其中(确切地说)是调用堆栈

Where (exactly) is the call stack?

本文关键字:调用 堆栈 其中      更新时间:2023-10-16

如何在运行时找到调用堆栈的地址边界(通过一些符号或寄存器)?我正在使用nmreadelf来挑选我的符号,但我找不到一个。在寄存器的情况下,我似乎只限于当前帧的基指针和堆栈指针,而不是起始地址。

我想回避涉及解析/proc/pid/maps的答案——我总是觉得为系统相关问题解析文本很尴尬。我在Linux x86/x86_64上使用g++

编辑:我可以使用x86段寄存器SS来计算它吗?

Linux上的/proc/pid/maps文件提供了一些关于进程内存映射的信息:

$ cat /proc/self/maps 
00400000-0040b000 r-xp 00000000 08:03 709349                             /bin/cat
0060a000-0060b000 r--p 0000a000 08:03 709349                             /bin/cat
0060b000-0060c000 rw-p 0000b000 08:03 709349                             /bin/cat
00a2d000-00a4e000 rw-p 00000000 00:00 0                                  [heap]
7f6fdf418000-7f6fdf6bd000 r--p 00000000 08:03 489885                     /usr/lib/locale/locale-archive
...
7fff4669e000-7fff466bf000 rw-p 00000000 00:00 0                          [stack]
7fff467ff000-7fff46800000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

pmap(1)命令将这些信息格式化为一个我觉得更令人愉快的显示:

$ pmap $$
11680:   bash
0000000000400000    896K r-x--  /bin/bash
...
00007ff31ae2d000      8K rw---  /lib/x86_64-linux-gnu/ld-2.13.so
00007fff66dd2000    132K rw---    [ stack ]
00007fff66dff000      4K r-x--    [ anon ]
ffffffffff600000      4K r-x--    [ anon ]
 total            29336K

顺便说一句,在eglibc源文件dl-execstack.c中,我发现了以下注释:没有一种可移植的方法可以知道初始线程堆栈的边界,以便mprotect这可能意味着最好的机制是解析/proc/pid/maps文件,尽管我认为我们都认为这很俗气。

当前堆栈指针在esp寄存器中可用。但是,由于堆栈是在运行时分配的(因为可能有多个线程),您将不得不深入到运行时库的私有数据中,以找出当前堆栈的边界在哪里。

最接近的是/proc/self/maps,但如果您的程序是多线程的,即使这样也不会让它变得容易。你可能应该接受这不是你在C可以做的事情。如果我们知道你想要实现什么,那会有所帮助。

对象文件没有理由包含调用堆栈的地址。调用堆栈是由OP在加载可运行文件后分配的。

通常,rsp(或esp,或平台中的任何内容)包含调用堆栈底部的地址。这意味着,当你调用一个函数时(甚至当你声明一个变量时),它应该是不同的。

相关文章: