C语言的那些小秘密之函数的调用关系.pdfVIP

C 语言的那些小秘密之函数的调用关系 显示函数的调用关系是调试器的必备功能，如果我们在程序的运行中出现了崩溃的情 况，通过函数的调用关系可以快速定位问题的根源，懂得函数调用关系的实现原理也可以扩 充自己的知识面，在没有调试器的情况下，我们也可以自己来实现显示函数的调用关系。在 我们自己动手写backtrace 函数之前，先来看看glibc 提供的backtrace 函数的使用。代码 如下： #include stdio.h #include stdlib.h #include execinfo.h #define MAX_LEVEL 4 static void call2() { int i = 0; void* buffer[MAX_LEVEL] = {0}; int size=backtrace(buffer, MAX_LEVEL); for(i = 0; i size; i++) { printf(called by %p\n, buffer[i]); } return; } static void call1() { call2(); return; } static void call() { call1(); return; } int main(int argc, char* argv[]) { call(); return 0; } 在此先讲解下backtrace()函数的使用： int backtrace(void **buffer,int size) 该函数用来获取当前线程的调用堆栈,获取的信息将会被存放在buffer 中,它是一个指针列表。参 数size 用来指定buffer 中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大 不超过size 大小，在buffer 中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返 回地址。 接下来的任务就是编译运行了。 root@ubuntu:/home/shiyan# gcc -g -Wall sss.c -o p root@ubuntu:/home/shiyan# ./p 输出结果为： called by 0x8048440 called by 0x804847d called by 0x804848a called by 0x8048497 上面的运行结果就是调用者的地址，看起来还不是那么的直观，我们使用addr2line 工具来 实现地址到源代码位置的转换。 运行 root@ubuntu:/home/shiyan# ./p |awk {print addr2line $3 -e p}t.sh;. t.sh;rm -f t.sh 输出结果为： /home/shiyan/sss.c:12 /home/shiyan/sss.c:27 /home/shiyan/sss.c:34 /home/shiyan/sss.c:40 接下来看看在栈中数据的结构。 函数参数的压栈是从右向左的，即先压最后一个参数，在压倒数第二个，以此类推，最后才 压入第一个参数。为了加深大家的印象，下面我给出一个测试代码： #include stdio.h void turn(int x, int y, int z) { printf(x = %d at [%X]\n, x, x); printf(y = %d at [%X]\n, y, y); printf(z = %d at [%X]\n, z, z); } int main(int argc, char *argv[]) { turn(1, 2, 3); return 0; } 运行结果为： 比较打印出来的地址可以看出参数z 的地址是最大的，x 的地址最小。 参数的压栈工作完成之后，接下来就依次是EIP、EBP、临时变量的压栈操作了。最后压入 的是被调用函数本身，并为它分配临时的变量空间，而对于不同版本的gcc 的处理方式各 有不同，老版本的gcc 第一个临时变量放在最高的地址，第二个其次，依次顺序分布，新 版本的gcc 则与之相反。 实现backtrace()函数的调用关系，其步骤如下： 1.获取当前函数的EBP； 2.通过EBP 获得调用者得EIP； 3.通过EBP 获得上一级的EBP； 4.重复这个过程，知道结束。 自己实现的backtrace()函数，代码如下： #include stdio.h #define MAX_LEVEL 4 #def