MIPS backtrace的实现方案

最新推荐文章于 2023-05-19 17:04:25 发布
最新推荐文章于 2023-05-19 17:04:25 发布
阅读量2.4k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 调试 ELF Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bobbypollo/article/details/79890882
  1. 概述
backtrace获取的是当前函数的纵向调用信息。一般思路是,给定当前函数的栈地址和当前运行位置(PC),通过计算得到当前函数的返回地址和上层函数(caller)的栈地址,然后以当前函数的返回地址作为caller的PC,来继续解析caller的返回地址和caller of caller的栈地址,以此类推进行纵向解析。
不管什么处理器架构,其GCC工具链提供的libgcc库中,都自带一个unwind_backtrace的函数,libc中的backtrace()函数其实就是转调用到libgcc中的unwind_backtrace接口。
然而,实际测试发现,mipsel-linux-gcc的unwind_backtrace在某些场景下无法正常工作。一种场景:
在利用ld_preload来hack libc的malloc函数时,如果我们自己实现的malloc内调用libc的backtrace函数,会发生死锁,因为mipsel-linux-gcc的unwind_backtrace内部会依赖libc的malloc。
因此我们不得不自行实现backtrace功能。

  1.  MIPS栈结构与函数对栈的处理
  1. 栈帧结构

图1 mips栈帧结构
  1. 函数对栈的处理
mipsel-linux-gcc默认遵循stdcall的函数调用标准,也就是说,本函数内要负责保存和恢复caller的栈帧。
一个非内联函数的指令执行过程分成3步,如下所示。
step1 (prologue):
调整sp寄存器,调整前sp指向caller的栈顶,调整后指向当前栈顶;
示例指令如下,
addiu sp,sp,-SIZE
其中SIZE是当前函数栈大小,编译时确定。
保存caller的相关寄存器至本函数栈中,如fp,ra等;
调整fp指向当前栈顶;
将入参从a0~an寄存器中保存至当前栈中;
初始化栈中的本地变量;

step2 (逻辑计算):
进行实际的逻辑计算,也包括子函数调用;
将返回值设给v0寄存器;

step3 (epilogue):
将本栈中保存的返回地址重新赋给ra寄存器,也即ra指向caller的下下一条指令(跳过指令延迟槽)
将本栈中的保存的fp重新赋给fp寄存器,也即fp指向caller;
调整sp使其重新指向caller的栈顶,”addiu sp,sp,SIZE” ;
跳转执行返回地址 jr ra ;

  1.  函数反汇编举例
void hello(void)
{
ret = mybacktrace(array, depth);

printf("hello. \n"); //mybacktrace 的返回地址
}

00400d0c <mybacktrace>:
400d0c: 27bdffe0 addiu sp,sp,-32 //将hello函数栈顶指针sp向下移动32字节,得到当前函数栈顶指针,意味着当前函数的栈大小为32字节
400d10: afbf001c sw ra,28(sp) //*(sp+28)=ra, 将ra寄存器的值保存至sp的32字节偏移处,意味着sp+28地址处能得到函数返回地址(hello调完mybacktrace后继续执行的指令地址),ra寄存器被jal/bal等带有链接功能的跳转/分支指令自动更新
//mybacktrace是非叶子函数,也就意味着接下来还有子函数调用,因此此处必须临时保存mybacktrace的返回地址,而叶子函数是没有类似sw ra,n(sp)的指令的
400d14: afbe0018 sw s8,24(sp) //*(sp+24)=s8, 将s8(hello的帧指针fp)保存至sp+24处
400d18: 03a0f021 move s8,sp //fp=sp
400d1c: afc40020 sw a0,32(s8) //保存第1个形参array至fp+32处
400d20: afc50024 sw a1,36(s8) //保存第2个形参depth至fp+36处

400d24: 8fc40020 lw a0,32(s8) //将fp+32处的参数array加载到a0寄存器(以传递给子函数mybacktrace_mips)
400d28: 8fc50024 lw a1,36(s8) //将fp+36处的参数depth加载到a1寄存器(以传递给子函数mybacktrace_mips)
400d2c: 0c1005a3 jal 40168c <mybacktrace_mips> //跳转执行子函数
400d30: 00000000 nop //指令延迟槽

400d34: 03c0e821 move sp,s8 //sp = s8 恢复sp的值(重新指向当前函数栈顶)
400d38: 8fbf001c lw ra,28(sp) //ra = *(sp+28) 恢复ra(重新指向mybacktrace的返回地址)
400d3c: 8fbe0018 lw s8,24(sp) //s8 = *(sp+24) 恢复fp(重新指向hello的frame)
400d40: 27bd0020 addiu sp,sp,32 //sp +=32 恢复sp,重新指向hello的栈顶
400d44: 03e00008 jr ra //返回执行hello函数
400d48: 00000000 nop //指令延迟槽
最低0.47元/天 解锁文章

