linux fp寄存器,linux 根据sp和fp查调用栈

最新推荐文章于 2025-04-06 16:15:26 发布
最新推荐文章于 2025-04-06 16:15:26 发布
阅读量965 收藏
点赞数
文章标签: linux fp寄存器
本文介绍了在Linux系统中,如何利用寄存器FP(帧指针)和SP(栈指针)来追踪函数调用栈。通过保存的FP、SP、LR(链接寄存器)和PC(程序计数器)值,可以解析出函数的调用关系。示例展示了具体的栈帧结构,并指出在内核的dump_stack函数中,也是利用这些信息来获取调用栈的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARM寄存器的别名

寄存器名字

Reg#

APCS

意义

R0

a1

工作寄存器

R1

a2

"

R2

a3

"

R3

a4

"

R4

v1

必须保护

R5

v2

"

R6

v3

"

R7

v4

"

R8

v5

"

R9

v6

"

R10

sl

栈限制

R11

fp

桢指针

R12

ip

内部过程调用寄存器

R13

sp

栈指针

R14

lr

连接寄存器

R15

pc

程序计数器

linux中,函数的入口都会保存{fp,sp,lr,pc},比如:

80b25a34 <_raw_spin_lock>:

80b25a34:       e1a0c00d        mov     ip, sp

80b25a38:       e92dd800        push    {fp, ip, lr, pc}

80b25a3c:       e24cb004        sub     fp, ip, #4

sp是上级函数即调用者的堆栈首地址,fp是上级函数的堆栈结束地址,所以根据sp和fp就可以一级一级得出调用关系。

LR是当前函数的返回地址,地址位于上级函数中。PC-8即为上级函数的入口。

下面是一个例子,当前CPU寄存器的SP为80f53c38,FP为80f53c44,所以这四个word即为当前函数的栈帧。蓝色部分为返回地址。

S:0x80F53C30:   0x80F53D24   0x80062704    0x80F53C7C(FP)   0x80F53C48(SP)

S:0x80F53C40:  0x80062704(LR)   0x80B25A40(PC) 0x00B40000   0x80F50900

S:0x80F53C50:   0x80F53C84   0x9149BE04   0x80052264    0x00000000

S:0x80F53C60:   0x96D73F08   0x00000000    0x00000000    0x00000003

S:0x80F53C70:   0x80F53C8C  0x80F53C80   0x8006298C   0x8006268C

S:0x80F53C80:   0x80F53CA40x80F53C90   0x800522800x8006297C

S:0x80F53C90:   0x000000000x96D73EFC  0x80F53CDC  0x80F53CA8

S:0x80F53CA0:  0x8005BC380x80052270    0x81A88900   0x00000001

S:0x80F53CB0:  0x60070193    0x96D73F04   0x600F0193   0x00000000

S:0x80F53CC0:  0x00000001    0x00000003    0x81097384    0x00000000

S:0x80F53CD0:  0x80F53D0C  0x80F53CE0  0x8005D9A00x8005BBE8

S:0x80F53CE0:     0x00000000    0x8003D108   0x810A5BC0  0x96D73F00

S:0x80F53CF0:   0x8C251088   0x00000000    0xFFFFFFFF  0x96D73EC0

S:0x80F53D00:   0x80F53D24   0x80F53D10   0x808A8D540x8005D964

S:0x80F53D10:   0x8C2AB8400x96CB1200   0x80F53D3C  0x80F53D28

S:0x80F53D20:   0x808B61B40x808A8D04  0x96D738800x96D73EC0

S:0x80F53D30:   0x80F53D5C  0x80F53D40   0x808C23EC0x808B614C

S:0x80F53D40:   0x96D73D00  0x8C2C05AC 0x00000000    0xFFFFFFFF

S:0x80F53D50:   0x80F53D84   0x80F53D60   0x808C2C14 0x808C22C4

S:0x80F53D60:   0xBEA96080  0x81267DB0  0x00000001    0x8C2C065C

S:0x80F53D70:   0x00000001    0x81098D60   0x80F53DD4  0x80F53D88

S:0x80F53D80:   0x808BAD14   0x808C2AD4  0x80077780    0xC6B332E0

S:0x80F53D90:   0x80F53DDC 0x00005180    0x8C2C0400   0x00000000

在内核的dump_stack中,也是这样来得到调用栈的。

4 struct stackframe {

5         unsigned long fp;

