linux解析任务堆栈方法,Linux系统堆栈讲解

最新推荐文章于 2022-08-31 15:19:01 发布
最新推荐文章于 2022-08-31 15:19:01 发布
阅读量367 收藏
点赞数
文章标签: linux解析任务堆栈方法

Linux系统经过长时间的发展,很多用户都很了解Linux系统了,这里我发表一下Linux系统中共使用了四种堆栈个人理解,和大家讨论讨论。

一    系统引导初始化临时使用的堆栈

二    进入保护模式后提供内核程序始化使用的堆栈,该堆栈也是后来任务0使用的用户态堆栈

三    每个任务通过系统调用,执行内核程序时使用的堆栈,称之为任务的内核态堆栈,每个任务都有自己独立的内核态堆栈

四    任务在用户态执行的堆栈,位于任务(进程 )逻辑地址空间近末端处 使用多个栈或在不同情况下使用不同栈的主要原因

(一)由于从实模式进入保护模式,使得CPU对内存寻址访问方式发生了变化,因此需要重新设置堆栈区域

(二) 为了解决不同CPU特权级共享使用堆栈带来的保护问题,执行0级的内核代码和执行3级的用户代码需要使用不同的栈。当一个任务进入内核态运行时,就会使用其TSS段中给出的特权级0的堆栈指针tss.ss0.tss.esp0,即内核栈,原用户栈指针会保存在内核栈中,而当从内核态返回用户态时,就会恢复使用用户态的堆栈 以下分别说明。

开机初始化时(bootsect.s,setup.s) 当bootsect代码被ROM BIOS引导加载到物理内存0x7c00处时,并没有设置堆栈段,程序也没有使用堆栈,直到bootsect被移动到0x9000:0处时,才把堆栈段寄存器SS设置为0x9000,堆栈指针esp寄存器设置为0xff00,所以堆栈堆栈在0x9000:0xff00处(boot/bootsect.s L61,62)setup.s也使用这个堆栈

进入保护模式时候(head.s,L31) 此时堆栈段被设置为内核数据段(0x10),堆栈指针esp设置成指向user_stack数组(sched.c L67~72)的顶端,保留了1页内存作为堆栈使用

初始化时(main.c) 在执行move_to_user_mode()代码把控制权移交给任务0之前,系统一直使用上述堆栈,而在执行过move_to_user_mode()之后,main.c的代码被“切换”成任务0中执行。通过执行fork()系统调用,main.c中的init()将在任务1中执行,并使用任务1的堆栈,而main()本身则在被“切换”成为任务0后,仍热继续使用上述内核程序自己的堆栈作为任务0的用户态堆栈。

任务的堆栈 每个任务都有两个堆栈,分别用于用户态和内核态程序的执行,并且分别称为用户态堆栈和内核态堆栈。 除了处于不同CPU特权级中,这两个堆栈之间的主要区别在于任务的内核态堆栈很小,所保存的数据最多不能超过4096个字节,而任务的用户态堆栈却可以在用户的64MB空间中延伸

在用户态运行时 每个任务(除了任务0和任务1)有自己的64MB地址空间,当一个任务(进程)刚被创建时,它的用户态堆栈指针被设置在其地址空间的靠近末端部分,应用程序在用户态下运行时就一直使用这个堆栈,实际物理地址内存则由CPU分页机制确定。

在内核态运行时 每个任务有其自己的内核态堆栈,用于任务在内核代码中执行期间。其所在的线性地址中位置由该任务TSS段中ss0和esp0两个字段指定,任务内核态堆栈被设置在位于其任务数据结构所在页面的末端,即于任务的任务数据结构(task_struct)放在同一页面中,参见kernel/fork.c L93 p->tss.esp0 = PAGE_SIZE + (long)p; p->tss.ss0 = 0x10

*为什么从主存区申请得来的用于保存任务数据结构的一页内存也能被设置成内核数据段中的数据呢?就是说tss.ss0为什么可以是0x10? 用户内核态仍然属于内核数据空间,在head.s中设置内核代码段和数据段的描述符,段长度都设置成了16MB,这个长度值是Linux0.11内核所能支持的最大物理内存长度(head.s,110开始的注释),所以,内核代码可以寻址到整个物理内存范围中的任何位置,当然也包括主存区,每当任务执行内核程序而需要使用其内核栈时,CPU就会利用TSS结构把它的内核态堆栈设置成由tss.ss0和tss.esp0这两个值构成

