dwarf是如何处理栈帧的?

DW_AT_frame_base 表明函数栈帧的起始点

95 < 1><0x000000ca>    DW_TAG_subprogram
 96                       DW_AT_external              yes(1)
 97                       DW_AT_name                  "funcb"
 98                       DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c
 99                       DW_AT_decl_line             0x0000000d
100                       DW_AT_prototyped            yes(1)
101                       DW_AT_type                  <0x00000049>
102                       DW_AT_low_pc                0x004009f4
103                       DW_AT_high_pc               <offset-from-lowpc>25
104                       DW_AT_  _base        ,    len 0x0001: 9c: DW_OP_call_frame_cfa
105                       DW_AT_GNU_all_tail_call_sitesyes(1)
106                       DW_AT_sibling               <0x000000f8>

栈帧的起始点,这个起始点,

对于调试器可以定位到的每一个地址,都会制定当前栈帧到变量间的偏移。疑问是DW_OP_call_frame_cfa是啥意思

最关键的是eh_frame段,怎么样读取eh_frame的内容?readelf -Wwf xx  

使用gdb调试程序

(gdb) i f  ----------------> 函数funca处的断点

Stack level 0, frame at 0x7fffffffdb40:

 rip = 0x400a0d in funca (sleep.c:16); saved rip = 0x400a4b

 called by frame at 0x7fffffffdb70    <----------这个就是栈的基地址了

 source language c.

 Arglist at 0x7fffffffdb30, args: a=0

 Locals at 0x7fffffffdb30, Previous frame's sp is 0x7fffffffdb40

 Saved registers:

  rip at 0x7fffffffdb38

(gdb) c

Continuing.

Breakpoint 2, funcb (b=124) at sleep.c:13

13	int funcb(int b) {

(gdb) i f -------------》函数funcb处的断点

Stack level 0, frame at 0x7fffffffdb20:

 rip = 0x4009f4 in funcb (sleep.c:13); saved rip = 0x400a20

 called by frame at 0x7fffffffdb40

 source language c.

 Arglist at 0x7fffffffdb10, args: b=124

 Locals at 0x7fffffffdb10, Previous frame's sp is 0x7fffffffdb20

 Saved registers:

  rip at 0x7fffffffdb18

(gdb) c

Continuing.

Breakpoint 1, funcc (a=53) at sleep.c:5

5	int funcc(int a) {

(gdb) i f ------------》函数funcc处的断点

Stack level 0, frame at 0x7fffffffdb00:

 rip = 0x4009ae in funcc (sleep.c:5); saved rip = 0x400a07

 called by frame at 0x7fffffffdb20

 source language c.

 Arglist at 0x7fffffffdaf0, args: a=53

 Locals at 0x7fffffffdaf0, Previous frame's sp is 0x7fffffffdb00

 Saved registers:

  rip at 0x7fffffffdaf8

然后把整个函数调用栈打印出来

看一下此时的栈帧结果是啥子吧,此时rsp是在0x7ffffffffdaf8处,

0x0000000000400a07 处是funcb的返回地址;funb函数中有三个8字节是作为自己的参数的,其中只有一个形参放在了地址:mov    %edi,0xc(%rsp) 中,从这里我们知道funcb的栈底应该是0x7fffffffdb20

(gdb) x/60x $sp

0x7fffffffdaf8:	0x00400a07	
                0x00000000	
          0x00000000	
          0x00000000

0x7fffffffdb08:	0x00000077	
          0x00171717	
          0x006c9fb0	
          0x00000000

0x7fffffffdb18:	0x00400a20	
                0x00000000	
                0x006cf6b0	
                0x00000000

0x7fffffffdb28:	0x00000001	0x00171717	0x00000020	0x00000000

0x7fffffffdb38:	0x00400a4b	0x00000000	0x00000140	0x00000000

0x7fffffffdb48:	0x00123456	0x00171717	0x006cf668	0x00000000

0x7fffffffdb58:	0x00294b6d	0x00000000	0x00000000	0x00000000

0x7fffffffdb68:	0x00400add	0x00000000	0x00000000	0x00000000

0x7fffffffdb78:	0x0000000a	0x00000002	0xffffdbf0	0x00171717

0x7fffffffdb88:	0x00123456	0x00000000	0x00000000	0x00000000

0x7fffffffdb98:	0x00000003	0x00000000	0xffffdda8	0x00007fff

0x7fffffffdba8:	0x00000004	0x00000000	0x00000002	0x00000000

0x7fffffffdbb8:	0x00000006	0x00000000	0x7ffffa00	0x00000003

0x7fffffffdbc8:	0x000027ab	0x00000000	0xf7ffd2f4	0x00007fff

0x7fffffffdbd8:	0x00000001	0x00000000	0x00000001	0x00000000

按照之前的说法,栈的基址是指ebp指向的地方,ebp指向的地方是old ebp,然后是返回地址,在gdb中输出的栈信息中call by frame中

当使用-fomit-stack-pointer去编译程序的时候,程序在整个执行过程中esp的值是不会变的,所以只要是抓到了一个函数,那么这个函数的esp是固定的

dwarf是如何处理栈帧的?的更多相关文章

  1. dwarf是怎样处理的栈帧?

