根据ebp/rbp/fp获取backtrace

最新推荐文章于 2024-04-03 18:02:08 发布
最新推荐文章于 2024-04-03 18:02:08 发布
阅读量6k 收藏
点赞数
分类专栏: Linux技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiaobo0715/article/details/113118165
版权
本文介绍了一种在不同架构(如X86、ARM)上获取调用栈的方法,包括使用特定寄存器(如ebp/rbp/fp)和内联汇编来获取当前帧指针,以及通过addr2line还原调用栈。此外,还提供了具体的代码示例。
摘要由CSDN通过智能技术生成

1.

   1.1. X86用 ebp/rbp  其中32位用ebp,64位用rbp.  参考https://blog.csdn.net/wang010366/article/details/52015264 

   1.2. arm用fp 获取当前frame指针

   1.3. gcc用内置函数 __builtin_return_address获取当前frame指针

 

2. 获取ebp/rbp/fp的方法,参考:https://www.cnblogs.com/sky-heaven/p/10195810.html

获取ebp/rbp/fp的方法为 “mov %%rbp”中的rbp分别改成ebp/rbp/fp 就行,这是汇编指令

void ** STACKCALL getEBP(void){
void **ebp=NULL;
__asm__ __volatile__("mov %%rbp, %0;\n\t"
:"=m"(ebp) /* 输出 */
: /* 输入 */
:"memory"); /* 不受影响的寄存器 */
return (void **)(*ebp);
}

 

3. 栈的基本模型: 参考  https://www.cnblogs.com/lijinlei/p/4728607.html

从这里可以得出, ebp/rbp+一个地址单元32/64bit,就可获得eip/rip - "返回本次调用后,下一条指令的地址",这里就看作函数调用栈地址,后续代码实现如下:

unsigned long *stack_addr;
	int i = 0;
    int retRBPDistence = 1;
	unsigned long rbp = getRBP();
    while(rbp != 0 && *(unsigned long*)rbp != 0 && *(unsigned long *)rbp != rbp)  
    {
		stack_addr = (rbp+(retRBPDistence * sizeof(unsigned long)));
		rbp = *(unsigned long*)rbp;
		printf(" *stack_addr:%lx \n",*stack_addr);
			
    }

 

4. Linux栈空间:参考 https://www.cnblogs.com/dongzhiquan/p/11415722.html

Linux内存映射机制,每次启动的时候栈空间都是随机分配,获取栈起始地址: cat  /proc/<pid>/maps参考:https://www.cnblogs.com/arnoldlu/p/10272466.html

 

5.获取调用栈实例:

64bit

backLib.c

#include <stdio.h>

unsigned long getRBP()
{
	unsigned long rbp = 0;
	__asm__ __volatile__("mov %%rbp, %0 \r\n" :"=m"(rbp) ::"memory");
	return rbp;
}

int my_backtrace()  
{  
	unsigned long *stack_addr;
	int i = 0;
    int retRBPDistence = 1;
	unsigned long rbp = getRBP();
    while(rbp != 0 && *(unsigned long*)rbp != 0 && *(unsigned long *)rbp != rbp)  
    {
		stack_addr = (rbp+(retRBPDistence * sizeof(unsigned long)));
		rbp = *(unsigned long*)rbp;
		printf(" *stack_addr:%lx \n",*stack_addr);
			
    }  
  
    return 0;  
} 

void c()
{
	my_backtrace();
	printf("C \n");
}

void b()
{
	c();
	printf("B \n");
}

void a()
{
	b();
	printf("A \n");
}

backLib.h

#ifndef _BACKLIB_H_
#define _BACKLIB_H_

void a();

#endif

backtrace.c


#include <stdio.h>
#include "backLib.h"
int main()
{
	a();
	while(1)
	{
		usleep(1*1000);
	}
	return 0;
}

