利用堆栈回溯、addr2line和Graphviz生成运行时函数调用图

最新推荐文章于 2023-06-17 20:01:36 发布
最新推荐文章于 2023-06-17 20:01:36 发布
阅读量3.5k 收藏 5
点赞数 1

现在的软件源代码动则千万行,初学者常常感到迷惘,如果能自动生成关键函数的调用关系图,则思路可以清晰许多。如下面这幅图展示了WebKit网页渲染的部分函数执行过程,比单纯地看代码直观多了。


代码下载点这里,包括三个文件backtrace.h、backtrace.c和callgraph.py。

1. 堆栈回溯

比如要分析libwebcore.so里面的函数调用,首先要知道这个库文件在内存中的映射位置。程序启动时调用backtrace_init('libwebcore.so', 10, 65535)(第二个参数表示最大回溯层数,第三个参数表示最大栈帧大小)。函数读取“/proc/self/maps”得到:

[plain] view plain copy print ?
  1. 48c00000-49751000 r-xp 00000000 1f:00 607 /system/lib/libwebcore.so  
48c00000-49751000 r-xp 00000000 1f:00 607 /system/lib/libwebcore.so

这一行表示libwebcore.so被映射到内存中48c00000-49751000的位置。为了用addr2line从内存地址得到函数名,对动态库要减去起始位置得到偏移量,对可执行文件不需要减去起始位置。

一般来说,函数栈帧的范围保存在基址寄存器(X86为BP寄存器,ARM为FP寄存器)和栈指针寄存器SP。在调用一个函数时,当前函数的基地址会被保存到栈上。为了让编译器生成标准的堆栈结构,GCC编译X86程序时需加上-fno-omit-frame-pointer参数,编译ARM程序要加上-fno-omit-frame-pointer -mapcs两个参数。

在关键函数开始处调用 backtrace()函数实现堆栈回溯(以下代码只测试了ARM和64位X86,没有测试X84):
[cpp] view plain copy print ?
  1. void backtrace()  
  2. {  
  3.   if (addr_end <= addr_start)  
  4.     return;  
  5.   void *bp = 0, *ip = 0, *sp = 0, *prev_bp = 0, *prev_ip = 0;  
  6.   
  7.   #if CPU_ARCH == CPU_ARCH_X86  
  8.   __asm__("mov %%ebp, %0;" : "=r"(bp));  
  9.   __asm__("mov %%esp, %0;" : "=r"(sp));  
  10.   #elif CPU_ARCH == CPU_ARCH_X86_64  
  11.   __asm__("movq %%rbp, %0;" : "=r"(bp));  
  12.   __asm__("movq %%rsp, %0;" : "=r"(sp));  
  13.   #elif CPU_ARCH == CPU_ARCH_ARM  
  14.   __asm__("mov %0, fp" : "=r"(bp));  
  15.   __asm__("mov %0, sp" : "=r"(sp));  
  16.   __asm__("mov %0, lr" : "=r"(ip));  
  17.   #else  
  18.   return;  
  19.   #endif  
  20.   int i = 0;  
  21.   while (bp >= sp) {  
  22.     #if CPU_ARCH == CPU_ARCH_X86 || CPU_ARCH == CPU_ARCH_X86_64  
  23.     prev_bp = *((void**)bp);  
  24.     prev_ip = *((void**)bp + 1);  
  25.     #else  
  26.     prev_bp = *((void**)bp - 3);  
  27.     prev_ip = *((void**)bp - 1);  
  28.     #endif  
  29.     if (prev_ip >= addr_start && prev_ip < addr_end  
  30.         && ip >= addr_start && ip < addr_end) {  
  31.       call_table_set((unsigned long)prev_ip - addr_start, (unsigned long)ip - addr_start);  
  32.     }  
  33.     if (abs(bp - prev_bp) > max_frame_size) //函数栈帧太大就认为出错  
  34.       break;  
  35.     i ++;  
  36.     if (i > max_frame_depth)  
  37.       break;  
  38.     bp = prev_bp;  
  39.     ip = prev_ip;  
  40.   }  
  41. }  
void backtrace()
{
  if (addr_end <= addr_start)
    return;
  void *bp = 0, *ip = 0, *sp = 0, *prev_bp = 0, *prev_ip = 0;

