ARMv7-A 那些事 - 7.栈回溯浅析

news2024/11/24 0:23:05

By: Ailson Jack
Date: 2023.10.14
个人博客:http://www.only2fire.com/
本文在我博客的地址是:http://www.only2fire.com/archives/159.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。

在嵌入式开发过程中,经常需要对代码进行调试来解决各种各样的问题,常用的调试手段有:

(1)、开发环境搭配硬件仿真器进行在线调试。优点:调试过程中能够清楚的知道各个寄存器的值以及各个变量的值,程序的执行流程也能够一目了然。缺点:板卡需要引出硬件仿真器的连接口,并且需要购买硬件仿真器。

(2)、通过调试串口打印信息梳理程序的执行流程,结合代码分析问题产生的原因。优点:足够简单,通过增加较多的打印信息来分析问题出现的位置,再结合代码分析问题产生的原因。缺点:没法准确的定位问题产生的位置和原因。

(3)、在应用或者操作系统死机的时候,根据操作系统输出的异常栈信息进行分析,再结合镜像或者应用的反汇编代码进行定位。通常这种方法和方法(2)结合使用。

本文主要简单的讲讲栈回溯,对于以后去理解操作系统的异常栈处理打个基础吧。

ARM处理器的栈回溯主要有两种方式:一种是基于栈帧寄存器(FP)的栈回溯,另一种是unwind形式的栈回溯。本文主要讲讲基于栈帧寄存器(FP)的栈回溯。

栈回溯相关寄存器

在栈回溯过程中,主要涉及如下寄存器:

R15:又叫程序计数器(Program Counter)PC,PC主要用于存放CPU取指的地址。

R14:又叫链接寄存器(Link register)LR,LR主要用于存放函数的返回地址,即当函数返回时,知道自己该回到哪儿去继续运行。

R13:又叫堆栈指针寄存器(Stack pointer)SP,SP通常用于保存堆栈地址,在使用入栈和出栈指令时,SP中的堆栈地址会自动的更新。

R12:又叫内部过程调用暂存寄存器(Intra-Procedure-call scratch register)IP,主要用于暂存SP。

R11:又叫帧指针寄存器(Frame pointer)FP,通常指向一个函数的栈帧底部,表示一个函数栈的开始位置。

ARM栈帧结构

依据AAPCS (ARM Archtecture Procedure Call Standard)规范,当调用子函数时,子函数一开始的代码总是会执行压栈操作来保留父函数的相关信息,压栈步骤示例如下所示:

mov	ip, sp
push {fp, ip, lr, pc}
sub	fp, ip, #4
sub	sp, sp, #16
...

每个函数都有自己的栈空间,这一部分称为栈帧。栈帧在函数被调用的时候创建,在函数返回后销毁。每个函数的栈帧是由SP寄存器和FP寄存器来界定的,ARM栈帧结构典型示意图如下所示:

在这里插入图片描述
上图描述的栈帧,main函数和func1函数的示意代码如下:

int func1(int p1, int p2, int p3, int p4, int p5)
{
    int i;
    int j;

    i = 0xf3;
    j = 0xf6;

    return 0;
}

int main(int argc, char *argv[])
{
    int i;
    int j;

    i = 0x33;
    j = 0x66;
    func1(0xa1, 0xa2, 0xa3, 0xa4, 0xa5);

    return 0;
}

每个函数的栈帧中都会保存调用该函数之前的PC、LR、SP、FP寄存器的值;如果函数具有参数并且函数内部使用了局部变量,那么函数栈帧中也会保存函数的参数和局部变量;如果被调用的子函数参数过多,那么多余的参数会通过父函数的栈进行传递。比如func1函数的参数p5通过main函数的栈帧进行传递的。(注:编译器的版本不同,函数栈帧中参数和局部变量的压栈顺序可能不同,PC,LR,SP和FP这4个寄存器的压栈顺序一般是固定的)

