谁在CALL我 -- callstack的实现原理

最新推荐文章于 2025-10-29 13:26:48 发布
原创 最新推荐文章于 2025-10-29 13:26:48 发布 · 1.1w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#buffer #编译器 #嵌入式 #linux #bt #任务

博客围绕callstack的实现原理展开,涉及编译器、嵌入式、Linux等信息技术相关内容,虽未详细阐述具体原理,但点明了核心主题。

 转载时请注明出处和作者联系方式
作者联系方式:李先静 <xianjimli at hotmail dot com>


开发嵌入式软件通常是比较麻烦的事,一些常用的工具往往无法使用,在开发PC软件时简单的任务,此时变得很复杂。今天就遇到了这样一件事,折腾了几个小时,仅仅是为知道call stack。

我编译了一个程序放到PDA(ARM9+LINUX+UCLIBC)上面运行,出现了一个ASSERT,并显示了文件名和行号,原来是调用了一个没有实现的函数,我很想知道是谁调用了它,这看似简单的问题却让我很头疼,如果有gdb,那好办-用bt命令就可以搞定,如果用的libc,那也好办-用backtrace函数就可以搞定,问题是两者都没有。

想来想去只有自己写一个backtrace,要实现这个功能并不难,如果我们知道调用堆栈的格式,就可以很容易取出上层调用者的指令地址,有了这些上层调用者的指令地址,我们可以通过MAP文件找到指令地址对应的源文件名和行号。

下面简要介绍一下实现原理:

要获得调用者的地址,有必要介绍一下堆栈的格式:

+---------------------------+ (高地址)
+_参数1__________+
+---------------------------+
+_参数2__________+
+---------------------------+ 参数的顺序依赖于调用方式
+_参数.__________+
+---------------------------+
+_参数N__________+
+---------------------------+
+_eip____________+ 返回本次调用后,下一条指令的地址
+----------------------------+
+_ebp____________+ 这里保存的调用者的ebp
+----------------------------+
(ebp 指向这里:相当于调用者和被调用者的分界线)
+----------------------------+
+_临时变量1_______+
+----------------------------+
+_临时变量2_______+
+----------------------------+
+_临时变量.________+
+----------------------------+
+----------------------------+
+_临时变量N_______+
+----------------------------+(低地址)
由于优化、调用方式、编译器的不同,上述布局部可能有所不同,但一般来说,第一个局部变量前是调用者的ebp,ebp前是返回后下一条指令的地址。

知道了这个结构,要获得上层调用的者指令地址就容易了,我们可以用如下代码模拟glibc提供的backtrace的功能:
int backtrace (void **BUFFER, int SIZE)
{
    int n = 0;
    int *p = &n;
    int i = 0;

    int ebp = p[1];
    int eip = p[2];

    for(i = 0; i < SIZE; i++)
    {
        BUFFER[i] = (void*)eip;
        p = (int*)ebp;
        ebp = p[0];
        eip = p[1];
    }

