gcc整数溢出检测 __mulvsi3 __addvdi3

于 2023-11-03 16:07:11 发布
阅读量232 收藏
点赞数 5
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26962739/article/details/134205411
版权

gcc整数溢出检测 __mulvsi3 __addvdi3

  • __mulvsi3:乘法结果溢出
  • __addvdi3:加法结果溢出

问题现象

core调用栈有__mulvsi3 或 __addvdi3

Program received signal SIGABRT, Aborted.
0x00110416 in __kernel_vsyscall ()
(gdb) bt
#0 0x00110416 in __kernel_vsyscall ()
#1 0x00555460 in raise (sig=6) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64
#2 0x00556e28 in abort () at abort.c:88
#3 0x08048603 in __mulvsi3 ()
#4 0x080484cd in my_atoi (s=0x804870c "7") at main.c:12
#5 0x08048555 in main () at main.c:22
(gdb)

问题原因

在编译时加上 -ftrapv 参数 , 运行时检测到溢出后 , 会产生SIGABRT , 进程终止。
-ftrapv 参数会让GCC在生成代码时,对算数运算结果做溢出检测,如果检测到溢出,则自动abort退出程序。

示例

#include <stdio.h>
#include <stdlib.h>

int main(int n, char* args[])
{
    long a = atol(args[1]);
    long b = atol(args[2]);
    long result = a + b;
    printf("result: %d\n", result);
    return 0;
}

编译 gcc -g main.c -ftrapv -o main
执行 ./main 4611686018427387904 4611686018427387904,4611686018427387904是个第63位为1的64位数

[root@localhost ~]# ./main 4611686018427387904 4611686018427387904
Aborted (core dumped)

