"栈"和"栈帧"这两个概念到底如何区分

1、栈：FILO先进后出的数据结构

栈底是第一个进栈的数据的位置（压箱?底）?

栈顶是最后一个进栈的数据位置

2、根据SP指针指向的位置，栈可分为?满栈和空栈?

满栈：当sp指针总是指向最后压入堆栈?的数据（ARM采用满栈）

空栈：当堆栈指针SP总是指向下一个将?要放入数据的空位置。

3、根据SP指针移动的方向，可分为升?栈和降栈?

升栈：随数据的入栈，SP由低地址-->?高地址?

降栈：随数据的入栈，SP由高地址-->?低地址（ARM采用降栈）

4、栈帧：存储在用户栈上的（当然内核栈同样适用）每一次函数调用涉及的相关信息的记录单元 ;?栈帧（stack frame）就是一个函数所使用的那部分栈，所有函数的栈帧串起来就组成了一个完整的栈。

栈帧的两个边界分别有FP（R11）和SP（R13）L来限定。?

栈帧

栈的作用：

1）保存局部变量

分析代码：

[html]?view plain?copy

#include?

int?main()

{

int?a;

a++;

return?a;

}

反汇编之后的代码;

[html]?view plain?copy

stack:?file?format?elf32-littlearm

Disassembly?of?section?.text:

00000000?:

#include?

int?main()

{

0:?e52db004?push?{fp}?;?(str?fp,?[sp,?#-4]!)?@将栈帧底部指针FP压入栈中；创建属于main函数的栈帧。

4:?e28db000?addfp,?sp,?#0;?0x0?@fp指针为函数栈帧的底部，

8:?e24dd00c?subsp,?sp,?#12?;?0xc?@sp指针为栈帧的顶部,同时为栈的栈顶。

int?a;

a++;

c:?e51b3008?ldrr3,?[fp,?#-8]?@由此三句可知变量a在栈帧中执行了加法操作，及栈帧具有保存局部变量的作用

10:?e2833001?addr3,?r3,?#1;?0x1

14:?e50b3008?strr3,?[fp,?#-8]

return?a;

18:?e51b3008?ldrr3,?[fp,?#-8]

}

2）保存函数的参数?

分析代码：

[html]?view plain?copy

#include?

void?func1(int?a,int?b,int?c,int?d,int?e,int?f)

{

int?k;

k=e+f;

}

int?main()

{

func1(1,2,3,4,5,6);

return?0;

}

反汇编之后的代码;

void?func1(int?a,int?b,int?c,int?d,int?e,int?f)?@多于4个参数

{

0:?e52db004?push?{fp}?;?(str?fp,?[sp,?#-4]!)@保存main函数的栈帧底部指针FP

4:?e28db000?addfp,?sp,?#0;?0x0

8:?e24dd01c?subsp,?sp,?#28?;?0x1c?@由栈帧顶部指针SP创建一片栈帧保存子函数的前四个参数

c:?e50b0010?strr0,?[fp,?#-16]@?a

10:?e50b1014?strr1,?[fp,?#-20]@?b

14:?e50b2018?strr2,?[fp,?#-24]@?c

18:?e50b301c?strr3,?[fp,?#-28]@?d

int?k;

k=e+f;

1c:?e59b3004?ldrr3,?[fp,?#4]@在子函数的栈帧中实现第五个参数与第六个参数的运算

20:?e59b2008?ldrr2,?[fp,?#8]?@由ldrr2,?[fp,?#8]知参数保存在main函数的栈帧中，并运算

24:?e0833002?addr3,?r3,?r2?@以子函数的栈帧底部指针（fp）做参考坐标实现对参数的查找

28:?e50b3008?strr3,?[fp,?#-8]

}

2c:?e28bd000?addsp,?fp,?#0;?0x0

30:?e8bd0800?pop{fp}

34:?e12fff1e?bx?lr

00000038?:

int?main()

