最新PowerPC栈帧分析资料.docxVIP

PowerPC栈帧分析 1 .PowerPC寄存器的使用规则 通用寄存器的用途： r0 在函数开始（function prologs ）时使用。 r1 堆栈指针，相当于ia32架构中的esp寄存器，idapro把这个寄存器反汇编标识为 sp。 r2 内容表（toc）指针，idapro把这个寄存器反汇编标识为 rtoc。系统调用时，它包含 系统调用号（这个好像跟系统有关吧） 。 r3 作为第一个参数和返回值。 r4-r10 函数或系统调用开始的参数。 r11 用在指针的调用和当作一些语言的环境指针。 r12 它用在异常处理和 glink （动态连接器）代码。 r13 保留作为系统线程ID。 r14-r31作为本地变量，非易失性。 专用寄存器的用途： lr 链接寄存器，它用来存放函数调用结束处的返回地址。 ctr 计数寄存器，它用来当作循环计数器，会随特定转移操作而递减。 xer 定点异常寄存器，存放整数运算操作的进位以及溢出信息。 msr 机器状态寄存器，用来配置微处理器的设定。 cr 条件寄存器，它分成 8个4位字段，cr0-cr7，它反映了某个算法操作的结果并且提 供条件分支的机制。 2.栈帧的使用规则 PowerPC寄存器没有专用的 Pop, Push指令来执行堆栈操作， 所以PowerPC构架使用存储器 访问指令stwu，Iwzu来代替Push和Pop指令。PowerPC处理器使用 GPR1来将这个堆栈段 构成一个单向链表，这个单链表的每一个数据成员，我们称之为堆栈帧（ Stack Frame），每 一个函数负责维护自己的堆栈帧。 PowerPC体系结构中栈的增长方向是从高地址到低地址，堆的增长方式是从低地址到搞地 址，当两者相遇时就会产生溢出。 堆栈帧的格式如下： Frame beaderFPR e Area optional. 空加旳 Frame beader FPR e Area optional. 空加旳 GPR Save Area CR Save Word （艸3］凶） Lncd VPari?b1es Aiea Function PamiDeters Aren Paddina ro adin^r size to multiple of hues LR ?did 13肚1「订；1?紅咕Ll! Higher address Lowest address Figure2 - EABI Stack Frame、旻齐恿霑占二上樹*的檢關堆出■上’| 各部分名词解释： 函数参数域（Function Parameter Area）:这个区域的大小是可选的，即如果如果调用函数传 递给被调用函数的参数少于六个时， 用GPR4至GPR10这个六个寄存器就可以了， 被调用函 数的栈帧中就不需要这个区域；但如果传递的参数多于六个时就需要这个区域。 局部变量域（Local Variables Area：通上所示，如果临时寄存器的数量不足以提供给被调用 函数的临时变量使用时，就会使用这个域。 CR寄存器：即使修改了 CR寄存器的某一个段 CRx（ x=0至7），都有保存这个 CR寄存器的 内容。 通用寄存器GPR当需要保存GPR寄存器中的一个寄存器器 GPRn时，就需要把从 GPRn到 GPR31的值都保存到堆栈帧中。 浮点寄存器FPR使用规则共GPR寄存器。 3. PowerPC的汇编指令和栈操作 PowerPC寄存器没有专用的 push和pop指令来执行堆栈操作， 所以PowerPC构架使用存 储器访问指令 stwu、Iwzu来代替push和pop指令。 4.函数执行时栈帧的建立与消亡过程 函数栈的建立与消亡过程如下图所示: 返 返 4.1函数栈的建立与消亡过程说明 故形成过程可以概括为如前所属，PowerPC体系结构中栈的增长方向是从高地址到低地址， 如下几点： 故形成过程可以概括为 1）调用函数r1指向栈顶（SP），用间接寻址方式分配一定大小栈空间; r31指向栈顶，以r31为基值将参数压入栈内； 进入被调函数，跳转到被调函数的 SP处； 被调函数同样进行栈分配及参数压栈操作； (此时被调函数执行完毕之后，跳转 LR返回到被调用处的下一条指令，继续后续操作 (此时 的SP即为调用函数的SP) 4.2举例说明栈操作过程 以下以一个简单的函数调用，说明 PowerPC栈的操作过程。 函数例子如下： int calltest2( int a) { int t仁5; int t2 = 6; int result =0; char * p =0; *p =a; } int calltest1( int a) { int t仁3; int t2 = 4; int result =0; result = calltest2(