    dwarf是如何处理的栈帧呢? 首先看下非dwarf的情况是如何处理栈帧的: 1 3623804982590 0x3e90 [0xb0]: PERF_RECORD_SAMPLE(IP, 0x1): 1 ...

  2. 再看perf是如何通过dwarf处理栈帧的

    从结构体stack_dump入手, util/unwind-libunwind-local.c 中有函数access_mem #0 access_mem (as=0x1f65bd0, addr=140 ...

  3. 使用gdb查看栈帧的情况, 没有ebp

    0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x ...

  4. 图解JVM字节码执行引擎之栈帧结构

    一.执行引擎      “虚拟机”的概念是相对于“物理机”而言的,这两种“机器”都有执行代码的能力.物理机的执行引擎是直接建立在硬件处理器.物理寄存器.指令集和操作系统层面的:而“虚拟机”的执行引擎是 ...

  5. 栈帧%ebp,%esp详解

    首先应该明白,栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部( ...

  6. c函数调用过程原理及函数栈帧分析

    转载自地址:http://blog.csdn.net/zsy2020314/article/details/9429707       今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比 ...

  7. Linux下追踪函数调用,打印栈帧

    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...

  8. Linux - 函数的栈帧

    栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储.为单个过程(函数调用)分配的那部分栈称为栈帧.栈帧其实是两个指针寄存器, 寄存器%ebp为帧 ...

  9. JAVA栈帧

    简介 Java栈是一块线程私有的内存空间.java堆和程序数据相关,java栈就是和线程执行密切相关的,线程的执行的基本行为是函数调用,每次函数调用的数据都是通过java栈来传递的. Java栈与数据 ...

随机推荐

  1. java 用接口计算圆柱的体积和面积并添加颜色

    import java.util.Scanner; class Test { public static void main(String[] args) { fangfa i = new fangf ...

  2. JavaSE思维导图

    Java基础知识:  面向对象:  集合:  多线程.网络编程.反射.设计模式:  常用API:  转载 https://blog.csdn.net/qq_34983808/article/detai ...

  3. JAVA面试中问及HIBERNATE与 MYBATIS的对比

    第一方面:开发速度的对比 就开发速度而言,Hibernate的真正掌握要比Mybatis来得难些.Mybatis框架相对简单很容易上手,但也相对简陋些.个人觉得要用好Mybatis还是首先要先理解好H ...

  4. Android Studio|IntelliJ IDEA 常用快捷键(Mac|Window)

    一 For Mac(Mac OS X 10.5+) F1 显示注释文档F2 高亮错误或警告快速定位Command + F12 显示当前文件的结构(查看所有方法)Command + F 查找文本Comm ...

  5. Python常用函数--文档字符串DocStrings

    Python 有一个甚是优美的功能称作python文档字符串(Documentation Strings),在称呼它时通常会使用另一个短一些的名字docstrings.DocStrings 是一款你应 ...

  6. leetcode-生成括号(回溯算法)

     转载出处:https://blog.csdn.net/yanerhao/article/details/68561290 生成括号     给出 n 代表生成括号的对数,请你写出一个函数,使其能够生 ...

  7. 【springmvc+mybatis项目实战】杰信商贸-3.需求分析与数据库建模

    开发步骤需求:生产厂家信息维护基础表FACTORY_C 1.业务需求:a)<需求说明书>     1)描述业务功能     生产厂家模块     功能:为在购销合同模块中的货物信息和附件信 ...

  8. AVL树和伸展树 -数据结构(C语言实现)

    读数据结构与算法分析 AVL树 带有平衡条件的二叉树,通常要求每颗树的左右子树深度差<=1 可以将破坏平衡的插入操作分为四种,最后通过旋转恢复平衡 破坏平衡的插入方式 描述 恢复平衡旋转方式 L ...

  9. AngularJS 初探

    AngularJS,诞生于2009年,由Misko Hevery等人创建,后为Google所收购.这是一款优秀的前端JS框架,已经被用于Google的多款产品当中.AngularJS有着诸多特性,最为 ...

  10. JavaScript 常用控制流程代码范例

    if-else 的用法 var a = 33 if (a == 1){ console.log ('a等于1') } else if (a==2) { console.log ('a等于2') } e ...