.cfi指令解读(一)

最新推荐文章于 2023-10-19 00:14:54 发布
最新推荐文章于 2023-10-19 00:14:54 发布
阅读量1w 收藏 22
点赞数 6
分类专栏: x86/ARM汇编

转自:http://51hired.com/questions/14933/%E5%A6%82%E4%BD%95%E7%90%86%E8%A7%A3%E8%BF%99%E4%BA%9B.cfi%E6%8C%87%E4%BB%A4%EF%BC%9F

CFI(calling frame info)的作用是出现异常时stack的回滚(unwind)

而回滚的过程是一级级CFA往上回退,直到异常被catch

DWARF4标准section 6.4:

The call frame is identified by an address on the stack. We refer to this address as the Canonical Frame Address orCFA. Typically, the CFA is defined to be the value of the stack pointer at the call site in the previous frame (which may be different from its value on entry to the current frame).

CFA定义为执行call xxxSP(stack pointer)所指向的地址。

pushl    %ebp
.cfi_def_cfa_offset 8
.cfi_offset 5, -8

表示执行完pushl %ebpSPCFA偏了8字节(4字节return address,4字节ebp

movl    %esp, %ebp
.cfi_def_cfa_register 5

表示执行完movl %esp, %ebpcfa_register不再是esp,而是ebp

leave
.cfi_restore 5
.cfi_def_cfa 4, 4

表示执行完leaveebp的值已经恢复到初始状态,并且CFA的计算方式应该是esp+4

其中寄存器对应的数字是架构相关的,详细参考xxx_map_dwarf_register

  1. i386
  2. x86_64
  3. sparc
  4. arm

参考:

Dwarf2 Exception Handler HOWTO

CFI directives

 

