linux 根据sp和fp查调用栈

最新推荐文章于 2022-10-12 10:15:12 发布
原创 最新推荐文章于 2022-10-12 10:15:12 发布 · 3.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux系统中,如何利用函数入口保存的SP(堆栈指针)和FP(帧指针)来追溯函数调用关系。通过FP和SP可以一级级回溯调用栈,LR寄存器保存了当前函数的返回地址,PC-8指向了上级函数的入口。文章还展示了具体的内存栈帧布局示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARM寄存器的别名

寄存器名字

Reg#

APCS

意义

R0

a1

工作寄存器

R1

a2

"

R2

a3

"

R3

a4

"

R4

v1

必须保护

R5

v2

"

R6

v3

"

R7

v4

"

R8

v5

"

R9

v6

"

R10

sl

栈限制

R11

fp

桢指针

R12

ip

内部过程调用寄存器

R13

sp

栈指针

R14

lr

连接寄存器

R15

pc

程序计数器

linux中,函数的入口都会保存{fp,sp,lr,pc},比如:

80b25a34 <_raw_spin_lock>:
80b25a34:       e1a0c00d        mov     ip, sp
80b25a38:       e92dd800        push    {fp, ip, lr, pc}
80b25a3c:       e24cb004        sub     fp, ip, #4

 

sp是上级函数即调用者的堆栈首地址,fp是上级函数的堆栈结束地址,所以根据sp和fp就可以一级一级得出调用关系。

LR是当前函数的返回地址,地址位于上级函数中。PC-8即为上级函数的入口。

 

 

 下面是一个例子,当前CPU寄存器的SP为80f53c38,FP为80f53c44,所以这四个word即为当前函数的栈帧。蓝色部分为返回地址。

S:0x80F53C30:   0x80F53D24   0x80062704    0x80F53C7C(FP)   0x80F53C48(SP)

S:0x80F53C40:  0x80062704(LR)   0x80B25A40(PC)   0x00B40000   0x80F50900

S:0x80F53C50:   0x80F53C84   0x9149BE04   0x80052264    0x00000000

S:0x80F53C60:   0x96D73F08   0x00000000    0x00000000    0x00000003

S:0x80F53C70:   0x80F53C8C  0x80F53C80   0x8006298C   0x8006268C

S:0x80F53C80:   0x80F53CA4  0x80F53C90   0x80052280    0x8006297C

S:0x80F53C90:   0x00000000    0x96D73EFC  0x80F53CDC  0x80F53CA8

S:0x80F53CA0:  0x8005BC38 0x80052270    0x81A88900   0x00000001

S:0x80F53CB0:  0x60070193    0x96D73F04   0x600F0193   0x00000000

S:0x80F53CC0:  0x00000001    0x00000003    0x81097384    0x00000000

S:0x80F53CD0:  0x80F53D0C  0x80F53CE0  0x8005D9A0 0x8005BBE8

S:0x80F53CE0:     0x00000000    0x8003D108   0x810A5BC0  0x96D73F00

S:0x80F53CF0:   0x8C251088   0x00000000    0xFFFFFFFF  0x96D73EC0

S:0x80F53D00:   0x80F53D24   0x80F53D10   0x808A8D54 0x8005D964

S:0x80F53D10:   0x8C2AB840  0x96CB1200   0x80F53D3C  0x80F53D28

S:0x80F53D20:   0x808B61B4   0x808A8D04  0x96D73880   0x96D73EC0

S:0x80F53D30:   0x80F53D5C  0x80F53D40   0x808C23EC 0x808B614C

S:0x80F53D40:   0x96D73D00  0x8C2C05AC 0x00000000    0xFFFFFFFF

S:0x80F53D50:   0x80F53D84   0x80F53D60   0x808C2C14  0x808C22C4

S:0x80F53D60:   0xBEA96080  0x81267DB0  0x00000001    0x8C2C065C

S:0x80F53D70:   0x00000001    0x81098D60   0x80F53DD4  0x80F53D88

S:0x80F53D80:   0x808BAD14   0x808C2AD4  0x80077780    0xC6B332E0

S:0x80F53D90:   0x80F53DDC 0x00005180    0x8C2C0400   0x00000000

 

在内核的dump_stack中,也是这样来得到调用栈的。

  4 struct stackframe {
  5         unsigned long fp;
  6         unsigned long sp;
  7         unsigned long lr;
  8         unsigned long pc;
  9 };

 

