macos - Segmentation Fault 11链接OS X 32位汇编器-6ren

macos - Segmentation Fault 11链接OS X 32位汇编器

转载作者：行者123 更新时间：2023-12-01 12:29:15

更新:当然，这是最新版本的nasm中的错误。我“降级了”，并按照我接受的答案所示修复了代码后，一切正常。感谢大家!

我在OS X的32位汇编器中应该是一个非常简单的程序遇到问题。

一，代码:

section .data
hello   db  "Hello, world", 0x0a, 0x00

section .text
default rel

global _main
extern _printf, _exit

_main:
    sub esp, 12     ; 16-byte align stack
    push hello
    call _printf

    push 0
    call _exit

它组装并链接，但是当我运行可执行文件时，它崩溃并出现分段错误:11。

汇编和链接的命令行为:

nasm -f macho32 hello32x.asm -o hello32x.o

我知道-o不需要100％

连结:

ld -lc -arch i386 hello32x.o -o hello32x

当我将其运行到lldb中进行调试时，一切都很好，直到它进入对_printf的调用为止，它在崩溃时如下所示:

  (lldb) s
  Process 1029 stopped
  * thread #1: tid = 0x97a4, 0x00001fac hello32x`main + 8, queue = 'com.apple.main-thread', stop reason = instruction step into
      frame #0: 0x00001fac hello32x`main + 8
  hello32x`main:
  ->  0x1fac <+8>:  calll  0xffffffff991e381e
      0x1fb1 <+13>: pushl  $0x0
      0x1fb3 <+15>: calll  0xffffffff991fec84
      0x1fb8:       addl   %eax, (%eax)
  (lldb) s
  Process 1029 stopped
  * thread #1: tid = 0x97a4, 0x991e381e libsystem_c.dylib`vfprintf + 49, queue = 'com.apple.main-thread', stop reason = instruction step into
      frame #0: 0x991e381e libsystem_c.dylib`vfprintf + 49
  libsystem_c.dylib`vfprintf:
  ->  0x991e381e <+49>: xchgb  %ah, -0x76f58008
      0x991e3824 <+55>: popl   %esp
      0x991e3825 <+56>: andb   $0x14, %al
      0x991e3827 <+58>: movl   0xc(%ebp), %ecx
  (lldb) s
  Process 1029 stopped
  * thread #1: tid = 0x97a4, 0x991e381e libsystem_c.dylib`vfprintf + 49, queue = 'com.apple.main-thread', stop reason = EXC_BAD_ACCESS (code=1, address=0x890a7ff8)
      frame #0: 0x991e381e libsystem_c.dylib`vfprintf + 49
  libsystem_c.dylib`vfprintf:
  ->  0x991e381e <+49>: xchgb  %ah, -0x76f58008
      0x991e3824 <+55>: popl   %esp
      0x991e3825 <+56>: andb   $0x14, %al
      0x991e3827 <+58>: movl   0xc(%ebp), %ecx

正如您看到的那样，它由于访问错误而停止。

最佳答案

16字节堆栈对齐

代码的一个严重问题是堆栈对齐。 32位OS / X代码在进行CALL时需要16字节堆栈对齐。 Apple IA-32 Calling Convention说:

IA-32环境中使用的函数调用约定与System V IA-32 ABI中使用的函数调用约定相同，但以下情况除外:

返回结构的不同规则

在函数调用

的位置， 堆栈是16字节对齐的

大型数据类型(大于4个字节)保持其自然对齐

除了对长double值进行运算时，大多数浮点运算都是使用SSE单元而不是x87 FPU进行的。 (对于x87 FPU，IA-32环境默认为64位内部精度。)

从ESP中减去12可将堆栈对齐到16字节边界(返回地址4字节+ 12 = 16)。问题是，当您对某个函数进行CALL调用时，堆栈必须在CALL本身之前对齐16个字节。不幸的是，您在调用 printf和 exit之前压入了4个字节。当堆栈应对齐16个字节时，它会将堆栈错位4。您必须正确对齐来重新编写代码。同样，您必须在拨打电话后清理堆栈。如果使用PUSH在堆栈上放置参数，则在CALL之后需要调整ESP才能将堆栈恢复到以前的状态。

