c/c++ setjmp、longjmp实现,实现一个简单的协程

最新推荐文章于 2023-03-05 01:13:37 发布
最新推荐文章于 2023-03-05 01:13:37 发布
阅读量2.3k 收藏 13
点赞数 3
分类专栏: linux 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252394/article/details/109388037
版权

文章目录

1.任务切换原理

1.1 x86用户层几个关键的寄存器

  • eip/rip:存放cpu下一条指令
  • esp/rsp:存放栈顶地址
  • ebp/rbp:保存函数栈底,用于快速找到函数参数和局部变量

1.2 逆向一个函数了解几个关键的寄存器的作用

#include <stdio.h>

int add(int a,int b)
{
    return a+b;
}

int main(int argc,char *argv[])
{
 	add(2,3);   

    return 0;                                                                             
}
1.2.1 32位汇编
add:
    pushl   %ebp
    movl    %esp, %ebp
    movl    8(%ebp), %edx
    movl    12(%ebp), %eax
    addl    %edx, %eax
    popl    %ebp
    ret 
main:
    pushl   %ebp
    movl    %esp, %ebp
    pushl   $3  
    pushl   $2  
    call    add 
    addl    $8, %esp
    movl    $0, %eax               
    leave
    ret

了解一些简单的指令(这种汇编格式是左操作数到右操作数)

mov:类似’=’。

push:压栈指令,=》*(esp) = 操作数,esp + 4

pop:弹栈指令,=>寄存器 = *(esp) ,esp-4;

add:类似’+=’;

call:push eip,eip = 操作数。(实现代码跳转,cpu会执行eip寄存器指向的指令)

ret:pop eip;

从"pushl $3"开始画堆栈图

在这里插入图片描述

  • 调用函数前参数从右向左压栈
  • 进入函数中,保存旧的ebp,让ebp指向新函数的栈底.便与找到函数的参数和局部变量(ebp+8=>参一,ebp+12=>参二)
  • 退出函数时,恢复旧的栈底和eip
1.2.2 64位汇编
add:
    pushq   %rbp
    movq    %rsp, %rbp
    movl    %edi, -4(%rbp)
    movl    %esi, -8(%rbp)
    movl    -4(%rbp), %edx
    movl    -8(%rbp), %eax
    addl    %edx, %eax
    popq    %rbp
    ret 
main:
    pushq   %rbp
    movq    %rsp, %rbp
    subq    $16, %rsp
    movl    %edi, -4(%rbp)
    movq    %rsi, -16(%rbp)
    movl    $3, %esi
    movl    $2, %edi
    call    add                                                          	 
    movl    $0, %eax
    leave
    ret

和32位没什么太大区别,只是调用时不在压栈传参

寄存器传参顺序为edi,esi,edx,ecx,r8d,r9d,超过6个参数和32位一样使用栈传参

1.3 切换实现

一个程序运行到哪里关键时eip寄存器保存的值,只要可以改变eip的值程序可以运行到任何想要跑的地方。但是直接改变eip的值不考虑堆栈,程序将混乱。所以程序切换时要保存堆栈,eip和一些通用寄存器的值,等到切换回来时再给寄存器恢复。

一个任务的体现就是一个函数,到某地方不想运行时保存一组寄存器的值,切换到另一个任务

在这里插入图片描述

切换代码实现(64位)

  • task_ctx的定义
struct task_ctx
{
	unsigned long eax;
	unsigned long ebx;
	unsigned long ecx;
	unsigned long edx;
	unsigned long edi;
	unsigned long esi;
	unsigned long esp;
	unsigned long ebp;
	unsigned long eip;
};

