记一次CLTQ指令引起的函数返回值异常

最新推荐文章于 2023-11-27 16:21:11 发布
最新推荐文章于 2023-11-27 16:21:11 发布
阅读量897 收藏 5
点赞数 4
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104788583
版权

问题如下:同一套代码分别编译出32位和64位程序;32位程序在运行正常,但是64位程序运行出现coredump。

问题分析:对64位程序的coredump文件进行分析。发现函数函数返回的指针被截断了。64位程序返回指针有两种情况,第一种,指针高32位全部填充0;第二种,指针高32位全部填充1,第二种情况很容易迷惑人,指针的地址怎么指向内核地址。

1. 对二进制文件进行反汇编,发现函数返回的指针确实复制给rax寄存器,但是函数返回之后,指针指向的地址就被截断了。

2. 在反汇编文件中查找,在调用该函数的地方发现,在call指令之后,多了一条奇怪的“cltq”指令,查了查该指令的作用是对有符号数字进行扩展。

3. 为嘛会出现这个指令?因为在调用该函数的地方没有找到对应的头文件,编译器默认为函数返回值是32位数据,但我们实际使用该该函数返回值时,是当做64位处理的,因此对编译器又不得不对32位数据进行了带符号扩展——如果高位是1,扩展时,在高32位全部填充1,如果高位是0,在高32位全部填充0——这就是我们在coredump文件中看到的现象

