broadcom6838开发环境实现函数栈追踪

最新推荐文章于 2022-01-19 22:53:39 发布
最新推荐文章于 2022-01-19 22:53:39 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: DEBUG 文章标签: broadcom 6838 backtrac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujianfeng1984/article/details/38676203
版权

在嵌入式设备开发中,内核为内核模块的函数栈追踪已经提供了很好的支持,但用户层的函数栈追踪确没有很好的提供支持。在网上收集学习函数栈跟踪大部分都是描述INTER体系架构支持栈帧的实现机制,或者直接给出glibc的现成库函数。但如果开发环境是broadcom相关方案,通常使用的是MIPS32的体系架构,并且C库使用的是更小的uclibc,虽然MIPS32体系架构中也定义了栈帧寄存器s8(类似于Inter体系架构中常见的ebp寄存器),但经过GCC编译器的优化选项控制后,通常在O1以上的优化就已经去除了s8栈帧的使用,所以给函数栈追踪的实现就带来了一点点小麻烦。


通常情况下,函数的返回值还是使用压栈实现,所以只要知道了函数每次调用时,返回值(ra寄存器)与当前栈顶(sp寄存器)的偏移量,就可以实现函数栈追踪,对函数反汇编可以了解到这个偏移量通过sw ra, xxxx(sp)可以得到,另一个难题是怎么得到函数每次调用时的当前栈顶(sp寄存器),通过函数反汇编可以了解到addiu sp, sp, xxxx指令就是每次给函数分配当前栈帧大小的,所以只要得到这个栈帧大小然后用sp进行差值计算就可以往回推出上一个sp的值了,还剩下最后一个问题,一步步获取上一个函数的栈顶,什么时候结束?答案就是只要栈顶sp的寄存器为0就追踪到头了,通过这些分析我们可以了解到当前实现机制根本没用到程序的栈段内容,对,完全从程序指令段做为线索,获取程序运行时指令一步步找出函数栈的调用,看起来很酷,但现实也比较残酷,比如我们上面分析说要得到栈顶sp的寄存器为0表示追踪到头,我当前调试环境在__start(可以参考一些链接加载的相关技术资料了解,其它main并不是c的起始函数,__start才是c语言的起始函数)函数中使得sp为0的汇编指令为addu ra, zero, zero,我还不清楚其它编译器是否会使用其它指令方法进行设置,所以我们当前实现的这个函数栈追跟踪功能的实现代码并不是很标准的,如果读者有幸参考该代码,请一定要在理解上面描述的原理基础上,另外需要在您自己的编译开发环境进行调试,确保这个追踪功能代码自己不会引发Crash再使用,否则那玩笑就开的大了。


剩下就不多说了,直接付上我当前的开发环境及实现源码,以及最终在broadcom6838板上运行的测试程序的效果图。


开发环境:

体系结构:mips32
GCC版本:gcc-4.6
内核版本:linux-3.4
C库版本:uclibc-0.9.32
工具版本:binutils-2.21


实现源码:

#include <stdio.h>      
#include <string.h>     
#include <stdlib.h>     
#include <signal.h>     
#include <ucontext.h>   
      
#define abs(s) ((s) < 0 ? -(s) : (s))  
      
#define CALL_TRACE_MAX_SIZE             (10)  
      
#define MIPS_ADDIU_SP_SP_XXXX           (0x27bd0000) /* instruction code for addiu sp, sp, xxxx */  
#define MIPS_SW_RA_XXXX_SP              (0xafbf0000) /* instruction code for sw ra, xxxx(sp) */  
#define MIPS_ADDU_RA_ZERO_ZERO          (0x0000f821) /* instruction code for addu ra, zero, zero */ 

void getCodeIn(unsigned long codeAddr, char *pCodeIn, int iCodeInSize, unsigned long *pOffset)                                  
{     
    FILE *pFile = NULL; 
    char szLine[1000] = {0}; 

    pFile = fopen("/proc/self/maps", "r");  
    if ( pFile != NULL )
    { 
        while (fgets(szLine, sizeof(szLine), pFile))
        {     
            char *pTmp = NULL;       
            char szAddr[500] = {0};  
            char szCodeIn[500] = {0};
            unsigned long begin = 0; 
            unsigned long end = 0;   

            sscanf(szLine, "%s %*s %*s %*s %*s %s", szAddr, szCodeIn);

            pTmp = strchr(szAddr, '-');
            if ( pTmp != NULL )
            {
                *pTmp++ = '\0';
                begin = strtoul(szAddr, NULL, 16);        
                end = strtoul(pTmp, NULL, 16);        
            }

            if ( codeAddr >= begin && codeAddr <= end )
            {
                strncpy(pCodeIn, szCodeIn, iCodeInSize);
                *pOffset = codeAddr - begin;
                return; 
            }
        }

        fclose(pFile);
    }    

    strncpy(pCodeIn, "unknown", iCodeInSize);
    *pOffset = 0;
}

int backtrace_mips32(void **buffer, int size, ucontext_t *uc)  
{        
    unsigned long *tmpl = NULL;  
    unsigned long *addr = NULL;  
    unsigned long *ra = NULL;  
    unsigned long *sp = NULL;  
    unsigned long *pc = NULL;  
    size_t         ra_offset = 0;  
    size_t         stack_size = 0;  
    int            depth = 0;  

    if (size == 0)  
    {    
        return 0;   
    }    

    if (buffer == NULL || size < 0 || uc == NULL)                                                                               
    {    
        return -1;   
    }    

    pc = (unsigned long *)(unsigned long)uc->uc_mcontext.pc;   
    ra = (unsigned long *)(unsigned long)uc->uc_mcontext.gregs[31];   
    sp = (unsigned long *)(unsigned long)uc->uc_mcontext.gregs[29];

    buffer[0] = pc;

    if ( size == 1 )  
    {  
        return 1;   
    } 

    for ( addr = pc; !ra_offset || !stack_size; --addr )  
    {  
        if ( ((*addr) & 0xffff0000) == MIPS_SW_RA_XXXX_SP)  
        {  
            ra_offset = (short)((*addr) & 0xffff);   
        }  
        else if ( ((*addr) & 0xffff0000) == MIPS_ADDIU_SP_SP_XXXX)  
        {  
            stack_size = abs((short)((*addr) & 0xffff));  
        }  
        else if ( (*addr) == MIPS_ADDU_RA_ZERO_ZERO )  
        {  
            return 1;    
        }  
    } 

    if ( ra_offset > 0 )  
    {  
        tmpl = (unsigned long *)((char *)sp + ra_offset);  
        ra = (unsigned long *)(*tmpl);  
    }  

    if ( stack_size > 0 )   
    {  
        sp = (unsigned long *)((unsigned long)sp + stack_size);  
    }  


    for (depth = 1; depth < size && ra; ++depth)  
    {  
        buffer[depth] = ra;  



        ra_offset = 0;  
        stack_size = 0; 

        for (addr = ra; !ra_offset || !stack_size; --addr)
        {   
            if ( ((*addr) & 0xffff0000) == MIPS_SW_RA_XXXX_SP)
            {
                ra_offset = (short)((*addr) & 0xffff);
            }
            else if ( ((*addr) & 0xffff0000) == MIPS_ADDIU_SP_SP_XXXX)  
            {
                stack_size = abs((short)((*addr) & 0xffff));
            }
            else if ( (*addr) == MIPS_ADDU_RA_ZERO_ZERO )
            {
                return depth + 1;
            }
        }   

        tmpl = (unsigned long *)((char *)sp + ra_offset);
        ra = (unsigned long *)(*tmpl);
        sp = (unsigned long *)((unsigned long)sp + stack_size);
    }

    return depth;
}

void signal_process(int sig_no, siginfo_t *sig_info, void *ucontext)     
{                                                                       
    int i = 0;                                                           
    unsigned long *callStack[CALL_TRACE_MAX_SIZE] = {0};                

    printf("\r\n*******************************************\r\n");      

    printf("recv signo %d\r\n", sig_no);                       

    backtrace_mips32((void **)callStack, CALL_TRACE_MAX_SIZE, (ucontext_t *)ucontext);  

    printf("\r\ncall tracing:\r\n");                           
    for ( i = 0; i < CALL_TRACE_MAX_SIZE; i++ )                
    {         
        char szCodeIn[100] = {0}; 
        unsigned long addrOffset = 0;                          

