Android如何打印内核态堆栈,<深入浅出> mips 用户态堆栈回溯原理 以及内核态打印用户态堆栈回溯...

最新推荐文章于 2023-11-28 00:16:58 发布
最新推荐文章于 2023-11-28 00:16:58 发布
阅读量282 收藏 1
点赞数
文章标签: Android如何打印内核态堆栈

mips的回溯,核心思想就是一层一层的找调用函数的ra 叶子函数的ra就是当前寄存器,非叶子函数的ra保存在函数栈里

例如

func3()

{

}

func2()

{

func3();

}

func1()

{

func2();

}

main()

{

func3();

}

func3: //叶子函数,所以ra一直没有变化过,返回时可以jr ra来返回

addi sp,sp,-24 //于是可以通过寄存器里的ra值得到上一级pc

xxx

jr ra

func2:

addi sp,sp,-52 //非叶子函数,如果要找到ra,就需要根据sp里的值来确认

sw ra,48(sp) //根据当前sp的值,加上52是栈帧,接着减去(52-48),就得到ra保存的位置,实际上就是sp+48,取出ra得到func1里的某句地址

jal func3 //即上一层pc,jal会把pc的下一条指令放到ra里,再进行跳转,相对于jr直接跳转

nop

func1: //同上

addi sp,sp,-48

sw ra,44(sp)

jal func2

nop

打印用户态堆栈回溯

arch/mips/kernel/traps.c

#define USER_LEN 200

int sysctl_user_len = 200;

void show_user_raw_stack(void)

{

struct pt_regs *regs;

unsigned long tmp = 0;

unsigned long sp;

int i=0;

unsigned long val;

int line = 0;

regs = task_pt_regs(current);

sp = regs->regs[29];

if(!current->mm) /*内核态线程没有用户态堆栈*/

return;

printk("current process:[%d %s]-[0x%lx] \n",current->pid,current->comm,regs->cp0_epc);

printk("dump user stack:");

for(;i

if (access_ok(VERIFY_READ, (unsigned long*)sp+i, sizeof(unsigned long)))

{

if(!(line%4))

printk("\n%p:",(unsigned long*)sp+i);

line++;

copy_from_user(&val, (unsigned long*)sp+i, sizeof(unsigned long));

#ifndef CONFIG_64BIT

printk("%08lx ",val);

#else

printk("%016lx ",val);

#endif

}

}

printk("\ndump end\n");

