Android异常分析基础之 --- APCS(ARM程序调用标准) --- (三) --- APCS标准

最新推荐文章于 2022-11-02 07:21:58 发布
最新推荐文章于 2022-11-02 07:21:58 发布
阅读量268 收藏
点赞数
分类专栏: android异常分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012843232/article/details/110311037
版权

上节对APCS的基本数据类型做了分类和对通用寄存器X0 ~ X30做了标准的说明。

SIMD和浮点寄存器组

现在对SIMD和浮点寄存器组做一个说明。

寄存器特殊命名在函数调用过程中的作用备注
    V16 ~ X31 临时寄存器, 若需要,调用者需要保存数据 
    V8 ~ V15 临时寄存器,被调用者需要保存的寄存器 (只需要保存低64位,如果保存高位,需要调用者保存) 
    V0 ~ V7 参数传递 / 返回寄存器

被用来传入参数或传出结果,也可用来保存函数中数据

 

APCS标准规定,如果不能完全通过寄存器来完成参数的传递,那么,参数的传递也可以通过栈来进行传递。

 

 

参数传递规则定义

参数传递分为两种不同的函数,1. 可变参数函数  2. 非可变参数函数

1: 可变参数函数。 对于可变参数函数来说,调用者是可以完全确定参数传入的数量,类型的。而对于被调用者来说,只能确定参数最小集合。并根据这个最小结合的参数动态确定传入的参数数量和类型。其中,可以确定的参数被称为命名参数(Named Arguments),而不能确定的参数被称为匿名参数(Anonymous Arguments)。

2: 非可变参数函数。 非可变参数函数,可以认为是没有匿名参数的可变参数函数。

 针对代码中的不同情况,APCS提供了针对不同情况的规则定义,其定义如下:

1: 对于无法静态获得大小的组合类型,数据拷贝到内存,参数替代为内存地址指针进行传递

2: 在向量运算中,同类型向量做无修改传递

3: 对于大于16字节的组合类型,调用者负责将数据拷贝到内存,并将内存地址指针作为参数传递

4: 对于组合类型,应以8字节对齐方式保存

5: 对所有浮点类型,不论大小,在8个以内,每个参数使用一个V0 ~ V7中的寄存器按传入顺序进行传递。

6: 向量运算中,在8个以内, 每个同类型向量使用一个V0 ~ V7寄存器按传入顺序进行传递

7: 向量运算中,同类型向量以8字节对齐

8: 若参数是同类型向量,四精度浮点和短向量类型, 则对齐方式以8字节或参数类型的自然对齐数中大的为对齐字节数

9: 若参数是半浮点,单浮点类型,则参数大小扩展为8字节。拷贝至寄存器中时,扩展比特的值为未指定值。

10: 若参数是同类型向量,半浮点,单浮点,四浮点或短向量类型, 则通过内存进行传递参数时,向量被8字节对齐的复制到内存地址中,参数传递区内存容量扩展,并进行传递。

11: 若参数是整型或指针类型等小于等于8字节的数据,在8个以内,每个参数使用一个参数传递寄存器(X0 ~ X7)按传入顺序进行传递

12: 若参数类型是整型且自然对齐是16字节,且目前未被占用的参数传递寄存器还大于2个,则参数扩展到下两个参数传递寄存器(X0 ~ X7)进行传递,前一个寄存器保存低地址位,后一个保存高地址位。

13: 若参数是组合类型,且参数大小在8个字节以内,且目前未被占用的参数传递寄存器还大于1个, 则参数被放置到一个参数传递寄存器(X0 ~ X7)进行传递。就像它们被从一个8字节对齐的内存地址中通过ldr指令加载到寄存器中一样。

14: 通用寄存器进行参数传递最大只有8个。从X0 ~ X7

15: 通过内存地址进行参数传递的,参数是8字节对齐。

16: 如果参数是组合类型,则参数被复制到内存中以8字节对齐方式保存。

17: 如果参数不足8字节,则参数被扩展到8字节通过寄存器操作。扩展为内容未知。

18: 如果参数通过内存传递,则参数传递区内存使用容量随参数递增,参数保存方式以内存对齐方式保存

 

