linux的用户态程序栈的跟踪方法

最新推荐文章于 2023-08-04 09:19:06 发布
最新推荐文章于 2023-08-04 09:19:06 发布
阅读量3k 收藏 2
点赞数
分类专栏: C语言知识 文章标签: c语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfing/article/details/51692861
版权

linux的用户态程序栈的跟踪方法

  • GNU C中的libc相关函数介绍
  • 实例分析

GNU C中的libc相关函数介绍

这一部分文章来源于GNU C的在线帮助文档

实例分析

将下面的代码保存为main.c文件,然后用gcc编译

#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>

/* Obtain a backtrace and print it to stdout. */
void
print_trace (void)
{
  void *array[10];
  size_t size;
  char **strings;
  size_t i;

  size = backtrace (array, 10);
  strings = backtrace_symbols (array, size);

  printf ("Obtained %zd stack frames.\n", size);

  for (i = 0; i < size; i++)
     printf ("%s\n", strings[i]);

  free (strings);
}

/* A dummy function to make the backtrace more interesting. */
void
dummy_function (void)
{
  print_trace ();
}

int
main (void)
{
  dummy_function ();
  return 0;
}

然后编译并运行:

[ycwang@ycwang-desktop:backtrace-test]$ gcc -g main.c

[ycwang@ycwang-desktop:backtrace-test]$ ./a.out
Obtained 5 stack frames.
./a.out() [0x4006fe]
./a.out() [0x400795]
./a.out() [0x4007a1]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f06a6ef2ac0]
./a.out() [0x400609]

可以看到,程序运行之后,把stack frames完全打印出来了。
我们可以定位各个栈了。
然后用objdump来把反汇编文件导出到一个文件中

[ycwang@ycwang-desktop:backtrace-test]$ objdump -D a.out > dump

然后打开dump文件,查找函数在内存中的虚拟地址。

450 00000000004006d6 <print_trace>:
 451   4006d6:   55                      push   %rbp
 452   4006d7:   48 89 e5                mov    %rsp,%rbp
 453   4006da:   48 83 c4 80             add    $0xffffffffffffff80,%rsp
 454   4006de:   64 48 8b 04 25 28 00    mov    %fs:0x28,%rax
 455   4006e5:   00 00 
 456   4006e7:   48 89 45 f8             mov    %rax,-0x8(%rbp)
 457   4006eb:   31 c0                   xor    %eax,%eax
 458   4006ed:   48 8d 45 a0             lea    -0x60(%rbp),%rax
 459   4006f1:   be 0a 00 00 00          mov    $0xa,%esi
 460   4006f6:   48 89 c7                mov    %rax,%rdi
 461   4006f9:   e8 92 fe ff ff          callq  400590 <backtrace@plt>
 462   4006fe:   48 98                   cltq   
 463   400700:   48 89 45 90             mov    %rax,-0x70(%rbp)
 464   400704:   48 8b 45 90             mov    -0x70(%rbp),%rax

可以看出:0x4006fe在print_trace函数里面,这也是函数栈的栈顶。
接下来查找另外几个地址。得到:

地址0x400795:

 503 000000000040078c <dummy_function>:
 504   40078c:   55                      push   %rbp
 505   40078d:   48 89 e5                mov    %rsp,%rbp
 506   400790:   e8 41 ff ff ff          callq  4006d6 <print_trace>
 507   400795:   90                      nop
 508   400796:   5d                      pop    %rbp
 509   400797:   c3                      retq

地址0x4007a1:

 511 0000000000400798 <main>:
 512   400798:   55                      push   %rbp
 513   400799:   48 89 e5                mov    %rsp,%rbp
 514   40079c:   e8 eb ff ff ff          callq  40078c <dummy_function>
 515   4007a1:   b8 00 00 00 00          mov    $0x0,%eax
 516   4007a6:   5d                      pop    %rbp
 517   4007a7:   c3                      retq
 518   4007a8:   0f 1f 84 00 00 00 00    nopl   0x0(%rax,%rax,1)
 519   4007af:   00

接下来的两个栈对于我们的程序分析没有意义,暂时不讨论。

然后我们可以得到栈的层次为

print_trace()
dummy_function()
main()

跟我们写出的函数的栈完全相同。

这种调试方法适用于不能打断点的一些程序的调试。

王玉成的博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pin-Tabs:Google Chrome扩展程序,允许用户固定浏览器标签并在短时间内跟踪它们
05-11
Google Chrome扩展程序,允许用户固定浏览器标签并在短时间内跟踪它们。 您可以通过单击扩展程序的图标或通过键盘快捷键(mac: CTRL + OPT + s ,Windows: ALT + s ,Linux: CTRL + ALT + s )将标签添加到收藏夹中。 固定的标签会在用户设置的时间(从1小时到1周)后过期。 仍可以通过时间顺序访问最后几个过期的选项卡。 安装 克隆仓库并放入CD 运行npm install 运行npm run build 科技 执照 Pin Tabs已获得许可。 下载 提供了“固定标签”。
解决Centos下libc.so.6被破坏问题
mymy_blog的博客
04-05 8996
环境 Centos6.4 64位 起因 安装glibc-2.14时候,破坏了libc.so.6文件导致Centos下常用的命令都无法使用 解决方方法 使用命令1 LD_PRELOAD=/lib64/libc-2.12.so ln -s /lib64/libc-2.12.so /lib64/libc.so.6 报错: libc.so.6 file ex
alpine linux 执行文件崩溃 报错 找不到/lib/x86_64-linux-gnu/libc.so 解决方法
whatday的专栏
06-20 3897
原因: 大多数 Linux 软件都与 glibc 相连接,GNU libc 库(libc 提供标准的 c 库和 POSIX API)。大多数 Linux 发行版都基于 glibc。Alpine Linux 基于 musl libc 库,这是一个最小的实现,并且严格遵循 POSIX。例如,基于 glibc 发行版构建的可执行文件依赖于/lib/x86 _ 64-linux-gnu/libc.so. 6,而 Alpine 上不能使用这些文件(除非静链接)。 ...
内核中dump_stack()的实现,并在用户模拟dump_stack()
落尘纷扰的专栏
03-04 6190
本文介绍linux内核中dump_stack()函数的工作原理,并据此实现了用户回溯的方法,实现的代码基于mips体系结构。
linux用户程序调用打印backtrace
jasonsungblog的专栏
10-14 5409
在调试程序的时候,有时候程序跑到一个分支不知道怎么调用到的/在走到不应该走的分支后希望把整个调用打印出现,在linux用户程序里面有一个glibc库函数backtrace可以打印出当前进程信息: int backtrace(void **buffer, int size); 该函数用于获取当前现场的调用堆。函数返回值是指针数组中指针的个数,buffer是用来存放指针的指针数组,size是
Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 1268
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程中,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其中write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
linux用户程序定位方法总结1 打印调用
shipinsky的博客
01-19 2405
用户调用可以用backtrace_symbols追踪函数调用
Linux strace命令
weixin_34218890的博客
01-08 1907
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户模式切换至内核模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/usr# strace cat ...
Android下面打印进程函数调用堆(dump backtrace)的方法
lyl278401555的专栏
07-05 1万+
1. 为什么要打印函数调用堆?打印调用堆可以直接把问题发生时的函数调用关系打出来,非常有利于理解函数调用关系。比如函数A可能被B/C/D调用,如果只看代码,B/C/D谁调用A都有可能,如果打印出调用堆,直接就把谁调的打出来了。不仅如此,打印函数调用堆还有另一个好处。在Android代码里,函数命名很多雷同的,虚函数调用,几个类里的函数名相同等,即使用source insight工具看也未必容
论文研究-Linux系统调用跟踪和进程错误退出分析.pdf
09-12
通过扩展Linux系统调用跟踪工具strace,实现了启发式跟踪工具heuristic-strace,其能够实时发现和自动跟踪应用程序中通过网络通信的进程,形成进程创建关系图、进程网络通信关系图,并结合系统调用的回溯信息,...
Football-Dock:适用于Mac OSX,Linux和Windows的轻量级开源任务栏应用程序,可随时跟踪足球比分
02-06
一个适用于Mac OSX,Linux和Windows的轻量级托盘应用程序,可随时跟踪足球比分。 通过单击footballdock.dmg,适用于Linux的FootballDock和Windows上的FootballDock.exe从 for Mac版本下载应用程序 该应用程序位于...
软链接linux丢失,linux libc.so.6 丢失
weixin_36433730的博客
05-12 1276
刚才想查看/lib/libc.so.6 文件,但是改目录下没有,原来是在/lib/x86_64-linux-gnu/libc.so.6。被Ubuntu给搞的,好多文件都有个x86_64-linux-gnu这个目录,真麻烦啊,要各种的软链接。后来不小心把/lib/x86_64-linux-gnu/libc.so.6给删除了,整个系统差不多不能使用了。ln、cp、mv等命令直接无法使用,提示error...
linux系统中的用户和内核
tuziaaa的博客
04-25 1792
Linux系统中,用户和内核是两种不同的运行模式,它们主要区别在于程序所处的权限和访问硬件资源的方式。
ubuntu系统,libc.so.6 版本升级时遇到的各种坑,以及最终解决办法
热门推荐
y364557515的专栏
08-05 1万+
当在安装某些库的时候,会遇到这么一个error Error: Dynamic Linking Error: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.27' not found 这个错误是说libc.so.6的版本不对,找不到GLIBC_2.27这个版本的libc 可以使用如下命令查看版本 $ strings libc-2.23.so |...
问题——Ubuntu虚拟机误删libc.so.6后无法开机
weixin_42645653的博客
12-30 3332
重新创建一个虚拟机后,进行加载现有虚拟磁盘
linux】什么是回溯
汽车电子开发
05-18 1816
1 什么是帧? (帧的定义)“帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”实际上,可以简单理解为:帧就是存储在用户上的每一次函数调用所涉及的相关信息的记录单元。 (函数调用的定义)函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。因此作用就是用来保持帧的活动记录。 (每个帧大小相同吗?)帧表示程序的函数调用记录,而帧又是记录在上面,很明显上保持了N个帧的实体,那就可以说帧将分割成了N个记录块,但是这些记录块大小不是固定的,
linux打印调用
最新发布
10-27
Linux系统中,要打印调用可以使用一些工具和技术。 一种方法是使用GDB (GNU Debugger),GDB是一个功能强大的调试器,可以...通过这些方法,你可以在Linux系统中获取程序的调用信息,方便你进行调试和定位问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值