国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

arm/arm64函數(shù)棧幀(stackframe)結(jié)構(gòu)和傳參規(guī)則

2年前作者:nginux分類:Toy博客閱讀(19)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了arm/arm64函數(shù)棧幀(stackframe)結(jié)構(gòu)和傳參規(guī)則。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

1. 概述和問(wèn)題

本文匯編代碼的平臺(tái)及編譯器:arm/gcc。分析函數(shù)調(diào)用棧的規(guī)則對(duì)于理解程序運(yùn)行基本原理很有幫助,匯編代碼分析crash問(wèn)題也大有裨益。本文示例代碼通過(guò)C語(yǔ)言函數(shù)調(diào)用一個(gè)匯編函數(shù),再?gòu)膮R編函數(shù)跳轉(zhuǎn)回C函數(shù),分析該示例的匯編代碼就可以stack frame的創(chuàng)建和arm函數(shù)調(diào)用的傳參規(guī)則。

問(wèn)題:

  • arm32使用哪些寄存器傳參,如果參數(shù)超過(guò)4個(gè)怎么傳參?
  • arm32/gcc中函數(shù)調(diào)用stack frame的創(chuàng)建,以及函數(shù)返回stack frame的銷毀過(guò)程是怎樣的?

2.arm32函數(shù)傳參規(guī)則和stack frame基本結(jié)構(gòu)

2.1 傳參規(guī)則

  • r0-r3傳遞第1-第4個(gè)參數(shù);如果超過(guò)4個(gè)參數(shù)使用棧傳遞參數(shù),且當(dāng)前函數(shù)棧頂(sp指向的地址)放置第5個(gè)參數(shù),sp+4處放置第6個(gè)參數(shù)。
  • r0存放返回值

2.2 stack frame基本機(jī)構(gòu)

arm棧幀,程序員基本素養(yǎng),匯編語(yǔ)言,arm,嵌入式硬件

3.示例代碼

示例代碼包括兩個(gè)源文件:transferParam.c和transferParam.S

transferParam.c:

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
                                                                                                                                                           
extern void bionic_clone(int flags, int* child_stack, int* parent_tid, int* tls, int* child_tid, int (*fn)(void*), int* arg);

int child(void* v) {
    return 0;
}

void my_fork(int flags, int *child_stack, int *ptid, int *tls, int *child_tid, int *child, int *args) {
    printf("flags:%d sp:%p ptid:%p tls:%p child_tid:%p child:%p args:%d\n",
        flags, child_stack, ptid, tls, child_tid, child, *args);
}

int main(){
    int flags = 0;
    int *childStack = (int*)0x01;
    int *parent_tid = (int*)0x02;
    int *tls = (int*)0x03;
    int *child_tid = (int*)0x04;
    int arg = 5;

    printf("%s\n", "before bionic_clone");
    bionic_clone(flags, childStack, parent_tid, tls, child_tid, child, &arg);
    printf("%s\n", "after bionic_clone");
    return 0;
}

c代碼中調(diào)用了匯編函數(shù)bionic_clone,且參數(shù)超過(guò)4個(gè),需要使用棧傳遞參數(shù)。

transferParam.S:

.globl bionic_clone
bionic_clone:
    push {fp, lr}                @fp, lr入棧
    add fp, sp, #4               @fp = sp - 4
    @stmfd   sp!, {r4, r5, r6}
    ldr r4, [fp, #4]             @讀取第五個(gè)參數(shù)到r4寄存器
    ldr r5, [fp, #8]             @讀取第六個(gè)參數(shù)到r5寄存器
    ldr r6, [fp, #12]            @讀取第7個(gè)參數(shù)到r6寄存器
    stmfd sp!, {r4, r5, r6}      @r4, r5, r6入棧,以此給my_fork函數(shù)傳參
    bl      my_fork
    sub sp, fp, #4               @sp = fp - 4
    pop {fp, pc}                 @恢復(fù)fp, lr到fp和pc寄存器,實(shí)現(xiàn)函數(shù)返回