举例

对于上述这些标准内容,我们单看条目,可能很难有具体的理解,接下来我们以一个tombstone为例来说明一下:

 

 

05-06 13:06:40.576  9694 29707 F libc    : Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 29707 (pool-16-thread-)
05-06 13:06:40.628   500   500 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
05-06 13:06:40.629   500   500 F DEBUG   : Build fingerprint: 'XXX/XXX/XXX:6.0.1/MMB29M/1.8.119_160503:user/release-keys'
05-06 13:06:40.629   500   500 F DEBUG   : Revision: '0'
05-06 13:06:40.629   500   500 F DEBUG   : ABI: 'arm64'
05-06 13:06:40.629   500   500 F DEBUG   : pid: 9694, tid: 29707, name: pool-16-thread-  >>> com.xxx.mms <<<
05-06 13:06:40.629   500   500 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
05-06 13:06:40.661   500   500 F DEBUG   :     x0   0000000000000000  x1   000000000000000f  x2   0000000000000fde  x3   0000000000000000
05-06 13:06:40.661   500   500 F DEBUG   :     x4   0000007f5fe389c8  x5   0000000000000fcf  x6   00000000000000fc  x7   00000000000000fd
05-06 13:06:40.661   500   500 F DEBUG   :     x8   0000000000000fd0  x9   0000007f5fe39998  x10  00000000000000fd  x11  0000007f5fe39998
05-06 13:06:40.661   500   500 F DEBUG   :     x12  0000000000000038  x13  0000000000000005  x14  0000000000000005  x15  0000000000000005
05-06 13:06:40.661   500   500 F DEBUG   :     x16  0000007f62eb3d60  x17  0000007f7eec8414  x18  0000000000000005  x19  0000007f5fe399a8
05-06 13:06:40.661   500   500 F DEBUG   :     x20  0000000000000000  x21  0000007f5fe38610  x22  0000007f62eb4000  x23  0000007f5fe3eb6c
05-06 13:06:40.661   500   500 F DEBUG   :     x24  0000000000000000  x25  0000007f5fe389b0  x26  0000007f5fe38278  x27  0000007f5fe38270
05-06 13:06:40.661   500   500 F DEBUG   :     x28  0000007f5fe38278  x29  0000007f5fe40118  x30  0000007f62e93f88
05-06 13:06:40.661   500   500 F DEBUG   :     sp   0000007f5fe381c0  pc   0000007f62e93fe4  pstate 0000000020000000
05-06 13:06:40.666   500   500 F DEBUG   : 
05-06 13:06:40.666   500   500 F DEBUG   : backtrace:
05-06 13:06:40.666   500   500 F DEBUG   :     #00 pc 0000000000015fe4  /system/priv-app/XMms/XMms.apk (offset 0xf64000)
05-06 13:06:40.666   500   500 F DEBUG   :     #01 pc 0000000000011e94  /system/priv-app/XMms/XMms.apk (offset 0xf64000)
05-06 13:06:40.666   500   500 F DEBUG   :     #02 pc 0000000000016eec  /system/priv-app/XMms/XMms.apk (offset 0xf64000)
05-06 13:06:40.666   500   500 F DEBUG   :     #03 pc 0000000000007da8  /system/priv-app/XMms/XMms.apk (offset 0xf64000)
05-06 13:06:40.666   500   500 F DEBUG   :     #04 pc 0000000000b8aa14  /system/priv-app/XMms/oat/arm64/XMms.odex (offset 0x75d000)
05-06 13:06:41.406   500   500 F DEBUG   : 
05-06 13:06:41.406   500   500 F DEBUG   : Tombstone written to: /data/tombstones/tombstone_01

 单从上面看,异常错误是一个signal 11的段地址错误。而且显示fault addr 是0x0,这说明是发生了一个空指针的错误。

   15fd8:       6b18001f        cmp     w0, w24

   15fdc:       54000acd        b.le    16134 <calcWords+0x26c>
   15fe0:       f947b2c0        ldr     x0, [x22,#3936]
   15fe4:       f8746800        ldr     x0, [x0,x20]