编译:  (本人测试过直接编译可执行文件,想看看lib库的方式有什么不一样,静态库的方式运行结果和一个可执行文件的效果一样,也许动态库的结果不一样,待后续验证)

gcc -g -c backLib.c -o backLib.o   #编译.o

ar cr libback.a backLib.o2             #编译lib

gcc -g -o backtrace backtrace.c -L./ -lback -I./   #编译可执行文件

运行:./backtrace

运行结果如下:

zhang@ubuntu:~/share/exchange/backtraceWithLib$ ./backtrace
 *stack_addr:55dd1f82f231
 *stack_addr:55dd1f82f2ae
 *stack_addr:55dd1f82f2cf
 *stack_addr:55dd1f82f2f0
 *stack_addr:55dd1f82f1bb
C
B
A

查看栈起始地址:

top | grep  backtrace   #找到进程号

cat /proc/72506/maps  # 查看mem maps, 运行结果如下:

zhang@ubuntu:~$ top | grep  backtrace
  72506 zhang     20   0    2496    588    524 R   1.0   0.0   0:00.09 backtrace

zhang@ubuntu:~$ cat /proc/72506/maps
55dd1f82e000-55dd1f82f000 r--p 00000000 08:05 2228253                    /home/zhang/share/exchange/backtraceWithLib/backtrace
55dd1f82f000-55dd1f830000 r-xp 00001000 08:05 2228253                    /home/zhang/share/exchange/backtraceWithLib/backtrace
55dd1f830000-55dd1f831000 r--p 00002000 08:05 2228253                    /home/zhang/share/exchange/backtraceWithLib/backtrace
55dd1f831000-55dd1f832000 r--p 00002000 08:05 2228253                    /home/zhang/share/exchange/backtraceWithLib/backtrace
55dd1f832000-55dd1f833000 rw-p 00003000 08:05 2228253                    /home/zhang/share/exchange/backtraceWithLib/backtrace
55dd205de000-55dd205ff000 rw-p 00000000 00:00 0                          [heap]
7fd7937dc000-7fd793801000 r--p 00000000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd793801000-7fd793979000 r-xp 00025000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd793979000-7fd7939c3000 r--p 0019d000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd7939c3000-7fd7939c4000 ---p 001e7000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd7939c4000-7fd7939c7000 r--p 001e7000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd7939c7000-7fd7939ca000 rw-p 001ea000 08:05 6031499                    /usr/lib/x86_64-linux-gnu/libc-2.31.so
7fd7939ca000-7fd7939d0000 rw-p 00000000 00:00 0
7fd7939e6000-7fd7939e7000 r--p 00000000 08:05 6031495                    /usr/lib/x86_64-linux-gnu/ld-2.31.so
7fd7939e7000-7fd793a0a000 r-xp 00001000 08:05 6031495                    /usr/lib/x86_64-linux-gnu/ld-2.31.so
7fd793a0a000-7fd793a12000 r--p 00024000 08:05 6031495                    /usr/lib/x86_64-linux-gnu/ld-2.31.so
7fd793a13000-7fd793a14000 r--p 0002c000 08:05 6031495                    /usr/lib/x86_64-linux-gnu/ld-2.31.so
7fd793a14000-7fd793a15000 rw-p 0002d000 08:05 6031495                    /usr/lib/x86_64-linux-gnu/ld-2.31.so
7fd793a15000-7fd793a16000 rw-p 00000000 00:00 0
7ffe26626000-7ffe26647000 rw-p 00000000 00:00 0                          [stack]
7ffe266dc000-7ffe266e0000 r--p 00000000 00:00 0                          [vvar]
7ffe266e0000-7ffe266e2000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 --xp 00000000 00:00 0                  [vsyscall]
zhang@ubuntu:~$

可以得出栈起始地址为: 55dd1f82e000

6.还原调用栈:addr2line

每一个地址减去栈起始地址得到的调用栈分别为:

55dd1f82f231 - 55dd1f82e000 = 1231

55dd1f82f2ae - 55dd1f82e000 = 12ae

55dd1f82f2cf - 55dd1f82e000 = 12cf

55dd1f82f2f0 - 55dd1f82e000 = 12f0

55dd1f82f1bb - 55dd1f82e000 = 11bb

然后 addr2line -C -f -e backtrace 可得出调用栈

结果:

zhang@ubuntu:~/share/exchange/backtraceWithLib$ addr2line -C -f -e backtrace 1231
my_backtrace
/home/zhang/share/exchange/backtraceWithLib/backLib.c:15
zhang@ubuntu:~/share/exchange/backtraceWithLib$ addr2line -C -f -e backtrace 12ae
c
/home/zhang/share/exchange/backtraceWithLib/backLib.c:30
zhang@ubuntu:~/share/exchange/backtraceWithLib$ addr2line -C -f -e backtrace 12cf
b
/home/zhang/share/exchange/backtraceWithLib/backLib.c:36
zhang@ubuntu:~/share/exchange/backtraceWithLib$ addr2line -C -f -e backtrace 12f0
a
/home/zhang/share/exchange/backtraceWithLib/backLib.c:42
zhang@ubuntu:~/share/exchange/backtraceWithLib$ addr2line -C -f -e backtrace 11bb
main
/home/zhang/share/exchange/backtraceWithLib/backtrace.c:9 (discriminator 1)

7. 32位可执行文件代码:  参考“2.获取ebp/rbp/fp的方法” 将以上代码rbp换成ebp即可。

TODO: 后续最好是自动化获取调用栈。

8. arm获取backtrace,待验证

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <assert.h>
#include <ucontext.h>
#include <fcntl.h>
#include <string.h>


void A(int a);
void B(int b);
void C(int c);
void DebugBacktrace(unsigned int sn , siginfo_t  *si , void *ptr);

typedef struct
{
	const char *dli_fname;	/* File name of defining object.  */
	void *dli_fbase;		/* Load address of that object.  */
	const char *dli_sname;	/* Name of nearest symbol.比如函数名*/
	void *dli_saddr;		/* Exact value of nearest symbol.比如函数的起始地址*/
} Dl_info;

struct ucontext_ce123 {
	unsigned long	  uc_flags;
	struct ucontext  *uc_link;
	stack_t		  uc_stack;
	struct sigcontext uc_mcontext;
	sigset_t	  uc_sigmask;	/* mask last for extensibility */
}ucontext_ce123_;

struct sigframe_ce123 {  
    struct sigcontext sc;//保存一组寄存器上下文  
    unsigned long extramask[1];  
    unsigned long retcode;//保存返回地址  
    //struct aux_sigframe aux __attribute__((aligned(8)));  
}sigframe_ce123; 

int backtrace_ce123 (void **array, int size);
char ** backtrace_symbols_ce123 (void *const *array, int size);


int backtrace_ce123 (void **array, int size)
{
	if (size <= 0)
		return 0;

	int *fp = 0, *next_fp = 0;
	int cnt = 0;
	int ret = 0;

	__asm__(
		"mov %0, fp\n" 
		: "=r"(fp)
	);
    

	array[cnt++] = (void *)(*(fp));
	next_fp = (int *)(*(fp-1));
	while((cnt <= size) && (next_fp != 0))
	{
		array[cnt++] = (void *)*(next_fp);
		next_fp = (int *)(*(next_fp-1));
	}


	ret = ((cnt <= size)?cnt:size);
	printf("Backstrace (%d deep)\n", ret);

	return ret;
}


char ** backtrace_symbols_ce123 (void *const *array, int size)
{
# define WORD_WIDTH 8
	Dl_info info[size];
	int status[size];
	int cnt;
	size_t total = 0;
	char **result;

	/* Fill in the information we can get from `dladdr'.  */
	for (cnt = 0; cnt < size; ++cnt)
	{
		status[cnt] = dladdr (array[cnt], &info[cnt]);
		if (status[cnt] && info[cnt].dli_fname && info[cnt].dli_fname[0] != '\0')
		/* We have some info, compute the length of the string which will be
		"<file-name>(<sym-name>) [+offset].  */
		total += (strlen (info[cnt].dli_fname ?: "")
			+ (info[cnt].dli_sname ? strlen (info[cnt].dli_sname) + 3 + WORD_WIDTH + 3 : 1)
			+ WORD_WIDTH + 5);
		else
			total += 5 + WORD_WIDTH;
	}


