我已经用C++编写了一个“危险的”程序,它从一个栈帧来回跳转到另一个栈帧。目标是从呼叫堆栈的最低级别跳转到呼叫者,做一些事情,然后再次跳回,每次跳过所有呼叫。PIC寄存器(%ebx)是做什么的?
我通过手动改变堆栈基地址(设定%ebp
)和跳跃到一个标签地址做到这一点。它完全有效,与gcc和icc都没有任何堆栈腐败。这一天的工作是一个很酷的一天。
现在,我采取同样的程序,并用C重写它,这是行不通的。具体来说,它不适用于gcc v4.0.1(Mac OS)。一旦我跳到新的堆栈帧(堆栈基址指针设置正确),就执行以下指令,就在调用fprintf
之前。这里列出的最后一条指令崩溃,取消引用NULL:
lea 0x18b8(%ebx), %eax
mov (%eax), %eax
mov (%eax), %eax
我做了一些调试,我已经想通了,通过手动设置%ebx
寄存器当我切换堆栈帧(使用我离开之前观察到的值功能在第一位),我修复了这个错误。我读过这个注册处理gcc中的“位置独立代码”。
什么是位置无关的代码?位置独立代码如何工作?这个寄存器指向什么?
您可以考虑使用setjmp/longjmp直接获取此功能而不用直接使用%ebx。 – 2009-06-04 22:57:52
一般来说,是的,你是对的。 在这种情况下,我需要能够跳转到调用者,执行其他功能,然后跳回到被调用者。使用setjmp/longjmp,被调用者的堆栈将被另一个函数覆盖。 – 2009-06-09 16:16:21