Hvordan lese elf-fil i c. Lag en ELF-fil med feilsøkingsinformasjon (DWARF) manuelt (for ARM-mikrokontrollere)

19.5 Generalisert URL-format For å oppsummere det ovenstående, merker vi at:? URL-en begynner med tilgangsprotokollen som brukes.? For alle applikasjoner unntatt elektroniske nyheter og e-post, følges følgende av skilletegnet: //.? Deretter er vertsnavnet til serveren spesifisert.? Endelig

3.3.1. RSS-format Du kan lese nettsidenyheter på forskjellige måter. Den enkleste måten er å besøke siden fra tid til annen og se på nye meldinger. Du kan installere et program som kobles til en nyhetskanal og selv mottar overskrifter eller nyhetsoppsummeringer, iht

MP3-format MP3-formatet ble laget for å distribuere musikkfiler komprimert med MPEG 1 nivå 3-kodeken. Foreløpig er det det mest populære formatet for distribusjon av musikk over Internett, og ikke bare. Støttes av absolutt alle lydopptaks- og prosesseringsprogrammer, for

MP3-format En lydkomprimeringsmetode, samt et komprimert lydfilformat foreslått av den internasjonale organisasjonen MPEG (Moving Pictures Experts Group), basert på perseptuell lydkoding. Arbeid med å lage effektive kodealgoritmer

ELF-format ELF-formatet har flere filtyper, som vi så langt har kalt med forskjellige navn, for eksempel kjørbar fil eller objektfil. Imidlertid skiller ELF-standarden følgende typer:1. En flyttbar fil som lagrer instruksjoner og data som kan være

Tallformat Vi kom endelig til tallformatet. Jeg har allerede nevnt det mer enn en gang, nå skal jeg dele det ned (selv om du kanskje allerede forstår den generelle betydningen Tall i Excel kan vises i forskjellige formater). I denne delen skal vi snakke om hvilke tallformater som finnes og hvordan

I denne anmeldelsen vil vi bare snakke om 32-bitsversjonen av dette formatet, fordi vi ikke trenger 64-bitsversjonen ennå.

Enhver ELF-fil (inkludert objektmoduler i dette formatet) består av følgende deler:

• ELF filoverskrift;
• Tabell over programseksjoner (kan være fraværende i objektmoduler);
• ELF-filseksjoner;
• Seksjonstabell (finnes kanskje ikke i den utførende modulen);
• Av ytelsesgrunner bruker ikke ELF-format bitfelt. Og alle strukturer er vanligvis 4 byte justert.

La oss nå se på typene som brukes i ELF-filoverskrifter:

La oss nå se på filoverskriften:

#define EI_NIDENT 16 struct elf32_hdr ( usignert char e_ident; Elf32_Half e_type; Elf32_Half e_machine; Elf32_Word e_version; Elf32_Addr e_entry; /* Entry point */ Elf3p_Wfhoff; ord e_fla gs Elf32_Half e_ehsize;

e_ident-matrisen inneholder informasjon om systemet og består av flere underfelt.

Struct (usignert char ei_magic; unsigned char ei_class; unsigned char ei_data; unsigned char ei_version; unsigned char ei_pad;)

• ei_magic - konstant verdi for alle ELF-filer, lik (0x7f, "E", "L", "F")
• ei_class - ELF-filklasse (1 - 32 biter, 2 - 64 biter som vi ikke vurderer)
• ei_data - bestemmer byte-rekkefølgen for denne filen (denne rekkefølgen avhenger av plattformen og kan være fremover (LSB eller 1) eller revers (MSB eller 2)) For Intel-prosessorer er kun verdien 1 tillatt.
• ei_version er et ganske ubrukelig felt, og hvis det ikke er lik 1 (EV_CURRENT) så anses filen som feil.

Operativsystemer lagrer sin identifikasjonsinformasjon i ei_pad-feltet. Dette feltet kan være tomt. Det spiller ingen rolle for oss heller.

e_type header-feltet kan inneholde flere verdier, for kjørbare filer bør det være ET_EXEC lik 2

e_machine - bestemmer prosessoren som denne kjørbare filen kan kjøres på (for oss er den akseptable verdien EM_386 3)

Feltet e_version tilsvarer ei_version-feltet fra overskriften.

Feltet e_entry definerer startadressen til programmet, som plasseres i eip før programmet starter.

Feltet e_phoff spesifiserer forskyvningen fra begynnelsen av filen der programdeltabellen som brukes til å laste programmer inn i minnet, befinner seg.