	/* Allocate memory for the result.  */
	result = (char **) malloc (size * sizeof (char *) + total);
	if (result != NULL)
	{
		char *last = (char *) (result + size);

		for (cnt = 0; cnt < size; ++cnt)
		{
			result[cnt] = last;

			if (status[cnt] && info[cnt].dli_fname && info[cnt].dli_fname[0] != '\0')
			{
				char buf[20];

				if (array[cnt] >= (void *) info[cnt].dli_saddr)
					sprintf (buf, "+%#lx", \
						(unsigned long)(array[cnt] - info[cnt].dli_saddr));
				else
					sprintf (buf, "-%#lx", \
						(unsigned long)(info[cnt].dli_saddr - array[cnt]));

				last += 1 + sprintf (last, "%s%s%s%s%s[%p]",
					info[cnt].dli_fname ?: "",
					info[cnt].dli_sname ? "(" : "",
					info[cnt].dli_sname ?: "",
					info[cnt].dli_sname ? buf : "",
					info[cnt].dli_sname ? ") " : " ",
					array[cnt]);
			}
			else
				last += 1 + sprintf (last, "[%p]", array[cnt]);
		}
		assert (last <= (char *) result + size * sizeof (char *) + total);
	}

	return result;
}


void A(int a)
{
	printf("%d: A call B\n", a);
	B(2);
}

void B(int b)
{
	printf("%d: B call C\n", b);
	C(3);       /* 这个函数调用将导致段错误*/
}

void C(int c)
{
	char *p = (char *)c;
 //   free(p);
	*p = 'A';   /* 如果参数c不是一个可用的地址值,则这条语句导致段错误 */
	printf("%d: function C\n", c);
}

/* SIGSEGV信号的处理函数,回溯栈,打印函数的调用关系*/
void DebugBacktrace(unsigned int sn , siginfo_t  *si , void *ptr)
{
	/*int *ip = 0;
	__asm__(
		"mov %0, ip\n" 
		: "=r"(ip)
	);
	printf("sp = 0x%x\n", ip);
	struct sigframe_ce123 * sigframe = (struct sigframe_ce123 * )ip;*/

	if(NULL != ptr)
	{
		printf("\n\nunhandled page fault (%d) at: 0x%08x\n", si->si_signo,si->si_addr);

		struct ucontext_ce123 *ucontext = (struct ucontext_ce123 *)ptr;
		int pc = ucontext->uc_mcontext.arm_pc;
        printf("trap_no:%ld,error_code:%ld,oldmask:%ld \n"
		   "arm[%p %p %p %p %p %p %p %p %p %p %p ] \n"
		   "fp:%p ip:%p sp:%p lr:%p pc:%p cpsr:%p default:%p \n",
		   ucontext->uc_mcontext.trap_no, ucontext->uc_mcontext.error_code, ucontext->uc_mcontext.oldmask, ucontext->uc_mcontext.arm_r0,
		   ucontext->uc_mcontext.arm_r1, ucontext->uc_mcontext.arm_r2, ucontext->uc_mcontext.arm_r3, ucontext->uc_mcontext.arm_r4, ucontext->uc_mcontext.arm_r5,
		   ucontext->uc_mcontext.arm_r6, ucontext->uc_mcontext.arm_r7, ucontext->uc_mcontext.arm_r8, ucontext->uc_mcontext.arm_r9,ucontext->uc_mcontext.arm_r10,
		   ucontext->uc_mcontext.arm_fp, ucontext->uc_mcontext.arm_ip, ucontext->uc_mcontext.arm_sp, ucontext->uc_mcontext.arm_lr,ucontext->uc_mcontext.arm_pc,
		   ucontext->uc_mcontext.arm_cpsr,ucontext->uc_mcontext.fault_address);

		void *pc_array[1]; 
		pc_array[0] = pc;
		char **pc_name = backtrace_symbols_ce123(pc_array, 1);
		printf("PC %d: %s\n", 0, *pc_name);

        pc_array[0] = ucontext->uc_mcontext.arm_lr;
		pc_name = backtrace_symbols_ce123(pc_array, 1);
		printf("LR %d: %s\n", 0, *pc_name);

