.debug_frameセクションの構造

最初に！

えと、.debug_frameな話は、まだ規格書(DWARF V3)を読んだだけで、実機での確認してません！ よーは、えーかげんってことです！
.debug_lineもまだ怪しい多数ですが、それ以上に信じないでね。(2013/4/22現在)
間違い指摘は歓迎っす！(どのみち、このあとプログラム書いてバグではまるだけなので。。。)

.debug_frameセクションって何に使うの？

.debug_frameセクションには、Call Frameの情報が格納されている。
Call Frameって？ えと、C言語(というか、多分ほかの言語のほとんども)では関数呼び出した時、スタックに戻り先のアドレスやら自動変数やらをつっこむわけですが、このときのスタックの構造って、通常どう突っ込むか、決まってます。
んで、呼び出すたびに毎回同じつっこみ方の構造をスタックに作るので、このつっこみ方の構造＝Call Frameなのです。

よーは、このセクションを解読すると、多分以下のことが分かります。

• スタックもしくはレジスタのどこに、今実行中の関数が戻る先のアドレスが入っているのか？
  

これ分かることで、今実行中の関数、はどいつが、どっから呼ばれたが分かるのです！これはデバッガでは重要ですね。

ということで、約１年版振りに本業が落ち着いたので、解読再開！

.debug_frame内のデータ格納方法の考え方

えと、これ難しいっす！ (ワタクシの英語力が足りなさすぎるというツッコミもありですがね。。。)

ヘッダとはうんちゃら構造の説明の前に、まずデータの持ち方の考え方から。これが面倒

まず、仮想的にこーいう表があるとします。(これを Call Frame Information: CFI と呼びますらしいです)。
んで、１行はアセンブラの命令１つ、の単位。列のそれぞれの意味は

• アドレス: 関数の頭からの命令の相対アドレスです。関数の冒頭アドレスはヘッダにあり。
• CFA: Call Frame Addressの略です。これは、正確には名の通り、CallFrameの開始アドレスを示すための「計算ルール」。
  

例えば、仮想のReg7+0のアドレスがCFAなら、"Reg7+0"が書き込まれる。この計算ルールの表現方法は後述です。(2013/05/05 誤り訂正)

• Reg 0/1/。。。/X: これが面倒。まず、DWARFの.debug_frameでは、実態のCPUとは別に、仮想的に(勝手に)レジスタを作ることができます。作り方は後述だけど。
  

んで、この勝手に作ったレジスタは、CPUのホンモノレジスタとおんなじモノと割り当てる、とか、の設定ができます。
で、最後に表の行、すなわち、命令実行していくなかでそれぞれのレジスタがどう変化していくか、値はどこにあるのか、を命令毎に一行づつ、示して行くようになっています。

この表の例は、まぁDWARF V3のappendix D.6の例を見た方が分かりやすいので、こんなん知りたいってヒトはそっち見てくださいです。

(少し脱線) DWARF V３のappendix D.6の解釈

あ、ちなみにこの例のアセンブラ(motorola 88000)の命令文体系、ちとヘンです。以下オトシアナ(規格を和訳)

• 典型的に、命令の形式は” <データ格納先reg.>, <データ元reg>, <定数>”
• load/storeの命令のアドレスは、データ元regと定数を足した値によって計算されます。

ってあります。これ、このこのまま読むと

の例なら、R１にR7+8の値を突っ込む、intel形式なら、 ”mov r1, dword ptr r7+8”になる、と誰もが読むはずですが。。。。ブッブー！
正しくは、上の例は、R7+8のアドレスに、R１を突っ込む、すなわちintel君語なら”mov dword ptr R7+8, R1”になります！
でも、loadは、”load R1, R7, 8”の場合、intel語では”mov r1, dword ptr R7+8”になります。
うーん、僕がintel語に毒されているのか。。。m88000がヘンなのか？
識者のみなさま、RISCってこんなもんですかね？使ったことないんで分からんのですが。。。。