任务0(空闲进程idle)和任务1(初始化进程init)的堆栈

任务0和任务1的代码段和数据段相同,限长都是640KB,但它们被映射到不同的线性地址空间,任务0的段基址从线性地址0开始,而任务1的段基址从64MB开始,但他们全部映射到物理地址0~640KB范围中,这个地址也就是内核代码和基本数据所存放的地方,在执行了move_to_user_mode()后,任务0和任务1的内核态堆栈分别位于各自任务数据结构所在页面的末端,而任务0的用户态堆栈就是前面进入保护模式后使用的堆栈,即user_stack[]数组的位置,由于任务1在创建时复制了任务0的用户堆栈,所以刚开始时任务0和任务1共享使用同一个用户堆栈空间,但是当任务1开始运行时,写时复制机制会为任务1另行分配主存区页面作为堆栈空间使用,只有到这个时候,任务1才开始使用自己独立的用户堆栈内存页面,因此任务0的堆栈需要在任务1实际开始使用之前保持干净,即任务0此时不能使用堆栈,以确保复制的堆栈页面中不含任务0的数据

这样你就学会Linux系统中使用了四种堆栈知识了

weixin_39966602
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux堆栈
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-28 5505
 我在学习linux堆栈的时候做的一些笔记:1.一个程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈。图1所示为Linux下进程的地址空间布局:      图12.1g为系统空间,3g为用户空间,我们编写的程序分配的一些堆栈就运行在3g
linux函数堆栈操作过程
03-11
堆栈是一种先进后出的数据结构,是计算机中最常用的一种数据结构,堆栈可以用数组 实现,也可以用链表实现。其中,堆(heap)中存放的是用malloc 分配地址的动态变量或 c++中的对象等数据;(stack )又称称为堆栈(习惯上的叫法),存放的是局部变量
linux进程堆栈分析,C程序运行堆栈分析
weixin_28949049的博客
04-30 499
最近在上孟宁老师的《Linux内核分析》,本文是该课程的实验作业,通过分析汇编代码来理解C程序在计算机中是如何工作的。分析的实验代码如下:右边为通过gcc -S main.c -o main.s -m32命令转成的x86汇编代码,下文分析以右边代码为准C代码int g(int x) {return x + 31;}int f(int x) {return g(x);}int main(void) ...
LINUX内核堆栈
weixin_30670151的博客
05-21 231
    内核为每个进程分配一个task_struct结构时,实际上分配两个连续的物理页面(8192字节),如图所示。底部用作task_struct结构(大小约为1K字节),结构的上面用作内核堆栈(大小约为7K字节)。访问进程自身的task_struct结构,使用宏操作current, 在2.4中定义如下:                  根据内核的配置,THREAD_SIZE既可以是...
java请求linux下的文件_Linux下获取java堆栈文件并进行分析-简书
weixin_28887297的博客
02-26 169
1、终端输入top命令,键盘大写的情况下按P(cpu负载率从高到低排序)或者M(内存使用率从高到低排序),可以查看导致cpu或者内存飙升的java pid。2、jstack PID > jstack.log上面的命令可以保存当前时刻的线程到 jstack.log 文件中(保存在当前路径下)3、分析文件3.1 grep'java.lang.Thread.State'jstack.log...
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取当前的调用信息,结果存储在buffer中,返回值为的深度,参数size限制的最大...
浅谈Linux系统中的异常堆栈跟踪的简单实现
01-10
Linux中做C/C++开发经常会遇到一些不可预知的问题导致程序崩溃,同时崩溃后也没留下任何代码运行痕迹,因此,堆栈跟踪技术就显得非要重要了。本文将简单介绍Linux中C/C++程序运行时堆栈获取,首先来看backtrace...
深入Linux网络核心堆栈 netfilter详解.doc
11-29
深入Linux网络核心堆栈 netfilter详解.doc
浅谈在linux kernel中打印函数调用的堆栈方法
01-10
Linux内核调试中,经常用到的打印函数调用堆栈方法非常简单,只需在需要查看堆栈的函数中加入: dump_stack(); 或 __backtrace(); 即可 dump_stack()在~/kernel/ lib/Dump_stack.c中定义 void dump_stack(void)...
资深程序员总结:分析Linux进程的6个方法,我全都告诉你
架构师小秘圈
04-18 386
来自:后端技术学堂操作系统「进程」是学计算机都要接触的基本概念,抛开那些纯理论的操作系统底层实现,在Linux下做软件开发这么多年,每次程序运行出现问题,都要一步一步分析进程各种状态,去...
