add2line linux 调试工具

最新推荐文章于 2025-02-21 06:00:00 发布
最新推荐文章于 2025-02-21 06:00:00 发布
阅读量7.2k 收藏 2
点赞数
分类专栏: LINUX/UNIX 文章标签: linux user linux内核 工具 正则表达式
本文提供了一些有用的提示和技巧,帮助Linux开发人员,尤其是大型机开发人员,理解和掌握调试工具,以应对在zSeries上的Linux应用程序中遇到的问题。通过UserDebug日志记录、基本诊断以及使用addr2line、ldd等工具,开发者能够更有效地定位并解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


form:http://www.xxlinux.com/linux/article/accidence/technique/20070125/7209.html

打败Linux系统中的Bug

时间:2007-01-25 11:38:09  来源:Linux联盟收集整理  作者:

调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供一些有用的提示来帮助您入门。

学问来自实践,但是对于调试工具,在没有出现问题而迫使您去修复它们之前,“实践”是不会发生的。考虑到这点,下面将提供让您入门的“速成”指南。

User Debug 日志记录

调试一个崩溃的程序的第一步是弄清哪里出了错。zSeries 上的Linux内核具有这样一个内置特性,它在用户进程崩溃时记录一些基本的调试信息。要启用这个特性,请以 root 用户身份执行如下命令:

echo 1 >> /proc/sys/kernel/userprocess_debug

当某个进程崩溃时,日志文件(/var/log/messages)中就会给出附加的信息,包括程序终止原因、故障地址,以及包含程序状态字(PSW)、通用寄存器和访问寄存器的简要寄存器转储。

Mar 31 11:34:28 l02 kernel: User process fault: interruption code 0x10
Mar 31 11:34:28 l02 kernel: failing address: 0
Mar 31 11:34:28 l02 kernel: CPU:    1
Mar 31 11:34:28 l02 kernel: Process simple (pid: 30122, stackpage=05889000)
Mar 31 11:34:28 l02 kernel:
Mar 31 11:34:28 l02 kernel: User PSW:    070dc000 c00ab738
Mar 31 11:34:28 l02 kernel: task: 05888000 ksp: 05889f08 pt_regs: 05889f68
Mar 31 11:34:28 l02 kernel: User GPRS:
Mar 31 11:34:28 l02 kernel: 00000000  004019a0  004019a0  00000000
Mar 31 11:34:28 l02 kernel: 00000003  c00ab732  004008f8  00400338
Mar 31 11:34:28 l02 kernel: 40018ffc  0040061c  40018e34  7ffff800
Mar 31 11:34:28 l02 kernel: 00400434  80400624  8040066e  7ffff800
Mar 31 11:34:28 l02 kernel: User ACRS:
Mar 31 11:34:28 l02 kernel: 00000000  00000000  00000000  00000000
Mar 31 11:34:28 l02 kernel: 00000001  00000000  00000000  00000000
Mar 31 11:34:28 l02 kernel: 00000000  00000000  00000000  00000000
Mar 31 11:34:28 l02 kernel: 00000000  00000000  00000000  00000000
Mar 31 11:34:28 l02 kernel: User Code:
Mar 31 11:34:28 l02 kernel: 44 40 50 00 07 fe a7 4a 00 01 18 54 18 43 18 35
a8 24 00 00

图 1

图 1 表明程序(名为“simple”)以一个程序中断代码 0x10 终止(操作系统原理表明这是一个段转换错误),而故障地址为 0。毫无疑问,有人使用了空指针。现在我们知道发生了什么,下面需要弄清它发生在何处。

基本的诊断

User Debug日志条目所提供的信息可用于确定程序的崩溃位置。一些可用的工具可帮助解决您可能会遇到的各种程序终止问题。我们将在本文中逐步介绍那些工具。

首先,让我们检查一下该日志条目中的用户 PSW。该 PSW 包含指令地址、状态码以及关于机器状态的其他信息。眼下,我们仅关心指令地址(第33至第63位)。为简化起见,让我们假设用户PSW是 070dc000 80400618。记住,我们是在考察一个 ESA/390(31 位寻址)PSW。第32位不是指令地址的一部分,它是指示 31 位寻址模式的标志,但是在研究 PSW 值时必须处理它。为了获得实际的指令指针,可把PSW的第二个字减去 0x80000000。结果是一个指令地址 0x400618。为了定位代码,您需要可执行文件中的一些信息。首先使用readelf来打印一些程序头信息。