.type bionic_clone,%function

代碼執(zhí)行到ldr r6, [fp, #12] stack frame圖示:

arm棧幀,程序員基本素養(yǎng),匯編語(yǔ)言,arm,嵌入式硬件

?正如main函數(shù)通過(guò)棧給bionic_clone函數(shù)傳遞第5,6,7三個(gè)參數(shù),bionic_clone也將r4 r5 r6入棧給my_fork傳遞參數(shù)

4. arm64棧幀結(jié)構(gòu)

void bar(int a , int b ) {  
    printf("bar\n");    
    a = a + b;
    printf("%d\n",a);   
}

void foo() {
   int a = 0;
   int b = 1;
   bar(a, b);
} 
  
int main(int argc, char *argv[]) {
   foo();   
} 
~

反匯編代碼:


000000000040072c <bar>:
  40072c:   a9be7bfd    stp x29, x30, [sp,#-32]!
  400730:   910003fd    mov x29, sp
  400734:   b9001fa0    str w0, [x29,#28]
  400738:   b9001ba1    str w1, [x29,#24]
  40073c:   90000000    adrp    x0, 400000 <_init-0x598>
  400740:   91216000    add x0, x0, #0x858
  400744:   97ffffaf    bl  400600 <puts@plt>
  400748:   b9401fa1    ldr w1, [x29,#28]
  40074c:   b9401ba0    ldr w0, [x29,#24]
  400750:   0b000020    add w0, w1, w0
  400754:   b9001fa0    str w0, [x29,#28]
  400758:   90000000    adrp    x0, 400000 <_init-0x598>
  40075c:   91218000    add x0, x0, #0x860
  400760:   b9401fa1    ldr w1, [x29,#28]
  400764:   97ffffab    bl  400610 <printf@plt>
  400768:   d503201f    nop
  40076c:   a8c27bfd    ldp x29, x30, [sp],#32
  400770:   d65f03c0    ret

0000000000400774 <foo>:
  400774:   a9be7bfd    stp x29, x30, [sp,#-32]!
  400778:   910003fd    mov x29, sp
  40077c:   b9001fbf    str wzr, [x29,#28]
  400780:   52800020    mov w0, #0x1                    // #1
  400784:   b9001ba0    str w0, [x29,#24]
  400788:   b9401ba1    ldr w1, [x29,#24]
  40078c:   b9401fa0    ldr w0, [x29,#28]
  400790:   97ffffe7    bl  40072c <bar>
  400794:   d503201f    nop
  400798:   a8c27bfd    ldp x29, x30, [sp],#32
  40079c:   d65f03c0    ret

00000000004007a0 <main>:
  4007a0:   a9be7bfd    stp x29, x30, [sp,#-32]!
  4007a4:   910003fd    mov x29, sp
  4007a8:   b9001fa0    str w0, [x29,#28]
  4007ac:   f9000ba1    str x1, [x29,#16]
  4007b0:   97fffff1    bl  400774 <foo>
  4007b4:   52800000    mov w0, #0x0                    // #0
  4007b8:   a8c27bfd    ldp x29, x30, [sp],#32
  4007bc:   d65f03c0    ret

arm64棧幀結(jié)構(gòu):

arm棧幀,程序員基本素養(yǎng),匯編語(yǔ)言,arm,嵌入式硬件

?5. 實(shí)戰(zhàn),內(nèi)核如何dump bactrace

為了加深stack frame的理解,可以分析arm64如何dump bactrace。內(nèi)核配置CONFIG_FRAME_POINTER可以基于fp?;厮荨;驹砜梢钥礂Y(jié)構(gòu)中,比如arm64小節(jié)示例代碼中,main調(diào)用foo,foo調(diào)用bar,我們從bar開始回溯棧幀,如果我們先得到bar的x29值,那么從x29 + 8處保存了x30,即為caller調(diào)用者的地址,bar x29又可以回溯到foo函數(shù)的棧幀結(jié)構(gòu),依次類推就可以回溯整個(gè)函數(shù)調(diào)用。

kernel-4.14/arch/arm64/kernel/traps.c:文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-677860.html

void dump_backtrace(struct pt_regs *regs, struct task_struct *tsk)
{
    struct stackframe frame;
    int skip;

    pr_debug("%s(regs = %p tsk = %p)\n", __func__, regs, tsk);

    if (!tsk)
        tsk = current;

    if (!try_get_task_stack(tsk))
        return;

    //假設(shè)是dump當(dāng)前task的backtrace
    if (tsk == current) {
        //__builtin_frame_address是編譯內(nèi)置函數(shù),返回當(dāng)前棧棧幀地址即x29.
        frame.fp = (unsigned long)__builtin_frame_address(0);
        frame.pc = (unsigned long)dump_backtrace;
    } else {
        /*
         * task blocked in __switch_to
         */
        frame.fp = thread_saved_fp(tsk);
        frame.pc = thread_saved_pc(tsk);
    }

    skip = !!regs;
    printk("Call trace:\n");
    while (1) {
        unsigned long stack;
        int ret;

        //dump_backtrace_entry打印frame.pc的值
        /* skip until specified stack frame */
        if (!skip) {
            dump_backtrace_entry(frame.pc);
        } else if (frame.fp == regs->regs[29]) {
            skip = 0;
            /*
             * Mostly, this is the case where this function is
             * called in panic/abort. As exception handler's
             * stack frame does not contain the corresponding pc
             * at which an exception has taken place, use regs->pc
             * instead.
             */
            dump_backtrace_entry(regs->pc);
        }
        ret = unwind_frame(tsk, &frame);
        if (ret < 0)
            break;
        if (in_entry_text(frame.pc)) {
            stack = frame.fp - offsetof(struct pt_regs, stackframe);

            if (on_accessible_stack(tsk, stack))
                dump_mem("", "Exception stack", stack,
                     stack + sizeof(struct pt_regs));
        }
    }

    put_task_stack(tsk);
}



/*
 * AArch64 PCS assigns the frame pointer to x29.
 *
 * A simple function prologue looks like this:
 *  sub sp, sp, #0x10
 *      stp x29, x30, [sp]
 *  mov x29, sp
 *
 * A simple function epilogue looks like this:
 *  mov sp, x29
 *  ldp x29, x30, [sp]
 *  add sp, sp, #0x10
 */
int notrace unwind_frame(struct task_struct *tsk, struct stackframe *frame)
{
    unsigned long fp = frame->fp;

    if (fp & 0xf)
        return -EINVAL;

    if (!tsk)
        tsk = current;

    if (!on_accessible_stack(tsk, fp))
        return -EINVAL;

    //獲取上一級(jí)(caller)的fp值,具體可以看arm64棧幀結(jié)構(gòu)
    frame->fp = READ_ONCE_NOCHECK(*(unsigned long *)(fp));

    //fp+8存儲(chǔ)的是caller調(diào)用之的地址(即返回地址),具體可以對(duì)著arm64棧幀結(jié)構(gòu)看
    frame->pc = READ_ONCE_NOCHECK(*(unsigned long *)(fp + 8));

    /*
     * Frames created upon entry from EL0 have NULL FP and PC values, so
     * don't bother reporting these. Frames created by __noreturn functions
     * might have a valid FP even if PC is bogus, so only terminate where
     * both are NULL.
     */
    if (!frame->fp && !frame->pc)
        return -EINVAL;

    return 0;
}

到了這里,關(guān)于arm/arm64函數(shù)棧幀(stackframe)結(jié)構(gòu)和傳參規(guī)則的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • ARM64函數(shù)調(diào)用流程分析

