谁在CALL我 -- callstack的实现原理

转载时请注明出处和作者联系方式
作者联系方式：李先静 <xianjimli at hotmail dot com>

开发嵌入式软件通常是比较麻烦的事，一些常用的工具往往无法使用，在开发PC软件时简单的任务，此时变得很复杂。今天就遇到了这样一件事，折腾了几个小时，仅仅是为知道call stack。

我编译了一个程序放到PDA(ARM9+LINUX+UCLIBC)上面运行，出现了一个ASSERT，并显示了文件名和行号，原来是调用了一个没有实现的函数，我很想知道是谁调用了它，这看似简单的问题却让我很头疼，如果有gdb，那好办-用bt命令就可以搞定，如果用的libc，那也好办-用backtrace函数就可以搞定，问题是两者都没有。

想来想去只有自己写一个backtrace，要实现这个功能并不难，如果我们知道调用堆栈的格式，就可以很容易取出上层调用者的指令地址，有了这些上层调用者的指令地址，我们可以通过MAP文件找到指令地址对应的源文件名和行号。

下面简要介绍一下实现原理：

要获得调用者的地址，有必要介绍一下堆栈的格式：

+---------------------------+ (高地址)
+_参数1__________+
+---------------------------+
+_参数2__________+
+---------------------------+ 参数的顺序依赖于调用方式
+_参数.__________+
+---------------------------+
+_参数N__________+
+---------------------------+
+_eip____________+ 返回本次调用后，下一条指令的地址
+----------------------------+
+_ebp____________+ 这里保存的调用者的ebp
+----------------------------+
(ebp 指向这里:相当于调用者和被调用者的分界线)
+----------------------------+
+_临时变量1_______+
+----------------------------+
+_临时变量2_______+
+----------------------------+
+_临时变量.________+
+----------------------------+
+----------------------------+
+_临时变量N_______+
+----------------------------+(低地址)
由于优化、调用方式、编译器的不同，上述布局部可能有所不同，但一般来说，第一个局部变量前是调用者的ebp，ebp前是返回后下一条指令的地址。

知道了这个结构，要获得上层调用的者指令地址就容易了，我们可以用如下代码模拟glibc提供的backtrace的功能：
int backtrace (void **BUFFER, int SIZE)
{
int n = 0;
int *p = &n;
int i = 0;

int ebp = p[1];
int eip = p[2];

for(i = 0; i < SIZE; i++)
{
BUFFER[i] = (void*)eip;
p = (int*)ebp;
ebp = p[0];
eip = p[1];
}

return SIZE;
}

附：
通过addr2line可以找到地址对应的文件名和行号，不用手动去查MAP文件了。