如何获得调用堆栈回溯？ （深入嵌入，没有库支持）

为此，您需要-funwind-tables或-fasynchronous-unwind-tables在某些目标中，这是_Unwind_Backtrace正常工作所必需的！

gcc会返回优化。 在func1（）和func2（）中它不调用func2（）/ func3（） – 而不是这个，它跳转到func2（）/ func3（），因此func3（）可以立即返回到main（）。

在你的情况下，func1（）和func2（）不需要设置堆栈帧，但如果他们会这样做（例如对于局部变量），如果函数调用是最后一条指令，gcc仍然可以进行优化 – 然后它会清理在跳转到func3（）之前向上堆栈。

看一下生成的汇编程序代码来查看它。

编辑/更新：

要validation这是原因，请在函数调用之后执行某些操作，编译器无法对其进行重新排序（例如，使用返回值）。 或者只是尝试使用-O0进行编译。

由于ARM平台不使用帧指针，因此您永远不知道堆栈帧有多大，并且不能简单地将堆栈扩展到R14中的单个返回值之外。

在调查我们没有调试符号的崩溃时，我们只需转储整个堆栈并查找指令范围内每个项目的最近符号。 它确实会产生大量的误报，但对于调查崩溃仍然非常有用。

如果您正在运行纯ELF可执行文件，则可以将调试符号与发布可执行文件分开。 然后，gdb可以帮助您了解标准unix核心转储的内容

一些编译器，如GCC优化函数调用，就像你在例子中提到的那样。 对于代码片段的操作，不需要在调用链中存储中间返回指针。 从func3()返回main()是完全可以的，因为除了调用另一个函数之外，中间函数不会做任何额外的事情。

它与代码消除不同（实际上中间函数可以完全优化），并且单独的编译器参数可以控制这种优化。

如果您使用GCC，请尝试-fno-optimize-sibling-calls

另一个方便的GCC选项是-mno-sched-prolog ，它可以防止函数序言中的指令重新排序，如果你想逐字节地解析代码，这是至关重要的，就像在这里完成的那样： http：// www。 kegel.com/stackcheck/checkstack-pl.txt

这很麻烦，但考虑到所需的代码/ RAM空间量，我发现它的效果非常好：

假设您正在使用ARM THUMB模式，请使用以下选项进行编译：

 -mtpcs-frame -mtpcs-leaf-frame -fno-omit-frame-pointer 

以下函数用于检索callstack。 有关详细信息，请参阅注释：

 /* * This should be compiled with: * -mtpcs-frame -mtpcs-leaf-frame -fno-omit-frame-pointer * * With these options, the Stack pointer is automatically pushed to the stack * at the beginning of each function. * * This function basically iterates through the current stack finding the following combination of values: * -  * -  * * This combination will occur for each function in the call stack */ static void backtrace(uint32_t *caller_list, const uint32_t *caller_list_end, const uint32_t *stack_pointer) { uint32_t previous_frame_address = (uint32_t)stack_pointer; uint32_t stack_entry_counter = 0; // be sure to clear the caller_list buffer memset(caller_list, 0, caller_list_end-caller_list); // loop until the buffer is full while(caller_list < caller_list_end) { // Attempt to obtain next stack pointer // The link address should come immediately after const uint32_t possible_frame_address = *stack_pointer; const uint32_t possible_link_address = *(stack_pointer+1); // Have we searched past the allowable size of a given stack? if(stack_entry_counter > PLATFORM_MAX_STACK_SIZE/4) { // yes, so just quite break; } // Next check that the frame addresss (ie stack pointer for the function) // and Link address are within an acceptable range else if((possible_frame_address > previous_frame_address) && ((possible_frame_address < previous_frame_address + PLATFORM_MAX_STACK_SIZE)) && ((possible_link_address & 0x01) != 0) && // in THUMB mode the address will be odd (possible_link_address > PLATFORM_CODE_SPACE_START_ADDRESS && possible_link_address < PLATFORM_CODE_SPACE_END_ADDRESS)) { // We found two acceptable values // Store the link address *caller_list++ = possible_link_address; // Update the book-keeping registers for the next search previous_frame_address = possible_frame_address; stack_pointer = (uint32_t*)(possible_frame_address + 4); stack_entry_counter = 0; } else { // Keep iterating through the stack until be find an acceptable combination ++stack_pointer; ++stack_entry_counter; } } } 

您需要为您的平台更新#defines。

然后调用以下内容以使用当前调用堆栈填充缓冲区：

 uint32_t callers[8]; uint32_t sp_reg; __ASM volatile ("mov %0, sp" : "=r" (sp_reg) ); backtrace(callers, &callers[8], (uint32_t*)sp_reg); 

再次，这是相当hacky，但我发现它工作得很好。 缓冲区将填充调用堆栈中每个函数调用的链接地址。

您的可执行文件是否包含调试信息，使用-g选项进行编译？ 我认为这是获得没有帧指针的完整堆栈跟踪所必需的。

您可能需要-gdwarf-2以确保它使用包含展开信息的格式。