dwarf格式解析
debug_line中包含的是地址和源文件行之间的关系
我今天想搞清楚的是文件的C代码和汇编代码之间的关系:
对这块之前一直是迷迷糊糊的,发现这个问题已经严重影响到bug的定位了.
之前感觉C和汇编不能一一对应起来,但是太模糊了! 什么叫做不能一一对应,到底是C能对应到某一部分的汇编,还是汇编能对应到某一部分的C,能不能说得清楚一些?
希望看到的一种现象是: 能够从dwarf中看到, 说这部分汇编代码就是对应的C语言中的第几行到第几行!~
addr2line的貌似可以解答我的疑惑.
addr2line输入一个虚拟地址,然后addr2line会根据这个地址报告我说这个地址对应的虚拟地址是多少
[疑惑: 对于inline的函数会怎么处理呢?]
具体用法:
an accurate picture of the source program
x29在arm64中是栈帧寄存器
发现栈帧中根本就没有!
arm64的ret指令是会改变寄存器的
b和ret,跳转指令会改变寄存器,ret指令也会改变寄存器. 但是改变的都是x30寄存器吧? 还包括状态寄存器!
可能CPU会
arm64的处理规范是:caller把所有的变量给准备好,按照x0到x7的方式准备好[],如果超过8个参数,会把参数放到堆栈中去,那个一个栈帧到底是指什么?
下面这段代码用来考察arm64的栈帧:(该代码很简单,但是包含了传参的复杂场景,包括形参多于8个,此时会涉及到寄存器不够用的情况.并且涉及到返回值很大)
#include <stdio.h>
#include <string.h>
#include <stdlib.h> struct big{
char buf[64];
int i;
};
int func(int a, int b, int c, int d, int e,
int f, int g, int h, int i, int j) {
return a+b+c+d+e+f+g+h+i+j;
}
struct big funb() {
struct big big_buf;
big_buf.i = func(1,2,3,4,5,6,7,8,9,10);
return big_buf;
}
int funa(int a)
{
return a+1;
}
int fun(int a)
{
int b, c;
b = a+2;
c = funa(1);
return a+b+c;
}
int main()
{
int i;
struct big big_buf;
big_buf = funb();
i = big_buf.i;
return fun(i); }
debug_line中的信息, 一脸蒙.这个段说是C与汇编的对应, 但是根本就没看出来呀!
Raw dump of debug contents of section .debug_line: Offset: 0x0
长度: 62
DWARF 版本: 2
Prologue Length: 29
最小指令长度: 1
“is_stmt”的初始值: 1
Line Base: -5
Line Range: 14
Opcode Base: 13 Opcodes:
Opcode 1 has 0 args
Opcode 2 has 1 args
Opcode 3 has 1 args
Opcode 4 has 1 args
Opcode 5 has 1 args
Opcode 6 has 0 args
Opcode 7 has 0 args
Opcode 8 has 0 args
Opcode 9 has 1 args
Opcode 10 has 0 args
Opcode 11 has 0 args
Opcode 12 has 1 args
目录表为空。 The File Name Table (offset 0x1c):
条目 目录 时间 大小 名称
1 0 0 0 test.c Line Number Statements:
[0x00000027] Extended opcode 2: set Address to 0x4004f6
[0x00000032] Special opcode 10: advance Address by 0 to 0x4004f6 and Line by 5 to 6
[0x00000033] Special opcode 104: advance Address by 7 to 0x4004fd and Line by 1 to 7
[0x00000034] Special opcode 90: advance Address by 6 to 0x400503 and Line by 1 to 8
[0x00000035] Special opcode 35: advance Address by 2 to 0x400505 and Line by 2 to 10
[0x00000036] Special opcode 161: advance Address by 11 to 0x400510 and Line by 2 to 12
[0x00000037] Special opcode 132: advance Address by 9 to 0x400519 and Line by 1 to 13
[0x00000038] Special opcode 188: advance Address by 13 to 0x400526 and Line by 1 to 14
[0x00000039] Special opcode 188: advance Address by 13 to 0x400533 and Line by 1 to 15
[0x0000003a] Special opcode 35: advance Address by 2 to 0x400535 and Line by 2 to 17
[0x0000003b] Special opcode 119: advance Address by 8 to 0x40053d and Line by 2 to 19
[0x0000003c] Special opcode 147: advance Address by 10 to 0x400547 and Line by 2 to 21
[0x0000003d] Advance PC by 2 to 0x400549
[0x0000003f] Extended opcode 1: 序列结束
dwarf 只记录整个汇编代码中最关机的部分,
什么是最关键的部分呢? 其实汇编代码大部分和C代码是无关的,比如说寄存器现场的保存, 变量的读取等, 都不是最核心的代码, 什么是最核心的代码?
核心的代码是要能和C语言对应起来的代码! 想想dwarf的出现真是牛逼!
因为dwarf能从另一个角度看C代码: 变量的声明与定义这个与我们平常定位问题是无关的, 所谓的汇编与C对应, 其实就是可执行代码!
可执行代码包括:赋值与计算! 应该就这么两类了!(突然感觉层次好高~~~)
那么这里就涉及到一个难题, 通常C代码的一行可能对应着汇编代码的多行,这个在dwarf中是怎么处理的?
突然感觉dwarf做了一件很人工智能的事情, 意义不亚于谷歌翻译!