gdb查看原因

[root@localhost ~]#  gdb main
Reading symbols from main...done.
(gdb) r 4611686018427387904 4611686018427387904
Starting program: /root/main 4611686018427387904 4611686018427387904
Missing separate debuginfos, use: yum debuginfo-install glibc-2.28-164.el8.x86_64
Program received signal SIGABRT, Aborted.
0x00007ffff7a4237f in raise () from /lib64/libc.so.6
(gdb) bt
 0  0x00007ffff7a4237f in raise () from /lib64/libc.so.6
 1  0x00007ffff7a2cdb5 in abort () from /lib64/libc.so.6
 2  0x0000000000400535 in __addvdi3.cold.0 ()
 3  0x0000000000400670 in main (n=3, args=0x7fffffffe3a8) at main.c:8
(gdb) disassemble main      # 查看main函数汇编代码,注意__addvdi3
Dump of assembler code for function main:
   0x0000000000400626 <+0>:     push   %rbp
   0x0000000000400627 <+1>:     mov    %rsp,%rbp
   0x000000000040062a <+4>:     sub    $0x30,%rsp
   0x000000000040062e <+8>:     mov    %edi,-0x24(%rbp)
   0x0000000000400631 <+11>:    mov    %rsi,-0x30(%rbp)
   0x0000000000400635 <+15>:    mov    -0x30(%rbp),%rax
   0x0000000000400639 <+19>:    add    $0x8,%rax
   0x000000000040063d <+23>:    mov    (%rax),%rax
   0x0000000000400640 <+26>:    mov    %rax,%rdi
   0x0000000000400643 <+29>:    callq  0x400520 <atol@plt>
   0x0000000000400648 <+34>:    mov    %rax,-0x8(%rbp)
   0x000000000040064c <+38>:    mov    -0x30(%rbp),%rax
   0x0000000000400650 <+42>:    add    $0x10,%rax
   0x0000000000400654 <+46>:    mov    (%rax),%rax
   0x0000000000400657 <+49>:    mov    %rax,%rdi
   0x000000000040065a <+52>:    callq  0x400520 <atol@plt>
   0x000000000040065f <+57>:    mov    %rax,-0x10(%rbp)
   0x0000000000400663 <+61>:    mov    -0x10(%rbp),%rsi
   0x0000000000400667 <+65>:    mov    -0x8(%rbp),%rdi
   0x000000000040066b <+69>:    callq  0x4006a0 <__addvdi3> # 这里并不是直接使用x86的加法指令,而是调用c库封装的加法函数
   0x0000000000400670 <+74>:    mov    %rax,-0x18(%rbp)
   0x0000000000400674 <+78>:    mov    -0x18(%rbp),%rax
   0x0000000000400678 <+82>:    mov    %rax,%rsi
   0x000000000040067b <+85>:    mov    $0x400798,%edi
   0x0000000000400680 <+90>:    mov    $0x0,%eax
   0x0000000000400685 <+95>:    callq  0x400510 <printf@plt>
   0x000000000040068a <+100>:   mov    $0x0,%eax
   0x000000000040068f <+105>:   leaveq
   0x0000000000400690 <+106>:   retq
End of assembler dump.
(gdb) disassemble __addvdi3     # 进一步查看__addvdi3的汇编
Dump of assembler code for function __addvdi3:
   0x00000000004006a0 <+0>:     endbr64
   0x00000000004006a4 <+4>:     sub    $0x8,%rsp
   0x00000000004006a8 <+8>:     lea    (%rdi,%rsi,1),%rax # 计算a + b的值,结果存在%rax。
   0x00000000004006ac <+12>:    test   %rsi,%rsi
   0x00000000004006af <+15>:    js     0x4006c8 <__addvdi3+40>
   0x00000000004006b1 <+17>:    cmp    %rax,%rdi        # 比较结果与a的值
   0x00000000004006b4 <+20>:    setg   %dl
   0x00000000004006b7 <+23>:    test   %dl,%dl          
   0x00000000004006b9 <+25>:    jne    0x400530 <__addvdi3.cold.0>  # 如果结果比a小(溢出),就跳转到__addvdi3.cold.0,它最终会调用abort
   0x00000000004006bf <+31>:    add    $0x8,%rsp    
   0x00000000004006c3 <+35>:    retq
   0x00000000004006c4 <+36>:    nopl   0x0(%rax)
   0x00000000004006c8 <+40>:    cmp    %rax,%rdi
   0x00000000004006cb <+43>:    setl   %dl
   0x00000000004006ce <+46>:    jmp    0x4006b7 <__addvdi3+23>
End of assembler dump.
lax-fly
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gcc.rar_Verilog GCC_gcc vhdl_it
09-19
