ARM寄存器的定义

最新推荐文章于 2023-09-01 10:29:21 发布
最新推荐文章于 2023-09-01 10:29:21 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 硬件知识 6410裸机开发程序
转载时请注明出处和作者联系方式: http://blog.csdn.net/mimepp
ARM系统中, 当crash发生时的back trace调试输出
作者:余涛(yut616_at_sohu.com)
关键字:一般保护错  back trace

在ARM target board上, 如果发生异常,如内存访问越界等情况,有时会非常难debug到底是哪里出错,近来看了一下back trace回溯的功能及实现,在这里做个笔记。
 
首先,back trace要涉及到一堆寄存器, 不过不用担心, 实际上没你想象的那么难。
 
在linux kernel的代码中可以看到关于ARM寄存器的定义,在这里列一下:
linux / include / asm - arm / proc - armv / ptrace.h
struct  pt_regs 
       long uregs[18]; 
}
   
 #define  ARM_cpsr            uregs[16]  // 当前程序状态寄存器 
#define  ARM_pc              uregs[15]  // 程序计数器 指令计数器,下一条将要执行的指令
#define  ARM_lr              uregs[14]  // 链接link寄存器,是退出时要装载到pc中的值,返回回来时就是到这个里面去执行之前的代码
#define  ARM_sp              uregs[13]  // 栈指针 
#define  ARM_ip              uregs[12]  // 指令指针,指向下一指令
#define  ARM_fp              uregs[11]  // 帧指针
#define  ARM_r10             uregs[10] 
#define  ARM_r9              uregs[9] 
#define  ARM_r8              uregs[8] 
#define  ARM_r7              uregs[7] 
#define  ARM_r6              uregs[6] 
#define  ARM_r5              uregs[5] 
#define  ARM_r4              uregs[4] 
#define  ARM_r3              uregs[3] 
#define  ARM_r2              uregs[2] 
#define  ARM_r1              uregs[1] 
#define  ARM_r0              uregs[0] 
#define  ARM_ORIG_r0         uregs[17] 

 这里比较重要的几个寄存器是fp,lr,sp,继续往后讨论。
 
我们可以先想象一个情景,某个调用过程
A(…)
 {
     …;
    B(…);
   printf("aaa ");
}
 
在A调B的时候,大体的过程会是A在执行,执行到B,进入B执行,B执行完后,在A中的B下面的部分继续执行。
这样的话,在转到B去执行的时候,要准备好一些东西,来保证B完成时还回到A里来继续往下执行。
怎么来保证上面的这个问题呢,那就是要用到lr寄存器来存A处的信息,这个是link register链接寄存器的缩写,它就好比一个链条一样,把一堆调用给串起来。
所以上面的过程就会是,要执行到B时,把B的地址放入pc中,这样下面就要执行B了。Pc是指令计数器,放在其中的地址就将被执行。这个时候还要保存刚才我们提到的A的信息,把需要返回的值放在lr中。
 
在ARM的过程调用中,有个结构叫回溯结构,还有两个概念叫帧和栈,它们的关系是:
   回溯结构
|-----------|------------------------------|   帧
栈     …                                             帧
…                                             帧
 
回溯结构在帧的高端,通过这个回溯结构,就可以把一个一个的帧连接成栈。
帧指针fp,frame pointer就是指向把栈给串起来的一个一个回溯结构所组成的列表中的最后一个结构。这样就可以通过这个fp来追溯函数的调用顺序,在系统崩溃时就可以得到最后调用的函数都是哪些。
 
回溯结构是:
                                                                 高地址
保存代码指针          [fp]           fp指向这里
返回lr值              [fp, # - 4 ]
返回sp值              [fp, # - 8 ]
返回fp值              [fp, # - 12 ]     指向下一个结构

                                                                 低地址
 
从上面的内容,我们只要循环打印上面lr中的值就可以得到我们想要的一系列的地址了。
long  fp, nextfp;
fp  =  regs -> ARM_fp;
 long  lr;
 for (XXX;XXX;XXX) //循环多少,可以自己决定
 {
lr = *(( long *)(fp - 4)); 
nextfp = *(( long *) fp - 12));
fp = nextfp;
 
printk(“call address: 0x%lx ”, lr- current->mm->start_code - 4);
}
上面的current->mm->start_code是当前进程的数据段基地址,再减4,就能得到返回处前面的地址。打印出来的内容也就是调用函数的地址。
 如:
call address:  0x2849cc
call address:  0x3b8b70
call address:  0x2c270
call address:  0x2c5ec
call address:  0x2b298
call address:  0x283934
call address:  0x3c41a8

