- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
考虑程序:
主.c
#include <stdlib.h>
void my_asm_func(void);
__asm__(
".global my_asm_func;"
"my_asm_func:;"
"call abort;"
"ret;"
);
int main(int argc, char **argv) {
if (argv[1][0] == '0') {
abort();
} else if (argv[1][0] == '1') {
__asm__("call abort");
} else {
my_asm_func();
}
}
我编译为:
gcc -ggdb3 -O0 -o main.out main.c
然后我有:
$ ./main.out 0; echo $?
Aborted (core dumped)
134
$ ./main.out 1; echo $?
Aborted (core dumped)
134
$ ./main.out 2; echo $?
Segmentation fault (core dumped)
139
为什么我只在最后一次运行时收到段错误,而不是预期的中止信号?
man 7
信号:
SIGABRT 6 Core Abort signal from abort(3)
SIGSEGV 11 Core Invalid memory reference
根据 128 + SIGNUM 规则确认信号。
作为完整性检查,我还尝试从程序集调用其他函数,如下所示:
#include <stdlib.h>
void my_asm_func(void);
__asm__(
".global my_asm_func;"
"my_asm_func:;"
"lea puts_message(%rip), %rdi;"
"call puts;"
"ret;"
"puts_message: .asciz \"hello puts\""
);
int main(void) {
my_asm_func();
}
这确实有效并打印:
hello puts
在 Ubuntu 19.04 amd64、GCC 8.3.0、glibc 2.29 中测试。
我也在一个Ubunt Ubuntu 18.04 docker上试过了,结果是一样的,只是运行时程序输出:
./main.out: Symbol `abort' causes overflow in R_X86_64_PC32 relocation
./main.out: Symbol `abort' causes overflow in R_X86_64_PC32 relocation
这感觉像是一个很好的线索。
最佳答案
在这段代码中,在全局范围内定义了一个函数(使用基本汇编):
void my_asm_func(void);
__asm__(
".global my_asm_func;"
"my_asm_func:;"
"call abort;"
"ret;"
);
您违反了 x86-64(AMD64) System V ABI 规则之一,该规则要求在执行 CALL
之前的某个点进行 16 字节堆栈对齐(可能更高,具体取决于参数)。
3.2.2 The Stack Frame
In addition to registers, each function has a frame on the run-time stack. This stack grows downwards from high addresses. Figure 3.3 shows the stack organization.
The end of the input argument area shall be aligned on a 16 (32, if __m256 is passed on stack) byte boundary. In other words, the value (%rsp + 8) is always a multiple of 16 (32) when control is transferred to the function entry point. The stack pointer, %rsp, always points to the end of the latest allocated stack frame.
进入函数后,堆栈将错位 8,因为 8 字节返回地址现在位于堆栈上。要将堆栈重新对齐到 16 字节的边界上,请在函数开头从 RSP 中减去 8,并在完成时将 8 加回 RSP。您也可以只在开头压入任何寄存器,如 RBP,然后弹出它以获得相同的效果。
这个版本的代码应该可以工作:
void my_asm_func(void);
__asm__(
".global my_asm_func;"
"my_asm_func:;"
"push %rbp;"
"call abort;"
"pop %rbp;"
"ret;"
);
关于这段碰巧有效的代码:
__asm__("call abort");
编译器生成 main
函数的方式可能使堆栈在调用之前在 16 字节边界上对齐,因此它恰好可以工作。你不应该依赖这种行为。此代码还有其他潜在问题,但在这种情况下不会出现故障。堆栈在调用之前应该正确对齐;您应该总体上关注红色区域;并且您应该将调用约定中的所有 volatile 寄存器指定为 clobber,包括 RAX/RCX/RDX/R8/R9/R10/R11、FPU 寄存器和 SIMD 寄存器。在这种情况下,abort
永远不会返回,因此这不是与您的代码相关的问题。
红色区域在 ABI 中是这样定义的:
The 128-byte area beyond the location pointed to by %rsp is considered to be reserved and shall not be modified by signal or interrupt handlers.8 Therefore, functions may use this area for temporary data that is not needed across function calls. In particular, leaf functions may use this area for their entire stack frame, rather than adjusting the stack pointer in the prologue and epilogue. This area is known as the red zone.
