arm下的栈回溯经验总结

最新推荐文章于 2023-08-17 14:28:23 发布
最新推荐文章于 2023-08-17 14:28:23 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 技术解决 学习 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leishengsheng/article/details/109033280
版权

摘要

arm下出现段错误,却没有回溯到具体的函数,一直在寻找这个问题的原因,在x86 之类的模式下同样的代码是有回溯的。

arm 32 位设备下测试

分析

尝试了很多方法,最终找到一些线索

基础知识

这里就是栈布局的基本原因,网上有很多说这个的,这个可以去尝试搜索一下,这边暂时不讲这方面的知识,网上太多了

主要说一下区别,x86模式下能回溯,arm下不能回溯,主要原因就是在于对栈布局的格式不同,x86模式下会有全面的入栈顺序,寄存器中的值是可能详细追踪具体位置的。

但是在arm下,可能因为速度等方面的追求,默认情况下栈相关的寄存器有些是没有的。

具体信息

以下方的代码为例

static char *p = NULL;

void d() 
{
   
    printf("this is d\n");
}

typedef struct Test
{
   
    char s[1024];
    int a;
} Test;

void c()
{
   
    d();
//    *p = 8;
    Test  *s_test;
    sprintf(s_test->s, "%ld", time(NULL));
}

void b()
{
   
    c();
    printf("this is c\n");
}

void a()
{
   
    b();
    printf("this is a\n");
}

int main()
{
   
    init_signal();
    a();
    return 0;
}

init_signal 为信号捕捉,可以不用管

其中 c() 函数会出现段错误,这里测了 全局的p指针和结构体两种,下面会说明两个的区别

默认编译

arm-xxx-g++ -g -o xxx xxx.c xxx

这样编译出来的代码反编译如下

00010c90 <_Z1dv>:
   10c90:   e92d4800    push    {
   fp, lr}
   10c94:   e28db004    add fp, sp, #4
   10c98:   e30200a0    movw    r0, #8352   ; 0x20a0
   10c9c:   e3400001    movt    r0, #1
   10ca0:   ebffffa8    bl  10b48 <puts@plt>
   10ca4:   e320f000    nop
最低0.47元/天 解锁文章
jmdvirus
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm平台的调用回溯(backtrace)
weixin_30270561的博客
09-25 5190
title: arm平台的调用回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用与x86平台的调用大致相同,稍微有些区别,主要在于帧的压内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的帧也会不同。有些工具在对arm的调用回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
<深入浅出>根据函数调用过程谈回溯原理
一泓清水
06-07 5811
通过分析函数调用过程的堆变化,可以看出在被调函数的EBP寄存器地址存放的是调用函数的EBP寄存器地址,EBP地址+4存放的是函数调用完成后的下一条指令存放地址,该指令的前一条指令则是调用函数的指令。说起来有点拗口,接下来代码分析一下: 分析使用的源码如下:
回溯
我的博客
01-19 4264
首先必须明确一点也是非常重要的一点,是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,底和顶,那么顶的地址要比底低。对x86体系的CPU而言,其中: ---> 寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。 ---> 寄存器esp(stack pointer)可称为“ 指针”。 要知...
linux 64位 函数回溯,也谈帧(二)续——x86帧布局实践
weixin_36483050的博客
05-04 446
[原创文章不易,转载请注明出处链接]通过一个简单实用的程序实例和调试过程,打印出变量和代码在内存中的分配位置,分析x86架构CPU下程序运行时汇编级指令的表现,并推导出各级调用函数的帧内存布局。1. 打印内存布局示例程序源代码如下所示。1 #include 2 #include 3 #include 45 int gb = 0x50505050;6 char *gb_string = "/bin...
回溯----X86
商少
06-19 1079
首先来看一个简单的函数调用对应的汇编代码 #include int __stdcall temp(int m , int n) {     m++;     return m; } int main() {     temp(1,2);     getchar();     getchar();  
