dwarf是如何处理栈帧的?

DW_AT_frame_base 表明函数栈帧的起始点

95 < 1><0x000000ca>    DW_TAG_subprogram
 96                       DW_AT_external              yes(1)
 97                       DW_AT_name                  "funcb"
 98                       DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c
 99                       DW_AT_decl_line             0x0000000d
100                       DW_AT_prototyped            yes(1)
101                       DW_AT_type                  <0x00000049>
102                       DW_AT_low_pc                0x004009f4
103                       DW_AT_high_pc               <offset-from-lowpc>25
104                       DW_AT_  _base        ,    len 0x0001: 9c: DW_OP_call_frame_cfa
105                       DW_AT_GNU_all_tail_call_sitesyes(1)
106                       DW_AT_sibling               <0x000000f8>

栈帧的起始点,这个起始点,

对于调试器可以定位到的每一个地址,都会制定当前栈帧到变量间的偏移。疑问是DW_OP_call_frame_cfa是啥意思

最关键的是eh_frame段,怎么样读取eh_frame的内容?readelf -Wwf xx  

使用gdb调试程序

(gdb) i f  ----------------> 函数funca处的断点
Stack level 0, frame at 0x7fffffffdb40:
rip = 0x400a0d in funca (sleep.c:16); saved rip = 0x400a4b
called by frame at 0x7fffffffdb70 <----------这个就是栈的基地址了
source language c.
Arglist at 0x7fffffffdb30, args: a=0
Locals at 0x7fffffffdb30, Previous frame's sp is 0x7fffffffdb40
Saved registers:
rip at 0x7fffffffdb38
(gdb) c
Continuing. Breakpoint 2, funcb (b=124) at sleep.c:13
13 int funcb(int b) {
(gdb) i f -------------》函数funcb处的断点
Stack level 0, frame at 0x7fffffffdb20:
rip = 0x4009f4 in funcb (sleep.c:13); saved rip = 0x400a20
called by frame at 0x7fffffffdb40
source language c.
Arglist at 0x7fffffffdb10, args: b=124
Locals at 0x7fffffffdb10, Previous frame's sp is 0x7fffffffdb20
Saved registers:
rip at 0x7fffffffdb18
(gdb) c
Continuing. Breakpoint 1, funcc (a=53) at sleep.c:5
5 int funcc(int a) {
(gdb) i f ------------》函数funcc处的断点
Stack level 0, frame at 0x7fffffffdb00:
rip = 0x4009ae in funcc (sleep.c:5); saved rip = 0x400a07
called by frame at 0x7fffffffdb20
source language c.
Arglist at 0x7fffffffdaf0, args: a=53
Locals at 0x7fffffffdaf0, Previous frame's sp is 0x7fffffffdb00
Saved registers:
rip at 0x7fffffffdaf8

然后把整个函数调用栈打印出来

看一下此时的栈帧结果是啥子吧,此时rsp是在0x7ffffffffdaf8处,

0x0000000000400a07 处是funcb的返回地址;funb函数中有三个8字节是作为自己的参数的,其中只有一个形参放在了地址:mov    %edi,0xc(%rsp) 中,从这里我们知道funcb的栈底应该是0x7fffffffdb20

(gdb) x/60x $sp
0x7fffffffdaf8: 0x00400a07
0x00000000
         0x00000000
        0x00000000
0x7fffffffdb08: 0x00000077
          0x00171717
          0x006c9fb0
          0x00000000
0x7fffffffdb18: 0x00400a20
0x00000000
0x006cf6b0
0x00000000
0x7fffffffdb28: 0x00000001 0x00171717 0x00000020 0x00000000
0x7fffffffdb38: 0x00400a4b 0x00000000 0x00000140 0x00000000
0x7fffffffdb48: 0x00123456 0x00171717 0x006cf668 0x00000000
0x7fffffffdb58: 0x00294b6d 0x00000000 0x00000000 0x00000000
0x7fffffffdb68: 0x00400add 0x00000000 0x00000000 0x00000000
0x7fffffffdb78: 0x0000000a 0x00000002 0xffffdbf0 0x00171717
0x7fffffffdb88: 0x00123456 0x00000000 0x00000000 0x00000000
0x7fffffffdb98: 0x00000003 0x00000000 0xffffdda8 0x00007fff
0x7fffffffdba8: 0x00000004 0x00000000 0x00000002 0x00000000
0x7fffffffdbb8: 0x00000006 0x00000000 0x7ffffa00 0x00000003
0x7fffffffdbc8: 0x000027ab 0x00000000 0xf7ffd2f4 0x00007fff
0x7fffffffdbd8: 0x00000001 0x00000000 0x00000001 0x00000000

按照之前的说法,栈的基址是指ebp指向的地方,ebp指向的地方是old ebp,然后是返回地址,在gdb中输出的栈信息中call by frame中

当使用-fomit-stack-pointer去编译程序的时候,程序在整个执行过程中esp的值是不会变的,所以只要是抓到了一个函数,那么这个函数的esp是固定的

dwarf是如何处理栈帧的?的更多相关文章

  1. dwarf是怎样处理的栈帧?

    dwarf是如何处理的栈帧呢? 首先看下非dwarf的情况是如何处理栈帧的: 1 3623804982590 0x3e90 [0xb0]: PERF_RECORD_SAMPLE(IP, 0x1): 1 ...

