c編譯器在c程序編寫(xiě)過(guò)程中發(fā)揮著不可替代的作用，對(duì)于c編譯器，相關(guān)人員應(yīng)當(dāng)給予足夠重視。前文中，小編曾介紹過(guò)基于gcc c編譯器的程序插裝技術(shù)，但這并非c編譯器插裝技術(shù)的全面貌。本文，為基于gcc c編譯器程序插裝技術(shù)下篇，一起繼續(xù)來(lái)了解這項(xiàng)技術(shù)吧。

一、基于GCC的程序插裝技術(shù)

根據(jù)插裝測(cè)試的要求，需要在函數(shù)開(kāi)始時(shí)為每個(gè)參數(shù)調(diào)用鉤子函數(shù)，并用鉤子函數(shù)的返回值更新參數(shù)的值;同時(shí)，將被插裝函數(shù)的名稱(chēng)壓入函數(shù)本地棧內(nèi)，作為該函數(shù)的一個(gè)匿名本地變量，只用于傳遞給鉤子函數(shù)。從上面列出的tree_rest_of_compilation函數(shù)源碼得知，負(fù)責(zé)建立被編譯函數(shù)參數(shù)和返回值的函數(shù)是expand_function_start，定義是在文件function.c中。expand_function_start中處理函數(shù)參數(shù)和返回值的函數(shù)是assign_pARMs，這是需要特別關(guān)注的函數(shù)。以下是該函數(shù)簡(jiǎn)化的偽碼：

斜體加粗的部分是增加的代碼。在for循環(huán)前，獲得當(dāng)前編譯的函數(shù)名(見(jiàn)源碼中①位置);

但暫時(shí)不能輸出到函數(shù)的RTL鏈中，因?yàn)楸镜貤Ｒ谒袇?shù)傳遞完畢才完全建立起來(lái)。在for循環(huán)體結(jié)束前，記錄下函數(shù)參數(shù)的一份拷貝(見(jiàn)②)，最后調(diào)用。insert_function_name_local函數(shù)，將當(dāng)前函數(shù)名插入本地棧，并且修正棧指針(見(jiàn)③)。經(jīng)過(guò)以上修改，得到了插裝所需的所有信息，包括函數(shù)參數(shù)和函數(shù)名稱(chēng)的RTX表示。GCC將函數(shù)編譯后生成的RTX表示以鏈表形式組織，最后一次性把這個(gè)RTX鏈表輸出為后端平臺(tái)的匯編碼。完成這項(xiàng)工作的是rest_of_compilation函數(shù)，所以在調(diào)用rest_of_complilation函數(shù)前插入我們的RTX，最終完成插裝，由函數(shù)inject_rtl負(fù)責(zé)完成。下面是inject_rtl的主要代碼：

二、APCS與程序插裝實(shí)現(xiàn)

編譯器必須以一套統(tǒng)一的方法編譯函數(shù)的定義和調(diào)用過(guò)程，才能確保不同語(yǔ)言編寫(xiě)的函數(shù)能相互調(diào)用。規(guī)定這些細(xì)節(jié)的便叫作“函數(shù)調(diào)用規(guī)范(Procedure Call Stand-ard)”。ARM體系結(jié)構(gòu)定義了自己的函數(shù)調(diào)用規(guī)范——ARM函數(shù)調(diào)用標(biāo)準(zhǔn)(ARM Procedure Call Standard，APCS)。雖然APCS不是強(qiáng)制性的，但實(shí)現(xiàn)APCS并不困難，而且可獲得統(tǒng)一的二進(jìn)制兼容的好處，所以大部分的編譯器都實(shí)現(xiàn)了APCS，其中包括GCC。

APCS中函數(shù)傳遞參數(shù)的定義如下：

◇前4個(gè)整數(shù)實(shí)參(或者更少)被裝載到r0～r3。前4個(gè)整數(shù)實(shí)參(或者更少)被裝載到r0～r3。

◇前4個(gè)浮點(diǎn)實(shí)參(或者更少)被裝載到f0～f3。

◇如果參數(shù)為雙字(8字節(jié))，就必須從偶數(shù)寄存器開(kāi)始放置。

◇如果一個(gè)參數(shù)不能完全放入寄存器中，則超過(guò)的那部分拷貝到棧中。

其他任何實(shí)參(如果有的話)存儲(chǔ)在內(nèi)存中，用進(jìn)入函數(shù)時(shí)緊接在sp值上面的字來(lái)指向。換句話說(shuō)，其余的參數(shù)被壓入棧頂。所以，要想簡(jiǎn)單，最好定義接受4個(gè)或更少的整數(shù)參數(shù)的函數(shù)。

本文所述的插入函數(shù)只有兩個(gè)整型形參，所以調(diào)用時(shí)只需將兩個(gè)實(shí)參分別傳入ro和rl。GCC提供emit_li-brary_call函數(shù)用來(lái)生成函數(shù)調(diào)用的RTL碼，GCC將按照APCS產(chǎn)生正確的函數(shù)調(diào)用匯編碼。函數(shù)定義在calls.c中，原型為：

插入所需函數(shù)后，需要將返回值賦值給對(duì)應(yīng)的被插裝函數(shù)的形參。以下是插入函數(shù)insert_parms_test_function的完整代碼：

三、實(shí)例

為便于檢查插裝效果，用經(jīng)過(guò)修改的GCC編譯一段簡(jiǎn)單的C語(yǔ)言程序。該程序?yàn)橐粋€(gè)獨(dú)立函數(shù)foo，接受兩個(gè)整數(shù)類(lèi)型的參數(shù)。具體代碼如下：

從GCC輸出的匯編碼可以看到，foo函數(shù)的兩個(gè)參數(shù)都經(jīng)過(guò)鉤子函數(shù)pt_hook_partns的處理更新;在pt_hook_parms函數(shù)內(nèi)，可以根據(jù)測(cè)試算法返回不同的邊界值，從而達(dá)到測(cè)試的目的。依照此方法，一個(gè)實(shí)際程序經(jīng)過(guò)插裝后，在ARM模擬器上順利運(yùn)行，并取得預(yù)期的測(cè)試效果。

四、結(jié)語(yǔ)

本文詳細(xì)地論述了修改GCC增加插裝功能的實(shí)現(xiàn)方法。按照這樣的思路，成功地實(shí)現(xiàn)了基于ARM7芯片的嵌入式系統(tǒng)的動(dòng)態(tài)參數(shù)邊界測(cè)試，達(dá)到了預(yù)期的效果。本文所述的插裝函數(shù)比較簡(jiǎn)單，沒(méi)有區(qū)分參數(shù)的類(lèi)型，所有參數(shù)均按照一個(gè)字大小來(lái)處理;下一步的工作是細(xì)分參數(shù)不同類(lèi)型，插裝不同的處理函數(shù)。作為一種通用的插裝方法，在此摹礎(chǔ)上。通過(guò)識(shí)別不同的插裝點(diǎn)和插裝不同的函數(shù)，可以實(shí)現(xiàn)函數(shù)調(diào)用棧檢查，程序覆蓋率測(cè)試，獲取函數(shù)實(shí)際執(zhí)行時(shí)間等需要插裝技術(shù)作為基礎(chǔ)的功能。

以上便是小編此次為大家?guī)?lái)的所有內(nèi)容，希望大家喜歡，have a nice day!