GDB调试段错误导致应用程序异常终止

最新推荐文章于 2024-08-01 15:45:28 发布
最新推荐文章于 2024-08-01 15:45:28 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 堆栈 gdb 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loaded_Dice/article/details/112600053
版权
本文详细介绍了如何使用GDB工具调试因堆栈溢出和缓冲区溢出导致的段错误。内容包括设置核心转储文件、分析栈帧信息、检查CPU寄存器状态以及通过反汇编理解函数调用过程。通过对递归调用和栈区缓冲区溢出的实例,展示了如何找出触发段错误的原因,并探讨了栈区数据如何影响程序执行流程。
摘要由CSDN通过智能技术生成

使用gdb工具调试几种发生段错误导致应用程序异常终止的现象

设置生成核心转储文件

保存崩溃时的进程映像,用于结合程序复现崩溃场景。
ulimit为shell内建指令,可用来控制shell执行程序的资源。

在这里插入图片描述
我们需要修改的是核心转储文件大小限制:
ulimit -c unlimited
注意程序堆栈资源为8M,下面会针对堆栈溢出场景做分析,当然这个值也可以使用-s参数手动修改。

gdb调试堆栈溢出导致应用程序段错误

局部变量消耗栈区空间

当栈区资源消耗>8M时会发生段错误,触发核心转储。在这里插入图片描述

$gdb sof_localvar -c core
启动gdb结合core文件对应用程序崩溃进行调试,bt查看下栈帧信息,i r( info registers 的简写)查看下cpu寄存器的值。
在这里插入图片描述

很明显rbp和rsp之间的差值过大,表示当前栈帧消耗很多栈区资源,具体消耗多少可以打印查看。在这里插入图片描述

定义局部变量消耗栈区空间,记得要对变量进行初始化,否则不会写到实际的物理页面,也不会触发段错误。
在这里插入图片描述

函数递归调用消耗栈区空间

以下代码实现的功能是递归调用sum_till_max实现0到程序输入参数的连续自然数求和。
没有参数输入或输入不为数字默认为1UL << 20。

#include <stdio.h>
#include <ctype.h>
#include <stdlib.h>

#define MAX (1UL << 20)

typedef unsigned long long u64;
typedef unsigned int u32;
u32 max_addend = MAX;

u64 sum_till_max(u32 n)
{
        u64 sum;
        n++;
        sum = n;

        if (n < max_addend)
                sum += sum_till_max(n);
        return sum;
}


int main(int argc, char **argv)
{
        u64 sum = 0;
        if ((argc == 2) && isdigit(*argv[1]))
                max_addend = strtoul(argv[1], NULL, 0);
        sum = sum_till_max(0);
        printf("sum = %llu\n", sum);
                
        return 0;
}

编译执行后触发核心转储,使用gdb结合core file对此问题进行调试分析,先查看下堆栈信息。(因为递归调用输出的调用信息太多,简单输出最近的调用信息)
在这里插入图片描述
n会在增加到哪个值触发段错误,可以结合单个栈帧所消耗的栈区空间大致估算。
查看frame 0:
(gdb) p $rbp
$1 = (void *) 0x7ffd9b941020
(gdb) p $rsp
$2 = (void *) 0x7ffd9b941000
查看frame 1:
(gdb) f 1
#1 0x000000000040116d in sum_till_max (n=174552) at sof_digui.c:18
18 sum += sum_till_max(n);
(gdb) p $rsp
$3 = (void *) 0x7ffd9b941030
(gdb) p $rbp
$4 = (void *) 0x7ffd9b941050
如此来看每一次函数调用消耗0x30的栈区空间
p/x 174553 * 48
$5 = 0x7fd8b0
嗯,接近8M了,算上函数执行前的一些初始化函数调用,也会消耗一些栈区空间。

下面通过gdb详细分析下函数调用,看看栈区存储了哪些值。
可以看出在20-30,50-60之间先将函数返回地址压栈(40116d),再保存上一级函数的栈帧(push rbp)
在这里插入图片描述
至于栈区存放的数据是如何产生,我们结合具体函数的反汇编看一看。
根据x86_64函数调用时传递参数的规律(整型和指针型的参数会从左到右依次保存到 rdi rsi rdx rcx r8 r9中,浮点型参数保存在xmm0 xmm1…中,多余这些寄存器的参数保存在栈上),函数参数u32 n通过edi寄存器传入。
简述汇编代码执行流程:保存当前栈环境->拓展0x20字节栈空间->将传入参数拷贝到栈区空间并自增(参考frame 0的栈帧信息,移动至栈区0x7ffd9b941020 - 0x14 = 0x7ffd9b94100c,对应的栈区数据为0x0002a9d9,即参数n=174553的16进制)->转为u64类型存放到u64 sum变量对应的栈区空间(0x7ffd9b941018存放0x000000000002a9d9)->比较全局变量max_addend和n的大小,若大于等于则将sum保存至rax返回,若小于则将自增后的n作为参数传入下一次函数调用。
在这里插入图片描述

gdb调试堆栈缓冲区溢出导致应用程序段错误

以下代码在栈区创建了一个四字节的buff缓冲区,将hello world!填充到缓冲区,造成栈空间缓冲区溢出,但却不会导致段错误的发生,让我们先来分析下原因。

#include <stdio.h>
#include <string.h>

int main()
{
        char buff[4];
        char *p = "hello world!";
        char *rec = strcpy(buff, p);
        return 0;
}

在这里插入图片描述
先看下main函数的反汇编代码

在这里插入图片描述
简述汇编代码执行流程:将栈区申请的buff空间地址存放在rdi,将helloworld位于代码段中的地址存放在rsi,作为参数传给下级函数调用strcpy。
先看下代码段中存放的字符串内容:
(gdb) x/s 0x402004
0x402004: “hello world!”
栈区空间的内容:
(gdb) p/x $rbp - 0x14
$4 = 0x7fffffffcf3c
(gdb) x/s 0x7fffffffcf3c
0x7fffffffcf3c: “”
函数调用前的栈空间内容:
在这里插入图片描述
将断点设置在strcpy函数之后获取之后的栈空间内容b *0x0000000000401145
在这里插入图片描述
我们可以看的到缓冲区溢出确实对当前栈空间中的内容进行了修改,但却不会打乱函数执行的流程。
正常调用下一级函数时,硬件会自动先将指令返回地址压栈,下一级函数将本级函数的栈帧保存至栈区空间。但此处0x7fffffffcf50 对应的rbp=0x0000000000401150 rip=0x00007ffff7e1109b,乍看着实奇怪,0x0000000000401150更像是代码段而非堆栈段,0x00007ffff7e1109b更像是堆栈段而非代码段。反汇编看了下0x00007ffff7e1109b中的内容,对照进程空间映射表,原来是C库被重定位到了这个地方…
在这里插入图片描述
在这里插入图片描述
而我们只需要破坏这个地址,就可以破坏程序的运行流程。现在增大缓冲区溢出的长度,再试一次,找找界限在哪里。
我在本地机器上验证,当覆盖到0x7fffffffcf50-0x7fffffffcf58,还没有覆盖到rip时就会触发段错误。
在这里插入图片描述
利用栈区缓冲区溢出,我们可以修改函数返回的指令地址,或者修改上一级函数栈基址,注入我们的自己的数据。

