3166
10d2c: e92d4800 push {fp, lr}
10d30: e28db004 add fp, sp, #4
10d34: eb000196 bl 11394 <_Z11init_signalv>
10d38: ebfffff3 bl 10d0c <_Z1av>
10d3c: e3a03000 mov r3, #0
10d40: e1a00003 mov r0, r3
10d44: e8bd8800 pop {fp, pc}
可以直接看对应入栈的push 寄存器,只有 fp, lr
而如果加上 apcs-frame 来编译
apcs-frame编译
arm-xxx-g++ -mapcs-frame -g -o xxx xxx.c xxx
反汇编如下
00010cb0 <_Z1cv>:
10cb0: e1a0c00d mov ip, sp
10cb4: e92dd810 push {r4, fp, ip, lr, pc}
10cb8: e24cb004 sub fp, ip, #4
10cbc: e24dd00c sub sp, sp, #12
10cc0: ebfffff2 bl 10c90 <_Z1dv>
10cc4: e51b4018 ldr r4, [fp, #-24] ; 0xffffffe8
10cc8: e3a00000 mov r0, #0
10ccc: ebffff91 bl 10b18
10cd0: e1a03000 mov r3, r0
10cd4: e1a02003 mov r2, r3
10cd8: e30210ec movw r1, #8428 ; 0x20ec
10cdc: e3401001 movt r1, #1
10ce0: e1a00004 mov r0, r4
10ce4: ebffffa9 bl 10b90
10ce8: e320f000 nop {0}
10cec: e24bd010 sub sp, fp, #16
10cf0: e89da810 ldm sp, {r4, fp, sp, pc}
00010cf4 <_Z1bv>:
10cf4: e1a0c00d mov ip, sp
10cf8: e92dd800 push {fp, ip, lr, pc}
10cfc: e24cb004 sub fp, ip, #4
10d00: ebffffea bl 10cb0 <_Z1cv>
10d04: e30200f0 movw r0, #8432 ; 0x20f0
10d08: e3400001 movt r0, #1
10d0c: ebffff8d bl 10b48
10d10: e320f000 nop {0}
10d14: e89da800 ldm sp, {fp, sp, pc}
这里只放两个,可以看到此时的入栈有4个,是完整的,这样才可以去回溯
当然这样编译,由多用的寄存器,效率自然有所下降。
fstack-protector-all 编译
arm-xxx-g++ -mapcs-frame -fstack-protector-all -g -o xxx xxx.c xxx
反编译如下
00010d84 <_Z1cv>:
10d84: e1a0c00d mov ip, sp
10d88: e92dd810 push {r4, fp, ip, lr, pc}
10d8c: e24cb004 sub fp, ip, #4
10d90: e24dd00c sub sp, sp, #12
10d94: e3023e90 movw r3, #11920 ; 0x2e90
10d98: e3403002 movt r3, #2
10d9c: e5933000 ldr r3, [r3]
10da0: e50b3018 str r3, [fp, #-24] ; 0xffffffe8
10da4: ebffffe1 bl 10d30 <_Z1dv>
10da8: e51b401c ldr r4, [fp, #-28] ; 0xffffffe4
10dac: e3a00000 mov r0, #0
10db0: ebffff7d bl 10bac
10db4: e1a03000 mov r3, r0
10db8: e1a02003 mov r2, r3
10dbc: e3021468 movw r1, #9320 ; 0x2468
10dc0: e3401001 movt r1, #1
10dc4: e1a00004 mov r0, r4
10dc8: ebffff98 bl 10c30
10dcc: e320f000 nop {0}
10dd0: e3023e90 movw r3, #11920 ; 0x2e90
10dd4: e3403002 movt r3, #2
10dd8: e51b2018 ldr r2, [fp, #-24] ; 0xffffffe8
10ddc: e5933000 ldr r3, [r3]
10de0: e1520003 cmp r2, r3
10de4: 0a000000 beq 10dec <_Z1cv+0x68>
10de8: ebffff75 bl 10bc4 <__stack_chk_fail@plt>
10dec: e24bd010 sub sp, fp, #16
10df0: e89da810 ldm sp, {r4, fp, sp, pc}
主要是多了
10d94: e3023e90 movw r3, #11920 ; 0x2e90
10d98: e3403002 movt r3, #2
10d9c: e5933000 ldr r3, [r3]
10da0: e50b3018 str r3, [fp, #-24] ; 0xffffffe8
有说是为了保护栈,防止栈破坏而无法回溯的,主要是通过在进入和出去在寄存器上加入值,通过比较是不是不一样来判断是不是出错了,达到保护栈的作用,也就是如果不一样,可能是出现了溢出,对某些情况下造成的栈损坏有一定的作用
更多问题
有些资源说 像 c() 函数中如果没有 d() 函数会导致 c() 中发送段错误后无法回溯,我的实验与此没有关系,这里发现有可能 arm64 与 arm 会有所不同,还没有进行过测试
如果主程序这样编译过还是没有回溯结果。看下面的一个现象
c() 函数中的 p 指针的测试,在加了参数后,是可以栈回溯的,但是如果换成结构体下的方式发生段错误,会发现无法栈回溯。
后来发现是因为这个调用了libc库,如果调用了库,而库没有加参数编译,自然是无法回溯的。
apcs-frame 这个命令在gcc文档中说明将被弃用,其具体作用和原理还不是很清楚,也没有找到相关的替代命令。据说新的规范是 aapcs 。gcc 文档的命令是 -mabi=aapcs-linux 等,但实测功能是不一样的。
原作者:jmdvirus
0
评论
淘帖
2359
/7 
工商网监