{

38:?e92d4800?push?{fp,?lr}@由于调用子函数，先保存main函数的栈帧底部指针FP和返回地址LR（当前PC指针的下一地址）

3c:?e28db004?addfp,?sp,?#4;?0x4?@可知先压入FP，后压入lr.把此时子函数（被调用者）的栈帧底部指针FP指向保存在子函数栈帧的main函数（调用者）的栈帧底部指针FP

40:?e24dd008?subsp,?sp,?#8;?0x8?@创建栈

func1(1,2,3,4,5,6);

44:?e3a03005?movr3,?#5;?0x5

48:?e58d3000?strr3,?[sp]

4c:?e3a03006?movr3,?#6;?0x6

50:?e58d3004?strr3,?[sp,?#4]

54:?e3a00001?movr0,?#1;?0x1?@用通用寄存器保存前四个参数的值

58:?e3a01002?movr1,?#2;?0x2

5c:?e3a02003?movr2,?#3;?0x3

60:?e3a03004?movr3,?#4;?0x4

64:?ebfffffe?bl?0?

return?0;

68:?e3a03000?movr3,?#0;?0x0

}

6c:?e1a00003?movr0,?r3

70:?e24bd004?subsp,?fp,?#4;?0x4

74:?e8bd4800?pop{fp,?lr}

78:?e12fff1e?bx?lr

注：C中，若函数的参数小于等于4个，则用通用寄存器保存其参数值，多于4个的参数保存在栈中

3）保存寄存器的值

分析代码：

[html]?view plain?copy

include?

void?func2(int?a,int?b)

{

int?k;

k=a+b;

}

void?func1(int?a,int?b)

{

int?c;

func2(3,4);

c=a+b;

}

int?main()

{

func1(1,2);

return?0;

}

反汇编之后的代码;

[html]?view plain?copy

void?func2(int?a,int?b)

{

0:?e52db004?push?{fp}?;?(str?fp,?[sp,?#-4]!)

4:?e28db000?addfp,?sp,?#0;?0x0

8:?e24dd014?subsp,?sp,?#20?;?0x14

c:?e50b0010?strr0,?[fp,?#-16]?@保存寄存器的值

10:?e50b1014?strr1,?[fp,?#-20]

int?k;

k=a+b;

14:?e51b3010?ldrr3,?[fp,?#-16]

18:?e51b2014?ldrr2,?[fp,?#-20]

1c:?e0833002?addr3,?r3,?r2

20:?e50b3008?strr3,?[fp,?#-8]

}

24:?e28bd000?addsp,?fp,?#0;?0x0

28:?e8bd0800?pop{fp}

2c:?e12fff1e?bx?lr

00000030?:

void?func1(int?a,int?b)

{

30:?e92d4800?push?{fp,?lr}

34:?e28db004?addfp,?sp,?#4;?0x4

38:?e24dd010?subsp,?sp,?#16?;?0x10

3c:?e50b0010?strr0,?[fp,?#-16]?@代码44行调用func2函数后，又使用r0\r1保存参数，所以此时将r0\r1寄存器的

40:?e50b1014?strr1,?[fp,?#-20]@值放入栈中

int?c;

func2(3,4);

44:?e3a00003?movr0,?#3;?0x3

48:?e3a01004?movr1,?#4;?0x4

4c:?ebfffffe?bl?0?

c=a+b;

50:?e51b3010?ldrr3,?[fp,?#-16]

54:?e51b2014?ldrr2,?[fp,?#-20]

58:?e0833002?addr3,?r3,?r2

5c:?e50b3008?strr3,?[fp,?#-8]

}

60:?e24bd004?subsp,?fp,?#4;?0x4

64:?e8bd4800?pop{fp,?lr}

68:?e12fff1e?bx?lr

0000006c?:

int?main()

{

6c:?e92d4800?push?{fp,?lr}

70:?e28db004?addfp,?sp,?#4;?0x4

func1(1,2);

74:?e3a00001?movr0,?#1;?0x1

78:?e3a01002?movr1,?#2;?0x2

7c:?ebfffffe?bl?30?

return?0;

