如何根据死机时的栈空间数据分析推导调用栈的情况

最新推荐文章于 2022-04-06 15:32:25 发布
最新推荐文章于 2022-04-06 15:32:25 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 我的技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzengfengjing1/article/details/80926859
版权

通过死机时刻的寄存器查看是最容易入手的;

R13是当前栈顶;R14是LinkLR;


于是就知道程序是在运行0x8055C6A的这条指令出现了问题;

这条指令是将R3的值给到PC就出错了。从前面可以看到R3是0xAA8AAAB,将这个值给到PC,考虑到是thumb指令,于是给的就是0xAA8AAAA,这确实和当前死掉的时候PC的值一样;


结果查看0xAA8AAAAA处都不是指令,都是全零的东西,怪不得会造成系统死机;


从如下可知R3值从R6得到的。


从如下查到R6的来源,那么就是g_mp3_context的位置被踩坏了;






通过linkLR知道当前执行的接口是lightduer_mp3_codec_callback;

该接口的开始会进行压栈的操作,即将R0~R6、R14压进去,由此可以知道上一步的LinkLR是指向哪里的;


根据SP的位置mp3_codec_decoder_hisr_handler的调用者是mp3_codec_request_data_to_share_buffer;


接下来mp3_codec_request_data_to_share_buffer接口也有压栈操作;


根据SP的位置mp3_codec_request_data_to_share_buffer的调用者是mp3_codec_decoder_hisr_handler;


同样的方法,检查mp3_codec_decoder_hisr_handler的压栈操作;


很明显现在LR不对了;


这是因为在mp3_codec_decoder_hisr_handler里面还有对SP的减数操作,减去了0x14;

根据SP的位置mp3_codec_decoder_hisr_handler的调用者是mp3_codec_task_main;


接下来mp3_codec_task_main接口也有压栈操作;



根据SP的位置mp3_codec_task_main的LinkLR是prvTaskExitError;


prvTaskExitError正常是不会运行到的;



于是就推算完成整个调用栈:

mp3_codec_task_main

---》mp3_codec_decoder_hisr_handler

    ---》mp3_codec_request_data_to_share_buffer

        ---》lightduer_mp3_codec_callback

            ----》因为pc指向不对引发死机;



