如何根据死机时的栈空间数据分析推导调用栈的情况

最新推荐文章于 2022-05-26 00:11:44 发布
最新推荐文章于 2022-05-26 00:11:44 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 我的技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzengfengjing1/article/details/80926859
版权

通过死机时刻的寄存器查看是最容易入手的;

R13是当前栈顶;R14是LinkLR;


于是就知道程序是在运行0x8055C6A的这条指令出现了问题;

这条指令是将R3的值给到PC就出错了。从前面可以看到R3是0xAA8AAAB,将这个值给到PC,考虑到是thumb指令,于是给的就是0xAA8AAAA,这确实和当前死掉的时候PC的值一样;


结果查看0xAA8AAAAA处都不是指令,都是全零的东西,怪不得会造成系统死机;


从如下可知R3值从R6得到的。


从如下查到R6的来源,那么就是g_mp3_context的位置被踩坏了;






通过linkLR知道当前执行的接口是lightduer_mp3_codec_callback;

该接口的开始会进行压栈的操作,即将R0~R6、R14压进去,由此可以知道上一步的LinkLR是指向哪里的;


根据SP的位置mp3_codec_decoder_hisr_handler的调用者是mp3_codec_request_data_to_share_buffer;


接下来mp3_codec_request_data_to_share_buffer接口也有压栈操作;


根据SP的位置mp3_codec_request_data_to_share_buffer的调用者是mp3_codec_decoder_hisr_handler;


同样的方法,检查mp3_codec_decoder_hisr_handler的压栈操作;


很明显现在LR不对了;


这是因为在mp3_codec_decoder_hisr_handler里面还有对SP的减数操作,减去了0x14;

根据SP的位置mp3_codec_decoder_hisr_handler的调用者是mp3_codec_task_main;


接下来mp3_codec_task_main接口也有压栈操作;



根据SP的位置mp3_codec_task_main的LinkLR是prvTaskExitError;


prvTaskExitError正常是不会运行到的;



于是就推算完成整个调用栈:

mp3_codec_task_main

---》mp3_codec_decoder_hisr_handler

    ---》mp3_codec_request_data_to_share_buffer

        ---》lightduer_mp3_codec_callback

            ----》因为pc指向不对引发死机;



