1)来源

.cfi_def_cfa_offset directives in assembly generated by GCC

不知道intel有没有。

main() is called from somewhere else (in the libc C runtime support code), and, at the time the call instruction is executed, %rsp will point to the top of the stack (which is the lowest address - the stack grows downwards)

CFI(calling frame info)的作用是出现异常时stack的回滚(unwind)。而回滚的过程是一级级CFA往上回退,直到异常被catch

.cfi指令解读(一)_Alan的修炼的博客-CSDN博客_cfi_def_cfa_offset

上面这个网址其实讲得挺好的。

CFA定义为执行call xxxSP(stack pointer)所指向的地址。



  1. pushl %ebp
    2. 

  2. .cfi_def_cfa_offset 8
    3. 

  3. .cfi_offset 5, -8


表示执行完pushl %ebpSPCFA偏了8字节(4字节return address,4字节ebp




  1. movl %esp, %ebp
    2. 

  2. .cfi_def_cfa_register 5


表示执行完movl %esp, %ebpcfa_register不再是esp,而是ebp




  1. leave
    2. 

  2. .cfi_restore 5
    3. 

  3. .cfi_def_cfa 4, 4


表示执行完leaveebp的值已经恢复到初始状态,并且CFA的计算方式应该是esp+4


其中寄存器对应的数字是架构相关的,详细参考xxx_map_dwarf_register


5d8067c60… Jace*0760 static unsigned x86_64_map_dwarf_register(unsigned regno, const struct module* module, BOOL eh_frame)
e2b62c91d… Eric*0761 {0762     unsigned    reg;0763 0764     if (regno >= 17 && regno <= 24)0765         reg = CV_AMD64_XMM0 + regno - 17;0766     else if (regno >= 25 && regno <= 32)0767         reg = CV_AMD64_XMM8 + regno - 25;0768     else if (regno >= 33 && regno <= 40)0769         reg = CV_AMD64_ST0 + regno - 33;0770     else switch (regno)0771     {0772     case  0: reg = CV_AMD64_RAX;    break;0773     case  1: reg = CV_AMD64_RDX;    break;0774     case  2: reg = CV_AMD64_RCX;    break;0775     case  3: reg = CV_AMD64_RBX;    break;0776     case  4: reg = CV_AMD64_RSI;    break;0777     case  5: reg = CV_AMD64_RDI;    break;0778     case  6: reg = CV_AMD64_RBP;    break;0779     case  7: reg = CV_AMD64_RSP;    break;0780     case  8: reg = CV_AMD64_R8;     break;0781     case  9: reg = CV_AMD64_R9;     break;0782     case 10: reg = CV_AMD64_R10;    break;0783     case 11: reg = CV_AMD64_R11;    break;0784     case 12: reg = CV_AMD64_R12;    break;0785     case 13: reg = CV_AMD64_R13;    break;0786     case 14: reg = CV_AMD64_R14;    break;0787     case 15: reg = CV_AMD64_R15;    break;0788     case 16: reg = CV_AMD64_RIP;    break;0789     case 49: reg = CV_AMD64_EFLAGS; break;0790     case 50: reg = CV_AMD64_ES;     break;0791     case 51: reg = CV_AMD64_CS;     break;0792     case 52: reg = CV_AMD64_SS;     break;0793     case 53: reg = CV_AMD64_DS;     break;0794     case 54: reg = CV_AMD64_FS;     break;0795     case 55: reg = CV_AMD64_GS;     break;0796     case 62: reg = CV_AMD64_TR;     break;0797     case 63: reg = CV_AMD64_LDTR;   break;0798     case 64: reg = CV_AMD64_MXCSR;  break;0799     case 65: reg = CV_AMD64_CTRL;   break;0800     case 66: reg = CV_AMD64_STAT;   break;0801 /*0802  * 56-57 reserved0803  * 58 %fs.base0804  * 59 %gs.base0805  * 60-61 reserved0806  */0807     default:0808         FIXME("Don't know how to map register %d\n", regno);0809         return 0;0810     }0811     return reg;0812 }0813 


/wine-7.5/dlls/dbghelp/cpu_x86_64.c


基本上解释清楚了。


7.12.13 .cfi_offset register, offset


Previous value of register is saved at offset offset from CFA.


这里的register是一个编号,真是莫名其妙的规定。


2)


We refer to this address as the Canonical Frame Address or CFA


CFA是个地址,与RSP之间的距离,有什么用?


