.cfi指令解读(二)

最新推荐文章于 2023-09-15 16:15:23 发布
最新推荐文章于 2023-09-15 16:15:23 发布
阅读量1w 收藏 13
点赞数
分类专栏: x86/ARM汇编

转自:http://sourceware.org/binutils/docs/as/CFI-directives.html

先看吧,时间太紧了没时间翻译。等什么时候有时间再说吧。

7.11 .cfi_sections section_list

.cfi_sections may be used to specify whether CFI directives should emit .eh_frame section and/or .debug_frame section. If section_list is .eh_frame, .eh_frame is emitted, if section_list is .debug_frame, .debug_frame is emitted. To emit both use .eh_frame, .debug_frame. The default if this directive is not used is .cfi_sections .eh_frame.

7.12 .cfi_startproc [simple]

.cfi_startproc is used at the beginning of each function that should have an entry in .eh_frame. It initializes some internal data structures. Don't forget to close the function by .cfi_endproc.

Unless .cfi_startproc is used along with parameter simple it also emits some architecture dependent initial CFI instructions.

7.13 .cfi_endproc

.cfi_endproc is used at the end of a function where it closes its unwind entry previously opened by .cfi_startproc, and emits it to .eh_frame.

7.14 .cfi_personality encoding [, exp]

.cfi_personality defines personality routine and its encoding. encoding must be a constant determining how the personality should be encoded. If it is 255 (DW_EH_PE_omit), second argument is not present, otherwise second argument should be a constant or a symbol name. When using indirect encodings, the symbol provided should be the location where personality can be loaded from, not the personality routine itself. The default after .cfi_startproc is .cfi_personality 0xff, no personality routine.

7.15 .cfi_lsda encoding [, exp]

.cfi_lsda defines LSDA and its encoding. encoding must be a constant determining how the LSDA should be encoded. If it is 255 (DW_EH_PE_omit), second argument is not present, otherwise second argument should be a constant or a symbol name. The default after .cfi_startproc is .cfi_lsda 0xff, no LSDA.

7.16 .cfi_def_cfa register, offset

.cfi_def_cfa defines a rule for computing CFA as: take address from register and add offset to it.

7.17 .cfi_def_cfa_register register

.cfi_def_cfa_register modifies a rule for computing CFA. From now on register will be used instead of the old one. Offset remains the same.

7.18 .cfi_def_cfa_offset offset

.cfi_def_cfa_offset modifies a rule for computing CFA. Register remains the same, but offset is new. Note that it is the absolute offset that will be added to a defined register to compute CFA address.

7.19 .cfi_adjust_cfa_offset offset

Same as .cfi_def_cfa_offset but offset is a relative value that is added/substracted from the previous offset.

7.20 .cfi_offset register, offset

Previous value of register is saved at offset offset from CFA.

7.21 .cfi_rel_offset register, offset

Previous value of register is saved at offset offset from the current CFA register. This is transformed to .cfi_offset using the known displacement of the CFA register from the CFA. This is often easier to use, because the number will match the code it's annotating.

7.22 .cfi_register register1, register2

Previous value of register1 is saved in register register2.

7.23 .cfi_restore register

.cfi_restore says that the rule for register is now the same as it was at the beginning of the function, after all initial instruction added by .cfi_startproc were executed.

7.24 .cfi_undefined register

From now on the previous value of register can't be restored anymore.

7.25 .cfi_same_value register

Current value of register is the same like in the previous frame, i.e. no restoration needed.

7.26 .cfi_remember_state,

First save all current rules for all registers by .cfi_remember_state, then totally screw them up by subsequent .cfi_* directives and when everything is hopelessly bad, use .cfi_restore_state to restore the previous saved state.

7.27 .cfi_return_column register

Change return column register, i.e. the return address is either directly in register or can be accessed by rules for register.

7.28 .cfi_signal_frame

Mark current function as signal trampoline.

7.29 .cfi_window_save

SPARC register window has been saved.

7.30 .cfi_escape expression[, ...]

Allows the user to add arbitrary bytes to the unwind info. One might use this to add OS-specific CFI opcodes, or generic CFI opcodes that GAS does not yet support.

7.31 .cfi_val_encoded_addr register, encoding, label

The current value of register is label. The value of label will be encoded in the output file according to encoding; see the description of .cfi_personality for details on this encoding.

The usefulness of equating a register to a fixed label is probably limited to the return address register. Here, it can be useful to mark a code segment that has only one return address which is reached by a direct branch and no copy of the return address exists in memory or another register.