你可以用objdump得到你的执行文件的sym文件,如:
arm-elf-objdump -SD test.gdb > /tmp/test.gdb.sym
然后就可以拿这个循环打印出来的地址,来搜索出错的位置了。
   
上面的代码只是一个参考,具体还要看你的系统实际的情况。 
   
另外还看到一个start_thread,列一下做个记载。
#define  start_thread(regs,pc,sp)                                 
( {                                                             
       unsigned long *stack = (unsigned long *)sp;                      
       set_fs(USER_DS);                                       
       memzero(regs->uregs, sizeof(regs->uregs));                      
   
wangpengqi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM寄存器定义_总线访问外部地址寄存器定义====与51的区别
04-17
ARM寄存器定义_总线访问外部地址寄存器定义====与51的区别。 (volatile unsigned long *)0x53000000 强制类型转换为无符号的长整形的指针,即指定0x53000000存储单元存储的变量是无符号的长整形 而volatile 关键字...
ARM系统中, 当crash发生时的back trace调试输出
mimepp的专栏,这里都是原创
08-08 4819
转载时请注明出处和作者联系方式:http://blog.csdn.net/mimepp ARM系统中, 当crash发生时的back trace调试输出作者:余涛(yut616_at_sohu.com)关键字:一般保护错 back trace在ARM target board上, 如果发生异常,如内存访问越界等情况,有时会非常难debug到底是哪里出错,近来看了一下back t
ARM Linux 系统稳定性分析入门及渐进 1 -- Crash 工具简介】
CodingCos的博客
12-01 1515
还可以准备好系统,以便在系统崩溃的情况下引导进入另一内核。值得一提的是,crash也可以用来分析实时的系统内存,是一个很强大的调试工具。由于kdump利用kexec启动捕获内核,绕过了 bootloader,所以第一个内核的内存得以保留。将捕获内核的地址传递给生产内核,从而在系统崩溃的时候找到捕获内核的地址并运行。里面的某个寄存器里面写个值,来表明重启的原因,当再次重启的时候,会去读该寄存器,获取重启的原因。系统一旦崩溃,内核就没法正常工作了,这个时候将由 kdump 提供一个用于捕获当前运行信息的内核,
Arm64栈回溯
非专业业余程序员
06-01 1960
手动回溯Arm64栈帧
arm 函数栈回溯
qq_42693685的博客
07-26 2056
栈回溯
ARM Linux崩溃分析(三) - 内核崩溃的实例分析
重拾程序之路
04-18 4757
测试代码如下: #include <linux/compat.h> #include <linux/kernel.h> #include <linux/module.h> #include <linux/device.h> #include <linux/pci.h> #include <linux/fs.h> #includ...
ARM寄存器另类定义UNION.pdf
最新发布
09-04
ARM寄存器另类定义UNION.pdf
ARM7学习知识点总结.xlsx
08-18
ARM7学习总结,ARM7寄存器汇总,以NXP的LPC2294为硬件基础,汇总了出CAN总线外的寄存器定义和功能描述,仅供参考,如有错误,望留言指正
S3C2440所有寄存器定义
03-31
S3C2440所有寄存器定义,有了它方便,便写ARM程序就快多啦
常用ARM指令集及汇编.pdf
08-30
ARM 处理器寻址方式2 寄存器寻址2 立即寻址2 寄存器偏移寻址2 寄存器间接寻址3 基址寻址3 多寄存器寻址4 堆栈寻址4 块拷贝寻址5 相对寻址5 指令集介绍7 ARM 指令集7 指令格式7 第 2 个操作数7 #immed...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 6250
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
物奇5007crash问题dump、栈回溯的四种定位方法
里昂的博客
09-01 292