    ARM64函數(shù)調(diào)用流程分析

    ARM64 程序調(diào)用標(biāo)準(zhǔn) 下圖是介紹一個(gè)簡(jiǎn)單函數(shù)調(diào)用的示例,在該示例中簡(jiǎn)單介紹了棧的使用。 2.1.1 main的C代碼實(shí)現(xiàn) 2.1.2 main函數(shù)對(duì)應(yīng)匯編及其分析 0000000000000114 main: main函數(shù)的入口 114: a9be7bfd stp x29, x30, [sp, #-32]! 將sp = sp - 32,為main函數(shù)開一個(gè)32Byte的??臻g,然后將x29(FP),X30(LR)寄

    2024年02月11日
    瀏覽(19)

  • 【ARM64 常見匯編指令學(xué)習(xí) 12 -- ARM 匯編函數(shù) 的學(xué)習(xí)】

    上篇文章:ARM64 常見匯編指令學(xué)習(xí) 11 – ARM 匯編宏 .macro 的學(xué)習(xí) 下篇文章:ARM64 常見匯編指令學(xué)習(xí) 13 – ARM 匯編 ORG 偽指令學(xué)習(xí) ARM匯編中的函數(shù)定義并不像高級(jí)語(yǔ)言那樣有特定的語(yǔ)法,但通常可以通過(guò) 標(biāo)簽(label) 和 子程序調(diào)用指令 (如BL,BLX) 來(lái)實(shí)現(xiàn)類似于函數(shù)的功能。 例如

    2024年02月14日
    瀏覽(63)
  • 【數(shù)學(xué)建模競(jìng)賽】Matlab邏輯規(guī)則,結(jié)構(gòu)基礎(chǔ)及函數(shù)

    【數(shù)學(xué)建模競(jìng)賽】Matlab邏輯規(guī)則,結(jié)構(gòu)基礎(chǔ)及函數(shù)

    在Matlab中,邏輯變量是一種特殊類型的變量,用于表示邏輯值。邏輯變量只有兩個(gè)可能的值: true (真)和 false (假)。在Matlab中,我們可以使用 0 和 1 來(lái)表示邏輯變量的值。 為了定義邏輯變量,可以使用syms函數(shù)來(lái)定義符號(hào)變量。符號(hào)變量是一種特殊類型的變量,用于表示

    2024年02月10日
    瀏覽(18)
  • 探秘函數(shù)棧幀:『 揭開函數(shù)棧幀創(chuàng)建與銷毀的神秘面紗 』

    探秘函數(shù)棧幀:『 揭開函數(shù)棧幀創(chuàng)建與銷毀的神秘面紗 』

    .. 目錄 知識(shí)點(diǎn)回顧 一、什么是棧幀(堆棧幀)? 1.內(nèi)存布局 2.常用寄存器 3.匯編指令 ????對(duì)于棧的詳細(xì)介紹 : ????函數(shù)棧幀的介紹: 二、函數(shù)調(diào)用中的棧幀 1.探究main函數(shù)棧幀的創(chuàng)建 2.對(duì)main函數(shù)中的代碼進(jìn)行分析 3.探究Add函數(shù)棧幀的創(chuàng)建? 三、函數(shù)棧幀的銷毀過(guò)程 博客引

    2024年02月06日
    瀏覽(29)
  • 函數(shù)棧幀(詳解)

    函數(shù)棧幀(詳解)

    環(huán)境:X86+Vs2013 我們C語(yǔ)言學(xué)習(xí)過(guò)程中是否遇到過(guò)如下問(wèn)題或者疑惑: 1、局部變量是如何創(chuàng)建的? 2、為什么局部變量的值是隨機(jī)值? 3、函數(shù)是怎么傳參的?傳參的順序是怎樣的? 4、形參和實(shí)參是什么關(guān)系? 5、函數(shù)調(diào)用是怎么做的? 6、函數(shù)調(diào)用完后怎么返回的? 看完這篇

