GDB如何从Coredump文件恢复动态库信息

最新推荐文章于 2024-08-16 10:35:22 发布
最新推荐文章于 2024-08-16 10:35:22 发布
阅读量1.6w 收藏 30
点赞数 2
文章标签: GDB coredump so 调试 动态库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/_xiao/article/details/23177577
版权
本文详细介绍了GDB如何从Coredump文件中恢复动态库信息的过程,包括通过core_file_command函数处理Coredump文件,利用solib_add函数更新SO库列表,以及动态链接库信息的获取和恢复机制。GDB需要Coredump文件和原始二进制文件来恢复动态链接库信息,通过动态链接器的调试信息和link map list来重建库信息。
摘要由CSDN通过智能技术生成

[原创]转载请注明来源于CSDN _xiao。

Linux生成Coredump文件时程序并没有对动态链接库文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接库,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。

[关于如何设置库搜索路径以及路径搜索的优先级可参考"GDB动态库搜索路径"笔记]

GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_maincaptured_main是执行的主体函数。它先解析命令行参数选项,再初始化所有变量和所有文件,最后是一个while循环,这个循环里不断调用captured_command_loop来获取输入的命令并执行命令所指示的动作。其中初始化时gdb_init会调用initialize_all_files函数来初始化所有文件,这个函数在编译之前是看不到的,在编译时Makefile会扫描所有源文件,将所有类型为initialize_file_ftype的函数搜集起来,放在gdb目录下新生成的init.c文件中,并在此文件中创建initialize_all_files函数,此函数依次调用每一个_initialize_xxx函数。模块在自己的_initialize_xxx函数中除了初始化自身外,还会调用add_cmd或类似的函数来注册命令,之后用户输入所注册的命令时就会调用模块的处理函数了。例如corefile.c文件在_initialize_core函数中注册了"core-file”命令,命令的处理函数是core_file_command,这样当用户敲入"core Coredump”时就会调用core_file_command函数来处理了("core”是"core-file”命令的别名)。同样exec.c注册了"file”指令,其处理函数为file_command。通常,命令"xxx”的处理函数名为"xxx_command”,例如"info sharedLibrary”命令的处理函数为info_sharedlibrary_command,根据此规则,可以快速找到命令的处理函数。

载入一个Coredump文件时,由core_file_command来处理,首先通过find_core_target来查找有能力处理"CORE”文件的target,并调用targetopen函数处理。corelow.c在初始化时注册了该类型的target,所以会进入corelow.ccore_open函数。core_open函数调用bfd_fopen函数打开该文件(bfd_fopen会识别格式并按ELF格式打开),然后调用build_section_table