函数栈帧中的PC和LR均指向代码段,PC表示执行入栈指令时CPU正在取指的地址,LR表示当前函数返回后继续执行的地址。

栈回溯原理

在栈回溯的过程中,我们主要利用FP寄存器进行栈回溯。通过FP就可以知道当前函数的栈底,从而可以找到存储在栈帧中的LR寄存器的数据,这个数据就是函数的返回地址。同时也可以找到保存在函数栈帧中的上一级函数FP的数据,这个数据指向了上一级函数的栈底,按照同样的方法可以找出上一级函数栈帧中存储的LR和FP数据,就知道哪个函数调用了上一级函数以及这个函数的栈底地址。这就是栈回溯的流程,整个流程以FP为核心,依次找出每个函数栈帧中存储的LR和FP数据,计算出函数返回地址和上一级函数栈底地址,从而找出每一级函数调用关系。

栈回溯编译选项

当gcc的编译选项带有-mapcs-frame时,编译出来的代码能够将PC,LR,SP和FP寄存器的值压入函数的栈帧中。默认情况下gcc的编译选项为-mno-apcs-frame ,此时编译出来的代码不一定会将PC,LR,SP和FP这四个寄存器的值压入函数的栈帧中,可能只会将LR和FP寄存器的值压入函数的栈帧中。关于-mapcs-frame选项,gcc的手册描述如下:

Generate a stack frame that is compliant with the ARM Procedure Call Standard for all 
functions, even if this is not strictly necessary for correct execution of the code. 
Specifying ‘-fomit-frame-pointer’ with this option causes the stack frames not to be 
generated for leaf functions. The default is ‘-mno-apcs-frame’.
This option is deprecated.

我这里使用的gcc信息如下:

$ arm-none-eabi-gcc -v
...
gcc version 10.3.1 20210824 (release) (GNU Arm Embedded Toolchain 10.3-2021.10)

虽然gcc手册上说-mapcs-frame选项被废弃了,但是只有添加了该选项,编译出来的代码才会将PC,LR,SP和FP寄存器的值压入函数的栈帧中。

我这里编译代码仍然使用-mapcs-frame选项,有知道该选项对应的新的栈帧配置选项的兄弟可以告知我一下。

栈回溯示例

根据前面的内容,这里简单的写了一个栈回溯的示例,函数调用流程为:main -> test_a -> test_b -> test_c

函数的源代码如下:

int test_a(int arg0, int arg1, int arg2, int arg3, int arg4)
{
    int a;

    a = 0xff11;

    test_b(0xbb00);

    return a;
}

int test_b(int arg0)
{
    int b;

    b = 0xff22;

    test_c(0xcc00);

    return b;
}

int test_c(int arg0)
{
    int c;

    c = 0xff33;

    return c;
}

int main(void)
{
    int val;

    val = 0xff00;

    test_a(0xaa00, 0xaa11, 0xaa22, 0xaa33, 0xaa44);

    return 0;
}

上述函数的反汇编内容如下:

80002164 <test_a>:

int test_a(int arg0, int arg1, int arg2, int arg3, int arg4)
{
80002164:	e1a0c00d 	mov	ip, sp
80002168:	e92dd800 	push	{fp, ip, lr, pc}
8000216c:	e24cb004 	sub	fp, ip, #4
80002170:	e24dd018 	sub	sp, sp, #24
80002174:	e50b0018 	str	r0, [fp, #-24]	; 0xffffffe8
80002178:	e50b101c 	str	r1, [fp, #-28]	; 0xffffffe4
8000217c:	e50b2020 	str	r2, [fp, #-32]	; 0xffffffe0
80002180:	e50b3024 	str	r3, [fp, #-36]	; 0xffffffdc
	int a;

	a = 0xff11;
80002184:	e30f3f11 	movw	r3, #65297	; 0xff11
80002188:	e50b3010 	str	r3, [fp, #-16]

	test_b(0xbb00);
8000218c:	e3a00cbb 	mov	r0, #47872	; 0xbb00
80002190:	eb000003 	bl	800021a4 <test_b>

	return a;
80002194:	e51b3010 	ldr	r3, [fp, #-16]
}
80002198:	e1a00003 	mov	r0, r3
8000219c:	e24bd00c 	sub	sp, fp, #12
800021a0:	e89da800 	ldm	sp, {fp, sp, pc}