在内核的dump_stack中,也是这样来得到调用栈的。

  4 struct stackframe {
  5         unsigned long fp;
  6         unsigned long sp;
  7         unsigned long lr;
  8         unsigned long pc;
  9 };

 

深入理解Linux系统中的几种栈以及栈的切换
pengdonglin137的专栏
04-07 450
栈在进程运行过程中的起着至关重要的作用,进程可以使用栈来保存函数参数、局部变量以及返回地址等,还可以利用栈回溯技术获取程序的函数调用关系。那么在Linux系统中,一个进程会用到哪些栈呢?进程执行过程中,或者处于用户态或者处于内核态,所以在用户态内核态分别有各自的栈。在用户态,一个进程中的主线程跟其他线程用的是不同的栈。在内核态,根据是通过系统调用还是中断的原因进入内核,栈又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个栈呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux
Arm架构函数调用栈结构分析(1)
qq_39827740的博客
11-07 2008
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用栈结构了,后期我会补上从f 0到f 3调用栈的栈结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
每天进步一点点——Linux系统中的异常堆栈跟踪简单实现
Cynric 的博客
05-04 1万+
Linux中做C/C++开发经常会遇到一些不可预知的问题导致程序崩溃,同时崩溃后也没留下任何代码运行痕迹,因此,堆栈跟踪技术就显得非要重要了。本文将简单介绍Linux中C/C++程序运行时堆栈获取函数及方法,简单实用。
linux fp寄存器,linux 根据spfp调用栈
weixin_42519214的博客
05-26 971
ARM寄存器的别名寄存器名字Reg#APCS意义R0a1工作寄存器R1a2"R2a3"R3a4"R4v1必须保护R5v2"R6v3"R7v4"R8v5"R9v6"R10sl栈限制R11fp指针R12ip内部过程调用寄存器R13sp指针R14lr连接寄存器R15pc程序计数器linux中,函数的入口都会保存{fp,sp,lr,pc},比如:80b25a34 :80b25a34: e1...
linux fp指针 pc指针指针,mips帧指针fp使用
weixin_39575047的博客
05-25 789
7.2 Case Study: Activation Records for the MIPS ArchitectureThe following describes a function call abstraction for the MIPSarchitecture. This may be slightly different from the one you willuse for t...
linux fp指针 pc指针指针,帧指针覆盖演示(II)
weixin_30299319的博客
05-25 539
bugs@linux:~$ gcc -ofposerv fposerv.cbugs@linux:~$ ./fposervUsage: ./fposerv portbugs@linux:~$ gdbfposervGNU gdb 6.5Copyright (C) 2006 Free Software Foundation, Inc.(gdb) breakmain断点 1 位于 0x8048673(gd...
linux获取栈回溯编译,如何展开堆栈以获取指定堆栈指针SP)的回溯?
weixin_39963440的博客
05-01 203
我正在为Android编写(仅限ARM),但我相信通用Linux的原理也是一样的。我试图从信号处理程序捕获堆栈跟踪,以便我的应用程序崩溃时可以logging它。 这就是我使用 。初始化:struct sigaction signalhandlerDescriptor; memset(&signalhandlerDescriptor, 0, sizeof(signalhandlerDescr...
函数调用栈空间以及fp寄存器
QQ2558030393的博客
06-27 691
R13(SP):堆栈指针 R14(LR):程序链接寄存器:存放子程序调用返回的地址,或者异常返回的地址 R15(PC):程序计数器:指向当前指令的下两条指令的地址。 CPSR:当前程序状态寄存器 SPSR:备份程序状态寄存器 Arm上函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义,这里主要通过函数调用过程中函数栈的情况来说明fp...
Linux内核调用栈一————原理介绍
liuhangtiant的博客
06-02 1878
前言 Linux OOPS信息有出问题时候的函数调用栈;研究Linux内核代码的时候,很多时候会通过dump_stack()来linux的函数调用栈。那么这些函数调用栈是如何获取的,本文旨在以ARM64为例,给出一个前因后果。 APCS 这个话题要从APCS说起,APCS的全程是ARM Procedure Call standard,即ARM程序调用标准。该标准定义了ARM平台下函数调用过...