修复代码的一种简单方法(不是我的建议)是:

section .data
hello   db  "Hello, world", 0x0a, 0x00

section .text
default rel

global _main
extern _printf, _exit

_main:
    sub esp, 8     
    push hello     ; 4(return address)+ 8 + 4 = 16 bytes stack aligned
    call _printf
    add esp, 4     ; Remove arguments

    push 0         ; 4 + 8 + 4 = 16 byte alignment again
    call _exit     ; This will not return so no need to remove parameters after

上面的代码之所以有效，是因为我们可以利用以下事实:这两个函数( exit和 printf)都要求在堆栈中恰好放置一个DWORD作为参数。 main的返回地址为4个字节，我们进行的堆栈调整为8个字节，DWORD参数的4个字节为16字节对齐。

更好的方法是计算 main函数中所有基于堆栈的局部变量(在这种情况下为0)所需的堆栈空间量，以及任何参数调用函数所需的最大字节数由 main生成，然后确保填充足够的字节以使该值可被12整除。在我们的情况下，任何给定函数调用需要推送的最大字节数为4字节。然后，我们将8加到4(8 + 4 = 12)以被12整除。然后在函数开始时从ESP中减去12。

现在，您无需使用PUSH将参数放在堆栈上，而是可以将参数直接移到堆栈上我们保留的空间中。因为我们不按堆栈，所以堆栈不会错位。由于我们没有使用PUSH，因此我们在函数调用之后不需要修复ESP。然后，代码可能类似于:

section .data
hello   db  "Hello, world", 0x0a, 0x00

section .text
default rel

global _main
extern _printf, _exit

_main:
    sub esp, 12           ; 16-byte align stack + room for parameters passed
                          ; to functions we call
    mov [esp],dword hello ; First parameter at esp+0
    call _printf

    mov [esp], dword 0    ; First parameter at esp+0
    call _exit

如果要传递多个参数，则可以像使用单个参数一样手动将它们放置在堆栈上。如果我们想在调用 printf的过程中打印一个整数42，则可以这样操作:

section .data
hello   db  "Hello, world %d", 0x0a, 0x00

section .text
default rel

global _main
extern _printf, _exit

_main:
    sub esp, 12           ; 16-byte align stack + room for parameters passed
                          ; to functions we call

    mov [esp+4], dword 42 ; Second parameter at esp+4
    mov [esp],dword hello ; First parameter at esp+0
    call _printf

    mov [esp], dword 0    ; First parameter at esp+0
    call _exit

运行时，我们应该得到:

您好，世界42

16字节堆栈对齐和堆栈帧

如果要使用典型的堆栈框架创建函数，则必须调整上一节中的代码。在32位应用程序中输入函数时，由于返回地址位于堆栈中，因此堆栈未对齐4个字节。典型的堆栈框架序言如下:

push ebp
mov  ebp, esp

进入函数后将EBP推入堆栈仍会导致堆栈未对齐，但是现在它已未对齐8个字节(4 + 4)。

因此，代码必须从ESP中减去8，而不是12。此外，在确定保存参数，局部堆栈变量和填充字节以对齐所需的空间时，堆栈分配大小必须被8均分，而不是12带堆栈框架的代码如下所示:

section .data
hello   db  "Hello, world %d", 0x0a, 0x00

section .text
default rel

global _main
extern _printf, _exit

_main:
    push ebp
    mov ebp, esp          ; Set up stack frame
    sub esp, 8            ; 16-byte align stack + room for parameters passed
                          ; to functions we call

    mov [esp+4], dword 42 ; Second parameter at esp+4
    mov [esp],dword hello ; First parameter at esp+0
    call _printf

    xor eax, eax          ; Return value = 0
    mov esp, ebp
    pop ebp               ; Remove stack frame
    ret                   ; We linked with C library that calls _main
                          ; after initialization. We can do a RET to
                          ; return back to the C runtime code that will
                          ; exit the program and return the value in EAX
                          ; We can do this instead of calling _exit