Loaded_Dice
关注
GDB调试应用指南Guide.pdf
06-19
在介绍GDB调试程序的方法前,了解如何判断程序是否包含调试信息是第一步。 通常情况下,想要使用GDB调试C语言程序,需要在编译时添加-g参数来保留调试信息。如果不确定某个程序是否包含了调试信息,可以通过gdb命令...
GDAL数据批量导出gdb、shapefile等,Java使用GDAL实现通用的数据导出工具类,gdb导出,shp导出,GDAL导出,几何数据导出,shapefile导出java导出
GIS数据批量处理、质检工具开发
04-09 6488
最近的项目遇到一个需要导出点、线、面、表导出gdb的业务需求,经过思考比较选择了使用GDAL,并且为了便于后续使用,基于注解反射编写了通用的数据导出工具类,只需要将自定义的注解添加在实体字段上便可实现对字段的导出数设置,使用非常便捷。对GIS中常用的数据格式gdb和shapefile进行了验证,二者导出的使用方式相同,并且完美实现字段名、字段类型、字段长度、别名、是否允许空值等属性的控制,下面来看导出效果和工具类代码。关注薇信工众号:“GIS工具乐园”,回复“GDAL导出”,可免费查看全文。 一、实现代码
gdb调试 查找段错误
最新发布
l22221的博客
08-01 309
core文件:当程序发生异常(如段错误)并退出时,操作系统可以选择生成一个 core 文件。这个文件包含了程序崩溃时刻的内存映像,通常还包括了程序的状态信息,如寄存器值等。3.执行代码让代码产生段错误(会生成一个包含错误信息的core文件)1.根据给定链接设置系统允许生成core文件。5.可以直接看到产生段错误的代码的位置。4.使用gdb调试core文件。先设置 程序崩溃时的core文件产生。2.编译代码时加入-g选项。记得改完之后重启虚拟机。
gdb调试总结
LIEY
06-27 518
gdb是Linux环境下最强大的调试工具,可以调试未运行的程序或者正在运行的程序,还可以分析程序崩溃的coredump文件,这些的前提是,程序在编译时添加了-g选项打开了调试信息。 使用方法: gdb program:对于有参数的,可以通过gdb内执行 set args PARAM 来设置参数,或者gdb --args ./programarg1 arg2 gdb attach PID:直接...
关于gdb调试: 你的问题可能会在这里找到答案
locahuang的博客
09-14 2670
又叫数据断点,这样的断点其实就是前面课程中介绍的用 watch 命令添加的部分断点(watch 添加的断点有部分是通过软中断实现的,不属于硬件断点)。命令是一个强大的命令,它可以用来监视一个变量或者一段内存,当这个变量或者该内存处的值发生变化时,GDB 就会中断下来。我们需要查看地址,因为目的是要看某内存地址上的数据是怎样变化的。多个线程都调用同一个函数,当我们进入函数后进行逐行调试时,原本期望执行完第10行后往下11行执行,而此时系统有可能会切换到另外一个线程,而跳转到函数的第5行源码,造成混淆。
死锁与段错误解读分析
08-28
在发生段错误时,系统会向进程发送SIGSEGV信号,默认情况下进程异常终止。解决段错误问题通常需要检查程序的内存访问逻辑,确保所有指针都有有效且正确的指向,以及检查代码是否有数组越界或内存分配失败等问题。 ...
GDB调试参考手册
03-16
GDB是GNU项目的一部分,其第十版文档为用户提供了一个全面的参考手册,涵盖了使用GDB调试程序的各个方面。 文档的前言部分指出了GNU自由文档许可证的条款,允许用户复制、分发和/或修改本文档。同时,介绍了文档的...
GDB调试程序 - Ubuntu中文1
08-03
- Core dump:程序异常终止时生成的内存映像文件。 - PATH环境变量:指定查找可执行文件的路径。 总之,GDB是一个强大的调试工具,通过它我们可以细致地控制程序的执行,检查运行时的状态,从而提高程序开发和...
gdb调试指令文档
08-30
- **作用**:异常终止GDB控制的程序。 - **使用示例**:`(gdb) kill` 14. **list (l)** - **作用**:列出源代码。 - **使用示例**:`(gdb) list [start] [end]` 列出从start行到end行的源代码。 15. **next...
GDB调试
Stan的博客
06-06 1131
输入list:代码从第一行开始显示(默认显示10行,继续显示需要键入回车)编译时,一定要加 -g,如:gcc -test -g -o test。显示当前显示的行号: show list或show listsize。list 文件名:行号 -> 切换文件,显示该文件对应行号的代码。del display 变量名:不再显示这个变量的值(被删除)step(或s):执行下一行,如果是函数体,则进入函数体。调整显示的行号: set listsize:行数。next(或n):执行下一行,但不会进入函数体。
GDB使用
hbrqlpf的专栏
07-23 1913
  1、启动程序在命令行下输入" gdb ",可直接进入gdb调试程序。然后通过" file "可以将所要调试的程序加载到gdb中。 在命令换下输入" gdb "可直接启动gdb并加载目标文件。 2、设置断点设置断点是调试程序的重要手段。程序会在断点处停止执行,然后开发人员就可以检查当前程序运行的上下文信息,或是进行单步执行。 break function 在某个函数入口处
【Linux 下gdb调试——定位程序崩溃位置】
qq_36583051的博客
03-01 4510
当程序出现错误,可使用gdb在线调试,以下举一个简单例子说明,如何定位程序。 1.创建一个文件gdb_test.c,输入以下代码。代码中的第5行,使用了未初始化为有效值的指针,运行过程中肯定是会出错的。 1 #include “stdio.h” 2 3 4 int main() 5 { 6 int b = 0; 7 b = 10; 8 printf("****** b = %d ************ ",*b); 9 } 2.编译源码,生成可执行文件gdb_test。增加参
用户态程序阻塞原因_ucore 拓展之——用 gdb 调试程序从用户态到内核态再回到用户态的整个流程
weixin_39855634的博客
11-30 309
ucore 拓展之——用 gdb 调试程序从用户态到内核态再回到用户态的整个流程说起来你可能不信, 为了调试用户态程序, 我第一反应是在 ucore 上装个 gdb! 当我还在故作深沉考察可行性的时候,stackoverflow 已经给了我一句劝告: gdb 比你想象的要更强大.每个程序员, 每次解决一个未曾谋面的新问题后, 都会持续大概 5 分钟的自我陶醉, 我可真太牛逼了, 然后冷静分析下来发...
dmesg 程序崩溃调试
weixin_33951761的博客
05-29 601
[root@localhost log]# cat -n /root/xx.c 1 2 3 #include &lt;stdio.h&gt; 4 5 void func(char *p) 6 { 7 *p = 'p'; 8 } 9 10 int main(int...
gdb 调试技巧:定位程序卡死问题
Dong_HFUT的博客
07-16 9746
程序卡住不退处,当然我这里的例子使用ctrl-c信号可以让程序退出,而我实际的程序是这里会卡死。不过这不是重点,重点是怎么知道程序卡死(或卡住)在哪里呢?当然这个简单的例子,你直接review代码就能看出,或者简单加几个printf就能定位出卡死的位置。遇到程序卡死不退处,可能不知道卡死在什么地方,如果程序非常简单,也许printf大法就可以很快定位。但是对于大型程序,尤其是一些框架程序,printf大法可能就力不从心了。最近遇到一个程序卡死的问题,借助gdb轻松定位,供大家参考。...
gdb调试 程序退出没有堆栈信息([Inferior 1 (process 12867) exited with code 0177])
qq_42896627的博客
09-14 4728
上周有新任务开发,然后周五开发完了,和其他同事联调(不能远程调试),发现客户端上报给server之后,serever莫名其妙的就挂了,然后被重新启动(重启是自己设置的,只要进程不存在就回去启动程序),只要上报了新增的功能相关的,server就会挂掉,上报原来有的都是正常的。但是并不是被kill掉了,也不是崩溃了。因为程序里收到SIGSEGV和SIGABRT会打印堆栈信息到一个文件里面。但是没有发现有这个文件生成。 后面给了一个抓堆栈的脚本,然后那边同事抓给我的结果是文件为空。我以为没抓到,然后看了下日志,s
GDB调试C程序:入门与核心命令详解
- `gdb [exec file] [core file]`:同时使用可执行文件和核心转储文件进行调试,当程序因异常终止后,核心转储文件会包含出错时的内存状态。 - `gdb [exec file] <PID>`:通过进程ID(PID)连接到正在运行的服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值