善用GDB 调试一些函数栈被毁坏的问题

最新推荐文章于 2024-08-06 15:46:58 发布
最新推荐文章于 2024-08-06 15:46:58 发布
阅读量2.1w 收藏 18
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ontheline/article/details/16963817
版权
本文介绍了如何使用GDB调试遇到的函数栈被破坏问题,包括通过-fstack-protector编译选项开启栈保护,利用gdb的bt、bt full、info threads等命令分析core dump文件,以及在进程运行时attach到进程进行调试的方法,帮助开发者定位和修复这类问题。
摘要由CSDN通过智能技术生成

最近差一些问题,这些问题的现象一开始难以解释,函数的参数地址在函数内部被传递给另外的函数,然后发现地址发生了改变,这样的情况称之为函数的栈被毁坏,导致无法重入。

然后被调用的函数里面,访问了非法的地址导致了segment fault,产生core dump文件。问题比较棘手


查了一些文件,准备从gdb的栈保护设置开始着手。


1) 编译的时候添加编译选项

-fstack-protector 和 -fstack-protector-all 这两个选项指示编译器开启栈保护,这样在栈乱序的第一时间可以dump出来现场。可加在Makefile里面, 顺便扯一句,Makefile这种东西对于搞开源软件的人,还真是得精通,我随便想写个Makefile玩着,突然感觉自己头脑一片空白。


2) gdb的多线程功能

bt 查看当前线程的调用栈

bt full 查看详细的调用栈

info threads 可以查看所有线程的信息

thread <num> 可以具体跳转到某个线程

f <num> 可以跳转到某个栈中位置

i locals 显示当前调用栈的所有变量

i register 显示当前调用栈的寄存器值,主要是查看地址

有了这些命令的帮助我们可以从core dump 的文件里面分析出很多问题。


下面举个例子:

gdb /lab/testtools/rhel664/dallas/testRelease/R10A06_dynamic_udpport_5/mnsserv/bin/mhlif core-mhlif-18310-1384802382 

(gdb) bt
#0  0x0000003383488611 in memcpy () from /lib64/libc.so.6
#1  0x000000000041a9aa in ReadFromQueue (q=0x647580, msg=0x4fc780004fc71 <Address 0x4fc780004fc71 out of bounds>, size=280,
    time=21081) at ltsosdep.c:443
#2  0x000000000041b552 in OSH_ReceiveMsgQMillisec (q=0x647580, msg=0x4fc780004fc71 <Address 0x4fc780004fc71 out of bounds>,
    size=280, time=21081) at ltsosdep.c:1370
#3  0x000000000042d47d in RPS::ReceiveMsg (this=0x2b3100005330, delay=21081) at rps.cc:590
#4  0x000000000042d731 in RPS::Execute (this=0x2b31681ffdf0) at rps.cc:572
#5  0x000000000042dbe8 in StartRps (arg=0x157a680) at rps.cc:181
#6  0x0000003383c077e1 in start_thread () from /lib64/libpthread.so.0
#7  0x00000033834e68ed in clone () from /lib64/libc.so.6

(gdb) bt full
#0  0x0000003383488611 in memcpy () from /lib64/libc.so.6
No symbol table info available.
#1  0x000000000041a9aa in ReadFromQueue (q=0x647580, msg=0x4fc780004fc71 <Address 0x4fc780004fc71 out of bounds>, size=280,
    time=21081) at ltsosdep.c:443
        row = 0x2b31682a433c
        answer = LTS_OK
#2  0x000000000041b552 in OSH_ReceiveMsgQMillisec (q=0x647580, msg=0x4fc780004fc71 <Address 0x4fc780004fc71 out of bounds>,
    size=280, time=21081) at ltsosdep.c:1370
No locals.
#3  0x000000000042d47d in RPS::ReceiveMsg (this=0x2b3100005330, delay=21081) at rps.cc:590
        rpsMsg =

最低0.47元/天 解锁文章
ontheline
关注
gdb 查看是否 溢出_GDB调试之二溢出
weixin_29442031的博客
02-23 1408
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
[gdb]函数乱掉的解决办法
weixin_33743703的博客
03-19 611
程序core掉,要去debug,但是函数乱掉了,很恶心.....经过Google/wiki一番,找到两种解决办法. 1. 手动还原backtrace   手动还原其实就是看里面的数据,自己还原函数,听起来很复杂其实也比较简单.手头上没有比较好的例子,所以大家就去看   http://devpit.org/wiki/x86ManualBacktrace 上面的例子.那个例子很好,是x8...
relocation error: /lib64/libpthread.so.0: symbol __libc_dl_error_tsd version GLIBC_PRIVATE not defin
最新发布
NLP与推荐算法
08-06 416
glibc等gcc文件不能瞎装
gdb分析堆破坏实例
mergerly的专栏
05-31 6204
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
Linux:GDB 调试一些函数毁坏问题
hhd1988的专栏
01-17 2096
Linux:GDB 调试一些函数毁坏问题
被破坏 gdb 无法回溯调用 怎么办?
weixin_41041321的博客
11-23 3199
我们有事会遇到 gdb 查看 corefile 文件 ,无法打印 backtrace 的问题.   此处以arm 为例  User Stack: (0xa5a32d38 to 0xa5a32d38   + 大小) sp 指针就是  0xa5a32d38    线程堆大小一般是固定的  pmap -x  pid     be6b5000     132      1
gdb如何从堆破坏的堆中定位问题(ucontext_t)
u012906122的专栏
04-05 3075
对于大多数堆破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的堆破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了堆破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
07-19
##### 设置被调试程序的环境变量 ```bash set environment variable value ``` 为被调试的程序设置环境变量。 #### 十六、获取帮助与调试过程记录 gdb提供了获取帮助和记录调试过程的功能。 ##### 得到命令的帮助...
C++函数调用细节(gdb调试
Lupin
06-16 1230
一览本文目的测试代码汇编代码gdb调试遗留问题尾语 本文目的     之前从其他地方看到过,调用函数时,会把下一条指令地址入,再把函数,形参从右到左入,出顺序相反。但是自己一直也没有观察过。所以本文在gcc5.4下,通过GDB调试,把函数调用时的汇编指令的执行,以及相应寄存器的变换展示出来。这样不光对函数调用的细节更清楚,也能熟悉GDB调试的一些功能。ps:本文调试图片较多。...
Linux 调试 gdb信息缺失
qq_41997355的博客
05-23 1154
目的是 是解决 堆信息缺失的情况本文是以gdb 的内存分布以x86 elf 的格式为例。
gdb被破坏时的定位方法
Respiration
12-09 4153
gdb被破坏时的定位方法 前几天碰到一个崩溃问题,利用coredump查看崩溃堆信息时,却发现堆被破坏了 (gdb) bt #0 0x0000000f55555186 in ?? () #1 0x0000000000000003 in ?? () #2 0x0000000e00000000 in ?? () #3 0x0000000000000000 in ?? () 不过正好还可以利用帧和寄存器的信息继续去定位崩溃原因,这里简单做下分享用到的一些命令和知识 gdb的x命令 x命令是用于
破坏的分析
javon_hzw的专栏
11-12 1093
函数的一层层调用过程中每个函数都会有自己的一段,一般把它叫做函数帧。每个函数帧都保存了自己的局部变量,自己帧底的值,返回地址以及上一次函数的参数
coredump文件破坏
12-21 3136
分享两个GDB的小技巧: 1, GDB失效时手工得到stack; 2, GDB执行用户命令脚本; 调试内存型服务程序的有时会遇到core dump或死锁问题,且gdb或者pstack都无法显示调用(call stack)。这是因为线程的调用被破坏了,而调用存放了函数的返回地址,gdb解析函数返回地址(根据地址查找符号表)失败,gdb也没有进行容错处理,只要有一处地址解析失败就无法展开调
ubuntu下gdb代码调试
weixin_30815469的博客
02-25 129
1.什么是GDB? GDB全称是GNU Project Debugger,当程序执行时,让你可以进入到另一个程序的内部查看,或者当一个程序崩溃的时候它在做什么。 GDB可以帮助你做如下四种主要的方面,来帮助你捕捉到bug: 1.启动你的程序,指定可能影响你行为的事情(设定初始的一些变量) 2.在特殊的条件的时候暂停你的程序执行(在端点的时候可以暂停,或者说是条件的暂停) 3.当程序暂停的...
Using GDB <Address 0xffffffff out of bounds>
middilestep的专栏
11-24 4452
Using GDB I present a quick "howto" on using GDB to debug programs in a UNIX environment. Your situation: You have a program which crashes and makes a core file. You want to find out why it's crashi
程序段错误,gdb调试bt信息显示全是问号“?”
weixin_44702799的博客
09-22 1590
段错误,gdb调试全是问号
gdb调试
weixin_51430302的博客
07-24 252
在实际使用 GDB 调试时,还可以利用条件断点,即在设置断点时添加条件,只有满足条件时才会中断程序执行。可以使用 condition <断点编号> <条件表达式> 为断点设置条件,只有当条件表达式为真时,程序才会在断点处暂停。2. 查看调用信息:使用 bt 命令,从下往上查看站点调用情况,需先编译带有符号的二进制文件。• 示例:delete <断点编号> ,根据 info b 显示的断点编号删除指定断点。• u 表示单元大小,如 b (字节)、h (半字,2 字节)、w (字,4 字节)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值