获取帧指针的方法
在 iPhone 5s 设备/Xcode 7 上运行的演示应用程序上,我尝试获取frame pointer of an 随意的线程使用thread_get_state http://web.mit.edu/darwin/src/modules/xnu/osfmk/man/thread_get_state.html,但总是会导致错误的结果:
- (BOOL)fillThreadState:(thread_t)thread intoMachineContext:(_STRUCT_MCONTEXT *)machineContext {
mach_msg_type_number_t state_count = MACHINE_THREAD_STATE_COUNT;
kern_return_t kr = thread_get_state(thread, MACHINE_THREAD_STATE, (thread_state_t)&machineContext->__ss, &state_count);
if (kr != KERN_SUCCESS) {
char *str = mach_error_string(kr);
printf("%s\n", str);
return NO;
}
return YES;
}
我这样读取帧指针:uintptr_t fp = machineContext.__ss.__fp;,根据苹果文档(ARMv6 https://developer.apple.com/library/ios/documentation/Xcode/Conceptual/iPhoneOSABIReference/Articles/ARMv6FunctionCallingConventions.html and ARM64 https://developer.apple.com/library/ios/documentation/Xcode/Conceptual/iPhoneOSABIReference/Articles/ARM64FunctionCallingConventions.html#//apple_ref/doc/uid/TP40013702-SW1),
寄存器 R7 在 ARMv6 上用作帧指针
而 ARM64 上的 x29
帧指针寄存器 (x29) 必须始终寻址有效的帧记录,尽管某些函数(例如叶函数或尾部调用)可能选择不在该列表中创建条目。因此,即使没有调试信息,堆栈跟踪也始终是有意义的。
_STRUCT_ARM_THREAD_STATE64
{
__uint64_t __x[29]; /* General purpose registers x0-x28 */
__uint64_t __fp; /* Frame pointer x29 */
__uint64_t __lr; /* Link register x30 */
__uint64_t __sp; /* Stack pointer x31 */
__uint64_t __pc; /* Program counter */
__uint32_t __cpsr; /* Current program status register */
__uint32_t __pad; /* Same size for 32-bit or 64-bit clients */
};
证明帧指针错误的方法
我如何证明 fp (machineContext.__ss.__fp) 不是一个正确的帧指针?
如果参数是当前线程,例如mach_thread_self(),则fp 始终为 0,这不同于__builtin_frame_address(0);
如果参数不是当前线程,例如主线程,则指向上一帧的指针fp在两到三个帧中将为 NULL,这对于正常的堆栈帧链接列表来说太短了;
仍然不是当前线程,我使用打印出调用堆栈地址backtrace之前在主线程上sleep。然后在另一个线程上,我挂起主线程并使用读取帧指针thread_get_state为了遍历调用堆栈,两个回溯缓冲区完全不同;
是什么让我困惑
苹果文档 https://developer.apple.com/library/ios/documentation/Xcode/Conceptual/iPhoneOSABIReference/Articles/ARM64FunctionCallingConventions.html#//apple_ref/doc/uid/TP40013702-SW1 says 帧指针寄存器 (x29) 必须始终寻址有效的帧记录,但我可以读到ZERO从中获得价值。
此外,ARM Doc http://infocenter.arm.com/help/topic/com.arm.doc.ihi0055b/IHI0055B_aapcs64.pdf states 在过程调用标准的所有变体中,寄存器 r16、r17、r29 和 r30 都具有特殊作用。在这些角色中他们
用于保存地址时标记为 IP0、IP1、FP 和 LR.
下面是部分示例_STRUCT_MCONTEXT的值:
Printing description of machineContext:
(__darwin_mcontext64) machineContext = {
__es = (__far = 0, __esr = 0, __exception = 0)
__ss = {
__x = {
[0] = 292057776134
[1] = 6142843584
[2] = 3
[3] = 40
[4] = 624
[5] = 17923
[6] = 0
[7] = 0
[8] = 3968
[9] = 4294966207
[10] = 3603
[11] = 70
[12] = 0
[13] = 33332794515418112
[14] = 0
[15] = 4294967295
[16] = 4294967284
[17] = 18446744073709551585
[18] = 4295035980
[19] = 0
[20] = 0
[21] = 0
[22] = 17923
[23] = 624
[24] = 6142843584
[25] = 3
[26] = 40
[27] = 3
[28] = 0
}
__fp = 0
__lr = 6142843568
__sp = 6877072044
__pc = 6142843488
__cpsr = 2582105136
__pad = 1
}
__ns = {
我在寻找什么
我现在正在寻找一种方法来获取正确的值Frame Pointer任意线程的.
谢谢你的帮助!
UPDATE 1
当然,我想要的是得到正确的Frame Pointer任意线程的叶堆栈帧,然后沿着调用堆栈Previous Pointer of the Frame pointer.
在此之前,我已阅读这些链接:
获取其他线程的回溯 https://stackoverflow.com/questions/6402160/getting-a-backtrace-of-other-thread
如何在 iPad 应用程序中循环所有活动线程 https://stackoverflow.com/questions/6351229/how-to-loop-through-all-active-thread-in-ipad-app
从另一个线程打印堆栈跟踪 https://stackoverflow.com/questions/4765158/printing-a-stack-trace-from-another-thread
再次感谢。
UPDATE 2
我在其他平台上尝试过,但结果相同:错误的帧指针.
- (uintptr_t)framePointerOfMachineContext:(_STRUCT_MCONTEXT *)machineContext {
#if defined (__i386__)
return machineContext->__ss.__ebp;
#endif
#if defined (__x86_64__)
return machineContext->__ss.__rbp;
#endif
#if defined (__arm64__)
return machineContext->__ss.__fp;
#endif
}
价值framePointerOfMachineContext返回的结果不一样__builtin_frame_address(0).
UPDATE 3
受到同事的启发,我尝试了内联汇编并在 i386 上实现了:
uintptr_t ebp = 1;
__asm__ ("mov %%ebp, %0;"
:"=r"(ebp));
uintptr_t builtinFP = (uintptr_t)__builtin_frame_address(0);
Now ebp变量保持相同的值builtinFP的。但是如何在任意线程上做到这一点呢?
