额外的推动会对装配程序产生什么影响?

分类:编程问答

如何解决额外的推动会对装配程序产生什么影响?

给定:

typedef struct __attribute__((packed)) _Node{
    int data;
    struct _Node *left;
    struct _Node *right;
} Node;

以及以下在树中搜索值的汇编代码。 (与 How this assembly code will be translated into c? 代码相同)

.section .text
.global _start

_start:
    mov $8,%esi
    mov $A,%rdi
    call func
    movq $60,%rax
    movq $0,%rdi
    syscall
    
func:
    pushq %rbp
    movq %rsp,%rbp
    cmp (%rdi),%esi
    jne continue
    mov $1,%eax
    jmp finish
    
continue: # go left
    cmpq $0,4(%rdi)
    je next
    pushq %rdi # 3
    mov 4(%rdi),%rdi
    call func
    pop %rdi # 4
    cmp $1,%eax
    je finish

next: # go right
    cmpq $0,12(%rdi)
    je fail
    pushq %rdi # 1
    mov 12(%rdi),%rdi
    call func
    pop %rdi # 2
    cmp $1,%eax
    je finish
   
fail:
    mov $0,%rax

finish:
    leave
    ret

我想知道此更改会产生什么影响,以及它是否会导致程序无法按预期运行:

在继续后立即添加 push %rdi

据我所知,这会导致问题,因为我们正在向堆栈推送一些额外的值,因此此迭代的调用者可能会弹出错误的 %rdi 值,例如在这种情况下的调用者:

    pushq %rdi # 1
    mov 12(%rdi),%rdi
    call func
    pop %rdi # 2

可能会弹出 12+%rdi 而不是弹出 %rdi,但是我运行了很多测试,所有测试似乎都在 RAX 中返回了正确的值,这是为什么?

注意:这一行也会导致堆栈溢出吗?我想答案可能是肯定的。

解决方法

注意尾声中的 leave:它在 ret 之前恢复 RSP,撤消任何额外的推送。如果它不存在,额外的推送会使您的函数崩溃(例如,将 RDI 的副本弹出到 RIP 中),无法成功返回,但 RSP 指向错误的位置。

可能会弹出 12+%rdi 而不是弹出 %rdi

不,这不可能。推送发生在修改 RDI 之前,因此您正在推送原始值,然后 pop 将其读回。 call 对 RSP 没有净影响,即 RSP 是呼叫保留的。 (如果你打破了你的堆栈,ret 会弹出错误的东西而不是返回地址,所以你会崩溃而不是返回。所以除非你故意将你的返回地址复制到其他地方,否则你不能返回已修改 RSP)。

此外,RDI+12 处的内存内容与 RDI+12 不同。如果您的字面意思是 pop 12(%rdi)(即弹出内存),显然不是; pop %rdi 始终写入寄存器,无论弹出什么数据。

就像我刚刚在您发布此内容时评论过 your last question 一样,leave 在结语中掩盖了任何不平衡推送的问题(无论是添加额外推送,或删除弹出),只要实际需要将正确值获取到正确寄存器的推/弹出操作 仍然存在。 (在 first call 周围保存 RDI)。您的函数在第二个 call 之后不再需要节点指针,因此它毫无意义,最好只使用 leave / mov 12(%rdi),%rdi / jmp func。但是在第二个 call 之前的任何额外推送都无关紧要。

唯一会出问题的是额外的 pop 会在最后一个 call 之前从堆栈中删除您的返回地址,因此它会被覆盖。 (最后一次调用之后的不平衡 pop 会使您的返回地址低于 RSP,但这在 x86-64 System V ABI 的用户空间中是安全的,因为它保证了红色区域低于 RSP,这样就不会被信号处理程序和诸如此类的东西异步破坏。因此,leave 仍会将 RSP 指向它应该在的位置,让 ret 弹出返回地址。