这个结构体保存一些需要保存的寄存器的值。

  • 切换函数
static void Switch(struct task_ctx *src,struct task_ctx *obj)
{
	asm volatile(
	"movq %%rax,0(%%rdi)\n\t"	//save eax  --- 将cpu的值保存到src
	"movq %%rbx,8(%%rdi)\n\t"	//save ebx
	"movq %%rcx,16(%%rdi)\n\t"	//save ecx
	"movq %%rdx,24(%%rdi)\n\t"	//save edx
	"movq %%rdi,32(%%rdi)\n\t"	//save edi
	"movq %%rsi,40(%%rdi)\n\t"	//save esi
	"movq %%rbp,%%rbx\n\t"
	"add $16,%%rbx\n\t"			//rbx = esp
	"movq %%rbx,48(%%rdi)\n\t"  //save esp
	"movq 0(%%rbp),%%rbx\n\t"
	"movq %%rbx,56(%%rdi)\n\t"	//save ebp
	"movq 8(%%rbp),%%rbx\n\t"
	"movq %%rbx,64(%%rdi)\n\t"  //save eip
	"movq 0(%%rsi),%%rax\n\t"	//restore eax --- 将obj的值恢复到cpu
	"movq 16(%%rsi),%%rcx\n\t"	//restore ecx
	"movq 24(%%rsi),%%rdx\n\t"	//restore edx
	"movq 48(%%rsi),%%rsp\n\t"	//restore esp
	"movq 56(%%rsi),%%rbp\n\t"	//restore ebp --- 此时堆栈已经切换,如果没有分配内存会崩溃
	"movq 64(%%rsi),%%rbx\n\t"	//rbx = eip
	"pushq %%rbx\n\t"			//push eip
	"movq 8(%%rsi),%%rbx\n\t"	//restore ebx
	"movq 32(%%rsi),%%rdi\n\t"	//restore edi
	"movq 40(%%rsi),%%rsi\n\t"	//restore rsi
	"ret\n\t"					//pop eip     --- 程序将运行再obj->eip
	:
	:);
}

c语言无法直接改变寄存器的值,所以使用嵌入汇编的形式,我们保存的状态时调用Switch后的状态。

在这里插入图片描述

大部分汇编代码只要mov就行,再调用函数时堆栈会改变我们必须保存旧的值

	"movq %%rbp,%%rbx\n\t"
    "add $16,%%rbx\n\t"			//rbx = 旧的esp
    "movq %%rbx,48(%%rdi)\n\t"  //save esp
    "movq 0(%%rbp),%%rbx\n\t"	//rbx = 旧的rbp
    "movq %%rbx,56(%%rdi)\n\t"	//save ebp
    "movq 8(%%rbp),%%rbx\n\t"	//rbx = rip 这里的rip就是调用switch的下一条指令的值
    "movq %%rbx,64(%%rdi)\n\t"  //save eip

这个函数的上半部分可以理解为setjmp,后半部分可以理解为longjmp。

1.3.1 setjmp和longjmp的实现
struct task_ctx
{
	unsigned long eax;
	unsigned long ebx;
	unsigned long ecx;
	unsigned long edx;
	unsigned long edi;
	unsigned long esi;
	unsigned long esp;
	unsigned long ebp;
	unsigned long eip;
};

void my_setjmp(struct task_ctx *ctx)
{
	asm volatile(
			"movq %%rax,0(%%rdi)\n\t"
			"movq %%rbx,8(%%rdi)\n\t"
			"movq %%rcx,16(%%rdi)\n\t"
			"movq %%rdx,24(%%rdi)\n\t"
			"movq %%rdi,32(%%rdi)\n\t"
			"movq %%rsi,40(%%rdi)\n\t"
			"movq %%rbp,%%rbx\n\t"
			"add $16,%%rbx\n\t"
			"movq %%rbx,48(%%rdi)\n\t"  //save esp
			"movq 0(%%rbp),%%rbx\n\t"
			"movq %%rbx,56(%%rdi)\n\t"	//save ebp
			"movq 8(%%rbp),%%rbx\n\t"
			"movq %%rbx,64(%%rdi)\n\t"  //save eip
			:
			:);
}

void my_longjmp(struct task_ctx *ctx)
{
	asm volatile(
			"movq 0(%%rdi),%%rax\n\t"	
			"movq 16(%%rdi),%%rcx\n\t"
			"movq 24(%%rdi),%%rdx\n\t"
			"movq 48(%%rdi),%%rsp\n\t"
			"movq 56(%%rdi),%%rbp\n\t"
			"movq 64(%%rdi),%%rbx\n\t"
			"pushq %%rbx\n\t"			//push eip
			"movq 8(%%rdi),%%rbx\n\t"
			"movq 32(%%rdi),%%rdi\n\t"
			"movq 40(%%rdi),%%rsi\n\t"
			"ret\n\t"					//pop eip
			:
			:);
}

struct task_ctx ctx = {0};

void test()
{
	printf("----a----\n");
	my_longjmp(&ctx);
}

int main(int argc,char *argv[])
{
	my_setjmp(&ctx);
	test();

	return 0;
}

1.4 测试切换代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

struct task_ctx
{
	unsigned long eax;
	unsigned long ebx;
	unsigned long ecx;
	unsigned long edx;
	unsigned long edi;
	unsigned long esi;
	unsigned long esp;
	unsigned long ebp;
	unsigned long eip;
};

static void Switch(struct task_ctx *src,struct task_ctx *obj)
{
	asm volatile(
			"movq %%rax,0(%%rdi)\n\t"
			"movq %%rbx,8(%%rdi)\n\t"
			"movq %%rcx,16(%%rdi)\n\t"
			"movq %%rdx,24(%%rdi)\n\t"
			"movq %%rdi,32(%%rdi)\n\t"
			"movq %%rsi,40(%%rdi)\n\t"
			"movq %%rbp,%%rbx\n\t"
			"add $16,%%rbx\n\t"
			"movq %%rbx,48(%%rdi)\n\t"  //save esp
			"movq 0(%%rbp),%%rbx\n\t"
			"movq %%rbx,56(%%rdi)\n\t"	//save ebp
			"movq 8(%%rbp),%%rbx\n\t"
			"movq %%rbx,64(%%rdi)\n\t"  //save eip
			"movq 0(%%rsi),%%rax\n\t"	
			"movq 16(%%rsi),%%rcx\n\t"
			"movq 24(%%rsi),%%rdx\n\t"
			"movq 48(%%rsi),%%rsp\n\t"
			"movq 56(%%rsi),%%rbp\n\t"
			"movq 64(%%rsi),%%rbx\n\t"
			"pushq %%rbx\n\t"			//push eip
			"movq 8(%%rsi),%%rbx\n\t"
			"movq 32(%%rsi),%%rdi\n\t"
			"movq 40(%%rsi),%%rsi\n\t"
			"ret\n\t"					//pop eip
			:
			:);
}

struct task_ctx src;
struct task_ctx obj;

void printf_a()
{
	printf("function start\n");
	printf("aaaaaaa\n");
	printf("function end\n");
	Switch(&obj,&src);
}

int main(int argc,char *argv[])
{
    //分配栈内存
	unsigned long ptr = (unsigned long)malloc(4096);
	if(ptr == 0){
		printf("malloc error\n");
		return -1;
	}
	//压栈是从高地址向低地址
	obj.esp = ptr + 4096;
	obj.ebp = obj.esp;
	obj.eip = (unsigned long)printf_a;//设置切换地址

	Switch(&src,&obj);

	printf("------main end------\n");

	return 0;
}

输出结果:

function start
aaaaaaa
function end
------main end------

我们希望协程结束时,去执行一些收尾的工作,在执行完任务函数时去执行收尾函数,所以可以把代码改下

void task_exit()
{
    printf("\n----task_exit----\n");
    while(1);
}

int main(int argc,char *argv[])
{
    unsigned long ptr = (unsigned long)malloc(4096);
    if(ptr == 0){ 
        printf("malloc error\n");
        return -1; 
    }   

    *((unsigned long *)(ptr + 4088)) = (unsigned long)task_exit;
    obj.esp = ptr + 4088;
    obj.ebp = obj.esp;
    obj.eip = (unsigned long)printf_a;

    Switch(&src,&obj);
	
    return 0;
}

输出结果:

function start
aaaaaaa
function end

----task_exit----

函数最后会执行’ret’指令,所以我们可以改变堆栈的值去让任务结束时执行收尾函数。

切换还可以使用:

  • setjmp、longjmp
  • ucontext

2. 协程实现

2.1 协程设计

协程最终体现就是一个函数(任务),我们为这个函数对应一个上下文,也就是之前实现的‘struct task_ctx’。当这个函数不运行时保存这个函数的状态(一组寄存器的值),切换到下一个函数(任务)。我们使用定时器让程序去切换任务。

在这里插入图片描述

2.2 协程定义

#define TASK_RUN   1
#define TASK_END   2

struct task
{
	int state;						//状态
	int pid;						//协程id
	void *start_addr;				//堆栈起始地址
	rbtree_node pid_node;			//红黑树节点
	queue_node ready_node;			//就绪队列节点
	queue_node end_node;			//死亡队列节点
	struct task_ctx ctx;			//上下文
	void (*start_routine)(void *);	//函数
	void *arg;						//参数
};

#define GET_STRUCT_MEMBER_ADDR(type,member) (unsigned long)(&((type *)0)->member)
//使用这个宏去得到结构体的首地址 (类型,成员名,成员地址)
#define GET_STRUCT_START_ADDR(type,member,member_addr) (void *)((char *)member_addr - GET_STRUCT_MEMBER_ADDR(type,member))

2.3 协程初始化

struct task *p = (struct task *)calloc(1,sizeof(struct task));

p->pid = index++;
p->start_routine = start_routine;
p->arg = arg;
p->state = TASK_RUN;

p->ctx.eip = (unsigned long)start_routine; //函数起始地址
p->ctx.edi = (unsigned long)arg;			//设置参数(64位函数调用方式,rdi为参数一)

p->start_addr = calloc(1,10240);		//申请栈空间1M

p->ctx.esp = (unsigned long)p->start_addr + 10232;
*((unsigned long *)p->ctx.esp) = (unsigned long)task_exit;//设置协程退出函数
p->ctx.ebp = p->ctx.esp;

2.4 协程调度

在这里插入图片描述

源码地址:https://github.com/huoyang11/userpro

yanghuo11
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建C协程setjmp/long_jmp
kobejayandy的专栏
12-06 1万+
原理简介 在标准C中的头文件中定义了一组函数 setjmp / long_jmp 用来实现“非本地跳转”的功能,利用 setjmp 可以保存当前执行线索状态,稍后通过 long_jmp 函数可以实现状态的恢复,并且可以跨多层函数调用栈进行跳转。具体接口定义如下: int setjmp(jmp_buf env) 该函数主要用来保存当前执行状态,作为后续跳转的目标。调用时,当前
C/C++实现协程及原理(详细完整版)-架构师篇
嵌入式Linux内核的博客
11-10 9138
一、协程(Coroutine)简介 协程,又称微线程,纤程。英文名Coroutine。 协程的概念很早就提出来了,但直到最近几年才在某些语言(如Lua)中得到广泛应用。 子程序,或者称为函数,在所有语言中都是层级调用,比如A调用B,B在执行过程中又调用了C,C执行完毕返回,B执行完毕返回,最后是A执行完毕。 所以子程序调用是通过栈实现的,一个线程就是执行一个子程序。 子程序调用总是一个入口,一次返回,调用顺序是明确的。而协程的调用和子程序不同。 协程看上去也是子程序,但执行过程中,在子程序内部可中断,然后转
c++协程
weixin_42335835的博客
01-17 3264
协程存在的原因?协程能够解决哪些问题?
利用setjmplongjmp实现一个简单协程
lins
12-06 584
协程是什么呢,有人说是轻量级线程,有人说的用户级线程,其和线程的区别可能就是更轻量、操作系统无感的。 其实从根本来说的话,协程本质上就是在一个进程上的程序而已,外部感知不到它的存在。协程其实我感觉对理解函数压栈入栈、进程的上下文切换也是非常有帮助的。以下内容均在 Linux的 x86_64 环境下实现。 这里不讨论其他的实现。对于汇编上的函数来说,就是一个过程。汇编执行的逻辑就是一条指令一条指令的去执行,去处理。这里分为两个地方,第一个是代码区,我们的pc指针指向当前指向的指令。在x86_64下,寄存器存放
C++setjmp,longjmp的详细使用说明
薄荷醇
08-16 1491
我们在写C、C++语言的时候,代码在不同逻辑间的跳转是肯定的,一般情况最常用的就是if,switch这些,但是,有些时候,逻辑变得复杂的时候,比如嵌套多层循环,在最内层循环得到结果后,事实上,上面的循环就不重要了,就需要跳出整个循环体,去执行其他业务逻辑,这个时候,如果使用goto语句,去实现就方便很多,比如下例子虽然这么写方便了很多,但是goto语句的使用,尤其是如果大量大使用,会给程序的可读性和流程控制带来很大的负担,使程序难以理解和维护。所以大部分时候,是不建议使用的。...
一种协程的 C/C++ 实现
01-21
 我有见过几种协程实现,因为没有 C/C++ 的原生支持,所以多数的库使用了汇编代码,还有些库利用了 C 语言的 setjmplongjmp 但是要求函数里面使用 static local 的变量来保存协程内部的数据。我讨厌写汇编和...
setjmplongjmp 实现多线程(1)_多线程_
09-30
setjmplongjmp 实现多线程介绍
浅析C语言中的setjmplongjmp函数
09-05
以下是对C语言中的setjmplongjmp函数进行了详细的介绍,需要的朋友可以过来参考下
C语言头文件 CSETJMP
06-11
C语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言头文件 CSETJMPC语言...
C/C++ 异常处理之 01:setjmplongjmp
Bytes of Matrix
01-19 296
前段时间给组内做一个栈方面内容培训的时候,很多人都讨论起C++ 里面 try catch 在捕获异常的时候栈是如何工作。因为我对try catch的异常处理时,栈的回退也不是很清楚,更何况Windows下还有SEH,VEH之流的处理机制。因此只好找时间慢慢做些功课,顺便记录下来。   提到C和C++的异常处理的,大家可能首先第一个想到的自然是try catch。但是在C语言里面是没有try-c...
使用setjmp,longjmp函数模拟多任务实时操作系统
03-24
使用c标准库里面的setjmp,longjmp来模拟嵌入式操作系统中的任务。可以在单线程里面运行多个任务。在vc6.0中调试通过。对深入了解嵌入式多任务环境很有帮助
【C/C++ 跳转函数setjmplongjmp 函数的巧妙运用: C 语言错误处理实践
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-12 2404
