调用堆栈恢复实操

最新推荐文章于 2022-09-13 10:00:00 发布
最新推荐文章于 2022-09-13 10:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: c/c++ framework gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/djvc/article/details/10222793
版权

这篇文章用于实践关于x86下关于调用堆栈恢复。

具体原理请参看这篇文章 http://blog.youkuaiyun.com/djvc/article/details/10202201

函数调用栈的结构布局如下图所示

一个典型的栈帧
 
      ESP==>|           :             |
            |           .             |
            +-------------------------+
            | 被调用者保存的寄存器现场   |
            | EBX,ESI和EDI(根据需要) |
            +-------------------------+
            |  临时空间                |
            +-------------------------+
            |  局部变量#2              | [EBP - 8]
            +-------------------------+
            |  局部变量#1              | [EBP - 4]
            +-------------------------+
      EBP==>|  调用者的EBP             |
            +-------------------------+
            |  返回地址                |
            +-------------------------+
            |  实际参数#1              | [EBP + 8]
            +-------------------------+
            |  实际参数#2              | [EBP + 12]
            +-------------------------+
            |  实际参数#3              | [EBP + 16]
            +-------------------------+
            |  调用者保存的寄存器现场    |
            |  EAX,ECX和EDX(根据需要)|
            +-------------------------+
            |            :            |
            |            .            |
      
                     图 1     
图1是一个典型的栈帧,图中,栈顶在上,地址空间往下增长。

测试代码片段:

#include<stdlib.h>
#include<stdio.h>

void func1()
{
        printf("func1");
}


void func2(int a)
{
        int b = a+2;
        printf("func2 %d",b);
        func1();
}





int main(int argc,const char* argv[])
{
        func2(argc);
        return 0;
}

用gdb调试该程序

[pirate@ljf callstack]$ gdb callstack

(gdb) b callstack.c:6
Breakpoint 1 at 0x4005a8: file callstack.c, line 6.
(gdb) r
Starting program: /home/ejoy/cplus_test/callstack/callstack

Breakpoint 1, func1 () at callstack.c:6
6               printf("func1");

(gdb) info reg
rax            0x7      7
rbx            0x0      0
rcx            0x0      0
rdx            0x3e2937ae10     266979487248
rsi            0x400716 4196118
rdi            0x3e29379780     266979481472
rbp            0x7fffffffe4f0   0x7fffffffe4f0
rsp            0x7fffffffe4f0   0x7fffffffe4f0
r8             0x1      1
r9             0x1      1
r10            0xffffffff       4294967295
r11            0x246    582
r12            0x4004c0 4195520
r13            0x7fffffffe620   140737488348704
r14            0x0      0
r15            0x0      0
rip            0x4005a8 0x4005a8 <func1()+4>
eflags         0x202    [ IF ]
cs             0xe033   57395
ss             0xe02b   57387
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0

在这里,我得到了rbp里的值,就是我们需要关注的ebp,我们看看rbp指向的内存信息,

(gdb) x/100xg 0x7fffffffe4f0   ##由于虚拟机是64位的,所以显示按8字节处理

0x7fffffffe4f0: 0x00007fffffffe520      0x00000000004005e6
0x7fffffffe500: 0x00007fffffffe638      0x0000000100400665
0x7fffffffe510: 0x0000003e2900fb68      0x0000000300400620
0x7fffffffe520: 0x00007fffffffe540      0x0000000000400601
0x7fffffffe530: 0x00007fffffffe628      0x0000000100000000
0x7fffffffe540: 0x0000000000000000      0x0000003e2901ec5d
0x7fffffffe550: 0x0000000000000000      0x00007fffffffe628

由于是8字节,所以一行就显示2个字段。从上面我们就可以看出调用的层次关系了,譬如

0x7fffffffe4f0: 0x00007fffffffe520      0x00000000004005e6

                                   |                                         |                                        

                     上一层的栈帧地址          下一条指令的地址(函数返回后的执行命令地址)

顺藤摸瓜,

(gdb) b *0x4005a8
Note: breakpoint 1 also set at pc 0x4005a8.
Breakpoint 2 at 0x4005a8: file callstack.c, line 6.
(gdb) b *0x4005e6
Breakpoint 3 at 0x4005e6: file callstack.c, line 15.
(gdb) b *0x400601
Breakpoint 4 at 0x400601: file callstack.c, line 24.