    2024年02月09日
    瀏覽(16)
  • C語(yǔ)言:函數(shù)棧幀

    C語(yǔ)言:函數(shù)棧幀

    寄存器: eax ebx ecx edx ebp esp 必須理解這兩個(gè)寄存器(寄存器是獨(dú)立于內(nèi)存的) 這兩個(gè)寄存器存放的是地址,用來(lái)維護(hù)函數(shù)棧幀(正在調(diào)用哪個(gè)函數(shù),兩個(gè)寄存器就維護(hù)哪個(gè)函數(shù)的棧幀) 每一個(gè)函數(shù)都要?jiǎng)?chuàng)建一個(gè)空間(棧區(qū)創(chuàng)建,棧區(qū)的使用是先使用高地址,后使用低地址)

    2024年02月07日
    瀏覽(19)
  • 【計(jì)算機(jī)組成原理】函數(shù)棧幀

    【計(jì)算機(jī)組成原理】函數(shù)棧幀

    目錄 一、源代碼理論分析 二、主函數(shù)的創(chuàng)建 三、c語(yǔ)言代碼的匯編 注: 不同編譯器環(huán)境的函數(shù)棧幀存在一定差異,本文使用VS2019 源代碼: 源代碼的主函數(shù)和自定義函數(shù)運(yùn)行時(shí)都會(huì)在棧上開辟空間,變量、參數(shù)也是存儲(chǔ)在棧里 函數(shù)的創(chuàng)建與銷毀、變量的創(chuàng)建與銷毀都依靠寄

    2024年02月14日
    瀏覽(18)
  • 函數(shù)棧幀的創(chuàng)建和銷毀

    函數(shù)棧幀的創(chuàng)建和銷毀

    前言 觀察函數(shù)棧幀的創(chuàng)建和銷毀,不要使用太高級(jí)別的的編譯器,越高級(jí)的編譯器越不容易學(xué)習(xí)和觀察。同時(shí)在不同編譯器下,函數(shù)調(diào)用的過(guò)程中棧幀的創(chuàng)建是略有差異的,具體細(xì)節(jié)取決于編譯器的實(shí)現(xiàn) 我們?cè)趯慍語(yǔ)言代碼的時(shí)候,經(jīng)常會(huì)把一個(gè)獨(dú)立的功能抽象為函數(shù),所以

    2023年04月17日
    瀏覽(21)
  • 函數(shù)棧幀的創(chuàng)建與銷毀

    函數(shù)棧幀的創(chuàng)建與銷毀

    魔王的介紹:??????一名雙非本科大一小白。 魔王的目標(biāo):??努力趕上周圍卷王的腳步。 魔王的主頁(yè):??????大魔王.?????? ?????大魔王與你分享:莫泊桑說(shuō)過(guò),生活可能不像你想象的那么好,但是也不會(huì)像你想象的那么糟。人的脆弱和堅(jiān)強(qiáng)都超乎了自己的想

    2024年02月15日
    瀏覽(20)
  • 【C語(yǔ)言】函數(shù)棧幀的創(chuàng)建和銷毀

    【C語(yǔ)言】函數(shù)棧幀的創(chuàng)建和銷毀

    ??個(gè)人主頁(yè):Weraphael ???作者簡(jiǎn)介:目前正在回爐重造C語(yǔ)言(2023暑假) ??專欄:【C語(yǔ)言航路】 ?? 希望大家多多支持,咱一起進(jìn)步!?? 如果文章對(duì)你有幫助的話 歡迎 評(píng)論?? 點(diǎn)贊???? 收藏 ?? 加關(guān)注?? 在學(xué)習(xí)C語(yǔ)言的時(shí)候,我們可能有很多困惑。比如: 局部變量

    2024年02月13日
    瀏覽(22)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包