800021a4 <test_b>:

int test_b(int arg0)
{
800021a4:	e1a0c00d 	mov	ip, sp
800021a8:	e92dd800 	push	{fp, ip, lr, pc}
800021ac:	e24cb004 	sub	fp, ip, #4
800021b0:	e24dd010 	sub	sp, sp, #16
800021b4:	e50b0018 	str	r0, [fp, #-24]	; 0xffffffe8
	int b;

	b = 0xff22;
800021b8:	e30f3f22 	movw	r3, #65314	; 0xff22
800021bc:	e50b3010 	str	r3, [fp, #-16]

	test_c(0xcc00);
800021c0:	e3a00b33 	mov	r0, #52224	; 0xcc00
800021c4:	eb000003 	bl	800021d8 <test_c>

	return b;
800021c8:	e51b3010 	ldr	r3, [fp, #-16]
}
800021cc:	e1a00003 	mov	r0, r3
800021d0:	e24bd00c 	sub	sp, fp, #12
800021d4:	e89da800 	ldm	sp, {fp, sp, pc}

800021d8 <test_c>:

int test_c(int arg0)
{
800021d8:	e1a0c00d 	mov	ip, sp
800021dc:	e92dd800 	push	{fp, ip, lr, pc}
800021e0:	e24cb004 	sub	fp, ip, #4
800021e4:	e24dd010 	sub	sp, sp, #16
800021e8:	e50b0018 	str	r0, [fp, #-24]	; 0xffffffe8
	int c;

	c = 0xff33;
800021ec:	e30f3f33 	movw	r3, #65331	; 0xff33
800021f0:	e50b3010 	str	r3, [fp, #-16]

	return c;
800021f4:	e51b3010 	ldr	r3, [fp, #-16]
}
800021f8:	e1a00003 	mov	r0, r3
800021fc:	e24bd00c 	sub	sp, fp, #12
80002200:	e89da800 	ldm	sp, {fp, sp, pc}

80002204 <main>:

int main(void)
{
80002204:	e1a0c00d 	mov	ip, sp
80002208:	e92dd800 	push	{fp, ip, lr, pc}
8000220c:	e24cb004 	sub	fp, ip, #4
80002210:	e24dd010 	sub	sp, sp, #16
	int val;

	val = 0xff00;
80002214:	e3a03cff 	mov	r3, #65280	; 0xff00
80002218:	e50b3010 	str	r3, [fp, #-16]

	test_a(0xaa00, 0xaa11, 0xaa22, 0xaa33, 0xaa44);
8000221c:	e30a3a44 	movw	r3, #43588	; 0xaa44
80002220:	e58d3000 	str	r3, [sp]
80002224:	e30a3a33 	movw	r3, #43571	; 0xaa33
80002228:	e30a2a22 	movw	r2, #43554	; 0xaa22
8000222c:	e30a1a11 	movw	r1, #43537	; 0xaa11
80002230:	e3a00caa 	mov	r0, #43520	; 0xaa00
80002234:	ebffffca 	bl	80002164 <test_a>

	return 0;
80002238:	e3a03000 	mov	r3, #0
}
8000223c:	e1a00003 	mov	r0, r3
80002240:	e24bd00c 	sub	sp, fp, #12
80002244:	e89da800 	ldm	sp, {fp, sp, pc}

当程序运行到test_c()函数的return c;代码处时,FP的值为0x9FDFFF94,此时内存数据如下:

在这里插入图片描述
test_c()函数的栈底为0x9FDFFF94,可以得到test_c()函数栈帧中LR为0x800021C8、FP为0x9FDFFFB4,LR是test_c()函数执行完成后的返回地址,与反汇编代码中test_b()函数调用完test_c()之后的下一个执行地址一致:

800021c0:	e3a00b33 	mov	r0, #52224	; 0xcc00
800021c4:	eb000003 	bl	800021d8 <test_c>

	return b;
800021c8:	e51b3010 	ldr	r3, [fp, #-16] // test_c() 函数返回后继续执行的地址

FP为0x9FDFFFB4表示test_b()函数的栈底为0x9FDFFFB4,有了test_b()函数的栈底就可以得到test_b()函数栈帧中LR为0x80002194、FP为0x9FDFFFDC,从而知道test_b()函数执行完成后的返回地址以及test_a()函数的栈底,依次逐级回溯,就可以知道程序的整个运行流程了。