Jeg vil ikke liste opp formålet med alle feltene som er nødvendige for lasting. Jeg skal bare beskrive to til.

Feltet e_phentsize spesifiserer størrelsen på oppføringen i programdeltabellen.

Og feltet e_phnum bestemmer antall oppføringer i programdeltabellen.

Seksjonstabellen (ikke programseksjoner) brukes til å koble programmer. vi vil ikke vurdere det. Vi vil heller ikke vurdere dynamisk koblede moduler. Dette emnet er ganske komplekst og ikke egnet for et første bekjentskap. :)

Nå om programdelene. Oppføringsformatet for programdeltabellen er som følger:

Struct elf32_phdr ( Elf32_Word p_type; Elf32_Off p_offset; Elf32_Addr p_vaddr; Elf32_Addr p_paddr; Elf32_Word p_filesz; Elf32_Word p_memsz; Elf32_Word p_32align_W; p_32align_W);

Lær mer om felt.

• p_type - bestemmer typen programdel. Det kan ta flere verdier, men vi er kun interessert i én. PT_LOAD(1). Hvis delen er av denne typen, er den ment å lastes inn i minnet.
• p_offset - bestemmer offset i filen som denne delen begynner fra.
• p_vaddr - definerer den virtuelle adressen som denne delen skal lastes inn i minnet.
• p_paddr - definerer den fysiske adressen som denne delen skal lastes på. Dette feltet er valgfritt og gir bare mening på enkelte plattformer.
• p_filesz - bestemmer størrelsen på delen i filen.
• p_memsz - bestemmer størrelsen på minneseksjonen. Denne verdien kan være større enn den forrige. P_flag-feltet bestemmer typen tilgang til seksjoner i minnet. Noen avsnitt kan utføres, noen kan skrives ned. Alle er tilgjengelige for lesing i eksisterende systemer.

Laster inn ELF-format.

Vi fant ut tittelen litt. Nå vil jeg gi en algoritme for å laste en binær fil i ELF-format. Algoritmen er skjematisk og bør ikke betraktes som et arbeidsprogram.

Int LoadELF (usignert char *bin) ( struct elf32_hdr *EH = (struct elf32_hdr *)bin; struct elf32_phdr *EPH; if (EH->e_ident != 0x7f || // Control MAGIC EH->e_ident != "E" ||. EH->e_ident != "L" || EH->e_ident != "F" ||. ELFCLASS32 || e_ident != EV_CURRENT ||. // versjon EH->e_type != ET_EXEC || // type EH->e_machine != EM_386 || // plattform EH->e_version != EV_CURRENT) return ELF_WRONG; >p_offset, EPH->p_filesz = (struct elf32_phdr *)((usignert char *)EPH + EH->e_phentsize)); )

Seriøst, det er verdt å analysere EPH->p_flags-feltene og angi tilgangsrettigheter til de aktuelle sidene, og ganske enkelt kopiering vil ikke fungere her, men dette er ikke lenger knyttet til formatet, men til minneallokering. Derfor skal vi ikke snakke om dette nå.

PE-format.

På mange måter ligner det ELF-formatet, og ikke overraskende bør det også ha seksjoner tilgjengelig for nedlasting.

Som alt annet hos Microsoft:) er PE-formatet basert på EXE-formatet. Filstrukturen er som følger:

• 00h - EXE-header (jeg vil ikke se på den, den er like gammel som Dos. :)
• 20h - OEM-header (ingenting vesentlig i den);
• 3сh - forskyvning av den virkelige PE-headeren i filen (dword).
• stubb bevegelse tabellen;
• stubbe;
• PE header;
• objekt tabellen;
• filobjekter;

stub er et program som kjører i ekte modus og utfører noen foreløpige handlinger. Det kan være fraværende, men noen ganger kan det være nødvendig.

Vi er interessert i noe litt annerledes, PE-headeren.

Strukturen er slik:

Struct pe_hdr ( unsigned long pe_sign; unsigned short pe_cputype; unsigned short pe_objnum; unsigned long pe_time; unsigned long pe_cofftbl_off; unsigned long pe_cofftbl_size; unsigned short pe_nthdr_size; unsigned short pe_flags_size; unsigned long pe_flags_ ; usignert lang pe_idata_size ; unsigned long pe_udata_size; unsigned long pe_obj_align;

Det er mye ting der. Det er nok å si at størrelsen på denne overskriften er 248 byte.

