Clang (MacOS 32/64)：在某些函数中禁用堆栈帧

Clang是一种编译器工具，它是LLVM项目的一部分，用于将C、C++和Objective-C等高级语言编译成机器码。Clang在MacOS 32/64位系统上运行，并提供了一些特性，其中之一是在某些函数中禁用堆栈帧。

禁用堆栈帧是一种优化技术，它可以减少函数调用时所需的内存开销。堆栈帧是用于存储函数调用期间的局部变量、函数参数和返回地址等信息的内存区域。禁用堆栈帧可以通过直接使用寄存器来传递函数参数和返回值，从而减少了对堆栈的访问。

禁用堆栈帧的优势在于提高了程序的性能和内存利用率。由于减少了对堆栈的访问，函数调用的开销降低了，从而加快了程序的执行速度。此外，禁用堆栈帧还可以减少内存的使用量，特别是在频繁调用的函数中，可以显著减少内存的占用。

禁用堆栈帧在一些特定的函数中使用，例如对性能要求较高的函数或者递归函数等。在这些函数中，禁用堆栈帧可以帮助优化程序的性能。

腾讯云提供了一系列与云计算相关的产品，其中包括云服务器、云数据库、云存储等。这些产品可以帮助用户在云端部署和管理应用程序，提供高可用性、可扩展性和安全性。

关于Clang在腾讯云上的具体应用和产品介绍，可以参考腾讯云的官方文档：Clang在腾讯云的应用和产品介绍。

相关·内容

如何使用ThreadStackSpoofer隐藏Shellcode的内存分配行为

ThreadStackSpoofer是线程堆栈欺骗技术的一个示例实现，旨在规避恶意软件分析、反病毒产品和EDR在检查的线程调用堆栈中查找Shellcode帧的引用。...工具运行机制 ThreadStackSpoofer的大致运行机制和算法如下所示：从文件中读取Shellcode的内容；从dll获取所有必要的函数指针，然后调用SymInitialize；设置kernel32...线程应该通过我们的runShellcode函数启动，以避免线程的StartAddress节点进入某些意外或异常的地方（比如说ntdll!...工具使用演示下面的例子中，演示了没有执行欺骗技术时的堆栈调用情况：开启线程堆栈欺骗之后的堆栈调用情况如下图所示：上述例子中，我们可以看到调用栈中最新的帧为MySleep回调。...RtlUserThreadStart+0x21 上图所示为未修改的Total Commander x64线程。正如我们所看到的，它的调用堆栈在初始调用堆栈帧方面与我们自己的调用堆栈非常相似。

1.3K1 0

Android 内核控制流完整性

防止代码重用攻击利用内核的常用方法是使用错误来覆盖存储在内存中的函数指针，例如存储了回调函数的指针，或已被推送到堆栈的返回地址。...=-unroll-threshold=0 复制代码注意，禁用单个优化的标志不是稳定 LLVM 接口的一部分，在将来的编译器版本中可能会更改。...注入 arm64 内核的 cross-DSO CFI 检查示例。类型信息在 X0 中传递，目标地址在 X1 中验证。...为 Android 设备启用内核 CFI arm64 中的 CFI 需要 clang 版本 >= 5.0 并且 binutils >= 2.27。...可通过使用 __nocfi 属性禁用单个函数的 CFI 来解决这些类型的故障，甚至可以使用 Makefile 中的 $(DISABLE_CFI) 编译器标志来禁用整个文件的 CFI。

3.1K4 0

谈谈iOS获取调用链

iOS开发过程中难免会遇到卡顿等性能问题或者死锁之类的问题，此时如果有调用堆栈将对解决问题很有帮助。那么在应用中如何来实时获取函数的调用堆栈呢？...还有子函数所保存的一些寄存器的内容？这样就有了栈帧的概念，即每个函数所使用的栈空间是一个栈帧，所有的栈帧就组成了这个线程完整的栈。 [栈帧] 下面再抛出几个概念：寄存器中的fp，sp，lr，pc。...这里注意，栈底在高地址，栈向下增长而由此我们可以进一步想到，通过sp和fp所指出的栈帧可以恢复出母函数的栈帧，不断递归恢复便恢复除了调用堆栈。...写如下一个demo程序，由于我是在mac上做实验，所以直接使用clang来编译出可执行程序，然后再用hopper工具反汇编查看汇编代码，当然也可直接使用clang的 -S参数指定生产汇编代码。...，可以看到在main函数中在经过预处理和参数初始化后，通过call _func来调用了func函数，这里call _func其实等价于两个汇编命令： Pushl %rip //

