草庐IT

linux - Linux ARM 上程序寄存器和堆栈的初始状态

coder 2023-06-19 原文

我目前正在 Linux 上玩 ARM 汇编作为学习练习。我正在使用“裸”程序集,即没有 libcrt 或 libgcc。谁能告诉我在调用第一条指令之前堆栈指针和其他寄存器在程序开始时的状态信息?显然 pc/r15 指向 _start,其余似乎都初始化为 0,但有两个异常(exception); sp/r13 指向一个远离我的程序的地址,而 r1 指向一个稍微高一点的地址。

所以对于一些可靠的问题:

  • r1 中的值是多少?
  • sp中的值是否是内核分配的合法栈?
  • 如果不是,分配堆栈的首选方法是什么?使用 brk 还是分配静态 .bss 部分?

如有任何指点,我们将不胜感激。

最佳答案

既然是Linux,你可以看看内核是怎么实现的。

寄存器似乎是通过调用 start_thread 设置的在 load_elf_binary 的末尾(如果您使用的是现代 Linux 系统,它几乎总是使用 ELF 格式)。对于ARM,寄存器似乎设置如下:

r0 = first word in the stack
r1 = second word in the stack
r2 = third word in the stack
sp = address of the stack
pc = binary entry point
cpsr = endianess, thumb mode, and address limit set as needed

显然你有一个有效的堆栈。我认为 r0-r2 的值是垃圾,您应该改为从堆栈中读取所有内容(稍后您会明白为什么我这么认为)。现在,让我们看看栈上有什么。您将从堆栈中读取的内容由 create_elf_tables 填充.

这里要注意的一个有趣的事情是这个函数是独立于体系结构的,所以相同的东西(大部分)将被放在每个基于 ELF 的 Linux 体系结构的堆栈上。以下内容在堆栈中,按照您阅读的顺序:

  • 参数个数(这是 main() 中的 argc)。
  • 每个参数都有一个指向 C 字符串的指针,后跟一个零(这是 main()argv 的内容;argv 将指向这些指针中的第一个)。
  • 一个指向每个环境变量的 C 字符串的指针,后跟一个零(这是 main() 的很少见的 envp 第三个参数的内容; envp 将指向这些指针中的第一个)。
  • “辅助向量”,它是一对序列(一种类型后跟一个值),以第一个元素中为零 (AT_NULL) 的一对终止。这个辅助向量包含一些有趣且有用的信息,您可以通过运行任何动态链接程序并将 LD_SHOW_AUXV 环境变量设置为 1 来查看这些信息(如果您使用的是 glibc) (例如 LD_SHOW_AUXV=1/bin/true)。这也是事情可能会因架构而有所不同的地方。

由于此结构对于每个体系结构都是相同的,您可以查看 SYSV 386 ABI 第 54 页上的图例。更好地了解它们是如何组合在一起的(但是请注意,该文档上的辅助向量类型常量与 Linux 使用的不同,因此您应该查看它们的 Linux header )。

现在你可以明白为什么 r0-r2 的内容是垃圾了。堆栈中的第一个字是 argc,第二个是指向程序名称的指针 (argv[0]),第三个对你来说可能是零,因为你调用了没有参数的程序(它将是 argv[1])。我猜它们是为较旧的 a.out 二进制格式设置的,正如您在 create_aout_tables 中看到的那样将 argcargvenvp 放入堆栈中(因此它们最终会进入 r0- r2 按照调用 main() 的预期顺序。

最后,为什么 r0 对你来说是零而不是一个(如果你调用没有参数的程序,argc 应该是一个)?我猜系统调用机器中的某些东西用系统调用的返回值覆盖了它(自 exec 成功以来该值将为零)。你可以在kernel_execve中看到(它不使用系统调用机制,因为它是内核在想要从内核模式执行时调用的)它故意用 do_execve 的返回值覆盖 r0 .

关于linux - Linux ARM 上程序寄存器和堆栈的初始状态,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1802783/

linuxcodeassemblyarm

有关linux - Linux ARM 上程序寄存器和堆栈的初始状态的更多相关文章

  1. ruby - 在 Ruby 程序执行时阻止 Windows 7 PC 进入休眠状态 - 2

    我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0

  2. ruby-on-rails - 未初始化的常量 Psych::Syck (NameError) - 2

    在我的gem中,我需要yaml并且在我的本地计算机上运行良好。但是在将我的gem推送到ruby​​gems.org之后,当我尝试使用我的gem时,我收到一条错误消息=>"uninitializedconstantPsych::Syck(NameError)"谁能帮我解决这个问题?附言RubyVersion=>ruby1.9.2,GemVersion=>1.6.2,Bundlerversion=>1.0.15 最佳答案 经过几个小时的研究,我发现=>“YAML使用未维护的Syck库,而Psych使用现代的LibYAML”因此,为了解决

  3. ruby - 如何指定 Rack 处理程序 - 2

    Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack

  4. ruby - 在 Ruby 中编写命令行实用程序 - 2

    我想用ruby​​编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序

  5. ruby-on-rails - Rails 应用程序之间的通信 - 2

    我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此

  6. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  7. ruby-on-rails - Rails 应用程序中的 Rails : How are you using application_controller. rb 是新手吗? - 2

    刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr

  8. ruby-on-rails - 未在 Ruby 中初始化的对象 - 2

    我在Rails工作并有以下类(class):classPlayer当我运行时bundleexecrailsconsole然后尝试:a=Player.new("me",5.0,"UCLA")我回来了:=>#我不知道为什么Player对象不会在这里初始化。关于可能导致此问题的操作/解释的任何建议?谢谢,马里奥格 最佳答案 havenoideawhythePlayerobjectwouldn'tbeinitializedhere它没有初始化很简单,因为你还没有初始化它!您已经覆盖了ActiveRecord::Base初始化方法,但您没有调

  9. ruby-on-rails - 跳过状态机方法的所有验证 - 2

    当我的预订模型通过rake任务在状态机上转换时,我试图找出如何跳过对ActiveRecord对象的特定实例的验证。我想在reservation.close时跳过所有验证!叫做。希望调用reservation.close!(:validate=>false)之类的东西。仅供引用,我们正在使用https://github.com/pluginaweek/state_machine用于状态机。这是我的预订模型的示例。classReservation["requested","negotiating","approved"])}state_machine:initial=>'requested

  10. ruby-on-rails - 如何在我的 Rails 应用程序 View 中打印 ruby​​ 变量的内容? - 2

    我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby​​中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R

随机推荐