Linux下利用backtrace追踪函数调用堆栈以及定位段错误

一般察看函数运行时堆栈的方法是使用GDB（bt命令）之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。

在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。

[cpp]  view plain copy print ?

1. int backtrace(void **buffer,int size)  

该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小。

在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址。
注意:某些编译器的优化选项对获取正确的调用堆栈有干扰,另外内联函数没有堆栈框架;删除框架指针也会导致无法正确解析堆栈内容。

[cpp]  view plain copy print ?

1. char ** backtrace_symbols (void *const *buffer, int size)  

backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组. 参数buffer应该是从backtrace函数获取的指针数组,size是该数组中的元素个数(backtrace的返回值)。

函数返回值是一个指向字符串数组的指针,它的大小同buffer相同.每个字符串包含了一个相对于buffer中对应元素的可打印信息.它包括函数名，函数的偏移地址,和实际的返回地址。


现在,只有使用ELF二进制格式的程序才能获取函数名称和偏移地址.在其他系统,只有16进制的返回地址能被获取.另外,你可能需要传递相应的符号给链接器,以能支持函数名功能（比如,在使用GNU ld链接器的系统中,你需要传递(-rdynamic)， -rdynamic可用来通知链接器将所有符号添加到动态符号表中，如果你的链接器支持-rdynamic的话，建议将其加上！）


该函数的返回值是通过malloc函数申请的空间,因此调用者必须使用free函数来释放指针。


注意:如果不能为字符串获取足够的空间函数的返回值将会为NULL。

[cpp]  view plain copy print ?

1. void backtrace_symbols_fd (void *const *buffer, int size, int fd)  

backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行.它不需要调用malloc函数,因此适用于有可能调用该函数会失败的情况。
 

下面是glibc中的实例（稍有修改）：

[cpp]  view plain copy print ?

1. #include <execinfo.h>  
2. #include <stdio.h>  
3. #include <stdlib.h>  
4.   
5. /* Obtain a backtrace and print it to @code{stdout}. */  
6. void print_trace (void)  
7. {  
8.  void *array[10];  
9.  int size;  
10.  char **strings;  
11.  int i;  
12.  size = backtrace(array, 10);  
13.  strings = backtrace_symbols(array, size);  
14.  if(NULL == strings)  
15.  {  
16.   perror("backtrace_synbols");  
17.   exit(EXIT_FAILURE);  
18.  }  
19.   
20.  printf ("Obtained %zd stack frames.\n", size);  
21.   
22.  for (i = 0; i < size; i++)  
23.   printf ("%s\n", strings[i]);  
24.   
25.  free (strings);  
26.  strings = NULL;  
27. }  
28.   
29. /* A dummy function to make the backtrace more interesting. */  
30. void dummy_function (void)  
31. {  
32.  print_trace ();  
33. }  
34.   
35. int main (int argc, char *argv[])  
36. {  
37.  dummy_function ();  
38.  return 0;  
39. }  

输出如下：

[cpp]  view plain copy print ?

1. [root@vm userAppInit]# gcc test.c  
2. [root@vm userAppInit]# ./a.out  
3. Obtained 5 stack frames.  
4. ./a.out [0x80484dd]  
5. ./a.out [0x804856d]  
6. ./a.out [0x8048585]  
7. /lib/libc.so.6(__libc_start_main+0xdc) [0x616e9c]  
8. ./a.out [0x8048411]  

只能看到地址，现在修改编译参数：

[cpp]  view plain copy print ?

1. [root@vm userAppInit]# gcc -rdynamic  test.c  
2. [root@vm userAppInit]# ./a.out  
3. Obtained 5 stack frames.  
4. ./a.out(print_trace+0x19) [0x80486ad]  
5. ./a.out(dummy_function+0xb) [0x804873d]  
6. ./a.out(main+0x16) [0x8048755]  
7. /lib/libc.so.6(__libc_start_main+0xdc) [0x616e9c]  
8. ./a.out [0x80485e1]  

现在可以看到函数名了，但是没有行号，不过没有关系addr2line提供了这个功能。

在调用 Addr2line 工具时，要使用 -e 选项来指定可执行映像是 a.out。通过使用 -f 选项，可以告诉工具输出函数名。

然后我们试图用addr2line来看地址对应的函数和行号：

[cpp]  view plain copy print ?

1. [root@vm userAppInit]# addr2line 0x80486ad -e ./a.out f  
2. ??:0  
3. ??:0  

失败了，然后我们再次修改编译参数：

[cpp]  view plain copy print ?

1. [root@vm userAppInit]# gcc -g -rdynamic test.c  
2. [root@vm userAppInit]# ./a.out  
3. Obtained 5 stack frames.  
4. ./a.out(print_trace+0x19) [0x80486ad]  
5. ./a.out(dummy_function+0xb) [0x804873d]  
6. ./a.out(main+0x16) [0x8048755]  
7. /lib/libc.so.6(__libc_start_main+0xdc) [0x616e9c]  
8. ./a.out [0x80485e1]  
9. [root@vm userAppInit]# addr2line 0x80486ad -e ./a.out -f  
10. print_trace  
11. /home/D8135/SW_COMM/lib/SW_BPS/Terminal/D8135/CPU/userAppInit/test.c:12  

这次成功了，多加了-g参数。

使用这个地址和 Addr2line 工具，就可以判断出函数名（print_trace）、源文件（/home/D8135/SW_COMM/lib/SW_BPS/Terminal/D8135/CPU/userAppInit/test.c）以及它在源文件中的行号（12）。

backtrace和backtrace_symbols的具体说明可以参考

http://www.kernel.org/doc/man-pages/online/pages/man3/backtrace.3.html

from:

http://www.linuxidc.com/Linux/2012-11/73470.htm

http://blog.csdn.net/wind19/article/details/6105617