完成端口 堆栈溢出_Zephyr使用的堆栈保护技术

最新推荐文章于 2024-03-14 17:02:40 发布
最新推荐文章于 2024-03-14 17:02:40 发布
阅读量430 收藏
点赞数
文章标签: 完成端口 堆栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885469/article/details/113370660
版权
本文介绍了Zephyr操作系统如何应对线程堆栈溢出问题,包括堆栈检查点、函数堆栈检查和随机堆栈指针等软件保护技术,以及硬件保护技术如MPU的使用。此外,还提供了评估和预防线程堆栈溢出的方法。
摘要由CSDN通过智能技术生成

在Zephyr中每个线程的堆栈大小在创建时就已经指定,运行过程中无法再做改变,线程运行的上下文是存放在线程的堆栈中,一旦堆栈被破坏意味着线程的执行上下文被破坏,这将导致线程执行出现不可预期的异常,Zephyr针对可能造成线程破坏的情况提供了保护,监控,预防手段。本文将介绍比较通用的一些堆栈保护技术,这些技术除了在Zephyr上出现外,其它OS也广泛的采用了这些技术。

Zephyr线程堆栈结构

Zephyr使用K_THREAD_STACK_DEFINE创建的线程堆栈,所有的线程堆栈会在内存中依次放在noinit段内。如下图所示187dd8a33e337c54414a8d494447f700.png
Zephyr创建了A~E五个线程相邻而放,在一个线程堆栈内函数调用会占用堆栈,诸如局部变量,传递参数等会放到堆栈内,上图函数调用关系是Fun1调用Fun2,Fuc2调用Fun3。一般情况下堆栈的生长方向是由高地址向低地址(也有特殊的体系架构是反着的),本文只讨论高向低生长的情况。基于以上的堆栈结构,堆栈可能出现下面2个问题:
问题1. 线程中调用的函数层级过深,或者某个函数需要的堆栈很大,会导致堆栈增长超过线程分配的堆栈而写到其它线程堆栈中,例如线程C中Fun3继续调用其它函数一层层下去,堆栈会增长超过C的stack而进入到B中,把B写坏。
问题2. 函数操作局部变量发生溢出写过局

