移植64位发生的问题(跟cltq指令有关)

最新推荐文章于 2023-09-12 13:27:03 发布
最新推荐文章于 2023-09-12 13:27:03 发布
阅读量1.7k 收藏 1
点赞数

原文地址:http://filwmm1314.blog.163.com/blog/static/218259192012102424024131/

同事昨天在群里问了一个问题,大概将一个32位机器上运行良好的程序,移植到64位机器上之后出现了问题,看了一下core,大概是一个返回指针的函数,在函数内查看返回值还是正确的,但是到调用函数里面,返回值却被截掉了一段,引起了core。

具体代码如下:
char *attach_shm(char *shmstr, int defaultkey, int shmsize)
{
    char *shmptr;
    int shmkey, shmid;
    shmkey = search_shmkey(shmstr);
    if (shmkey < 1024)
        shmkey = defaultkey;
    shmid = shmget(shmkey, shmsize, 0);
    if (shmid < 0) {
    ........
    } else {
    ........
    }
    return shmptr;
}
attach_shm实现很简单,分配一块共享内存,然后返回内存的(首)地址。

调用处的代码:
   char * myTmp =
         attach_shm(shmkey, 5000 + mode * 10,
                            sizeof(struct FILESHM) * maxnum);

有一点要提的是:调用attach_shm和定义attach_shm的不是同一个源文件。(后面会知道,这也是产生问题的原因之一)
这里的问题是,在使用GDB跟踪的时候打印shmptr出来看还是一个64位的值,但是函数返回之后打印myTmp的值确实32位的,这肯定要引起core啊。
可是问题是,这里上下文也不存储缓冲区溢出之类的可能,为什么返回值会被截掉一段呢?
使用GDB跟踪了一下,发现,在attach_shm里面,返回值去%rax的值还是正确的,可是到返回之后%rax的值却变了。这下更郁闷了,难道还有什么东西改变了%rax的值?以我浅薄的知识理解,都是没有这种可能的啊。
实在没办法了,只要将这两个函数反编译出来看看汇编代码了,在调用attach_shm的地方发现了一下代码:
  43063f:       48 89 ca                mov    %rcx,%rdx
  430642:       48 89 c7                mov    %rax,%rdi
  430645:       b8 00 00 00 00          mov    $0x0,%eax
  43064a:       e8 00 c3 fe ff          callq  41c94f <attach_shm>
  43064f:       48 98                    cltq
  430651:       48 89 85 00 ff ff ff    mov    %rax,-0x100(%rbp)
  430658:       48 8b 85 00 ff ff ff    mov    -0x100(%rbp),%rax
注意被标注红色的cltq指令,在函数返回之后为什么会有这个指令?怎么其他函数调用之后没看到这个呢?这条指令我之前没接触过,不知道是干什么用的,于是google了一把,就发现早就有人踩过这个cltq这个坑了。