3.4K3 1

Pwn2Own-Safari 漏洞 CVE-2021-3073 分析与利用

(m_stackSize)以及整个解析过程中栈容量的最大值(m_maxStackSize), 当前堆栈大小有助于将抽象堆栈位置转换为本地堆栈的偏移量, 而最大堆栈值则将决定函数序言期间将分配的栈空间大小...最终, 实际调用wasm函数, 在LLInt的wasmPrologue阶段, m_numCalleeLocals被用于决定实际分配的栈帧大小(并会被检查是否超出最大栈帧长度, 决定是否抛出堆栈异常) macro...看起来很夸张, 在macOS内存压缩与SSD提供的swap配合下, 还是能够实现(pwn2own现场跑了3分半), 我给macOS虚拟机设置了8GB内存也能实现(就是有点吃硬盘) 地址泄漏成功触发漏洞..., 将m_numCalleeLocals设置为0后, 接下来开始漏洞利用的过程, 此时我们调用wasm中的函数, LLInt将不会对降低栈帧, 导致以下的堆栈布局 |...因此, 为了能够在wasm函数中访问loc0与loc1, 我们需要让函数声明接收两个i64参数 (type (;2;) (func (param i64 i64))) (func (;0

1.1K1 0

马蹄链DAPP系统开发技术搭建部署教程

在某种程度上，比特币可以说是第一个出现的DAPP，因为它完全开源，为贡献者提供奖励，不受中央机构控制，并使用区块链作为支持技术。作为一种基础设施，区块链提供了一个分布式和分散的可信数据库。...1 // 计算图像间的运动关系 2 // 关键函数：cv::solvePnPRansac() 3 // 为调用此函数准备必要的参数 4 5 // 第一个帧的三维点...p.x, p.y, d ); 30 cv::Point3f pd = point2dTo3d( pt, C ); 31 pts_obj.push_back( pd ); 32...C.fy, C.cy}, 37 {0, 0, 1} 38 }; 39 40 // 构建相机矩阵 41 cv::Mat cameraMatrix( 3, 3, CV_64F...安装依赖Substrate开发在基于UNIX的操作系统（如macOS或Linux）上是最容易的。要在 macOS 或 Linux 上安装所需的软件包，请执行以下操作：在计算机上打开终端程序。

5453 0

介绍一种性能较好的 Android native unwind 技术

额外提一下，特定的 fp 寄存器在 64 位上是 x29 寄存器，32 位则是 r7(Thumb Code) 或 r11(ARM Code) [2] 。 ?...在 ARM 32 位平台上，ARM 提供了一套不同的 Exception Handling 机制（因为比较早），同样可以一帧一帧计算出寄存器的值、栈帧起始以及返回地址。...当把目光聚焦在 unwind tables 表格上的时候，可能会留意到这样一个问题：我们为了拿到函数的返回地址，却完整的恢复每一帧所有寄存器的状态。...穿过 JNI Android 的 JNI 函数调用是有保存栈帧基地址到某个特定寄存器的，32 位上是 r10，64 位是 x28，具体可以看 AOSP 代码 [8.1] [8.2] 。...总结设计实现 QUT 的初衷是希望在 32 位环境下通过 hook 监控某些资源使用的调用栈，过程中察觉到 libunwindstack 的性能问题也发现基于异常处理的回溯有不少的改善空间。

5.8K4 1

深入剖析 iOS 编译 Clang LLVM

解读上面这段 IR 需要先了解下 IR 语法关键字，如下： @ - 代表全局变量 % - 代表局部变量 alloca - 指令在当前执行的函数的堆栈帧中分配内存，当该函数返回到其调用者时，将自动释放内存...64位浮点和32位整数运算指令，那么就需要把所有 f32 都提升到 f64，i1/i8/i16 都提升到 i32，同时还要把 i64 拆分成两个 i32 来存储，操作符的合法化，比如 SDIV 在 x86...subq $32, %rsp 会将栈指针移动 32 个字节，就是函数调用的位置。旧的栈指针存在 rbp 里作为局部变量的基址，再更新堆栈指针到会使用的位置。...函数执行完会恢复堆栈指针，前面是 subq 32 是把 rsp 下移32字节，addq 就是上移归位。然后把 rbp 的值从栈里 pop 出来。...在 mian 函数返回后运行 static terminator。在某些情况下，一旦 main 函数返回，就需要调用 libSystem 的 _exit。

