ARMv8M 堆栈溢出情况说明-NXP LPC55为例说明

已于 2022-11-26 19:24:48 修改
阅读量722 收藏 2
点赞数
文章标签: 嵌入式 nxp
于 2022-11-26 15:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxcopyman/article/details/128052088
版权

有工程师调试代码发现一个问题,IAR中把堆栈设小了,导致堆栈溢出,进入hardfault。我检查了下,堆栈溢出这个事实是存在的,但是堆栈溢出的结果和现象和我以前对于ARM的理解不一样了。

以前的理解:堆栈栈底不停的PUSH,即使超出了stack的范围,哪怕是修改了和栈底相邻的变量的值,也不会立即产生hardfault或者发现程序异常,而是在pop回来或者其他程序开始取得相邻变量的值的时候发生错误。所以以前要去查hardfault发生错误的位置,或者是程序功能错误,是不太好查的。下面是IAR的一些经验之谈

Debugging a HardFault on Cortex-M | IAR Systems

但是这次在IAR+LPC55调试过程中发现的hardfault出现情况是不同的,单步汇编代码能够看到感知一旦越界立即就会产生hardfault。

因为LPC55是较新的ARMV8M内核,查阅cortex_m33_trm_的技术手册,可以看到想比以前多了两个寄存器,MSPLIM和PSPLIM,正是这两个寄存器限制了stack越界的行为。

LPC55的初始化启动文件中明确设置了这个寄存器。

现在描述下这个寄存器的实测行为:首先CFSR中的STKOF被置位了,这个就是stack overflow的标记

使用IAR的View > Fault exception viewer可以看到

 

  1. DisableGlobalIRQ无法屏蔽这个hardfault行为的产生;
  2. 在第一次压栈,超过MSPLIM的时候,就产生hardfault,且没有压成功;
  3. 在hardfault_handler中,还会继续压栈,这时候不止没有压成功,还会从hardfault中跳出,直接将PC指征指向为一个非法地址;

这个设计的好处是大家不再会遭受堆栈溢出的痛苦了,但是我自己还是有一些遗留问题

遗留问题:

以前大家可能会在hardfault中加入一些处理程序,比如

  • 软件复位
  • 追踪堆栈压栈以确定产生hardfault的代码位置;
  • RTOS是如何处理这个问题的?

但是目前这种情况下,hardfault都无法正常进入,点解??