[V-03] 虚拟化基础-指令集架构(ISA)(基于AArch64)
基层架构师的分享
05-18 1423
前面文章已经介绍了CPU的基础概念,为我们进一步研究虚拟化技术的一个最终的分支vCPU奠定了基础。回顾前文,我们知道一个CPU-Core的最根本任务就是执行指令,包括取指-执行-访存-回写,如图1-1所示。图1-1 Cortex pipeline为什么要了解和学习指令(ISA),先看一段ARM官方的说法对于一个辛勤的搞虚拟化开发的码农来说,虚拟化相关的代码主要由3部分组成:Hypervisor、VM、GuestOS。要写出高效的,性能良好的虚拟化代码,也一定要了解到底什么是ISA。
常见汇编指令及范例解释
愿贾巴里帕克走出伤病
02-28 2318
有两种汇编格式:Intel汇编和AT&T汇编,前者常用于Windows,后者常用于Unix,是GNU汇编器的缺省格式,本文介绍后者(AT&T汇编格式)。 1,常用指令及解释 movl %eax, %edx  ---   数据传递,%eax地址传递给%edx pushl %eax  --- 入栈,分两步:subl $4, %esp(栈向低地址方向增长) + movl %eax, (%esp)
.cfi指令解读(一)
热门推荐
lijiatong1005的专栏
07-13 1万+
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 DWARF4标准的section 6.4: The call frame is identified by an address on the stack. We refer to this address as the Canon
CFI directives
j448749903的博客
08-11 360
7.10 CFI directives 7.10.1 .cfi_sections section_list .cfi_sections may be used to specify whether CFI directives should emit .eh_frame section and/or .debug_frame section. If section_list is .eh_frame, .eh_frame is emitted, if section_list is .debug
CFI(Common Flash Interface)详解
EMMA3SLP的专栏
05-14 7941
【什么是CFICFI(Common Flash Interface),是JEDEC(Joint Electron Device Engineering Council,电子器件工程联合委员会)制定的一个接口,用来帮助程序读取Flash的制造商ID和设备ID,确定Flash的大小,获得flash的各个物理特性,比如block块的擦除时间等等。【为什么需要这个CFI】在应用CFI之前,Flash
DWARF格式和CFI指令
24小时的程序员
07-04 469
dwarf格式4.0https://download.csdn.net/download/xky1306102chenhong/20021791 CFI指令 https://sourceware.org/binutils/docs-2.31/as/CFI-directives.html https://sourceware.org/binutils/docs/as/ARM-Directives.html#arm_005ffnstart DWARF6.4.2 Call Frame Instructions .
CFI,CFA
xxxx的博客
03-27 594
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 Assembler Directives 都属于汇编的指导语。 可以看下MIT的教程: https://web.mit.edu/rhel-doc/3/rhel-as-en-3/index.html The callframeis identified by an address on the stack. We refer to t..
《Linux内核原理与分析》第周作业
fuast_liu的博客
09-25 201
第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。3. 本次实验的程序非常简单,但是重要的是要学会思考方式,为后面第三章程序的机器级表示的内容打好基础,把两章的内容结合起来去学习,学会用计算机的思维来进行思考和编程,会让我们对计算机系统的底层构造有更好的理解。popl %ebp : 将esp寄存器的内容加四,即向上移动一帧,将pop出的内容赋值给ebp, ebp指向之前ebp所指的位置。
2021-2022-1 20212802《Linux内核原理与分析》第周作业
ExNexus的博客
10-02 592
本周总结:本周的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
结构方程模型方法与应用_mplus_结构方程模型_源码.rar
11-15
4. **结果解读**:这部分可能会指导如何解读Mplus输出的结果,包括参数估计值、标准误、显著性测试、模型拟合度指标等,以及如何根据结果调整模型。 5. **源码或脚本**:压缩包中可能包含了Mplus的输入文件,这些...
Linux系统下MTD/CFI驱动介绍
07-07
本文介绍了Linux系统下MTD/CFI驱动以及一些编程要点。
.cfi指令解读(三)——Dwarf2 Exception Handler HOWTO
lijiatong1005的专栏
07-13 2316