具体链接在  这里 ,这里说的很详细,我就不太多解释了。不明白cltq指令的意思的同学,可以看文章里面那个pdf 文档。

简单来说就是attach_shm这个函数在调用函数编译的时候没有声明过,于是编译器便将这个函数的返回值默认为32位,这个在32位机器上不会有什么问题,因为在32位机器上指针的长度也是32位,但在64位机器上,指针的长度是64位,默认32位的话,就有问题了。这也就是返回值被截断的原因了。
解决的方法很简单,使用头文件声明一下attach_shm这个函数,再让调用该函数的地方包含该头文件就行了。
整个解决问题的过程给我的感觉就是,懂一点汇编,或者说看的懂汇编,对于调试还是挺有帮助的。
爱搬砖的摄影师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编quad_cltq在汇编中做什么?
weixin_34201593的博客
02-12 1979
cltq将int提升为int64。 shl 3,%rax对64位指针进行偏移(将rax中的任何内容乘以8)。代码正在做的是循环遍历环境变量的指针列表。当它找到零值时,那就是结束,它就会退出循环。下面是Linux如何将环境变量存储在堆栈上方的RAM中。你会看到从0xbffff75c开始的指针;指向0xbffff893,“TERM = rxvt”。jcomeau@intrepid:/tmp$ gdb ...
深入理解操作系统(7)第三章:程序的机器级表示(3)过程+数组分配访问(包括:栈帧/转移控制call,leave,ret/寄存器使用惯例/过程示例/cltq指令
哈尼的博客
11-19 1491
深入理解操作系统(7)第三章:程序的机器级表示(3)过程+数组分配和访问(包括:过程定义/栈帧/转移控制call,leave,ret/寄存器使用惯例/过程示例汇编/cltq指令1. 过程1.1 过程调用的定义1.2 栈帧结构1.2.1 栈的作用1.2.2 栈帧1.2.3 esp ebp 寄存器1.3 转移控制1.3.1 过程调用和返回的指令:call leave ret1.3.2 call 指令1.3.3 ret 指令1.3.4 leave 指令1.4 寄存器使用惯例1.4.1 惯例:1.4.2 被调用者保
gdb移植到开发板
xiadidi的专栏
04-19 2890
在开发板上运行程序时,有时需要进行调试,可将gdb移植到开发板上。 首先下载gdb: http://ftp.gnu.org/gnu/gdb/,我选择的是最新的gdb-7.11,下载完后解压,接下来就是配置和编译 ./configure --host=arm-linux-gnueabihf --prefix=/home/xx make make install 注意--host要和开发
记一次CLTQ指令引起的函数返回值异常
myctime的博客
03-11 895
问题如下:同一套代码分别编译出32位和64位程序;32位程序在运行正常,但是64位程序运行出现coredump。 问题分析:对64位程序的coredump文件进行分析。发现函数函数返回的指针被截断了。64位程序返回指针有两种情况,第一种,指针高32位全部填充0;第二种,指针高32位全部填充1,第二种情况很容易迷惑人,指针的地址怎么指向内核地址。 1. 对二进制文件进行反汇编,发现函数返回的指针...
x86-64汇编:基础语言
莱尼的博客
04-12 2371
文章目录访问信息操作数指示符数据传送指令压入和弹出栈数据加载有效地址(load effective address)指令算术和逻辑操作乘除运算 访问信息 x86-64的CPU包含一组16个存储64位值的通用目的寄存器,用于存放整数和指针。 注意: 生成1字节和2字节数字的指令会保持剩下的字节不变 生成4字节数字会把高位4个字节置位0,作为从IA32的扩展部分 操作数指示符 操作数类型分为...
最小二乘法详细推导过程以及python代码
最新发布
06-04
我已经设置了CSDN免费0积分下载,并且设置了不允许动态调分。 如果需要注册登录,请使用百度网盘... 链接:https://pan.baidu.com/s/177Sqkbc4ClTQ0emp1xhluQ?pwd=1024 提取码:1024 --来自百度网盘超级会员V4的分享
CSAPP-第三章学习笔记
weixin_44349851的博客
09-26 239
1
x86_64汇编指令 cqto & idivq
青衫客36的博客
09-12 1297
简而言之,这两条指令一起用于执行64位有符号整数除法,并处理可能出现的溢出和余数。是x86_64汇编的指令,它们通常用于有符号整数除法。
C语言:未包含头文件引起的奇怪错误
imred的专栏
02-27 2626
转载请注明来源:http://blog.csdn.net/imred/article/details/50756016 历时半年,厚厚的CSAPP终于快要啃完了。但是就在这时,敲书上一个示例代码时却出现一个令人困惑的问题。 出现问题的代码是code/netp/hostinfo.c,代码如下:#include "csapp.h"int main(int argc, char **argv) {
64位程序怎么判断指针是否有效_深入理解计算机系统-程序的机器级表示
weixin_39665302的博客
11-27 292
知乎对于表达式语法支持不太行,大家可以去看原文深入理解计算机系统-程序的机器级表示 - 掘金​juejin.im程序的机器级表示前言汇编代码与特定机器密切相关,能够阅读和理解汇编代码是一项很重要的技能。历史观点这,没啥很好说的,就,无了。程序编码对于Linux机,可以使用 gcc -Og -S xxx.c来进行学习。因为参数-Og表明不进行优化,这可以让汇编代码尽可能地保持和C源码一样的顺序,位置...
《深入理解计算机系统》读书笔记——第三章、程序的机器级表示
不睡觉的怪叔叔的博客
09-22 2915
一、历史观点 Intel系列处理器的每个后继处理器的设计都是向后兼容的——较早版本上编译的代码可以在较新的处理器上运行。 许多公司(比如AMD)生产出了与Intel处理器兼容的处理器,能够运行完全相同的机器级程序。 二、程序编码 gcc编译器的-Og参数选项告诉编译器使用会生成符合原始C代码整体结构的机器代码的优化等级。使用较高级别优化产生的代码会严重变形,以...
《深入理解计算机系统》学习笔记:程序的机器级表示
npc666666的博客
01-24 1424
目录概述一、历史观点二、程序编码2.1、机器级代码 概述 计算机执行机器代码,用字节序列编码低级的操作,包括处理数据、管理内存、读写存储设备上的数据、以及利用网络通信。 编译器基于编程语言的规则、目标机器的指令集和操作系统遵循的惯例,经过一系列的阶段生成机器代码。 当我们使用高级语言编程的时候(例如C语言,Java语言更是如此),机器屏蔽了程序的细节,即机器级的实现。相对于采用汇编代码进行编程的时候,最大的优点是,用高级语言编写的程序可以在很多不同的机器上编译和执行,而汇编代码则是与特定机器密切相关的。 程
编程基础(二)——汇编
whenloce的专栏
02-13 730
目录   一、概述 二、x86_64 (AT&amp;T) 2.1 数据格式 2.2 寄存器 2.2.1格式 2.2.2 调用规范 2.3  寻址 2.4 指令 2.4.1 数据传送指令 2.4.2 栈操作 2.4.3 算术&amp;逻辑操作 2.4.4 乘法&amp;除法 2.4.5 控制——比较指令 2.4.6 控制——跳转 2.4.7 控制——循环 2.4....
如何用汇编编写程序——汇编学习笔记(五)
cqkxboy168的专栏
05-30 1148
我们这里要开始用汇编语言编写可执行文件了,例如 exe 格式的可执行文件 一、一个程序从写出到执行的过程 第一步:编写汇编源程序。 第二步:对源程序进行编译连接。源程序编译产生目标文件,目标文件连接产生可执行文件。(可执行文件包含两部分的内容,1.程序和数据,程序是指从汇编指令翻译过来的机器码,数据是指在源程序中定义的数据;2.相关的描述信息,比如程序有多大,要占多少内存空间等)
AT&T汇编——MOV指令
z974656361的专栏
07-05 1万+
AT&T汇编——MOV指令MOV类指令MOVZ类指令MOVS类指令 MOV类指令 MOV类指令是最简单的数据传送指令,这类指令把数据从源位置复制到目的位置,不做任何变化。 MOV类指令由四条指令组成:movb、movw、movl和movq。 这些指令都执行同样的操作:主要区别在于它们操作的数据大小不同:分别是1、2、4和8字节。 指令 效果 描述 MOVS,DMOV S,DMOVS,D D<−SD <- SD<−S 传送 movbmovbmovb 传送字节
CSAPP第三章程序的机器级表示
qq_23923949的博客
03-28 1021
程序的机器级表示: 程序编码: C语言 ---【预处理器】---> 扩展后的C ---【编译器】---> 汇编语言 ---【汇编器】---> 二进制目标文件 ---【链接器】---> 可执行文件 对于机器级编程的两种抽象: 指令集架构将程序的行为抽象成每条指令按顺序执行 内存模型抽象成非常大的字节数组 机器代码可见的处理器状态: 程序计数器、整数寄...
《深入理解计算机系统第三版》第三章家庭作业参考答案
热门推荐
scf0920
08-24 4万+
简述最近看docker和k8s的底层实现原理,严重感觉自己对底层的知识了解不足,于是开始业余时间深入看一些底层书籍,就找了本据说是理解整个计算机体系的入门书-《深入理解计算机系统》.直接买的最新的第三版,从第三章开始看的,第二章接下来有心情再看(看了几眼全是如何手算进制间计算之类的感觉用处不是很大)…由于第三版刚出不久,而且题目跟第二版的不一样,网上几乎没有答案。。。于是自己艰难的做完后,就打算把自
movw与movt
大海蓝天的专栏
11-20 1万+
MOVW  把 16 位立即数放到寄存器的底16位,高16位清0MOVT  把 16 位立即数放到寄存器的高16位,低 16位不影响
00000000004004e7 <sum>: 4004e7: 55 push %rbp #① 4004e8: 48 89 e5 mov %rsp,%rbp #② 4004eb: c7 45 fc 00 00 00 00 movl $0x0,-0x4(%rbp) #③ 4004f2: eb 1e jmp 400512 <sum+0x2b> 4004f4: 8b 45 fc mov -0x4(%rbp),%eax 4004f7: 48 98 cltq 4004f9: 8b 14 85 30 10 60 00 mov 0x601030(,%rax,4),%edx 400500: 8b 05 3e 0b 20 00 mov 0x200b3e(%rip),%eax #601044 <val> 400506: 01 d0 add %edx,%eax 400508: 89 05 36 0b 20 00 mov %eax,0x200b36(%rip) #601044 <val> 40050e: 83 45 fc 01 addl $0x1,-0x4(%rbp) 400512: 83 7d fc 03 cmpl $0x3,-0x4(%rbp)#④ 400516: 7e dc jle 4004f4 <sum+0xd>#⑤ 400518: 8b 05 26 0b 20 00 mov 0x200b26(%rip),%eax # 601044 <val>阅读的sum 函数反汇编结果中带下划线的汇编代码(编号①-⑤),解释每⾏指令的功能和作⽤。
06-08
3. movl $0x0,-0x4(%rbp):将值为0的32位整型数存储到相对于%rbp偏移量为-4的位置,即栈底的下一个位置,作为循环计数器的初始值。 4. cmpl $0x3,-0x4(%rbp):将值为3的32位整型数与相对于%rbp偏移量为-4的位置中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值