6         unsigned long sp;

7         unsigned long lr;

8         unsigned long pc;

9 };

在内核的dump_stack中,也是这样来得到调用栈的。

4 struct stackframe {   5         unsigned long fp;   6         unsigned long sp;   7         unsigned long lr;   8         unsigned long pc;   9 };

合光聚乐
关注
ARM学习(1) 寄存器的理解 ===》FPSPLR寄存器
张一西的博客
12-09 2万+
ARM 寄存器的理解 ===》FPSPLR寄存器
深入理解Linux系统中的几种栈以及栈的切换
pengdonglin137的专栏
04-07 427
栈在进程运行过程中的起着至关重要的作用,进程可以使用栈来保存函数参数、局部变量以及返回地址等,还可以利用栈回溯技术获取程序的函数调用关系。那么在Linux系统中,一个进程会用到哪些栈呢?进程执行过程中,或者处于用户态或者处于内核态,所以在用户态内核态分别有各自的栈。在用户态,一个进程中的主线程跟其他线程用的是不同的栈。在内核态,根据是通过系统调用还是中断的原因进入内核,栈又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个栈呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux
linux 根据spfp调用栈
kevin.ji的专栏
08-26 3643
1.ARM寄存器的别名 寄存器名字 Reg# APCS 意义 R0 a1 工作寄存器 R1 a2 " R2 a3 " R3 a4 " R4 v1
FP寄存器及frame pointer介绍
四维空间
04-18 1916
理论上来说,ARM的15个通用寄存器是通用的,但实际上并非如此,特别是在过程调用的过程中。 PCS(Procedure Call Standard for Arm architecture)就定义了过程调用中,寄存器的特殊用途。 Role in the procedure call standard r15 PC The Program Counter. r14 LR
linux应用开发2.2-深入理解 fd、*fp 与文件 IO、标准 IO 的关系
最新发布
2401_85199775的博客
04-06 825
linux应用开发2.2-深入理解 fd、*fp 与文件 IO、标准 IO 的关系
linux fp寄存器,ARM FP寄存器及frame pointer介绍
weixin_30527875的博客
05-26 601
环境:X86+RedHat 9.0,gcc 3.2.2源文件如下:$ cat test.cvoid a(unsigned long a, unsigned int b){unsigned long i;unsigned int j;i = a;j = b;i++;j += 2;}默认编译选项:$ gcc -c test.c -o with_SFP.o反汇编后是这个样子:$ objdump -D w...
Arm汇编学习笔记(六)——函数调用栈空间以及fp寄存器
热门推荐
beyond702的专栏
08-17 2万+
Arm上函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义,这里主要通过函数调用过程中函数栈的情况来说明fpsp寄存器的作用。有关ATPCS的详细内容可以去文档中看。 fp叫做frame pointer寄存器,即栈帧指针寄存器sp叫做stack pointer寄存器,即栈指针寄存器。那么它们具体的作用是什么呢? 首先,大家知
ARM的FP寄存器
Lrrent的博客
04-22 2426
ARM的FP寄存器说明。FP实际上就是R11寄存器,在APCS调用规则中,使用R11作为帧指针寄存器。C程序在编译过程中,通常将所有函数的局部变量都分配到一个连续的存储区中,而这个存储区存放于堆栈中,被称为函数的“存储帧”,通过一个指针访问,这个指针就是帧指针寄存器
函数调用栈空间以及fp寄存器
QQ2558030393的博客
06-27 680
R13(SP):堆栈指针 R14(LR):程序链接寄存器:存放子程序调用返回的地址,或者异常返回的地址 R15(PC):程序计数器:指向当前指令的下两条指令的地址。 CPSR:当前程序状态寄存器 SPSR:备份程序状态寄存器 Arm上函数调用的规则在ARM System Developer's Guide文档中的ATPCS部分有详细的定义,这里主要通过函数调用过程中函数栈的情况来说明fp...
