llvm存取fs段内容

最新推荐文章于 2024-05-31 12:57:43 发布
最新推荐文章于 2024-05-31 12:57:43 发布
阅读量356 收藏
点赞数 1
分类专栏: llvm 文章标签: llvm fs stackguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pang241/article/details/78567545
版权

问题

最近想使用llvm的pass来对每个函数进行插桩,来模拟stack guard的功能。其中碰到了一个很棘手的问题就是如何通过llvm C API实现对fs段内容的存取。要想实现该问题,我通过查看llvm如何实现stack guard,找到了具体的解决方案。下面首先看一下llvm中stackProtector pass如何实现对fs段的存取,然后再介绍一下我自己简化版本的Stack guard。

stackProtector对fs段的存取

在stackProtector中,调用getIRStackGuard(IRBuilder<> &IRB) const函数对fs段进行存取的,其在x86下实现的具体代码如下:
fs_fetch

fs_address

其中fs段的addressSpace为257

实现存取

所以对fs段的存取代码如下:

//Address为257表示在用户模式下的fs段寄存器
static Constant* SegmentOffsetStack(IRBuilder<> &IRB, unsigned Offset, unsigned AddressSpace) {
    return ConstantExpr::getIntToPtr(
        ConstantInt::get(Type::getInt32Ty(IRB.getContext()), Offset),
        Type::getInt8PtrTy(IRB.getContext())->getPointerTo(AddressSpace)
    );
}
static Value* getTheStackGuardValue(IRBuilder<> &IRB, unsigned offset) {
    return SegmentOffsetStack(IRB, offset, 257);
}

