ARM 堆栈溢出问题

最新推荐文章于 2022-07-28 20:13:47 发布
最新推荐文章于 2022-07-28 20:13:47 发布
阅读量4.1k 收藏 1
点赞数
文章标签: exception qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pony_maggie/article/details/5270501
版权

今天一大早就有个师弟在QQ上问了我一个问题, 先把代码贴出来.

SoftwareInterrupt

。。。。。
                STMFD   SP!, {R0-R3, R12, LR}
        MOV     R1, SP                      

        MRS     R3, SPSR
        TST     R3, #T_bit                  ; THUMB mode ?
        LDRNEH  R0, [LR,#-2]                ; yes, fetch SWI NO. in THUMB mode
        BICNE   R0, R0, #0xff00
        LDREQ   R0, [LR,#-4]                ; no, fetch SWI NO. in ARM mode
        BICEQ   R0, R0, #0xFF000000
                                            
        CMP     R0, #1
        LDRLO   PC, =OSIntCtxSw
        LDREQ   PC, =__OSStartHighRdy       

        BL      SWI_Exception
        
        LDMFD   SP!, {R0-R3, R12, PC}^


这是SWI的第一级中断处理代码. 程序很好理解,就不解释了. 师弟问的这个问题, 倒是这以前没有想过的.

问题是这样的:

STMFD   SP!, {R0-R3, R12, LR}

他的问题是,如果SP指向的堆栈空间不够大,溢出怎么办?

 

先来看看SP指向了哪里. 因为这是SWI的中断处理代码, 所自然进入的是管理模式. 一般在启动代码里会有各个模式下的堆栈的定义和初始化代码.所以我们应该会找到类似下面的代码.

SVC_STACK_LEGTH         EQU         128
StackSvc           DCD     SvcStackSpace + (SVC_STACK_LEGTH - 1)* 4
SvcStackSpace      SPACE   SVC_STACK_LEGTH * 4
LDR     SP, StackSvc


理解了上面四行语句, 再加上你知道ARM的堆栈是满递减的. 上面的128就够你放30多个寄存器了(每一个寄存器是4个字节)

STMFD   SP!, {R0-R3, R12, LR}

这句才放了五个寄存器而已. 也就是说,一般情况下,都是够用的,不用担心溢出的问题.

 

一家之言, 欢迎拍砖.

 