    return SIZE;
}

附:
  通过addr2line可以找到地址对应的文件名和行号,不用手动去查MAP文件了。
在C语言中实现协程库(一)----------协程切换原理详解
happyAnger6的专栏
07-04 1649
从这篇文章开始,我将一点一点详细介绍如何在c语言中实现协程库.并对其中涉及到的技术进行详细的解释. 感兴趣的小伙伴欢迎一起参与 代码地址 协程切换原理 使用glibc中<ucontext.h>提供的相关函数 用户态切换简单来说就是保存当前上下文,切换到新的上下文. 用户态程序的上下文一般包含如下信息: 栈 各种寄存器 信号掩码: linux信号掩码是基于线程的,协程也需要支持单独设置信号掩码信息 我们来看一下glibc定义的用户态上下文结构ucontext_t: typedef struct
Autosar OS配置-Task/ISR stack监控-基于ETAS软件
赞的博客
09-08 1063
之前在调试过程中出现过进Os_Cbk_StackOverrunHook导致程序卡死的情况,当时是把task中的OsTaskStackAllocation改大之后就好了。当时不太清楚原理。所以有了本文。Autosar OS中支持对stack的监控,但是只在stack溢出时触发hook函数。OS中的二类中断和TASKstack的使用量可以通过API进行读取。本文介绍OS配置及代码实现。Os的task/isr stack监控需要提前设置一个最大stack使用,超过该之后会触发一个OverrunHook。
Xtensa架构的callstack实现方式
tugouxp的专栏
04-02 946
首先参考轮子库Linux实现Linux实现的主干逻辑如下: Xtensa架构有其特殊性,最核心的一点是所谓的window ABI,通过window ABI减少了函数调用过程中压栈出栈的操作,获取了性能上的提升。不知道是不是由于 Window ABI引入的代价,他的的堆栈布局非常规整,有板有眼。这对stack hacking带了了很多便利,从上图中可以看出,Linux中针对xtensa架构的dump_stack实现还是非常的简洁的。 ...
二进制安全:一文讲通Stack and Function Call栈与函数调用原理应用
「鸿渐之翼」的博客
03-06 1666
栈是计算机中最重要的数据结构之一,它是一个先入后出的数据结构。 栈空间是计算机内存中的一段确定的内存区域,也有着一些指针指向相应的内存地址,在x86架构中这个指针位于ESP寄存器,而在x86-x64平台上的RSP寄存器。在计算机底层中: (1)储存局部变量 (2)执行CALL指令调用函数时,保存函数地址结束的时候,正确返回。 (3)传递函数参数。 操作栈的常用指令是PUSH和POP,即入栈和出栈。PUSH指令会对ESP、RSP、SP寄存器的值进行减法运算。 下面得汇编将通过栈完成EAX和EBX值得交换。 M
C++的“执行之塔”:精通函数调用栈 (Call Stack)
最新发布
weixin_42107409的博客
10-29 783
调用栈是计算机程序中管理函数调用和局部变量的内存结构,采用LIFO(后进先出)原则运作。程序从main函数开始,每次调用函数时,会在栈顶创建包含返回地址、参数和局部变量的栈帧(stack frame)。函数返回时,栈帧弹出并销毁局部变量。调用栈能自动调用局部对象的析构函数,支持C++的RAII资源管理机制,确保资源安全释放。通过调试器可以实时观察调用栈的变化,递归函数可能导致栈溢出(stack overflow)。
call stack详解
u010384854的专栏
11-19 4745
call stackxiang: 调用堆栈:调用堆栈是一个方法列表,按调用顺序保存所有在运行期被调用的方法。 栈:在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最
调试技巧之调用堆栈 - Call stack
热门推荐
zhg598242449的专栏
05-22 2万+
简单介绍   调试是程序开发者必备技巧。如果不会调试,自己写的程序一旦出问题,往往无从下手。本人总结10年使用VC经验,对调试技巧做一个粗浅的介绍。希望对大家有所帮助。      今天简单的介绍介绍调用堆栈。调用堆栈在我的专栏的文章VC调试入门提了一下,但是没有详细介绍。      首先介绍一下什么叫调用堆栈:假设我们有几个函数,分别是function1,function2,functi
手把手教你玩转GDB(四)—函数调用栈(call stack)探密
tuzhutuzhu的专栏
02-19 1915
本文是GDB系列的第四篇,感兴趣的朋友可以阅读本系列的前三篇。本文的主要内容是讲如何用GDB来查看C/C++程序中函数调用栈(call stack)的相关信息,通过介绍一些相关的命令及其用法,让读者朋友能够循序渐进了解调用栈的各个方面,更好的驾驭程序。下面开始今天的内容。 我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在
理解Django 中Call Stack机制的小Demo
09-16
Django中的Call Stack机制主要体现在中间件的执行过程中。当一个HTTP请求到达服务器时,并不是直接传递到视图(View)处理函数,而是经过一系列中间件的处理。这些中间件可以执行预处理或后处理操作,例如日志记录、...
Zigbee Z-Stack 3.0.2 开发(二)Z-Stack协议栈的基本框架和工作原理
fhkj5769的博客
03-21 5553
ZStack版本:Z-Stack 3.0.2 下载和调试器:SmartRF04EB IDE开发软件:IAR Embedded Workbench IDE - 8051 10.20.1 开发平台:基于TI-CC2530的任意厂家的 Z-Stack协议栈是TI对应zigbee协议的实现,目前最新的版本是 3.0.2。 Z-Stack协议栈里植入了OSAL实时操作系统,下面我们简单介绍一下这个操作系统:...
Linux下打印程序调用栈callstack
Android framework
09-22 685
Linux下打印程序调用栈callstack
Android下各语言加callStack示例
03-22
Android下各语言加callStack打印信息的示例 包括C语言, C++,Java和Kernel Space。
Linux打印C++程序调用栈callstack
Zhanglin_Wu的专栏, C++, Scrum, LLVM, 编译器
10-28 1523
Linux中运行的C++程序,如果抛出的异常(exception)未被捕获,则可以用一些方法强行打印出调用栈(callstack),以下仅为示例: #include <exception> #include <iostream> #include <string> #include <execinfo.h> #include <unistd.h> using namespace std; void print_trace(void) {
linux 打印call stack 方法
changliangdoscript的专栏
08-22 8017
主要有四种,加入backtrace的方法: 1. WARN_ON(cond)   //比如  WARN_ON(!host->claimed); 条件满足时,输出如下log:   WARNING: at drivers/mmc/core/core.c:240 mmc_wait_for_cmd+0x2c/0x74()    //by warn_slowpath_common   Modules
