x86_64 quy ước gọi và ngăn xếp khung

Question

Tôi đang cố gắng hiểu rõ mã thực thi mà GCC (4.4.3) đang tạo cho máy x86_64 chạy trên Ubuntu Linux. Đặc biệt, tôi không hiểu cách mã theo dõi các khung ngăn xếp. Trong những ngày cũ, trong mã 32-bit, tôi đã quen với việc nhìn thấy điều này "mở đầu" trong chỉ là về tất cả các chức năng:

push %ebp 
movl %esp, %ebp 

Sau đó, vào cuối của hàm, sẽ đến một "lời bạt," hoặc

sub $xx, %esp # Where xx is a number based on GCC's accounting. 
pop %ebp 
ret 

hoặc đơn giản là

leave 
ret 

mà hoàn thành được điều tương tự:

• Đặt Con trỏ ngăn xếp ở trên cùng của khung hiện tại, ngay bên dưới địa chỉ trả lại
• Khôi phục giá trị Con trỏ khung cũ.

Trong mã 64 bit, như tôi thấy thông qua việc tháo gỡ objdump, nhiều chức năng không tuân theo quy ước này - chúng không đẩy% rbp và sau đó lưu% rsp thành% rbp, Trình gỡ lỗi như thế nào GDB xây dựng một backtrace?

Mục tiêu thực sự của tôi ở đây là cố gắng tìm ra một địa chỉ hợp lý để xem xét ở vị trí trên cùng (địa chỉ cao nhất) của ngăn xếp người dùng khi thực thi đạt đến chức năng tùy ý trong chương trình, nơi có thể là Stack Pointer đã di chuyển xuống. Ví dụ, đối với "top", địa chỉ ban đầu của argv sẽ là lý tưởng - nhưng tôi không có quyền truy cập vào nó từ một hàm tùy ý mà các cuộc gọi chính. Lúc đầu tôi nghĩ rằng tôi có thể sử dụng phương pháp backtrace cũ: theo đuổi giá trị Frame Pointer đã lưu cho đến khi giá trị được lưu là 0 - sau đó, giá trị tiếp theo sau đó có thể được tính là giá trị thực tế cao nhất. (Điều này không giống như nhận địa chỉ của argv, nhưng nó sẽ làm - giả sử, để tìm ra giá trị Stack Pointer tại _start hoặc bất kỳ lệnh gọi _start nào [ví dụ, __libc_start_main].) Bây giờ, tôi không biết làm thế nào để lấy địa chỉ tương đương trong mã 64 bit.

Cảm ơn.

Answer 1

Tôi nghĩ sự khác biệt là bỏ qua con trỏ khung chỉ đơn giản là được khuyến khích trong amd64. Một chú thích trên trang 16 của abi nói

Việc sử dụng thông thường của% RBP như một con trỏ khung cho khung ngăn xếp có thể tránh được bằng cách sử dụng % RSP (stack pointer) để chỉ số vào stack frame. Kỹ thuật này tiết kiệm hai hướng dẫn trong phần mở đầu và phần kết và tạo thêm một thanh ghi đa năng bổ sung (% rbp) có sẵn.

Tôi không biết GDB làm gì. Tôi giả sử rằng khi được biên dịch với -g, các đối tượng có thông tin gỡ lỗi ma thuật cho phép GDB tái tạo lại những gì nó cần. Tôi không nghĩ rằng tôi đã thử GDB trên một máy 64-bit mà không có thông tin gỡ lỗi.

Answer 2

Nếu địa chỉ của argv là những gì bạn muốn, tại sao không chỉ lưu một con trỏ vào nó trong chính?
Cố gắng để thư giãn ngăn xếp sẽ là rất không thể di chuyển, ngay cả khi bạn làm cho nó hoạt động.
Thậm chí nếu bạn quản lý để quay trở lại ngăn xếp, nó không phải là rõ ràng rằng con trỏ khung của hàm đầu tiên sẽ là NULL. Hàm đầu tiên trên ngăn xếp không trả lại, nhưng gọi một cuộc gọi hệ thống để thoát, và do đó con trỏ khung của nó không bao giờ được sử dụng.Không có lý do chính đáng tại sao nó sẽ được khởi tạo thành NULL.

Answer 3

Giả sử rằng tôi đang liên kết với glibc (mà tôi đang làm), có vẻ như nếu tôi có thể giải quyết vấn đề này cho các mục đích thực tế với glibc toàn cầu biểu tượng __libc_stack_end:

extern void * __libc_stack_end; 

void myfunction(void) { 
    /* ... */ 
    off_t stack_hi = (off_t)__libc_stack_end; 
    /* ... */ 
} 

Answer 4

GDB sử dụng CFI lùn cho thư giãn. Đối với các tệp nhị phân chưa được biên dịch được biên dịch bằng -g, phần này sẽ nằm trong phần .debug_info. Đối với các tệp nhị phân x86-64, có thông tin bung ra trong phần .eh_frame. Điều này được định nghĩa trong phần x86-64 ABI, phần 3.7, trang 56. Tự xử lý thông tin này là khá khó, vì việc phân tích cú pháp DWARF rất có liên quan, nhưng tôi tin rằng libunwind có hỗ trợ cho nó.