oops

首页　| 　博文目录　| 　关于我

王贤才

博客访问： 1176912
博文数量： 573
博客积分： 0
博客等级：民兵
技术积分： 66
用户组：普通用户
注册时间： 2016-06-28 16:21

文章分类

全部博文（573）

数据存储和恢复（2）
kernel+相关机制（53）

内核模块机制（3）

内核同步机制（2）

内核中断机制（3）

内核定时机制（2）

电源管理（5）

Linux IO（1）

netlink机制（2）

uio机制（1）

内核输入子系统（3）

platform机制（0）

内核读写文件（2）

initrd机制（1）

系统调用（7）

工作队列（2）

内核调试（5）

内核源码分析（7）

内核试题（2）

设备模型（1）

内核makefile（1）

其他（3）
kernel+设备驱动（48）

cdp驱动（8）

linux块设备驱动（1）

SCSI_target驱动（11）

SPI驱动（1）

IIC驱动（9）

DMA驱动（1）

LCD和触摸屏驱动（2）

内核+驱动移植（1）

应用程序移植（1）

设备驱动和管理（5）

PCI驱动（2）

编写驱动环境准备（6）
kernel+文件系统（23）

VFS（2）

根文件系统（1）

sysfs文件系统（4）

proc文件系统（5）
kernel+内存管理（26）
kernel+网络接口（4）
kernel+进程调度（11）

内核进程（2）

完成量（1）

内核线程（2）
kernel+进程通信（0）
Android系统（0）
嵌入式开发板（34）

S3C2440裸机驱动（15）

ARM体系结构（8）

硬件+原理图（2）

单片机（2）

bootloader（7）
linux系统编程（78）

socket编程（17）

IPC机制（5）

信号（8）

进程控制和管理（9）

线程控制和管理（6）

文件操作（11）

日期时间（3）

libxml2库（9）

系统相关（7）

其他系统调用API（3）
C/C++编程（47）

标准C语法（27）

标准C库函数（13）

GNU C语法（2）

C试题（2）

c++语法（3）
数据结构+算法（51）

排序和查找（2）

B树（0）

二叉树（4）

八皇后（1）

红黑树（3）

赫夫曼树（0）

Hash表（2）

队列（2）

栈（4）

链表（4）

字符串（3）

大整型数（1）

算法题（5）

其他（18）

位操作（1）
系统架构（11）

nginx（9）

zabbix（1）

apache（1）
辅助编程（115）

linux命令（26）

shell脚本（20）

编译链接（14）

动态库静态库（11）

TUXEDO（2）

thrift（10）

xpcom（12）

cmake（1）

makefile（2）

SVN（5）

vim（7）

source insi（1）

doc命令（1）

aix命令（3）
汇编编程（25）

ARM体系汇编（12）

X86体系汇编（11）

c内嵌汇编（1）

反汇编（1）
python编程（3）
java编程（0）
数据库（5）

C嵌入SQL（2）
《内核设计与实现（20）
IT杂谈（17）
未分配的博文（0）

文章存档

2018年（3）

2016年（48）

2015年（522）

我的朋友

ARM寄存器的定义

转载时请注明出处和作者联系方式：http://blog.csdn.net/mimepp

ARM系统中, 当crash发生时的back trace调试输出

作者：余涛（yut616_at_sohu.com）

关键字：一般保护错 back trace

在ARM target board上, 如果发生异常,如内存访问越界等情况，有时会非常难debug到底是哪里出错，近来看了一下back trace回溯的功能及实现,在这里做个笔记。

首先，back trace要涉及到一堆寄存器, 不过不用担心, 实际上没你想象的那么难。

在linux kernel的代码中可以看到关于ARM寄存器的定义，在这里列一下：
linux/include/asm-arm/proc-armv/ptrace.h

struct pt_regs {

long uregs[18];

};

#define ARM_cpsr uregs[16] //当前程序状态寄存器

#define ARM_pc uregs[15] //程序计数器指令计数器,下一条将要执行的指令

#define ARM_lr uregs[14] //链接link寄存器，是退出时要装载到pc中的值，返回回来时就是到这个里面去执行之前的代码

#define ARM_sp uregs[13] //栈指针

#define ARM_ip uregs[12] //指令指针，指向下一指令

#define ARM_fp uregs[11] //帧指针

#define ARM_r10 uregs[10]

#define ARM_r9 uregs[9]

#define ARM_r8 uregs[8]

#define ARM_r7 uregs[7]

#define ARM_r6 uregs[6]

#define ARM_r5 uregs[5]

#define ARM_r4 uregs[4]

#define ARM_r3 uregs[3]

#define ARM_r2 uregs[2]

#define ARM_r1 uregs[1]

#define ARM_r0 uregs[0]

#define ARM_ORIG_r0 uregs[17]

这里比较重要的几个寄存器是fp，lr，sp，继续往后讨论。

我们可以先想象一个情景，某个调用过程

A(…)
{
     …;
    B(…);
   printf("aaa ");

}

在A调B的时候，大体的过程会是A在执行，执行到B，进入B执行，B执行完后，在A中的B下面的部分继续执行。

这样的话，在转到B去执行的时候，要准备好一些东西，来保证B完成时还回到A里来继续往下执行。

怎么来保证上面的这个问题呢，那就是要用到lr寄存器来存A处的信息，这个是link register链接寄存器的缩写，它就好比一个链条一样，把一堆调用给串起来。

所以上面的过程就会是，要执行到B时，把B的地址放入pc中，这样下面就要执行B了。Pc是指令计数器，放在其中的地址就将被执行。这个时候还要保存刚才我们提到的A的信息，把需要返回的值放在lr中。

在ARM的过程调用中，有个结构叫回溯结构，还有两个概念叫帧和栈，它们的关系是：

回溯结构

|-----------|------------------------------| 帧

栈 … 帧

… 帧

回溯结构在帧的高端，通过这个回溯结构，就可以把一个一个的帧连接成栈。

帧指针fp，frame pointer就是指向把栈给串起来的一个一个回溯结构所组成的列表中的最后一个结构。这样就可以通过这个fp来追溯函数的调用顺序，在系统崩溃时就可以得到最后调用的函数都是哪些。

回溯结构是：

高地址

保存代码指针 [fp] fp指向这里

返回lr值 [fp, #-4]

返回sp值 [fp, #-8]

返回fp值 [fp, #-12] 指向下一个结构

…

低地址

从上面的内容，我们只要循环打印上面lr中的值就可以得到我们想要的一系列的地址了。

long fp, nextfp;

fp = regs->ARM_fp;

long lr;

for(XXX;XXX;XXX) //循环多少，可以自己决定

{

lr = *(( long *)(fp - 4));

nextfp = *(( long *) fp - 12));

fp = nextfp;

printk(“call address: 0x%lx ”, lr- current->mm->start_code - 4);

}

上面的current->mm->start_code是当前进程的数据段基地址，再减4，就能得到返回处前面的地址。打印出来的内容也就是调用函数的地址。

如:

call address: 0x2849cc

call address: 0x3b8b70

call address: 0x2c270

call address: 0x2c5ec

call address: 0x2b298

call address: 0x283934

call address: 0x3c41a8

你可以用objdump得到你的执行文件的sym文件，如：

arm-elf-objdump -SD test.gdb > /tmp/test.gdb.sym

然后就可以拿这个循环打印出来的地址，来搜索出错的位置了。

上面的代码只是一个参考，具体还要看你的系统实际的情况。

另外还看到一个start_thread，列一下做个记载。

#define start_thread(regs,pc,sp)

({

unsigned long *stack = (unsigned long *)sp;

set_fs(USER_DS);

memzero(regs->uregs, sizeof(regs->uregs));

阅读(1113) | 评论(0) | 转发(0) |

上一篇：ARM汇编伪指令介绍

下一篇：ARM启动过程详解

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6