Linux callstack 使用 [User space]
chrovery的专栏
12-30 1943
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size)  该函数用于获取当前线程的
linux下,thread的call stack参考
hzgdiyer的专栏
09-22 548
当一个process接受到SIGINT信号时,怎么打印这个process下所有thread的call stack
arm平台的调用栈回溯(backtrace)
weixin_30270561的博客
09-25 5629
title: arm平台的调用栈回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 1074
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
小览call stack(调用栈) (一)
mountaintai二世的运动场
02-08 5106
栈在计算机领域中是个经常提到的名词,数据结构中有栈;网络传输中有协议栈。今天我们讨论的调用栈(call stack),指的是在程序的执行过程中存储函数调用信息的动态数据结构。 这个定义可能太抽象了一些,在给出具体的例子之前,请大家先思考一个问题,哪些信息是函数调用过程中所需要的?或者这么问,一个编译器,在面对一个函数的调用指令时,该生成哪些代码? 首先,函数的返回地址要保存下来。就
如何在BufferQueueProducer::dequeueBuffer函数中添加call stack
04-28
<think>嗯,用户想在BufferQueueProducer的dequeueBuffer函数中添加调用栈记录,用于调试或日志。首先,我需要回忆一下Android图形系统中BufferQueue的工作原理。根据引用[3],dequeueBuffer会向BufferQueueProducer申请内存,并通过GraphicBufferAlloc分配缓冲区。这时候用户可能遇到了问题,比如缓冲区分配失败或者调用流程异常,需要跟踪调用路径来排查。 接下来,我需要考虑如何在C++代码中捕获调用栈。常用的方法有libunwind、backtrace函数或者Android专用的CallStack工具。记得在源码中,BufferQueueProducer.cpp属于系统底层,可能需要特定的权限或者方法。例如,引用[2]提到IGraphicBufferProducer通过Binder跨进程通信,服务端实现BufferQueueProducer.cpp,所以调用栈可能涉及跨进程,需要确认记录的是服务端还是客户端的栈。 然后,具体实现步骤应该包括引入头文件,比如<utils/CallStack.h>,然后创建CallStack对象并更新。不过需要注意Android版本差异,不同版本的CallStack可能有不同用法。另外,日志输出要使用ALOGE或__android_log_print,确保日志可见。 还有,用户可能需要控制调用栈的深度,避免日志过多。另外,考虑日志频率,可能需要在调试完成后移除代码,或者使用条件编译。根据引用[1],queueBuffer最终调用BufferQueueProducer的queueBuffer,这说明BufferQueueProducer在队列操作中的重要性,所以添加调用栈能帮助理解整个流程。 最后,验证方法需要编译模块,推送库文件,抓取日志。用户可能需要知道如何编译和调试,这部分需要简要提及。同时,提醒用户注意性能和日志量,避免影响系统稳定性。总之,步骤是引入调用栈库,在dequeueBuffer中添加记录代码,处理Android版本兼容性,输出日志,并验证结果。</think>在Android图形系统中,`BufferQueueProducer::dequeueBuffer`函数中添加调用栈记录可通过以下步骤实现: ### 一、实现调用栈记录 1. **引入调用栈工具** 在`BufferQueueProducer.cpp`文件头部添加头文件: ```cpp #include <utils/CallStack.h> // Android专用调用栈工具 ``` 2. **添加调用栈记录代码** 在`dequeueBuffer`函数起始位置插入: ```cpp android::CallStack callStack; callStack.update(); // 捕获当前调用栈 callStack.log("BQP_DEBUG", ANDROID_LOG_ERROR); // 通过logcat输出 ``` ### 二、Android版本适配 - **Android 11+** 需改用`Unwinder`工具: ```cpp #include <unwindstack/Unwinder.h> void logStack() { unwindstack::AndroidLocalUnwinder unwinder; unwindstack::AndroidUnwinderData data; unwinder.Unwind(data.GetMaps(), data.GetRegs()); ALOGE("Call stack:\n%s", data.Format().c_str()); } ``` 在`dequeueBuffer`中调用`logStack()` ### 三、日志输出控制 1. **通过ALOG宏过滤** 使用`ALOGE("BQP_DEBUG: %s", callStack.toString().c_str());`输出带TAG的日志,可通过`logcat -s BQP_DEBUG`过滤 2. **动态控制开关** 添加属性控制: ```cpp char value[PROPERTY_VALUE_MAX]; property_get("debug.bq.stacktrace", value, "0"); if (atoi(value) > 0) { // 记录调用栈代码 } ``` ### 四、实现原理 1. **CallStack实现机制** Android的`CallStack`类通过`libunwind`库解析堆栈帧,遍历`/proc/self/maps`获取内存映射信息,结合DWARF调试符号解析函数名[^3] 2. **跨进程调用场景** 当应用进程通过`IGraphicBufferProducer`发起`dequeueBuffer`请求时,实际执行在`surfaceflinger`或`HWComposer`进程的`BufferQueueProducer`实例中[^2]。调用栈会显示从Binder线程池到具体业务逻辑的完整路径。 ### 五、验证方法 1. 编译修改后的`libgui`模块: ```bash mmm frameworks/native/libs/gui/ ``` 2. 推送更新后的库文件: ```bash adb push libgui.so /system/lib64/ ``` 3. 抓取日志: ```bash adb logcat -c && adb logcat | grep BQP_DEBUG ``` ### 六、注意事项 1. 性能影响:单次调用栈捕获耗时约2-5ms,建议仅在调试时启用 2. 符号依赖:需使用`eng`或`userdebug`版本系统镜像 3. 跨版本兼容:不同Android版本中BufferQueueProducer的实现位置可能变化(如Android 12中部分逻辑迁移到`libsurfaceflinger`)
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值