问题描述
这个小程序只打印出用shell编写的2个argv。
.global main
main:
ldr r2,[r1,#8]
ldr r1,#4]
ldr r0,=message_format
bl printf
mov r0,#0
message_format:
.asciz "argv: %s %s\n"
我希望它以0码退出,所以我将#0放入r0,但是:
root@kali-pi:~/Desktop/arm_test# ./arggggg 1 2
argv: 1 2
Segmentation fault
root@kali-pi:~/Desktop/arm_test# echo $?
139
我该如何解决?
解决方法
我该如何解决?
汇编程序没有“ end”:
由于计算机的内存通常比汇编程序要长,因此汇编程序后会有一些数据。而且因为CPU不会在数据和代码之间进行区分,所以它将会将汇编程序之后的字节解释为代码。
示例:
假设您的程序包含字节1、2、3和4后,您具有Thumb代码和RAM。然后,CPU将您的程序解释为:
ldr r2,[r1,#8]
ldr r1,#4]
ldr r0,=message_format
bl printf
mov r0,#0
lsls r1,r0,#8
lsls r3,#16
...
CPU将一直运行,直到找到某些指示错误的指令为止。
其他用户已经在评论中写了两种可能性:
1)明确使用exit()函数或类似功能
您可以调用exit()函数以立即退出程序。
这就像调用printf()函数一样。
2)从main()函数返回
您可以使用bx lr从main()函数返回。
不幸的是,printf()函数将覆盖lr的值,因此简单的bx lr会导致无限循环。
在调用lr之前,您必须保存printf()寄存器,以后再恢复。
示例:
push {lr}
ldr r2,#0
pop {lr}
bx lr
如果您正在编译Thumb代码,则pop {lr}将不起作用。改用pop {r1}和bx r1。
如果您确定main()函数和调用main()函数的函数都是相同的代码类型(ARM或Thumb),那么最后也只能使用一条指令:pop {pc}。
在仅支持Thumb代码的Cortex M CPU上工作或在不支持Thumb的旧ARM CPU上工作时就是这种情况。