7.6K2 0

AFL源码分析(一)

afl-as afl-as函数，是对as的包装，main函数实现如下： int main(int argc, char** argv) { s32 pid; u32 rand_seed;...= getenv("AFL_AS"); u32 i; #ifdef __APPLE__ u8 use_clang_as = 0; /* On MacOS X, the Xcode cctool...读入内容到line数组中。...然后根据前面设置的use_64bit是否为1，来判断是写入trampoline_fmt_64还是trampoline_fmt_32。接下来会判断lines数组中是否有:，并且第一个字符是否是....两者都不是的话，则说明是一个函数，对其进行插桩。然后根据架构，向modified_file中，写入main_payload_64或者main_payload_32，并关闭文件。

9662 0

驱动开发：WinDBG 常用调试命令总结

Windbg支持的平台包括X86、IA64、AMD64。...1 2 5 // 清除1号、2号、5号断点 be 1 2 5 // 启用1号、2号、5号断点 bd 1 2 5 // 禁用1号、2号、5号断点 bp main // 在main函数开头设置一个断点...// 在进程的入口放置一个断点 bm message_* // 匹配message_开头的函数，并在这些函数起始处都打上断点堆栈操作 k // 显示当前调用堆栈 kn // 带栈编号显示当前调用堆栈...kb // 打印出前3个函数参数的当前调用堆栈 kb 5 // 只显示最上的5层调用堆栈 kv // 在kb的基础上增加了函数调用约定、FPO等信息 kp // 显示每一层函数调用的完整参数...uniqstack // 显示所有线程的调用堆栈 !findstack kernel32 2 // 显示包含kernel32模块（用星号标出）的所有栈的信息 !

7862 0

Apple 操作系统可执行文件 Mach-O

还能了解符号查找，函数调用堆栈符号化等。更重要的是能够了解如何设计数据结构，这对于日后开发生涯的收益是长期的。...在 TEXT Segment 的 text Section 里会创建一个调用帧堆栈，进行函数调用，callq printf 函数前会用到 L.str(%rip)，L.str 标签会指向字符串，leaq...最后会销毁调用帧堆栈，进行 retq 返回。主要 Section： __nl_symbol_ptr：包含 non-lazy 符号指针，mach-o/loader.h 里有详细说明。...过程链接表 PLT，会在运行时确定函数地址。callq 指令在 dyld_stub 调用 PLT 条目，符号 stub 位于 TEXT Segment 的 stubs Section 中。...macOS 在调用 dyld 前后都会保存和恢复 SSE 寄存器。动态库构造函数和析构函数动态库加载可能需要执行特殊的初始化或者需要做些准备工作，这里可以使用初始化函数也就是构造函数。

2.8K1 0

Debug常用命令：

sub ecx, 10 ; 将ecx寄存器的值减去10，并将结果存储在ecx寄存器 ret：用于从函数中返回。...了解栈的结构、函数调用的堆栈帧布局以及如何控制返回地址是进行缓冲区溢出攻击的关键。栈调整：在利用缓冲区溢出时，可能需要调整栈的状态以实现特定的攻击目标。...Shellcode注入：在某些情况下，可以通过将自定义Shellcode注入到程序中，然后利用漏洞执行该Shellcode来获取控制权。...编译汇编代码：在终端中，使用以下命令将汇编代码编译为目标文件： nasm -f elf64 -o program.o program.asm 上述命令中，-f elf64表示生成64位可执行文件，如果你的代码是...32位的，可以使用-f elf32。