  2. 再看perf是如何通过dwarf处理栈帧的

    从结构体stack_dump入手, util/unwind-libunwind-local.c 中有函数access_mem #0 access_mem (as=0x1f65bd0, addr=140 ...

  3. 使用gdb查看栈帧的情况, 没有ebp

    0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x ...

  4. 图解JVM字节码执行引擎之栈帧结构

    一.执行引擎      “虚拟机”的概念是相对于“物理机”而言的,这两种“机器”都有执行代码的能力.物理机的执行引擎是直接建立在硬件处理器.物理寄存器.指令集和操作系统层面的:而“虚拟机”的执行引擎是 ...

  5. 栈帧%ebp,%esp详解

    首先应该明白,栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部( ...

  6. c函数调用过程原理及函数栈帧分析

    转载自地址:http://blog.csdn.net/zsy2020314/article/details/9429707       今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比 ...

  7. Linux下追踪函数调用,打印栈帧

    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...

  8. Linux - 函数的栈帧

    栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储.为单个过程(函数调用)分配的那部分栈称为栈帧.栈帧其实是两个指针寄存器, 寄存器%ebp为帧 ...

  9. JAVA栈帧

    简介 Java栈是一块线程私有的内存空间.java堆和程序数据相关,java栈就是和线程执行密切相关的,线程的执行的基本行为是函数调用,每次函数调用的数据都是通过java栈来传递的. Java栈与数据 ...

随机推荐

  1. vuetify.js框架 下拉框数据改变DOM原数据未清除

    今天遇到一个奇怪的bug 需求很简单,就是将“引擎能力”下拉框选中的值作为筛选条件传入到“样本类型”下拉框中,默认“样本类型”下拉框显示所有样本类型 看图: 如图所示,功能很简单. 其实还是对vuet ...

  2. 20145202mc《计算机病毒》实践3

    网站检测 http://www.virscan.org/ lab01-02.exe lab01-03.exe 分析这两个文件是否加壳了: Lab01-02.exe lab01-03.exe 查看两个样 ...

  3. 成都Uber优步司机奖励政策(3月22日)

    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...

  4. wamp报错SCREAM:Error suppression ignored for

    问题:SCREAM:Error suppression ignored for 解决: 在php.ini最下面加入scream.enabled = Off http://stackoverflow.c ...

  5. 使用CRF做命名实体识别(三)

    摘要 本文主要是对近期做的命名实体识别做一个总结,会给出构造一个特征的大概思路,以及对比所有构造的特征对结构的影响.先给出我最近做出来的特征对比: 目录 整体操作流程 特征的构造思路 用CRF++训练 ...

  6. 「日常训练」Known Notation(ZOJ-3829)

    题意与分析 题意是这样的:给一个字符串,字符串中只包含数字和运算符'*'.现在问字符串是不是一个合法的逆波兰式(后缀表达式).已知逆波兰式的空格消除,也就是说123可以看成123也可以看成1和23.如 ...

  7. Appium安装教程

    一.适用操作系统Win7 旗舰版Sp1 64位操作系统 或 32位操作系统二.所需软件jdk-7u45-windows-i586.exenode-v0.10.28-x86.msi (32位)下载地址: ...

  8. 消费者用nginx做负载均衡,提供者用zookeeper自带功能实现负载均衡

    公司的项目基于阿里的Dubbo微服务框架开发.为了符合相关监管部门的安全要求,公司购买了华东1.华东2两套异地服务器,一套是业务服务器,一套是灾备服务器.准备在这两套服务器上实现Dubbo的分布式服务 ...

  9. Java开发工程师(Web方向) - 01.Java Web开发入门 - 第6章.蜂巢

    第6章--蜂巢 蜂巢简介 网站开发完,就需要测试.部署.在服务器上运行. 网易蜂巢: 采用Docker容器化技术的云计算平台 https://c.163.com 容器管理:容器可被视作为云主机的服务器 ...

  10. go通过第三方库 mahonia gbk 转utf8

    go get github.com/axgle/mahonia dec := mahonia.NewDecoder("GBK")ret:=dec.ConvertString(res ...