基于GNU、arm v7、threadx的backtrace

最新推荐文章于 2023-06-25 14:47:18 发布
最新推荐文章于 2023-06-25 14:47:18 发布
阅读量274 收藏
点赞数
分类专栏: BSP c语言编程 计算机系统 文章标签: gnu arm c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14892521/article/details/121799445
版权

根据栈帧FP进行backtrace,threadx会在任务调度前将sp指向申请的任务栈空间,任务栈空间可在链接脚本中指定。

随便写个例子如下:

void func0()

{

        int i = 6;

        i++;

}

void func1()

{

        *(uint32_t *)0x80000000 = 1; //访问一块不在mpu范围内的内存会发生Abort

        func0();

}

void func2()

{

        func1();

}

void func3()

{

        func2();

}

func3在任务中调用;反汇编如下:

据此可画出调用关系图:

 如上图所示,每个函数的堆栈区中的FP指向它的调用这的LR地址,对于func1、func2、func3三个非叶子函数而言,寄存器R11(即fp)指向它们各自堆栈区的LR地址(add fp,sp,#4实现),对于叶子函数func0而言,寄存器R11(即fp)指向它堆栈区的FP地址(add fp,sp,#0实现,最后一级函数不调用别的函数,因此LR不用入栈)。

综上,当根据FP进行backtrace的时候,需要区分叶子函数和非叶子函数。叶子函数func0的FP寄存器指向func0堆栈中的FP值,该FP指向func1的堆栈中的LR地址,以此类推。非叶子函数func1的FP寄存器指向func1堆栈中的LR地址,由此可直接获取LR值,以此类推。

那么如何区分crash的时候所在函数是叶子函数还是非叶子函数呢,可通过FP的值与任务栈的起始地址做比较得到:

 如果是非叶子函数,FP指向的是LR,那么*fp得到的值一定存在text段,该值小于start;如果是叶子函数,FP指向的是任务栈中的FP,那么*fp得到的是上个栈帧,在任务栈中,该值大于start。由此可分情况进行backtrace。

另外,对于在叶子函数func0中进入异常的情况,由于func0的堆栈中并没有将LR入栈,该LR指向func1中,所以要想得到func1,需要在异常中(各个异常有各自的LR和SP)将异常模式切换成出异常之前的模式(通过CPS指令),这时候的LR就指向func1,如此能得到完成的backtrace。

 