80:?e3a03000?movr3,?#0;?0x0

}

84:?e1a00003?movr0,?r3

88:?e24bd004?subsp,?fp,?#4;?0x4

8c:?e8bd4800?pop{fp,?lr}

90:?e12fff1e?bx?lr

初始化栈：即对SP指针赋予一个内存地址（统一标准：2440、6410、210）

在内存的64MB位置即ldr sp, =0x34000000（2440）

ldr sp, =0x54000000（6410）

ldr sp, =0x24000000（210）

由上可知ARM采用满栈（指向刚入栈的数据）、降栈（由高地址向低地址入栈）

问题：因为ARM不同工作模式有不同的栈，定义栈的技巧是什么,避免定义相同的地址使用不同栈？

转自：http://blog.csdn.net/u011467781/article/details/39559737

1) 线程堆栈概述及基础知识

2) 线程堆栈的生成原理以及相关工具

3) 不同JVM线程堆栈的格式的差异（Sun HotSpot、IBM JRE、Oracal JRockit）

4) 线程堆栈日志介绍以及解析方法

5) 线程堆栈的分析和相关的技术

6) 常见的问题模板（线程竟态、死锁、IO调用挂死、垃圾回收/OutOfMemoryError问题、死循环等）

7) 线程堆栈问题实例分析

我希望这一系列的培训能给你带来确实的帮助，所以请持续关注每周的文章更新。

但是如果我在学习过程中有疑问或者无法理解文章中的内容该怎么办？

不用担心，把我当做你的导师就好。任何关于线程堆栈的问题都可以咨询我（前提是问题不能太low）。请随意选择下面的几种方式与我取得联系：

1) 直接本文下面发表评论（不好意思的话可以匿名）

2) 将你的线程堆栈数据提交到Root Cause Analysis forum

3) 发Email给我，地址是 @phcharbonneau@hotmail.com

能帮我分析我们产品上遇到的问题么？

当然可以，如果你愿意的话可以把你的堆栈现场数据通过邮件或论坛 Root Cause Analysis forum发给我。处理实际问题是才是学习提升技能的王道。

我真心期望大家能够喜欢这个培训。所以我会尽我所能去为你提供高质量的材料，并回答大家的各种问题。

在介绍线程堆栈分析技术和问题模式之前，先要给大家讲讲基础的内容。所以在这篇帖子里，我将先覆盖到最基本的内容，这样大家就能更好的去理解JVM、中间件、以及Java EE容器之间的交互。

Java VM 概述

Java虚拟机是Jave EE 平台的基础。它是中间件和应用程序被部署和运行的地方。

JVM向中间件软件和你的Java/Java EE程序提供了下面这些东西:

– （二进制形式的）Java / Java EE 程序运行环境

– 一些程序功能特性和工具 (IO 基础设施，数据结构，线程管理，安全，监控 等等.)

– 借助垃圾回收的动态内存分配与管理

你的JVM可以驻留在许多的操作系统 (Solaris, AIX, Windows 等等.)之上，并且能根据你的物理服务器配置，你可以在每台物理/虚拟服务器上安装1到多个JVM进程.

JVM与中间件之间的交互

下面这张图展示了JVM、中间件和应用程序之间的高层交互模型。

图中展示的JVM、中间件和应用程序件之间的一些简单和典型的交互。如你所见，标准Java EE应用程序的线程的分配实在中间件内核与JVM之间完成的。（当然也有例外，应用程序可以直接调用API来创建线程，这种做法并不常见，而且在使用的过程中也要特别的小心）

同时，请注意一些线程是由JVM内部来进行管理的，典型的例子就是垃圾回收线程，JVM内部使用这个线程来做并行的垃圾回收处理。

因为大多数的线程分配都是由Java EE容器完成的，所以能够理解和认识线程堆栈跟踪，并能从线程堆栈数据中识别出它来，对你而言很重要. 这可以让你能够快速的知道Java EE容器正要执行的是什么类型的请求.

从一个线程转储堆栈的分析角度来看，你将能了解从JVM发现的线程池之间的不同，并识别出请求的类型.

最后一节会向你提供对于HotSop VM而言什么是JVM线程堆栈的一个概述，还有你将会遇到的各种不同的线程. 而对 IBM VM 线程堆栈形式详细内容将会在第四节向你提供.