Og det viktigste er at de fleste av disse feltene ikke brukes. (Hvem bygger slik?) Nei, de har selvfølgelig en hensikt som er ganske kjent, men testprogrammet mitt inneholder for eksempel nuller i feltene pe_code_base, pe_code_size osv., men det fungerer fint. Konklusjonen er at filen lastes inn basert på objekttabellen. Det er det vi skal snakke om.

Objekttabellen følger umiddelbart etter PE-overskriften. Oppføringene i denne tabellen har følgende format:

Struct pe_ohdr ( usignert char o_name; unsigned char o_vsize; unsigned long o_vaddr; unsigned long o_psize; unsigned long o_poff; unsigned char o_reserved; unsigned long o_flags; );

• o_name - navnet på seksjonen, det er helt likegyldig til å laste;
• o_vsize - størrelsen på minneseksjonen;
• o_vaddr - minneadresse i forhold til ImageBase;
• o_psize - seksjonsstørrelse i filen;
• o_poff - seksjonsforskyvning i filen;
• o_flagg - seksjonsflagg;

Det er verdt å se nærmere på flaggene.

• 00000004h - brukes til kode med 16 bits forskyvninger
• 00000020h - kodeseksjon
• 00000040h - initialisert dataseksjon
• 00000080h - uinitialisert dataseksjon
• 00000200h - kommentarer eller annen type informasjon
• 00000400h - overleggsseksjon
• 00000800h - vil ikke være en del av programbildet
• 00001000h - generelle data
• 00500000h - standardjustering med mindre annet er spesifisert
• 02000000h - kan lastes ut fra minnet
• 04000000h - ikke bufret
• 08000000h - ikke sidesøkt
• 10000000t - delt
• 20000000t - gjennomførbart
• 40000000h - kan leses
• 80000000h - du kan skrive

Igjen, jeg vil ikke snakke om delte og overleggsseksjoner, vi er interessert i kode, data og tilgangsrettigheter.

Generelt er denne informasjonen allerede nok til å laste ned den binære filen.

Laster PE-format.

Dette er igjen ikke et ferdig program, men en lastealgoritme.

Og igjen, mange punkter er ikke dekket, da de går utover omfanget av emnet.

Men nå er det verdt å snakke litt om de eksisterende systemfunksjonene.

Systemfunksjoner.

Til tross for fleksibiliteten til beskyttelsesverktøyene som er tilgjengelige i prosessorer (beskyttelse på nivået av deskriptortabeller, beskyttelse på segmentnivå, beskyttelse på sidenivå), i eksisterende systemer (både Windows og Unix) brukes kun sidebeskyttelse fullt ut, som, selv om den kan beskytte kode mot å bli skrevet, men den kan ikke beskytte data mot kjøring. (Kanskje dette er årsaken til overfloden av systemsårbarheter?)

Alle segmenter adresseres fra lineær adresse null og strekker seg til slutten av lineært minne. Prosessavgrensning gjøres kun på nivå med sidetabeller.

I denne forbindelse er alle moduler koblet ikke fra startadresser, men med en tilstrekkelig stor forskyvning i segmentet. I Windows er basisadressen i segmentet 0x400000, i Unix (Linux eller FreeBSD) - 0x8048000.

Noen funksjoner er også relatert til sideorganiseringen av minnet.

ELF-filer er koblet på en slik måte at grensene og størrelsene på seksjoner faller innenfor 4 kilobyte blokker av filen.

Og i PE-formatet, til tross for at formatet i seg selv lar deg justere seksjoner på 512 byte, blir justering av seksjoner brukt ved 4k, en mindre justering i Windows anses ikke som riktig.

1. Overskrift (ELF-overskrift)

2. Programoverskriftstabell

3. Seksjoner

4. Seksjonsoverskriftstabell

DVERG Oversikt

• angi bruddpunkter ikke til en fysisk adresse, men til linjenummeret i kildekodefilen eller til navnet på funksjonen
• vise og endre verdiene til globale og lokale variabler, samt funksjonsparametere
• vise anropsstakken (tilbakesporing)
• kjør programmet trinn for trinn, ikke i henhold til en monteringsinstruksjon, men i henhold til kildekodelinjer

Noder som beskriver data:

1. Datatyper:
   • Basedatatyper (node ​​med type DW_TAG_base_type), for eksempel int-typen i C.
   • Sammensatte datatyper (pekere osv.)
   • Matriser
   • Strukturer, klasser, fagforeninger, grensesnitt
2. Dataobjekter:
   • konstanter
   • funksjonsparametere
   • variabler
   • etc.