As the call instruction is executed, it will push a 64-bit (8 byte) return address onto the stack:


:                :
|    whatever    | <--- CFA
+----------------+
| return address | <--- %rsp == CFA - 8
+----------------+


Now we are running the code at main, which executes subq $8, %rsp to reserve another 8 bytes of stack for itself:


:                :
|    whatever    | <--- CFA
+----------------+
| return address |
+----------------+
| reserved space | <--- %rsp == CFA - 16
+----------------+


#include <stdio.h>int main(int argc, char** argv)
{printf("%d", 0);return 0;
}


The generated assembly:


        .file   "test.c".section        .rodata.str1.1,"aMS",@progbits,1
.LC0:.string "%d".text.p2align 4,,15
.globl main.type   main, @function
main:
.LFB22:.cfi_startprocsubq    $8, %rsp.cfi_def_cfa_offset 16xorl    %edx, %edxmovl    $.LC0, %esimovl    $1, %edixorl    %eax, %eaxcall    __printf_chkxorl    %eax, %eaxaddq    $8, %rsp.cfi_def_cfa_offset 8ret.cfi_endproc
.LFE22:.size   main, .-main.ident  "GCC: (Ubuntu/Linaro 4.5.2-8ubuntu4) 4.5.2".section        .note.GNU-stack,"",@progbits



这个.cfi_def_cfa_offset 是解释得清楚了。


rsp 栈顶,低地址。rbp 栈底,高地址。向下生长。


.cfi_def_cfa_offset modifies a rule for computing CFA. Register remains the same, but offset is new. Note that it is the absolute offset that will be added to a defined register to compute CFA address.


不知道有什么用。


https://sourceware.org/binutils/docs/as/CFI-directives.html#CFI-directives


7.12.11 .cfi_def_cfa_offset offset


.cfi_def_cfa_offset modifies a rule for computing CFA. Register remains the same, but offset is new. Note that it is the absolute offset that will be added to a defined register to compute CFA address.


7.12.13 .cfi_offset register, offset


Previous value of register is saved at offset offset from CFA.


寄存器的前一个值被保存在CFA的偏移地址?什么意思嘛?


3)


8.12. .cfi_def_cfa_offset offset


.cfi_def_cfa_offset modifies a rule for computing CFA. Register remains the same, but offset is new. Note that it is the absolute offset that will be added to a defined register to compute CFA address.


绝对位置,问题是CFA有什么用?


8.14. .cfi_offset register, offset


Previous value of register is saved at offset offset from CFA.


都属于Assembler Directives,编译指导语句。


做啥用的嘛?


8.3. .align abs-expr, abs-expr, abs-expr


Pad the location counter (in the current subsection) to a particular storage boundary. The first expression (which must be absolute) is the alignment required, as described below.


对齐方式,具体是怎么回事嘛?其实要举例子才行。


http://web.mit.edu/rhel-doc/3/rhel-as-en-3/index.html


桢的概念


4)


Pseudo Ops (Using as)


5)


CFI 即 Call Frame Information,是 DWARF 2.0 定义的函数栈信息,DWARF 即 Debugging With Attributed Record Formats ,是一种调试信息格式。


.cfi_ 开头的汇编指示符,例如 .cfi_startproc 、.cfi_undefined 、.cfi_endproc 等,CFI 即 Call Frame Information,是 DWARF 2.0 定义的函数栈信息,DWARF 即 Debugging With Attributed Record Formats ,是一种调试信息格式。 .cfi_ 开头的汇编指示符用来告诉汇编器生成相应的 DWARF 调试信息,主要是和函数有关。.cfi_startproc 定义函数开始,.cfi_endproc 定义函数结束。

    意思可以全部删掉?
												


											

汇编,CFA,CFI相关推荐
	

    
								
  1. Unwind 栈回溯详解:libunwind
		
    目录 1. 历史背景 1.1 frame pointers 1.2 .debug_frame (DWARF) 1.3 .eh_frame (LSB) 1.4 CFI directives 2. .de ...
    
		
    2. 
						
  2. Unwind 栈回溯详解
		
    文章目录 1. 历史背景 1.1 frame pointers 1.2 .debug_frame (DWARF) 1.3 .eh_frame (LSB) 1.4 CFI directives 2. . ...
    
		
    3. 
						
  3. ATT伪指令 以及对于CFI CFA的解释
		
    包含了所有我遇到的伪指令,网上这种资料比较少,所以整理记录下来.阅读本文善用Ctrl+F. 文章目录 第一部分 无序 第二部分 分类 第三部分 CFI伪指令 第四部分 对于CFI和CFA的解释 第一部 ...
    
		
    4. 
						
