ARMv8架构下程序运行时栈帧布局

最新推荐文章于 2024-07-16 08:11:57 发布
最新推荐文章于 2024-07-16 08:11:57 发布
阅读量1.4w 收藏 29
点赞数 4
分类专栏: 心得 文章标签: ARM 栈帧 指令 布局
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softee/article/details/51019329
版权
本文深入探讨了ARMv8架构中程序运行时的栈帧布局,结合Procedure Call Standard for the ARM 64-bit Architecture、ARMv8 Instruction Set Overview和ARM Compiler Migration and Compatibility Guide三篇文档进行分析。通过在飞腾机器上使用gdb调试,验证了栈帧布局,包括FP(x29)和LR(x30)寄存器的作用,以及栈从高地址向低地址生长的特性。文章还详细解析了TestParam函数的反汇编代码,展示了参数保存、安全检查以及计算操作的过程,强调了缓冲区溢出保护的重要性。
摘要由CSDN通过智能技术生成

结合ARM相关文档和在飞腾机器上使用gdb调试实际程序来研究ARM的指令和运行时栈帧布局。主要参考了三篇文档。

1. Procedure Call Standard for the ARM 64-bit Architecture。参考其中的过程调用标准和运行时栈帧布局。

2. ARMv8 Instruction Set Overview。参考其中的指令概述。

3. ARM Compiler Migration and Compatibility Guide。参考其中ARM汇编与GNU汇编格式的比较。

在文章1中,对ARM架构下运行时栈帧布局如图1所示。

图1 ARM运行时栈帧布局

其中,FP(x29)寄存器保存栈帧地址,LR(x30)保存当前过程的返回地址。栈是从高地址向低地址生长。为验证图中的布局形式,在飞腾机器上安装gdb,通过调试一个示例程序,来研究ARM的指令特点和栈帧结构。示例程序如图2所示,函数TestParam定义了两个局部变量,分别为数组和标量类型。


图2 示例程序

使用gdb调试图2中代码所产生的程序,然后再反汇编函数TestParam,可以得到如下结果。

=> 0x0000000000400680 <+0>:stpx29, x30, [sp,#-64]!

   0x0000000000400684 <+4>:movx29, sp

   0x0000000000400688 <+8>:strw0, [x29,#28]

   0x000000000040068c <+12>:strw1, [x29,#24]

   0x0000000000400690 <+16>:strw2, [x29,#20]

   0x0000000000400694 <+20>:strw3, [x29,#16]

   0x0000000000400698 <+24>:adrpx0, 0x411000 <__libc_start_main@got.plt>

   0x000000000040069c <+28>:addx0, x0, #0x38

   0x00000000004006a0 <+32>:ldrx1, [x0]

   0x00000000004006a4 <+36>:strx1, [x29,#56]