Elf file type is EXEC (Executable file)
Entry point 0x400474
There are 6 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  PHDR           0x000034 0x00400034 0x00400034 0x000c0 0x000c0 R E 0x4
  INTERP         0x0000f4 0x004000f4 0x004000f4 0x0000d 0x0000d R   0x1
      [Requesting program interpreter: /lib/ld.so.1]
  LOAD           0x000000 0x00400000 0x00400000 0x00990 0x00990 R E 0x1000
  LOAD           0x000990 0x00401990 0x00401990 0x000fc 0x00114 RW  0x1000
  DYNAMIC        0x0009ac 0x004019ac 0x004019ac 0x000a0 0x000a0 RW  0x4
  NOTE           0x000104 0x00400104 0x00400104 0x00020 0x00020 R   0x4

 Section to Segment mapping:
  Segment Sections...
   00    
   01     .interp
   02     .interp .note.ABI-tag .hash .dynsym .dynstr .gnu.version
          .gnu.version_r .rela.got .rela.plt .init .plt .text .fini .rodata
   03     .data .eh_frame .dynamic .ctors .dtors .got .bss
   04     .dynamic
   05     .note.ABI-tag

图 2

图 2 显示了readelf -l simple的结果(记住“simple”是我们的测试程序的名称)。在Program Headers部分,第一个 LOAD 行提供了关于程序从哪里加载的信息。在 Flg 列,该段被标记为 R(read)E(executable)。VirtAddr是程序开始加载的地址。MemSiz是正在被加载到这个段中的代码长度。把它加到VirtAddr上,这个程序的基本地址范围就是0x400000-0x400990。程序发生崩溃的指令地址为0x400618,在程序的加载范围之内。现在我们知道了问题直接发生在代码中。

如果可执行文件包括调试符号,那么确定哪一行代码导致了问题是可以做到的。对该地址和可执行文件使用addr2line 程序,如下所示:

addr2line -e simple 0x400618

将返回:

/home/devuser/simple.c:34

要研究该问题,可以检查第 34 行。

对于图1中原始的程序崩溃,PSW 为070dc000 c00ab738。要获得指令地址,可减去0x80000000。结果为0x400ab738。这个地址并不准确地落在我们的小程序之内。那么,它是什么呢?是来自共享库的代码。如果对可执行文件运行ldd 命令(ldd simple),将会返回程序运行所需的共享对象的列表,以及该库在那里可用的地址。

libc.so.6 => /lib/libc.so.6 (0x40021000)
/lib/ld.so.1 => /lib/ld.so.1 (0x40000000)

该指令地址对应于加载libc.so.6的地址。在我们的简单测试案例中,只需要两个共享对象。其他应用程序可能需要更多共享对象,这使得ldd的输出更加复杂。我们将以perl作为例子。 输入:

ldd /usr/bin/perl

将得到:

libnsl.so.1 => /lib/libnsl.so.1 (0x40021000)
libdl.so.2 => /lib/libdl.so.2 (0x40039000)
libm.so.6 => /lib/libm.so.6 (0x4003d000)
libc.so.6 => /lib/libc.so.6 (0x40064000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4018f000)
/lib/ld.so.1 => /lib/ld.so.1 (0x40000000)

所需要的一切都在那里了,但是我发现对于这个进程,下面的内容读起来更快一点:

ldd /usr/bin/perl | awk ‘{print? $4 “ “ $3 }’ | sort
(0x40000000) /lib/ld.so.1
(0x40021000) /lib/libnsl.so.1
(0x40039000) /lib/libdl.so.2
(0x4003d000) /lib/libm.so.6
(0x40064000) /lib/libc.so.6
(0x4018f000) /lib/libcrypt.so.1

现在我们来确定崩溃发生在libc中的何处。假设libc.so.6的加载地址是0x40021000,从指令地址 0x400ab738减去它,结果为0x8a738。这是进入libc.so.6 的偏移。使用nm命令,从libc.so.6转储符号,然后尝试确定该地址位于哪个函数中。对于libc.so.6,nm将生成7,000多行输出。通过对计算得出的偏移部分执行 grep(正则表达式查找程序)可以削减必须检查的数据量。输入:

nm /lib/libc.so.6 | sort | grep 0008a

将返回 66 行,在该输出的中间,我们会发现:

0008a6fc T memcpy
0008a754 t _wordcopy_fwd_aligned

该偏移落在memcpy中的某个位置。在此例中,一个空指针被当作目标地址传递给了memcpy。我们在何处调用的memcpy呢?问得好。我们可以通过检查输出在日志文件中的寄存器转储来确定目标区域。寄存器14包含执行某个函数调用时的返回地址。根据图1,R14是0x8040066e,它在截去高位之后产生一个地址 0x40066e。这个地址落在我们的程序范围之内,因此可以运行addr2line来确定该地址在何处。输入:

addr2line -e simple 0x40066e

将返回:

/home/devuser/simple.c:36

这是我们调用memcpy之后的那一行。关于addr2line的一点补充:如果可执行文件中没有包括调试符号,您将获得??:0 作为响应。

Linux常见Bug解决方案
herosunly的博客
08-18 1万+
1. 系统对应硬盘损坏,但是其他硬盘可用 2. ping: www.baidu.com: Temporary failure in name resolution 3. openssh-server has no installation candidate 4. ssh root failed(ssh连接root用户失败) 5. IDRAC无法正常使用 6. 挂载其他硬盘......
Linux下的bug管理系统
04-05
linux nucrse udp tcp bug管理
Linux系统中的Bug排错
linux_chen的专栏
04-07 791
http://hi.baidu.com/j_fo/blog/item/79d4e9f8b9e6e20cd8f9fd5b.html     调 试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系 结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不
暗藏 15 年,Linux 惊曝 3 大 Bug 直取 root 权限!
CSDN资讯
03-15 6480
Linux 又曝出一个 15 年的“陈年 Bug”,Linux 真的安全吗?整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)操作系统界,素来流传着一种说法:Linux 比 Wi...
Linux调Bug
weixin_30426957的博客
05-06 197
[kris@hadoop101 ~]$ xcall.sh ps -ef | grep zookeeper | grep -v grep | wc -l 3 [kris@hadoop101 ~]$ xcall.sh ps -ef | grep zookeeper | grep -v grep | sort -nrk2 | head -n 1 | awk {'print $2'...
linux的一点小bug
子清行
01-07 6633
那天,我们“操作系统”课程安排上机实验,主题是让我们熟悉 Linux 下的系统调用,内容是尝试用 fork() 创建一个子进程。老师告诉我们:fork() 执行后,父进程和子进程共享代码段。我当时还不清楚子进程运行的时候,到底是从头开始执行还是从 fork() 开始执行。fork 这个单词的字面意思是分叉,按这个逻辑进程应该是从 fork() 这个分叉口继续执行。于是,写了如下代码检验我的推测
Linux问题调试(3)--调试文件(core、map、Debug)的生成与调试工具Addr2line、GDB)的使用
qq_69004149的博客
07-28 1303
Linux平台生成的可执行文件,带有Debug或Release属性。Debug通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员对程序的调试。在Debug环境下,我们可以使用调试技巧,如观察监视、内存、反汇编等等。Release称为发布版本,它往往进行了各种优化,使程序在代码大小和运行速度上都是最优解,便于用户使用。map文件通常由链接器(Linker)生成,在构建过程中,链接器负责将各个编译单元(如.o或.obj文件)组合成一个可执行文件或库。
addr2line.zip
07-13
`addr2line`是Linux系统下一款非常实用的调试工具,它属于GNU Binutils的一部分,主要用于帮助开发者在遇到程序崩溃或者错误时,根据二进制文件(如动态链接库`.so`)中的内存地址,反向查找对应的源代码行号。...
Linux系统之addr2line命令详解
weixin_56303229的博客
02-21 1209
addr2line 是一个 GNU 工具,用于将程序地址转换为文件名和行号信息。它通常用于调试目的,特别是有程序崩溃生成的核心转储(core dump)或性能分析工具输出的地址时,addr2line 可以帮助确定这些地址对应的源代码位置。这对于定位和修复错误非常有用。
Linux调试之(三)addr2line+vmlinux
