <main>:
 328:	e92d4800 	push	{fp, lr}
 32c:	e28db004 	add	fp, sp, #4
 330:	e24dd008 	sub	sp, sp, #8
 334:	e50b0008 	str	r0, [fp, #-8]    ;保存argc
 338:	e50b100c 	str	r1, [fp, #-12]   ;保存argv
 33c:	e3a00001 	mov	r0, #1           ;R0 传参
 340:	ebffffdf 	bl	2c4 <fun2-0xc>   ;由于编译时加入了PIC编译选项,会跳转到plt表中,再跳转到fun1函数
 344:	e3a03000 	mov	r3, #0
 348:	e1a00003 	mov	r0, r3           ;函数返回值
 34c:	e24bd004 	sub	sp, fp, #4
 350:	e8bd4800 	pop	{fp, lr}
 354:	e12fff1e 	bx	lr

以上代码都具有详细注释,如有疑问可以在下方讨论。

通过调用流程图就可以看出,利用当前函数栈帧中的LR就能获取当前函数调用者,而通过栈帧中的FP就能知道调用者的FP,有了调用者的栈帧,就能知道更上一级的调用者。在实际使用时,通过GCC编译器内建函数__builtin_frame_address(0)即可获取当前函数栈帧,此时栈帧指向返回地址LR,对地址-4操作即可获取当前函数调用者栈帧。