在内联汇编中调用函数通常不是一个好主意。可以在其他 Stackoverflow answer 中找到调用 printf
的示例这显示了执行 CALL
的复杂性,尤其是在带有红色区域的 64 位代码中。大卫沃尔弗德的 Dont Use Inline Asm总是一本好书。
这段代码碰巧起作用了:
void my_asm_func(void);
__asm__(
".global my_asm_func;"
"my_asm_func:;"
"lea puts_message(%rip), %rdi;"
"call puts;"
"ret;"
"puts_message: .asciz \"hello puts\""
);
但是您可能很幸运 puts
不需要正确对齐,并且您碰巧没有失败。您应该在调用 puts
之前对齐堆栈,如前所述,使用调用 abort
的 my_asm_func
。确保符合 ABI 是确保代码按预期工作的关键。
关于重定位错误,这可能是因为所使用的 Ubuntu 版本默认使用位置无关代码 (PIC) 来生成 GCC 代码。您可以通过 Procedure Linkage Table 调用 C 库来解决此问题。通过将 @plt
附加到您 CALL
的函数名称。 Peter Cordes 写了一个相关的 Stackoverflow answer关于这个话题。
关于linux - 为什么从 x86_64 汇编函数调用 C abort() 函数会导致段错误 (SIGSEGV) 而不是中止信号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56324948/
为了让我的代码几乎完全用 Jquery 编写,我想用 Jquery 重写 AJAX 调用。 这是从网页到 Tomcat servlet 的调用。 我目前情况的类似代码: var http = new
我想使用 JNI 从 Java 调用 C 函数。在 C 函数中,我想创建一个 JVM 并调用一些 Java 对象。当我尝试创建 JVM 时,JNI_CreateJavaVM 返回 -1。 所以,我想知
环顾四周,我发现从 HTML 调用 Javascript 函数的最佳方法是将函数本身放在 HTML 中,而不是外部 Javascript 文件。所以我一直在网上四处寻找,找到了一些简短的教程,我可以根
我有这个组件: import {Component} from 'angular2/core'; import {UserServices} from '../services/UserService
我正在尝试用 C 实现一个简单的 OpenSSL 客户端/服务器模型,并且对 BIO_* 调用的使用感到好奇,与原始 SSL_* 调用相比,它允许一些不错的功能。 我对此比较陌生,所以我可能会完全错误
我正在处理有关异步调用的难题: 一个 JQuery 函数在用户点击时执行,然后调用一个 php 文件来检查用户输入是否与数据库中已有的信息重叠。如果是这样,则应提示用户确认是否要继续或取消,如果他单击
我有以下类(class)。 public Task { public static Task getInstance(String taskName) { return new
嘿,我正在构建一个小游戏,我正在通过制作一个数字 vector 来创建关卡,该数字 vector 通过枚举与 1-4 种颜色相关联。问题是循环(在 Simon::loadChallenge 中)我将颜
我有一个java spring boot api(数据接收器),客户端调用它来保存一些数据。一旦我完成了数据的持久化,我想进行另一个 api 调用(应该处理持久化的数据 - 数据聚合器),它应该自行异
首先,这涉及桌面应用程序而不是 ASP .Net 应用程序。 我已经为我的项目添加了一个 Web 引用,并构建了各种数据对象,例如 PayerInfo、Address 和 CreditCard。但问题
我如何告诉 FAKE 编译 .fs文件使用 fsc ? 解释如何传递参数的奖励积分,如 -a和 -target:dll . 编辑:我应该澄清一下,我正在尝试在没有 MSBuild/xbuild/.sl
我使用下划线模板配置了一个简单的主干模型和 View 。两个单独的 API 使用完全相同的配置。 API 1 按预期工作。 要重现该问题,请注释掉 API 1 的 URL,并取消注释 API 2 的
我不确定什么是更好的做法或更现实的做法。我希望从头开始创建目录系统,但不确定最佳方法是什么。 我想我在需要显示信息时使用对象,例如 info.php?id=100。有这样的代码用于显示 Game.cl
from datetime import timedelta class A: def __abs__(self): return -self class B1(A):
我在操作此生命游戏示例代码中的数组时遇到问题。 情况: “生命游戏”是约翰·康威发明的一种细胞自动化技术。它由一个细胞网格组成,这些细胞可以根据数学规则生存/死亡/繁殖。该网格中的活细胞和死细胞通过
如果我像这样调用 read() 来读取文件: unsigned char buf[512]; memset(buf, 0, sizeof(unsigned char) * 512); int fd;
我用 C 编写了一个简单的服务器,并希望调用它的功能与调用其他 C 守护程序的功能相同(例如使用 ./ftpd start 调用它并使用 ./ftpd stop 关闭该实例)。显然我遇到的问题是我不知
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
我希望能够从 cmd 在我的 Windows 10 计算机上调用 python3。 我已重新安装 Python3.7 以确保选择“添加到路径”选项,但仍无法调用 python3 并使 CMD 启动 P
我是一名优秀的程序员,十分优秀!