CFI内でのCFA、Regの表現ルール

CFI内でのCFA、Reg(仮想レジスタ)の表現方法は、.debug_line同様、またまたバイト／ビットの世界でのエンコードで表現されちゃいます。
これらの、命令と具体的な意味は後述ですが、ここではその説明の際の「ルール」なるものを書きます。
これ、頭っから読んでくれている方は、この段階では「ふーん」だけにしときましょう。考えればこんがらがること、必定です！
以下８種類あります。

• 1: undefined
  • レジスタに対してこれが指定された場合は、前のCallFrame、すなわち、呼び出し元の親関数におけるこのレジスタの値は、引き継がれないことものである、との宣言になります。
  • ようは、このレジスタの値はこの関数でブッ壊しても、元に戻さないレジスタですよ、ってことです。
• 2: same value
  • 前のCallFrame、すなわち呼び出し元 親関数から引き継がれた事前の値は、この関数の実行によって破壊されない、ことの宣言っす。
  • よーは、仮にこの関数中でレジスタ値ブッ壊す場合は、stackに疎開させて、ちゃんと返しますよってことです。
• 3: offset(N)
  • 指定されたレジスタの前の値は、その時点のCFA+Nのアドレスに保存しますた、ってことです。
  • Nは、符号付きのオフセット、すなわちCFAからの相対アドレスですね。
  • 通常、これはstackにレジスタの値突っ込みました、って時に使います。
• 4: val_offset(N)
  • 指定されたレジスタの前の値は、CFA+Nのアドレスの場所にあります。ってことを示します。
  • Nは、符号付きのオフセット、すなわちCFAからの相対アドレスです。
• 5: register(R)
  • 指定されたレジスタの前の値は、レジスタ番号Rで指定されるレジスタの中にコピられました、ってことを示します。
• 6: expression(E)
  • 指定されたレジスタの前の値は、DWARF数式Eで計算されるアドレスの中にあります、ってことを示します。
  • DWARF数式表現E は別途(まだ未読 2013/5/5時点)
• 7: val_expression(E)
  • 指定されたレジスタの前の値は、DWARF数式表現Eで計算された値になります、ってことを示します。
• 8: architectural
  • コンパイラ拡張による情報 (のため、それ以上の記述なし)

.debug_frameセクションのデータ表現

前置きはこん位として、実際の.debug_frameのデータ構造です。これは、以下の２つのデータ構造が、ひたすら並んでる、だけです。(と思われます。 2013/5/5現在)

• CIE (Common Information Entry) ： 上の表での「列」を定義するデータ構造
• FDE (Frame Description entry) ： 上の表での「行」を作り、もしくは前の行のあるデータ(reg x やCFA)の変更を行う

(2013/5/8 以下大嘘(誤解)が判明。取消です)
ここで意識しておきたいのは、以下の点。(C言語の場合) すなわち、CIE１つとそれにヒモ付くFDE複数個、のセットで１つの関数を表すってこと。
１つの関数＝１つのCIE、という形になる。(これはとーぜんで、関数１つを呼び出す際のABIのパターンは当然１つだから。また、関数(の引数などの条件)によってアセンブラレベルの呼び出し方、すなわちCFAの持ち方が変わるのは当然だから)

• 関数内の命令ステップ数分、FDEがある。 (ただし、CFAに全く関係がないところはないのかもしれない。これが要調査) ←これだけは、たぶん正解(だと思う)

いずれにしても、CIE、FDEのデータの持ち方、はx86-64でちゃんと調べる必要があり、つもりです。

そして、データの格納構造としては、以下の様な感じでひたすら、連続してつめこまれています。(ただし、アドレスのバウンダリは意識され、余った分には0がパディング？)

なお、CIE/FDEのヘッダは、どちらも最初の４バイトはその後のその構造のデータサイズ、次の８バイト(64bitの場合、３２bitなら4byte)の値までは構造が同じになっていて、２つめの項目の値が-1かどうかで、CIEかFDEかを見分けます。

ということで、この後はCIE/FDEを見て行きますです。