#define SIZE 100
		void *array[SIZE];
		int size, i;
		char **strings;
		size = backtrace_ce123(array, SIZE);
		strings = backtrace_symbols_ce123(array, size);	

		for(i=0;i<size;i++)
			printf("222 %d: %s\n", i+1, strings[i]);
		free(strings);
	}
	else
		printf("error!\n");
	exit(-1);
}

int main(int argc, char **argv)
{   
	char a;

	struct sigaction s;
	s.sa_flags = SA_SIGINFO;
	s.sa_sigaction = (void *)DebugBacktrace;

	sigaction (SIGSEGV,&s,NULL);

	A(1);
	C(&a);    

	return 0;

}

 

 

zhangxiaobo0715
关注
专栏目录
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 4万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C/C++面试题2「虚函数、多态、内存管理与软件调试篇」
dvlinker的技术专栏
10-01 5397
C/C++面试题分享「虚函数、多态、内存管理与软件调试篇」
rip/eip/rbp/ebp
魂淡林的博客
03-27 4181
栈帧中存储的寄存器变量,例如指令寄存器(64位环境中用 rip 表示,32为环境中用 eip 表示)、堆栈基指针寄存器(64位环境用 rbp 表示,32位环境用 ebp 表示)等。
得到返回地址
chw_csdn_chw的专栏
02-13 1225
class procedure TList.Error(const Msg: string; Data: Integer);  function ReturnAddr: Pointer;  asm          MOV     EAX,[EBP+4]  end;begin  raise EListError.CreateFmt(Msg, [Data]) at ReturnAddr;en
汇编寄存器之 ESP和EBP
zmmycsdn的博客
11-06 1498
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。//压栈时,栈顶指针会指向新地址,所以ESP中的地   址数据是不断变化的。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部
笔记:函数调用过程、参数和寄存器
OSSRS
10-29 2624
这里写自定义目录标题函数调用过程、参数和寄存器GDB函数调用过程长参数函数调用 函数调用过程、参数和寄存器 之实现macOS的coroutine汇编代码时,有分析过如何实现函数状态保存和恢复,这几天仔细看了下函数调用和传参,以及几个寄存器的使用。 GDB GDB可以查看当代码的汇编代码和寄存器,可以多次执行选择不同的layout: (gdb) layout pre 如下图所示: 按照汇编指令执行,可以用: (gdb) si 函数调用过程 代码参考frame0.cpp, 总结如下图所示: rb
go语言如何使用rbp, rsp, 参数如何传递, 为什么go的返回值写在后面
weixin_34290096的博客
10-23 646
为什么go的返回值写在后面 go一直被鼓吹语法比java好, 性能跟c一样. 让我们来看一看go语言各部分对应的二进制指令, 是如何实现的 现在的想法是写个一系列文章, 把go的所有语法的实现方式都分析一遍, 不知道会不会半途而废 本文所有的分析方法, 结论都是本人猜测的, 查各种文档太费时间了, 当然不是乱猜, 都是有依据的 先看栈回溯最基本的方法, ...
MLP和EBP算法matlab源代码.zip
09-06
而"EBP"则是误差反向传播(Error Backpropagation)算法的缩写,它是训练多层神经网络最常用的方法之一。这个压缩包包含的是MATLAB实现的MLP和EBP算法的源代码,适用于学习和实践这两种算法。 MATLAB是一种强大的...
雷帕霉素对食管鳞癌细胞裸鼠移植瘤中mTOR/4EBP1信号通路的影响
03-02
雷帕霉素对食管鳞癌细胞裸鼠移植瘤中mTOR/4EBP1信号通路的影响,侯桂琴,刘书漫,目的 体内观察雷帕霉素对食管鳞癌细胞生长及mTOR/4EBP1信号通路的影响。方法 采用食管鳞癌细胞株EC9706对BALB/c-nude小鼠皮下注射,...
C/C++中手动获取调用堆栈
qq_44906504的博客
04-12 1423
C/C++中手动获取调用堆栈
rsp rbp 寄存器用途
热门推荐
lyndon
01-08 1万+
其中 rbp 保存的是栈中当执行函数的基本地址,当执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