Android Linux驱动
08-07 4506
文章目录Linux调试之(三)addr2line+vmlinux【1】 addr2line位置【2addr2line使用1.说明是空指针造成的错误2.寄存器信息主要是PC的值3.addr2line定位错误 Linux调试之(三)addr2line+vmlinux addr2line可以将出错代码地址转转换成代码所在文件所在行。 【1】 addr2line位置 ./prebuilts/gcc/l...
Android 原生程序使用gdb, addr2line, readelf调试
dolphin的专栏
10-15 698
readelf是一个在Unix和类Unix系统上用于查看ELF(Executable and Linkable Format)文件信息的命令行工具。GDB(GNU Debugger)是GNU项目调试器,是一种强大的程序调试工具,可以用于调试C、C++、Fortran等多种编程语言编写的程序。它允许程序员在程序运行时监视程序的内部状态和程序的控制流程。addr2line用于将程序的地址(例如,崩溃报告中提供的地址)转换为文件名和行号。这对于调试和定位程序中的错误非常有用,尤其是在处理崩溃或异常行为时。
打败Linux系统中的Bug
03-04
调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供一些有用的提示来帮助您入门。学问来自实践,但是对于调试工具,在没有出现问题而迫使您去修复它们之前,“实践”是不会发生的。考虑到这点,本文将提供让您入门的“速成”指南。
Linux——常见BUG
dev_zyx的博客
04-25 767
flask : encountered unknown tag endif though tags were specified TypeError: init() got an unexpected keyword argument ‘method’ UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xe5 in position 0: ...
linux-bug合集
web1的博客
05-16 325
1、问题:执行sudo apt install curl 出现以下错误 E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它? 原因:出现这个问题的原因可能是有另外一个程序正在运行,由于它在运行时,会占用软件源更新时的系统锁(以下称“系统更新锁”,此锁文件在“/var/lib/apt/lists/”目录下),而当有新的apt-ge
【测试工具】在linux测试环境安装bug管理工具禅道
sinat_37967865的博客
01-16 590
在我们测试中,为了方便管理测试流程,提交测试发现的bug,我们需要使用到bug管理工具。有些大公司可能会自己开发一些bug管理工具,但是我们也会用一些开源的bug管理工具,比如Bugzilla,Redmine,Trac,WebIssues,eTraxis,BugNet以及我们非常熟悉的禅道(zentao),这里主要简单介绍一下如何在linux测试环境安装禅道
Linux企业级项目实践之网络爬虫(23)——系统测试:找出系统中的bug
weixin_30500473的博客
08-31 248
为了验证爬虫的业务流程、性能和健壮性需要进行测试。软件测试是描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。软件测试的目的:(1)测试是为了发现程序中的错误而执行程序的过程。(2)好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案。(3)成功的测试是发现...
Linux各种安装指南以及bug记录
R君的博客
08-01 339
Linux各种安装指南以及bug记录 接触linux有一段时间了,期间甚至重装了一遍linux,在这里记录一下各种linux软件的安装的方法、有用的快捷键以及各种环境配置遇到的bug 一、系统的安装 因为要用ROS的原因所以选择了Ubuntu系统,一个血的教训是尽量选择长期稳定版,比如现在是2020年最好还是选择18.04版,原因是很多软件都不支持20.04版本,就算支持了可能也会有许多奇奇怪怪的bug 由于性能的考虑我选择了双系统,双系统的安装方式可以参考以下链接 https://www.bilibili
深入理解Linux网络技术内幕——中断与网络驱动程序
Windeal
03-19 6324
接收到帧时通知驱动程序     在网络环境中,设备(网卡)接收到一个数据帧时,需要通知驱动程序进行处理。有一下几种通知机制: 轮询:     内核不断检查设备是否有话要说。(比较耗资源,但在一些情况下却是最佳方法) 中断:     特定事件发生时,设备驱动程序代表内核指示设备产生硬件中断,内核中断其它活动满足设备的需要。多数网络驱动程序使用中断。 中断期
Linux debug : addr2line追踪出错地址