请注意你可以从根本原因分析论坛获得针对本文的线程堆栈示例.

JVM 线程堆栈——它是什么?

JVM线程堆栈是一个给定时间的快照，它能向你提供所有被创建出来的Java线程的完整清单.

每一个被发现的Java线程都会给你如下信息:

– 线程的名称；经常被中间件厂商用来识别线程的标识，一般还会带上被分配的线程池名称以及状态 (运行，阻塞等等.)

– 线程类型 & 优先级，例如 : daemon prio=3 ** 中间件程序一般以后台守护的形式创建他们的线程，这意味着这些线程是在后台运行的；它们会向它们的用户提供服务，例如：向你的Java EE应用程序 **

– Java线程ID，例如 : tid=0x000000011e52a800 ** 这是通过 java.lang.Thread.getId() 获得的Java线程ID，它常常用自增长的长整形 1..n** 实现

– 原生线程ID，例如 : nid=0x251c** ，之所以关键是因为原生线程ID可以让你获得诸如从操作系统的角度来看那个线程在你的JVM中使用了大部分的CPU时间等这样的相关信息. **

– Java线程状态和详细信息，例如: waiting for monitor entry [0xfffffffea5afb000] java.lang.Thread.State: BLOCKED (on object monitor)

** 可以快速的了解到线程状态极其当前阻塞的可能原因 **

– Java线程栈跟踪；这是目前为止你能从线程堆栈中找到的最重要的数据. 这也是你花费最多分析时间的地方，因为Java栈跟踪向提供了你将会在稍后的练习环节了解到的导致诸多类型的问题的根本原因，所需要的90%的信息。

– Java 堆内存分解; 从HotSpot VM 1.6版本开始，在线程堆栈的末尾处可以看到HotSpot的内存使用情况，比如说Java的堆内存(YoungGen, OldGen) & PermGen 空间。这个信息对分析由于频繁GC而引起的问题时，是很有用的。你可以使用已知的线程数据或模式做一个快速的定位。

Heap PSYoungGen total 466944K, used 178734K [0xffffffff45c00000, 0xffffffff70800000, 0xffffffff70800000) eden space 233472K, 76% used [0xffffffff45c00000,0xffffffff50ab7c50,0xffffffff54000000) from space 233472K, 0% used [0xffffffff62400000,0xffffffff62400000,0xffffffff70800000) to space 233472K, 0% used [0xffffffff54000000,0xffffffff54000000,0xffffffff62400000) PSOldGen total 1400832K, used 1400831K [0xfffffffef0400000, 0xffffffff45c00000, 0xffffffff45c00000) object space 1400832K, 99% used [0xfffffffef0400000,0xffffffff45bfffb8,0xffffffff45c00000) PSPermGen total 262144K, used 248475K [0xfffffffed0400000, 0xfffffffee0400000, 0xfffffffef0400000) object space 262144K, 94% used [0xfffffffed0400000,0xfffffffedf6a6f08,0xfffffffee0400000)

线程堆栈信息大拆解

为了让大家更好的理解，给大家提供了下面的这张图，在这张图中将HotSpot VM上的线程堆栈信息和线程池做了详细的拆解，如下图所示：

上图中可以看出线程堆栈是由多个不同部分组成的。这些信息对问题分析都很重要，但对不同的问题模式的分析会使用不同的部分（问题模式会在后面的文章中做模拟和演示。）

现在通过这个分析样例，给大家详细解释一下HoteSpot上线程堆栈信息中的各个组成部分：

# Full thread dump标示符

“Full thread dump”是一个全局唯一的关键字，你可以在中间件和单机版本Java的线程堆栈信息的输出日志中找到它（比如说在UNIX下使用：kill -3 ）。这是线程堆栈快照的开始部分。

Full thread dump Java HotSpot(TM) 64-Bit Server VM (20.0-b11 mixed mode):

