monah_tuk Feb 7 2015 at 13:27

OpenOCD, ThreadX и ваш процессор

8 min

16K

Open source*Programming*Assembler*Debugging*Reverse engineering*

+12

Comments 7

CodeRush Feb 7 2015 at 13:33

Хаб называется «Реверс-инжиниринг», а вот подсветки ассемблеров действительно не хватает.

monah_tuk Feb 7 2015 at 13:53

О как, пробовал Reverse engineering и Обратная разработка, а так не догадался. Спасибо за наводку.

gleb_l Feb 8 2015 at 18:26

интересно, а если поток оставил частичный контекст, сознательно отдав остаток кванта, а возобновляется затем по таймеру? Несохраненные регистры будут содержать данные другого потока, или инициализированы ядром RTOS?

jcmvbkbc Feb 8 2015 at 22:53

Заглянул в свою копию исходников ThreadX. Если поток оставил частичный контекст, то в любом случае после его возобновления в несохранённых регистрах будет мусор от предыдущего потока + самой функции schedule.

gleb_l Feb 9 2015 at 00:13

Спасибо, я так и думал. Хорошо, что в мире RTOS процессы априори дружественны друг другу — в «больших» системах такое поведение считалось бы уязвимостью ;)

jcmvbkbc Feb 9 2015 at 00:42

в «больших» системах такое поведение считалось бы уязвимостью

В «больших» системах процессы в контексте ядра тоже дружественны друг другу. Если вы заглянете в исходники linux, в реализации функций _switch_to (которые выполняют архитектурно-специфичную работу по переключению контекста), то увидите, что там контекст тоже сохраняется и восстанавливается не полностью. Вот, например: git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/arch/arm64/kernel/entry.S#n556

monah_tuk Feb 9 2015 at 06:24

Ну почему? Это по соглашениям — «мусорные» регистры. Далее, отдача остатка кванта — это, по сути, вызов системной функции, соответственно, возвращение в место выполнения — это возврат из (череды) функций. r0, r1 при этом используются для возврата значения, при этом пишутся туда значения непосредственно перед возвратом, уже после получения управления. Т.е. это всё равно что рассчитывать на какие-то значения в регистрах r0-r3 после возврата из какой-то функции с типом возвращаемого значения — void: в одном и том же коде на разных компиляторах или разных параметрах сборки там будут абсолютно непредсказуемые значения. Если ваш код на этом построен, то да, безопасности может прийти каюк.

Собственно такая проблема может быть только если вы пишите функцию на ассемблере либо баг в компиляторе. В первом случае — вы сами себе враг, во втором случае — главное догадаться посмотреть диззасемблерный листинг, если там будет такое:
bl _proc
cmp r2, #0
то похоже, что-то прогнило в Датском королевстве.

Show the best of all time