ARM64的函数调用标准栈布局
rlk8888的博客
01-15 1824
欢迎订阅奔跑吧linux社区微信公众号 本文节选自《奔跑吧Linux内核》第二版卷1第1.6章 函数调用标准(Procedure Call Standard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数子函数之间调用关系的约定,如栈的布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。 ARM公司有一份描述ARM64架构函数调用的标准规范文档,这份文档是《Procedure Call Standard for ARM 64-Bit Arch.
Linux自定义sp命令
代元培
03-26 893
#!/bin/bash # alias sp='sh /home/work/.sp-gp' # gp库 . ~/.bashrc re="[[:digit:]]+" fields="F_sp_id, F_sp_user_id, F_sp_company, F_sp_display_name, F_create_time" if [[ $1 =~ $re ]]; then sql="SELECT $fields FROM fn.t_scenario_sp_map WHERE F_sp_id =.
linuxsp命令的用法,Linux ispell 命令用法详解-Linux命令大全(手册)
weixin_36329414的博客
05-13 842
ispellLinux ispell命令用于拼写检程序。ispell预设会使用/usr/lib/ispell/english.hash字典文件来检文本文件。若在检的文件中找到字典没有的词汇,ispell会建议使用的词汇,或是让你将新的词汇加入个人字典。语法ispell[-aAbBClmMnNPStVx][-d][-L][-p][-w][-W][要检的文件]参数:-a 当其他程序输出送到is...
为什么要使用堆栈? spfp的解释
热门推荐
~ 飞 扬 的 天 空 ~
11-19 2万+
 为什么要使用堆栈?     一个过程调用可以象跳转(jump)命令那样改变程序的控制流程, 但是与跳转不同的是, 当工作完成时,函数把控制权返回给调用之后的语句或指令。 这种高级抽象实现起来要靠堆栈的帮助。     堆栈也用于给函数中使用的局部变量动态分配空间, 同样给函数传递参数函数返回值也要用到堆栈。 堆栈区详解     堆栈是一块保存数据的连续内存。 一个名为
ARM FP(frame pointer) 栈帧指针寄存器
广阔天地_大有作为的博客
08-21 6643
FP 通常与 SP(stack pointer)堆栈指针 易混淆 这里讲一下两者的区别与联系 SP:stack pointer 堆栈指针,总是指向栈顶 FP:frame pointer 栈帧指针,每个进程的栈空间为一帧,FP指向 当前进程栈空间的 栈底。 在多进程环境中,每个进程都有自己的栈空间,但所有进程的栈空间都在同一块存储空间,怎么确定各进程的栈呢?这就要看FPSPFP指向栈底,...
基于DSP2407的对帧指针(FP)、栈指针(SP)的分析
行者不止
09-11 5021
    本文通过分析一个简单函数的保护现场恢复现场,来理解FPSP指针。    DSP中有几个指针是有特殊用途的,AR0为FP指针,AR1为SP指针,AR2、AR3、AR4AR5可以自由使用,也就是说,在函数执行过程中可以修改,也不必恢复。AR6AR7用作寄存器变量。如果在函数中被修改,必须加以保护恢复。     int add(int a, int b, int c)
mips体系堆栈回溯分析与实现
XscKernel的专栏 记录工作中做的点滴
08-28 1万+
在上家公司做 linux 驱动开发主要基于mips架构,在内核下有一个好玩的函数 dump_stack, 只要调用到这个函数就能把函数的调用栈给打印出来,十分方便,不再需要kgdb断点了。   现在做电视机顶盒开发,各种软硬件平台 arm mips linux ecos 都有,有时候想要获得一个函数从哪里调用来的单凭静态分析根本不行,如果动态运行那就要在每个调用前面加入打印,修改量巨大而且容易出
[crash分析1]C语言在ARM中函数调用时,栈是如何变化的?
heshuangzong的博客
10-12 763
可以看到,上述所说的流程没有遵循ATPCS规范,根据反汇编的代码看到也没有遵循ATPCS规则的寄存器使用规则。1.在这里函数的传参一律使用栈传参,因此不涉及寄存器的保存。2.callee的返回地址没有使用LR寄存器,而是使用caller的栈保存子函数返回地址。3.FP寄存器在这里叫栈底寄存器,用来标识当前函数的栈底。每次进入一个子函数时,子函数一开始FPSP相同,SP随着该子函数的栈变化而变化。
学习笔记——关于堆栈指针SP的理解
a15651035561的博客
11-02 1万+
关于堆栈指针SP的理解欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
ARM 函数调用栈过程
最新发布
07-07
根据ARM架构的特点,函数调用栈是通过栈指针(SP)链接寄存器(LR)来管理的。当一个函数调用另一个函数时,它会将返回地址存入LR,同时调整栈指针来为局部变量保存的寄存器分配空间。 在ARM中,函数调用遵循一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值