转自:http://gcc.gnu.org/wiki/Dwarf2EHNewbiesHowto 这篇有空再翻译,先看着吧。。。。 Authors: Will Cohen and Andwrew Macleod, Red Hat Inc. Description of EH Exception Handling (EH) is provided by languag
X86汇编调用框架浅析与CFI简介
permike的专栏
11-27 9944
[阅读本文仅需要一点x86汇编的知识。另, 本文的汇编使用AT&T语法] 在内核代码调试中, 或是漏洞分析中, 学会看懂backtrace或是熟悉汇编, 都是基础之功。这中间都牵涉到一个叫调用框架(call frame)的概念, 这个名词也叫栈帧(stack frame)或活动过程记录(activation record)。所谓调用框架就是指称一个函数(或过程,或方法)被调用时位于内存中的一
Kernel panic - not syncing: CFI failure
qq_34503002的博客
09-15 1883
Kernel panic - not syncing: CFI failure
LWN:5.13 内核中导出符号的变化!
Linux News搬运工
05-28 757
关注了就能看到更多这么棒的文章哦~Exported-symbol changes in 5.13By Jonathan CorbetMay 17, 2021DeepL assisted t...
1)unknown symbol问题
u012340443的专栏
04-19 5099
1、出现这个错误的现象是系统起不来,查看串口打印信息有unknown symbol的函数,这种错误一般是函数没有定义或者没有用EXPORT SYMBOL输出函数,导致其他模块看不到,一个模块没有加载成功时,会导致其他依赖的模块也加载不起来,出现更多的unknown symbol问题,出现这种情况先解决第一个出现的,如果再有则依次解决;
AT&T伪指令 以及对于CFI CFA的解释
treblez's blog
09-28 1754
包含了所有我遇到的伪指令,网上这种资料比较少,所以整理记录下来。阅读本文善用Ctrl+F。 文章目录第一部分 无序第部分 分类第三部分 CFI指令第四部分 对于CFI和CFA的解释 第一部分 无序 .section指示把代码划分成若干个段(section),程序被操作系统加载时,每个段被加载到不同的地址,具有不同的读写执行权限。 .data段保存程序的数据是可读写的,C程序的全局变量也属于.data段。上边的程序没定义数据所以.data是空的。 .data subsection 该汇编命令通知as把随后
iOS 逆向之ARM汇编
dazheng6893的博客
03-01 337
最近对iOS逆向工程很感兴趣。 目前iOS逆向的书籍有: 《Hacking and Securing IOS Applications》, 《iOS Hacker's Handbook》中文书籍有《iOS应用逆向工程:分析与实战》 中文博客有: 程序员念茜的《iOS安全攻防系列》 英文博客有:Prateek Gianchandani的iOS 安全系列博客 这些资料中都涉及到有ARM...
Linux开机启动过程(9):进入内核入口点之前最后的准备工作
RToax
03-17 1181
内核初始化 第三部分 在原文的基础上添加了5.10.13部分的源码解读。 进入内核入口点之前最后的准备工作 这是 Linux 内核初始化过程的第三部分。在上一个部分 中我们接触到了初期中断和异常处理,而在这个部分中我们要继续看一看 Linux 内核的初始化过程。在之后的章节我们将会关注“内核入口点”—— init/main.c 文件中的start_kernel 函数。没错,从技术上说这并不是内核的入口点,只是不依赖于特定架构的通用内核代码的开始。不过,在我们调用 start_kernel 之前,有些准备必须
.file "funcs.c" .text .globl b .bss .align 4 .type b, @object .size b, 4 b: .zero 4 .text .globl func3 .type func3, @function func3: .LFB0: .cfi_startproc endbr64 pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movl %edi, -20(%rbp) movl %esi, -24(%rbp) movl %edx, -28(%rbp) movl %ecx, -32(%rbp) movl %r8d, -36(%rbp) movl %r9d, -40(%rbp) movl -20(%rbp), %edx movl -24(%rbp), %eax addl %eax, %edx movl -28(%rbp), %eax addl %eax, %edx movl -32(%rbp), %eax addl %eax, %edx movl -36(%rbp), %eax addl %eax, %edx movl -40(%rbp), %eax addl %edx, %eax movl %eax, -4(%rbp) movl -4(%rbp), %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc .LFE0: .size func3, .-func3 .globl func2 .type func2, @function func2: .LFB1: .cfi_startproc endbr64 pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $40, %rsp movl %edi, -20(%rbp) movl %esi, -24(%rbp) movl %edx, -28(%rbp)
