我试图在LLVM代码中设置一个断点,以响应-fsanitize=cfi-icall标志生成跳转表。
我尝试通过clang -flto -fsanitize=cfi-icall indirect.c -o indirect在下面运行indirect.c,结果目标文件显然包含x86中的跳转表。此外,发出的中间位代码文件包含字符串“ CFI Canonical Jump Tables”,仅出现在llvm/lib/Transforms/IPO/LowerTypeTests.cpp和llvm/tools/clang/lib/CodeGen/CodeGenModule.cpp中。但是,我已经使用调试符号从源代码构建了clang和opt,并且无法在GDB或LLDB的文件中命中相关代码。该代码更有可能位于LowerTypeTests.cpp中,因为这是跳转表构造代码所在的位置。这是我正在使用的代码:
indirect.c:
int foo (int a) {
return 2 * a;
};
int bar (int a) {
return 3 * a;
}
int main(int argc, char* argv[]) {
int (*func)(int) = foo;
int (*func2)(int) = bar;
int c = func(2);
}
以及x86中的跳转表:
0000000000400510 <__typeid__ZTSFiiE_global_addr>:
400510: e9 6b ff ff ff jmpq 400480 <foo.cfi>
400515: cc int3
400516: cc int3
400517: cc int3
0000000000400518 <bar>:
400518: e9 73 ff ff ff jmpq 400490 <bar.cfi>
40051d: cc int3
40051e: cc int3
40051f: cc int3
LowerTypeTests.cpp中的相关代码:
bool lowertypetests::isJumpTableCanonical(Function *F) {
if (F->isDeclarationForLinker())
return false;
auto *CI = mdconst::extract_or_null<ConstantInt>(
F->getParent()->getModuleFlag("CFI Canonical Jump Tables"));
if (!CI || CI->getZExtValue() != 0)
return true;
return F->hasFnAttribute("cfi-canonical-jump-table");
}
以及在CodeGenModule.cpp中:
if (LangOpts.Sanitize.has(SanitizerKind::CFIICall)) {
getModule().addModuleFlag(llvm::Module::Override,
"CFI Canonical Jump Tables",
CodeGenOpts.SanitizeCfiCanonicalJumpTables);
}
如果有人能帮助我在GDB或LLDB中触发此代码,我将不胜感激!
答案 0 :(得分:1)
如果要在clang中设置断点,请首先使用-v标志运行命令。它会给您-cc1合适的咒语:
"/usr/bin/clang" -cc1 -triple x86_64-unknown-freebsd12.0 ... <very long command line>
将此行传递到GDB并在任意位置中断。