ARM_UNWIND_BACKTRACE

最新推荐文章于 2025-02-28 18:18:05 发布
最新推荐文章于 2025-02-28 18:18:05 发布
阅读量3.1k 收藏 11
点赞数 1
分类专栏: ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fu851523125/article/details/110955922
版权
本文介绍了ARM处理器中使用.ARM.exidx和.ARM.extab进行异常回溯的原理和过程,包括prel31解码、字节码反汇编等。通过分析函数符号表和链接脚本,展示了如何在代码中启用和利用unwind回溯功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码仓: https://codechina.youkuaiyun.com/fu851523125/arm_unwind_backtrace.git

 

参考文章:arm上backtrace的分析与实现原理_流风回雪的博客-优快云博客

2.2 unwind

对于APCS来说,优点是分析起来比较简单,跟踪起来也可以很容易。缺点就是指令过多,栈消耗大,占用的寄存器也过多,比如每次调用 都必须将r11,r12,lr,pc入栈。为了解决这个问题,提出了第二种方案:

使用unwind就能避免这些问题,生产指令的效率要有用的多。unwind是最新的编译器(>gcc-4.5)为arm支持的新特性。它的原理是记录每个函数的入栈指令(一般比APCS的入栈要少的多)到特殊的段.ARM.unwind_idx .ARM.unwind_tab。

所以如果我们要使用unwind,就必须在链接文件中定义这个段

.ARM.exidx : {

__exidx_start = .;

*(.ARM.exidx* .gnu.linkonce.armexidx.*)

__exidx_end = .;

}

我们也可以通过arm-none-eabi-readelf -u xxxxx.elf查看其内容。

 

以上面两个为例,set_date的函数的地址是0xc007c4a0,而set_time的函数的地址是0xc00a0fb0。

 

而r11也就是fp地址在unwind_tab段中,也就是位于0xc00a0fa4地址处。

回溯时根据pc值到段中得到对应的编码,解析这些编码计算出lr在栈中的位置,进而计算得到调用者的执行地址。

一般来说,我们使用unwind优势比使用apcs更好,因为采用apcs时,会产生更多的代码指令,对性能有影响,但是使用unwind方式只会产生一个额外的段空间,并不会影响性能,所以大多数情况下,使用unwind更加有利。

unwind回溯的过程可以总结为三部分:

1.根据pc找到函数unwind的段内存地址

2.根据unwind段中信息找到指令相关的编码数据

3.根据入栈地址,分析函数上一级的栈底保存的sp和lr。

03

函数符号表

栈回溯的过程中,往往需要符号表来进行操作,此时需要开启-mpoke-function-name这个编译选项。

使用这个选项编译出的二进制程序中可以包含 C 语言函数名称的信息,以方便函数调用链回溯时记录信息的可读性。

比如在Linux中,系统死机后,可以打印出栈的地址和函数的名称,根据这个进行回溯操作就可以进行使用了。

基本原理就是加上-mpoke-function-name后,在每段代码段后面,都会附加一个函数的符号,我们需要使用的时候,就根据函数的pc指针,然后找到相关的偏移量,之后将这个代码段的符号获取到了。

 

 

参考文章: [原创] ARM栈回溯——从理论到实践,开发ida-arm-unwind-plugin-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com

.ARM.exidx 结构

这个 section 连续存放Entry,视为一个Entry数组。先要处理大小端问题,处理好后,每个 Entry 由两个 uint16 组成,相当于如下 struct:

1

2

3

4

struct EHEntry {

  uint32_t Offset;

  uint32_t World1;

};

EHEntry.Offset 意义是函数起始偏移。最高 bit 一定是 0,结合当前偏移(当前 pc )进行使用 prel31 解码,得到 uint64_t。

 

格式为:

1

2

31----24 23----16 15-----8 7------0 |

0XXXXXXX | XXXXXXXX | XXXXXXXX | XXXXXXXX |

EHEntry.Word1 有三种情况:

  • EHEntry.Word1 == 1 ,表示 CannotUnwind

    1

    00000000 00000000 00000000 00000001 |

  • 最高 bit 为 1,则[31:24]必须为 0b10000000(其实是 personality 为 0,属于 inline compact model),余下 X、Y、Z, 3 个 byte 表示字节码。

    1

    2
最低0.47元/天 解锁文章
【血泪教训】/system/lib/libz.so (__gnu_Unwind_Resume+4) 错误原因
q2nAmor
06-20 700
/system/lib/libz.so (__gnu_Unwind_Resume+4) 问题解决
ELF文件——栈回溯
qq_35018427的博客
09-26 3042
前言 本文以libunwind库对栈回溯流程进行描述。 libunwind栈回溯流程 libunwind包含两套使用接口,分别以前缀unw_和_Unwind标识,其中_Unwind前缀的接口是供C++异常处理的高级函数接口,unw前缀的则是更为底层通用的接口。根据libunwind代码中的configure.ac文件,在arm架构下是不使能C++的异常处理的,所以栈回溯使用的接口均为前缀位unw的函数接口。 AC_MSG_CHECKING([whether to enable C++ exception s
ARM_UNWIND_BACKTRACE (2)
god
12-12 705
修改点: 1. 所有vrs[7]都要改成vrs[11], 2. unwind_frame() /* We are done if current frame pc is equal to the virtual pc, prevent infinite loop */ if(pc == ucb.vrs[15]) { return 0; } 如果C代码函数有递归调用,可能不会push pc,所以pop时pc是没有改变的,递归虽然调用的是同一个函数,但不能只认为只有一...
使用_Unwind_Backtrace函数抓取C/C++堆栈的backtrace
fisher_2005的专栏
10-23 1万+
代码示例 #include <stdio.h> #include <unwind.h> #include <stdint.h> #include <signal.h> struct sigaction act_old; static _Unwi
STM32CubeIDE链接脚本以及启动文件详解(STM32H743VIT6项目为例)
叮当猫的博客
02-28 1145
描述了STM32CubeIDE链接脚本和 汇编启动文件的逻辑关系
ARM平台(海思)unwind栈回溯的实现
Callon_H的博客
01-17 9200
本文在撰写前尝试了约三四天的时间来实现海思平台的栈回溯,最终仅以此文作为记录,帮助更多的人。
Unwind 栈回溯详解
热门推荐
pwl999的博客
07-24 2万+
1. 历史背景 1.1 frame pointers 在调试的时候经常需要进行堆栈回溯。最简单的方式是使用一个独立的寄存器(ebp)来保存每层函数调用的堆栈栈顶(frame pointer): pushl%ebp movl%esp,%ebp ... popl%ebp ret x86_64的frame point模式 arm64的frame point模式 这种方式在堆栈回溯时非常方便快捷。但是这种方法也有自己的不足: 需要一个专门寄存器ebp来保存frame poniter。 保存e
Unwind 栈回溯详解---good 博主的博客都很详细且深入
eydwyz的专栏
02-06 1509
https://blog.youkuaiyun.com/pwl999/article/details/107569603 文章目录 1. 历史背景 1.1 frame pointers 1.2 .debug_frame (DWARF) 1.3 .eh_frame (LSB) 1.4 CFI directives 2. .debug_frame (DWARF) 详解 2.1 Call Frame Table 2.2 Call Frame Instructions 2.3 I.
rt_backtrace is not implemente
最新发布
04-03
比如,是否使用了支持unwind的库,或者编译时有没有启用相关选项(如-g生成调试信息)。还有可能是硬件架构的限制,某些平台可能不支持堆栈回溯。 需要分步骤思考解决方案:首先检查文档,确认rt_backtrace是否需要...
IDA_ARM_Unwind:IDA插件,调试手臂时展开堆栈跟踪
04-14
IDA ARM Unwind Plugin 功能 使用 IDA 调试 arm 调试时,打印实时的栈回溯。 IDA 的菜单栏有一处功能:Debugger -> Debugger windows -> Stack trace (Ctrl + Alt + S),在调试 x86、x64、arm64 的程序时它的功能是正常的,在调试 arm 程序时它的功能是不正常的,表现出来栈回溯缺失和栈回溯错误。本质上因为 arm 使用的是自己搞的一套 arm exception handler abi,由 .arm.exidx 和 .arm.extab 描述;而其他 cpu 使用的是 dwarf,由 .eh_frame 描述,IDA 没有针对它做处理。本文使用 idapython 实现这个缺失的功能。 用法 1. 安装 pyelftools >= 0.27 当前最新版是0.26,该版本暂不提供 arm ehab
arm异常处理unwind 过程
woai110120130的专栏
07-10 1384
backtrace: #00 pc 00062928 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (_Unwind_VRS_Pop+84) #01 pc 00062f64 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (__gnu_unwind_execute+240) #02 pc 00063230 /data/app/com.ss.androi
C++的backtrace
07-29 3827
开始之前 很多语言的log模块都有一个功能,就是在打log的时候能够追溯调用栈,有的时候对查bug能有点帮助。之前我也想过给我们的log模块加上C++的backtrace的功能,迟迟一直没有做主要是两个原因:一是C++的backtrace在各个平台和编译器上都不太一样,比较冗杂;二是C/C...
arm平台的调用栈回溯(backtrace)
weixin_30270561的博客
09-25 5504
title: arm平台的调用栈回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
Android backtrace探索(一)
hackzkaq的博客
11-14 938
在逆向分析过程中,获取调用栈往往是辅助分析的一大手段,同样的也存在一些对抗打印调用栈的方式,为了学习如何对抗堆栈打印的方案,痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。
armbacktrace的分析与实现原理
chenzhjlf的专栏
05-07 1334
前言 我们往往在进行嵌入式开发的过程中,需要借助一些调试手段进行相关调试,比如在调试stm32的时候,可以在keil中利用jtag或者stlink进行硬件上的仿真与调试,一些高频的arm芯片也会使用jtag之类的硬件调试工具,还有trace32等等,但是这些往往需要借助一些硬件工具进行分析。当然,我们可以进行软件层面的分析。定位问题的方式通常有以下三点: 1.通过串口打印信息进行业务逻辑的梳理,结合代码设计进行分析 2.在程序死机的时候,输出的函数调用栈关系进行分析,结合符号文件进行跟踪定位 3.在
c++ unwind
betteroneisme的专栏
11-22 1440
C++ runtime destructs all automatic variables created between between throw & catch. In this simple example below f1() throws and main() catches, in between objects of type B and A are created on the
arm ida 伪代码 安卓 符号表_ARM栈回溯——从理论到实践,开发IDAarmunwindplugin
weixin_39899776的博客
12-15 618
本文为看雪论坛精华文章看雪论坛作者ID:LeadroyaL本文从栈回溯的原理开始,到 arm ehabi 的回溯方式,再到 elf 文件中的 unwind 信息,最后实现一款 IDA 里实时进行 arm 栈回溯的插件,覆盖了现代 arm 栈回溯的全部内容,希望能给大家带来帮助。作品链接:https://github.com/LeadroyaL/IDA_ARM_Unwindpyelft...
.ARM.exidx
u011605208的专栏
06-20 7401
一介绍: `.ARM.exidx` is the section containing information for unwinding the stack. If your C program has functions that print out a stack backtrace, the functions will likely depend on this section bei
ARM汇编学习笔记(栈回溯-2)
whatnamecaniuse的专栏
09-03 2768
https://www.leadroyal.cn/p/1131/ 本系列文章共三篇。本文是第二篇,讲 ELF 文件如何存放和使用 arm ehabi。关键词:.arm.exidx,.arm.extab。 ELF .ARM.exidx 和 .ARM.extab 的位置 Section角度:很久以前,readelf -S时候一直不理解这两个 section 是做什么的,占空间,放的不是汇编,IDA 打开,里面也是一团意义不明的 data,总觉得没什么用。 1 2 3 4 5 6 7 .
underfined sysmbol _UnWind_GetIp
02-11
这是一个编译错误,表示符号 "_UnWind_GetIp" 未定义。 这通常表示在程序中引用了该符号,但是在当前编译环境中未找到定义。你需要检查代码,确保该符号已正确定义,并且需要的库已经被正确链接到程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值