 

我们追到15fe4这个地址,很明显的可以看到,“ ldr     x0, [x0,x20] ” 这样的取地址指令,这个时候,我们就可以猜想,按照ARM的APCS64的标准, X0寄存器是上一级调用者调用到当前函数传入的第一个非浮点参数(也可能就是第一个参数,取决于参数传入顺序)。普通情况下,如果这个寄存器没有被复写重用,那么,发生异常的情况,就很有可能是传入的第一个非浮点参数出现了问题(有可能传入了一个空指针)。而且,从这里的汇编指令也可以看到,X0确实是被当作一个指针地址来用的。这样,我们就可以排查代码中对应的变量是否存在被赋值为空地址的问题了。

 

殷墟之王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android异常分析基础--- APCS(ARM程序调用标准) --- (二) --- APCS标准
u012843232的博客
11-28 285
接着上一篇继续来说明APCS的调用规范。 上一篇介绍了ARM的AArch64的架构,当然,架构的介绍我没有说的很详细,一来,太占用篇幅,感兴趣的同学可以自行去ARM的网站下载文档进行阅读。二来,因为要介绍APCS,需要对架构有一个基本的了解,所以,我们对架构的介绍,只相当于做一个概念性的普及。现在,我们来回归到正题,即:APCS标准本身。 数据类型 首先,我们介绍一下数据类型。在AArch64 APCS标准中,数据类型有一个很重要的分类。记不记得我们前一节说过,AArch64架构中,定义了一组31个6
ARM汇编:初识寄存器
Rain and Tears
03-31 1509
文章目录CPU内存寄存器(arm) 汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令。 CPU 地址总线:它的宽度决定CPU寻址能力,最大为2的总线宽度次方。8086宽度20,所以最大寻址为2的20次方为1M。 数据总线:它的宽度决定单次数据传输量,也就是数据传输速度。8086的数据总线宽度是16,单次最大传递2个字节的数据。32位、64位Cpu指的就是数据吞吐量,64位为8字节。 控制总线:它的宽度决定了CPU对其他器件的控制能力,能有多少种控制。 CPU除了有控制器(控件其它器件)、运算
ARM过程调用标准---APCS简介[整理].pdf
10-11
ARM过程调用标准---APCS简介[整理].pdf
ARM过程调用标准---APCS简介
vc66vcc的博客
06-08 543
原址:http://blog.csdn.net/skyflying2012/article/details/37510171 介绍 APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这些例程来自哪里没有明确的限制。它们可以编译自 C、 Pascal、也可以是用
ARM过程调用标准---APCS简单介绍
最新发布
gezi322的专栏
11-02 623
ARM过程调用标准---APCS简单介绍
U-boot中start.S源码的指令级的详尽解析 pdf 带书签
12-22
APCS(ARM Procedure Call Standard)是一套定义了函数调用约定的标准,包括寄存器分配、参数传递和返回值的处理等。APCS的使用有助于提高程序的可移植性和可维护性。 ##### 4.6. 为何C语言(的函数调用)需要堆栈...
嵌入式系统设计与实例开发—基于ARM微处理器与μC/OS-II实时操作系统-8
09-02
APCS(ARM过程调用标准)规定了函数调用的约定,如参数传递、返回值存储和寄存器使用,确保不同语言编写的函数可以无缝交互。数据结构的处理,如数组和结构体,需要编译器进行地址计算,优化表达式简化、死代码清除...
arm.zip_arm apcs_arm乘法伪指令_chm 格式的设计
09-20
这是一本关于ARM 汇编语言程序设计 ARM 指令集 寄存器和处理器模式(26-bit 体系) ...APCS (ARM 过程调用标准) 编写安全的 32-bit 代码的基本规则 IEEE 浮点指令 汇编器伪指令 指令快速查找 ARM 指令格式
CPU架构之ARM优化
成长Bar的博客专栏
07-21 3280
1、资源 1.1、ARM开发者官网 https://developer.arm.com/ http://infocenter.arm.com 1.2、纯汇编和inline汇编参考资源     32位ARM优化可以参考文档: https://developer.arm.com/products/architecture/a-profile/docs/ddi0406/latest/arm-...