ESP,EBP,回溯基本原理
zwb139615210的博客
07-23 5770
[软件调试].张银奎           我们看到,尽管可以使用相对于顶(ESP寄存器)的偏移来引用局部变量,但是因为ESP寄存器经常变化,所以用这种方法引用同一个局部变量的偏移值是不固定的。这种不确定性对于CPU来说不成什么问题,但在调试时,如果要跟踪这样的代码,那么很容易就被转得头晕眼花,因为现实的函数大多有多个局部变量,可能还有层层嵌套的循环,指针变化非常频繁。        为了解
arm回溯
02-13
arm回溯,自己实现arm-linux下的回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
ARM9刷机经验总结.zip
08-25
"ARM9刷机经验总结"这个主题涉及到的是对运行在ARM9平台上的固件进行升级或替换的过程,通常称为刷机。刷机可以更新系统软件、修复错误、增强功能或者优化性能。以下是对ARM9刷机过程的一些关键知识点的详细阐述: ...
ARM汇编常用伪操作总结
01-19
在分析 2410 工程中启动代码的过程中,除了一些常用的汇编如 ldr,str,bic 等,还有一些很陌生的符号让我们很困惑,到网上一查资料,噢,原来是 ARM 的一些伪操作。为了在阅读启动代码的过程中不会出现很大的阅读与...
ARM体系结构与编程模型总结
01-27
ARM(AdvancedRISCMachines)是一个32位RISC(精简指令集)处理器架构,ARM处理器则是ARM架构下的微处理器。ARM处理器广泛的使用在许多嵌入式系统。ARM处理器的特点有指令长度固定,执行效率高,低成本等。 1、指令...
x86-64 下函数调用及帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆在函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
x86汇编orb指令_linux 回溯(x86_64 )
weixin_39905624的博客
11-21 929
前序前面几个章节我们了解了《ELF文件格式》、《ELF文件加载过程》、《x86通用寄存器》、《x86帧原理》和《linux 进程内核》,对x86平台上程序运行和调试机制有了一定认识。接下来我们从程序调试的角度,来一同学习下x86回溯的原理和使用。回溯发展我们在在调试的时候,经常需要获取CFI(Call Frame Information),进行堆回溯。在《x86帧原理》一文中,我们知道...
Unwind 回溯详解
热门推荐
pwl999的博客
07-24 1万+
1. 历史背景 1.1 frame pointers 在调试的时候经常需要进行堆回溯。最简单的方式是使用一个独立的寄存器(ebp)来保存每层函数调用的堆顶(frame pointer): pushl%ebp movl%esp,%ebp ... popl%ebp ret x86_64的frame point模式 arm64的frame point模式 这种方式在堆回溯时非常方便快捷。但是这种方法也有自己的不足: 需要一个专门寄存器ebp来保存frame poniter。 保存e
X86 溢出原理与实现
weixin_41487541的博客
08-28 945
前言 本篇旨在通过简单的例子来学习32位利用,随手散记。 一、函数帧 每一个函数独占自己的帧空间。当前正在运行的函数帧总是在顶。Win32 系统提供两个特殊的寄存器用于表示位于系统顶端的帧:ESP(指针寄存器)和EBP(基址指针寄存器)。 在函数帧中,一般包括以下几类重要信息: (1)局部变量:为函数局部变量开辟的内存空间。 (2)帧状态值:保存前帧底部,用于在本帧被弹出后恢复上一个帧。 (...
基于backtrace_symbols的回溯
最新发布
qq_38414495的博客
08-17 173
本文不介绍回溯的原理,只对如何实现以及使用回溯来定位问题做一个简单的介绍,纯属个人理解!!!编译命令可以上上图代码中的"gcc signal_test.c -rdynamic -fexceptions -g -o signal_test",编译完之后生成signal_test之后直接运行,会有如下打印:上图的打印可以看到三个"./signal_test()",从上至下的第一个表示signal_func中执行backtrace的地址第二个就是导致出问题的地址。
【linux】什么是回溯
汽车电子开发
05-18 1854
1 什么是帧? (帧的定义)“帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”实际上,可以简单理解为:帧就是存储在用户上的每一次函数调用所涉及的相关信息的记录单元。 (函数调用的定义)函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。因此作用就是用来保持帧的活动记录。 (每个帧大小相同吗?)帧表示程序的函数调用记录,而帧又是记录在上面,很明显上保持了N个帧的实体,那就可以说帧将分割成了N个记录块,但是这些记录块大小不是固定的,
arm32回溯原理学习以及示例代码
深海
02-04 1054
简单介绍下传统回溯原理,方便理解。
arm 函数回溯
qq_42693685的博客
07-26 2128
回溯
arm知道指针怎么获取回溯
05-19
ARM架构中,可以通过以下步骤进行回溯: 1. 获取当前指针的值 2. 从指针的值开始,向上遍历堆,获取每个函数的返回地址和参数 3. 根据返回地址和参数,可以确定程序崩溃的位置和原因 在实际应用中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值