对于指定文件和指定行数(上面代码行数)就可以指定调用层次了。

Java程序运行堆栈原理
java武林梦
05-21 2855
Java程序运行原理分析 Java程序运行流程 Java程序运行原理分析----环境介绍 从最初的jdk安装开始,都是程序运行的关键步骤,每一个步骤都正确执行,一台电脑上才真正的能够运行Java程序。 工欲善其事,必先利其器。这里作为一个Java开发人员,平时跟代码打交道,但是这里,所谓的代码,其实是源代码,供程序开发人员间相互阅读使用的。 而在...
函数调用栈恢复
surpass1026的专栏
06-24 563
_cdecl 参数从右到左压入,由调用者弹出,函数名'_'前置 _stdcall 参数从右到左压入,由被调用者弹出,函数名无变化 _pascal 参数从左到右压入,由调用者弹出,函数名大写 _fastcall 参数从左到右压入,由被调用者弹出,函数名'@'前置 void fun(1,2); 1。_cdecl 是这样的          push 2         push 1
堆栈崩溃自动恢复
冷不丁先生的专栏
01-19 866
#include void StackOverflow(int depth,bool bprintf = true) { TCHAR blockdata[10000] = {0}; if(bprintf) _tprintf(_T("Overflow: %d\n"), depth); StackOverflow(depth,false); } LONG
使用 GDB 恢复堆栈信息
swartz_lubel的专栏
09-13 4079
用 C/C++ 编写的程序, 如果遇到 Segmentation Fault 则可以通过生成 coredump 来进行调试, 根据记录的信息定位到出错代码行. 但很多时候可能用 gdb 打开 coredump 文件查看堆栈时, 却出现一堆问号, 无法直接定位到出错代码行. 本文介绍另一种方法来还原错乱的堆栈信息. 例如, 下图是 coredump 后用 gdb 看到的堆栈信息, 可以看到这些
搞懂函数调用前后堆栈恢复的过程
布袋和尚
09-06 1530
零、基本概念 1、ESP 栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆栈,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
转载:使用 GDB 恢复堆栈信息
晨风
08-10 716
转载: 使用 GDB 恢复堆栈信息 http://www.linuxidc.com/Linux/2017-07/145508.htm
FreeRTOS任务创建模版实操指南
3. 堆栈大小:每个任务在内存中都有自己的堆栈空间,用于保存局部变量、函数调用的返回地址等。开发者在创建任务时需要为其分配合适的堆栈大小。 4. 任务句柄:任务创建函数通常返回一个任务句柄,它是一个用于引用...
中间件搭建部署实操教程与案例分享
这类中间件特别适用于大数据和高性能计算场景,能够有效地进行数据分片、负载均衡和故障恢复。例如,Apache Ignite和Hazelcast就是这类中间件的代表,它们支持内存数据网格、分布式缓存等特性。 5. 监控组件 监控...
FPGA实操指南:高效数字交通灯控制系统构建
[FPGA实操指南:高效数字交通灯控制系统构建](https://cdn.vhdlwhiz.com/wp-content/uploads/2022/10/thumb-1200x630-1-1024x538.jpg.webp) # 摘要 本文详细介绍了使用现场可编程门阵列(FPGA)实现数字交通灯控制...
JDoodle数据库连接指南:JDBC使用与数据库操作实操
[JDoodle数据库连接指南:JDBC使用与数据库操作实操](https://media.geeksforgeeks.org/wp-content/uploads/Capture-55.jpg) # 1. JDBC概述与环境搭建 ## 1.1 JDBC概述 JDBC(Java Database Connectivity)是Java...
linux手动恢复函数调用栈,Linux堆栈上下文恢复详解(3)
weixin_39927158的博客
05-03 592
Linux的上下文切换当程序运行的时候由于CPU当前寄存器中包含了当前时刻的所有信息,就好像是一部视频里面的一帧一样,假如我们此时记录下当前的cpu的状态信息保存下来,然后给cpu恢复数据到另外一个当时的cpu记录现场,那么理论上此时程序的执行状态就会沿着上一个程序状态执行,也就是程序跳到了另一个执行的上下文。听起来好像是可行的,其实确实可行,并且基于这种技术posix也提供了几个函数专门来实现这...
[gdb]函数堆栈乱掉的解决办法
