Gnu Assembler (GAS) 中的 CFI 指令有啥用途？

Posted 2023-02-14

【中文标题】Gnu Assembler (GAS) 中的 CFI 指令有啥用途？

【英文标题】：What are CFI directives in Gnu Assembler (GAS) used for?Gnu Assembler (GAS) 中的 CFI 指令有什么用途？

【发布时间】：2011-02-01 12:27:31

【问题描述】：

每行之后似乎都有一个 .CFI 指令，并且这些指令的种类繁多，例如.cfi_startproc、.cfi_endproc 等。more here。

    .file   "temp.c"
    .text
.globl main
    .type   main, @function
main:
.LFB0:
    .cfi_startproc
    pushq   %rbp
    .cfi_def_cfa_offset 16
    movq    %rsp, %rbp
    .cfi_offset 6, -16
    .cfi_def_cfa_register 6
    movl    $0, %eax
    leave
    ret
    .cfi_endproc
.LFE0:
    .size   main, .-main
.globl func
    .type   func, @function
func:
.LFB1:
    .cfi_startproc
    pushq   %rbp
    .cfi_def_cfa_offset 16
    movq    %rsp, %rbp
    .cfi_offset 6, -16
    .cfi_def_cfa_register 6
    movl    %edi, -4(%rbp)
    movl    %esi, %eax
    movb    %al, -8(%rbp)
    leave
    ret
    .cfi_endproc
.LFE1:
    .size   func, .-func
    .ident  "GCC: (Ubuntu 4.4.1-4ubuntu9) 4.4.1"
    .section    .note.GNU-stack,"",@progbits

我没有明白这些的目的。

【问题讨论】：

cfi说明GNU AShere说明

相关：How to remove “noise” from GCC/clang assembly output?，如果您只想要没有指令的指令。一个不错的方法是将您的代码放在gcc.godbolt.org 上，以查看来自各种编译器（包括非 x86）的各种版本的过滤后的 asm 输出，并通过颜色突出显示以匹配源代码行与 asm 块。

【参考方案1】：

嗯，它只是代表控制流完整性。 它们本质上是传递的信息项 调试器和其他工具来描述程序的预期流程。

【讨论】：

不，这是呼叫帧信息。控制流完整性是一类通用技术 (en.wikipedia.org/wiki/Control-flow_integrity)，包括使用诸如 endbr 之类的 CPU 指令的 Intel CFE（控制流强制）。我不认为任何控制流完整性的东西都使用.cfi_* 指令生成的堆栈展开元数据。

在为新程序员学习编程的汇编基础学习中，第 13.6 章注释代码。 “在函数中，一组称为 CFI（控制流完整性）指令的指令告诉调试器您在函数中的位置。这些相当复杂，但如果您看到以 .cfi_ 开头的指令，它们本质上是传递给调试器的信息项和其他工具来描述程序的预期流程。"

那本书错了。 GAS: Explanation of .cfi_def_cfa_offset 引用了 DWARF 规范，这是用于调试的格式，以及这些指令创建的 .eh_frame 展开信息。另请参阅What are CFI directives in Gnu Assembler (GAS) used for? / What do the CFI directives mean? (and some more questions)（不幸的是 GAS 手册 section for them 没有扩展首字母缩写词）

（你的书只是部分正确地说明了指令甚至 做什么。它们创建堆栈展开信息，让调试器在给定当前 RIP 的情况下找到返回地址。他们没有告诉调试器程序的预期流程，只是更改为RSP，或者一个函数使用RBP作为帧指针的事实。可能作者用谷歌搜索CFI并找到en.wikipedia.org/wiki/Control-flow_integrity这是另一个CS / 使用相同缩写的工程概念。）

好的，我现在相信你了。谢谢指正。

【参考方案2】：

要禁用这些，g++ 需要 -fno-exceptions 以及前面提到的 -fno-asynchronous-unwind-tables，前提是您不使用异常。

【参考方案3】：

要禁用这些，请使用 gcc 选项

-fno-asynchronous-unwind-tables

---

-fno-dwarf2-cfi-asm 可能也需要。

【讨论】：

-fno-dwarf2-cfi-asm 可能也需要

如果您要禁用它以实现人类可读的 asm 输出，请参阅 How to remove "noise" from GCC/clang assembly output? 了解其他有用的选项和技巧。

有趣的是，关于如何禁用它们的答案比那些描述它们是什么的答案获得了更多的支持:)

【参考方案4】：

CFI 指令用于调试。它允许调试器展开堆栈。例如：如果过程 A 调用过程 B，过程 B 然后调用公共过程 C。过程 C 失败。您现在想知道谁实际呼叫了 C，然后您可能想知道谁呼叫了 B。

调试器可以通过使用堆栈指针 (%rsp) 并注册 %rbp 来展开此堆栈，但是它需要知道如何找到它们。这就是 CFI 指令的用武之地。

movq    %rsp, %rbp
.cfi_def_cfa_register 6

所以这里的最后一行告诉它“调用帧地址”现在在寄存器 6 (%rbp)中

【讨论】：

但我认为 cfi 的异常处理使用应该比调试更频繁。

其实CFA代表“规范帧地址”。见here。

-ImperialViolet - CFI directives in assembly files

CFI 指令甚至允许使用 -fomit-frame-pointer 编译的代码展开堆栈，作为 RBP 的替代方法（默认情况下使用 gcc 或 clang -O1 及更高版本）。它被 C++ 异常处理以及调试器/分析器使用。在带有传统 RBP 帧指针的代码中，当前 RBP 值总是指向一个保存的 RBP 值，而该值指向前一个值，形成一个链表。在这种情况下，不需要 CFI。 （尽管在使用帧指针的函数中，CFI cfa_register 避免了每次 RSP 更改都需要更多元数据，就像您展示的那样。）

【参考方案5】：

我感觉它代表Call Frame Information，是一个用于管理调用帧的 GNU AS 扩展。来自DeveloperWorks：

在某些架构上，例外 处理必须使用 Call 来管理 帧信息指令。这些 指令在程序集中用于 直接异常处理。这些 指令在 Linux 上可用 POWER，如果出于任何原因（便携性 的代码库，例如）， GCC 生成的异常处理 信息不足。

看起来这些是在某些平台上生成的，具体取决于异常处理的需要。

如果您希望禁用这些，请参阅David's answer。

【讨论】：

你也能谈谈.LFB0、.LFB1、.LFE0、.LFE1

@claws - 这些是编译器生成的标签（从: 可以看到）。见***.com/a/15285058/4294399