x86平台实现

待更新

hx_op
关注
专栏目录
系统程序员成长计划-像机器一样思考(二)
phphot
05-24 2017
谁在call我-backtrace实现原理显示函数调用关系(backtrace/callstack)是调试器必备的功能之一,比如在gdb里,用bt命令就可以查看backtrace。在程序崩溃的时候,函数调用关系有助于快速定位问题的根源,了解它的实现原理,可以扩充自己的知识面,在没有调试器的情况下,也能实现自己backtrace。更重要的是,分析backtrace实现原理很有意思。现在我们一
借助backtrace和demangle实现异常类Exception
weixin_33897722的博客
10-03 120
C++的异常类是没有栈痕迹的,如果需要获取栈痕迹,需要使用以下函数: #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int size); void backtrace_symbols_fd(v...
Linux backtrace实现原理
TSZ0000的博客
09-03 4737
在平时写应用程序中,当项目庞大后,遇到程序崩溃后需要查看函数的调用流程,在gdb中可用bt命令快速的查看backtrace,那么backtrace实现原理是什么呢,接下来就认识学习一下。 backtrace实例代码 使用glibc提供的backtrace函数实现函数调用流程抓取,代码如下: #include <stdio.h> #include <execinfo.h&...
u-boot 实现 backtrace
mxm12的博客
06-05 1885
u-boot 没有 backtrace() 函数, 调试时想跟踪调用关系, 没 jtag 就比较困难了.这里通过获取 sp 指针的地址, 分析地址指令打印了栈中的调用地址. 这些地址可以在 u-boot 编译生成的 System.map 中查找, 就可以获得对应函数地址.extern char __image_copy_start[];extern char __image_copy_end[];...
实现应用层的bancktrace函数
sdsszk的博客
11-26 225
很多平台都会进行ulibc库的裁剪,以减小库的大小,但是在程序开发的过程中,难以避免出现段错误,这时候backtrace的功能就显现出来了,可以直接打印出相关的栈调用信息,很方便的解决问题。所以需要我们自己在应用层实现bancktrace函数,代码如下: extern void * __libc_stack_end; struct backtrace_frame_t { void * fp; void * sp; void * lr; void * pc; }; int
backtrace:Windows,OS X和Linux的C ++运行时回溯
05-24
Backtrace类应在OS X上以1毫秒的时间存储调用堆栈的回溯。支持Windows和linux,但目前未对其进行维护。 为了使bug变得更紧凑,您需要某种形式的提示来指示错误的位置。 这是一堆小类,它们利用C ++中的运行时回溯来...
arm平台根据栈进行backtrace的方法.docx
10-27
在没有-funwind-tables选项或无法使用gcc自带的backtrace功能时,可以通过追踪栈的变化来实现backtrace。因为每个栈帧的底部都保存了LR的值,所以可以通过SP来遍历栈帧。当一个函数被调用时,其LR值被压入栈中,SP会...
MIPS backtrace实现方案
bobbypollo的专栏
04-11 2273
概述backtrace获取的是当前函数的纵向调用信息。一般思路是,给定当前函数的栈地址和当前运行位置(PC),通过计算得到当前函数的返回地址和上层函数(caller)的栈地址,然后以当前函数的返回地址作为caller的PC,来继续解析caller的返回地址和caller of caller的栈地址,以此类推进行纵向解析。不管什么处理器架构,其GCC工具链提供的libgcc库中,都自带一个unwin...
backtrace-开源
07-25
Backtrace 是 libexecinfo 和 glibc 的 backtrace API 的替代品。 由于 libexecinfo 在 OpenBSD 上不起作用,并且 glibc 的回溯是纯 linux goo,因此决定编写一个有效的替代品。
解析backtrace符号堆栈2次解析.zip
01-01
这些操作通常需要编写脚本或利用现有工具(如gdb、lldb的脚本API)来实现。 六、压缩包文件内容 提供的压缩包"AnalysisCallStackEx.tar.gz"和"AnalysisCallStackEx"很可能包含了一些示例的backtrace数据,可能还...
打印函数调用栈----backtrace原理简单实现
热门推荐
鬼手
06-13 1万+
backtrace函数是callstack调试器的基本功能之一,利用此功能,可以看到各级函数的调用关系。在gdb中,这一功能被称为backtrace,输入bt命令就可以看到当前函数的callstack。它的实现多少有些有趣,这里研究一下。 我们先看看栈的基本模型 参数N ↓高地址 参数… 函数参数入栈的顺序与具体的调用方式有关
arm上backtrace的分析与实现原理
流风回雪的博客
09-04 3225
前言 我们往往在进行嵌入式开发的过程中,需要借助一些调试手段进行相关调试,比如在调试stm32的时候,可以在keil中利用jtag或者stlink进行硬件上的仿真与调试,一些高频的arm芯片也会使用jtag之类的硬件调试工具,还有trace32等等,但是这些往往需要借助一些硬件工具进行分析。当然,我们可以进行软件层面的分析。定位问题的方式通常有以下三点: 1.通过串口打印信息进行业务逻辑的梳理,结合代码设计进行分析 2.在程序死机的时候,输出的函数调用栈关系进行分析,结合符号文件进行跟踪定位 3.在
关于ceph源码 backtrace 打印函数调用栈
天行健,地势坤
05-10 1029
当集中精力看一个问题的时候,时间久了就会有这样一个状态,天空飘来五个字,那都不算事 ceph源码庞大的体量以及复杂的设计让很多人望而却步,尤其是大量的纯虚函数更是让读者迷失在代码的海洋,这个时候函数调用栈是一个救命的东西,因为它节约了你大量的重复查找的时间 查看最终效果 如下为我想要查看bluestore在处理shareblob的释放逻辑中对put函数的调用者查看 2019-07-11 20:11...
gcc4.4下实现backtrace代码
horst Hu的专栏
07-14 3339
最近在一块新的板子下作开发, 有些变量发生异常(就是我们不想到的值),可以加上backtrace,知道是哪个函数调用它,导致出现异常, 就像死机了,你可以gdb和core文件用bt 命令,查看死机在哪里(有一种 情况 不能看见, 就是发生信号异常不在本文范围  ), 本人感觉还有用, 关说不炼、假把式,下面是实现代码:    首先实现核心代码backtrace函数:           ext
通过编程方式获取backtrace
闲云孤鹤
12-05 1990
本文转载至: 在用GDB调试器时可以查看所谓的Backtrace,它包含一系列的函数调用信息,用命令backtrace或bt可以在GDB中查看函数调用栈的信息。有些场合没法使用GDB时,则可以用glibc库函数中的一些相关函数来得到backtrace的信息(在头文件execinfo.h中): // 获取将backstrace信息,将地址存到buffer中。 // 参数si
在rtems上手动实现backtrace
weixin_43943666的博客
10-28 542
rtems backtrace实现 由于rtems没有Linux那种crash自动打印调用栈的机制,故需要手动实现。调用栈的实现依赖于fp指针,通过fp可以找到每一级函数的栈帧,根据arm函数调用规范,在栈帧中保存着pc、sp、lr、fp等信息,因此可以将每一级的pc值打出来就是我们需要的调用栈了,通过addr2line工具可以将pc指针解析为对应的行号,从而帮助我们精确定位问题 FP指针的获取 -mapcs 首先添加这个参数,使编译出来的代码遵守apcs标准,也就是使函数的栈帧保持如下的样子 -fno
PostgreSQL的学习心得和知识总结(八十五)|深入理解PostgreSQL数据库开源扩展pg_backtrace的使用场景和实现原理
孤傲小二~阿沐的博客
07-27 4490
PostgreSQL数据库开源扩展pg_backtrace的使用场景和实现原理
【Linux】linux backtrace()详细使用说明,分析Segmentation fault
smartvxworks的博客
05-08 2071
用户态或者内核态程序异常退出时回溯堆栈信息。开发应用程序时,经常碰到程序挂掉后,串口打印输出一大串让人看不懂的数据。其实这些数据是程序挂掉时的堆栈帧数据(stack frame data)。通过这些堆栈帧数据可以分析出程序当时的运行状态和定位程序哪里出现了问题。这就是本文要讲的—backtrace()和backtrace_symbols()函数的使用。
如何通过反汇编跟踪调试程序报错的位置?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 481
如何通过反汇编跟踪调试程序报错的位置?
通过使用backtrace_symbols函数,我们可以在程序崩溃时输出调用栈信息,从而定位coredump的位置
最新发布
CoderHH的博客
08-20 444
通过使用backtrace_symbols函数,我们可以在程序崩溃时输出调用栈信息,从而定位coredump的位置。下面是一个示例代码,展示了如何使用该函数来获取调用栈信息并输出到标准错误流中。使用backtrace_symbols函数是一种简单有效的方法,帮助我们在程序崩溃时定位coredump的位置。它提供了关于引发崩溃的函数调用的详细信息,为解决bug和进行调试提供了很大的帮助。这样,当程序崩溃时,我们可以在异常信息中看到完整的调用栈信息,从而定位coredump的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值