linux下利用backtrace追踪函数调用堆栈以及定位段错误

最新推荐文章于 2024-05-29 17:25:31 发布
最新推荐文章于 2024-05-29 17:25:31 发布
阅读量1.4w 收藏 22
点赞数 6
分类专栏: 程序调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astrotycoon/article/details/8142588
版权

一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。

glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。

 

int backtrace(void **buffer,int size)

该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小

在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址

注意:某些编译器的优化选项对获取正确的调用堆栈有干扰,另外内联函数没有堆栈框架;删除框架指针也会导致无法正确解析堆栈内容

 

char ** backtrace_symbols (void *const *buffer, int size)

backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组. 参数buffer应该是从backtrace函数获取的指针数组,size是该数组中的元素个数(backtrace的返回值)   
   
函数返回值是一个指向字符串数组的指针,它的大小同buffer相同.每个字符串包含了一个相对于buffer中对应元素的可打印信息.它包括函数名,函数的偏移地址,和实际的返回地址

现在,只有使用ELF二进制格式的程序才能获取函数名称和偏移地址.在其他系统,只有16进制的返回地址能被获取.另外,你可能需要传递相应的符号给链接器,以能支持函数名功能(比如,在使用GNU ld链接器的系统中,你需要传递(-rdynamic), -rdynamic可用来通知链接器将所有符号添加到动态符号表中,如果你的链接器支持-rdynamic的话,建议将其加上!)

该函数的返回值是通过malloc函数申请的空间,因此调用者必须使用free函数来释放指针.

注意:如果不能为字符串获取足够的空间函数的返回值将会为NULL

 

void backtrace_symbols_fd (void *const *buffer, int size, int fd)

backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行.它不需要调用malloc函数,因此适用于有可能调用该函数会失败的情况

 

下面是glibc中的实例(稍有修改):

#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>

/* Obtain a backtrace and print it to @code{stdout}. */
void print_trace (void)
{
	void *array[10];
	size_t size;
	char **strings;
 	size_t i;
 
	size = backtrace (array, 10);
	strings = backtrace_symbols (array, size);
	if (NULL == strings)
	{
 		perror("backtrace_synbols");
		Exit(EXIT_FAILURE);
	}

	printf ("Obtained %zd stack frames.\n", size);

	for (i = 0; i < size; i++)
		printf ("%s\n", strings[i]);

	free (strings);
 	strings = NULL;
}

/* A dummy function to make the backtrace more interesting. */
void dummy_function (void)
{
	print_trace ();
}

int main (int argc, char *argv[])
{
	dummy_function ();
	return 0;
}

输出如下:

Obtained 4 stack frames.
./execinfo() [0x80484dd]
./execinfo() [0x8048549]
./execinfo() [0x8048556]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3) [0x70a113]


 

我们还可以利用这backtrace来定位段错误位置。

通常情况系,程序发生段错误时系统会发送SIGSEGV信号给程序,缺省处理是退出函数。我们可以使用 signal(SIGSEGV, &your_function);函数来接管SIGSEGV信号的处理,程序在发生段错误后,自动调用我们准备好的函数,从而在那个函数里来获取当前函数调用栈。

举例如下:

#include <stdio.h>
#include <stdlib.h>
#include <stddef.h>
#include <execinfo.h>
#include <signal.h>

void dump(int signo)
{
	void *buffer[30] = {0};
	size_t size;
	char **strings = NULL;
	size_t i = 0;

	size = backtrace(buffer, 30);
	fprintf(stdout, "Obtained %zd stack frames.nm\n", size);
	strings = backtrace_symbols(buffer, size);
	if (strings == NULL)
	{
		perror("backtrace_symbols.");
		exit(EXIT_FAILURE);
	}
	
	for (i = 0; i < size; i++)
	{
		fprintf(stdout, "%s\n", strings[i]);
	}
	free(strings);
	strings = NULL;
	exit(0);
}

void func_c()
{
	*((volatile char *)0x0) = 0x9999;
}

void func_b()
{
	func_c();
}

void func_a()
{
	func_b();
}

int main(int argc, const char *argv[])
{
	if (signal(SIGSEGV, dump) == SIG_ERR)
		perror("can't catch SIGSEGV");
	func_a();
	return 0;
}