   0x00000000004006a8 <+40>:movx1, #0x0        

最低0.47元/天 解锁文章
softee
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARMv7-A】——ATPCS(ARM-Thumb 过程调用标准)
tyustli
05-28 413
ARMv7-A 的 ATPCS(ARM-Thumb Procedure Call Standard),也称为 AAPCS(ARM Architecture Procedure Call Standard),规定了 ARM 架构中函数调用的标准和约定。它定义了函数调用时寄存器的使用、参数传递、返回值、栈帧布局等规范。以下是对 ARMv7-A 的 ATPCS 的详细介绍。
Armv8&Armv9架构入门指南
08-17
Armv8&Armv9架构入门指南
栈介绍&栈帧结构&堆栈操作
Kni9hT's Blog
09-17 2610
文章目录基本栈介绍函数调用栈 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。此外,常见的操作也是压栈与出栈。需要注意的是,程序的栈是从进程地址空间的高地址向低地址增长的
ARM架构(一)—— ARMV8&V9基础概念
最新发布
graceyun的博客
07-16 2169
ARM基础知识扫盲
栈帧及其布局
Clairezz_的博客
07-01 591
从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。
armv8架构中栈结构
Do one thing at a time, and do well.
07-22 518
栈的布局 函数调用栈由连续的栈帧组成。每个栈帧记录一个函数调用的信息,这些信息包括函数参数,函数变量,函数运行地址。 假设函数调用关系是:main()->func1()->func2()
处理器栈帧布局
Sailingthink的专栏
04-16 1029
函数的调用会导致隐式的内存分配,栈帧就是在
什么是堆栈帧
zealfory
08-08 6378
可以肯定地说,任何设计合理的程序都是围绕着数据进行设计的。哪些数据必须由程序来管理呢?在程序中这些数据最准确、高效的表示方法是什么?这些都是有经验的软件设计人员和软件开发人员必须知道的最基本的问题。 对逆向工程而言,数据也是同样重要的。要真正理解一个程序,逆向者必须理解这个程序
ARMv8 Linux内核异常处理过程分析
08-10
2. 异常栈:在进入内核空间时,会创建一个新的栈帧,保存异常类型、返回地址(LR)、栈指针(SP)、程序状态寄存器(PSTATE)和异常返回地址(ELR)。 `kernel_entry`函数是异常处理的起点,它会进一步处理异常并...
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 469
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
arm栈帧回溯
02-13
arm栈帧回溯,自己实现arm-linux下的栈帧回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
【C/C++ 性能优化】提高C++程序的缓存命中率以优化性能
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
02-13 2274
在探讨计算机性能优化的旅程中,我们常常被引导去关注算法的复杂度、代码的优化,或是更高效的数据结构。然而,有一个经常被忽视的角色在幕后默默地影响着程序的运行效率——那就是缓存(Cache)。正如哲学家亨利·戴维·梭罗在《瓦尔登湖》中所说:“细节是造成美丽的源泉”,在软件开发的世界里,对缓存的理解和优化,就是那些决定程序性能优雅与否的细节。
转:也谈栈和栈帧
hunter
10-22 753
https://blog.csdn.net/dsgsnb/article/details/5687591     https://blog.csdn.net/kexin1212/article/details/38067533 一个码农要是没遇见过coredump,那他就是神仙了。core file(coredump的转储文件)中保存的最重要内容之一,就是函数的call trace。还...
【讨论】ARMv8架构64位处理器
09-22 6827
讨论来自@zenny_chen 关于讨论的两条新闻: http://www.computerworld.com/s/article/9221262/ARM_goes_64_bit_with_new_ARMv8_chip_architecture http://www.xbitlabs.com/news/cpu/display/20111028121928_ARM_Unleas
linux查看进程函数调用栈,Linux下函数调用堆栈帧的详细解释
weixin_39657125的博客
04-29 688
Linux下函数调用堆栈帧的详细解释0 阅读作者:Z_hehe来源:CSDN2017-10-17http://www.ibm.com/developerworks/cn/linux/l-overflow/本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的 原理及对策。前言从逻辑上讲,进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧...
arm汇编
idealcitier's Daily life
10-22 1065
arm汇编 寄存器 sp: (Stack Pointer),栈顶寄存器,用于保存栈顶地址 fp(x29): (Frame Pointer)为栈基址寄存,用于保存栈底地址 lr(x30): (Link Register) ,保存调用跳转指令 bl 指令的下一条指令的内存地址 zr(x31): (Zero Register),xzr/wzr分别代表 64/32 位,其作用就是 0,写进去代表丢弃结果,读出来是 0 pc: 保存将要执行的指令的地址(有操作系统决定其值,不能改写)。 指令 add 将某一寄存器的值
oops堆栈分析实例
程序猿Ricky的日常干货
04-24 1108
本文基于Linux-4.0,根据一个crash现场的实例,根据堆栈中的数据,反推整个函数调用流程,由于本例子存在oops,也会直接打印出backtrace,最终可以与我们的分析结果做一下比较,看看分析是否正确。 / # echo c > /proc/sysrq-trigger sysrq: SysRq : Trigger a crash Unable to handle kernel NUL...
APCS 简介 (ARM 过程调用标准)
08-02 372
APCS 简介(ARM 过程调用标准) 介绍 寄存器命名 设计关键 一致性 栈 回溯结构 实际参数 函数退出 建立栈回溯结构 APCS 标准 对编码有用的东西 介绍APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值