  4. 分析.cpp文件编译生成的汇编文件里语句的作用
		
    1 2 3 4 int main(int argc,char** argv) { return 1; } 1 g++ -S test.cpp 生成test.s汇编文件 .file"null- ...
    
		
    5. 
						
  5. linux下的汇编,linux下的汇编分析
		
    计算机是怎样工作的 中科大 SA6272 柏云鹏 实验一 实验目标: 请使用Example的c代码分别生成.cpp,.s,.o和ELF可执行文件,并加载运行,分析.s汇编代码在CPU上的执行过程 通过 ...
    
		
    6. 
						
  6. C语言汇编查看笔记(一)
		
    #include <stdio.h>int sum(int x, int y){int t = x + y;return t; }int main(void){sum(1,2); } 利用 ...
    
		
    7. 
						
  7. CFI/CFG 安全防护原理详解(ROP攻击、DOP攻击、插装检测)
		
    1. 简介 CFI: Control-Flow Integrity(控制流完整性) CFG: Control Flow Guard(Windows的CFI实现) CFG: Control-Flow G ...
    
		
    8. 
						
  8. 分析一个简单的汇编代码
		
    分析一个简单的汇编代码 部分常见的寄存器 寄存器 16位 32位 64位 累加寄存器 AX EAX RAX 基址寄存器 BX EBX RBX 计数寄存器 CX ECX RCX 数据寄存器 DX EDX ...
    
		
    9. 
						
  9. Task 6:CFA | Amos  Mplus | 道德、人格、身份的测量模型
		
    CFA | Amos & Mplus | 道德.人格.身份的测量模型 1 文章介绍 1.1 数据获取 1.2 论文内容 2 理论模型 2.1 文章主要验证的结构方程模型: 2.2 以上模型中的 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. VBS基础篇 - wscript 对象
		
    2. 
						
  2. es6 依赖循环_探索 JavaScript 中的依赖管理及循环依赖
		
    3. 
						
  3. 自制javascript库
		
    4. 
						
  4. 艾弗森、穆大叔遭“姚式幽默”调侃 全场爆笑
		
    5. 
						
  5. 加州大学信息科学院长:数据科学课程不只是工程师才修的
		
    6. 
						
  6. 前端学习(1989)vue之电商管理系统电商系统之渲染商品列表数据
		
    7. 
						
  7. Quick BI V4.0功能“炸弹”来袭,重磅推出即席分析、模板市场、企业微信免密登录等强势功能
		
    8. 
						
  8. javaweb课程PSP(1)
		
    9. 
						
  9. 输入字符串,找出该字符串中abc出现的位置
		
    10. 
						
  10. C# WinForm 控件美化之改变ListView Head 的背景色
		
    11. 
						
  11. Ruby笔记三(类、对象、属性)
		
    12. 
						
  12. python绘制小狗_用Python画一只有点方的小狗狗——turtle库基础入门
		
    13. 
						
  13. Linux高级命令及mysql数据安装
		
    14. 
						
  14. Python爬虫入门:初识爬虫
		
    15. 
						
  15. VS2019打包生成安装文件教程(详细实操版)
		
    16. 
						
  16. 基于W800的AIOT离在线一体方案说明 (阿里飞燕+离线语音控制)
		
    17. 
						
  17. 做图像处理的必备图库
		
    18. 
						
  18. 怎么把qlv格式转成mp4
		
    19. 
						
  19. 使用python来完成数据的线性拟合
		
    20. 
						
  20. 品牌对比 蜜雪冰城 VS 喜茶
		
    21. 
		

	


热门文章
	

    
									
  1. web——14.web开发
			
    2. 
						
  2. 2006最酷小说《上上床,谈谈心》
			
    3. 
						
  3. python人狗大战游戏_python面向对象-----gt;组合的题目 定一个人狗大战  并且用面向对象的组合知识 -  - ITeye博客...
			
    4. 
						
  4. harmonyos用英语怎么说,华为在欧盟知识产权局申请HarmonyOS专利 或为鸿蒙系统的英文名称...
			
    5. 
						
  5. 零售业新模式,这是可以做吗?
			
    6. 
						
  6. Docker学习(3)-Docker镜像构建和使用
			
    7. 
						
  7. GeoServer基础教程
			
    8. 
						
  8. 从Gartner 最新“客户之选”报告,看国内外RPA的差异化竞争
			
    9. 
						
  9. 基于STM32F103单片机的指南针电子罗盘方位显示原理图PCB程序设计
			
    10. 
						
  10. ERDAS 2015 界面菜单目录介绍图
			
    11.