分析riscv架构的裸机代码中最大栈空间
riscv的基本过程调用标准
1.函数前8个参数用a0~a7传输
2.超过8个的参数使用栈传递
3.函数返回参数到a0,a1寄存器中,返回值保存在ra寄存器中
4.如果子函数有使用s0-s11寄存器,那么在使用前需要将这些寄存器的内容入栈,使用完后再出栈
5.栈向下增长,即向低地址增长
6.如果gcc打开了“-fno-omit-frame-pointer”选项,将使用s0寄存器作为栈帧指针FP
7.栈中保存临时变量,如局部变量等
静态程序栈分析工具
checkstack.pl来自linux源码中用来对栈空间做静态检查的工具,目前也是支持riscv架构的,我们的编译器也是riscv64-linux-gcc,也拿来用了下 ,可以正常输出,关于checkstack.pl的使用方法以及相关描述可以参考如下链接文章
Kernel Small Stacks - eLinux.org
https://elinux.org/Kernel_Small_Stacks
栈空间静态分析原理
查看checkstack.pl的源代码能够了解对栈空间使用情况分析的原理,如果对perl语法理解有问题,可以借助文心一言,让他帮忙分析。
my (@stack, $re, $dre, $sub, $x, $xs, $funcre, $min_stack);
{
my $arch = shift;
if ($arch eq "") {
$arch = `uname -m`;
chomp($arch);
}
$min_stack = shift;
if ($min_stack eq "" || $min_stack !~ /^\d+$/) {
$min_stack = 100;
}
$x = "[0-9a-f]"; # hex character
$xs = "[0-9a-f ]"; # hex character or space
$funcre = qr/^$x* <(.*)>:$/;
if ($arch =~ '^(aarch|arm)64$') {
#ffffffc0006325cc: a9bb7bfd stp x29, x30, [sp, #-80]!
#a110: d11643ff sub sp, sp, #0x590
$re = qr/^.*stp.*sp, \#-([0-9]{1,8})\]\!/o;
$dre = qr/^.*sub.*sp, sp, #(0x$x{1,8})/o;
} elsif ($arch =~ /^riscv(64)?$/) {
#ffffffff8036e868: c2010113 addi sp,sp,-992
$re = qr/.*addi.*sp,sp,-(([0-9]{2}|[3-9])[0-9]{2})/o;
} else {
print("wrong or unknown architecture \"$arch\"\n");
exit
}
}其中$funcre = qr/^$x* <(.*)>:$/;
$funcre = qr/..../是用于定义一个正则表达式的匹配的语法
$x* 匹配16进制字符
<(.*)> 匹配 <xx>尖括号
其中$re = qr/.*addi.*sp,sp,-(([0-9]{2}|[3-9])[0-9]{2})/o;
$re = qr/..../o是用于定义一个正则表达式的匹配的语法
sp,sp 匹配字符串"sp,sp",表示源和目标操作数都是栈指针(sp)
addi 汇编指令是RISC-V架构中用于整数加法的指令。
(([0-9]{2}|[3-9])[0-9]{2}) 这是一个捕获组,用于匹配两位或三位数的立即数,这个数表示栈指针减少的量。
由如上代码可以推测静态分析的原理,例如如下汇编
$funcre匹配汇编中的函数名,$re匹配sp指针调整的指令
函数一开始的时候会先跳到自己的栈帧addi sp,sp,-16 意思为将sp-16的值保存存到sp中
如上的perl函数记录每个函数占用的栈空间
my ($func, $file, $lastslash, $total_size, $addr, $intro);
$total_size = 0;
while (my $line = <STDIN>) {
if ($line =~ m/$funcre/) {
$func = $1;
next if $line !~ m/^($xs*)/;
if ($total_size > $min_stack) {
push @stack, "$intro$total_size\n";
}
$addr = $1;
$addr =~ s/ /0/g;
$addr = "0x$addr";
$intro = "$addr $func [$file]:";
my $padlen = 56 - length($intro);
while ($padlen > 0) {
$intro .= ' ';
$padlen -= 8;
}
$total_size = 0;
}
elsif ($line =~ m/$re/) {
my $size = $1;
$size = hex($size) if ($size =~ /^0x/);
if ($size > 0xf0000000) {
$size = - $size;
$size += 0x80000000;
$size += 0x80000000;
}
next if ($size > 0x10000000);
$total_size += $size;
}
}
if ($total_size > $min_stack) {
push @stack, "$intro$total_size\n";
}
# Sort output by size (last field)
print sort { ($b =~ /:\t*(\d+)$/)[0] <=> ($a =~ /:\t*(\d+)$/)[0] } @stack;while 循环的处理每一行汇编代码如果是匹配上$funcre则记录为一个新函数,匹配上$re则累加到当前函数的栈大小$total_size
看起来这个脚本并不统计总使用的的栈的空间最大值,只是当前函数的栈空间
想要统计系统使用的栈的最大空间怎么看
avstack.pl
![[动态规划][蓝桥杯 2022 省 B] 李白打酒加强版 -- 代码注释含详解](https://img-blog.csdnimg.cn/direct/338f84acf1c041fda5ece1815f44cb36.png#pic_center)
![[网络安全] PKI](https://img-blog.csdnimg.cn/direct/3a4a7f5a05ab4d069f0be2a564df3f65.png)