请记住,leave 等价于 mov %rbp,%rsp / pop %rbp,因此它会为自身和以后的堆栈操作重置 RSP。

在递归 call 之前的任何额外推送意味着每个堆栈深度使用 8 个额外字节的堆栈空间,但 Linux 用户空间堆栈默认为 8MiB,因此需要非常深的树才能接近实际溢出

在调试器(例如 GDB)中单步执行您的代码以查看其运行情况

使用 display /x *(long (*)[5])$rsp 在每一步后从堆栈中转储前 5 个 qwords(通过将其转换为指向数组的指针并取消引用)。然后 stepi 浏览您的代码,看看它是如何变化的,尤其是在 leave 处。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams['font.sans-serif'] = ['SimHei'] # 能正确显示负号 p
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:controller层有一个接口,访问该接口时报错:Request method ‘DELETE‘ not supported 错误原因:没有接收到前端传入的参数,修改为如下 参考 错误2:cannot r
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法:重启docker -> systemctl r
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Altʾnter快捷键,选择第2项 参考:https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2:启动时报错,不能找到主启动类 #
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll
maven常见错误
错误1:maven打包报错 错误还原:使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)
cloud项目中常见错误
错误1:服务调用时报错 服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping("/hires") public class FeignControl
springboot常见错误
错误1:运行项目后报如下错误 解决方案 报错2:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案:在pom.
springmvc拦截器中使用redisTemplate报空指针异常
参考 错误原因 过滤器或拦截器在生效时,redisTemplate还没有注入 解决方案:在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate<String
vite报错:npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd
使用vite构建项目报错 C:\Users\ychen\work>npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-
VM VirtualBox中安装centos时报错:设置基础软件仓库时出错
参考1 参考2 解决方案 # 点击安装源 协议选择 http:// 路径填写 mirrors.aliyun.com/centos/8.3.2011/BaseOS/x86_64/os URL类型 软件库URL 其他路径 # 版本 7 mirrors.aliyun.com/centos/7/os/x86
kafka常见问题
报错1 [root@slave1 data_mocker]# kafka-console-consumer.sh --bootstrap-server slave1:9092 --topic topic_db [2023-12-19 18:31:12,770] WARN [Consumer clie
hive常见问题
错误1 # 重写数据 hive (edu)> insert overwrite table dwd_trade_cart_add_inc > select data.id, > data.user_id, > data.course_id, > date_format(
装载数据时报错:Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
错误1 hive (edu)> insert into huanhuan values(1,'haoge'); Query ID = root_20240110071417_fe1517ad-3607-41f4-bdcf-d00b98ac443e Total jobs = 1
flume常见问题
报错1:执行到如下就不执行了,没有显示Successfully registered new MBean. [root@slave1 bin]# /usr/local/software/flume-1.9.0/bin/flume-ng agent -n a1 -c /usr/local/softwa
hadoop集群常见错误
虚拟及没有启动任何服务器查看jps会显示jps,如果没有显示任何东西 [root@slave2 ~]# jps 9647 Jps 解决方案 # 进入/tmp查看 [root@slave1 dfs]# cd /tmp [root@slave1 tmp]# ll 总用量 48 drwxr-xr-x. 2
hive常见错误
报错1 hive> show databases; OK Failed with exception java.io.IOException:java.lang.RuntimeException: Error in configuring object Time taken: 0.474 se
Linux常见错误
报错1 [root@localhost ~]# vim -bash: vim: 未找到命令 安装vim yum -y install vim* # 查看是否安装成功 [root@hadoop01 hadoop]# rpm -qa |grep vim vim-X11-7.4.629-8.el7_9.x
使用sqoop一直卡在:mapreduce.Job: Running job: job_1703173956074_0001
修改hadoop配置 vi /usr/local/software/hadoop-2.9.2/etc/hadoop/yarn-site.xml # 添加如下 <configuration> <property> <name>yarn.nodemanager.res
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot