C語(yǔ)言的那些小秘密之函數的調用關(guān)系

發(fā)布時(shí)間:2016-2-18 14:10    發(fā)布者:designapp
關(guān)鍵詞: C語(yǔ)言 , 函數
  顯示函數的調用關(guān)系是調試器的必備功能,如果我們在程序的運行中出現了崩潰的情況,通過(guò)函數的調用關(guān)系可以快速定位問(wèn)題的根源,懂得函數調用關(guān)系的實(shí)現原理也可以擴充自己的知識面,在沒(méi)有調試器的情況下,我們也可以自己來(lái)實(shí)現顯示函數的調用關(guān)系。在我們自己動(dòng)手寫(xiě)backtrace函數之前,先來(lái)看看glibc提供的backtrace函數的使用。代碼如下:
  #include
  #include
  #include
  #define MAX_LEVEL 4
  static void call2()
  {
  int i = 0;
  void* buffer[MAX_LEVEL] = {0};
  int size=backtrace(buffer, MAX_LEVEL);
  for(i = 0; i t.sh;. t.sh;rm -f t.sh
  輸出結果為:
  /home/shiyan/sss.c:12
  /home/shiyan/sss.c:27
  /home/shiyan/sss.c:34
  /home/shiyan/sss.c:40
  接下來(lái)看看在棧中數據的結構。
  

                                
                  函數參數的壓棧是從右向左的,即先壓最后一個(gè)參數,在壓倒數第二個(gè),以此類(lèi)推,最后才壓入第一個(gè)參數。為了加深大家的印象,下面我給出一個(gè)測試代碼:
  #include
  void turn(int x, int y, int z)
  {
  printf("x = %d at [%X]\n", x, &x);
  printf("y = %d at [%X]\n", y, &y);
  printf("z = %d at [%X]\n", z, &z);
  }
  int main(int argc, char *argv[])
  {
  turn(1, 2, 3);
  return 0;
  }
  運行結果為:
  


  比較打印出來(lái)的地址可以看出參數z的地址是最大的,x的地址最小。
  參數的壓棧工作完成之后,接下來(lái)就依次是EIP、EBP、臨時(shí)變量的壓棧操作了。最后壓入的是被調用函數本身,并為它分配臨時(shí)的變量空間,而對于不同版本的gcc的處理方式各有不同,老版本的gcc第一個(gè)臨時(shí)變量放在最高的地址,第二個(gè)其次,依次順序分布,新版本的gcc則與之相反。
  實(shí)現backtrace()函數的調用關(guān)系,其步驟如下:
  1.獲取當前函數的EBP;
  2.通過(guò)EBP獲得調用者得EIP;
  3.通過(guò)EBP獲得上一級的EBP;
  4.重復這個(gè)過(guò)程,知道結束。
  自己實(shí)現的backtrace()函數,代碼如下:
  #include
  #define MAX_LEVEL 4
  #define OFFSET 4
  int backtrace(void** buffer, int size)
  {
  int n = 0x23f;
  int* p = &n;
  int i = 0;
  int ebp = p[1 + OFFSET];
  int eip = p[2 + OFFSET];
  for(i = 0; i t.sh;. t.sh;rm -f t.sh
  root@ubuntu:/home/shiyan# ./tt |awk '{print "addr2line "$3" -e tt"}'>t.sh;. t.sh;rm -f t.sh
  /home/shiyan/bac.c:32
  /home/shiyan/bac.c:47
  /home/shiyan/bac.c:54
  /home/shiyan/bac.c:60
  在此重點(diǎn)介紹下backtrace()函數的實(shí)現原理。
  通過(guò) int* p = &n;來(lái)獲取第一個(gè)臨時(shí)變量的位置,因為我使用的是新版本的gcc,有5個(gè)臨時(shí)變量,所以EIP的值存放在p[6]中,EBP的的值存放在p[5],通過(guò) buffer[i ] = (void*)eip;可以把eip的強制轉換為可以指向任意類(lèi)型的指針, 接下來(lái)通過(guò) p = (int*)ebp;來(lái)獲得上一個(gè)函數的ebp,獲得ebp之后由ebp和eip的位置關(guān)系可以得到eip,由于ebp指向的單元存儲的是上一個(gè)函數的ebp,所以用一個(gè)簡(jiǎn)單的for循環(huán)就能實(shí)現了。
  另外在頭文件"execinfo.h"中除了聲明backtrace()函數外,還有如下兩個(gè)函數也用于獲取當前線(xiàn)程的函數調用堆棧。
  char ** backtrace_symbols (void *const *buffer, int size)
  backtrace_symbols將從backtrace函數獲取的信息轉化為一個(gè)字符串數組. 參數buffer應該是從backtrace函數獲取的數組指針,size是該數組中的元素個(gè)數(backtrace的返回值)
  函數返回值是一個(gè)指向字符串數組的指針,它的大小同buffer相同.每個(gè)字符串包含了一個(gè)相對于buffer中對應元素的可打印信息.它包括函數名,函數的偏移地址,和實(shí)際的返回地址
  現在,只有使用ELF二進(jìn)制格式的程序和苦衷才能獲取函數名稱(chēng)和偏移地址.在其他系統,只有16進(jìn)制的返回地址能被獲取.另外,你可能需要傳遞相應的標志給鏈接器,以能支持函數名功能(比如,在使用GNU ld的系統中,你需要傳遞(-rdynamic)),該函數的返回值是通過(guò)malloc函數申請的空間,因此調用這必須使用free函數來(lái)釋放指針。
  注意:如果不能為字符串獲取足夠的空間函數的返回值將會(huì )為NULL。
  Function:void backtrace_symbols_fd (void *const *buffer, int size, int fd)
  backtrace_symbols_fd與backtrace_symbols 函數具有相同的功能,不同的是它不會(huì )給調用者返回字符串數組,而是將結果寫(xiě)入文件描述符為fd的文件中,每個(gè)函數對應一行.它不需要調用malloc函數,因此適用于有可能調用該函數會(huì )失敗的情況。
  還是那句話(huà),以上內容難免有誤,如有錯誤,請糾正。
本文地址:http://selenalain.com/thread-160850-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页