dwarf是如何处理栈帧的?
dwarf是如何处理栈帧的?
DW_AT_frame_base 表明函数栈帧的起始点
95 < 1><0x000000ca> DW_TAG_subprogram
96 DW_AT_external yes(1)
97 DW_AT_name "funcb"
98 DW_AT_decl_file 0x00000001 /home/hon/codebox/gcc/sleep.c
99 DW_AT_decl_line 0x0000000d
100 DW_AT_prototyped yes(1)
101 DW_AT_type <0x00000049>
102 DW_AT_low_pc 0x004009f4
103 DW_AT_high_pc <offset-from-lowpc>25
104 DW_AT_ _base , len 0x0001: 9c: DW_OP_call_frame_cfa
105 DW_AT_GNU_all_tail_call_sitesyes(1)
106 DW_AT_sibling <0x000000f8>
栈帧的起始点,这个起始点,
对于调试器可以定位到的每一个地址,都会制定当前栈帧到变量间的偏移。疑问是DW_OP_call_frame_cfa是啥意思
最关键的是eh_frame段,怎么样读取eh_frame的内容?readelf -Wwf xx
使用gdb调试程序
(gdb) i f ----------------> 函数funca处的断点
Stack level 0, frame at 0x7fffffffdb40:
rip = 0x400a0d in funca (sleep.c:16); saved rip = 0x400a4b
called by frame at 0x7fffffffdb70 <----------这个就是栈的基地址了
source language c.
Arglist at 0x7fffffffdb30, args: a=0
Locals at 0x7fffffffdb30, Previous frame's sp is 0x7fffffffdb40
Saved registers:
rip at 0x7fffffffdb38
(gdb) c
Continuing. Breakpoint 2, funcb (b=124) at sleep.c:13
13 int funcb(int b) {
(gdb) i f -------------》函数funcb处的断点
Stack level 0, frame at 0x7fffffffdb20:
rip = 0x4009f4 in funcb (sleep.c:13); saved rip = 0x400a20
called by frame at 0x7fffffffdb40
source language c.
Arglist at 0x7fffffffdb10, args: b=124
Locals at 0x7fffffffdb10, Previous frame's sp is 0x7fffffffdb20
Saved registers:
rip at 0x7fffffffdb18
(gdb) c
Continuing. Breakpoint 1, funcc (a=53) at sleep.c:5
5 int funcc(int a) {
(gdb) i f ------------》函数funcc处的断点
Stack level 0, frame at 0x7fffffffdb00:
rip = 0x4009ae in funcc (sleep.c:5); saved rip = 0x400a07
called by frame at 0x7fffffffdb20
source language c.
Arglist at 0x7fffffffdaf0, args: a=53
Locals at 0x7fffffffdaf0, Previous frame's sp is 0x7fffffffdb00
Saved registers:
rip at 0x7fffffffdaf8
然后把整个函数调用栈打印出来
看一下此时的栈帧结果是啥子吧,此时rsp是在0x7ffffffffdaf8处,
0x0000000000400a07 处是funcb的返回地址;funb函数中有三个8字节是作为自己的参数的,其中只有一个形参放在了地址:mov %edi,0xc(%rsp) 中,从这里我们知道funcb的栈底应该是0x7fffffffdb20
(gdb) x/60x $sp
0x7fffffffdaf8: 0x00400a07
0x00000000
0x00000000
0x00000000
0x7fffffffdb08: 0x00000077
0x00171717
0x006c9fb0
0x00000000
0x7fffffffdb18: 0x00400a20
0x00000000
0x006cf6b0
0x00000000
0x7fffffffdb28: 0x00000001 0x00171717 0x00000020 0x00000000
0x7fffffffdb38: 0x00400a4b 0x00000000 0x00000140 0x00000000
0x7fffffffdb48: 0x00123456 0x00171717 0x006cf668 0x00000000
0x7fffffffdb58: 0x00294b6d 0x00000000 0x00000000 0x00000000
0x7fffffffdb68: 0x00400add 0x00000000 0x00000000 0x00000000
0x7fffffffdb78: 0x0000000a 0x00000002 0xffffdbf0 0x00171717
0x7fffffffdb88: 0x00123456 0x00000000 0x00000000 0x00000000
0x7fffffffdb98: 0x00000003 0x00000000 0xffffdda8 0x00007fff
0x7fffffffdba8: 0x00000004 0x00000000 0x00000002 0x00000000
0x7fffffffdbb8: 0x00000006 0x00000000 0x7ffffa00 0x00000003
0x7fffffffdbc8: 0x000027ab 0x00000000 0xf7ffd2f4 0x00007fff
0x7fffffffdbd8: 0x00000001 0x00000000 0x00000001 0x00000000
按照之前的说法,栈的基址是指ebp指向的地方,ebp指向的地方是old ebp,然后是返回地址,在gdb中输出的栈信息中call by frame中
当使用-fomit-stack-pointer去编译程序的时候,程序在整个执行过程中esp的值是不会变的,所以只要是抓到了一个函数,那么这个函数的esp是固定的
dwarf是如何处理栈帧的?的更多相关文章
- dwarf是怎样处理的栈帧?
dwarf是如何处理的栈帧呢? 首先看下非dwarf的情况是如何处理栈帧的: 1 3623804982590 0x3e90 [0xb0]: PERF_RECORD_SAMPLE(IP, 0x1): 1 ...
- 再看perf是如何通过dwarf处理栈帧的
从结构体stack_dump入手, util/unwind-libunwind-local.c 中有函数access_mem #0 access_mem (as=0x1f65bd0, addr=140 ...
- 使用gdb查看栈帧的情况, 没有ebp
0x7fffffffdb58: 0x004005ba 0x00000000 0x00000000 0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x ...
- 图解JVM字节码执行引擎之栈帧结构
一.执行引擎 “虚拟机”的概念是相对于“物理机”而言的,这两种“机器”都有执行代码的能力.物理机的执行引擎是直接建立在硬件处理器.物理寄存器.指令集和操作系统层面的:而“虚拟机”的执行引擎是 ...
- 栈帧%ebp,%esp详解
首先应该明白,栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部( ...
- c函数调用过程原理及函数栈帧分析
转载自地址:http://blog.csdn.net/zsy2020314/article/details/9429707 今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比 ...
- Linux下追踪函数调用,打印栈帧
事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...
- Linux - 函数的栈帧
栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储.为单个过程(函数调用)分配的那部分栈称为栈帧.栈帧其实是两个指针寄存器, 寄存器%ebp为帧 ...
- JAVA栈帧
简介 Java栈是一块线程私有的内存空间.java堆和程序数据相关,java栈就是和线程执行密切相关的,线程的执行的基本行为是函数调用,每次函数调用的数据都是通过java栈来传递的. Java栈与数据 ...
随机推荐
- vuetify.js框架 下拉框数据改变DOM原数据未清除
今天遇到一个奇怪的bug 需求很简单,就是将“引擎能力”下拉框选中的值作为筛选条件传入到“样本类型”下拉框中,默认“样本类型”下拉框显示所有样本类型 看图: 如图所示,功能很简单. 其实还是对vuet ...
- 20145202mc《计算机病毒》实践3
网站检测 http://www.virscan.org/ lab01-02.exe lab01-03.exe 分析这两个文件是否加壳了: Lab01-02.exe lab01-03.exe 查看两个样 ...
- 成都Uber优步司机奖励政策(3月22日)
滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...
- wamp报错SCREAM:Error suppression ignored for
问题:SCREAM:Error suppression ignored for 解决: 在php.ini最下面加入scream.enabled = Off http://stackoverflow.c ...
- 使用CRF做命名实体识别(三)
摘要 本文主要是对近期做的命名实体识别做一个总结,会给出构造一个特征的大概思路,以及对比所有构造的特征对结构的影响.先给出我最近做出来的特征对比: 目录 整体操作流程 特征的构造思路 用CRF++训练 ...
- 「日常训练」Known Notation(ZOJ-3829)
题意与分析 题意是这样的:给一个字符串,字符串中只包含数字和运算符'*'.现在问字符串是不是一个合法的逆波兰式(后缀表达式).已知逆波兰式的空格消除,也就是说123可以看成123也可以看成1和23.如 ...
- Appium安装教程
一.适用操作系统Win7 旗舰版Sp1 64位操作系统 或 32位操作系统二.所需软件jdk-7u45-windows-i586.exenode-v0.10.28-x86.msi (32位)下载地址: ...
- 消费者用nginx做负载均衡,提供者用zookeeper自带功能实现负载均衡
公司的项目基于阿里的Dubbo微服务框架开发.为了符合相关监管部门的安全要求,公司购买了华东1.华东2两套异地服务器,一套是业务服务器,一套是灾备服务器.准备在这两套服务器上实现Dubbo的分布式服务 ...
- Java开发工程师(Web方向) - 01.Java Web开发入门 - 第6章.蜂巢
第6章--蜂巢 蜂巢简介 网站开发完,就需要测试.部署.在服务器上运行. 网易蜂巢: 采用Docker容器化技术的云计算平台 https://c.163.com 容器管理:容器可被视作为云主机的服务器 ...
- go通过第三方库 mahonia gbk 转utf8
go get github.com/axgle/mahonia dec := mahonia.NewDecoder("GBK")ret:=dec.ConvertString(res ...