dwarf是如何处理栈帧的?

DW_AT_frame_base 表明函数栈帧的起始点

95 < 1><0x000000ca>    DW_TAG_subprogram
 96                       DW_AT_external              yes(1)
 97                       DW_AT_name                  "funcb"
 98                       DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c
 99                       DW_AT_decl_line             0x0000000d
100                       DW_AT_prototyped            yes(1)
101                       DW_AT_type                  <0x00000049>
102                       DW_AT_low_pc                0x004009f4
103                       DW_AT_high_pc               <offset-from-lowpc>25
104                       DW_AT_  _base        ,    len 0x0001: 9c: DW_OP_call_frame_cfa
105                       DW_AT_GNU_all_tail_call_sitesyes(1)
106                       DW_AT_sibling               <0x000000f8>

栈帧的起始点,这个起始点,

对于调试器可以定位到的每一个地址,都会制定当前栈帧到变量间的偏移。疑问是DW_OP_call_frame_cfa是啥意思

最关键的是eh_frame段,怎么样读取eh_frame的内容?readelf -Wwf xx  

使用gdb调试程序

(gdb) i f  ----------------> 函数funca处的断点

Stack level 0, frame at 0x7fffffffdb40:

 rip = 0x400a0d in funca (sleep.c:16); saved rip = 0x400a4b

 called by frame at 0x7fffffffdb70    <----------这个就是栈的基地址了

 source language c.

 Arglist at 0x7fffffffdb30, args: a=0

 Locals at 0x7fffffffdb30, Previous frame's sp is 0x7fffffffdb40

 Saved registers:

  rip at 0x7fffffffdb38

(gdb) c

Continuing.

Breakpoint 2, funcb (b=124) at sleep.c:13

13	int funcb(int b) {

(gdb) i f -------------》函数funcb处的断点

Stack level 0, frame at 0x7fffffffdb20:

 rip = 0x4009f4 in funcb (sleep.c:13); saved rip = 0x400a20

 called by frame at 0x7fffffffdb40

 source language c.

 Arglist at 0x7fffffffdb10, args: b=124

 Locals at 0x7fffffffdb10, Previous frame's sp is 0x7fffffffdb20

 Saved registers:

  rip at 0x7fffffffdb18

(gdb) c

Continuing.

Breakpoint 1, funcc (a=53) at sleep.c:5

5	int funcc(int a) {

(gdb) i f ------------》函数funcc处的断点

Stack level 0, frame at 0x7fffffffdb00:

 rip = 0x4009ae in funcc (sleep.c:5); saved rip = 0x400a07

 called by frame at 0x7fffffffdb20

 source language c.

 Arglist at 0x7fffffffdaf0, args: a=53

 Locals at 0x7fffffffdaf0, Previous frame's sp is 0x7fffffffdb00

 Saved registers:

  rip at 0x7fffffffdaf8

然后把整个函数调用栈打印出来

看一下此时的栈帧结果是啥子吧,此时rsp是在0x7ffffffffdaf8处,

0x0000000000400a07 处是funcb的返回地址;funb函数中有三个8字节是作为自己的参数的,其中只有一个形参放在了地址:mov    %edi,0xc(%rsp) 中,从这里我们知道funcb的栈底应该是0x7fffffffdb20

(gdb) x/60x $sp

0x7fffffffdaf8:	0x00400a07	
                0x00000000	
          0x00000000	
          0x00000000

0x7fffffffdb08:	0x00000077	
          0x00171717	
          0x006c9fb0	
          0x00000000

0x7fffffffdb18:	0x00400a20	
                0x00000000	
                0x006cf6b0	
                0x00000000

0x7fffffffdb28:	0x00000001	0x00171717	0x00000020	0x00000000

0x7fffffffdb38:	0x00400a4b	0x00000000	0x00000140	0x00000000

0x7fffffffdb48:	0x00123456	0x00171717	0x006cf668	0x00000000

0x7fffffffdb58:	0x00294b6d	0x00000000	0x00000000	0x00000000

0x7fffffffdb68:	0x00400add	0x00000000	0x00000000	0x00000000

0x7fffffffdb78:	0x0000000a	0x00000002	0xffffdbf0	0x00171717

0x7fffffffdb88:	0x00123456	0x00000000	0x00000000	0x00000000

0x7fffffffdb98:	0x00000003	0x00000000	0xffffdda8	0x00007fff

0x7fffffffdba8:	0x00000004	0x00000000	0x00000002	0x00000000

0x7fffffffdbb8:	0x00000006	0x00000000	0x7ffffa00	0x00000003

0x7fffffffdbc8:	0x000027ab	0x00000000	0xf7ffd2f4	0x00007fff

0x7fffffffdbd8:	0x00000001	0x00000000	0x00000001	0x00000000

按照之前的说法,栈的基址是指ebp指向的地方,ebp指向的地方是old ebp,然后是返回地址,在gdb中输出的栈信息中call by frame中

当使用-fomit-stack-pointer去编译程序的时候,程序在整个执行过程中esp的值是不会变的,所以只要是抓到了一个函数,那么这个函数的esp是固定的

dwarf是如何处理栈帧的?的更多相关文章

  1. dwarf是怎样处理的栈帧?

    dwarf是如何处理的栈帧呢? 首先看下非dwarf的情况是如何处理栈帧的: 1 3623804982590 0x3e90 [0xb0]: PERF_RECORD_SAMPLE(IP, 0x1): 1 ...

  2. 再看perf是如何通过dwarf处理栈帧的

    从结构体stack_dump入手, util/unwind-libunwind-local.c 中有函数access_mem #0 access_mem (as=0x1f65bd0, addr=140 ...

  3. 使用gdb查看栈帧的情况, 没有ebp

    0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x ...

  4. 图解JVM字节码执行引擎之栈帧结构

    一.执行引擎      “虚拟机”的概念是相对于“物理机”而言的,这两种“机器”都有执行代码的能力.物理机的执行引擎是直接建立在硬件处理器.物理寄存器.指令集和操作系统层面的:而“虚拟机”的执行引擎是 ...

  5. 栈帧%ebp,%esp详解

    首先应该明白,栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部( ...

  6. c函数调用过程原理及函数栈帧分析

    转载自地址:http://blog.csdn.net/zsy2020314/article/details/9429707       今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比 ...

  7. Linux下追踪函数调用,打印栈帧

    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...

  8. Linux - 函数的栈帧

    栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储.为单个过程(函数调用)分配的那部分栈称为栈帧.栈帧其实是两个指针寄存器, 寄存器%ebp为帧 ...

  9. JAVA栈帧

    简介 Java栈是一块线程私有的内存空间.java堆和程序数据相关,java栈就是和线程执行密切相关的,线程的执行的基本行为是函数调用,每次函数调用的数据都是通过java栈来传递的. Java栈与数据 ...

随机推荐

  1. Python学习:10.Python装饰器讲解(一)

    情景介绍 一天,在你正在努力加班的时候,老板给交给你了一个任务,就是在这段代码里将所有函数开始输出一个‘hello’最后输出当前时间,再输出一个“end”,这段代码里包含了大量的函数,你会怎么做? d ...

  2. notpad++ 搭配 gcc

    notpad++ 搭配 gcc GCC 是 GNU 编译器套装的简称(GNU Compiler Collection),一套编程语言编译器,以 GPL 及 LGPL 许可证所发行的自由软件,也是 GN ...

  3. Qt——模态、非模态

    模态: 只能操作对话框非模态:要使用 QDialog *_d = new QDialog();_d->setattribute(Qt::WA_DeleteOnClose);_d->show ...

  4. pylearn2报错缺少theano.compat.six

    按照官网的顺序下载 会出现缺少theano.compat.six的报错 纠结了一天,各种查,最后终于找到解决方法,theano安装有问题 不能安装最新版本,即pip的时候theano==0.7.0,然 ...

  5. 如何在同一个Excel里,对两个很相似的工作簿比对出不同之处

    如何在同一个Excel里,对两个很相似的工作簿比对出不同之处

  6. 日志工具——slf4j

    一.概述 简单日记门面(simple logging Facade for java)SLF4J是为各种loging APIs提供一个简单统一的接口,从而使得最终用户能够在部署的时候配置自己希望的lo ...

  7. 北京Uber优步司机奖励政策(1月24日)

    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...

  8. 佛山Uber优步司机奖励政策(7月27日-8月2日)

    周上线时间少于等于7个小时,以下奖励条件无效,仅返还车资.   滴滴快车单单2.5倍,注册地址:http://www.udache.com/如何注册Uber司机(全国版最新最详细注册流程)/月入2万/ ...

  9. 1030: [JSOI2007]文本生成器

    1030: [JSOI2007]文本生成器 https://www.lydsy.com/JudgeOnline/problem.php?id=1030 分析: AC自动机+dp. 正难则反,求满足的, ...

  10. MyBatis-SELECT基本查询

    1.返回一个LIST <!-- public List<Employee> getEmpsByLastNameLike(String lastName); --> <!- ...