1971 0

Debug常用命令：

1041 0

我用 Rust 改写了自己的C++项目：这两个语言都很折磨人！

C++ 中多数函数和方法都需要声明两次：一次在 header 里，一次在实现文件里。但 Rust 不需要，因此代码行数会更少。 C++ 的完整构建时间比 Rust 长（Rust 更胜一筹）。...鉴于我的 Linux 机器上有一个 32 线程的 CPU，macOS 机器上有一个 10 线程的 CPU，并行化应该可以降低构建时间。...有可能是我在 Rust 仓库里提交错了代码…… 优化 C++ 构建在最初的 C++ 项目 quick-lint-js 中，我已经用常见的手段优化了编译时间，比如用 PCH、禁用异常和 RTTI、调整编译标志...（数据越小越好）在 macOS 上，搭配 Xcode 的 Clang 工具链似乎要比 LLVM 网站上的 Clang 工具链优化得更好。...Linux 机器名称：strapurp CPU：AMD Ryzen 9 5950X (PBO; stock clocks) (32 threads) (x86_64) RAM：G.SKILL F4-4000C19

1.1K2 0

xmake从入门到精通9：交叉编译详解

也就是说，在指定编译器为c++mips.exe的同时，告诉xmake，它跟clang++用法和参数选项基本相同。...因此，xmake对mingw的工具链检测会更加完善，在macos下，基本上连sdk路径都不需要配置，也能直接检测到，只需要切到mingw平台编译即可。.../bin/x86_64-w64-mingw32-gcc cross = x86_64-w64-mingw32- theme = default kind = static...++") 强制test目标的编译器和链接器使用clang编译器，或者指定交叉编译工具链中的编译器名或者路径。...set_config 我们也可以通过set_config来设置在xmake f/config命令中的每个配置参数的默认值，这是个全局api，对每个target都会生效。

1.7K3 0

Cilium系列-9-主机路由切换为基于 BPF 的模式

eBPF Host-Routing 即使 Cilium 使用 eBPF 执行网络路由，默认情况下，网络数据包仍会穿越节点常规网络堆栈的某些部分。...Streams) TCP Throughput(32 Streams) - CPU 在 Cilium 1.9 中引入了基于 eBPF 的主机路由，以完全绕过 iptables 和上层主机堆栈，并实现比常规...同样，在避开主机堆栈时，测试中的 Pod 的 TCP 请求/响应事务性能提高了近 3 倍。...Kernel < 5.10 的环境: "3 台 Debian 10 开发板, Kernel 4.19, arm64" 中, Host-Routing 功能为 Legacy....所以, 在"3 台 Debian 10 开发板, Kernel 4.19, arm64" 中, 是有必要设置"绕过 IPTables 连接跟踪" 的.

2471 0

Objective-Ckotilin 混编项目函数调用栈异常排查笔记(1) - Fast Unwind 与序章

) 中的一个栈帧。...对于帧 0，这是 APP 暂停或终止时在线程上执行的机器指令的地址。对于其他栈帧，这是在控制权返回到该栈帧之后执行的第一条机器指令的地址。 main：在完全符号化的崩溃报告中，代表函数的名称。...AppDelegate.swift:12：代码的文件名和行号在某些情况下，文件名或行号信息与原始源代码不对应：如果源文件名为，则代表该函数是编译器为框架创建的源码...Fast unwind 实现原理 Fast unwind 实现原理依赖以下两个机制：编译器或者开发者在 prolog 阶段按照规则保存栈帧信息带链接的跳转指令（比如 arm64 的 bl 指令会更新...) 简介 Fast unwind 介绍和背后的机制：编译器或者开发者在 prolog 阶段按照规则保存栈帧信息带链接的跳转指令（比如 arm64 的 bl 指令会更新 lr） prolog(序章)

1.4K1 0

通过扩展指令增强基于覆盖引导的模糊测试

这种功能允许模糊测试工具确认一个输入是否能够在源程序路径中发现新的边或执行分支。在控制流图（CFG）中，一个边连接两个分支。...这种指令指的是在程序编译过程中添加的代码，这些代码的功能非常丰富，包括软件调试在内。...Clang文档的描述，LLVM内置了一个简单的代码覆盖指令，可以向用户定义的函数插入函数调用，并提供了回调的默认实现，从而实现了简单的覆盖率报告和可视化。...： $ echo 2 | sudo tee /proc/sys/kernel/randomize_va_space 现在，我们可以先尝试跟踪源码文件的地址，禁用ASLR将有助于我们在分析过程中不受干扰...如果我们仅仅依赖于Sanitizer来检测堆栈记录的话，我们将无法在输出中看到存在漏洞的函数名称： $ ./build/bin/jerry .