最低0.47元/天 解锁文章
weixin_39885469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【栈越界】栈被破坏导致的死机
叮咚的博客
06-14 816
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“栈被破坏”导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法、如何还原堆栈并定位该问题
无符号和栈破坏情况下coredump的分析方法
滴水穿石!
12-23 8502
原文:http://zhangzhibiao02005.blog.163.com/blog/static/37367820201482044137298/ 无符号和栈破坏情况下coredump的分析方法 昨天在上线的时候,出现了一个无符号和栈破坏的coredump.今天总结下这类core的追查方法: 1.打开core, gdb /tmp/gss core.20140911180
Core Dump:调试 ESP32 开发板上 Zephyr 程序错误的强大工具
乐鑫 Espressif
08-15 551
Core dump 是一个强大的工具,用于调试 ESP32 开发板上的 Zephyr 程序错误。通过使用 core dump 的日志后端,您可以轻松生成 core dump 文件,并使用调试器进行分析。这将帮助您快速、方便地找出程序崩溃的原因,并修复 bug。
oracle 11g和12c初始安装数据库需调整的参数
08-01 1057
一、11g版本初始安装数据库需要调整的参数:参数设置标准默认存在风险db_files1000200数据库内允许最大文件个数,初始值为200,数量太小会导致无法增加数据文件processes1500数据库最大进程数,可以有效防止数据库内部进程个数不够,影响业务正常运行sessions2272undo_retention3600900undo段回收时间,单位是秒。达到回收时间un...
[crash分析]栈破坏分析总结
08-07 2792
栈破坏的两种表现 1. 栈帧被破坏 栈帧被破坏,从寄存器上可以看到栈帧寄存器rbp异常。因为返回地址正常,所以我们能够看到返回地址函数。 //栈帧被写坏后的栈表现 [New LWP 31418] Core was generated by `./test1'. Program terminated with signal 11, Segmentation fault. #0 0x000000000040053b in test1 () Missing separate debuginfos, use: d
多线程中的栈溢出
qq_41252520的博客
03-08 1696
0x0 前置知识 我们都知道,在多线程下面修改一个全局变量会发生冲突的问题,而一般的解决方法就是给全局变量进行加锁。根据用途和策略,有读锁和写锁之分。这样子虽然解决了冲突的问题,但是不免过于麻烦。这就引入了一种叫做线程局部存储(ThreadLocalStorage)\textcolor{orange}{线程局部存储(Thread Local Storage)}线程局部存储(ThreadLocalStorage)的机制,即为每一个线程分配一个变量的实例,这种机制也可以避免上述的情况。该机制在不同的系统上面实现
ruuvitag_fw_zephyr:使用Zephyr OS的Ruuvitag FW
04-05
ruuvitag_fw_zephyr 基于Zephyr OS的Ruuvitag FW。搭建环境Ruuvi Node是使用nRF Connect SDK(NCS)V1.4.0开发的。NCS Nordic Semiconductor保持有关如何为Linux,Mac OSX和Windows设置SDK的最新说明。 有关说明, ...
rgbw_zephyr:rgbwatch FW的Zephyr端口
04-10
使用zephyr / Nordic Connect SDK作为基础。 代码不是生产质量obv,因为这是我的空闲时间:p 硬件 访问以深入了解硬件。 nRF52840蓝牙SoC LIS3DH超低功耗加速度计 24个RGB LED:APA102,小型 3个用于用户交互...
zephyr OS 文档(中文版)_os_zephyr_操作系统_嵌入式_
10-03
4. **网络堆栈**:Zephyr OS集成了TCP/IP网络堆栈,支持IPv4和IPv6,可以方便地实现设备间的通信。 5. **蓝牙支持**:包括经典蓝牙和低功耗蓝牙(BLE),使设备能够轻松地与其他蓝牙设备连接。 6. **设备驱动**:...
c10lp_refkit_zephyr:在C10LP RefKit FPGA板上的litex vexriscv内核上运行的演示Zephyr应用程序
02-21
2. 编译固件:使用Zephyr的构建系统生成适合FPGA加载的bitstream文件和应用程序二进制。 3. 下载到FPGA:使用Altera的 Quartus Prime软件将bitstream加载到C10LP RefKit的FPGA中。 4. 运行Zephyr应用程序:通过调试...
zephyr_install.sh
08-05
zephyr的一键自动下载配置脚本
coredump文件栈破坏
12-21 3082
分享两个GDB的小技巧: 1, GDB失效时手工得到stack; 2, GDB执行用户命令脚本; 调试内存型服务程序的有时会遇到core dump或死锁问题,且gdb或者pstack都无法显示调用栈(call stack)。这是因为线程的调用栈被破坏了,而调用栈存放了函数的返回地址,gdb解析函数返回地址(根据地址查找符号表)失败,gdb也没有进行容错处理,只要有一处地址解析失败就无法展开调
栈破坏下crash的分析方法
河西无名式
02-13 2729
在众多的coredump中,有一类crash调试起来是最麻烦的,那就是“栈被破坏”导致的函数调用回溯结构破坏引发的coredump。本文,主要讲讲这一类crash的成因、原理以及调试方法。 1. SMTC(show me the code) 首先,让我们来看一段代码 #include <stdio.h> #include <string.h> void fun(int n...
zephyr死机原因追踪
wanjietiam的博客
08-10 1144
找到这个文件下面的lst文件 根据pc指针找到当前运行的地方,在zephyr.lst文件中可以定位到pc地址 MMFA:MemManage Fault Address Register BFAR: bus fault address register HFSR; hardfault status register CFSR:configurable fault status register ICSR:interrupt control and state register ..
Zephyr内核详解,第0.1篇 构建
业余电子爱好者的日常
06-16 1305
Zephyr内核详解,第0.1篇 构建 梳理下构建过程,整个构建过程只需要执行下面四个命令,分别来说明。 1.zephyr根目录执行:source zephyr.sh 2.执行:mdkir ./sample/helloword/build && cd ./sample/helloword/build 3.执行:cmake -GNinja -DBOARD=nucleo_l476rg .. ...
【INSAR形变监测】SENTINEL-1 TOPS INSAR全流程 (ISCE2+MINTPY)
最新发布
McWuuu的博客
03-14 2880
【INSAR形变监测】SENTINEL-1 TOPS INSAR全流程 (ISCE2+MINTPY)
【报错】StackOverflow问题定位和解决
开发随笔-猫咪酱
11-08 1745
stackoverflow最可能出现的问题就是循环调用。根据日志中调用推断出循环调用方法。
esp32 arduino 堆栈溢出
qq_39993707的博客
01-31 4184
***ERROR*** A stack overflow in task loopTask has been detected. Guru Meditation Error: Core 1 panic'ed (Unhandled debug exception).
zephyr系统fs_open函数
04-01
zephyr系统中的fs_open函数是用于打开文件的函数。其定义如下: ```c int fs_open(struct fs_file_t *zfp, const char *file_name) ``` 其中,参数zfp是一个指向fs_file_t类型的指针,用于存储打开的文件的信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值