其中offset为从fs段偏移offset处取数据。

下附我对stack guard的一个简单的实现:
stackguard

bin2415
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
llvmurop:注释用于llvm的代码
04-02
"注释/代码等,用于在llvm上工作"表明这个项目包含了帮助开发者理解和操作LLVM的文档、代码示例或者工具。由于我们只有项目名和描述,没有具体代码或文档内容,以下是对LLVM及其相关开发实践的一些通用知识点的...
LLVM学习笔记⑤
m0_46220969的博客
10-27 411
全局变量 ①全局变量定义在编译时而不是运行时分配的内存区域。 ②全局变量必须被初始化 ③全局变量也可以在其他编译单元中声明,这样的话就没有初始化程序了。 ④全局变量可以指定一个连接类型(前面有说到) 无论是全局变量定义还是声明,都可以放一个显式的section在里面,并且可以指定可选的显式对齐。如果变量声明的显式或推断部分信息与其定义之间不匹配,则产生的行为是未定义的。 一个变量可以被定义为一个全局constant,它表示变量的内容永远不会被修改(开启更好的优化,允许全局数据被放置在可执行文件的只读部分等)
LLVM IR格式的基本介绍
weixin_43854617的博客
11-03 1166
LLVM IR是连接前端和后端的桥梁,它使得LLVM可以解析多种源语言,并为多个目标生成代码。
llvm 编译器高级用法:第三方库插桩
SOHU_TECH的博客
12-10 8144
本文字数:3141字预计阅读时间:25分钟一、背景最近看到一篇有意思的技术文章:《抖音研发实践:基于二进制文件重排的解决方案 APP启动速度提升超15%》。原文结尾提到该方案无法覆盖10...
LLVM 插桩 LLVM IR PHI指令
shimly123456的博客
10-03 309
经过 STFW,找到如下网址 https://stackoverflow.com/questions/16754324/input-in-llvm-i-think-i-do-not-understand-dominance-and-the-location-of-phi-nod。意思很明显,如果一个基本块里有 phi 指令,那么从基本块的开头到 phi 指令之间必须全都是 phi 指令。也就是说,phi 指令必须堆在 basic block 的开头。所以,插桩的时候要注意,不要违背了这个原则。
LLVM入门教学——SanitizerCoverage插桩(自定义桩代码+Win)
计算机硕士的博客
05-18 1050
LLVM入门教学——SanitizerCoverage插桩(自定义桩代码+Win),计算代码覆盖率。
llvm编译器cookbook 中英 SSAbook
01-14
LLVM(Low Level Virtual Machine)是一个开源的编译器基础设施项目,由Chris Lattner在2003年创建,最初作为他博士论文的一部分。它最初设计为一个虚拟机,但随着时间的发展,LLVM已经成为了一个全面的、模块化的...
llvm cookbook
04-12
通过以上内容,我们可以看到LLVM不仅仅是一个简单的编译器框架,它已经发展成为一个强大的软件开发工具链,广泛应用于从学术研究到工业生产等多个领域。随着技术的进步,LLVM将继续发挥其重要作用,为程序员和开发者...
Hikari_LLVM15.0.0.xctoolchain
10-03
标题中的“Hikari-LLVM15.0.0.xctoolchain”指的是一个针对Xcode工具链的定制版本,结合了Hikari(可能是一个特定的优化或工具集)与LLVM 15.0.0。LLVM是一个开源的编译器基础设施项目,广泛用于构建编译器、工具和...
LLVM-14.0.5-win64
06-24
LLVM是一个开源的、跨平台的编译器和工具链集合,主要由Chris Lattner在2003年创建。它最初是为C++语言设计的,但现在已扩展到支持包括C、Objective-C、Swift、Rust等多种编程语言。LLVM的名字是由“Low-Level ...
Qemu内存管理主要结构体分析2:MemoryRegion/AddressSpace/FlatView
Shirleylinyuer的专栏
10-31 2294
文章主要分析qemu在guest内存管理中用到的主要结构体MemoryRegion、AddressSpace、FlatView、MemoryListener 一、简介 1. Multiple types of MemoryRegion (MemoryRegion直接操作内存,每一棵MR树的树根对应一个RAMBlock,其host即为通过mmap()分配的HVA)   - RAM: a rang...
address_space_init源码分析(GPA的生成)
sinat_38205774的博客
02-14 414
参考博客https://www.cnblogs.com/ccxikka/p/9477530.html 最终生成的结构体间关系如下图所示 具体实现步骤分析: //exec.c中memory_map_init函数 static void memory_map_init(void) { system_memory = g_malloc(sizeof(*system_memory)...
编译器 LLVM Clang原理与实战 制作自己的编译器 source-to-source 源代码转换 编译遍 compile pass 代码插桩
万有文的博客
03-15 9185
编译器 LLVM Clang原理与实战 参考1 clang 简介 LLVM的命名最早来源于底层语言虚拟机(Low Level Virtual Machine)的缩写。它是一个用于建立编译器的基础框架,以C++编写。创建此工程的目的是对于任意的编程语言,利用该基础框架,构建一个包括编译时、链接时、执行时等的语言执行器。目前官方的LLVM只支持处理C/C++,Objective-C三种语言,当然也有一...
LLVM入门教学——Code Coverage插桩
最新发布
计算机硕士的博客
05-31 515
LLVM入门教学——Code Coverage插桩。
LLVM实践】死循环插桩检测
yy405145590的专栏
03-04 1066
死循环检测LLVM介绍FunctionPass集成到Clang工具中后记 本篇文章的目的是通过在循环体里插桩代码,用以检测循环是否发生了不可预期的死循环。 #include "stdio.h" int main() { int i = 0; for(; i < 21; i++) { printf("%d \n", i); } return 0; } 输出 0 1 2 3 4 5 6 7 8 9 10 11 12 13
LLVM系列第二十七章:理解IRBuilder
Zhanglin_Wu的专栏, C++, Scrum, LLVM, 编译器
07-25 3347
简单地分析一下LLVM API中的IRBuilder的作用和用法
IR API(五)——使用LLVM提供的C接口和IRBuilder来生成LLVM IR常用方法总结
yelvens的博客
08-17 8634
一、类型定义: //基本类型 Type::getInt32Ty(context); //int IntegerType::get(context, 32); //int,使用IntegerType的get方法和Type的getInt32Ty方法是一样的,我一般用第一种,感觉方便 Type::getInt64Ty(context); //long Type::getFloatTy(context); //float Type::getDoubleTy(context); //double Type::getI
LLVM(四):指令描述td部分
windiwen的专栏
03-04 4160
重要的指令属性 include/llvm/Target/Target.td中的instruction类是所有指令的父类。 //===----------------------------------------------------------------------===// // Instruction set description - These classes correspon
LLVM的pass阶
07-14
LLVM的Pass阶是编译器优化过程中的一个重要阶。Pass是LLVM中的基本单位,用于对中间表示(IR)进行转换和分析。 在LLVM中,编译器优化被划分为一系列的Pass,每个Pass都是一个独立的优化或分析步骤。每个Pass都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值