E等于MC平方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm溢出
starssgo的博客
04-06 1952
博客地址 静态编译的arm溢出,我也是第一次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压栈。 pc为程序下一条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
ARMv8M 堆栈溢出情况说明-NXP LPC55为例说明
xxxcopyman的博客
11-26 629
以前的理解:堆栈栈底不停的PUSH,即使超出了stack的范围,哪怕是修改了和栈底相邻的变量的值,也不会立即产生hardfault或者发现程序异常,而是在pop回来或者其他程序开始取得相邻变量的值的时候发生错误。因为LPC55是较新的ARMV8M内核,查阅cortex_m33_trm_的技术手册,可以看到想比以前多了两个寄存器,MSPLIM和PSPLIM,正是这两个寄存器限制了stack越界的行为。我检查了下,堆栈溢出这个事实是存在的,但是堆栈溢出的结果和现象和我以前对于ARM的理解不一样了。
ARM芯片栈溢出排查
xue_nuo的博客
07-28 323
ARM程序崩溃排查
arm环境内存泄漏检测工具valgrind
03-27
arm环境内存泄漏检测工具valgrind,用于检测arm环境下的内存泄漏
堆栈溢出
fysy0000的专栏
07-17 739
缓冲区溢出,在我看来可以界定为堆栈溢出。一个程序的运行所占用的内存空间分为三个部分(从内存地址的低端到高端分布): 程序段  :存放程序代码以及只读数据 数据段  :存放程序的静态变量,也就是常量 堆栈段  :函数内部的临时变量,函数调用,参数传递以及动态申请的空间,如为指针申请
IAR编译器堆栈溢出问题查找
03-21
堆栈溢出问题在嵌入式开发中是一个常见的问题,特别是在使用IAR编译器进行STM32或LPC系列微控制器编程时。堆栈溢出通常发生在程序中分配的堆栈空间不足以存储所有局部变量、函数参数和返回地址时。这可能导致数据...
stack_overflow_dwt_protection:使用观察点的Cortex-M堆栈溢出保护
03-13
"stack_overflow_dwt_protection"项目探讨了一种使用观察点(Data Watchpoint and Trace,DWT)功能来实现堆栈溢出保护的方法。Cortex-M系列处理器广泛应用于各种IoT设备和消费电子产品,其内置的调试硬件如DWT,...
STM32 堆栈检测示例
07-21
堆栈检测在STM32开发中是一项重要的任务,它能够帮助开发者监控程序运行时的堆栈使用情况,防止堆栈溢出,从而提高系统的稳定性和安全性。 堆栈是MCU内存中的一个区域,用于存储函数调用时的返回地址、局部变量和...
ARM内核单片机进入 hardfault的问题查找
03-06
当处理器检测到非法指令执行、内存访问错误、堆栈溢出或其他硬件故障时,就会进入HardFault状态。这个状态使得处理器停止执行当前任务,转而进入异常处理流程,以便诊断问题。 **HardFault的常见原因:** 1. **...
ARM基础_arm_ARM基础_
09-30
R13通常用作堆栈指针,R14作为链接寄存器,用于保存子程序返回地址,而R15则是程序计数器,也称为PC,它始终指向下一条待执行的指令地址。 在ARM处理器中,还有几个关键的特殊功能寄存器,例如: 1. CPSR(Current ...
堆栈溢出调试方法合集
07-19
溢出获取shell 用gdb调试缓冲区溢出 初尝Linux栈溢出 用gdb调试缓冲区溢出 栈的观察
堆栈溢出
m0_37923410的博客
02-04 256
1、函数内部定义数组;从栈上分配,动态分配,系统管理;栈一般设置不大,栈一般用于函数压栈、访问量大占用空间小的变量等;一口气从栈获取1k空间(典型对计算机内存不理解,面试笔试这样干很容易被pass掉),肯定爆了;裸机的话在启动文件(.s文件)可以设置堆和栈的大小; 2、malloc从堆上分配内存,动态分配,程序员管理; 3、外部、全局变量、静态变量,从全局取分配内存,编译时已经确定。 回炉重炼
堆栈溢出第一话--栈的全方位解析
安全杂货铺
04-08 1070
参考自《程序员的自我修养》
Android 栈溢出攻击—[1]ARM平台栈溢出特点
杏林小轩
12-29 2083
由于每个平台的ABI(应用二进制接口)不同,所以各个平台上调用子函数时对参数、局部变量、返回地址和返回值的处理也是不一样的,目前Android的大部分终端使用的ARM平台,遵循的ABI叫做ATPCS,即ARM-THUMB procedure call standard(ARM-Thumb过程调用标准)的简称。ABI主要解决了下面三个问题, 1. 被调用函数如何获取函数参数,即函数参数的传递规则。
一次堆栈溢出的分析
Henzox的专栏
06-20 3626
在项目开发过程中,我会经常查一些引起程序崩溃的问题。就在前段时间,测试组反馈了一个现象,当对某一个功能进行拷机的过程中,大约进行了半个小时之后,程序就会引起崩溃,经过数次的重复测试,均出现了以上现象。经过对崩溃日志的初步分析,我发现,虽然每次崩溃的地方一致,但通过阅读源码,我发现那些地方一般是不会出现问题的,难道读代码不够仔细,我仔仔细细地分析了一遍发生崩溃的上下文,都是非常正常的调用情况。难道又
stm32堆栈溢出及cortex m3 ram解析
qq_19331245的博客
03-20 1978
出错的程序不停执行“  B   .  ” 这条代码,即不停跳转到自己。 查阅了App_Fault_ISR,应该是堆栈溢出造成的。 之前也尝试过增大mcu定义的stack大小与ucos任务的stack大小,并未解决。 整理相应知识点如下: 在os_cpu.h里定义了ucos堆栈增长方向为至上而下; stm32栈空间增长方向为至上而下;
堆栈溢出一般是由什么原因导致的?
热门推荐
weixin_36194037的博客
12-22 3万+
题目:堆栈溢出一般是由什么原因导致的? 答:1.函数调用层次太深。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。 2.动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空
用C语言实现stm32堆栈溢出检测代码
最新发布
05-26
在STM32中,堆栈是由硬件管理的,但我们可以通过监视堆栈指针的变化来检测堆栈溢出。以下是一个简单的C语言示例,用于检测堆栈溢出: ```c #define STACK_SIZE 1024 void check_stack_overflow(void) { static ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值