}

杨天楠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM64内核栈、用户栈、寄存器上下文【转】
wllabs的专栏
11-14 891
非常好的一篇文章,转载:https://www.cnblogs.com/zengjianrong/p/11974351.html 1.内核栈的分配,即thread_info的分配,是在do_fork->dup_task_struct中分配(默认为2个pages),并赋给task_struct->stack; 2. 用户栈的分配分两种:   一是pthread create会事先mmap分配好用户栈,传给do_fork->copy_thread:用户栈起始地址会赋给pt_reg..
arm64】——寄存器
怡宝2号
04-09 804
转载自:https://blog.csdn.net/qq_24622489/article/details/89161125 x0~x7:传递子程序的参数和返回,使用时不需要保存,多余的参数用堆栈传递,64位的返回结果保存在x0中。 x8:用于保存子程序的返回地址,使用时不需要保存。 x9~x15:临时寄存器,也叫可变寄存器,子程序使用时不需要保存。 x16~x17:子程序内部调用寄存器(IPx),使用时不需要保存,尽量不要使用。 x18:平台寄存器,它的使用与平台相关,尽量不要使用。 x19~x2.
Linux 栈回溯
最新发布
小嵌同学的博客
11-28 1532
日常工作中,我们在开发软件程序时,经常会遇到程序奔溃的问题,导致程序奔溃的原因有很多,我们一般都是定位到相关代码,再去查询具体原因。而定位到bug相关代码往往需要依赖栈回溯这个功能,知道程序是在哪里挂掉的。在Linux系统中,栈回溯(stack trace)是用于跟踪程序执行期间函数调用的一种技术,记录了程序在出现错误或异常时,从当前位置开始追溯回到程序的执行起点,包括每个函数的调用关系和相应的返回地址。栈回溯可以帮助开发人员快速定位问题所在。
嵌入式系统C编程之堆栈回溯(二)
weixin_34184158的博客
09-19 261
  前言      本文作为《嵌入式系统C编程之堆栈回溯》的补充版。文中涉及的代码运行环境如下:       一  异常信号      信号就是软件中断,用于向正在运行的程序(进程)发送有关异步事件发生的信息。Linux应用程序发生异常时,操作系统会产生相应的信号。硬件检测到异常(非法指令、对无效的内存引用等)时也会通知内核内核将其转换为适当的信号并发给该异常发生时正在运行的进程。...
回溯
我的博客
01-19 4262
首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中: ---> 寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。 ---> 寄存器esp(stack pointer)可称为“ 栈指针”。 要知...
MIPS.rar_mips.v_mips字长_mips指令_resultuso
09-20
其中,“mips.v”文件可能是一个用Verilog语言编写的硬件描述语言(HDL)代码,用于模拟MIPS处理器的逻辑功能。而“regfile.dat”和“memfile.dat”文件则可能是存储寄存器和内存数据的二进制文件。 1. MIPS...
mips堆栈回溯相关资料
11-24
本文将深入探讨MIPS架构下的堆栈回溯原理和方法。 首先,理解MIPS中的堆栈工作原理至关重要。在MIPS处理器中,堆栈通常是在内存中的一块区域,其操作遵循“后进先出”(LIFO)的原则。函数调用时,返回地址(RA,...
MIPS32.rar_control.v_mips pipeline
09-19
此資料夾為實現一單一時脈週期MIPS32處理器架構源碼,包含了控制單元、資料記憶體、資料路徑、指令記憶體四個部分,以程式碼: (共10個) &#61550 instruction_mem.v、data_mem.v &#61550 control.v、alu_control.v &#...
Imagination发布MIPS‘WarriorP—class’CPU内核.pdf
09-24
Imagination发布MIPS‘WarriorP—class’CPU内核.pdf
首款MIPS‘Warrior P-class’CPU内核.pdf
09-24
首款MIPS‘Warrior P-class’CPU内核.pdf
<深入浅出>根据函数调用过程谈栈回溯原理
一泓清水
06-07 5811
通过分析函数调用过程的堆栈变化,可以看出在被调函数的EBP寄存器地址存放的是调用函数的EBP寄存器地址,EBP地址+4存放的是函数调用完成后的下一条指令存放地址,该指令的前一条指令则是调用函数的指令。说起来有点拗口,接下来代码分析一下: 分析使用的源码如下:
(重磅原创)冬之焱: 谈谈Linux内核的栈回溯与妙用
Linux阅码场
09-25 2964
作者简介:冬之焱,杭州某公司linux内核工程师,4年开发经验,对运用linux内核的某些原理解决实际问题很感兴趣。版权声明:本文最先发表于"Linux阅码场"微信公众号...
linux的用户堆栈(sp_usr)和内核堆栈(sp_svc)
shaohui973的专栏
05-28 1818
在arm linux中,进程的运行处于两种模式之一,要么在用户空间运行(用户模式USR_MODE),要么在内核空间运行(SVC_MODE)。在内核空间时,处于特权模式,在用户空间时,处于普通模式用户空间运行时和内核空间运行时,所用的堆栈是不同的。 本文基于linux-3.11.1代码来学习这两种运行空间下,堆栈是如何运作的(切换)。 linux-3.11.1/kernel/fork.c SYSCALL_DEFINE0(fork) -> do_fork() -> copy_proces
回溯技术及uClibc的堆实现原理
arnoldlu的专栏
12-03 3808
【摘要】 本文描述栈的作用、uClibc上堆的实现,利用栈回溯技术查找编程中经常发生的段错误问题,理解栈、堆的作用,通过几个例子分析越界访问导致的错误。 【关键词】 堆 栈 回溯 堆实现 栈作用 一、问题的提出 段错误、非法地址访问等问题导致程序崩溃的现象屡屡发生,如果能找到发生错误的函数,往往一眼就能看出BUG所在——对于这类比较简单的问题,比如使用空指针进行读写等,利用栈回溯技术
linux内核oops内核配置,37.Linux应用调试-修改内核打印用户的oops
weixin_34571272的博客
04-29 671
1.在之前第32章里,我们学习了通过驱动的oops定位错误代码行oops代码如下所示:Unabletohandlekernelpagingrequestatvirtualaddress56000050      //无法处理内核页面请求的虚拟地址56000050pgd=c3850000[56000050]*pgd=00000000Internalerror:Oops:...
linux 的任务堆栈,以及用户内核的切换
yyt7529的专栏
07-01 3594
任务的堆栈每个任务都有两个堆栈,分别用于用户内核程序的执行,并且分别称为用户堆栈内核堆栈。除了处于不同CPU特权级中,这两个堆栈之间的主要区别在于任务的内核堆栈很小,所保存的数据量最多不能超过4096 - 任务数据结构块个字节,大约为3KB。而任务的用户堆栈却可以在用户的64MB空间内延伸。(1)在用户运行时每个任务(除了任务0和任务1)有自己的64MB地址空间。当一
回溯法大成!以回溯法实现栈的出栈情况的遍历为例子,轻松帮你深刻领悟回溯
qq_36523667的博客
11-19 1887
这里用回溯法实现了 栈的出栈情况的遍历 。虽然这个题有更好的做法,但是你如果用回溯法做这道题,做完后一定会对回溯法有这更高境界的领悟,而且在整个设计算法,debug算法的过程中会感受到一种酣畅淋漓的快感。因为这个题看似很小,其实规模很大,要考虑方方面面的问题,很多很多。 上题。 输入一个序列 比如 123。你进栈的顺序必须是按照这个序列来,但是你可以这样,进1,然后在2进入前,把1出栈
分析android crash log(记录未实验)
yishui301的专栏
07-04 1216
2 c/c++, 通常情况下,可以通过segment fault 等错误即信号 SIGSEGV(11) 做出相应处理,即设置SIGSEGV的handler调用libc的backtrace,即可打印对于的callback stack;定位问题所在;但在android 中, bionic 不提供类似功能,而且只能通过logcat才能看到log信息,但是我们也可以根据android出错信息获得调用堆栈
Android内存数据读取与修改/内存代码注入/内存dump
热门推荐
犀牛划水
07-18 2万+
Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改,内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。 修改数据 修改内存数据 修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中”Synchroni
Linux内核的栈使用,问题的定位
06-23
"Linux内核的栈使用与问题定位" Linux内核的栈是操作系统核心运行时存储局部变量、函数调用上下文...实践中,应结合具体架构的特性,如MIPS和ARM的寄存器使用,以及内核提供的调试工具,如kdb或kgdb,来增强调试能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值