最低0.47元/天 解锁文章
_xiao
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vs2010利用map,cod文件定位崩溃代码行
03-21 1626
利用map,cod文件定位崩溃代码行 利用vs2010 新建一个空的控制台项目,添加文件gtg.cpp,内容如下 void crash() {          inti=1;          intj=0;          i/=j; } int main() {          crash();          return0; } 配置生成map及cod文件
Linux gdb 调试coredump文件的尝试
01-09
gdb的安装 Linux下: :yum install gdb Mac OSX下: :brew install gdb coredump的配置 :ulimit -c unlimited coredump可以参考:coredump的介绍及产生的几种可能情况 gcc选项 -g:在可执行文件中加入源码信息,比如:可执行文件中第几条机器指令对应源代码的第几行,但并不是把整个源文件都嵌入到可执行文件中,而是在调试时必须保证gdb能找到源文件。这些调试信息包括行号、变量的类型和作用域、函数名字、函数参数和函数的作用域等源文件的特性。 GCC -g -g3 -ggdb -ggdb3 -gstabs -
gdb调试Coredump
m0_65635427的博客
07-10 931
gdb是GNU 发布的一个强大的程序调试工具,也是Linux 程序员不可或缺的一大利器。本章我们将给出gdb 常用的命令的操作说明。
gdb 调试coredump文件过程
weixin_30478619的博客
10-11 227
gdb 调试coredump文件过程: 第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢? 1、 ps -fax|grep 进程名称 找到进程的pid 2、gdb -p pid 调试进程 3、gcore coredump名称 则生成core文件 第二步:找出coredump...
VC++ 反汇编定位程序崩溃位置
markman101---神即是道 道法自然 如来
01-17 3040
程序运行时出错 用事件查看器查看出错位置: 程序源码如下: #include "stdafx.h" typedef struct def { int i ; }DEF; int main() { DEF* de; int j = de->i; return 0; } 在程序中设置断点然后启动反汇编: 查看  0X0040102B位置 就是程
查看coredump文件堆栈信息时链接动态库
qq_45853451的博客
05-15 909
1.查看coredump文件 gdb ./stage/tcp_test_server core.27064 在gdb终端里面执行bt指令发现堆栈信息无法查看 2. ldd查看程序所依赖的动态库 发现libnet_server.so这个动态库找不到,所以需要在gdb调试的时候将动态库加入 3.执行命令 set solib-search-path 动态库路径(加载多个动态库时可以用 “ :”隔开) 加入动态库之后可以查看到堆栈信息了 ...
gdb调试coredump 设置GDB动态库搜索路径
sunxiaopengsun的专栏
06-27 879
(310条消息) 设置GDB动态库搜索路径_mayue_csdn的博客-CSDN博客_gdb 设置库路径
Core file 文件格式(Linux Coredump文件结构)
_xiao的专栏
04-08 1万+
[原创]转载请注明来源于CSDN _xiao。  Linux异常时会生成coredump文件用于调试和分析,在嵌入式工作中对于死机问题coredump文件的帮助是非常大的。网上有很多自动生成core文件的配置方法,但却很少涉及core文件的数据格式,这里通过linux的源码分析尝试解读coredump文件的格式。 Coredump文件的整体格式是ELF格式,但在ELF格式定义中对Core子类别
linux如何分析coredump,Linux Debugging(五): coredump 分析入门
weixin_36333893的博客
05-13 515
作为工作几年的老程序猿,肯定会遇到coredump,log severity设置的比较高,导致可用的log无法分析问题所在。 更悲剧的是,这个问题不好复现!所以现在你手头唯一的线索就是这个程序的尸体:coredump。你不得不通过它,来寻找问题根源。通过上几篇文章,我们知道了函数参数是如何传递的,和函数调用时栈是如何变化的;当然了还有AT&T的汇编基础,这些,已经可以使我们具备了一定的调试...
c++ gdb 绑定源码_使用gdb调试c/c++代码
weixin_39616416的博客
12-19 279
转自http://blog.csdn.net/haoel/article/details/2879GDB概述————GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。一般来...
使用gdb分析core文件相关方法
02-28
本文档详细描述了在实际工程调试过程中如何使用gdb来分析core文件。结合实际中出现的一些问题,配图描述了如何通过gdb工具从堆栈,回溯等信息判断出来问题所在。对实际工程调试起到一定指导作用
Melis调试方法:GDB基本用法
热门推荐
houxiaoni01的博客
01-08 2万+
Melis调试方法:GDB基本用法
gdb+coredump
走在路上
05-14 523
有一类程序我们是我们办法去设置断点调试的,特别是应用层网络收发报文出现segmentation fault这种情况, 这个时候使用gdb+coredump是一个比较好的定位该问题的方法。 1、 编译可执行程序添加符号表 在编译可执行程序的时候需要添加-g选项。 如果可执行程序链接动态库或者静态库,动态库和静态库的编译也需要添加-g选项。 可以通过file a.out 或者readelf -S a.out | grep debug查看可执行程序时候带有调试信息。 注: 带有stripped则是不带有可调试
通过反汇编解析crash问题
最新发布
cheriyou_的博客
08-16 307
delegate_对应的类,发现我们有新加一个虚函数,所以定位问题可能是客户拿到我们的sdk后,替换了so,但是未替换头文件导致。从上面的反汇编代码可以看出,首先是调用了ParseDeviceControlResponseParams函数,然后调用了notify,然后做了一系列处理,最终出错。用户反馈的问题,有时候我们拿到log,发现有crash问题,有堆栈打印,能看到具体出错的函数,但是无法定位具体出错的行数和内容,这个时候就需要用到反汇编辅助我们定位问题。所以,出错的原因就是。
利用ndk工具下的objdump定位jni层的崩溃问题
U__F_O的博客
08-12 572
在项目开发中可能会经常出现jni层面的崩溃,像空指针,野指针,越界等崩溃,下面就是我项目中的一次崩溃日志: 08-09 17:19:57.351 31571 31571 F DEBUG : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** 08-09 17:19:57.352 31571 31571 F DEBUG...
调试Release发布版程序的Crash错误(Win7)
chcucl的专栏
02-05 1530
今天软件突然挂了,只有event log可以参考,研究了半天,在网上也找了很多资料。有很多很好的资料,不过貌似没有win7版本的,都是xp的。因为win7的event log和xp的貌似有点不同,研究了半天,总结出一点,写下来,供大家参考下:       配置:WIN7 + VS2010          配置 VS2010: 打开map:linker --> Debugging
Linux下使用gdb调试core文件-且有动态库该如何加载
nb_zsy的博客
04-15 5153
一、core文件 当程序运行过程中出现Segmentation fault (core dumped)错误时,程序停止运行,并产生core文件。core文件是程序运行状态的内存映象。使用gdb调试core文件,可以帮助我们快速定位程序出现段错误的位置。当然,可执行程序编译时应加上-g编译选项,生成调试信息。 (这句重点理解三个地方,1.core文件是程序运行状态的内存映像 2.我们可以使用gdb调试core文件 3,前提是你编译的时候必须使用了-g选项生成的core文件才能调试) 当程序访问的内存超出了系统
安卓崩溃排查实战:使用addr2line/objdump/ida反汇编逆向,定位崩溃点
chuyouyinghe的专栏
03-01 441
本节我们就进入实战,使用上节的崩溃信息举例:使用到的工具在Android的NDK里面都可以找到,是NDK自带的,至于详细的使用这里就不再赘述。addr2line: 一般我们用来讲崩溃地址转换为源文件、行号等信息objdump: 可以将so文件进行反汇编。ida逆向反汇编神器,好多PJ的软件都是使用它二次制作的。
使用gdb调试coredump文件
09-06
您好!要使用gdb调试core dump文件,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了gdb调试器。如果尚未安装,请根据您的操作系统使用适当的命令进行安装。 2. 打开终端,并使用以下命令运行gdb: ``` gdb <可执行文件> <core dump文件> ``` 替换`<可执行文件>`为生成core dump文件的相关可执行文件的路径,替换`<core dump文件>`为core dump文件的路径。 3. GDB将会启动并加载core dump文件。您可以使用`backtrace`命令来查看堆栈跟踪信息。例如: ``` (gdb) backtrace ``` 这将显示导致core dump的函数调用链。 4. 您可以使用其他GDB命令来查看和调试程序的状态。一些常用的命令包括: - `print <variable>`:打印变量的值。 - `break <function>`:在指定函数处设置断点。 - `run`:重新运行程序。 - `next`:执行下一行代码。 - `step`:进入函数调用。 5. 您还可以使用GDB的其他功能来进行更高级的调试,如条件断点、监视点和修改变量值等。 请注意,使用GDB调试core dump文件可能需要一定的调试经验和对程序的了解。希望以上步骤对您有所帮助!如果您有任何进一步的问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值