异常debug之GNU工具使用

最新推荐文章于 2021-05-12 05:43:17 发布
最新推荐文章于 2021-05-12 05:43:17 发布
阅读量824 收藏 1
点赞数
分类专栏: 【System Debug】 文章标签: 调试 gnu gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanli20090506/article/details/72902207
版权

先看看前面写的例子test.c:

  1 #include <stdio.h>
  2 
  3 void func4()
  4 {
  5     char *p = NULL;
  6     *p = 0x5;//出错地方;
  7 }
  8 
  9 void func3()
 10 {
 11     int var4 = 4;
 12 }
 13 
 14 
 15 void func2()
 16 {
 17     int var3 = 3;
 18     func3();
 19     func4();
 20 }
 21 
 22 void func1()
 23 {
 24     int var1,var2;
 25     var1 = 2;
 26 }
 27 
 28 void main()
 29 {
 30     int var0 = 1;
 31     func1();
 32     func2();
 33     return;
 34 }
 35

反汇编出来的代码test.S:

00000738 <func4>:
     738:   b081        sub sp, #4
     73a:   2000        movs    r0, #0
     73c:   9000        str r0, [sp, #0]
     73e:   2105        movs    r1, #5
     740:   7001        strb    r1, [r0, #0]
     742:   b001        add sp, #4
     744:   4770        bx  lr

00000746 <func3>:
     746:   b081        sub sp, #4
     748:   2004        movs    r0, #4
     74a:   9000        str r0, [sp, #0]
     74c:   b001        add sp, #4
     74e:   4770        bx  lr

00000750 <func2>:
     750:   b580        push    {r7, lr}
     752:   b082        sub sp, #8
     754:   2003        movs    r0, #3
     756:   9001        str r0, [sp, #4]
     758:   f7ff fff5   bl  746 <func3>
     75c:   f7ff ffec   bl  738 <func4>
     760:   b002        add sp, #8
     762:   bd80        pop {r7, pc}

00000764 <func1>:
     764:   b082        sub sp, #8
     766:   2002        movs    r0, #2
     768:   9001        str r0, [sp, #4]
     76a:   b002        add sp, #8
     76c:   4770        bx  lr

0000076e <main>:
     76e:   b580        push    {r7, lr}
     770:   b082        sub sp, #8
     772:   2001        movs    r0, #1
     774:   9001        str r0, [sp, #4]
     776:   f7ff fff5   bl  764 <func1>
     77a:   f7ff ffe9   bl  750 <func2>
     77e:   b002        add sp, #8
     780:   bd80        pop {r7, pc}

发生问题的backtrace:

Backtrace: 
    #00 pc 00000740  /system/bin/test
    #01 pc 0000075d  /system/bin/test
    #02 pc 0000077b  /system/bin/test
    #03 pc 0001708c  /system/lib/libc.so (__libc_init+84)
    #04 pc 00000660  /system/bin/test

(1)addr2line

将地址转换为地址所在的文件及行数:

$ ./arm-linux-androideabi-addr2line -e symbols/test -f 00000740

func4
/proc/self/cwd/vendor/libtest/test.c:6

所以可以定位test.c第6行出现问题;

(2)nm

列出该文件的符号(函数,变量,文件等),包含名字、地址、大小;

-D, –dynamic: 只显示动态符号;
-g, –extern-only: 只显示外部符号;
-u, –undefined-only: 只显示未定义的符号;
-C, –demangle[=STYLE]: 反重整符号为可读方式自动识别格式;
-l, –line-numbers:多显示符号所在文件和行数;

$ ./arm-linux-androideabi-nm -C -l -g symbols/test 
         U abort
         U __aeabi_memclr8
         U __aeabi_memcpy
00004000 A __bss_start
         U __cxa_atexit
         U dladdr
00004000 A _edata
00004005 A _end
00003e3c T __FINI_ARRAY__
         U fprintf
00000764 T func1    /proc/self/cwd/vendor/libtest/test.c:22
00000750 T func2    /proc/self/cwd/vendor/libtest/test.c:15
00000746 T func3    /proc/self/cwd/vendor/libtest/test.c:9
00000738 T func4    /proc/self/cwd/vendor/libtest/test.c:3
         U __gnu_Unwind_Find_exidx
00003e34 T __INIT_ARRAY__
         U __libc_init
0000076e T main /proc/self/cwd/vendor/external/libtest/test.c:28
00003e2c D __PREINIT_ARRAY__
         U __register_atfork
         U __snprintf_chk
         U __stack_chk_fail
         U __stack_chk_guard
         U stderr

(3)objdump

查看对象文件(.so/.a或应用程序)的内容信息;

-a, –archive-headers: 显示库(*.a)成员信息
-f, –file-headers:显示obj中每个文件的整体头部摘要信息
-h, –[section-]headers:显示目标文件各个section的头部摘要信息
-x, –all-headers: 显示所有头部摘要信息
-d, –disassemble:反汇编代码段
-D, –disassemble-all: 反汇编所有段
-S, –source:反汇编出源代码,额外有debug信息,隐含-d,如果编译时有-g,效果
更明显
-t, –syms: 显示符号表
-r, –reloc: 显示重定位记录
-C, –demangle[=STYLE]: 反重整符号为可读方式

$ ./arm-linux-androideabi-objdump -f symbols/test

symbols/test:     file format elf32-littlearm
architecture: arm, flags 0x00000150:
HAS_SYMS, DYNAMIC, D_PAGED
start address 0x00000600

(4)readelf

看elf文件(.so/.a或应用程序)的内容信息;

-a, –all: 显示所有可显示的内容
-h –file-header: 显示ELF文件头
-l –segments: 显示程序头组
-S –sections: 显示节头组
-t: 显示节头细节
-e –headers: 等效于-h -l -S
-s –syms: 显示符号表
-n –notes: 显示内核说明
-r –relocs: 显示重定位信息
-u –unwind: 显示解栈信息
-d –dynamic: 显示动态节
-p –string-dump=

./arm-linux-androideabi-readelf -h symbols/test 
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           ARM
  Version:                           0x1
  Entry point address:               0x600
  Start of program headers:          52 (bytes into file)
  Start of section headers:          96780 (bytes into file)
  Flags:                             0x5000200, Version5 EABI, soft-float ABI
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         39
  Section header string table index: 38

(5)c++filt

反重整C++符号为可读方式;

$ ./arm-linux-androideabi-c++filt _ZN20android_audio_legacy22AudioPolicyManagerBase17set
SystemPropertyEPKcS2

android_audio_legacy::AudioPolicyManagerBase::setSystemProperty(char const*, char const*)

(5)gdb

gdb调试在前获取带有符号的bin文件,从AEE log当中获取的coredump来调试,这里主要讲静态调试,当发生coredump的时候,通过带有符号信息的bin文件和coredump来分析问题;

$ ./arm-linux-androideabi-gdb symbols/test PROCESS_COREDUMP

(gdb) set solib-search-path out/target/product/xxx/symbols/system/lib/

(gdb) set solib-absolute-prefix out/target/product/xxx/symbols/

这样设置之后就可以通过gdb调试这个程序了;

(gdb) bt  //堆栈信息
#0  0xaaaaa740 in func4 () at vendor/libtest/test.c:6 //当前栈;
#1  0xaaaaa760 in func2 () at vendor/libtest/test.c:19
#2  0xaaaaa77e in main () at vendor/libtest/test.c:32

info f:打印出更为详细的当前栈层的信息(目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等):

(gdb) frame 0
#0  0xaaaaa740 in func4 () at vendor/libtest/test.c:6
6   in vendor/libtest/test.c
(gdb) info frame
Stack level 0, frame at 0xfffef9d0:
 pc = 0xaaaaa740 in func4 (vendor/libtest/test.c:6); saved pc 0xaaaaa760
 called by frame at 0xfffef9e0
 source language c.
 Arglist at 0xfffef9cc, args: 
 Locals at 0xfffef9cc, Previous frame's sp is 0xfffef9d0

(gdb) frame 1
#1  0xaaaaa760 in func2 () at vendor/libtest/test.c:19
19  in vendor/libtest/test.c
(gdb) info frame
Stack level 1, frame at 0xfffef9e0:
 pc = 0xaaaaa760 in func2 (vendor/libtest/test.c:19); saved pc 0xaaaaa77e
 called by frame at 0xfffef9f0, caller of frame at 0xfffef9d0
 source language c.
 Arglist at 0xfffef9d0, args: 
 Locals at 0xfffef9d0, Previous frame's sp is 0xfffef9e0
 Saved registers:
  r7 at 0xfffef9d8, lr at 0xfffef9dc

info args:打印出当前函数的参数名及其值。info locals:打印出当前函数中所有局部变量及其值。

(gdb) info locals
p = 0

info registers:打印出所有寄存器的值;

//frame 0
(gdb) info registers
r0             0x0  0
r1             0x5  5
r2             0xfffefa2c   4294900268
r3             0x0  0
r4             0xaaaaa76f   2863310703
r5             0xfffefa24   4294900260
r6             0x1  1
r7             0xfffefa2c   4294900268
r8             0x0  0
r9             0x0  0
r10            0x0  0
r11            0xfffefa00   4294900224
r12            0xf759b85c   4149852252
sp             0xfffef9d0   0xfffef9d0
lr             0xaaaaa761   -1431656607
pc             0xaaaaa760   0xaaaaa760 <func2+16>
cpsr           0x70030  458800