200万优质内容无限畅学
backtrace:基于 mips 的用户空间模拟 dump_stack()
06-20
回溯 基于 mips 的用户空间模拟 dump_stack()。 它提供了两个 API: show_backtrace():显示函数调用树的回溯。 addr_to_name():给定一个地址,获取它所属的函数名。 有任何问题请联系
基于MIPS架构的BackTrace实现
博学而笃志
03-10 8543
基础知识介绍: 1.         MIPS32的内部寄存器。最简单的办法就是通过GDB的命令,可以获得下面的列表(gdb) info registers           zero       at       v0       v1       a0       a1       a2       a3 R0   00000000 00000001
backtrace on mips
fish的小技术
07-10 1806
for C: (1)正解: mipsel-linux-gcc backt.c -g -rdynamic -fexceptions 原因: -fexceptions Enable exception handling. Generates extra code needed to propagate exceptions. For some targets, thi
基于MIPSbacktrace调试
man9953212的博客
05-19 1101
首先来看一下当应用层出现错误,默认的linux-kernel输出的错误信息。不过kernel本身已经提供了很多打印现场的函数,我们在这里调用试试看效果。看起来kernel对应用层引发的异常不够重视啊,我们来想办法改善一下。果然由usermode引发的异常打印的信息很有限。下面函数打印了现场的寄存器信息及stack数据。
静态5级流水 MIPS CPU实现.rar
11-30
1 实验材料-静态5级流水 MIPS CPU实现.docx 实验内容文档 2 体系结构实验课_V1.ppt 讲解PPT 3 报告模板.docx 报告封皮 4 Basys3实验指导手册-V1.0.pdf basys3 板卡资料 5 verilog示例代码rtl_code ppt...
mips 指令实现的冒泡排序
11-08
使用的是mips 指令实现的简单排序,使用mars打开,可以运行。
北邮 计算机系统结构实验四-使用MIPS指令实现冒泡排序
06-01
### 使用MIPS指令实现冒泡排序的关键知识点 #### 实验目的 本次实验旨在通过实际操作加深学生对于MIPS指令集的理解,并通过具体的编程任务来掌握以下几个方面的能力: 1. **静态调度方法**:理解如何通过调整指令...
sort_快速排序的mips实现_
09-29
MIPS架构下实现快速排序,我们需要理解MIPS指令集和快速排序的基本步骤。MIPS指令集包括数据处理指令、跳转和分支指令、内存访问指令等,它们将指导处理器如何读取、操作和存储数据。 1. **选择基准值**:在MIPS...
MIPS现代时序中断机制实现(HUST) 头歌通关全码
05-04
MIPS现代时序中断机制实现(HUST) 本实训项目帮助学生理解现代时序控制器中断机制的实现原理,能为采用现代时序单总线结构的MIPS CPU增加中断处理机制,可实现多个外部按键中断事件的随机处理,本实验需要完成现代...
mips体系架构和堆栈操作
11-25
mips体系架构介绍和一些函数backtrace实现,包括中文书籍see mips run.pdf
MIPS堆栈操作示例
11-30
MIPS汇编语言,一个简单的字符串处理程序,描述堆栈操作。
MIPS backtrace
nancygreen的专栏
07-08 914
http://www.360doc.com/content/13/0115/11/496343_260276705.shtml
MIPS32 backtrace
weixin_34310369的博客
04-11 238
2019独角兽企业重金招聘Python工程师标准>>> ...
A piece code for backtrace in MIPS
RichardYSteven的专栏
11-19 4687
一个相关的链接 http://www.yosefk.com/blog/getting-the-call-stack-without-a-frame-pointer.html #define _SYS_UCONTEXT_H#define _BITS_SIGCONTEXT_H#include //#include #include #include #include #include #i
BackTrace-MIPS指令集
hzieedu的专栏
05-11 310
<br />(1) 普通正文<br />(2) 信号处理正文
arm uclibc中实现backtrace
龙图腾的博客
01-22 8068
在arm中很多平台并无法使用gclibc环境,无法使用gclibc给出的backtrace,在这种情况下如果应用程序出错,出现段错误等情况,无法准确的定位出段错误的根源,经过研究之后终于折腾出了适用于uclibc环境中的dumpstack方法 #include #include #include #include #include #include #includ
使用_Unwind_Backtrace函数抓取C/C++堆栈的backtrace
热门推荐
fisher_2005的专栏
10-23 1万+
代码示例 #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;unwind.h&amp;amp;gt; #include &amp;amp;lt;stdint.h&amp;amp;gt; #include &amp;amp;lt;signal.h&amp;amp;gt; struct sigaction act_old; static _Unwi
uclibc在标准linux运行,linux – uclibc的任何可用的backtrace移植?
weixin_39531834的博客
05-04 493
更新:似乎创建了一个patch,以支持x86和ARM(XScale)的uclibc上的backtrace(),它使用__libc_stack_end符号.原始答案:我在一个项目中,我们使用的glibc版本没有为我们的ARM处理器提供功能性的bac​​ktrace(),所以我们使用__libc_stack_end符号开发了我们自己的外部glibc.以下是结果代码.也许你可以用它来写一个uclibc的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值