vtysh 参数_GDB调试
weixin_42525637的博客
02-04 635
如上图所示:%rsp寄存器存储的地址指向当函数的栈顶,%rbp寄存器是我们推栈的关键,它指向的位置保存了两个字,一个函数栈的%rbp寄存器值和函数返回地址。(三)推栈过程:下面开始介绍推栈过程,可以发现,推栈的过程就是跟踪查找%rbp寄存器的内容,而且我们无需像MIPS体系那样关注某个函数的堆栈的大小。1) 设备死机时会进KDB,通过KDB的rd命令可查看当挂死环境所有寄存器的内容:[12]...
函数调用过程中的栈帧分析
follow_blast的博客
06-28 1576
说到函数调用和栈帧,就不得不提到另外一个名词“栈”,栈的主要特点:先入后出,后入先出(就像叠罗汉一样),增长的方向,高地址向低地址生长,系统自动回收我们都知道局部的自动变量都是存放在栈上面的,那么栈帧又是什么呢?栈帧首先是存储在栈上,栈帧记录过程调用的一些信息的,例如传入参数、函数的返回地址函数的局部变量等,一个程序不止一个函数,很多时候都是函数的嵌套调用,那么栈上面肯定有多个栈帧(栈溢出因为栈...
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 6196
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
【图文】函数调用过程中栈的变化
嵌入式与Linux那些事的博客
12-30 2083
大家都知道函数调用是通过栈来实现的,而且知道在栈中存放着该函数的局部变量。但是对于栈的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数栈是如何实现的。 栈帧的结构 函数在调用的时候都是在栈空间上开辟一段空间以供函数使用,所以,我们先来了解一下通用栈帧的结构。 如图所示,栈是由高地址向地地址的方向生长的,而且栈有其栈顶和栈底,入栈出栈的地方就叫做栈顶。 在x86系统的CPU中,rsp是栈指针寄存器,这个寄存器中存储着栈顶的地址rbp中存储着栈底的地址函数栈空间主要是由这两个寄存器来确定的
NT5/NT6上的获取进程全路径
zhuhuibeishadiao
04-12 4770
面说过使用一大堆函数获取全路径 PID->eprocess->KeStackAttachProcess->ZwQueryInformationProcess->ProcessImageFileName->ZwCreateFile ->ObReferenceObjectByHandle->RtlVolumeDeviceToDosName ->ZwQueryInformationF
mistletoe-ebp-master_PURE_ebp_
10-03
This is a version of mistletoe maintained by the Excutable Book Project (EBP). It tracks the myst branch of ExecutableBookProject/mistletoe which eventually it is hoped will be merged into mistletoe ...
栈的基础知识-函数调用栈的过程图解
qq_40410406的博客
11-11 8921
栈的基础知识 eip寄存器 存放的指针指向程序即将执行到的地址 esp(32位)/rsp(64位)寄存器 存放函数的栈顶指针 ebp/rbp寄存器 存放函数的栈底指针 函数调用栈 过程 •函数调用栈是指程序运行时内存一段连续的区域 •用来保存函数运行时的状态信息,包括函数参数与局部变量等 •称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶 •在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller
从汇编看函数调用
最新发布
Charles Ren's Tech Blog
04-03 1209
ESP/RSP:堆栈指针寄存器,指向栈顶。栈顶指针EBP/RBP:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量rax:通常用于存储函数调用返回值rdi:第一个入参rsi:第二个入参rdx:第三个入参rcx:第四个入参r8:第五个入参r9:第六个入参寄存器ebp作为当函数的“栈帧”基地址,配合一定的偏移,就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的,那么它往往是临时变量,也叫“栈”变量。
自己动手实现arm函数栈帧回溯
龙图腾的博客
01-22 3130
内核版本:2.6.14 glibc版本:2.3.6 CPU平台:arm glic中其实有这些函数,当时用的uclib版本较低,没有这些函数,但又需要,只能自己实现了(较高的版本应该有这些函数,换版本很麻烦),而且可以加深自己对这方面的理解.原理性的东西就不深入讲解了,直接上例子! [plain] view plaincopyprint? #in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值