ARMAPCS规则
鱼藏剑
01-15 1482
ATPCS (ARM-Thumb Procedure Call Standard) 规定了一些子程序调用的基本规则,这些规则包括子程序调用过程中寄存器的使用规则,数据栈的使用规则,参数的传递规则。有了这些规则之后,单独编译的C语言程序就可以和汇编程序相互调用。 AAPCS (ARM Archtecture Procedure Call Standard) AAPCS是ATPCS的改进版。 ...
APCS 简介 (ARM 过程调用标准)
08-02 359
APCS 简介(ARM 过程调用标准) 介绍 寄存器命名 设计关键 一致性 栈 回溯结构 实际参数 函数退出 建立栈回溯结构 APCS 标准 对编码有用的东西 介绍APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这
android oat反编译,Android odex,oat文件的反编译,回编译
weixin_39637545的博客
05-26 485
现在,许多Android手机的ROM包在生成过程中都启用优化,把jar文件抽空,生成odex/oat和vdex文件,以在运行时省掉编译时间。如果想对这些jar进行修改,就要修改它们所对应的odex或者oat文件。本文以/system/framework/oat/arm64/am.odex为例,讲解它的反编译和回编译过程本文用到的工具:baksmali.jar和smali.jar将odex/oat反...
APCS 简介(ARM 过程调用标准)
fd的专栏
01-29 1720
介绍APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这些例程来自哪里没有明确的限制。它们可以编译自 C、 Pascal、也可以是用汇编语言写成的。APCS 定义了: 对寄存器使用的限制。 使用栈的惯例。 在函数调用
Android异常分析基础--- APCS(ARM程序调用标准) --- (一) --- AArch64的体系架构
u012843232的博客
11-28 467
很多朋友在分析android tombstone异常的时候,面对一堆堆的寄存器数据,堆栈,往往不知道应该看些什么,怎么看。 今天,我们先从异常分析基础开始,一步步的由函数调用标准,寄存器保存,堆栈结构,操作系统signal等来说明,具体描述到底对tombstone文件,应该如何理解,并获取其中有重要价值的信息。并由此得出我们的分析结论。 首先, 我们从理解ARM程序调用标准开始进入我们的异常分析。(以下以ARMv8的AArch64架构的APCS标准为例进行说明,关于ARMv7版本以下由于架构不同,这里
APCS (ARM 过程调用标准)
自信的尘埃 www.gocpplua.com
03-12 2602
APCS 简介 (ARM 过程调用标准) · 介绍  · 寄存器命名  · 设计关键  · 一致性  · 栈  · 回溯结构  · 实际参数  · 函数退出  · 建立栈回溯结构  · APC标准  · 对编码有用的东西  介绍 APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,
理解APCS-- ARM过程调用标准
落尘纷扰的专栏
02-15 1150
原文地址:http://blog.csdn.net/skyflying2012/article/details/37510171   介绍 APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这些例程来自哪里没有明确的限制。它们可以编译自  C、 Pascal、也
APCS(ARM 过程调用标准)
ninver2007的专栏
09-26 682
介绍 APCS,ARM 过程调用标准(ARM Procedure Call Standard),提供了紧凑的编写例程的一种机制,定义的例程可以与其他例程交织在一起。最显著的一点是对这些例程来自哪里没有明确的限制。它们可以编译自 C、 Pascal、也可以是用汇编语言写成的。 APCS 定义了: 对寄存器使用的限制。使用栈的惯例。在函数调用之间传递/返回参数。可以被‘回溯’的基
U-boot启动流程:start.S关键解析与内存布局详解
- ARM寄存器别名和APCS:阐述了寄存器的不同命名方式以及应用编程接口规范(APCS)的应用。 - 函数调用中的堆栈使用:比较了C/C++和汇编在处理函数调用时堆栈的使用差异,包括上下文保存和参数传递。 - mov指令和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值