본문 바로가기

전체 글

 (518)
[Arm][AAPCS] 스택 오염이나 스택 오버플로우 현상을 만나면 개발자들은 왜 당황해할까? 실전 프로젝트에서 어떤 기능을 구현하는데 50%정도의 노력과 리소스가 들면, 대부분 최소 50% 이상은 버그를 수정하는데 시간을 할애합니다. 이 과정에서 수 많은 버그를 만나는데 잡기 쉬운 버그가 있고 분석을 시작하기 조차 어려운 버그도 있습니다. 처음 겪었을 때 가장 당황하는 버그가 스택 이슈(스택 오버플로우/스택 오염)로 인한 크래시입니다. 주요 증상은 아래와 같습니다. 갑자기 이상한 주소로 프로그램 카운터가 점프를 한다.지역 변수의 값이 이상한 쓰레기 값으로 바뀐다.갑자기 크래시나 폴트가 발생해 실행하던 프로그램이 멈춘다.이런 증상은 대부분 스택이 오염됐을 때 생기는 증상인데 AAPCS의 동작 원리를 모른채, 이런 현상을 겪으면 어디부터 분석을 시작해야 할 지 모릅니다. 그 이유는 무엇일까요? “바..
[Arm프로세서] AAPCS: Armv8: 함수를 호출하기 위한 디자인 AAPCS64 기준으로, 실제 함수를 호출하는 예시 코드와 함께, 함수를 호출하면 SP와 X30 레지스터가 어떻게 바뀌는지 알아보겠습니다. 함수가 호출될 때의 세부 동작 원리 파악하기 여러분이 다음과 같은 함수를 작성했다고 가정하겠습니다. 01 int add_func(int x, int y)02 {03 int result = x + y;04 printf("x:%d, y:%d \n", x, y);05 06 return result;07 } [정보]위에서 든 예시 코드는 6.2 절에서 봤던 코드와 같은데, Armv8 아키텍처 기반의 Arm 코어에서 이 코드를 실행하면 같은 기능을 수행합니다.  Armv7 아키텍처 다룬 함수 디자인 규칙은 Armv8 아키텍처에 거의 그대로 적용됩니다. 공통으로 적용될 수 있는..
[리눅스] 라즈베리 파이: coredump 추출 방법 + gdb 디버깅 방법! 이번 포스트에서는 라즈베리 파이에서 coredump가 생성되도록 설정하는 방법과 GDB로 coredump를 로딩하는 방법을 소개합니다. coredump 생성 1. coredump 파일 사이즈 설정 'ulimit -a' 명령어를 입력하면 coredump 파일의 사이즈가 출력됩니다. root@raspberrypi:/home/pi/work/test_coredump# ulimit -acore file size          (blocks, -c) 0data seg size           (kbytes, -d) unlimitedscheduling priority             (-e) 0file size               (blocks, -f) unlimitedpending signals   ..
[Arm프로세서] AAPCS: Armv8: SP_ELn와 X30 레지스터란 Armv8 아키텍처에서 정의된 레지스터 중 SP_ELn와 X30 레지스터는 AAPCS와 연관된 핵심 레지스터입니다. 먼저 전체 레지스터 목록 중에서 SP_ELn와 X30 레지스터를 보겠습니다. 전체 레지스터 목록 중 SP_ELn와 X30 레지스터 다음 그림을 보면서 Armv8 아키텍처에서 정의된 레지스터 중 AAPCS와 연관된 레지스터를 알아봅시다. 대표사진 삭제사진 설명을 입력하세요.그림 7.1 Armv8 아키텍처의 레지스터 목록 중 AAPCS와 연관된 레지스터(출처: ARMv8-A-Programmer-Guide.pdf) 위 그림은 Armv8 아키텍처에서 정의된 레지스터 목록입니다. 그림에서 빗금으로 표기된 박스를 보겠습니다. SP_EL1는 익셉션 레벨1에서 실행되는 SP 레지스터, SP_EL0은 익셉..
[Arm프로세서] AAPCS: Armv8 아키텍처에서 AAPCS 관련 레지스터 Armv8 아키텍처의 AAPCS를 구성하는 주요 개념은 Armv7 아키텍처와 거의 유사합니다. 6장에서 다룬 내용을 요약하면 다음과 같습니다.  * 서브 루틴을 호출하면 프로세스의 스택 공간에 레지스터를 푸시한다. * 'bl [주소]' 명령어를 실행해 서브 루틴으로 분기하면 Arm 프로세서는 링크 레지스터인 R14에 복귀할 주소를 업데이트한다. * 서브 루틴을 호출할 때 전달되는 인자는 R0-R3 레지스터에 저장된다. * 함수의 리턴값은 R0 레지스터에 저장된다. 위에서 설명한 내용을 Armv8 아키텍처 관점으로 다음과 같이 바꿔서 말할 수 있습니다.  * 서브 루틴을 호출하면 프로세스의 스택 공간에 레지스터를 푸시한다. * 'bl [주소]' 명령어를 실행해 서브 루틴으로 분기하면 Arm 프로세서는 ..
[RISC-V] u-boot 익셉션 핸들러 startup 코드 code-walkthrough _start 심벌에서 스타트업 코드가 확인된다. Trap vector entry 주소를 설정한다. 0000000040200000 :     40200000:   822a                    mv      tp,a0     40200002:   84ae                    mv      s1,a1     40200004:   00000193                li      gp,0     40200008:   00074297                auipc   t0,0x74     4020000c:   4402b283                ld      t0,1088(t0) # 40274448      402..
[RISC-V] u-boot 크로스 컴파일 u-boot 크로스 컴파일 (RISC-V) ubuntu (x86) 시스템에서 u-boot를 크로스 컴파일 (RISC-V)을 할 것이다. 먼저 빌드에 필요한 유틸리티를 설치하자: sudo apt-get install libncurses-dev libssl-dev bc flex bison make gcc gcc-riscv64-linux-gnu -y 아래와 같은 명령어를 사용해 uboot 소스를 다운로드하자: $ git clone https://github.com/u-boot/u-boot.git -b u-boot-2023.07.y Cloning into 'u-boot'... ... Checking out files: 100% (19873/19873), done. 다운로드가 마무리되면 u-boot 디렉토리가 생..
[RISC-V] link: kernel panic signature This page contains the signature when exception occurs in the RISC-V device: https://www.codethink.co.uk/articles/2021/RISC-V-user-space-access-oops/https://lore.kernel.org/lkml/e2203659-e1ac-4fbf-9b5d-2c561255b645@spud/T/https://lpc.events/event/16/contributions/1171/attachments/1073/2076/RISC-V%20ftrace%20Working%20with%20Preemption%20@%20LPC22-1.pdf

티스토리툴바