Linux中gdb查看core堆栈信息
04-15
如果工程很大,头文件很多,而有几个头文件又经常要用的,那么: 1、把这些头文件全部写到一个头文件中,比如:preh.h 2、写一个preh.c,里面的包含库文件,只要一句话#include"preh.h" 3、对于preh.c,在project settings 里面设置creat precompilesd headers ,对于其他.c文件,设置use precompiled header file 。 预编译头文件:就是把一个工程中的那一部分代码,预先编译好放在一个文件里(通常是以.pch为扩展名的),这个文件就成为预编译头文件。这些预先编译好的代码可以是任何的C/C++代码,甚至是inline的函数,但必须是稳定的在工程开发的过程中不会被经常改变。 编译器是以文件为单位编译的,一个文件经过修改后,会重新编译整个文件,当然在这个文件里包含的所有头文件中的东西都要重新处理一遍 预编译头的作用: 根据上文介绍,预编译头文件的作用当然就是提高便宜速度了,有了它你没有必要每次 都编译那些不需要经常改变的代码。编译性能当然就提高了。 预编译头的使用: 要使用预编译头,我们必须指定一个头文件,这个头文件包含我们不会经常改变的 代码和其他的头文件,然后我们用这个头文件来生成一个预编译头文件(.pch文件) 想必大家都知道 StdAfx.h这个文件。很多人都认为这是VC提供的一个“系统级别”的 ,编译器带的一个头文件。其实不是的,这个文件可以是任何名字的。我们来考察一个 典型的由AppWizard生成的MFC Dialog Based 程序的预编译头文件。(因为AppWizard 会为我们指定好如何使用预编译头文件,默认的是StdAfx.h,这是VC起的名字)。我们 会发现这个头文件里包含了以下的头文件: #include // MFC core and standard components #include // MFC extensions #include // MFC Automation classes #include // MFC support for Internet Explorer 4 Common Controls #include 这些正是使用MFC的必须包含的头文件,当然我们不太可能在我们的工程中修改这些头文 件的,所以说他们是稳定的。 那么我们如何指定它来生成预编译头文件。我们知道一个头文件是不能编译的。所以我 们还需要一个cpp文件来生成.pch 文件。这个文件默认的就是StdAfx.cpp。在这个文件 里只有一句代码就是:#include “Stdafx.h”。原因是理所当然的,我们仅仅是要它能 够编译而已?D?D?D也就是说,要的只是它的.cpp的扩展名。 我们可以用/Yc编译开关来指 定StdAfx.cpp来生成一个.pch文件,通过/Fp编译开关来指定生成的pch文件的名字。打 开project ->Setting->C/C++ 对话框。把Category指向Precompiled Header。在左边的 树形视图里选择整个工程  Project Options(右下角的那个白的地方)可以看到 /Fp “debug/PCH.pch”,这就是指 定生成的.pch文件的名字,默认的通常是 .pch(我的示例工程名就是PCH)。 然后,在左边的树形视图里选择StdAfx.cpp.//这时只能选一个cpp文件! 这时原来的Project Option变成了 Source File Option(原来是工程,现在是一个文件 ,当然变了)。在这里我们可以看到 /Yc开关,/Yc的作用就是指定这个文件来创建一个 Pch文件。/Yc后面的文件名是那个包含了稳定代码的头文件,一个工程里只能有一个文 件的可以有YC开关。VC就根据这个选项把 StdAfx.cpp编译成一个Obj文件和一个PCH文件 。 然后我们再选择一个其它的文件来看看,//其他cpp文件 在这里,Precomplier 选择了 Use ⋯⋯⋯一项,头文件是我们指定创建PCH 文件的stda fx.h 文件。事实上,这里是使用工程里的设置,(如图1)/Yu”stdafx.h”。 这样,我们就设置好了预编译头文件。也就是说,我们可以使用预编译头功能了。以 下是注意事项: 1):如果使用了/Yu,就是说使用了预编译,我们在每个.cpp文件的最开头,我强调一遍 是最开头,包含 你指定产生pch文件的.h文件(默认是stdafx.h)不然就会有问题。如 果你没有包含这个文件,就告诉你Unexpected file end. 如果你不是在最开头包含的, 你自己试以下就知道了,绝对有很惊人的效果⋯.. fatal error C1010: unexp
深入理解linux核心堆栈
04-07
介绍netfilter的基本应用,以及Linux的核心堆栈,最后介绍了hook函数的应用。
linux堆栈
weixin_30390075的博客
08-20 316
linux堆栈 进 程(执行的程序)会占用一定数量的内存,它或是用来存放从磁盘载入的程序代码,或是存放取自用户输入的数据等等。不过进程对这些内存的管理方式因内存用途 不一而不尽相同,有些内存是事先静态分配和统一回收的,而有些却是按需要动态分配和回收的。对任何一个普通进程来讲,它都会涉及到5种不同的数据段。 一、Linux进程的五个段 下面我们来简单归纳一下进程对应的内存空...
