从汇编、堆栈数据、map文件、内存数据综合角度,查看api调用干了什么事情?
前言
好多人对接口调用过程有一定的了解,知道程序调用前需要保护现场,调用完以后需要恢复现场,但是可能对其中的细节并没有深入的了解,在此我通过分析汇编,map文件,内存数据及堆栈数据对程序运行过程进行一个综合系统性的分析过程;
一、环境介绍
- 串口输入指令;(此步骤模拟一个触发函数调用的条件)
- 中断调用接口uint16_t getUartData(void);
- getUartData 中调用了shell_cmd_parse接口;从开始调用shell_cmd_parse进行讲解,即下图断电位置;
二、步骤
1.断点位置(2800行),寄存器分析如下:
- 寄存器
由于示例采用的是多进程方式,调用getUartData前的接口可能是任何一个函数,故【R0-R12】寄存器的值不确定,上图【R0-R12】值无特别意义;
SP为当前堆栈地址0x20008948
LR为调用getUartData前地址,查询.map文件可知,getUartData运行完成返回parseIni接口;
PC为当前程序运行地址0x801B3BC,查看.map文件可知为当前函数getUartData里面某个位置(图1中打印断电的地方)
- 观察Diassembly窗口,程序即将运行的两步
MOV r1,r4 将r4(getUartData函数中存放局部变量debug_rcv_len=0x8E)赋值给r1;
LDR r0,[PC,#116] PC+116地址中的值给到r0,其中最终结果为0x801B434,对应PC=0x801B3C0,比指令LDR r0,[PC,#116]的PC大2,原因时流水线的问题(3级流水线导致,取值和运行同时进行会导致计算的时候PC已经+2);
注:地址0x801B343存的就是全局变量debugUartRcvData的值,查询.map可知,该值在代码中RO数据段;查询Memory1可知其具体的值为0x20017EE0;
- 单步Step(F11)进入函数shell_cmd_parse,进入后如下图所示
变化的值有四个[R0][R1][LR][PC]
[R0]:变为函数shell_cmd_parse(unsigned char puc_buf, uint16_t us_len)形参puc_buf(=0x20017EE0);
[R1]:形参us_len(=0x8E)
[LR]:执行完shell_cmd_parse后需要返回的地址,为图1断点处地址(0x801B3BC)+8=0x801B3C5;
[PC]:0x08029A18,查询.map可知,在函数shell_cmd_parse开头;
3)查看Disassembly窗口,如下图所示
1、现场保护:
保护LR,即将函数执行完的后需要返回的地址0x801B3C5,如下图,即代码执行完shell_cmd_parse后下一行代码memset(debugUartRcvData,0,sizeof(debugUartRcvData))位置;
保护R4-R11寄存器中的值,这些值为调用shell_cmd_parse的函数getUartData需要保护的值,譬如R4存放了getUartData局部变量debug_rcv_len的值;
2、堆栈向下偏移由0x20008948-偏移4(r4-r11,lr共9)=0x2008924
查询堆栈数据,Memory1
从0x20008948-》0x20008924依次存放LR=0x0801B3C5,R11=0xA5A5A5A5, R10=0xA5A5A5A5, R9=0xA5A5A5A5, R8=0xA5A5A5A5, R7=0xA5A5A5A5, R6=0xA5A5A5A5, R5=0x00000000, R4=0x0000008E,
3、将r0,r1(函数shell_cmd_parse的形参,puc_buf,us_len的值共2个)保存到寄存器r7和r8中
4、为shell_cmd_parse分配堆栈大小
5、查看分配后堆栈,一次性分配好0xA4=164=404+4,分配了
40个char[](即指针数组,共40个char*指针)+一个地址的空间(end,start存放在了r4寄存器里面,剩下的放到堆栈里面);
6、局部变量及堆栈使用情况如下图
7、堆栈溢出底层原理,当指令输出长度过长,pac_argv发生越界访问时,可通过查询堆栈发现,数据对原本保护的数据,譬如LR指针发生变化,导致出现hard fault程序跑飞现象;
图片不清,可直接下载技术文档进行阅读:链接:https://pan.baidu.com/s/1AMVgtq1P0IWysyU1rMm5rA
提取码:lk66
969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