解决方法:调用该函数的文件中,添加该包含该函数声明的头文件;或者在调用该函数的c文件中提前使用extern声明该函数。

myctime_43939128
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
汇编quad_cltq在汇编中做什么?
weixin_34201593的博客
02-12 1981
cltq将int提升为int64。 shl 3,%rax对64位指针进行偏移(将rax中的任何内容乘以8)。代码正在做的是循环遍历环境变量的指针列表。当它找到零值时,那就是结束,它就会退出循环。下面是Linux如何将环境变量存储在堆栈上方的RAM中。你会看到从0xbffff75c开始的指针;指向0xbffff893,“TERM = rxvt”。jcomeau@intrepid:/tmp$ gdb ...
数据传送指令与栈操作
WarEric的博客
04-20 1577
数据传送指令 指令 效果 描述 MOV S,D D<—S 传送 movb 传送字节 movw 传送字 movl 传送双字 movq 传送四字 movabsq I,R R<—I 传送绝对的四字 简单的数据传送指令,注意两个操作数不能都是内存 指...
x86-64汇编:基础语言
莱尼的博客
04-12 2383
文章目录访问信息操作数指示符数据传送指令压入和弹出栈数据加载有效地址(load effective address)指令算术和逻辑操作乘除运算 访问信息 x86-64的CPU包含一组16个存储64位值的通用目的寄存器,用于存放整数和指针。 注意: 生成1字节和2字节数字的指令会保持剩下的字节不变 生成4字节数字会把高位4个字节置位0,作为从IA32的扩展部分 操作数指示符 操作数类型分为...
深入理解操作系统(7)第三章:程序的机器级表示(3)过程+数组分配访问(包括:栈帧/转移控制call,leave,ret/寄存器使用惯例/过程示例/cltq指令
哈尼的博客
11-19 1509
深入理解操作系统(7)第三章:程序的机器级表示(3)过程+数组分配和访问(包括:过程定义/栈帧/转移控制call,leave,ret/寄存器使用惯例/过程示例汇编/cltq指令1. 过程1.1 过程调用的定义1.2 栈帧结构1.2.1 栈的作用1.2.2 栈帧1.2.3 esp ebp 寄存器1.3 转移控制1.3.1 过程调用和返回指令:call leave ret1.3.2 call 指令1.3.3 ret 指令1.3.4 leave 指令1.4 寄存器使用惯例1.4.1 惯例:1.4.2 被调用者保
深入理解计算机系统笔:第三章:3.2-寄存与数据传输指令
谢白羽
01-11 1707
文章目录一、不同时期的寄存器1)最早8086中,包含的8个16位寄存器2)当处理器从16位扩展到32位时,寄存器的位数也扩展到了32位3)今天64位的寄存器,除了8个还新增了8个新的寄存器4)寄存器的使用规则二、指令1)指令组成:指令一般包含操作码和操作数2)操作数分类:立即数、寄存器、内存引用3)内存引用补充讲解4)move操作补充讲解1)movb、movw、movl、movq都是把数据从源位置复制到目的位置(主要区别操作数据大小不同)2)mov类型有两个操作数:源操作数和目的操作数(目的操作数是用来存放
最小二乘法详细推导过程以及python代码
最新发布
06-04
我已经设置了CSDN免费0积分下载,并且设置了不允许动态调分。 如果需要注册登录,请使用百度网盘... 链接:https://pan.baidu.com/s/177Sqkbc4ClTQ0emp1xhluQ?pwd=1024 提取码:1024 --来自百度网盘超级会员V4的分享
汇编笔Linux(x86-64)
qq_49005782的博客
04-03 572
常用用法 gcc -Og -S XXX.c 将.c程序编译器生成.s的汇编代码 gcc -Og -c XXX.c 将.c程序经过编译器和汇编器申城二进制的.o文件 .o文件中使用gdb用x/14xb XXX(函数名)可以查看在该所处地址开始14个十六进制格式表示的字节 objdump -d XXX.o #这样就可以查看二进制文件的反汇编代码 反汇编器: 它只是基于机器代码文件中字节序列来确定汇编代码,实际上是不需要访问汇编代码和源代码的 反汇编器使用的指令命名规则与GCC生成的汇编代码使用的有些细微的差
一条cltq指令引发的血案
工作记录--创造或收集原创
01-20 1万+
http://hi.baidu.com/wbo4958/blog/item/16efe60a1b0ce80594ca6b5c.html 两个 a.c b.c, a.c里实现了一个函数 void **malloc2d()返回一个void型的二级指针,然后b.c里会调用这个malloc2d的函数,但是在调试的时候始终得不到正确的值,遂用gdb进行调试一番,发现在调用malloc2
x86-64的数据传送指令
b1049112625的博客
11-27 1522
本篇文章介绍x86-64的数据传送指令,数据指令大类上分为三个。
移植64位发生的问题(跟cltq指令有关)
愤怒的小鸡
07-17 1750
同事昨天在群里问了一个问题,大概将一个32位机器上运行良好的程序,移植到64位机器上之后出现了问题,看了一下core,大概是一个返回指针的函数,在函数内查看返回值还是正确的,但是到调用函数里面,返回值却被截掉了一段,引起了core。 具体代码如下: char *attach_shm(char *shmstr, int defaultkey, int shmsize) {     cha
Linux常用汇编指令
qq_49005782的博客
05-02 3326
一、 数据传输指令 1. 通用数据传输指令 mov 传送字或字节 ( movb 传送字节 movw 传送字 movl 传送双字 movq 传送四字 movabsq 传送绝对的四字 ) movsx 先符号扩展,再传送 movzx 先零扩展,再传送 cltq x86-64把%eax符号扩展到%rax push 把字压入堆栈 pop 把字弹出堆栈 PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,BX,DX,
[Assembly] 程序的机器级表示(二):数据传输指令
Pangda code twice
05-30 2119