Noder som beskriver koden:

1. Prosedyrer (funksjoner) - noder med taggen DW_TAG_underprogram. Descendant noder kan inneholde beskrivelser av variabler - funksjonsparametere og lokale funksjonsvariabler.
2. Kompileringsenhet. Inneholder programinformasjon og er overordnet for alle andre noder.

Annen informasjon:

• Informasjon om linjenumre (seksjonen ".debug_line")
• Informasjon om makroer (seksjon ".debug_macinfo")
• Call Frame Information (seksjon ".debug_frame")

Opprettelse av ELF

1. Initialisering av injurier
2. Opprette en filoverskrift (ELF-overskrift)
3. Opprette en programoverskriftstabell
4. Opprette seksjoner
5. Skriv en fil

Initialisering av injurier

• fd - beskrivelse av den nylig åpnede filen
• cmd - modus (ELF_C_READ for lesing av informasjon, ELF_C_WRITE for skriving eller ELF_C_RDWR for lesing/skriving), den må samsvare med åpen filmodus (ELF_C_WRITE i vårt tilfelle)
• elf - bare nødvendig for å jobbe med arkivfiler (.a), i vårt tilfelle må du passere 0

Opprette en tittel

• elf - håndtak returnert av elf_begin-funksjonen

Noen av feltene er fylt ut på en standard måte, noen må vi fylle ut:

• e_ident - identifikasjonsbyte-array, har følgende indekser:
  • EI_MAG0, EI_MAG1, EI_MAG2, EI_MAG3 - disse 4 bytene må inneholde tegnene 0x7f,"ELF", som elf32_newehdr-funksjonen allerede har gjort for oss
  • EI_DATA - indikerer typen datakoding i filen: ELFDATA2LSB eller ELFDATA2MSB. Du må installere ELFDATA2LSB slik: e_ident = ELFDATA2LSB
  • EI_VERSION - filoverskriftsversjon, allerede satt for oss
  • EI_PAD - ikke rør
• e_type - filtype, kan være ET_NONE - ingen type, ET_REL - flyttbar fil, ET_EXEC - kjørbar fil, ET_DYN - delt objektfil, etc. Vi må sette filtypen til ET_EXEC
• e_machine - arkitekturen som kreves for denne filen, for eksempel EM_386 - for Intel-arkitekturen, for ARM må vi skrive EM_ARM (40) her - se ELF for ARM-arkitekturen
• e_version - filversjon, må settes til EV_CURRENT
• e_entry - adresse for inngangspunkt, ikke nødvendig for oss
• e_phoff - offset i programoverskriftsfilen, e_shoff - offset av seksjonsoverskriften, ikke fyll ut
• e_flags - prosessorspesifikke flagg, for vår arkitektur (Cortex-M3) bør settes til 0x05000000 (ABI versjon 5)
• e_ehsize, e_phentsize, e_phnum, e_shentsize, e_shnum - ikke rør
• e_shstrndx - inneholder nummeret på seksjonen der tabellen med rader med seksjonsoverskrifter er plassert. Siden vi ikke har noen seksjoner ennå, vil vi angi dette nummeret senere

Opprette en programoverskrift

• alven er håndtaket vårt
• count - antall tabellelementer som skal opprettes. Siden vi bare vil ha én seksjon (med programkode), vil antallet være lik 1.

• p_type - segment (seksjon) type, her må vi spesifisere PT_LOAD - laste segment
• p_offset - forskyvninger i filen der dataene til delen som skal lastes inn i minnet begynner. For oss er dette .text-delen, som vil bli plassert umiddelbart etter filoverskriften og programoverskriften, vi kan beregne offset som summen av lengdene til disse overskriftene. Lengden av enhver type kan fås ved å bruke elf32_fsize-funksjonen:
  size_t elf32_fsize(Elf_Type type, size_t count, unsigned int version); type - her konstanten ELF_T_xxx, vi trenger størrelsene ELF_T_EHDR og ELF_T_PHDR; count - antall elementer av ønsket type, versjon - må settes til EV_CURRENT
• p_vaddr, p_paddr - virtuell og fysisk adresse som innholdet i seksjonen skal lastes til. Siden vi ikke har virtuelle adresser, setter vi den lik den fysiske, i det enkleste tilfellet - 0, fordi det er her programmet vårt skal lastes.
• p_filesz, p_memsz - seksjonsstørrelse i fil og minne. Vi har de samme, men siden det ikke er noen seksjon med programkoden ennå, vil vi installere dem senere
• p_flags - tillatelser for det lastede minnesegmentet. Kan være PF_R - lese, PF_W - skrive, PF_X - utføre eller en kombinasjon av dem. Sett p_flags til PF_R + PF_X
• p_align - segmentjustering, vi har 4

Opprette seksjoner

• elf - håndtaket returnert tidligere av elf_begin-funksjonen

• scn er en peker til delen vi mottok fra elf_newscn-funksjonen.

• sh_name - seksjonsnavn - forskyvning i strengtabellen for seksjonsoverskrifter (section.shstrtab) - se "Stringtabeller" nedenfor
• sh_type - seksjonsinnholdstype, for en seksjon med programkode må du sette SHT_PROGBITS, for seksjoner med en strengtabell - SHT_STRTAB, for en symboltabell - SHT_SYMTAB
• sh_flags er seksjonsflagg som kan kombineres, og som vi bare trenger tre av:
  • SHF_ALLOC - betyr at seksjonen vil bli lastet inn i minnet
  • SHF_EXECINSTR - delen inneholder kjørbar kode
  • SHF_STRINGS - delen inneholder en tabell med strenger
  Følgelig, for .tekst-delen med programmet må du sette flaggene SHF_ALLOC + SHF_EXECINSTR
• sh_addr - adresse hvor delen vil bli lastet inn i minnet
• sh_offset - forskyvning av delen i filen - ikke rør den, biblioteket vil installere den for oss
• sh_size - seksjonsstørrelse - ikke rør
• sh_link - inneholder nummeret til den koblede delen det er nødvendig for å koble delen med dens tilsvarende radtabell (se nedenfor)
• sh_info - tilleggsinformasjon avhengig av seksjonstype, satt til 0
• sh_addraalign - adressejustering, ikke berør
• sh_entsize - hvis en seksjon består av flere elementer av samme lengde, indikerer lengden på et slikt element, ikke berør

• scn er den nylig mottatte pekeren til den nye delen.

• d_buf - peker til dataene som skal skrives til seksjonen
• d_type - datatype, ELF_T_BYTE passer for oss overalt
• d_size - datastørrelse
• d_off - offset i seksjon, satt til 0
• d_align - justering, kan settes til 1 - ingen justering
• d_version - versjon, må settes til EV_CURRENT

Spesielle seksjoner

• .tekst - seksjon med programkode
• .symtab - filsymboltabell
• .strtab er en strengtabell som inneholder navn på symboler fra .symtab-delen, siden sistnevnte ikke lagrer selve navnene, men deres indekser
• .shstrtab - strengtabell som inneholder seksjonsnavn

Seksjon.tekst

Section.symtab

• st_name - symbolnavn (indeks i streng table.strtab)
• st_value - verdi (oppføringsadresse for en funksjon eller 0 for en fil). Siden Cortex-M3 har et Thumb-2 instruksjonssett, må denne adressen være oddetall (reell adresse + 1)
• st_size - funksjonskodelengde (0 for fil)
• st_info - symboltype og dens omfang. Det er en makro for å bestemme verdien av dette feltet
  #define ELF32_ST_INFO(b,t) (((b)<<4)+((t)&0xf))
  der b er omfanget og t er tegntypen
  Omfanget kan være STB_LOCAL (symbol ikke synlig fra andre objektfiler) eller STB_GLOBAL (synlig). For å forenkle ting bruker vi STB_GLOBAL.
  Symboltype - STT_FUNC for funksjon, STT_FILE for fil
• st_other - satt til 0
• st_shndx - indeks for seksjonen som symbolet er definert for (seksjon index.text), eller SHN_ABS for filen.
  Seksjonsindeksen fra sin scn-beskrivelse kan bestemmes ved å bruke elf_ndxscn:
  size_t elf_ndxscn(Elf_Scn *scn);

Section.strtab

Section.shstrtab

Strengebord

Skriv en fil

• alv - håndtak
• cmd - kommando, må være lik ELF_C_WRITE for å skrive.

Opprettelse av DVERG

1. Opprette noder (DIE - Debugging Information Entry)
2. Opprette nodeattributter
3. Opprette datatyper
4. Opprette prosedyrer (funksjoner)

Initialiserer libdwarf-produsent

Dwarf_P_Debug dwarf_producer_init_c(Dwarf_Unsigned flagg, Dwarf_Callback_Func_c func, Dwarf_Handler errhand, Dwarf_Ptr errarg, void * user_data, Dwarf_Error *error)

• flagg - en kombinasjon av "eller" av flere konstanter som bestemmer noen parametere, for eksempel informasjonsbitdybde, bytesekvens (little-endian, big-endian), flytteformat, som vi definitivt trenger DW_DLC_WRITE og DW_DLC_SYMBOLIC_RELOCATIONS
• func er en tilbakeringingsfunksjon som vil bli kalt når du oppretter ELF-seksjoner med feilsøkingsinformasjon. For mer informasjon, se nedenfor i avsnittet "Opprette seksjoner med feilsøkingsinformasjon"
• errhand er en peker til en funksjon som vil bli kalt når feil oppstår. Du kan sende 0
• feil - data som sendes til feilfunksjonen kan settes til 0
• user_data - data som vil bli sendt til func-funksjonen kan settes til 0
• feil - returnerte feilkode

Opprette noder (DIE - Debugging Information Entry)

• lag den ved å bruke funksjonen dwarf_new_die
• legg til attributter til det (hver type attributt legges til av sin egen funksjon, som vil bli beskrevet nedenfor)

• new_tag - node-tag (type) - konstant DW_TAG_xxxx, som finnes i libdwarf.h-filen
• forelder, barn, venstresøsken, høyresøsken - henholdsvis forelder, barn, venstre og høyre nabo til noden. Det er ikke nødvendig å spesifisere alle disse parameterne, det er nok å spesifisere en og sette 0 i stedet for resten. Hvis alle parametere er 0, vil noden være enten rot eller isolert
• feil - vil inneholde feilkoden når den oppstår

Opprette nodeattributter

• navn - den faktiske attributtverdien (nodenavn)

• dbg - Dwarf_P_Debug descriptor oppnådd under bibliotekinitialisering
• attr - attributtet hvis verdi er satt - konstanten DW_AT_xxxx, som finnes i filen libdwarf.h
• verdi - attributtverdi

Opprette en kompileringsenhet

Hovedfilinformasjon

Kompilatorinformasjon

• producer_string - streng med informasjonstekst

Opprette en felles informasjonsoppføring

• Saken er ikke bevart i prosedyren
• registeret endrer ikke verdien i prosedyren
• registeret er lagret på stabelen på adressen CFA+n
• register er lagret i et annet register
• registeret er lagret i minnet på en eller annen adresse, som kan beregnes på en ganske uopplagt måte
• etc.

• DW_CFA_set_loc - peker på gjeldende adresse i programmet
• DW_CFA_advance_loc - fremfører pekeren med et visst antall byte
• DW_CFA_def_cfa - indikerer adressen til stabelrammen (numerisk konstant)
• DW_CFA_def_cfa_register - indikerer adressen til stabelrammen (hentet fra prosessorregisteret)
• DW_CFA_def_cfa_expression - spesifiserer hvordan stabelrammeadressen skal beregnes
• DW_CFA_same_value - indikerer at registeret ikke er endret
• DW_CFA_register - indikerer at registeret er lagret i et annet register
• etc.

• augmenter er en UTF-8-kodet streng, hvis tilstedeværelse indikerer at det er ytterligere plattformavhengig informasjon for CIE eller FDE. Sett en tom linje
• code_align - kodejustering i byte (vi har 2)
• data_align - justering av data i rammen (sett -4, som betyr at alle parametere tar 4 byte på stabelen og det vokser ned i minnet)
• ret_addr_reg - et register som inneholder returadressen fra prosedyren (vi har 14)
• init_bytes - en matrise som inneholder DW_CFA_xxxx-instruksjoner. Dessverre er det ingen praktisk måte å generere denne matrisen på. Du kan generere den manuelt eller se på den i elf-filen som ble generert av C-kompilatoren, som er det jeg gjorde. For mitt tilfelle inneholder den 3 byte: 0x0C, 0x0D, 0, som står for DW_CFA_def_cfa: r13 ofs 0 (CFA er i register r13, offset er 0)
• init_bytes_len - lengden på init_bytes-matrisen

Opprette datatyper

• "navn" (DW_AT_name)
• "encoding" (DW_AT_encoding) - betyr hva slags data som beskriver denne grunnleggende typen (for eksempel DW_ATE_boolean - logisk, DW_ATE_float - flytende komma, DW_ATE_signed - signed integer, DW_ATE_unsigned - unsigned heltall, etc.)
• "størrelse" (DW_AT_byte_size - størrelse i byte eller DW_AT_bit_size - størrelse i biter)

• attr - attributt, i dette tilfellet DW_AT_type
• otherdie - et håndtak til noden av typen det refereres til

Opprette prosedyrer

• kildefilnavn
• linjenummer i denne filen
• kolonnenummer i filen
• om instruksjonen er starten på et utsagn eller en blokk med utsagn
• etc.

• navn - filnavn
• dir_idx - indeks for mappen der filen ligger. Indeksen kan fås ved å bruke funksjonen dwarf_add_directory_decl. Hvis fulle baner brukes, kan du sette 0 som mappeindeks og ikke bruke dwarf_add_directory_decl i det hele tatt
• time_mod - filendringstid, kan ikke spesifiseres (0)
• lengde - filstørrelse, også valgfritt (0)

• opprette et prosedyresymbol i .symtab-delen
• lage en prosedyrenode med attributter
• opprette en FDE-prosedyre
• lage prosedyreparametere
• opprette linjenummerinformasjon

Opprette et prosedyresymbol

Opprette en prosedyrenode med attributter

• prosedyrenavn (funksjon dwarf_add_AT_name, se "Opprette nodeattributter")
• linjenummer i filen der prosedyrekoden begynner (attributt DW_AT_decl_line), funksjon dwarf_add_AT_unsigned_const (se "Opprette nodeattributter")
• startadresse for prosedyren (attributt DW_AT_low_pc), funksjon dwarf_add_AT_targ_address, se nedenfor
• endelig adresse til prosedyren (attributt DW_AT_high_pc), funksjon dwarf_add_AT_targ_address, se nedenfor
• typen resultat som returneres av prosedyren (attributtet DW_AT_type er en kobling til en tidligere opprettet type, se "Opprette datatyper"). Hvis prosedyren ikke returnerer noe, trenger ikke denne attributten å opprettes

• attr - attributt (DW_AT_low_pc eller DW_AT_high_pc)
• pc_value - adresseverdi
• sym_index - indeks for prosedyresymbolet i tabellen.symtab. Valgfritt, 0 kan bestås

Opprette en FDE-prosedyre

• opprette en ny FDE (se Opprette en felles informasjonsoppføring)
• bli med den opprettede FDE til den generelle listen
• legge til instruksjoner til den opprettede FDE

• fde - håndtaket nettopp mottatt
• die - DIE-prosedyrer (se Opprette en prosedyrenode med attributter)
• cie - CIE-deskriptor (se Opprette en felles informasjonsoppføring)
• virt_addr - startadressen til prosedyren vår
• code_len - prosedyrelengde i byte

• op - instruksjonskode (DW_CFA_хххх)
• val1, val2 - instruksjonsparametere (forskjellig for hver instruksjon, se Standard, avsnitt 6.4.2 Call Frame-instruksjoner)

• fde - håndtere til den opprettede FDE
• reg - register som skrives til rammen
• offset - forskyvningen i rammen (ikke i byte, men i rammeelementer, se Opprette en felles informasjonsoppføring, data_align)

Opprette prosedyreparametere

Opprette informasjon om linjenummer

• i begynnelsen av prosedyren starter vi en blokk med instruksjoner med funksjonen dwarf_lne_set_address
• for hver kodelinje (eller maskininstruksjon) lager vi informasjon om kildekoden (dwarf_add_line_entry)
• på slutten av prosedyren fullfører vi blokken med instruksjoner med funksjonen dwarf_lne_end_sequence

• offs - prosedyreadresse (adressen til den første maskininstruksjonen)
• sym_idx - symbolindeks (valgfritt, du kan angi 0)

• file_index - indeks for kildekodefilen hentet tidligere av funksjonen dwarf_add_file_decl (se "Opprette prosedyrer")
• code_offset - adressen til gjeldende maskininstruksjon
• lineno - linjenummer i kildekodefilen
• column_number - kolonnenummer i kildekodefilen
• is_source_stmt_begin - 1 hvis gjeldende instruksjon er den første i koden på lineno-linjen (jeg bruker alltid 1)
• is_basic_block_begin - 1 hvis gjeldende instruksjon er den første i setningsblokken (jeg bruker alltid 0)
• is_epilogue_begin - 1 hvis gjeldende instruksjon er den første i epilogen til prosedyren (ikke nødvendig, jeg har alltid 0)
• is_prologue_end - 1 hvis gjeldende instruksjon er den siste i prologen til prosedyren (obligatorisk!)
• isa - instruksjonssettarkitektur. Sørg for å spesifisere DW_ISA_ARM_thumb for ARM Cortex M3!
• diskriminator. Én posisjon (fil, linje, kolonne) av kildekoden kan svare til forskjellige maskininstruksjoner. I dette tilfellet må forskjellige diskriminatorer installeres for sett med slike instruksjoner. Hvis det ikke er slike tilfeller, bør det være 0

