strace与gdb调试方法

最新推荐文章于 2024-02-29 10:12:06 发布
最新推荐文章于 2024-02-29 10:12:06 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: _程序调试方法 文章标签: bug 调试 gdb 驱动开发 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANG__RONGWEI/article/details/78908807
版权

linux下调试技巧

这几天一直在找关于介绍linux下调试工具与调试方法的书,然后找到了《hack and debug》,这本书介绍特别多的工具对linux程序进行调试。对于驱动开发特别有用,最开始作者一直认为驱动调试与应用程序调试不一样,但是研究研究strace和gdb联合调试后,发现如果驱动程序出现Bug,调试它的测试程序时,会找到这个有bug的驱动接口。
当然这本书写作时间比较早,linux更新又快,所以有些指令使用方法有些变动。

strace

  1. 有bug的程序

/*
 * 内核调试使用 strace
 *
 */

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    //int fd;
    //printf("we want to open a file\n");
    int fd;
    // bug:吴权限访问/etc/gshadow
    fd = fopen("/etc/gshadow","r");
    //printf("we want to open a file\n");
    if(fd == NULL){
        printf("Error!\n");
        //return EXIT_SUCCESS;
    }

    return EXIT_SUCCESS;
}

  • 程序说明
    在无权限的时候访问/etc目录下的文件节点,肯定会出错。但是对于普通的驱动测试程序,无法预知程序在哪出错,当然可以加判断和大量的prinf来打印程序信息,但是这样麻烦。因此需要使用strace先跟踪程序运行,找到出现问题的API和运行地址,然后使用gdb深入到驱动程序(主要目的),当然使用gdb深入到驱动程序是作者的理解,需要实战一下才知道可不可行。

    1. strace ./st1
      跟踪当前目录下的st1程序,打印出数据:

execve(“./st1”, [“./st1”], [/* 79 vars */]) = 0
brk(NULL) = 0x73f000
access(“/etc/ld.so.nohwcap”, F_OK) = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4aa58df000
access(“/etc/ld.so.preload”, R_OK) = -1 ENOENT (No such file or directory)
open(“/etc/ld.so.cache”, O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=195135, …}) = 0
mmap(NULL, 195135, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f4aa58af000
close(3) = 0
access(“/etc/ld.so.nohwcap”, F_OK) = -1 ENOENT (No such file or directory)
open(“/lib/x86_64-linux-gnu/libc.so.6”, O_RDONLY|O_CLOEXEC) = 3
read(3, “\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\t\2\0\0\0\0\0”…, 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1868984, …}) = 0
mmap(NULL, 3971488, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4aa52f2000
mprotect(0x7f4aa54b2000, 2097152, PROT_NONE) = 0
mmap(0x7f4aa56b2000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1c0000) = 0x7f4aa56b2000
mmap(0x7f4aa56b8000, 14752, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4aa56b8000
close(3) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4aa58ae000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4aa58ad000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4aa58ac000
arch_prctl(ARCH_SET_FS, 0x7f4aa58ad700) = 0
mprotect(0x7f4aa56b2000, 16384, PROT_READ) = 0
mprotect(0x600000, 4096, PROT_READ) = 0
mprotect(0x7f4aa58e1000, 4096, PROT_READ) = 0
munmap(0x7f4aa58af000, 195135) = 0
brk(NULL) = 0x73f000
brk(0x760000) = 0x760000
open(“/etc/gshadow”, O_RDONLY) = -1 EACCES (Permission denied)
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 2), …}) = 0
write(1, “Error!\n”, 7Error!
) = 7
nanosleep({3, 0}, 0x7ffe8901d6b0) = 0

  • 说明
    打印的确够多的,其实就是显示出st1程序在加载、运行过程中,调用系统接口或者库函数的顺序,发现:

open(“/etc/gshadow”, O_RDONLY) = -1 EACCES (Permission denied)

问题找到了,还可以知道运行这一行的地址。

  1. strace -i ./st1
    带地址打印上面的信息。截一段打印:

[00007f365cfd0010] open(“/etc/gshadow”, O_RDONLY) = -1 EACCES (Permission denied)
[00007f365cfcfc04] fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 2), …}) = 0
[00007f365cfd0290] write(1, “Error!\n”, 7Error!
) = 7
[00007f365cfa52f0] nanosleep({3, 0}, 0x7ffed49a3c70) = 0

strace联合gdb

在上面strace使用过程中,得到了程序出问题的地址0x00007f365cfd0010

  • gcc -g -o st1 st1.c
    重新编译st1.c,加上-g选项(带上调试信息),否则在使用gdb会出现没有debug symbol。
  • gcc st1
    这个指令运行gcc,但是调试没有开始

  • start
    最开始有一个自动断点在main函数第一个调用上,输入start后停在main函数第一个调用上。

  • b *0x00007f365cfd0010
    在0x00007f365cfd0010设置一个断点,然后可以使用s或者c,这里不对其他gdb指令说明。

Lazylink
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Linux调试工具stracegdb的常用命令总结
01-20
stracegdb是Linux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用。strace调试工具strace工具用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、执行时间。在Linux中,用户程序要访问系统设备,必须由用户态切换到内核态,这是通过系统调用发起并完成的。strace常用参数:-c  统计每种系统调用执行的时间、调用次数、出错次数,程序退出时给出报告-p pid  跟踪指定的进程,可以使用多个-p同时跟踪多个进程-o filename  strace默认输出到stdout,-o可以将输出写入到指定的文件-f  跟踪由fo
Linux调试工具stracegdb常用命令小结
weixin_34208283的博客
10-24 176
stracegdb是Linux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用。 strace调试工具 strace工具用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、执行时间。在Linux中,用户程序要访问系统设备,必须由用户态切换到内核态,这是通过系统调用发起并完成的。 strace常用参数: -c  统计每种系统调用执行的时...
GDB和strace的使用及移植
weixin_30420305的博客
11-20 218
GDB章节 GDB是linux下常用的应用程序调试工具,本文介绍linux环境下一些常用的调试命令,并通过交叉编译移植GDB到Android开发板上。 主机系统环境:Linux TS-Server 2.6.32-21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686 GNU/Linux 目...
strace调试_straceGDB调试器的乐趣
cusi77914的博客
06-23 588
UNIX系列一直为用户提供丰富的服务。 UNIX是工具的宝库,您不仅可以进行生产性工作,还可以在探索操作系统的深度时进行自我教育和娱乐。 为此目的,两个有用的工具是straceGDB Debugger,它可用来跟踪任何程序的系统调用,GDB Debugger是一个功能齐全的调试器,可让您在受控环境中运行程序。 UNIX设计由数百个函数调用(称为系统调用 )组成,这些函数调用涵盖了简单的任...
Linux下调试指令——stracegdb
qq_45445740的博客
03-19 476
现在有一个程序运行后的cpu占用率为100%,过了一会儿后cpu占用率又恢复正常了,如何找到问题所在?假设这个可执行程序为。
gdb-6.7&strace-4.5.15
10-18
`gdb`(GNU调试器)和`strace`是两种强大的Linux系统级工具,它们主要用于理解和解决与程序执行相关的问题。在这里,我们将深入探讨这两个工具及其在ARM平台上的应用。 `gdb`是一个开源的、跨平台的调试器,它支持...
Linux gdb 调试技术.pptx
08-09
linux下使用gdb调试程序的教程。 详细讲解gdb工具的使用,以及调试技巧等。 linux上常用调试技术: 走读代码 打印日志 /proc/pid/... gdb、dbx strace、ltrace valgrind
GDB调试多线程
04-17
- 使用`strace`或`ptrace`系统调用来监控子进程的创建和行为,然后手动在子进程中启动GDB。 - 编写一个辅助脚本或程序,监控父进程,一旦检测到子进程创建,立即附加GDB进行调试。 - 使用GDB的`catch`命令,比如`...
嵌入式Linux应用调试【1】—— stracegdb
chen06130的博客
09-22 279
1 strace strace可记录执行过程中的系统调用、接收到的信号。 (1)移植 tar -xjf strace-4.5.15.tar.bz2 cd strace-4.5.15/ patch -p1 <../strace-fix-arm-bad-syscall.patch //在arm ./configure --host=arm-linux CC=arm-linux-gcc make //生成strace命令文件 将生成的stra
Linux上进程追踪与调试(stracegdb
weixin_33923148的博客
11-07 573
引言: 我们某些服务出现故障的时候,我们都是根据屏幕的输出以及打印的日志来查找出出现了什么样的错误,但是有时候我们的很多守护进程启动正常却访问不到,比如我们使用Nginx服务,登陆web的时候,却迟迟不发生页面跳转或者访问页面迟迟没反应,这个时候我们就需要对nginx这个服务做一次进程追踪,我们使用strace/gdb这样的命令对进程做一次追踪,strace:1,st...
gdb、strace、pmap、perf等跟踪调试工具使用介绍
无双-放飞的自我
06-08 6003
gdb调试跟踪 一、命令介绍 命令 命令缩写 命令说明 list l 显示多行源代码 break b 设置断点,程序运行到断点的位置会停下来 info i 描述程序的状态 run r 开始运行程序
[Pthread] Linux上程序调试的基石(一)--ptrace
wudongxia的专栏
09-25 507
原文地址:http://blog.csdn.net/Javadino/archive/2008/09/06/2891413.aspx  引子:1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态?2.strace可以方便的帮助我们记
Linux通过StraceGDB排查死锁问题
secretii的博客
06-05 1502
死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,他们都将无法推进下去 发生死锁通常要满足以下四个条件: 互斥条件:一个资源只能同时被一条线程占用。 请求和保持条件:当一个线程因获取不到其他资源而阻塞时,对自己所持有的资源保持不放。 不剥夺条件:除非线程自己释放资源,否则其占有的资源不可以被剥夺。 条件:处于死锁等待中的线程一定会形成一条环路。 发生死锁的情况: 同一线程递归 同一个线程中,试图对同一个互斥量连续加锁两次,那么它自身就会陷入死锁
php gdb strace抓包,gdb,strace那些不常用的功能
weixin_35755823的博客
04-08 80
经常使用这些工具,有那么些功能却不常用,也不知道。1. gdba. .gdbinitgdb运行时会首先加载 ~/.gdbinit文件例如:我在debug时,每次都需要进行handle SIGBUS noprint pass来处理SIGBUS信号,这种情况就可以把它写入 .gdbinit文件。在.gdbinit里也可以定义函eg: 在.gdbinit里定义print_regsdef print_...
strace + gdb 追踪多线程死锁问题
码中飞翔
03-10 2874
strace + gdb 追踪多线程死锁问题 一、strace命令简介 1、strace是什么 strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用,在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。在Linux中,进程是不能直接去访问硬件设备的,比如读取磁盘文件、接收网络数据...
137 Linux 系统编程14 ,gdb对于父子进程的调试,exec函数族原理分析,孤儿进程,僵尸进程,ps aux ,ps ajx,wait函数,waitpid函数,kill -9 命令
最新发布
hunandede的博客
02-29 998
使用gdb调试的时候,gdb只能跟踪一个进程。可以在fork函数调用之前,通过指令设置gdb调试工具跟踪父进程或者是跟踪子进程。默认跟踪父进程。set follow-fork-mode child 命令设置gdb在fork之后跟踪子进程。set follow-fork-mode parent 设置跟踪父进程。注意,一定要在fork函数调用之前设置才有效。
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4179
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
gdb,strace那些不常用的功能
Hello World!
05-23 771
<br />http://www.cppblog.com/hex108/archive/2011/05/17/146600.html<br /> gdb,strace那些不常用的功能<br />经常使用这些工具,有那么些功能却不常用,也不知道。<br />1. gdb<br /> a.  .gdbinit<br /> gdb运行时会首先加载 ~/.gdbinit文件<br /> 例如:我在debug时,每次都需要进行handle SIGBUS noprint pass来处理SIGBUS信号,这种情况就可以把

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值