# Java EE 中间件,第三方以及自定义应用软件中的线程

这个部分是整个线程堆栈的核心部分，也是通常需要花费最多分析时间的部分。堆栈中线程的个数取决你使用的中间件，第三方库（可能会有独立线程）以及你的应用程序（如果创建自定义线程，这通常不是一个很好的实践）。

在我们的示例线程堆栈中，WebLogic是我们所使用的中间件。从Weblogic 9.2开始, 会使用一个用“’weblogic.kernel.Default (self-tuning)”唯一标识的能自行管理的线程池

"[STANDBY] ExecuteThread: '414' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=3 tid=0x000000010916a800 nid=0x2613 in Object.wait() [0xfffffffe9edff000] java.lang.Thread.State: WAITING (on object monitor) at java.lang.Object.wait(Native Method) - waiting on (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:485) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:160) - locked (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:181)

# HotSpot VM 线程

这是一个有Hotspot VM管理的内部线程，用于执行内部的原生操作。一般你不用对此操太多心，除非你(通过相关的线程堆栈以及 prstat或者原生线程Id)发现很高的CPU占用率.

"VM Periodic Task Thread" prio=3 tid=0x0000000101238800 nid=0x19 waiting on condition

# HotSpot GC 线程

当使用 HotSpot 进行并行 GC (如今在使用多个物理核心的环境下很常见), 默认创建的HotSpot VM 或者每个JVM管理一个有特定标识的GC线程时. 这些GC线程可以让VM以并行的方式执行其周期性的GC清理, 这会导致GC时间的总体减少；与此同时的代价是CPU的使用时间会增加.

"GC task thread#0 (ParallelGC)" prio=3 tid=0x0000000100120000 nid=0x3 runnable "GC task thread#1 (ParallelGC)" prio=3 tid=0x0000000100131000 nid=0x4 runnable ………………………………………………………………………………………………………………………………………………………………

这事非常关键的数据，因为当你遇到跟GC有关的问题，诸如过度GC、内存泄露等问题是，你将可以利用这些线程的原生Id值关联的操作系统或者Java线程，进而发现任何对CPI时间的高占用. 未来的文章你将会了解到如何识别并诊断这样的问题.

# JNI 全局引用计数

JNI (Java 本地接口)的全局引用就是从本地代码到由Java垃圾收集器管理的Java对象的基本的对象引用. 它的角色就是阻止对仍然在被本地代码使用，但是技术上已经不是Java代码中的“活动的”引用了的对象的垃圾收集.

同时为了侦测JNI相关的泄露而留意JNI引用也很重要. 如果你的程序直接使用了JNI，或者像监听器这样的第三方工具，就容易造成本地的内存泄露.

JNI global references: 1925

# Java 堆栈使用视图

这些数据被添加回了 JDK 1 .6 ，向你提供有关Hotspot堆栈的一个简短而快速的视图. 我发现它在当我处理带有过高CPU占用的GC相关的问题时非常有用，你可以在一个单独的快照中同时看到线程堆栈以及Java堆的信息，让你当时就可以在一个特定的Java堆内存空间中解析（或者排除）出任何的关键点. 你如在我们的示例线程堆栈中所见，Java 的堆 OldGen 超出了最大值!

Heap PSYoungGen total 466944K, used 178734K [0xffffffff45c00000, 0xffffffff70800000, 0xffffffff70800000) eden space 233472K, 76% used [0xffffffff45c00000,0xffffffff50ab7c50,0xffffffff54000000) from space 233472K, 0% used [0xffffffff62400000,0xffffffff62400000,0xffffffff70800000) to space 233472K, 0% used [0xffffffff54000000,0xffffffff54000000,0xffffffff62400000) PSOldGen total 1400832K, used 1400831K [0xfffffffef0400000, 0xffffffff45c00000, 0xffffffff45c00000) object space 1400832K, 99% used [0xfffffffef0400000,0xffffffff45bfffb8,0xffffffff45c00000) PSPermGen total 262144K, used 248475K [0xfffffffed0400000, 0xfffffffee0400000, 0xfffffffef0400000) object space 262144K, 94% used [0xfffffffed0400000,0xfffffffedf6a6f08,0xfffffffee0400000)

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com