        if ( callStack[i] == 0 )                               
        {                             
            break;                   
        }     

        getCodeIn((unsigned long)callStack[i], szCodeIn, sizeof(szCodeIn), &addrOffset);

        printf("\t[%02d] addr 0x%08x(offset 0x%08x), in %s\r\n", i, callStack[i], addrOffset, szCodeIn);   
    }                                

    printf("*******************************************\r\n");  

    if (sig_no == SIGSEGV)           
    {                                 
        signal(sig_no, SIG_DFL);     
    }    

    sleep(3);                        
} 

void c(void)                    
{                                       
    int *p = 0;                         
    printf("I am function [c]\r\n");    
    *p = 888;
}  

void b(void)
{    
    printf("I am function [b]\r\n");
    c();
}    

void a(void)
{    
    printf("I am function [a]\r\n");
    b();
} 


int main(int argc, char *argv[])
{    
    struct sigaction act = {0};

    act.sa_sigaction = signal_process;
    sigemptyset(&act.sa_mask);
    act.sa_flags = SA_SIGINFO;

    sigaction(SIGSEGV, &act, NULL);

    printf("I am function [main]\r\n");

    a();

    return 0;
}

运行效果图:






技术人生LJF
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
悦me网关-贝尔E-140W-P、G-140W-P 正式版固件2016年1月
05-26
适用型号:通刷 贝尔E-140W-P、G-140W-P,硬件为BCM6838芯片(中兴F450、中兴F650,需要先改成贝尔,硬件V2.0的中兴F450不可刷) 概述:针对上海1.2S固件的区别,中国电信原先使用悦meApp,此固件开始已修改为天翼网关App,另外修正了—些bug,如设备注册成功后修正显示为灰色;内存占用率不会疯涨至死机;插件的应用商城修正为所在省份后台连接,不再只连接上海电信悦me后台等等,取消了迅雷远程下载插件,其它小细节修正未知! 升级地址: 192.168.1.1/upload.html 超级密码先登入192.168.1.1,再打开升级地址!此处重要:升级过程中请勿断开电源,耐心守候光猫升级完毕后自动重启!!!!
BCM68385方案产品静电问题分析
ailemony的博客
09-28 1601
1、问题描述 1、样机(BCM68385)在烽火进行静电测试,水平耦合+/-6KV测试fail; 2、具体表现为:设备GE和FE两个网口打流,语音口接电话,电话摘机,水平耦合+/-6KV静电测试,一两枪设备就挂死(现象:PON指示灯常亮,此时SMARTBIT上显示打流仍然正常;拔掉光纤,LOS灯不亮, PON灯仍然常亮,再次插上光纤,SMARTBIT显示打流不正常)。 2、问题分析及实验对策 2.1问题分析: 1、设备形态为倒扣式,外壳内主板的器件面朝下,与水平耦合板平行,敏感信号容易受影响。.
博通Broadcom SDK源码学习与开发1——SDK源码探究与Cable Modem 系统编译
eryunyong的专栏
01-19 4334
对于cable modem的代码,从编译的脚本:build_procedure.sh可看出,主要分为两块,一部分是source code,一部分是tool chains 解压后分别存在于文件夹:REV和zOEMtools_eCos中 编译从REV目录开始: 1. 首先在make后一路读取makefile,确定一个默认的目标 2. 然后根据依赖条件会编译几个.a库,mta.a, common.a等 3. 根据设置选择编译相应的功能模块(目标文件会集中放置在某文件夹下) 4. 最后生成img文件
MIPS backtrace的实现方案
bobbypollo的专栏
04-11 2181
概述backtrace获取的是当前函数的纵向调用信息。一般思路是,给定当前函数地址和当前运行位置(PC),通过计算得到当前函数的返回地址和上层函数(caller)的地址,然后以当前函数的返回地址作为caller的PC,来继续解析caller的返回地址和caller of caller的地址,以此类推进行纵向解析。不管什么处理器架构,其GCC工具链提供的libgcc库中,都自带一个unwin...