C标准库提供两个特殊的函数setjmp() 及 longjmp(),这两个函数是结构化异常的基础,正是利用这两个函数的特性来实现异常。 所以,异常的处理过程可以描述为这样: 首先设置一个跳转点(setjmp() 函数可以实现这一功能), 然后在其后的代码中任意地方调用 longjmp() 跳转回这个跳转点上, 以此来实现当发生异常时,转到处理异常的程序上,在其后的介绍中将介绍如何实现setjmp() 为跳转返回保存现场并为异常提供处理程序,longjmp() 则进行跳转(抛出异常),setjmp()
C++协程入门
HerosOfEarth的博客
05-08 1431
#ifndef _COROUTINE_H__ #define _COROUTINE_H__ #include <memory> #include <functional> #include <ucontext.h> class Coroutine : public std::enable_shared_from_this<Coroutine> { ...
C/C++ setjmplongjmp 函数实现
liulilittle的博客
11-23 1673
  在 C/C++ 语言函数库中提供了一组用于在线程内 “长条转” 的函数,它是大多数 C/C++ 协程 “Coroutine” 库实现的核心函数,当然C语言的异常处理大多也皆是此方式实现的。   在 x64 环境中 longjmp 还是只允许 int 传参,当然这无法在 x64 平台表示一个有效的 QWORD PTR 指针,当然本文的实现并不是在 x64 环境下实现的,而是在 x86 环境下实...
C++跨平台协程实现
weixin_43804370的博客
06-29 522
C++语言跨平台协程实现windows+linux
C/C++开发,无可避免的多线程(篇三).协程及其支持库
技术需要分享
03-05 2322
C/C++开发,无可避免的多线程(篇三).协程及其支持库,介绍c++20标准的协程支持库内各个相关类型,说明它们所提供协程的编译时与运行时支持。对协程句柄、协程可等待体、无操作协程以及co_await、co_yield、co_return这些关键词应用展开阐述,通过源代码测试验证应用性。
C++ 协程——实战演示
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
06-13 2046
C++20 添加了一项万众期待的新特性——协程。(在另一篇文章中,我们会谈到 C++20 发布的其他特性;而在先前的文章中,我们已讨论过相关话题:C++ 代码现代化与 C++ 演变。)本篇文章,我们将对 C++ 协程进行一些实战演示。先从一段代码开始。 可在编辑器浏览器 (Compiler Explorer) 获取上述代码,链接: https://coro.godbolt.org/z/zK3E9TEce解释一下上述代码。协程一个特殊函数,可暂停执行,随后可在暂停执行的确切位置继续执行。...
46-打造自己的 longjmp
进击的小学生
12-28 2858
对于 longjmp 这种不走常规路线的迷一样的函数,到底是如何实现的呢?也许从你学习 C 语言以来你都不知道代码还可以这么写。其实,一切都是套路。通常来说,编译器为我们编译的函数,都是按正常套路来走的。这意味着,如果你用 C 语言编写函数,就会被编译器给套路掉。所以,这种不按套路走的函数,我们只能用汇编语言写了。为能能写出这种函数,需要掌握函数栈帧结构。1. 函数栈帧1.1 基本概念熟悉 C 语言
ptrace使用和调试
&Ψ的博客
06-12 4713
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
mips汇编指令setjmplongjmp实现,以及测试函数
最新发布
03-28
MIPS汇编指令setjmplongjmp实现setjmp: ```assembly setjmp: addi $sp, $sp, -8 # 保存栈指针 sw $fp, 4($sp) # 保存帧指针 sw $ra, 0($sp) # 保存返回地址 move $v0, $sp # 将栈指针存入v0,作为跳转点 jr $ra # 返回 ``` longjmp: ```assembly longjmp: move $sp, $a0 # 恢复栈指针 lw $fp, 4($sp) # 恢复帧指针 lw $ra, 0($sp) # 恢复返回地址 addi $sp, $sp, 8 # 恢复栈指针 jr $ra # 跳转回调用点 ``` 测试函数: ```c #include <setjmp.h> #include <stdio.h> jmp_buf buf; void func() { printf("enter func\n"); longjmp(buf, 1); printf("exit func\n"); } int main() { if (setjmp(buf) == 0) { printf("enter main\n"); func(); } else { printf("return from longjmp\n"); } printf("exit main\n"); return 0; } ``` 输出: ``` enter main enter func return from longjmp exit main ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值