it s a code about how to calculate the gcc. it s a verilog.
ahri8.php,webshell/other.php at master · HaiChecker/webshell · GitHub
热门推荐
weixin_36118025的博客
03-11 1万+
Echo (gzuncompress(base64_decode('eF5MmseutFyWpud9FaW/S8pWUd0QEDi1eoD33qOUUtjAe3/1zVdZgxwgDuxNxDZrvet5D/Hvyb5V/5iSdf23//dvfyEQgefQNyNyHEW/RZJ+igT7EklaJBD2Xv71f//Hv2djNy5/Ov/PvET/3MiLMtm77R9JttXj8Lb8j...
搭建powerpc交叉编译工具链
Alex分享总结
05-19 828
具体实现参考的: https://www.cnblogs.com/geekard/archive/2012/05/06/powerpc-toolchain.html 问题: 1、最后一步交叉编译GCC,make all时提示找不到libc.so.6,报错如下: /bin/sh …/…/…/gcc-4.6.2/libgcc/…/mkinstalldirs . /root/ppc/sources/gcc-full-build/./gcc/xgcc -B/root/ppc/sources/gcc-full-bui
1.7.9.uart stdio的移植1
qq_41032806的博客
04-29 216
朱老师笔记 1.7.9.1、什么是stdio (1)#include (2)stdio:standard input output,标准输入输出 (3)标准输入输出就是操作系统定义的默认的输入和输出通道。一般在PC机的情况下,标准输入指的是键盘,标准输出指的是屏幕。 (4)printf函数和scanf函数可以和底层输入/输出函数绑定,然后这两个函数就可以和stdio绑定起来。也就是说我
《Debug Hacks》和调试技巧
sdulibh的专栏
06-11 5509
Debug Hacks 作者为吉冈弘隆、大和一洋、大岩尚宏、安部东洋、吉田俊辅,有中文版《Debug Hacks中文版—深入调试的技术和工具》。这本书涉及了很多调试技巧,对调试器使用、内核调试方法、常见错误的原因,还介绍了systemtap、strace、ltrace等一大堆工具,非常值得一读。 话说我听说过的各程序设计课程似乎都没有强调过调试的重要性,把调试当作单独一节课来上(就算有估计也上
高级着色语言HLSL入门
weixin_34056162的博客
07-26 403
 http://www.bullock.cn/blogs/geeker/archives/68700.aspx高级着色语言HLSL入门(1) 在我们写的程序里顶点和像素是很小的对象,它们由GPU来执行,是固定功能管线的一部分。用我们自己写的着色器程序替换一部分固定功能管线,在绘制效果上我们获得很大的灵活性。我们不再局限于预定义的"固定"操作。为了编写着色器程序,我们需要...
【C/C++ 实用工具】内存泄漏与堆溢出检测工具一览
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-23 2147
内存泄漏(Memory Leak)和堆溢出(Heap Overflow)是编程中常见的问题,尤其在使用C/C++这类底层语言时。为了解决这些问题,有多种工具可供选择。本文将对这些工具进行详细的比较和解析。
GCC.rar_gcc_gcc 手册_gcc中文手册
09-21
GCC_中文手册,对初学者入门嵌入式很重要
gcc.rar_gcc_gcc linux
09-23
GCC工作指导文档,Linux命令详解等
gcc.zip_gcc_gcc 使用
09-22
gcc使用说明,详细介绍了有关GCC的使用。短小而使用,适合初学者
udpcli.rar_gcc udp_udp_socket
09-23
udp_socket程序,在RHEL5.3下GCC编译成功
gcc.zip_gcc compiler_gnu gcc
09-23
GNU compiler及binary utilities简介
Linux-gcc-.rar_linux gcc Windows
09-22
在 windows 平台和 linux 平台下都大量存在着库。 本质上来说库是 一种可执行代码的二进制形式,可以被操作系统载入内存执行。 由于 windows 和 linux 的平台不同(主要是编译器、汇编器和连接器 的不同),因此...
GCC.rar_gcc 使用_unix g
09-21
gcc的使用的方法。已经翻译成了中文,是一本好的参考。
JVM6-字节码指令
bobshute的专栏
10-21 327
1.字节码指令 1.字节码总述 字节码格式 字节吗指令 类加载机制 字节码执行引擎 1.2 字节码指令简介 字节码中的方法表,方法表中存储的是方法的摘要信息,方法体存储在属性表(arrtibute_info)中的code中. Java虚拟机的指令由一个字节长度的,代表着某种特定操作含义的数字(操作码 Opcode),以及跟随其后的零至多个代表此操作所需参数的参数(操作数 Operand...
python脚本根据mask掩码/像素数组裁剪图片
Garson的博客
03-31 3799
🎈根据mask rcnn生成的json结果文件,读取并裁剪原图分割结果。主要裁剪逻辑是:根据image的mask数组进行与操作,只保留像素为1的遮罩区域。
printf背后的秘密
行者不止
10-27 2835
基本上我们编写的第一个C程序都是打印hello world, 但很少有人去分析打印一个字符串是怎么实现的,认为这是理所当然的,起码我当时是这么认为,没有任何疑问,而且还很兴奋,当时大学的C语言都学完了,我都不知道printf的原理,或者说根本就没有去研究过,实际上一个简单的printf背后做了大量的工作。     从完全开发手册的stdio实例出发,看下printf的实现。     1、输入输
线段树入门--by konnyakuxzy
litble的成(tui)长(fei)史
05-18 503
转自k-xzy.cf,作者konnyakuxzy1.写在前面 对线段树这个东西窝也是刚刚才算搞明白,对于很多东西还不是很清楚,只讲一些很简单的东西分享一下,也是等于做一个记录,这样到时候我自己忘掉了也还能看看这个博客想起来……代码全部是C++的,总之一句话:错了别怪我~ ┭┮﹏┭┮2.线段树是什么 线段树是一种二叉搜索树,与区间树相似,它将一个区间划分成一些单元区间,每个单元区间对应线段树中的一
GCC怎么支持 __builtin_return_address
05-31
GCC内置函数__builtin_return_address()用于获取当前函数调用者的返回地址。它的语法如下所示: ``` void* __builtin_return_address(unsigned int level); ``` 其中level表示想要获取的返回地址的层数,0表示当前函数的返回地址,1表示调用当前函数的函数的返回地址,以此类推。例如,调用__builtin_return_address(0)将返回当前函数的返回地址。 GCC支持__builtin_return_address()函数的原理是利用了x86架构中的ebp寄存器和ret指令。当函数被调用时,ebp寄存器会被用来保存上一级函数的栈帧指针,而ret指令则会将当前函数的返回地址弹出栈顶。因此,通过访问ebp寄存器和栈空间,__builtin_return_address()函数可以获取到当前函数调用者的返回地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值