  #if CPU_ARCH == CPU_ARCH_X86
  __asm__("mov %%ebp, %0;" : "=r"(bp));
  __asm__("mov %%esp, %0;" : "=r"(sp));
  #elif CPU_ARCH == CPU_ARCH_X86_64
  __asm__("movq %%rbp, %0;" : "=r"(bp));
  __asm__("movq %%rsp, %0;" : "=r"(sp));
  #elif CPU_ARCH == CPU_ARCH_ARM
  __asm__("mov %0, fp" : "=r"(bp));
  __asm__("mov %0, sp" : "=r"(sp));
  __asm__("mov %0, lr" : "=r"(ip));
  #else
  return;
  #endif
  int i = 0;
  while (bp >= sp) {
    #if CPU_ARCH == CPU_ARCH_X86 || CPU_ARCH == CPU_ARCH_X86_64
    prev_bp = *((void**)bp);
    prev_ip = *((void**)bp + 1);
    #else
    prev_bp = *((void**)bp - 3);
    prev_ip = *((void**)bp - 1);
    #endif
    if (prev_ip >= addr_start && prev_ip < addr_end
        && ip >= addr_start && ip < addr_end) {
      call_table_set((unsigned long)prev_ip - addr_start, (unsigned long)ip - addr_start);
    }
    if (abs(bp - prev_bp) > max_frame_size) //函数栈帧太大就认为出错
      break;
    i ++;
    if (i > max_frame_depth)
      break;
    bp = prev_bp;
    ip = prev_ip;
  }
}

call_table_set((unsigned long)prev_ip - addr_start, (unsigned long)ip - addr_start) 是把这个函数调用(prev_ip调用ip)保存到一个哈希表,addr_start和addr_end是libwebcore.so在内存中的映射地址范围。

在程序退出时调用 backtrace_dump('backtrace.out')把这个哈希表的内容保存到文件backtrace.out,文件内容如:
[html] view plain copy print ?
  1. 13b864 1fdee8  
  2. 13b864 1fe000  
  3. 13b864 1ea30c  
  4. 169750 1be190  
  5. 19f13c 66ba78  
  6. 后面省略......  
13b864 1fdee8
13b864 1fe000
13b864 1ea30c
169750 1be190
19f13c 66ba78
后面省略......

2. 生成函数调用图
调用脚本 callgraph.py arm-eabi-addr2line ./out/....../lib/libwebcore.so backtrace.out callgraph.png
脚本处理流程如下:

对backtrace.out文件的每一个偏移量调用addr2line得到函数名:

[plain] view plain copy print ?
  1. arm-eabi-addr2line -f -C -e ./out/....../lib/libwebcore.so 13b864  
  2. WebCore::Timer<WebCore:PluginStream>::fired()  
  3. diy-fp.cc:0  
arm-eabi-addr2line -f -C -e ./out/....../lib/libwebcore.so 13b864
WebCore::Timer<WebCore:PluginStream>::fired()
diy-fp.cc:0

根据函数名和其调用关系生成dot脚本文件:

[plain] view plain copy print ?
  1. digraph G {  
  2. node0 [ label="android::RecordContent" ];  
  3. node1 [ label="GraphicsLayerAndroid::repaint" ];  
  4. node2 [ label="RenderLayer::paint" ];  
  5. node3 [ label="android::CreateFrame" ];  
  6. node4 [ label="PicturePile::updatePicturesIfNeeded" ];  
  7. 省略......  
  8. node0 -> node30  
  9. node26 -> node39  
  10. node22 -> node7  
  11. node8 -> node8  
  12. node14 -> node4  
  13. 省略......  
  14. }  
digraph G {
node0 [ label="android::RecordContent" ];
node1 [ label="GraphicsLayerAndroid::repaint" ];
node2 [ label="RenderLayer::paint" ];
node3 [ label="android::CreateFrame" ];
node4 [ label="PicturePile::updatePicturesIfNeeded" ];
省略......
node0 -> node30
node26 -> node39
node22 -> node7
node8 -> node8
node14 -> node4
省略......
}

转换dot文件生成函数调用图:
[html] view plain copy print ?
  1. dot -Tpng -Nshape=box -Nfontsize=10 callgraph.dot -o callgraph.png  
dot -Tpng -Nshape=box -Nfontsize=10 callgraph.dot -o callgraph.png