在栈回溯的过程中我们可以利用addr2line工具辅助我们对程序执行流程的分析。

欢迎关注博主的公众号(微信搜索公众号:嵌入式那些事),可以扫描下面的公众号二维码:

在这里插入图片描述
如果文中有什么问题欢迎指正,毕竟博主的水平有限。

如果这篇文章对你有帮助,记得点赞和关注博主就行了^_^。

排版更好的内容见我博客的地址:http://www.only2fire.com/archives/159.html

注:转载请注明出处,谢谢!^_^

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1091229.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ STL之容器(使用方法)

目录 1. 容器简介2. String2.1 构造操作2.2 赋值操作2.3 常用操作&#xff08;存取字符串、拼接、 查找、替换、比较、插入、删除&#xff09; 3. Vector3.1 构造操作3.2 赋值操作3.3 常用操作&#xff08;大小、 查找、替换、比较、插入、删除&#xff09; 4. Deque4.1 构造操…

Android Studio新建项目教程

Android Studio新建项目教程 一、创建新项目 二、选择空白页项目类型 配置然后finish 等待项目完成初试化 等待初始化结束&#xff0c;创建完成 三、运行创建的APP

统信UOS1060设置自动关机01

原文链接&#xff1a;统信UOS1060设置自动关机01 hello&#xff0c;大家好啊&#xff0c;今天给大家介绍一篇如何在统信UOS 1060上实现自动关机的文章&#xff0c;本篇文章采用两种方式&#xff0c;第一种使用的是crontab定时任务的方式&#xff0c;第二种是使用at命令的方式&a…

frp隧道(流量代理)

代理 代理使用场景 拿下远程web服务器webshell连接不稳定&#xff0c;需要使用稳定的木马程序远程服务器无法直接连接攻击者电脑&#xff08;内网IP&#xff09;需要借助公网vps转发来自失陷服务器的木马流量借助frp服务器&#xff08;vps&#xff09;和客户端&#xff08;内…

基于SSM的班级事务管理系统

基于SSM的班级事务管理系统 开发语言&#xff1a;Java数据库&#xff1a;MySQL技术&#xff1a;SpringSpringMVCMyBatisVue工具&#xff1a;IDEA/Ecilpse、Navicat、Maven 系统展示 前台界面 登录界面 班委界面 学生界面 管理员界面 摘要 基于SSM&#xff08;Spring、Spring…

EMC Unity存储(VNXe) service Mode和Normal Mode的一些说明

本文介绍下EMC unity存储设备&#xff08;也包含VNXe存储设备&#xff09;的两种工作模式&#xff1a; Service mode&#xff1a;也叫做rescue mode&#xff0c;存储OS工作不正常或者有其他故障&#xff0c;就会进入这个模式&#xff0c;无法对外提供服务Normal mode&#xff…

图文并茂手把手教你在MAC配置Android,nodejs,git,brew环境,配置安卓真机支持投屏以及测试

先说nodejs和npm 这个很简单&#xff0c;只需要点击下面链接&#xff0c;安装node.js环境即可 https://nodejs.org/zh-cn/ Android Android Studio 下载地址及版本说明 Android 开发者官网&#xff1a;https://developer.android.com/index.html &#xff08;全球&#xff…

大数据可视化模块竞赛Vue项目文件结构与注意事项

1.vue项目src目录下只有两个文件夹与两个js文件,如图所示: 2.asseets目录存放包或其他外部资料 注意 :echarts采用的是引用外部文件导入 let echarts = require(@/assets/echarts.min.js) 3.components目录存放绘制页面的vue文件(我这里示例创建了一个newPage.vue)…

彩票系统java

【题目要求】&#xff1a; 设计实现一种彩票系统&#xff0c;根据彩票规则&#xff0c;进行开奖和公布开奖结果&#xff0c;设计报告中给出彩票的规则。 【彩票规则】&#xff1a; 系统会随机生成一个四位的号码作为此次的中奖号码&#xff0c;用户根据系统的文字提示输入自…