//frame 1
(gdb) info registers
r0             0x0  0
r1             0x5  5
r2             0xfffefa2c   4294900268
r3             0x0  0
r4             0xaaaaa76f   2863310703
r5             0xfffefa24   4294900260
r6             0x1  1
r7             0xfffefa2c   4294900268
r8             0x0  0
r9             0x0  0
r10            0x0  0
r11            0xfffefa00   4294900224
r12            0xf759b85c   4149852252
sp             0xfffef9cc   0xfffef9cc
lr             0xaaaaa761   -1431656607
pc             0xaaaaa740   0xaaaaa740 <func4+8>
cpsr           0x70030  458800

根据上面的信息可以大概画出当前栈的情况:

这里写图片描述

查看存储器状态:


(gdb) p a //定义了一个数组:a[3]
$1 = {5, 5, 5}
(gdb) p &a
$2 = (int (*)[3]) 0xfffef9d8
(gdb) p &a[2]
$4 = (int *) 0xfffef9e0
(gdb) p &a[1]
$5 = (int *) 0xfffef9dc
(gdb) p &a[0]
$6 = (int *) 0xfffef9d8


(gdb) x/5wx 0xfffef9d8    //显示5个单元,w四字节一个单元,x十六进制显示
0xfffef9d8: 0x00000005  0x00000005  0x00000005  0x00000005
0xfffef9e8: 0xfffefa2c