深入理解ARM64的函数调用标准与栈布局
weixin_43412488的博客
08-27 1954
arm64汇编栈
linux fp指针 pc指针 帧指针,mips帧指针fp使用
weixin_39575047的博客
05-25 782
7.2 Case Study: Activation Records for the MIPS ArchitectureThe following describes a function call abstraction for the MIPSarchitecture. This may be slightly different from the one you willuse for t...
linux fp指针 pc指针 帧指针,帧指针覆盖演示(II)
weixin_30299319的博客
05-25 530
bugs@linux:~$ gcc -ofposerv fposerv.cbugs@linux:~$ ./fposervUsage: ./fposerv portbugs@linux:~$ gdbfposervGNU gdb 6.5Copyright (C) 2006 Free Software Foundation, Inc.(gdb) breakmain断点 1 位于 0x8048673(gd...
物奇5007crash问题dump、栈回溯的四种定位方法
里昂的博客
09-01 698
物奇属于RISC-V架构(chapter1_riscv.md · 华中科技大学操作系统团队/pke-doc - Gitee.com),在遇到crash问题时,系统内部会对内存进行相关的保护检测,当发现异常时会主动调用 IOT_ASSERT,通常会产生相关的 log 文件, 如: ***.c:xxx Asserted!出现异常时的现场 dump 记录,将通用的 32 个 CPU 寄存器 dump 输出。回栈信息记录。出现异常时的堆栈信息以及调用函数地址。
Linux下函数的堆栈调用
Pluto_God的博客
07-22 881
在说堆栈调用之前我们先来看看linux中一个程序的4G虚拟地址空间是如何进行分配的,我们以下面一段代码为例, int glob1 = 10; int glob2 = 0; int glob3; int add(int a,int b) { return a+b; } int main() { int a = 10; int b = 20; int c = max(a,b); ...
ARM FP(frame pointer) 栈帧指针寄存器
广阔天地_大有作为的博客
08-21 6583
FP 通常与 SP(stack pointer)堆栈指针 易混淆 这里讲一下两者的区别与联系 SP:stack pointer 堆栈指针,总是指向栈顶 FP:frame pointer 栈帧指针,每个进程的栈空间为一帧,FP指向 当前进程栈空间的 栈底。 在多进程环境中,每个进程都有自己的栈空间,但所有进程的栈空间都在同一块存储空间,怎么确定各进程的栈呢?这就要看FPSPFP指向栈底,...
ARM汇编-2 函数
一座明亮的小塔
05-07 1666
栈:引出SPFP寄存器SP:保存栈顶地址,FP:保存栈底的地址。(栈顶的地址比栈底的地址小,所以获取栈顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
arm reg_set fpsp
05-20
在 ARM 架构中,FP(Frame Pointer) SP(Stack Pointer)是两个非常重要的寄存器FP 寄存器用于指向当前函数栈帧的底部,也就是栈帧中最低地址的位置。在函数调用时,FP 寄存器会被保存到栈中,以便在函数返回时能够恢复现场。 SP 寄存器则用于指向当前栈顶的位置。在函数调用时,SP 寄存器会被向下移动,以便为新的局部变量函数参数腾出空间。在函数返回时,SP 寄存器会被向上移动,以便回收栈上的空间。 要设置 FP SP 寄存器,可以使用以下汇编指令: ``` reg_set fp, #value ; 设置 FP 寄存器的值为 value reg_set sp, #value ; 设置 SP 寄存器的值为 value ``` 其中,`reg_set` 是一个伪指令,用于让编译器生成相应的汇编指令。`#value` 则表示一个立即数,用于设置寄存器的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值