因为您链接到OS / X上的C库，所以它将提供一个入口点并在调用 _main之前进行初始化。您可以调用 _exit，但也可以使用EAX中程序的返回值执行RET指令。

还有另一个潜在的NASM错误？

我发现通过El Capitan上的 MacPorts安装的NASM v2.12似乎为 _printf和 _exit生成了不正确的重定位条目，并且当链接到最终可执行文件时，该代码无法按预期工作。我观察到几乎与原始代码相同的错误。

我的答案的第一部分仍然适用于堆栈对齐，但是看来您也需要解决NASM问题。一种执行此方法的方法是安装最新XCode命令行工具随附的NASM。该版本较旧，仅支持Macho-32，不支持 default指令。使用我之前的堆栈对齐代码，这应该可以工作:

section .data
hello   db  "Hello, world %d", 0x0a, 0x00

section .text
;default rel              ; This directive isn't supported in older versions of NASM

global _main
extern _printf, _exit

_main:
    sub esp, 12           ; 16-byte align stack
    mov [esp+4], dword 42 ; Second parameter at esp+4
    mov [esp],dword hello ; First parameter at esp+0
    call _printf

    mov [esp], dword 0    ; First parameter at esp+0
    call _exit

要与NASM组装并与LD链接，可以使用:

/usr/bin/nasm -f macho hello32x.asm -o hello32x.o
ld -macosx_version_min 10.8 -no_pie -arch i386 -o hello32x hello32x.o -lc

或者，您可以与GCC链接:

/usr/bin/nasm -f macho hello32x.asm -o hello32x.o
gcc -m32 -Wl,-no_pie -o hello32x hello32x.o

/usr/bin/nasm是Apple分发的NASM的XCode命令行工具版本的位置。我在El Capitan上使用最新的XCode命令行工具的版本是:

NASM版本0.98.40(Apple Computer，Inc.内部版本11)于2016年1月14日编译

我不建议使用NASM版本2.11.08，因为它具有与macho64格式有关的 serious bug。我推荐 2.11.09rc2。我已经在这里测试了该版本，它似乎可以与上面的代码一起正常工作。

关于macos - Segmentation Fault 11链接OS X 32位汇编器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35964048/

文章推荐： java - 如何在OkHttp中设置cookie格式？

文章推荐： java - java中的未知循环结果

文章推荐： elixir - 使用 :simple_one_for_one strategy 时的子参数

arrays - 算法帮助 : how to divide array into N segments with least possible largest segment (balanced segmenting)
我在一个俄罗斯编程论坛上遇到了这个问题，但还没有想出一个优雅的解决方案。问题: 你有一个包含N个正整数的数组，你需要将它分成M个连续的段，使得最大段的和是可能的最小值。通过段的总数，我的意思是它所有
c - 错误 : PHDR segment not covered by LOAD segment
我正在从文本“从 0 到 1 的操作系统”中学习链接脚本，并且在文本中他们展示了一个使用关键字 PHDRS 的示例； ENTRY(main); PHDRS { headers PT_P
segmentation-fault - Gfortran : Segmentation fault with long character
一个小型测试程序在 64 位 Linux 上使用 gfortran (4.4.5) 返回段错误。 n=2_8**22_8 时不存在故障。 gdb 指示在循环的第一次迭代期间函数 mylen 中发生段错
c++ - segmentation violation Segmentation fault c++ 分子数组中的值
我正在尝试计算一个比率，当我的分子数组充满 0 时它可以工作，但是当我在分子数组中有值时会中断程序。 223 Double_t *ratio_calculations(int bin_numbers,
memory-management - Segmented paging 和 Paged segmentation 的异同？
我正在研究组合分页/分段系统，在我的书中有两种方法: 1.paged segmentation 2.segmented paging 我无法弄清楚两者之间的区别。我认为在分页分段中，段被分成页面，在分
image-processing - "semantic segmentation"与 "segmentation"和 "scene labeling"相比是什么？
语义分割只是一种重复，还是“语义分割”和“分割”之间有区别？ “场景标记”和“场景解析”有区别吗？像素级分割和像素级分割有什么区别？ (附带问题:当您拥有这种逐像素注释时，您是否可以免费获得对象检测
python - AWS X射线 : Cannot create segments inside Lambda function and segment not found
我遇到了一个非常奇怪的行为，我正在遵循在线文档，并且在创建一个段来与我的子段一起使用时，lambda 按以下顺序执行: xray_recorder.begin_segment('segment-nam
tcp - 理解 [TCP ACKed unseen segment] [TCP Previous segment not captured]
我们正在我们的服务器上进行一些负载测试，我正在使用 tshark 将一些数据捕获到 pcap 文件，然后使用 wireshark GUI 通过转到 Analyze -> expert Info 来查看
assembly - ASM 8086 : How is coding with multiple code segments different from coding with one code segment?
我是一名高中生，今年开始学习汇编。我目前正在制作 Pacman 克隆作为我的最终项目。我遇到的唯一问题是我的代码很大，*.exe 文件几乎有 64KB。所以我的问题是，如果我转向模型介质，我需要
Segment-anything学习到微调系列3_SAM微调decoder
前言本系列文章是博主在工作中使用SAM模型时的学习笔记，包含三部分： SAM初步理解，简单介绍模型框架，不涉及细节和代码 SAM细节理解，对各模块结合代码进一步分析 SAM微调实例
segmentation-fault - 虚拟内存如何发生段错误？
我很困惑进程在使用虚拟内存时如何可能出现段错误。据我了解，“虚拟”内存允许进程访问所有可用内存，然后将其映射到“实际”硬件内存。通过这种转换，进程怎么可能尝试访问不允许访问的内存部分？最佳答案听起
segmentation-fault - 向右旋转和向右疯狂操作会引发段错误
Tritwise操作（向右旋转和疯狂操作）无法正确运行，并在Malbolge编译器/解释器中引发分段错误。在看到有关Coding Challenges和Code Golf的惊人答案之后，我决定开始在
c++ - DirectX大型平面 segmentation
只是有关DirectX11镶嵌的问题。在“船体着色器”中，可以设置的最大镶嵌因子为64(不确定原因)。现在，尽管对于小型飞机已经足够了，但是对于大型飞机来说，这还远远不够，所以我想知道如何渲染大型飞
image-segmentation - 在matlab中手动调整形状
我需要在 matlab 中手动分割图像。我很想使用“impoly”，但我主要需要分割圆形对象。我在 Youtube 上的 Ali Pashaei 视频中找到了我需要的东西，在“FlowImagePr
segmentation-fault - 二维数组上的段错误
我有下面的代码。当我取消注释 temperature(i,j) = anode_temperature 时，我会出现 SegFault。 forall(i=0:Cells(1), j=0:Cells(
C程序:segmentation fault
我是 C 编程新手，我的代码中出现了段错误。该程序使用返回函数来询问用户他们的银行帐户中有多少钱。稍后我将添加代码来计算利息。感谢您为我查看此内容，因为我很难找出为什么会出现此错误。 #include
C语言: Segmentation Fault
为了测试，我编写了一个代码来计算 #include int main(void) { int p, i, primes[50], index; boo
C-Segmentation 错误
这个问题已经有答案了: What is a segmentation fault? (17 个回答) 已关闭 5 年前。最近我开始研究内置函数，但遇到了一个错误，那就是: 为什么我会遇到此程序段错误
C程序: Segmentation Fault
已关闭。此问题需要 debugging details 。目前不接受答案。编辑问题以包含 desired behavior, a specific problem or error, and the
c++ - segmentation 故障的常见原因的明确列表
注意：我们有很多段错误，基本相同答案，所以我试图将其分解为一个规范的问题，例如我们有undefined reference。尽管我们有一个关于what a segmentati

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

macos - Segmentation Fault 11链接OS X 32位汇编器