• adresse - adresse til gjeldende maskininstruksjon

Opprette variabler og konstanter

• DW_OP_addr - indikerer adressen til variabelen
• DW_OP_fbreg - indikerer variabelens offset fra basisregisteret (vanligvis stabelpekeren)
• DW_OP_reg0… DW_OP_reg31 - indikerer at variabelen er lagret i det tilsvarende registeret

• opcode - operasjonskode, konstant DW_OP_хххх
• val1, val2 - instruksjonsparametere (se standard)

• expr er et håndtak til adresseuttrykket som instruksjonen er lagt til
• adresse - variabel adresse
• sym_index - indeks for symbolet i tabellen.symtab. Valgfritt, 0 kan bestås

• ownerdie - noden som uttrykket er lagt til
• attr - attributt (i vårt tilfelle DW_AT_location)
• loc_expr - håndtere til et tidligere opprettet adresseuttrykk

• variabel/konstant navn (funksjon dwarf_add_AT_name, se "Opprette nodeattributter")
• linjenummer i filen der variabelen er deklarert (attributt DW_AT_decl_line), funksjon dwarf_add_AT_unsigned_const (se "Opprette nodeattributter")
• filnavnindeks (DW_AT_decl_file-attributt), dwarf_add_AT_unsigned_const-funksjon (se "Opprette nodeattributter")
• variabel/konstant datatype (DW_AT_type-attributt er en kobling til en tidligere opprettet type, se "Opprette datatyper")
• adresseuttrykk (se ovenfor) - nødvendig for en variabel eller prosedyreparameter
• eller verdi - for en konstant (attributt DW_AT_const_value, se "Opprette nodeattributter")

Opprette seksjoner med feilsøkingsinformasjon

• først må vi kalle funksjonen dwarf_transform_to_disk_form, som kaller funksjonen vi skrev for å lage de nødvendige alveseksjonene én gang for hver seksjon
• for hver seksjon vil dwarf_get_section_bytes-funksjonen returnere oss data som må skrives til den tilsvarende seksjonen

• navn – navnet på alveseksjonen som skal opprettes
• størrelse - seksjonsstørrelse
• type - seksjonstype
• flagg - seksjonsflagg
• lenke - seksjonslenkefelt
• info - seksjonsinformasjonsfelt
• sect_name_index - du må returnere indeksen for seksjonen med omplasseringer (valgfritt)
• user_data - sendes til oss på samme måte som vi angir det i bibliotekets initialiseringsfunksjon
• feil - her kan du sende feilkoden

• opprette en ny seksjon (elf_newscn-funksjon, se Opprette seksjoner)
• lag en seksjonsoverskrift (funksjon elf32_getshdr, ibid.)
• fyll den ut riktig (se ibid.). Dette er enkelt fordi seksjonsoverskriftsfeltene tilsvarer parametrene til funksjonen vår. Sett de manglende feltene sh_addr, sh_offset, sh_entsize til 0 og sh_addralign til 1
• returner indeksen til den opprettede delen (funksjon elf_ndxscn, se "Section.symtab") eller -1 ved feil (ved å sette feilkoden til feil)
• Vi bør også hoppe over ".rel"-delen (i vårt tilfelle), og returnere 0 når vi returnerer fra funksjonen

• lag data som skal skrives til en seksjon ved hjelp av funksjonen dwarf_get_section_bytes:
  Dwarf_Ptr dwarf_get_section_bytes(Dwarf_P_Debug dbg, Dwarf_Signed dwarf_section, Dwarf_Signed *elf_section_index, Dwarf_Unsigned *length, Dwarf_Error* error)
  • dvergseksjon - seksjonsnummer. Må være i området 0..n, der n er tallet som returneres til oss av funksjonen dwarf_transform_to_disk_form
  • elf_section_index - returnerer indeksen til seksjonen som data skal skrives til
  • lengde - lengden på disse dataene
  • feil - ikke brukt
  Funksjonen returnerer en peker til de mottatte dataene eller 0 (i tilfellet
  når det ikke er flere seksjoner igjen å opprette)
• lag en datadeskriptor for gjeldende seksjon (funksjon elf_newdata, se Opprette seksjoner) og fyll den (se der) ved å sette:
  • d_buf - en peker til dataene vi mottok fra forrige funksjon
  • d_size - størrelsen på disse dataene (ibid.)

Avslutter arbeidet med biblioteket

Konklusjon