Alan的修炼
关注
专栏目录
.cfi_* 汇编指示符
zoomdy's blog
10-11 5320
CFI 即 Call Frame Information,是 DWARF 2.0 定义的函数栈信息,DWARF 即 Debugging With Attributed Record Formats ,是一种调试信息格式。
gcc CFI控制流完整性保护
最新发布
李老板的移动安全杂货铺
12-03 2116
GCC的CFI(Control Flow Integrity,控制流完整性)机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。- 在链接时优化(Link-Time Optimization,LTO)下使用:GCC CFI需要在链接时优化(LTO)模式下使用,以便在整个程序的编译过程中进行全局优化和分析。这些情况需要综合考虑并进行调查和解决。综上所述,开启GCC的CFI机制可以提高程序的安全性,但开发者需要仔细权衡使用CFI的风险和利益,并确保进行适当的测试和验证,以确保应用程序的稳定性和安全性。
CFI(Common Flash Interface)详解
EMMA3SLP的专栏
05-14 7343
【什么是CFICFI(Common Flash Interface),是JEDEC(Joint Electron Device Engineering Council,电子器件工程联合委员会)制定的一个接口,用来帮助程序读取Flash的制造商ID和设备ID,确定Flash的大小,获得flash的各个物理特性,比如block块的擦除时间等等。【为什么需要这个CFI】在应用CFI之前,Flash
DWARF格式和CFI指令
24小时的程序员
07-04 395
dwarf格式4.0https://download.csdn.net/download/xky1306102chenhong/20021791 CFI指令 https://sourceware.org/binutils/docs-2.31/as/CFI-directives.html https://sourceware.org/binutils/docs/as/ARM-Directives.html#arm_005ffnstart DWARF6.4.2 Call Frame Instructions .
CFI,CFA
xxxx的博客
03-27 515
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 Assembler Directives 都属于汇编的指导语。 可以看下MIT的教程: https://web.mit.edu/rhel-doc/3/rhel-as-en-3/index.html The callframeis identified by an address on the stack. We refer to t..
常见汇编指令及范例解释
愿贾巴里帕克走出伤病
02-28 2160
有两种汇编格式:Intel汇编和AT&T汇编,前者常用于Windows,后者常用于Unix,是GNU汇编器的缺省格式,本文介绍后者(AT&T汇编格式)。 1,常用指令及解释 movl %eax, %edx  ---   数据传递,%eax地址传递给%edx pushl %eax  --- 入栈,分两步:subl $4, %esp(栈向低地址方向增长) + movl %eax, (%esp)
结构方程模型方法与应用_mplus_结构方程模型_源码.rar
11-15
4. **结果解读**:这部分可能会指导如何解读Mplus输出的结果,包括参数估计值、标准误、显著性测试、模型拟合度指标等,以及如何根据结果调整模型。 5. **源码或脚本**:压缩包中可能包含了Mplus的输入文件,这些...
一个程序的诞生
念去去的博客
12-28 276
一个C程序从代码到一个可执行程序需要精力四个阶段,分别是预处理 编译 汇编 链接 预处理 其中预处理是把代码中的#开头的命令处理一下,例如#include,就是去找到对应的头文件#define就是去替换代码中所有宏定义部分的内容,这一步没有任何程序转化发生,完全是在文本层面的,例如#define就是对宏定义的内容进行文本替换,#include就是直接把头文件的内容复制过来,它生成的结果也是一个文本文件,通常用.i作后缀 例如原本有一个hello world程序长这样 #include <stdio.h
汇编代码的简单分析
狐狸哥的专栏
02-26 9025
内容说明本次的内容,是一次 MOOC 课程的作业。具体的,是在 Linux 下对一段简单的 C 代码生成的汇编代码进行分析,进而了解计算机、CPU 的工作机制。 作业声明 qianyizhou17 + 原创作品转载请注明出处 + 《Linux 内核分析》MOOC 课程 http://mooc.study.163.com/course/USTC-1000029000 实验准备环境 Linux
CFI specification (CFI 接口标准)
03-11
(CFI)common flash memory interface specification.pdf
2021-2022-1 20212802《Linux内核原理与分析》第二周作业
ExNexus的博客
10-02 477
本周总结:本周的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
.cfi指令解读(二)
热门推荐
lijiatong1005的专栏
07-13 1万+
转自:http://sourceware.org/binutils/docs/as/CFI-directives.html 先看吧,时间太紧了没时间翻译。等什么时候有时间再说吧。 7.11 .cfi_sections section_list .cfi_sections may be used to specify whether CFI directives should emit .e
.cfi指令解读(三)——Dwarf2 Exception Handler HOWTO
lijiatong1005的专栏
07-13 2171
转自:http://gcc.gnu.org/wiki/Dwarf2EHNewbiesHowto 这篇有空再翻译,先看着吧。。。。 Authors: Will Cohen and Andwrew Macleod, Red Hat Inc. Description of EH Exception Handling (EH) is provided by languag
X86汇编调用框架浅析与CFI简介
permike的专栏
11-27 9685
[阅读本文仅需要一点x86汇编的知识。另, 本文的汇编使用AT&T语法] 在内核代码调试中, 或是漏洞分析中, 学会看懂backtrace或是熟悉汇编, 都是基础之功。这中间都牵涉到一个叫调用框架(call frame)的概念, 这个名词也叫栈帧(stack frame)或活动过程记录(activation record)。所谓调用框架就是指称一个函数(或过程,或方法)被调用时位于内存中的一
CFI 选项:-fsanitize=cfi-nvcall
lys__的博客
07-30 653
cfi
【编译、链接、装载五】编译器后端——gcc生成的汇编代码
junxuezheng的博客
06-11 1615
编译器后端——gcc生成的汇编代码
AT&T伪指令 以及对于CFI CFA的解释
treblez's blog
09-28 1559
包含了所有我遇到的伪指令,网上这种资料比较少,所以整理记录下来。阅读本文善用Ctrl+F。 文章目录第一部分 无序第二部分 分类第三部分 CFI指令第四部分 对于CFI和CFA的解释 第一部分 无序 .section指示把代码划分成若干个段(section),程序被操作系统加载时,每个段被加载到不同的地址,具有不同的读写执行权限。 .data段保存程序的数据是可读写的,C程序的全局变量也属于.data段。上边的程序没定义数据所以.data是空的。 .data subsection 该汇编命令通知as把随后
编译器安全专题 | 控制流完整性
2301_76434200的博客
10-19 267
简介CFI 是 Control Flow Integrity 的缩写(即控制流完整性)。CFI是一种软件安全技术,旨在保护程序的控制流程不被攻击者篡改,从而防止一些恶意攻击,比如 代码注入、ROP(Return-Oriented Programming) 等攻击手段。针对上述攻击,人们提出了许多巧妙的漏洞缓解方法来防御,比如 stack canaries[1]、缓冲区溢出运行消除[2]、rando...
pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movq %rdi, -8(%rbp) movq -8(%rbp), %rax movq (%rax), %rax popq %rbp .cfi_def_cfa 7, 8
06-03
这是一段汇编代码,包含了一些指令操作。具体来说,这段代码实现了以下功能: 1. 将当前栈顶指针 %rsp 的值保存到 %rbp 中,以便后面恢复栈顶指针; 2. 将函数参数 %rdi 的值保存到栈中偏移为 -8 的位置中; 3. 从栈中偏移为 -8 的位置中取出值,并将其存储到 %rax 中; 4. 从 %rax 中取出一个指针,再次从该指针指向的地址中取出一个值,存储到 %rax 中; 5. 将栈顶指针 %rsp 恢复为之前保存的值 %rbp; 6. 返回函数执行结果。 这段代码的具体作用,需要结合上下文环境来理解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值