/*b表示单字节,h表示双字节,w表示四字节,g表示八字节*/

/*
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。
*/
ForDream321
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GNU Make 使用手册
11-24
GNU Make 使用手册(中文版)
GNU Make 使用手册 pdf
04-21
这是英文版的GUN make官方使用手册。官网上的手册是英文版,html格式的。我将其打印为pdf格式便于使用和查看。
GNU Parallel的具体使用
01-10
它是什么? GNU Parallel是一个shell工具,为了在一台或多台计算机上并行的执行计算任务,一个计算任务可以是一条shell命令或者一个以每一行做为输入的脚本程序。通常的输入是文件列表、主机列表、用户列表、URL列表或者表格列表;一个计算任务也可以是一个从管道读取的一条命令。GNU Parallel会把输入分块,然后通过管道并行的执行。 如果你会使用xargs和tee命令,你会发现GNU Parallel非常易于使用,因为GNU Parallel具有与xargs一样的选项。GNU Parallel可以替代大部分的shell循环,并且用并行的方式更快的完成计算任务。 GNU Para
window make工具 版本为:GNU Make 4.2.1
05-06
make工具 版本为:GNU Make 4.2.1 配合文章:nordic52832 nordic使用gcc编译环境搭建和使用说明
C++运行库版本问题
arrow_pig的专栏
01-07 1376
Posted on十二月 10, 2008byarrowpig1979<br />问题描述:编译时没有问题,成功编译目标文件arrowpig 程序启动时,系统报错:<br />ld.so.1: arrowpig: fatal: relocation error: file /view/jianxu1_arrowpig/vobs/Voyager/framework/arrowpig: symbol _ZNSs4_Rep26_M_set_length_and_sharableEj: referenc
LINUX下的GNU调试工具,Linux下GNU调试gdb详细说明
weixin_34779096的博客
05-12 337
1.简介Linux下GNU调试器称为 gdb,该程序是一个交互式工具,工作在字符模式。在 X Window 系统中,有一个 gdb 的前端图形工具,称为 xxgdbgdb 是功能强大的调试程序,可完成如下的调试任务:* 设置断点;* 监视程序变量的值;* 程序的单步执行;* 修改变量的值。在可以使用 gdb 调试程序之前,必须使用 -g 选项编译源文件。可在 makefile 中如下定义CF...
Assembly Tutorial
amd k_7的专栏
06-03 8099
Assembly Tutorial  GameDev.net <!--var browName = navigator.appName;var SiteID = 1;var browDateTime =
ARM Assembly Language Programming (part 4)
四维空间
04-17 3073
4. The BBC BASIC Assembler There are two main ways of writing ARM assembly language programs. One is to use a dedicated assembler. Such a program takes a text file containing ARM assembly language in
系统处理 IRQ_EINT0 IRQ_EINT11 的过程
newnewman
10-23 7647
系统处理 IRQ_EINT0 IRQ_EINT11 的过程 主要分析系统处理 IRQ_EINT0 IRQ_EINT11 的过程。   2440处理器的中断组织成两层:主中断 和 次中断,一共可以处理60个中断源。   主中断 和 次中断 经过中断构架的抽象之后,编写驱动程序时,我们不用考虑这两层中断,直接使用 request_irq 注册 60个中断源的某个,就可以直接使用中断了。
linux下machine_desc结构体中的phys_io与io_pg_offst 的作用及使用方法
嵌入式与人工智能天地
02-12 2722
*************************************************************************************************************************** 作者:EasyWave
使用gnuradio实现SSB调制解调
01-23
使用gnuradio实现SSB调制解调
Android HAL层库加载原理
feelinghappy的专栏
07-23 395
Android HAL层库加载原理 Android HAL层的由来:由于市面做移动芯片的厂商很多,大部分厂商考虑到自己硬件的设计架构、安全、专利等方面原因,不愿意公开自己的这方面代码,也出于不同厂商硬件架构不太一样,适配开发难度周期长,GOOGLE在kernel之上加了一个HAL层,只要各个厂商实现Android 所需要的功能接口,可以以库的方式提供不用开源。 问题来了,android如何实现针对不同的Hardware Module进行通用性调用的呢? 以加载camera HAL层库为例: #def
frida so hook 枚举导入导出表
weixin_34341117的博客
05-21 2110
[*] strncat: 0x40090eb7 [*] Java_com_xiaojianbang_app_NativeHelper_add: 0x77a65919 [*] __cxa_finalize: 0x4007f799 [*] __cxa_atexit: 0x4007f6a5 [*] memcpy: 0x40078fcd [*] __stack_chk_fail: 0x40068ef5 ...
android应用程序fps meter[帧数显示]的分析 —— 浅谈root的风险 (1)
runfeel
07-09 769
fps meter是常用的检测帧率的软件,该软件需要root权限才能工作,一直比较好奇它一个apk是如何知道系统当前的帧率情况的,就针对此apk分析了一下其工作原理。 Apk组成 首先看一下apk的组成,apk文件就是一个压缩包,可以解压缩软件如winrar解压查看,也可以用[apktools]反编译apk,以供进一步分析。 从运行结果和代码组织上的推测 java代码主要负责上层控制...
通过DIVA了解APP安全问题
不光要学,知识要能说出口
12-01 2047
目录目录 导语 DIVA 不安全日志输出 Insecure Logging 不安全的数据存储 Insecure Data Storage -Part1 Insecure Data Storage -Part2 Insecure Data Storage -Part3 Insecure Data Storage -Part4 硬编码 Hardcoding Issues -Part1 Hardcodin
Win32ASM学习[18]:串指令-MOVS*、CMPS*、SCAS*、LODS*、REP、REPE、REPNE
bingghost
12-05 5009
-------------------------------------------------------------------------------------------------------------------------------------------------------- 一.字符串传送指令  MOVSB/MOVSW/MOVSD  格式: MOVS OPD,OP
iOS汇编教程:ARM(2)
向理想裸奔而去 的专栏
11-05 1010
感谢唐巧抽出时间对本文进行double-check。 本文是iOS汇编教程:ARM第二篇。 iOS汇编教程:ARM目录如下[共分为两篇]: iOS汇编教程:ARM(1) 开始:什么是汇编函数调用约定创建工程加法(addFunction) iOS汇编教程:ARM(2) 函数的调用Objective -C 汇编Obj-C 消息发给了谁你现在可以进行逆向工程了何去何从
X86 MOVSB MOVSW MOVSD MOVSQ 指令详解
ross1206的博客
05-26 3834
SDM指令功能描述(MOVS/MOVSB/MOVSW/MOVSD/MOVSQ) MOVS/MOVSB/MOVSW/MOVSD/MOVSQ)总体描述: 从DS:SI(16-bit)/DS:ESI(32-bit)/RSI(64-bit)指示的地址中复制一个byte/word/dword/qword到ES:DI(16-bit)/ES:EDI(32-bit)/RDI(64-bit)指示的地址中。 (R
Run-Time Check Failure #2
jacke121的专栏
04-27 7896
我自己找的问题是sprintf函数,类型和长度都不能错,否则就会报错,报错还不是立马报错,如果类型和长度弄错,内存会异常,后面的代码执行才会内存泄露。char str3[80]; sprintf(str3, "%d%s got_picture:%d decode_error_num %d", cam_no, " Decode Error", got_picture, decode_error...
Linux下GNU开发工具链的使用
最新发布
06-02
1. 安装GNU开发工具链:在Linux系统上使用包管理器安装即可,例如在Ubuntu系统上使用以下命令安装: ``` sudo apt-get install build-essential ``` 这将安装GCC编译器、GDB调试器和其他必需的工具。如果需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值