xxxcopyman
关注
arm栈溢出
starssgo的博客
04-06 2076
博客地址 静态编译的arm栈溢出,我也是第一次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压栈。 pc为程序下一条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
嵌入式开发者可以需要学习的Armv7-M、Armv7-AR、Armv8-M、Armv8v9-AR 架构参考手册全集
01-15
非常全面的 Arm 架构参考手册,涵盖了 Cortex-A、Cortex-M、Cortex-R 系列,非常适合对 Arm 体系结构感兴趣的小伙伴,也适合从事嵌入式开发、bsp、系统开发的小伙伴。 Arm 是目前设备端用的最多的架构,移动端市场...
ARM 堆栈溢出问题
lucasma的博客
01-29 4161
今天一大早就有个师弟在QQ上问了我一个问题, 先把代码贴出来. SoftwareInterrupt 。。。。。 STMFD SP!, {R0-R3, R12, LR} MOV R1, SP MRS R3, SPSR TST R3, #T_b...
ARM64/32寄存器说明
独行侠
05-21 1817
x0~x7:传递子程序的参数和返回值,使用时不需要保存,多余的参数用堆栈传递,64位的返回结果保存在x0中。 x8:用于保存子程序的返回地址,使用时不需要保存。 x9~x15:临时寄存器,也叫可变寄存器,子程序使用时不需要保存。 x16~x17:子程序内部调用寄存器(IPx),使用时不需要保存,尽量不要使用。 x18:平台寄存器,它的使用与平台相关,尽量不要使用。 x19~x28:临时寄存器,子程序使用时必须保存。 x29:帧指针寄存器(FP),用于连接栈帧,使用时必须保存。 x30:链接寄存器(LR)..
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 955
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
ARM芯片栈溢出排查
xue_nuo的博客
07-28 354
ARM程序崩溃排查
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf
05-14
文档中提到了后续ARMv7-M配置文件的文档说明,可以在手册的xxiii页找到附加阅读资源。ARMv7定义了不同的架构配置文件,本版手册仅描述了A和R配置文件。 6. ARMv7架构特点: ARMv7架构引入了新的特性,包括更细的...
Armv8/Armv9架构入门指南(cortex-A系列)
04-12
Armv8/armv9架构入门指南》是针对Cortex-A系列处理器的最新技术文档,旨在帮助读者理解和掌握Armv8Armv9架构的基本概念、核心特性以及编程技巧。Armv8Armv9是ARM公司推出的面向高性能计算、服务器、移动设备等...
ARMv7-M架构参考手册_armv7-m_参考手册_
10-03
ARMv7-M架构通过其高效能、低功耗的设计和强大的Cortex-M系列处理器,为嵌入式应用提供了坚实的基础。理解这个架构及其特性,对于开发和优化基于ARM嵌入式系统至关重要。《ARMv7-M架构参考手册》是深入学习和掌握...
ARMv6-M 架构参考手册(Cortex-M0_M _M1内核架构).zip
04-21
ARMv6-M架构是ARM公司设计的一种精简指令集(RISC)架构,主要用于嵌入式系统,特别是针对低功耗、低成本应用。Cortex-M0、Cortex-M1是基于此架构的微控制器内核,广泛应用于物联网(IoT)设备、传感器节点和消费电子...
arm版linux性能,c - ARM Linux内存性能问题 - 堆栈内存溢出
weixin_28900437的博客
05-13 343
我一直在寻找一种方法来分配硬件可以写入的DMA缓冲区,但是可以从CPU读取缓存。 我开始使用Linux命令行选项mem = 896为DMA缓冲区保留最后128 MB的RAM(是的,这是过多的)。 然后在我写的驱动程序中,我执行以下操作:void *srcBuf = NULL;void *dstBuf = NULL;dma_declare_coherent_memory(&gDev, B...
ARM汇编的堆栈问题】压栈运用|堆栈类型测试
GRT609的博客
04-16 5231
ARM汇编的堆栈问题】压栈运用|堆栈类型测试 如何用ARM汇编语言输出3个以上数据 | ARM汇编的堆栈有什么作用 | 如何运用 | 堆栈类型又如何检验呢?
嵌入式系统开发】学习笔记二:堆栈以及ARM的概念及举例代码解析
weixin_46098396的博客
10-22 2103
讲述了堆栈的概念,作用以及使用一段汇编代码逐条执行理解堆栈;ARM Cortex M0+ CPU中一段汇编代码逐条执行过程中堆栈的变化。
Armv8-M架构学习笔记
qq_57212368的博客
03-01 1818
本文总结了ARMv8-M的知识点
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 5019
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器中的 TrustZone 技术。处理器具有安全和非安全状态,非安全软件只能访问非安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器中的 TrustZone 技术不同, Armv
单片机内存溢出的查找方法
m0_37777700的博客
07-22 3930
https://blog.csdn.net/ma57457/category_6451862.html
基于STC8G2K64S4单片机控制小车循迹(直流电机和步进电机)
不会拍照的博客
06-17 1930
本文从硬件和软件两方面介绍了使用STC8G2K64S4单片机控制舵机的方法,并使用步进电机和直流电机来举例说明之前说讲了如何用STC8G2K64S4单片机控制步进电机和直流电机,这次就是说用这两种电机来控制小车结合循迹模块来实现循迹,这也是一个在学习51单片机过程中的一个很基础的例程步进电机和直流电机可参考我写的两外两篇文章,基于STC8G2K64S4单片机控制步进电机和 基于STC8G2K64S4单片机控制直流电机,这里就不多介绍了要完成小车循迹任务,必不可少的就是光敏传感器,这里我用的是单数字量灰度传感
zephyr 堆栈
lbaihao的专栏
09-18 798
在Zephyr中每个线程的堆栈大小在创建时就已经指定,运行过程中无法再做改变,线程运行的上下文是存放在线程的堆栈中,一旦堆栈被破坏意味着线程的执行上下文被破坏,这将导致线程执行出现不可预期的异常,Zephyr针对可能造成线程破坏的情况提供了保护,监控,预防手段。本文将介绍比较通用的一些堆栈保护技术,这些技术除了在Zephyr上出现外,其它OS也广泛的采用了这些技术。
汽车信息安全--如何理解TrustZone(1)
最新发布
认真搞搞汽车MCU
04-25 1471
根据Arm官方介绍,TrustZone最先是Arm A核的一种安全架构的统称,它在SOC系统级别提供硬件隔离机制将系统分成了两个运行环境:TEE(Trusted Execution Environment)和REE( Rich Execution Environment):在REE中,通常执行复杂且功能丰富的应用软件,意味着其攻击面广,更易遭受网络攻击;在TEE中通常为REE提供授信服务,例如加解密、密钥管理等等,这与HSM/SHE的理念比较相似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值