物奇属于RISC-V架构(chapter1_riscv.md · 华中科技大学操作系统团队/pke-doc - Gitee.com),在遇到crash问题时,系统内部会对内存进行相关的保护和检测,当发现异常时会主动调用 IOT_ASSERT,通常会产生相关的 log 文件, 如: ***.c:xxx Asserted!出现异常时的现场 dump 记录,将通用的 32 个 CPU 寄存器 dump 输出。回栈信息记录。出现异常时的堆栈信息以及调用函数地址。
Android Crash 工具
tangjianing的博客
08-27 772
本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 有专业问题或者需要更多干货可以进群找柯南老师 链接:https://jq.qq.com/?_wv=1027&k=6W0g8p3E 一、Crash 简介 当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩
Back Trace 的原理
Cole的专栏
09-03 1739
最近做的项目在windows和Linux两种平台上运行,调试分别使用windbg和gdb,虽然平台不同,使用的工具不同,但思路都是一样的,都是先从call trace中查看当前运行到哪了。每当看到call trace一行行的打出来,就觉得先成功一半了。总结了一下call trace是如何实现的,放上来备忘。   从函数调用的过程开始说。每次函数调用都会产生一个栈帧,%ebp寄存器指向,
利用backtrace和backtrace_symbols打印函数的调用关系
热门推荐
marken
12-29 1万+
<br />源程序如下<br />#include <stdio.h><br /> #include <string.h><br /> #include <stdint.h><br /><br /> typedef uint32_t UINT32;<br /><br /> void fun3(void)<br /> {<br />   void* array[10] = {0};<br />   UINT32 size = 0;<br />   char **strframe = NULL;
Zynq-7000基于zynq平台裸跑LWIP协议栈的详解(万字长文)
WKH
12-13 1万+
1. LWIP协议栈·· 1 1.1 LWIP库·· 2 1.2 LwIP原理分析·· 3 1.2.1 动态内存管理·· 3 1.2.2 数据包pbuf 4 1.2.3 网络接口·· 7 1.3 PS的千兆以太网控制器·· 7 2. 硬件部署·· 9 2.1 Ethernet硬件设计·· 9 2.2 Vivado工程创建·· 10 3. 软件设计·· 13 3.1 LwIP echo Server 13 3.2 Ethernet Server构建·· 15 3.2.1 系统平台·· 15 3.2.2 TCP
Linux程序崩溃分析(一)
Stone831143的博客
10-20 4882
引言 我们在做Linux开发时,常常会遇到程序崩溃的问题,这时会用gdb或者通过查看反汇编的方式去对程序进行分析,接下来,我们从底层的角度,去讲述如何分析程序崩溃的原因。 一、常见BUG 在进行分析前,先看看我总结归纳的常见BUG: 1.内存错误: 内存错误往往出现在使用了未分配的内存,或者没有及时释放分配的内存。 2.指针错误: 指针错误往往出现在使用了空指针,或者是指向的地址在函数返回后丢失,或者是偏移量出了问题,这个话题暂时不展开讨论。 3.判断条件出错: 比如 if (a == 1) 写成了 if
[转载]破获ARM64位CPU下linux crash要案之神技能:手动恢复函数调用栈
thonmin的专栏
10-13 687
公众号:极客程序视界 破获ARM64位CPU下linux crash要案之神技能:手动恢复函数调用栈(一) 情况是在不断地变化,要使自己的思想适应新的情况,就得学习” --伟大主席毛爷爷 引言 前不久老王的一位刚入职的同事小马在调试基于三星平台的7420 SOC(ARM64位处理器芯片)Android驱动的时候遇到了一个crash问题,但是...
Qcom 平台Crash时候Backtrace分析
青梅煮酒的专栏
03-14 983
01-01 19:51:47.473   780 30383 F libc    : Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 30383 (CAM_strmDatProc) 错误类型 signal 11,错误原因 错误地址0x0 01-01 19:51:49.244   775   775 F DEBUG
如何在C语言中读取ARM寄存器
06-10
在C语言中读取ARM寄存器需要使用ARM指令集中的汇编指令。具体步骤如下: 1. 定义一个包含一个unsigned int类型变量的结构体,用于存储读取到的寄存器的值。 ```c typedef struct { unsigned int val; } reg_t;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值