arnoldlu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
arm平台的调用回溯(backtrace)
weixin_30270561的博客
09-25 5208
title: arm平台的调用回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用回溯,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
backtrace:适用于ARM Cortex-M的嵌入式回溯堆栈退卷器
05-04
回溯 Red Rocket Computing,LLC版权所有2015, 概述 Backtrace是一个非常小的(不超过4.5K)堆栈退卷器,设计用于在ARM Cortex-M系列微处理器上运行的深度嵌入式C应用程序。 Backtrace使用ARM GCC -funwind-tables选项生成的展开表(请参阅 )。 回溯将填充回溯帧的预分配数组,该数组由当前函数地址,调用站点地址以及可选的指向函数名称的指针组成(如果使用了GCC -mpoke-function-name选项)。 Backtrace提供以下API: typedef struct backtrace { void *function; /* Address of the current address */ void *address; /* Calling site address const c
【C】使用backtrace获取堆栈信息
热门推荐
Making Life Better. Making Others Better.
11-10 1万+
1、backtrace一些内存检测工具如Valgrind,调试工具如GDB,可以查看程序运行函数调用堆栈信息,有候在分析程序要获得堆栈信息,借助于backtrace是很有帮助的,其原型如下: #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_sy
调试厉器addr2line
最新发布
Neo
06-17 2437
Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这在应用程序和内核程序执行过程中出现崩溃,可用于快速定位出出错的位置,进而找出代码的bug。一般适用于 debug 版本或带有 symbol 信息的库。参考。
addr2line.zip
07-13
在实际使用中,`addr2line`的工作原理是这样的:它通过读取目标库文件的调试信息(通常在`.debug`节区),找到内存地址所对应的函数和源代码行。这个过程依赖于编译开启的`-g`选项,以保留完整的调试信息。如果`....
addr2line:使用`gimli`用Rust编写的跨平台`addr2line`克隆
05-12
addr2line使用解析调试信息,并公开一个接口,用于查找源文件,行号以及目标程序中指令地址的包装函数。 这些查找可以通过Context::find_location和Context::find_frames以编程方式执行,也可以通过随附的示例二...
addr2line_x86平台
07-30
编译addr2line,我们需要包含针对i386平台的编译选项,例如`-m32`来指定生成32位代码,以及可能需要的其他特定架构的库和头文件。同,可能还需要调整链接器选项,确保所有依赖项都正确链接。在Makefile中,这些...
arm-linux-androideabi-addr2line
09-22
arm-linux-androideabi-addr2line.exe -e libunity.sym.so -C -p -i -s -f 00111088
Linux下使用backtrace捕获死机堆栈信息
Soky的博客
03-13 4441
Linux下使用backtrace捕获死机堆栈信息Linux信号量代码捕获注意事项打印信号字符串 Linux信号量 linux下常见的死机信号,如下: 信号名 编号值 描述 系统默认处理方式 SIGINT 2 正常终止进程(ctrl + c) 终止进程 SIGQUIT 3 异常终止进程 终止进程,并允许产生core文件 SIGABRT 6 异常终止进程 终止进程,并允许产生core文件 SIGBUS 7 异常终止进程,硬件错误 终止进程,并允许产生core文件 SIGFPE
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
happyguys12345的博客
09-22 3780
一.用途: 主要用于程序异常退出寻找错误原因 一般察看函数运行堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些候为了分析程序的BUG,(主要针对长运行程序的分析),在程序出错打印出函数调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffe
backtrace函数堆栈
Embeded system Development
06-04 2811
<br />linux下追踪函数调用堆栈<br />一般察看函数运行堆栈的方法是使用GDB之类的外部调试器,但是,有些候为了分析程序的BUG,(主要针对长运行程序的分析),在程序出错打印出函数调用堆栈是非常有用的。<br /><br />在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈<br /><br />Function: int backtrace(void **buffer,int size)<br /><br />该函数用与获取当前线程的调用堆栈,获取的信
linux手动恢复函数调用栈,Linux backtrace函数追踪函数调用堆栈——定位段错误
weixin_42565652的博客
05-03 218
在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。int backtrace(void **buffer,int size);该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小在buffer中的指针实际是从堆...
linux下addr2line详解
chengziwang的博客
12-14 5477
addr2line工具是一个可以将指令的地址和可执行映像转换为文件名、函数名和源代码行数的工具。这在内核执行过程中出现崩溃,可用于快速定位出出错的位置,进而找出代码的bug。 用法 addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=filename] [-f | --function] [-s | --basename] [-i | --in
addr2line
u013827488的博客
06-30 1万+
一、addr2lineaddr2line可以将函数地址解析为函数名,在Linux下用C/C++的程序,可以使用addr2line根据地址获取到对应的代码行。 这是一个示例程序,func函数返回参数a除以参数b的结果。这里使用0作为除数,结果就是程序因为除以0导致错误,直接中断了。 #include <stdio.h> int func(int a, int b) { return a / b; } int main() { int x = 10; int y =
[Linux C]使用backtrace+addr2line追踪函数调用栈,实现类似内核中dump_stack的功能
qq_39667609的博客
04-18 986
在应用层,backtrace系列函数提供了追踪函数调用栈的功能。addr2line命令可以将代码中的地址转换成源码中的函数和行数。我们就用这两个工具,实现追踪函数调用栈并打印出函数名的功能。
利用addr2line分析堆栈异常
05-28
好的,关于利用addr2line分析堆栈异常,我可以给你一些指导。 首先,你需要获取程序崩溃堆栈信息。在Linux系统中,可以通过在程序中捕获SIGSEGV信号来获取堆栈信息。具体实现可以使用backtrace和backtrace_symbols函数,它们可以获得当前程序的堆栈信息。 接下来,使用addr2line工具可以将堆栈地址转换成源代码行号。addr2line可以通过命令行参数指定二进制文件路径和堆栈地址,然后输出对应的源代码文件名和行号等信息。 例如,假设你的程序名为my_program,崩溃堆栈信息为: 0x0804835d 0x08048386 0x080483a9 0x080483c8 0x080483e7 你可以使用以下命令获取源代码行号: addr2line -e my_program 0x0804835d 0x08048386 0x080483a9 0x080483c8 0x080483e7 这样就可以得到对应的源代码文件名和行号信息了。 希望这些信息能够对你有所帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值