数据传输指令的形式指令效果描述 mov S, DD ← S 传送 movb 传送字节 movw 传送字 movl 传送双字 movq 传送四字 movabsq I, RD ← S 传送绝对的四字需要注意的点 传送指令的两操作数不可均为内存位置。 movl在以寄存器作为目的时,会把寄存器的高位设为0 例子:分别执行movabsq $0xABCDEF01234567
C语言:未包含头文件引起的奇怪错误
imred的专栏
02-27 2632
转载请注明来源:http://blog.csdn.net/imred/article/details/50756016 历时半年,厚厚的CSAPP终于快要啃完了。但是就在这时,敲书上一个示例代码时却出现一个令人困惑的问题。 出现问题的代码是code/netp/hostinfo.c,代码如下:#include "csapp.h"int main(int argc, char **argv) {
AT&T汇编——MOV指令
z974656361的专栏
07-05 1万+
AT&T汇编——MOV指令MOV类指令MOVZ类指令MOVS类指令 MOV类指令 MOV类指令是最简单的数据传送指令,这类指令把数据从源位置复制到目的位置,不做任何变化。 MOV类指令由四条指令组成:movb、movw、movl和movq。 这些指令都执行同样的操作:主要区别在于它们操作的数据大小不同:分别是1、2、4和8字节。 指令 效果 描述 MOVS,DMOV S,DMOVS,D D<−SD <- SD<−S 传送 movbmovbmovb 传送字节
汇编命令大全及简例
对酒当歌,人生几何
03-20 1368
[b]一、常用的指令----------------------------------------------------------[/b] AAA 未组合的十进制加法调整指令 AAA(ASCII Adgust for Addition) 格式: AAA 功能: 对两个组合的十进制数相加运算(存在AL中)的结果进行调整,产生一个未组合的十进制数放在AX中. 说明: 1. 组合的...
《深入理解计算机系统》读书笔——第三章、程序的机器级表示
不睡觉的怪叔叔的博客
09-22 2918
一、历史观点 Intel系列处理器的每个后继处理器的设计都是向后兼容的——较早版本上编译的代码可以在较新的处理器上运行。 许多公司(比如AMD)生产出了与Intel处理器兼容的处理器,能够运行完全相同的机器级程序。 二、程序编码 gcc编译器的-Og参数选项告诉编译器使用会生成符合原始C代码整体结构的机器代码的优化等级。使用较高级别优化产生的代码会严重变形,以...
[计算机系统-03] 程序的机器级表示
学哥斌的博客
05-09 4896
寄存器、算数和逻辑操作、条件码、过程、数组、结构体和联合体、缓冲区溢出。
VS 反汇编方法及常用汇编指令介绍
热门推荐
chenyujing1234的专栏
09-27 1万+
在调试没有源码的文件时,我们可能要用到反汇编设计。 一、VS反汇编方法 1、调出反汇编窗口。 2、调用寄存器窗口(只有在反汇编下才可见) 如果在调试状态还是没有此菜单项,可试着以下操作: 在VS中点击“工具”->“导入和导出设置”,选择“重置所有设置”,下一步,这时你可以保存当前设置或不保存,我觉得无所谓,下一步,选择“Visual C#开发设置”,“完成”。这样,“调试”->“窗口
编程基础(二)——汇编
whenloce的专栏
02-13 731
目录   一、概述 二、x86_64 (AT&amp;T) 2.1 数据格式 2.2 寄存器 2.2.1格式 2.2.2 调用规范 2.3  寻址 2.4 指令 2.4.1 数据传送指令 2.4.2 栈操作 2.4.3 算术&amp;逻辑操作 2.4.4 乘法&amp;除法 2.4.5 控制——比较指令 2.4.6 控制——跳转 2.4.7 控制——循环 2.4....
00000000004004e7 <sum>: 4004e7: 55 push %rbp #① 4004e8: 48 89 e5 mov %rsp,%rbp #② 4004eb: c7 45 fc 00 00 00 00 movl $0x0,-0x4(%rbp) #③ 4004f2: eb 1e jmp 400512 <sum+0x2b> 4004f4: 8b 45 fc mov -0x4(%rbp),%eax 4004f7: 48 98 cltq 4004f9: 8b 14 85 30 10 60 00 mov 0x601030(,%rax,4),%edx 400500: 8b 05 3e 0b 20 00 mov 0x200b3e(%rip),%eax #601044 <val> 400506: 01 d0 add %edx,%eax 400508: 89 05 36 0b 20 00 mov %eax,0x200b36(%rip) #601044 <val> 40050e: 83 45 fc 01 addl $0x1,-0x4(%rbp) 400512: 83 7d fc 03 cmpl $0x3,-0x4(%rbp)#④ 400516: 7e dc jle 4004f4 <sum+0xd>#⑤ 400518: 8b 05 26 0b 20 00 mov 0x200b26(%rip),%eax # 601044 <val>阅读的sum 函数反汇编结果中带下划线的汇编代码(编号①-⑤),解释每⾏指令的功能和作⽤。
06-08
1. push %rbp:将当前栈底指针%rbp的值压入栈中,为后续调用其他函数做准备。 2. mov %rsp, %rbp:将当前栈顶指针%rsp的值赋给%rbp,作为新的栈底指针。 3. movl $0x0,-0x4(%rbp):将值为0的32位整型数存储到相对于%rbp偏移量为-4的位置,即栈底的下一个位置,作为循环计数器的初始值。 4. cmpl $0x3,-0x4(%rbp):将值为3的32位整型数与相对于%rbp偏移量为-4的位置中的值进行比较,判断循环计数器是否小于等于3。 5. jle 4004f4 <sum+0xd>:如果上一步比较的结果为真(即循环计数器小于等于3),则跳转到sum函数的第5行(地址为4004f4),继续执行循环体;否则跳转到函数结尾,结束循环。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值