1420 0

让vc编译出的程序减小体积

(分类)"下拉列表中选"output",在" Entry-Point symbol(输入项-点符号)"中输入我们刚才定义的入口函数(MyFun),在源程序中也要做相应修改,然后再编译.现在是16k了:)...另外,如果要是用到MFC函数的程序,可在"Project(工程)--->settings(设置)"里面的"通用(General)"选项卡中在"Microsoft Foundation Classes"中选择使用一个.../QIfist[-] 使用 FIST 而不是 ftol() /GZ 启用堆栈检查 (/RTCs) /RTC1 启用快速检查 (/RTCsu) /Ge 对所有函数强制堆栈检查 /RTCc 转换为较小的类型检查.../Gs[num] 控制堆栈检查调用 /RTCs 堆栈帧运行时检查 /GS 启用安全检查 /RTCu 未初始化的本地用法检查 /Gh 启用 _penter 函数调用 /clr[:noAssembly].../ZI 启用“编辑并继续”调试信息 /Zg 生成函数原型 /Z7 启用旧式调试信息 /Zs 只进行语法检查 /Zd 仅有行号调试信息 /vd{0|1} 禁用/启用 vtordisp /Zp[n] 在

1.9K1 0

关于opentelemetry-cpp社区对于C++ Head Only组件单例和符号可见性的讨论小记

这种情况又不太一样，各个模块会直接使用本地的函数，不再从GOT中查找。导致各个模块最终使用的同名变量和函数地址不一样。...和macOS中，符号设置为 __attribute__((visibility("default"))) 之后，对某个名字的函数调用总会找到同一个函数地址（除非 dlopen+dlsym 然后显式按地址调用...几个编译环境的example 在issue讨论中，首先对于Linux/macOS，可以显式把涉及单例的接口设置为 __attribute__((visibility("default")， weak))...同时在Windows下的 GCC/Clang 中，也有对应的选项 __attribute__((selectany)) （注意 selectany 只能用于变量，不能用于函数）。...而函数内static变量是在第一次访问时初始化。虽然C++ 11规定函数内static变量的初始化必须是线程安全的，但是GCC和Clang都是通过一个atomic操作去判定是否初始化的。

9693 0

xmake v2.3.4 发布, 更加完善的工具链支持

为了让xmake更好得支持交叉编译，这个版本我重构了整个工具链，使得工具链的切换更加的方便快捷，并且现在用户可以很方便地在xmake.lua中扩展自己的工具链。...工具集整体切过去，那如何重新切回gcc呢，也很方便：或者 $ xmake f --toolchain=gcc $ xmake 自定义工具链另外，我们现在也可以在xmake.lua中自定义toolchain...xmake默认会从xmake f --sdk=xx的sdk参数中去探测工具，当然我们也可以在xmake.lua中对每个自定义工具链调用set_sdk("/xxx/llvm")来写死工具链sdk地址。...("clang", "yasm") 或者可以通过set_toolset来对每个target的工具链中的特定工具单独设置。...-> src/tbox/utils/base32.c -> build/.objs/tbox/macosx/x86_64/release/src/tbox/utils/base32

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Clang (MacOS 32/64)：在某些函数中禁用堆栈帧

相关·内容

如何使用ThreadStackSpoofer隐藏Shellcode的内存分配行为

Android 内核控制流完整性

谈谈iOS获取调用链

Pwn2Own-Safari 漏洞 CVE-2021-3073 分析与利用

马蹄链DAPP系统开发技术搭建部署教程

介绍一种性能较好的 Android native unwind 技术

深入剖析 iOS 编译 Clang LLVM

AFL源码分析(一)

驱动开发：WinDBG 常用调试命令总结

Apple 操作系统可执行文件 Mach-O

Debug常用命令：

Debug常用命令：

我用 Rust 改写了自己的C++项目：这两个语言都很折磨人！

xmake从入门到精通9：交叉编译详解

Cilium系列-9-主机路由切换为基于 BPF 的模式

Objective-Ckotilin 混编项目函数调用栈异常排查笔记(1) - Fast Unwind 与序章

通过扩展指令增强基于覆盖引导的模糊测试

让vc编译出的程序减小体积

关于opentelemetry-cpp社区对于C++ Head Only组件单例和符号可见性的讨论小记

xmake v2.3.4 发布, 更加完善的工具链支持

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