weixin_33743703的博客
03-19 658
程序core掉,要去debug,但是函数堆栈乱掉了,很恶心.....经过Google/wiki一番,找到两种解决办法. 1. 手动还原backtrace   手动还原其实就是看栈里面的数据,自己还原函数栈,听起来很复杂其实也比较简单.手头上没有比较好的例子,所以大家就去看   http://devpit.org/wiki/x86ManualBacktrace 上面的例子.那个例子很好,是x8...
通过EBP恢复没有任何调用栈信息调试方法
因热爱而执着,因执着而成功。
03-26 220
很多时候会遇到调试crash时只有一条栈调用信息。 这种情况下是有机会修复完整的调用栈信息的。 1. 查看当前的寄存器的ebp 如果这个EBP 没有被破坏的话,就可以尝试修复。(因为EBP 保存的是当前函数的栈底,当前函数的栈底会保存上一层函数的ebp,和指令地址) 2. 查看EBP 对应的内存数据 3.现在转到0xe4f9fd 现在已经能看到上一层栈的调用函数了,如果还想往上层遍历,可以继续读取ebp的值遍历。 ...
调用栈被破坏的手动恢复
zhouguoqionghai的博客
11-26 1471
函数调用前言后序 一般来说,在未优化的情况下,函数的调用栈的前言和后续对应的指令都是固定的。 push %rbp mov %rsp,%rbp sub $10,%rsp #这里的立即数 10 表示函数需要的栈大小,与函数自身小关 ​ ​ leave # leave 等价于以下两条指令 #mov %rbp,%rsp #pop %rbp ret push %rbp 之后,栈顶指针rsp 便指向rbp; mov %rsp,%rbp 之后,rbp 也指向栈顶,所以在 callee 被调用函数的栈当中,rbp指
117-描述函数调用的现场保护和现场恢复
LINZEYU666的博客
12-26 4268
首先进入主函数,系统为主函数开辟一个栈帧,依次入栈 x=10(占4字节),y=20(占4字节),z=0(占4字节),执行到z=fun(x,y);调用子函数fun,开辟子函数fun的栈帧,先将y的值赋值给b,b=20入栈,然后将x的值赋值给a,a=10入栈,然后将主函数的栈底指针入栈,然后将主函数z=fun(x,y);后的指令地址也进行入栈,称为现场保护。然后将a+b的值30赋值给c,将c=30入栈。子函数此时执行到return c; 系统将30这个值寄存到eax寄存器中,然后将eax寄存器的值30赋值给主.
46-函数调用的系统保护和系统恢复
weixin_45964837的博客
10-25 516
一:函数调用的现场保护和现场恢复 1.建立栈帧空间 2.保护现场:主调函数运行状态和返回地址入栈 3.为被调函数传递数据(进行实参和形参的结合,同时形参获得存储空间,接着给局部变量分配空间) 4.执行被调函数函数体 5.当被调函数执行完成,释放被调函数中局部变量占用的栈帧空间 6.恢复现场:取主调函数运行状态和返回地址,释放栈帧空间 7.继续主调函数后续语句 建立栈帧空间->保护现场->传递数据,形参获得空间,局部变量获得空间->执–行子函数函数体->释放栈空间->恢复现场-&
客户端堆栈还原原理及实现
weixin_47388410的博客
09-13 1041
在软件调试及错误排查过程中,无论是客户端 App 还是后端服务,一个常见的手段是通过错误堆栈定位异常所在的源码位置,从而直接在源码层面剖析问题根因。
Linux上coredump调试:call stack栈顶函数地址为0 分析实战
iamguantengfei的专栏
08-01 1608
这几天测试中,又收到了coredump的报告,调用栈如下: (gdb) bt #0  0x0000000000000000 in ?? () #1  0x0000000000432bb4 in ChargingNode::canProcessed (this=0x7f87b40118e0, maxTimestamp=9000000000) at src/sl/ChargingFile.C:4
Android:如何从堆栈中还原ProGuard混淆后的代码
didingyun4257的博客
07-19 422
本文翻译自Android: How To Decode ProGuard’s Obfuscated Code From Stack Trace 本篇文章是写给那些在他们的应用中使用ProGuard并且需要从堆栈信息中进行调试的Android开发者。这是一种非常简单就将混淆的错误信息转化为可读的方法。 还原前 以下是ProGuard混淆过的堆栈信息: Caused by: java.lan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值