BCM】博通 linux-4.19 gcc-9.2 toolchain 环境搭建
过得精彩,无所谓好坏
06-30 1451
博通 SDK linux-4.19 toolchain 环境的搭建、使用
Broadcom以单芯片方案实现高集成度安全处理器
12-01
Broadcom公司日前发布新一代安全处理器,它将IP安全性(IPSec)和安全套接层(Secure Sockets Layer,SSL)协议处理,加密加速和基于硬件的身份管理及认证集成在一个单芯片解决方案中。通过单芯片中集成了这种高水平的...
基于BroadCom芯片的千兆以太网交换机设计与实现.pdf
07-26
基于BroadCom芯片的千兆以太网交换机设计与实现.pdf
Broadcom蓝牙芯片系列实现具语音识别能力的立体声耳机.pdf
07-26
Broadcom蓝牙芯片系列实现具语音识别能力的立体声耳机.pdf
Broadcom-SDK-使用介绍
10-14
• Runs on Broadcom SRDs – Compiles out-of-the-box and will run on our SRDs – Customers might need to port it to their own systems • Under the control of a supported OS – As with any other driver ...
broadcom phy BCM5482S datasheet(开发用)
01-11
Data Sheet BCM5482S 5482S-DS09-R 10/100/1000BASE-T Gigabit Ethernet Transceiver
Broadcom BCM5380M Datasheet
11-04
Broadcom BCM5380M Datasheet Integrated 10/100/1000BASE-T/TX 9+2 Switch
博通BCM芯片开发
10-16
BCM20730的编译烧录资料,了解这颗芯片开发的最直接进入点
BCM5461S芯片资料
07-13
BCM5461S芯片资料 英文文档 千兆以太网
broadcom.txt
10-15
这里边有非常有用的代码安装工具,以及详细解释,看了你一定不会后悔,欢迎下载。
busybox-1.31.1-mips
04-16
嵌入式Linux必备,busybox-1.31.1移植到MIPS32平台,在bcm6838 SoC、MIPS r34Kc测试通过。编译环境:Ubuntu-16.04-LTS,32位,GCC编译器:crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21,mips-unknown-linux-uclibc-gcc-4.6.2,链接库方式:static。集成全部常用命令、内置服务器,支持彩色字符、中文字符,UTF-8编码。
Bcm96xx 系列芯片 SDK介绍(一)
tianming5202的专栏
08-28 1万+
Bcm96xx系列SDK支持的芯片从代码的target目录就可以看出,有63186362 63268 6328 6368 6818 6818O 6838O 68500 等芯片。此SDK使用的Linux内核版本算是比较高的了,为Linux3.4。 Broadcom的网站提供下载:bcm963xx_4.14L.04_data_src.tar.gz 其目录结构 bcmdrivers
BCM 芯片SDK初始化
热门推荐
night_elf_1020的专栏
02-26 1万+
BCM 芯片SDK初始化 作者: 北京—小武 邮箱:[email protected]om 新浪微博:北京-小武 SDK初始化前,需要对SDK的架构有所了解,具体如下图;可以看出SDK的代码结构是一个层次化分明的架构,这里对各层的作用和详细工作机制不阐述了,具体可以参见SDK的介绍文档。               SDK代码的结构图   S
A piece code for backtrace in MIPS
RichardYSteven的专栏
11-19 4616
一个相关的链接 http://www.yosefk.com/blog/getting-the-call-stack-without-a-frame-pointer.html #define _SYS_UCONTEXT_H#define _BITS_SIGCONTEXT_H#include //#include #include #include #include #include #i
broadcom5358开发环境SysRQ使用方法
技术人生
09-24 3777
在串口无法输入,板子出现僵死的情况下,使用SysRQ系统功能一般可以获取我们需要的一些重要信息,本文以当前BCM5358开发环境,介绍使用SysRQ的使用方法。 一、开启内核支持。 1、如果之前编译过,先删除kernel/linux/vmlinux,否则编译流程不走第二步。 2、编辑hostTools/scripts/defconfig-bcm.template文件,找到CON
broadcom 交换芯片 开发手册
最新发布
08-17
Broadcom交换芯片开发手册是供开发人员参考使用的一本技术文档,详细介绍了Broadcom交换芯片的架构、功能和接口特性。该手册覆盖了芯片的硬件设计、软件开发以及系统集成等方面的内容。 首先,开发手册详细介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值