wzfj12345
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
帧与函数调用过程分析
10-03 630
转自:http://blog.csdn.net/cskywit/article/details/6573189 函数调用是程序设计中的重要环节,也是程序员应聘常被问及的,本文就函数调用的过程进行分析。 一、堆和 首先要清楚的是程序对内存的使用分为以下几个区: l         区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的
调试死机问题可根据死机地址快速判断问题出在区还是堆区
weixin_33694172的博客
06-15 100
先看一段会造成死机的代码及其运行结果:#include<iostream> usingstd::cout; usingstd::endl; usingstd::ostream; classTree{ intheight; public: Tree(inttreeHeight):height(treeHeight){ cout...
linux c开发: 程序崩溃保存堆信息并解析具体代码行
聚焦游戏和图形引擎开发技术
08-28 9094
写服务器程序最怕的是百分之一的概率崩溃了,你却不知道为啥,想重现又重现不出来。所以在崩溃将当的堆保存下来非常重要。网上有很多文章讲解怎么保存,但我使用了发现可以保存,但是没有函数名称和行号,仍然没法定位问题。在stack overflow上有人说只有动态库的代码才能显示出函数名和行号,想完整显示还需要使用某某第三方开源库,不过我幸好发现使用addr2line命令可以将文件名和行号显示出来,轻松
段错误等造成死机问题的分析
江海细流的专栏
07-04 2201
1.在实际工作当中,通过会出现某个yingy
分析linux/android C层的死机问题
weixin_34284188的博客
03-01 112
经常会遇到linux下c++代码死机的问题, 通过addr2line转化工具转成相应的函数名 但是很多候最后一样有问题的代码恰恰是一个 读取变量的函数 如 Class A { bool m_hasMoney; bool checkMoney() const {return m_hasMoney;} } Class B { A* a() const {return m...
「FreeRTOS源码解析(二)」任务
kunkliu的博客
05-23 1062
一、前言本期文章讲解FreeRTOS实操作系统源码,主要是源码分析,实操很少。上节讲了FreeRTOS中的链表,本节将FreeRTOS的任务。在裸机系统中,系统的主体就是 main 函数里面顺序执行的无限循环,在循环里面 CPU 按照顺序完成各种事情,遇到中断会先完成中断处理,中断处理完成后再回到原来的任务。在多任务系统中,根据功能的不同,把整个系统分割成一个个独立的且无法返回的函数,这个函数称为任务。在一个裸机系统中,系统在运行的候,全局变量放在哪里,子函数调用,局部变量放在哪里,中断发生,函数返
WinCE启动频繁死机的原因分析及解决办法
01-19
WindowsCE是微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑类的电子设备操作系统,它是精简的Windows 95,Windows CE的图形用户界面相当出色。...
程序错误造成的监控机死机两案例分析
01-15
以SL300和DISA100型系统为例,根据实际工作中遇到的故障,就非法和错误报文而引起的处理程序运行出错造成死机现象作了深入分析。SL300前置机死机的直接原因是接收了数据库没有配置的参数,进一步找到了内存管理问题,...
单片机程序死机跑飞原因分析
01-19
单片机程序死机,跑飞了可以从以下几个方面查找原因:  1. 意外中断。是否打开了某个中断,但是没有响应和清除中端标志,导致程序一直进入中断,造成死机假象  2. 中断变量处理不妥。若定义某些会在中断中修改的...
PLC死机的软件或硬件原因分析
01-20
CPU作为系统的,完成接收数据,处理数据,输出控制信号;输出部分有的系统用到DA模板,将输出信号转换为模拟量信号,经过功放驱动执行器;大多数系统直接将输出信号给输出模板,由输出模板驱动执行器工作;通讯部分...
STM32的相关bug经历
01-06
一次更新CubeMX中的Firmware Pakage导致的问题问题描述调试 问题描述 昨天打开.ioc文件改下STM32F4的芯片一些配置,发现有新的固件包可以用,于是想着越新越好,就手抖更新下工程的固件包,之后在调试就炸出了个bug,这个bug是:程序从IAP程序跳转到应用程序后,在进入freertos系统前(也就是进入osKernelStart()函数前)卡死在某个使用了HAL_Delay延的函数中,卡死的位置就是HAL_Delay()延函数。如下图: 调试 简要的说明下,本工程首先在CubeMx配置好F4型号芯片的一些引脚,生成工程文件,IDE用的是IAR8.30.1,调试器
2019武汉小米笔试题
11-21
2019武汉小米笔试题
随机性死机故障分析与排除
04-02
随机性死机故障分析与排除。 介绍了关于随机性死机故障分析与排除的详细说明,提供控制理论工程的技术资料的下载。
单片机与DSP中的单片机程序死机跑飞原因分析
10-19
6. **堆溢出**:当函数调用过多或局部变量过大,可能导致堆空间不足,引起程序崩溃。减少函数调用层次,精简局部变量,或者将常用的小函数内联化,可以有效预防堆溢出。如果遇到此类问题,可以尝试将部分函数...
嵌入式系统/ARM技术中的WinCE启动频繁死机的原因分析及解决办法
10-21
WindowsCE是微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑类的电子设备操作系统,它是精简的Windows 95,Windows CE的图形用户界面相当出色。...
程序段错误处理
XFH1207的博客
07-14 1613
概念: SIGSEGV SIGSEGV --- Segment Fault. The possible cases of your encountering this error are: buffer overflow --- usually caused by a pointer reference out of range. stack overflow --- please keep in mind that the default stack size is 8192K. illegal file
ESP32-C3入门教程 问题篇⑥——assert failed: prvTaskExitError port.c:165 (uxCriticalNesting == ~0UL)…重启
小康师兄
05-26 1344
ESP32-C3入门教程 问题篇⑥——assert failed: prvTaskExitError port.c:165 (uxCriticalNesting == ~0UL)…重启
FreeRTOS遇到的问题汇总(持续更新)
afeik的博客
05-15 4639
1、STM32运行FreeRTOS出现prvTaskExitError错误死机 工程报错位置:文件port.c prvTaskExitError();任务退出错误,一个可能在任务里面写了return,另一个可能任务切换退出问题,入和出候出了问题。 任务退出的调用了prvTaskExitError函数,但是正常任务是个死循环,就算删除,也是调用删除函数,因此有两种情况可能出现 1. 任务没有 while(1)的死循环。 2. while(1)里面有break函数。 经过排查是2的问题,
freertos任务调度器
terastudio的博客
06-06 815
任务调度器初始化过程: 1.创建空闲任务 /* The Idle task is being created using dynamically allocated RAM. */ xReturn = xTaskCreate( prvIdleTask, “IDLE”, configMINIMAL_STACK_SIZE, ( void * ) NULL, ( tskIDLE_PRIORITY | portPRIVILEGE_BIT ), &xIdleTaskHandle ); /*lint !e961
rtthread空间不足
最新发布
12-13
当RT-Thread空间不足,通常会出现系统运行不稳定或者死机的现象。这是因为空间不足导致无法正确保存和管理函数的局部变量、参数和返回地址,进而影响系统运行和任务切换。解决这个问题可以通过以下方法: 1. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值