准备工作
原理
三个关键指针:
PC:程序当前运行的指令放在PC寄存器;
SP:栈顶指针;
LR:在进行函数调用时,会将函数返回后要执行的下一条指令放在LR中。
需要的文件
项目遇到问题后,需要抓取相关log,需要出现问题的LR指针等信息、反汇编文件、二进制bin文件(可参考自己公司或者抓log工具生成的bin文件,或者联系组内负责平台的同事获取)
查找步骤
(1)为了说明,我将代码改为栈溢出,来制造一个Assert场景:
(2)抓取日志
(3)在disasm文件中查找LR-1的位置,确定最后出问题的函数是哪个
(4)参考(3)中的绿色位置,进行追溯,即栈的计算(压栈或者开辟栈空间的大小)追溯时,计算PUSH(压栈)和SUB(开辟栈空间)的内容,然后查找上一层调用的LR地址。
PUSH了五个寄存器,所以在下图的bin文件里找到LR = 0x000111A5,然向后查找五个,定位到LR = 0x000FA85,然后计算LR-1 = FA84
(5)重复(3)-(4)这个过程,直到找到的函数属于系统中断或者是可以定位问题为止。