一、RH850系列中SP、LP、PC寄存器简介
SP:栈顶寄存器,保存最新栈顶的地址
LP:链接寄存器,保存函数跳转的地址(当没发生调用子函数的操作时候,你可以通过单步调试发现,该寄存器的值不变)
PC:指令计数器,当前程序运行的地址
二、运行程序时SP、LP、PC等寄存器作用流程
map文件中的相关地址如下:
- 栈顶地址:
- 程序退出地址:
1、开始进入调试时,SP、LP、PC的值
- PC寄存器值:
- SP寄存器值与对应栈地址存放的数据
- LP寄存器值
2、当调用第一个子函数时,SP、LP、PC的值
- PC寄存器值
- SP寄存器值与对应栈地址存放的数据
- LP寄存器值
3、调用子函数运行末尾,SP、LP、PC的值
- PC寄存器值
- SP寄存器值与对应栈地址存放的数据
- LP寄存器值
4、退出子函数时,SP、LP、PC的值
- PC寄存器值
- SP寄存器值与对应栈地址存放的数据
- LP寄存器值
5、调用包含嵌套函数的子函数时,SP、LP、PC的值
- PC寄存器值
- SP寄存器值与对应栈地址存放的数据
- LP寄存器值
6、总结
- 栈空间由内核自动分配与释放。当调用子函数时候,SP会先将LP中的地址入栈,然后根据函数所需要的局部变量大小分配对应的空间,并偏移对应大小的地址。
- 当退出子函数时候,PC会加载LP中的地址,SP进行出栈操作(释放对应的栈空间且数据不会因为出栈而遭到清零,即仅移动SP指针)
三、栈溢出时的相关测试
map地址信息与测试数据的地址信息如下:
- 在子函数中分配相同stack大小的局部变量
- 对应地址的变量被篡改
测试总结
1、栈溢出并不一定会导致程序跑飞,但一定会侵占到其他section段中,篡改相关的数据
2、合理的section划分,有助于提高程序的稳健性