最新发布
04-25
<think>好的,用户想分析funcs.c文件中的func3和func2的汇编实现及其寄存器操作。首先,我需要回忆一下如何从C代码生成汇编代码,以及如何分析其中的函数和寄存器使用。 用户提到使用反汇编工具,比如objdump,这可能是一个关键点。根据引用[2],go tool objdump可以反汇编进制文件,类似于系统自带的objdump命令。所以,用户可能需要用objdump来查看func3和func2的汇编代码。 接下来,我需要考虑如何生成funcs.c的汇编输出。通常可以使用gcc的-S选项来生成汇编代码,例如gcc -S funcs.c -o funcs.s。这样生成的汇编代码会更易读,尤其是带有C代码注释的话。不过,如果用户已经有一个编译好的进制文件,可能需要用objdump -d来反汇编。 然后,分析函数定义。在汇编中,函数通常以.globl指令开始,后面跟着函数名,比如func3:。需要查看函数的入口点,以及使用的寄存器。根据引用[3],函数是由CALL指令跳转到的代码开始,所以需要找到func3和func2的起始标签。 寄存器操作方面,需要关注函数调用时的参数传递。在x86架构中,参数可能通过寄存器rdi、rsi等传递(System V AMD64 ABI)。而在ARM架构中,可能使用r0、r1等。需要确认目标平台的调用约定。 另外,用户提到递归调用,如引用[1]中的func_4,这可能涉及到栈帧的管理,比如push和pop操作,以及返回地址的处理。需要检查func3和func2是否有类似的递归结构,或者是否有调用其他函数。 还需要注意函数内部的指令流程,比如条件跳转(jne、je等)、循环结构,以及如何处理局部变量。栈指针(rsp)和基指针(rbp)的使用情况也很重要,尤其是在保存寄存器和分配局部变量空间时。 可能还需要参考引用[4]中的sync指令,不过这可能与内存同步相关,可能在多线程或特定架构中出现,但func3和func2可能不涉及这些,不过需要确认汇编代码中是否有相关指令。 最后,生成相关问题需要考虑用户可能的后续需求,比如如何优化汇编代码、理解调用约定、调试技巧等。确保问题与当前分析相关,并帮助用户深入理解汇编层面的实现。</think>### 分析 `funcs.c` 中 `func3` 和 `func2` 的汇编实现 #### 1. **生成汇编代码** 通过 `objdump` 或编译器生成的汇编文件(如 `gcc -S funcs.c`)获取汇编代码。假设使用 `objdump` 分析编译后的进制文件: ```bash objdump -d funcs.o | grep -A 20 "<func3>:" objdump -d funcs.o | grep -A 20 "<func2>:" ``` #### 2. **函数定义与寄存器操作** **假设 `func3` 为递归函数(参考引用[1]的递归模式)**: ```assembly <func3>: push %rbp ; 保存栈基址 mov %rsp, %rbp ; 新栈帧 sub $0x10, %rsp ; 分配局部变量空间 mov %edi, -0x4(%rbp) ; 参数存入栈 cmp $0x1, %edi ; 比较参数与1 jle 0x4005a0 ; 条件跳转(递归终止) lea -0x1(%rdi), %eax mov %eax, %edi call 0x400540 <func3> ; 递归调用 add %eax, %eax ; 结果累加 leave ret ``` **关键寄存器操作**: - `%edi`:存储函数参数(遵循System V AMD64调用约定[^3])。 - `%eax`:存储返回值,递归调用后累加结果。 - `%rbp/%rsp`:管理栈帧,保存调用前后状态。 **假设 `func2` 为循环结构**: ```assembly <func2>: xor %eax, %eax ; 清零返回值 test %edi, %edi jle 0x4005c0 ; 处理非正数输入 mov %edi, %ecx ; 循环计数器 .Loop: add %ecx, %eax ; 累加计数 loop .Loop ; ecx自减并循环 ret ``` **关键寄存器操作**: - `%edi`:输入参数(如循环上限)。 - `%ecx`:循环计数器,通过 `loop` 指令控制迭代。 - `%eax`:存储累加结果。 #### 3. **核心逻辑对比** | 函数 | 结构 | 寄存器用途 | 栈操作 | |-------|---------|----------------------------|-------------------| | func3 | 递归 | %edi传参,%eax返回结果 | push/pop栈帧管理 | | func2 | 循环 | %ecx计数器,%eax累加结果 | 无显式栈分配 | ### 相关问题 1. 如何通过汇编代码区分递归和循环结构? 2. System V AMD64调用约定中哪些寄存器用于参数传递? 3. 汇编中 `leave` 和 `ret` 指令的具体作用是什么? 4. 如何优化递归函数的汇编性能? --- [^1]: 递归函数通过 `call` 自身实现,需管理栈帧以保证状态隔离。 [^2]: 使用 `objdump` 可定位函数入口和指令流。 [^3]: 函数定义以栈帧管理指令(如 `push %rbp`)为起始标志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值