chenzhjlf的专栏
05-04 3704
调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供一些有用的提示来帮助您入门。 学问来自实践,但是对于调试工具,在没有出现问题而迫使您去修复它们之前,“实践”是不会发生的。考虑到这点,下面将提供让您入门的“速成”指南。 User Debug 日志记录 调试一个崩溃的程序的第一步...
add2line
最新发布
03-22
<think>好的,用户想了解addr2line的使用方法和相关教程。首先,我需要整理已有的引用内容,看看里面有哪些关键点可以提取。引用中提到addr2line是GNU Binutils的一部分,用于将地址转换为文件名、函数名和行号,这对调试很有帮助。用户可能是在调试程序崩溃或错误时遇到了需要定位地址的问题,所以需要知道基本用法和常见选项。 接下来,基本语法部分,引用2提到addr2line [options] [address ...],这里需要列出常用选项,比如-e指定可执行文件,-f显示函数名,-C用于C++符号解码,-p美化输出,-s仅显示文件名和行号。这些选项的说明来自引用2、3、4。 然后,使用步骤可能需要分步说明,比如准备带调试信息的可执行文件,获取地址,运行命令。这部分需要结合引用5提到的程序运行时获取映射地址的信息,特别是动态生成的代码段地址,比如在Linux上通过/proc/{pid}/smaps获取。如果用户没有崩溃前的信息,可能无法定位,这点要提醒用户注意。 示例部分,用户可能需要具体的命令例子,比如使用-e指定文件,-f显示函数名,以及如何处理崩溃日志中的地址。引用中的示例可能需要具体化,比如给出一个地址转换的例子,说明输出结果的结构。 常见问题部分,用户可能会遇到“??:0”这样的输出,这时候需要解释可能的原因,如缺少调试信息或地址无效。引用3提到必须有调试信息,所以需要强调编译时加上-g选项。另外,64位系统的注意事项来自引用5,说明需要确认地址的正确映射区间,特别是动态生成的代码段。 最后,相关问题部分需要覆盖用户可能进一步想了解的内容,如调试信息生成、地址获取方法、优化编译后的影响、64位系统的注意事项,以及与其他工具的比较。这些问题可以帮助用户更全面地理解addr2line的使用场景和限制。 整体结构需要清晰,分步骤讲解,确保用户能按流程操作。同时注意使用中文,避免专业术语过多,必要时进行解释。确保所有引用标注正确,例如关于android平台的工具名称来自引用1,基本语法来自引用2和4,动态地址获取来自引用5等。检查是否有遗漏的关键点,比如addr2line的局限性,比如依赖调试信息,地址必须正确,否则无法解析。最后,保持回答真实可靠,引用来源准确。</think>### addr2line工具使用方法解析 addr2line调试过程中将程序地址转换为源码位置的关键工具,以下是使用方法的详细说明: #### 一、基本语法 ```bash arm-linux-androideabi-addr2line [选项] [地址...] ``` **常用选项**: - `-e <文件>`:指定带调试信息的可执行文件(必需参数)[^2][^4] - `-f`:显示函数名称[^2] - `-C`:解码C++符号(demangle) - `-p`:美化输出格式(显示完整路径)[^2] - `-s`:仅显示文件名和行号[^3] #### 二、使用步骤 1. **准备带调试信息的可执行文件** 编译时必须包含调试信息,GCC使用`-g`选项: ```bash gcc -g -o test test.c ``` 2. **获取程序地址** 通过以下方式获取地址: - 崩溃日志中的指令地址(如`0x0804856b`) - `objdump -d`反汇编输出 - `/proc/<pid>/smaps`获取运行时内存映射(适用于动态加载场景)[^5] 3. **执行转换命令** ```bash addr2line -e test -f -C 0x0804856b ``` #### 三、示例解析 **输入命令**: ```bash arm-linux-androideabi-addr2line -e app -f -C 0x0000563a ``` **典型输出**: ``` _Z10crash_funcv /path/to/source.c:42 ``` 其中: - 第一行:函数名称`crash_func` - 第二行:源码文件路径及行号 #### 四、常见问题排查 1. **输出`??:0`的可能原因** - 可执行文件未包含调试信息[^3] - 输入的地址无效或不属于代码段 - 使用`strip`移除了符号表 2. **Android平台的特殊性** 需使用NDK提供的交叉编译版本: ```bash arm-linux-androideabi-addr2line -e app_process 0x1234 ``` 3. **64位系统注意事项** 必须通过`/proc/<pid>/smaps`确认实际代码段映射地址区间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值