aa图图aa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm.rar_Eclipse_GNU ARM
09-21
标题“arm.rar_Eclipse_GNU ARM”暗示了这是一个关于使用Eclipse集成开发环境(IDE)进行ARM架构下的交叉编译开发的资源包。这个压缩文件包含了一个名为“arm.pdf”的文档,很可能是详细教程或指南,指导用户如何在...
嵌入式之栈回溯backtrace
weixin_40732273的博客
09-11 1467
程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有时使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。 int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参
ThreadX(四)------TraceX使用
heartbeats的博客
08-22 3079
TraceX使用简介TraceX 软件生成跟踪bufTrace APItx_trace_enabletx_trace_enabletx_trace_event_filtertx_trace_event_unfiltertx_trace_disabletx_trace_isr_enter_inserttx_trace_isr_exit_inserttx_trace_buffer_full_notifytx_trace_user_event_insert 简介 Azure RTOS TraceX是一个Micro
backtrace函数
weixin_33672400的博客
04-10 648
1、函数原型 #include <execinfo.h> int backtrace(void **buffer, int size);   该函数获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针数组,参数size用来指定buffer中可以保存多少个void*元素。函数的返回值是实际返回的void*元素个数。buffer中的vo...
嵌入式C代码调试利器---backtrace
qq_33471732的博客
03-05 2414
正文1backtrace基本原理大家好,我是bug菌~backtrace英译为回溯的意思,这听起来有点专业了,其实大部分搞嵌入式的朋友都有听说过函数调用栈callstack。而backtrace说白了就是我们呈现函数调用关系的一项功能。所以backtrace调试功能的实现原理基于函数调用栈的概念。那什么是函数调用栈呢?函数调用栈是一个记录程序中函数调用关系的数据结构,它在程序运行时动态生成和维护。...
ThreadX在gcc下的移植
最新发布
个人学习记录
06-25 614
ThreadX在gcc中的移植。
GNU ARM Assembler Quick Reference.pdf
01-19
A summary of useful commands and expressions for the ARM architecture using the GNU assembler is presented briefly in the concluding portion of this Appendix. GNU Assembler Directives for ARM The ...
ilg.gnuarmeclipse.repository-2.5.1-201412191510
03-16
总结来说,"ilg.gnuarmeclipse.repository-2.5.1-201412191510"是一个针对STM32开发的Eclipse插件,它以其强大的功能和友好的用户界面,为开发者带来了极大的便利。无论是初学者还是经验丰富的工程师,都能从中受益...
ARM GNU 汇编学习笔记1
08-08
在本文中,我们将深入探讨ARM GNU汇编语言,特别是基于Linux环境下的基本概念和操作。首先,我们看到一个简单的汇编程序示例,它包括三个文件:`demo.S`、`demo.lds`和`Makefile`。这些文件是构建和运行ARM汇编程序...
基于gnu-arm交叉编译链的LPC2220的简单工程模板
08-05
在嵌入式系统开发中,基于GNU工具链的交叉编译是常见的开发方式,尤其对于ARM这样的微处理器架构。本文将深入探讨“基于GNU ARM交叉编译链的LPC2220简单工程模板”,包括如何搭建开发环境,实现芯片初始化,以及调试...
ThreadX移植
aliyaolei的博客
11-18 2687
TreadX移植 移植需要的文件 GitHub\threadx-6.1.9_rel\common\inc\ GitHub\threadx-6.1.9_rel\common\src\ GitHub\threadx-6.1.9_rel\ports\cortex_m3\gnu\inc\ GitHub\threadx-6.1.9_rel\ports\cortex_m3\gnu\src\ GitHub\threadx-6.1.9_rel\ports\cortex_m3\gnu\example_build\tx_in
ThreadX笔记
欲盖弥彰1314
12-06 1371
任务优先级,数值越小优先级越高 该函数需要用户自己定义,ThreadX启动会自动调用该函数,用户可以在该函数中创建自己的任务。 first_unused_memory,未使用的地址空间,方便用户创建自己的动态内存管理。ThreadX提供了给用户创建内存池、内存块等进行动态内存分配的功能。 3、ThreadX系统没有定义空闲线程 如需要空闲线程需要用户自己定义 ThreadX内核没有空闲任务,那么没有任务执行的时候它都在干什么: ports/cortex_m4/gnu/src/tx_thread_sch
armbacktrace的分析与实现原理
chenzhjlf的专栏
05-07 1103
前言 我们往往在进行嵌入式开发的过程中,需要借助一些调试手段进行相关调试,比如在调试stm32的时候,可以在keil中利用jtag或者stlink进行硬件上的仿真与调试,一些高频的arm芯片也会使用jtag之类的硬件调试工具,还有trace32等等,但是这些往往需要借助一些硬件工具进行分析。当然,我们可以进行软件层面的分析。定位问题的方式通常有以下三点: 1.通过串口打印信息进行业务逻辑的梳理,结合代码设计进行分析 2.在程序死机的时候,输出的函数调用栈关系进行分析,结合符号文件进行跟踪定位 3.在
arm backtrace 使用
mayue_web的博客
04-17 544
backtrace使用
ARM backtrace 实战分析
热门推荐
墨染锦年的博客
10-24 1万+
ARM backtrace指的是在ARM架构下的程序调试过程中,获取当前函数调用栈帧的信息,以便定位问题所在。调用栈(Call Stack)是一种数据结构,用于记录函数调用的顺序和嵌套关系,每次函数调用都会在栈上分配一个栈帧(Stack Frame),保存了函数的局部变量、参数和返回地址等信息。backtrace是指获取调用栈的逆序列表,即从当前函数回溯到最开始的函数调用。ARM backtrace通常用于调试应用程序中的错误,如崩溃、段错误等。
Frida JavaScript API学习
xiaohuihui的博客
10-21 6527
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
ARMv7-A】——栈帧
tyustli
05-12 1070
ARM 中,通常为满减栈(Full Descending FD), 也就是说,堆栈指针指向堆栈内存中最后一个填充的位置,并且随着每个新数据项被压入堆栈而递减。
ARM V7寄存器
xiaozhi
06-16 1545
ARM处理器含有37个寄存器
参考资料—GNU ARM汇编语法1
08-03
"GNU ARM汇编语法的学习资料,涵盖了语句格式、标号、伪操作、伪指令、常数定义、特殊字符、程序入口函数定义以及GNU内嵌ARM汇编代码的详细内容,适用于Linux开发平台上的ArmV8 AArch64架构。" GNU ARM汇编语法是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值