从汇编到C语言代码段的翻译,不简单!
如果类比成谷歌翻译, 那么就是概率性的问题了, dwarf翻译出来的结果也是概率性的吗?
发现这样一个规律 debug_line中只针对这样几处C代码:
1) 是计算的部分; 2)函数头函数尾 ||| 也就是过滤掉了变量的声明的部分! 真是一个天大的发现
可以好好研究一下dwarf翻译的算法:
dwarf格式解析的更多相关文章
- plist文件、NSUserDefault 对文件进行存储的类、json格式解析
========================== 文件操作 ========================== Δ一 .plist文件 .plist文件是一个属性字典数组的一个文件: .plis ...
- MySQL binlog的格式解析
我搜集到了一些资料,对理解代码比较有帮助. 在头文件中binlog_event.h中,有描述 class Log_event_header class Log_event_footer 参见[Myst ...
- JSON格式解析和libjson使用简介(关于cjson的使用示例)
JSON格式解析和libjson使用简介 在阅读本文之前,请先阅读下<Rss Reader实例开发之系统设计>一文. Rss Reader实例开发中,进行网络数据交换时主要使用到了两种数据 ...
- 转:YUV RGB 常见视频格式解析
转: http://www.cnblogs.com/qinjunni/archive/2012/02/23/2364446.html YUV RGB 常见视频格式解析 I420是YUV格式的一种,而Y ...
- TS格式解析
1.TS格式介绍 TS:全称为MPEG2-TS.TS即"Transport Stream"的缩写.它是分包发送的,每一个包长为188字节(还有192和204个字节的包).包的结构为 ...
- 虚拟机VHD格式解析到NTFS文件系统解析
本来的需求是XEN下的镜像取证,但这篇仅包括他支持的一种格式,就是VHD,此项目从头开始大概用了两周时间,中间遇到了很多让人头大的问题,光是思考的笔记就写了十几页纸,不过实际上并没有那么难,主要是很久 ...
- freemarker导出word文档——WordXML格式解析
前不久,公司一个项目需要实现导出文档的功能,之前是一个同事在做,做了3个星期,终于完成了,但是在项目上线之后却发现导出的文档有问题,此时,这个同事已经离职,我自然成为接班者,要把导出功能实现,但是我看 ...
- POI使用:用poi接口不区分xls/xlsx格式解析Excel文档(41种日期格式解析方法,5种公式结果类型解析方法,3种常用数值类型精度控制办法)
一.使用poi解析excel文档 注:全部采用poi接口进行解析,不需要区分xls.xlsx格式,不需要判断文档类型. poi中的日期格式判断仅支持欧美日期习惯,对国内的日期格式并不支持判断,怎么办? ...
- YUV420格式解析
一般的的YUV420图像格式实际上是Y'UV,420指的是其在Y U V上面的采样率.在YUV420的格式中,首先存储每一个像素的Y'值,然后跟着存储的是每2*2方阵采样一次的U值,最后存储的是每2* ...
随机推荐
- SpringMVC中的异常处理集锦
1 描述 在J2EE项目的开发中,不管是对底层的数据库操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的.不可预知的异常需要处理.每个过程都单独处理异常,系统的代码耦合 ...
- 【新年呈献】高性能 Socket 组件 HP-Socket v3.1.2 正式发布
HP-Socket 是一套通用的高性能 Windows Socket 组件包,包含服务端组件(IOCP 模型)和客户端组件(Event Select 模型),广泛适用于 Windows 平台的 TCP ...
- [Cordova] Plugin里使用Android Library
[Cordova] Plugin里使用Android Library 前言 开发Cordova Plugin的时候,在Native Code里使用第三方Library,除了可以加速项目的时程.也避免了 ...
- 推荐15款最佳的 jQuery 分步引导插件
当用户浏览到一个网站,它可能从不知道如何浏览,如何操作网站或 Web 应用程序的内容和流程.在这篇文章中,我们编制了一些最好的 jQuery 引导插件列表.你会发现这些插件对于提高你的网站的整体用户体 ...
- 把Sharepoint Desinger 工作流部署到生产环境
下面是比较简单的方法,把Designer工作流从开发环境部署到生产环境. 在Sharepoint Desinger 2013 中点击需要部署的工作流. 点击保存,发布. 点Export to Visi ...
- 去除GridView选中时的蓝色背景
解决办法: android:listSelector="#00000000" android:listSelector="@android:color/transpare ...
- iOS 域名解析
如何在iOS下进行域名的解析? /** * 域名解析ip * * @param hostName 域名 * * @return ip */ +(NSString *) getIPWithHost ...
- ViewController生命周期
alloc -> initWithNibName -> loadView -> viewDidLoad -> viewWillAppear -> viewDidAppea ...
- Masonry使用注意事项
1 理解自身内容尺寸约束与抗压抗拉 自身内容尺寸约束:一般来说,要确定一个视图的精确位置,至少需要4个布局约束(以确定水平位置x.垂直位置y.宽度w和高度h).但是,某些用来展现内容的用户控件,例如文 ...
- 归档—监控ORACLE数据库告警日志
ORACLE的告警日志里面包含许多有用的信息,尤其是一些ORACLE的ORA错误信息,所以有必要及时归档.监控数据库告警日志的ORA错误,及时提醒数据库管理员DBA处理这些错误信息,那么我们首先来看看 ...