Linux堆栈概念
lisayh的博客
07-11 378
在学习C/C++编程的时候,老师都会反复灌输一些概念。比如程序内变量在堆栈上的分配,栈是由高地址到低地址,堆是由低地址到高地址等等,然后画出这样一幅经典概念图: 图片来自:http://blog.csdn.net/wind19/article/details/5964137 这个概念图容易让读者误认为这一大段的程序在具体分配到的物理内存上面是连续的。换句话说,整个程序在加载到内
Linux堆栈(1)
Sunface撩技术
04-23 1436
进 程(执行的程序)会占用一定数量的内存,它或是用来存放从磁盘载入的程序代码,或是存放取自用户输入的数据等等。不过进程对这些内存的管理方式因内存用途不一而不尽相同,有些内存是事先静态分配和统一回收的,而有些却是按需要动态分配和回收的。对任何一个普通进程来讲,它都会涉及到5种不同的数据段(如代码段,数据段,BSS段,堆段,段)。在进程被载入内存中时,基本上被分裂成主要的6个小的节(section)
linux进程堆栈分析书籍,linux中关于创建子进程系统堆栈的分析
weixin_39702479的博客
04-29 123
再次看到LINUX中的fork系统调用时,读到copy_thread(),2.4内核代码是这样的int copy_thread(int nr, unsigned long clone_flags, unsigned long esp,unsigned long unused,struct task_struct * p, struct pt_regs * regs){struct pt_regs ...
linux中关于创建子进程系统堆栈的分析
zwj0403的专栏
07-20 744
2.6.24内核在task_struct结构中增加了一个void类型的指针stack,使它指向进程的系统空间堆栈顶端这是在do_fork()-->copy_process()-->dup_task_struct()函数中实现的: struct thread_info *ti; ti = alloc_thread_info(tsk); if (!ti) {   free_task_struc
linux 函数 堆栈
luoganttcc的博客
08-31 532
这次又把foo函数的ebp压保存,然后给ebp赋了新值,指向bar函数帧的底,通过ebp+8和ebp+12分别可以访问参数c和d。在gdb中可以用bt命令和frame命令查看每层帧上的参数和局部变量,现在可以解释它的工作原理了:如果我当前在bar函数中,我可以通过ebp找到bar函数的参数和局部变量,也可以找到foo函数的ebp保存在上的值,有了foo函数的ebp,又可以找到它的参数和局部变量,也可以找到main函数的ebp保存在上的值,因此各层函数帧通过保存在上的ebp的值串起来了。...
Linux 内核调用解析
bin_linux96的专栏
10-27 848
1.pushl和popl pushl和popl指令来说操作的是的基地址由%ebp来指定,顶元素由%esp来指定,%esp指向的就是顶元素。将一个双字压入中,首先要将%esp减4,然后将双字写入%esp指向的顶位置;弹出一个双字,首先要将%esp加4,然后将%esp指向的顶元素取出 2.call和ret指令 call lable //函数调用,会把call指令下一条指令push到 leave //函数调用返回前的准备,也就是movl %ebp, %esp; popl %eb...
linux内核堆栈解析方法
最新发布
05-26
Linux内核中,每个进程都有自己的内核堆栈,用于保存当前进程的执行状态、寄存器、局部变量等信息。当内核执行系统调用、中断处理、异常处理等操作时,会使用内核堆栈来保存相关信息。 以下是Linux内核堆栈解析方法: 1. 确定内核堆栈地址:在Linux中,内核堆栈通常位于进程控制块(PCB)中的内核指针(kernel stack pointer)所指向的地址。可以通过查看进程的PCB结构体中的kernel_stack成员来获取内核堆栈地址。 2. 获取堆栈帧指针:堆栈帧指针(frame pointer)是指向当前堆栈帧底部的指针,用于确定当前堆栈帧的大小和位置。可以通过读取当前CPU寄存器ebp(x86架构)或者r29(ARM架构)中的值来获取堆栈帧指针。 3. 解析堆栈帧:在堆栈帧中,局部变量、函数参数、返回值等信息都保存在中。可以通过指针运算和类型转换等方法来访问这些信息。需要注意的是,由于内核堆栈是内核态的,因此在解析过程中需要特别小心,防止出现悬垂指针、越界访问等问题。 4. 调试工具:除了手动解析堆栈外,还可以使用调试工具来辅助解析。例如,可以使用gdb调试器的bt命令来打印当前进程的堆栈回溯信息,或者使用系统调用ptrace来跟踪进程的堆栈信息。 总之,在Linux内核中解析堆栈需要一定的经验和技能,需要特别小心,以避免出现问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值