树莓派玩转openwrt软路由:11.OpenWrt安装NodeRed

1、更新软件源 opkg update2、安装nodered docker run -it -p 1880:1880 --name mynodered nodered/node-red3、安装完整性测试 实现一个打印hello world的demo&#xff0c;每隔1秒打印一次

2.9 深入GPU硬件架构及运行机制

五、GPU技术要点 1.SMID和SIMT SIMD&#xff08;Single Instruction Multiple Data&#xff09;是单指令多数据&#xff0c;在GPU的ALU&#xff08;在Core内&#xff09;单元内&#xff0c;一条指令可以处理多维向量&#xff08;一般是4D&#xff09;的数据。比如&#xff0c…

python+大数据校园卡数据分析 计算机竞赛

0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 基于yolov5的深度学习车牌识别系统实现 &#x1f947;学长这里给一个题目综合评分(每项满分5分) 难度系数&#xff1a;4分工作量&#xff1a;4分创新点&#xff1a;3分 该项目较为新颖&am…

3.MySQL数据类型详解

个人主页&#xff1a;Lei宝啊 愿所有美好如期而遇 目录 1.数据类型分类 2.数值类型 (1).tinyint&#xff0c;smallint类型等 (2)bit类型 (3)小数类型 1).float 2).decimal 3.字符串类型 (1)char (2)varchar (3)char和varchar比较 (4)日期和时间类型 (5)enum和se…

Vue3<script setup>语法糖下,实现父子组件通信以及数据监听。

在Vue3的script setup语法糖中&#xff0c;没有办法通过Vue2的ref、props、parent、中央时间总线等等众多方法&#xff0c;通过this指针简单的实现父子组件的通信&#xff0c;网络上也很少有关于script setup语法糖的相关教程&#xff0c;所以决定自己写一个详细教程&#xff0…

创建IDEA模板

将常用的配置文件内容、模板框架等放到IDEA的模板中保存&#xff0c;方便以后使用。以mybatis-config.xml和一个映射文件为例&#xff08;这是我自己学习SSM时用到的&#xff0c;后面学习SpringBoot时发现配置都只需要写到application.yml中就ok了&#xff0c;配置变得非常简单…

07_03文件系统怎么玩的

文件系统 Linux将文件系统分为了两层&#xff1a;VFS&#xff08;虚拟文件系统&#xff09;、具体文件系统&#xff0c;如下图所示&#xff1a; VFS&#xff08;Virtual Filesystem Switch&#xff09;称为虚拟文件系统或虚拟文件系统转换&#xff0c;是一个内核软件层&#…

【计算机网络】IP协议详解

文章目录 一、引入 二、简单认识IP协议 2、1 IP协议基本概念 2、2 IP协议报文格式 2、3 分片与组装 2、3、1 MTU 与 MSS 2、4 网段划分 2、4、1 简单理解路由 2、4、2 IP地址 2、4、3 IP地址的划分 2、4、4 CIDR&#xff08;无类别域间路由&#xff09; 2、4、5 特殊的IP地址 …

磁盘非跨盘访问算法实现

1. 背景说明 本算法基于已将磁盘分布合并并排序为升序线性表。实现示例为&#xff1a;磁盘扇区大小&#xff1a;32&#xff08;可自定义&#xff09;&#xff0c;待拆分磁盘内存&#xff1a; [0 - 50]&#xff0c;[60 - 100]&#xff08;可增加&#xff09;。示意图如下&#x…

【电机控制】FOC电机控制

FOC&#xff08;Field-Oriented Control&#xff0c;磁场定向控制&#xff09;是一种电机控制策略&#xff0c;又称矢量控制&#xff0c;是通过控制变频器输出电压的幅值和频率控制三相直流无刷电机的一种变频驱动控制方法。 FOC 的实质是运用坐标变换将三相静止坐标系下的电机…

什么是 CSRF 、原理及其解决方式

什么是 CSRF &#xff1f; 跨站请求伪造&#xff08;CSRF&#xff0c;Cross-site request forgery&#xff09;&#xff0c;也称为 XSRF&#xff0c;Sea Surf 或Session Riding&#xff0c;是一个攻击向量&#xff0c;它欺骗 Web 浏览器在登录用户的应用程序中执行不需要的动作…