 

编译程序:

gcc -g -rdynamic test.c -o test; ./test

输出如下:

Obtained6stackframes.nm
./backstrace_debug(dump+0x45)[0x80487c9]
[0x468400]
./backstrace_debug(func_b+0x8)[0x804888c]
./backstrace_debug(func_a+0x8)[0x8048896]
./backstrace_debug(main+0x33)[0x80488cb]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3)[0x129113]

 (这里有个疑问: 多次运行的结果是/lib/i368-linux-gnu/libc.so.6和[0x468400]的返回地址是变化的,但不变的是后三位, 不知道为什么)

接着:

objdump -d test > test.s

在test.s中搜索804888c如下:

 

8048884 <func_b>:
8048884:	55		        push %ebp
8048885:	89 e5		     mov %esp, %ebp
8048887:	e8 eb ff ff ff       call 8048877 <func_c>
804888c:	5d		          pop %ebp
804888d:	c3		          ret

其中80488c时调用(call 8048877)C函数后的地址,虽然并没有直接定位到C函数,通过汇编代码, 基本可以推出是C函数出问题了(pop指令不会导致段错误的)。

我们也可以通过addr2line来查看

addr2line 0x804888c -e backstrace_debug -f

输出:

func_b
/home/astrol/c/backstrace_debug.c:57


 

以下是简单的backtrace原理实现:

 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define LEN 4
#define FILENAME "stack"

int backtrace(void **buffer, int size)
{
	int i = 0;
	unsigned long int reg_eip = 0;
	unsigned long int reg_ebp = 0;
	char cmd[size][64];

	memset(cmd, 0, size * 64);
	__asm__ volatile (
		/* get current EBP */
		"movl %%ebp, %0	\n\t"
		:"=r"(reg_ebp)	/* output register */
		:		/* input  register */
		:"memory"	/* cloberred register */
	);	

	for (i = 0; i < size; i++)
	{
		reg_eip = *(unsigned long int *)(reg_ebp + 4);
		reg_ebp = *(unsigned long int *)(reg_ebp);
		buffer[i] = (void *)reg_eip;
		fprintf(stderr, "%p -> ", buffer[i]);
		sprintf(cmd[i], "addr2line %p -e ", buffer[i]);
		strncat(cmd[i], FILENAME" -f", strlen(FILENAME)+3);
		system(cmd[i]);
		puts("");		
	}

	return size;
}

static void test2(void)
{
	int i = 0;
	void *buffer[LEN] = {0};
	backtrace(buffer, LEN);
	return;
}

static void test1(void)
{
	test2();
}

static void test(void)
{
	test1();
}

int main(int argc, const char *argv[])
{
	test();
	return 0;
}



 

