个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
对于某些函数,我需要切换堆栈,使原始堆栈保持不变。为此,我编写了两个宏,如下所示。
#define SAVE_STACK() __asm__ __volatile__ ( "mov %%rsp, %0; mov %1, %%rsp" : \
"=m" (saved_sp) : "m" (temp_sp) );
#define RESTORE_STACK() __asm__ __volatile__ ( "mov %0, %%rsp" : \
"=m" (saved_sp) );
这里的temp_sp和saved_sp是线程局部变量。 temp_sp 指向我们使用的临时堆栈。对于一个我不想修改其原始堆栈的函数,我将 SAVE_STACK 放在开头,将 RESTORE_STACK 放在底部。例如,像这样。
int some_func(int param1, int param2)
{
int a, b, r;
SAVE_STACK();
// Function Body here
.....................
RESTORE_STACK();
return r;
}
现在我的问题是这种方法是否合适。在 x86(64 位)上,局部变量和参数通过 rbp 寄存器访问,并且 rsp 在函数序言中被相应地减去,直到在函数尾声中添加它时才被触及使其恢复到原来的值。因此,我认为这里没有问题。
我不确定这在存在上下文切换和信号的情况下是否正确。 (在 Linux 上)。此外,如果函数是内联的,或者是否应用了尾调用优化(使用 jmp 而不是 call ),我也不确定这是否正确。您认为这种方法有任何问题或副作用吗?
最佳答案
根据您上面显示的代码,我可以想到以下破损:
在 x86/x64 上,如果 GCC 认为合适,它会用序言/结语“装饰”您的函数,您无法阻止它这样做(就像在 ARM 上一样,其中 __attribute__((__naked__ )) 在没有序言/结语的情况下强制创建代码,也就是没有堆栈框架设置)。
这可能会在您切换堆栈之前分配堆栈/创建对堆栈内存位置的引用。更糟糕的是,如果再次由于编译器的选择,在切换堆栈之前将这样的地址放入非 volatile 寄存器中,它可能会别名到两个位置(您更改的与堆栈指针相关的位置和与其他寄存器相关的位置)那是一样的)。
同样,在 x86/x64 上,ABI 建议对叶函数(“红色区域”)进行优化,其中未分配任何堆栈帧,但末尾“下方”的 128 字节堆栈可供函数使用。除非您的内存缓冲区考虑到这一点,否则可能会发生您未预料到的溢出。
信号在备用堆栈上处理(请参阅 sigaltstack()),您自己进行堆栈切换可能会使您的代码无法从信号处理程序中调用。它肯定会使其不可重入,并且根据您检索“堆栈位置”的位置/方式也肯定会使其成为非线程安全的。
一般来说,如果您想在不同的堆栈上运行一段特定的代码,为什么不这样做:
SIGUSR1 并在信号处理程序中运行您的代码(您可以将其配置为使用不同的堆栈)?makecontext()/swapcontext() 运行它(参见联机帮助页中的示例)?编辑:
既然你说“你想比较两个进程的内存”,那么同样有不同的方法,特别是外部进程跟踪 - 附加一个“调试器”(可以是一个进程你自己编写使用 ptrace() 来控制你想要监控的内容,并让它代表你跟踪的人处理例如断点/检查点,以执行你需要的验证)。这也会更加灵活,因为它不需要更改您检查的代码。
关于c - 这种用于堆栈切换的内联汇编方法可以吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8818808/
25
4
0
我试图在图形模式下打印一个字符。通常当我打印我正在做的一个字符时: mov ah,14 ; ah=14 mov al,'x' int 10h ; print the character 这
我试图通过更改其中的一个字节来修改存储在内存中的字符串。我为此使用了 movb,但由于某种原因,给定内存位置的字节没有改变。 在 gdb 调试器上: 14 movb %al, (%r10) # nex
我一直在阅读一些汇编代码,并且开始发现调用指令实际上是与程序计数器相关的。 但是,每当我使用 Visual Studio 或 Windbg 进行调试时,它总是显示 call 0xFFFFFF ...这
我最近一直在使用 Visual C++ 中的内联汇编,我想知道是否可以直接向堆栈上的局部变量添加值,例如: push 5 add [esp], 7 这样做可以吗?我问这个问题是因为我在执行此操作时随机
我有下一个代码: mov al, -5 add al, 132 add al, 1 据我检查,溢出标志和进位标志将在第一个操作中设置,而在第二个操作中,仅设置溢出。 但我不明白为什么: 在无符号数中,
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
以下两者有什么区别: mov eax, [eax+4] 和 add eax, 4 mov eax, [eax] 如果不是,那么汇编器是否会选择哪个来进行某种优化? 最佳答案 这
看《The Shellcoder's Handbook》中的一些汇编和反汇编代码,发现一条指令的序列操作数是不一样的。 例如,在 assembly 上: mov ebx,0 并且,在反汇编时: mov
我有这个非常简单的汇编代码: start: add ax, 100 ; if ax overflow add to bx 1 jmp start 但我不知道如何检测 ax 寄存器溢出,有人可以帮
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
我正在学习一些关于操作系统开发的教程,我发现了一篇关于多重引导 header 。这些是您必须定义的一些“神奇”值才能使用GRUB2。这些是命令: # Declare constants used f
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
我正在尝试从内存中复制一些单词并使用汇编将其保存到另一个内存地址。我正在尝试为其编写代码,但我不确定其中的某些部分。我将简要描述我想要做什么。 源地址、目标地址和要复制的字数是函数的输入参数。 最佳答
当我们想要像这样创建一个初始化变量时: name db 'zara ali' 我们创建了一个字节大小变量,但我们在其中存储了一个字符串 这怎么可能?? 当我们使用这条指令时: MOV ecx, nam
我还是汇编的新手,我还不知道汇编中的许多命令代码。我想在 16 位寄存器中进行除法。我想打印它的内容。我知道我需要将寄存器的内容转换为 ASCII 进行打印,但同样,我的问题是除法。请帮我。 比如cx
使用有什么区别: c.eq.s $1, $2 bc1t L2 并使用: beq $1, $2, L2 如果他们做同样的事情,为什么有两种分支方式?如果它们不同,那么它们各自的好处是什么
源代码: int main() { int i; for(i=0, i : push rbp 2. 0x000055555555463b :
我是一名优秀的程序员,十分优秀!