wzfj12345
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ESP32-C3入门教程 问题篇⑥——assert failed: prvTaskExitError port.c:165 (uxCriticalNesting == ~0UL)…重启
小康师兄
05-26 1344
ESP32-C3入门教程 问题篇⑥——assert failed: prvTaskExitError port.c:165 (uxCriticalNesting == ~0UL)…重启
帧与函数调用过程分析
10-03 632
转自:http://blog.csdn.net/cskywit/article/details/6573189 函数调用是程序设计中的重要环节,也是程序员应聘常被问及的,本文就函数调用的过程进行分析。 一、堆和 首先要清楚的是程序对内存的使用分为以下几个区: l         区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的
调试死机问题可根据死机地址快速判断问题出在区还是堆区
weixin_33694172的博客
06-15 100
先看一段会造成死机的代码及其运行结果:#include<iostream> usingstd::cout; usingstd::endl; usingstd::ostream; classTree{ intheight; public: Tree(inttreeHeight):height(treeHeight){ cout...
linux c开发: 程序崩溃保存堆信息并解析具体代码行
聚焦游戏和图形引擎开发技术
08-28 9095
写服务器程序最怕的是百分之一的概率崩溃了,你却不知道为啥,想重现又重现不出来。所以在崩溃将当的堆保存下来非常重要。网上有很多文章讲解怎么保存,但我使用了发现可以保存,但是没有函数名称和行号,仍然没法定位问题。在stack overflow上有人说只有动态库的代码才能显示出函数名和行号,想完整显示还需要使用某某第三方开源库,不过我幸好发现使用addr2line命令可以将文件名和行号显示出来,轻松
段错误等造成死机问题的分析
江海细流的专栏
07-04 2202
1.在实际工作当中,通过会出现某个yingy
分析linux/android C层的死机问题
weixin_34284188的博客
03-01 112
经常会遇到linux下c++代码死机的问题, 通过addr2line转化工具转成相应的函数名 但是很多候最后一样有问题的代码恰恰是一个 读取变量的函数 如 Class A { bool m_hasMoney; bool checkMoney() const {return m_hasMoney;} } Class B { A* a() const {return m...
WinCE启动频繁死机的原因分析及解决办法
01-19
WindowsCE是微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑类的电子设备操作系统,它是精简的Windows 95,Windows CE的图形用户界面相当出色。...
程序错误造成的监控机死机两案例分析
01-15
以SL300和DISA100型系统为例,根据实际工作中遇到的故障,就非法和错误报文而引起的处理程序运行出错造成死机现象作了深入分析。SL300前置机死机的直接原因是接收了数据库没有配置的参数,进一步找到了内存管理问题,...
单片机程序死机跑飞原因分析
01-19
单片机程序死机,跑飞了可以从以下几个方面查找原因:  1. 意外中断。是否打开了某个中断,但是没有响应和清除中端标志,导致程序一直进入中断,造成死机假象  2. 中断变量处理不妥。若定义某些会在中断中修改的...
PLC死机的软件或硬件原因分析
01-20
CPU作为系统的,完成接收数据,处理数据,输出控制信号;输出部分有的系统用到DA模板,将输出信号转换为模拟量信号,经过功放驱动执行器;大多数系统直接将输出信号给输出模板,由输出模板驱动执行器工作;通讯部分...
随机性死机故障分析与排除
04-02
随机性死机故障分析与排除。 介绍了关于随机性死机故障分析与排除的详细说明,提供控制理论工程的技术资料的下载。
手把手系列--STM32H750移植FreeRTOS(二)--优化编译速度
coderma的博客
04-06 4671
一、目的 在上一篇《手把手系列--STM32H750移植FreeRTOS》我们已经实现了在ArtPi开发板上使用FreeRTOS。在编译阶段我们发现整个编译过程特别慢,那么如何优化编译速度呢? 本篇的主要目的就是优化整个功能的编译速度。 二、准备 MDK V5.36.0.0 FreeRTOS源码 三、实战 首先我们打开上一篇博客中的对应工程 从上图可以看到编译一次要6分钟。 打开魔术棒,...
FreeRTOS笔记(二)
m0_48830645的博客
07-26 435
FreeRTOS笔记(二)—静态任务 文章目录FreeRTOS笔记(二)---静态任务一、任务定义二、任务创建2.1 定义任务2.2 定义任务函数2.3 定义任务控制块2.4 实现任务创建函数三、实现就绪列表3.1 定义就绪列表3.2 就绪列表初始化3.3 将任务插入到就绪列表四、实现调度器4.1 启动调度器4.2 任务切换五、main函数六、实验现象6.1 软件仿真调试:6.2 过程变量变化:/* 初始化与任务相关的列表,如就绪列表 *//* 创建任务 *//* 将任务添加到就绪列表 *//* 任务切换
linux 内核死机,高通平台Linux kernel死机解题心得
weixin_29083649的博客
04-30 3120
1、前言1.1 目的能够借助相关调试工具,使用一般分析手段分析、定位解决项目过程中遇到的死机类系统稳定性问题,提升工作效率持续积累,拓宽知识深度和广度1.2 死机?指系统发生致命性异常导致主动或者被动进入系统完全不可用的状态,导致系统死机的问题原因有很多,排除硬件问题,还有这些大模块:Android、Linux kenrel、modem、TZ 等等,各个子系统都有可能导致系统死机重启,我们这里主要...
[RTT] RT-Thread RT_ASSERT 断言死机问题定位方法
_
03-31 6607
RT-Thread RT_ASSERT 断言死机问题排查方法
学习RTOS(4)任务
l435799304的专栏
08-22 429
什么是任务 在裸机系统中,系统的主体就是 main 函数里面顺序执行的无限循环,这个无限循环里面 CPU 按照顺序完成各种事情。在多任务系统中,我们根据功能的不同,把整个系统分割成一个个独立的且无法返回的函数,这个函数我们称为任务。 任务的大概形式具体见代码清单 7-2。 创建任务 创建任务 我们先回想下,在一个裸机系统中,如果有全局变量,有子函数调用,有中断发生。那么系统在运行的候,全局变量放在哪里,子函数调用,局部变量放在哪里,中断发生,函数返回地址放哪里。如果只是单纯的裸机编程,它们放哪
gdb调试(四)函数调用之Backtraces
热门推荐
心中天堂的专栏
10-27 2万+
通过产看信息,我们可以了解内帧的编号或地址,通过选择帧我们可以移动到指定的帧内去产看信息。 1、查看信息 产看函数调用的几个函数 bt     显示所有的函数调用帧的信息,每个帧一行。 bt n     显示定的n个帧信息。 bt -n     显示底的n个帧信息。 bt full     显示中所有帧的完全信息如:函数参数,本地变量
android死机调试方法
weixin_33825683的博客
10-07 166
2019独角兽企业重金招聘Python工程师标准>>> ...
链接与装载---函数调用过程帧变化分析
挥剑踏苍穹的博客
10-15 982
目录 概述 函数调用过程中帧变化分析 准备知识 汇编代码语法风格 x86寄存器介绍 函数调用约定 函数帧分析 总结 参考 附录 cdecl 概述 学过c语言的同学都知道,函数调用过程是通过结构来实现的, 在内存空间中, 可用于保存函数的参数,局部变量, 返回值,返回地址等。 为什么要用来表示呢? 简单来说,是一种LIFO形式的数据结构,所有的数...
rtthread空间不足
最新发布
12-13
当RT-Thread空间不足,通常会出现系统运行不稳定或者死机的现象。这是因为空间不足导致无法正确保存和管理函数的局部变量、参数和返回地址,进而影响系统运行和任务切换。解决这个问题可以通过以下方法: 1. 调整任务空间:可以通过修改任务配置文件或者动态调整任务的空间大小来解决空间不足的问题。需要根据实际情况分析任务的运行情况空间的使用情况来合理地调整。 2. 减少递归调用:递归调用会消耗大量的空间,可以尽量避免使用递归或者优化递归算法,减少空间的占用。 3. 减少局部变量的使用:合理管理局部变量的生命周期和作用域,尽量减少局部变量的使用,或者使用静态变量来代替局部变量,减少空间的占用。 4. 使用动态内存分配:如果空间不足,可以考虑使用动态内存分配来代替空间,将一部分变量和数据存储在堆上,减少空间的压力。 5. 调整系统配置:可以通过配置内核参数、关闭不必要的功能或者模块来减小系统的内存占用,从而释放一部分空间。 总的来说,解决RT-Thread空间不足的问题需要综合考虑系统的整体架构和功能实现,并根据实际情况进行合理的优化和调整。只有在充分了解系统运行情况和资源利用情况的基础上,才能有效地解决空间不足的问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值