参考链接:http://blog.csdn.net/qqwx_1986/article/details/5942863

astrotycoon
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux利用backtrace追踪函数调用堆栈以及定位段错误
天使也有爱
07-03 208
gcc -g -rdynamic main.c -o test #include <stdio.h> #include <stdlib.h> #include <stddef.h> #include <execinfo.h> #include <signal.h> void dump(int signo) { void *buffer[100] = {0}; size_t size; char **strings = NULL; i.
浅谈在linux kernel中打印函数调用堆栈的方法
09-15
下面小编就为大家带来一篇浅谈在linux kernel中打印函数调用堆栈的方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
backtrace调试程序段错误
u011298001的博客
01-21 2340
1、backtrace的用处 一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。主要用于程序异常退出时寻找错误原因。 通常情况下,程序发生段错误时系统会发送SIGSEGV信号给程序,缺省处理是退出函数。我们可以使用 signal(SIGSEGV, &amp;y...
linux 内核backtrace,Linux中backtrace()系列函数的应用实例
weixin_39953236的博客
05-11 477
一、引言backtrace()系列函数可用来输出代码出错时的函数调用关系。A backtrace is the series of currently active function calls for the program.#include int backtrace(void **buffer, int size);char **backtrace_symbols(void *const *...
linux C用户态调试追踪函数调用堆栈以及定位段错误.docx
11-08
Linux C用户态调试追踪函数调用堆栈以及定位段错误是指在 Linux 平台上使用 C 语言编写的程序中,如何追踪函数调用堆栈定位段错误的方法。 在 Linux 平台上,使用 GDB 调试器是最常用的方法来追踪函数调用堆栈。...
Linux追踪函数调用,打印栈帧
01-09
也是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的栈帧,那也一定有方法实现。首先上网搜索了一下,并没有结果!还好代码量不是很多,只能...
Linux C段错误定位
06-08
这段代码将打印出调用堆栈的符号信息,虽然可能不够精确,但可以帮助识别出错误发生的函数。 为了进一步定位错误,可以结合GDB调试器。在运行程序时,设置断点、单步执行,查看变量状态,甚至分析内存布局。GDB也...
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4526
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
Linuxlinux backtrace()详细使用说明,分析Segmentation fault
smartvxworks的博客
05-08 1956
用户态或者内核态程序异常退出时回溯堆栈信息。开发应用程序时,经常碰到程序挂掉后,串口打印输出一大串让人看不懂的数据。其实这些数据是程序挂掉时的堆栈帧数据(stack frame data)。通过这些堆栈帧数据可以分析出程序当时的运行状态和定位程序哪里出现了问题。这就是本文要讲的—backtrace()和backtrace_symbols()函数的使用。
Linux x86_64 backtrace 栈回溯
小立仔
05-11 1365
Linux x86_64 backtrace 栈回溯简介以及使用backtrace定位段错误位置。
Linux中backtrace()系列函数的应用实例
u013686019的专栏
12-24 3100
backtrace()系列函数注意事项: 这三个函数都假设函数的返回地址按它认为的方式保存在栈上,故使用时应注意: 1、帧指针(Frame pointers)的屏蔽/忽略可能导致上述假设失效 2、inline关键字描述的函数没有栈帧(stack frames) 3、尾调用(Tail-call)优化会造成一个栈帧被另一个替换掉 4、对于特定编译器,应该指定链接选项,否则函数名字段可能是无效的;对于使用GNU linker的系统,使用-rdynamic链接项 5、static关键字描述的函数不会被显示,an
linux下backtrace函数获取函数调用堆栈信息用法
hanxiaoyong_的博客
10-30 566
使用backtrace可以查看函数的调用关系,也可以查看程序异常时的函数调用关系。配置生成coredump生成文件的方法也可以捕获异常,但产生的coredump文件内存较大,backtrace函数的方法占用的内存小。:查看函数Print1函数是哪个函数调用。生成可执行文件的命令如下。执行下面运行可执行文件。
Linux backtrace函数追踪函数调用堆栈——定位段错误
origin_lee的专栏
12-24 920
在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size);     该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小
backtrace&&backtrace_symbols 查找段错误 打印堆栈信息
wangjidong198612的博客
07-20 1003
backtrace系列函数:使用范围适合于没有安装GDB或者想要快速理清楚函数调用顺序的情况 backtrace系列函数 1.Function: int backtrace (void **buffer, int size)//用来获取堆栈信息。size需要获取的堆栈层次, 该函数返回返回值是实际获得的堆栈层次 2.char ** backtrace_symbols (void *
C++段错误利器-backtrace
最新发布
melonbo的专栏
05-29 365
当程序执行到 *ptr = 42;时,由于 ptr 是 NULL,会触发段错误,操作系统将发送 SIGSEGV 信号,然后由 sigsegv_handler 函数处理并打印调用栈信息。当程序遇到段错误或内存访问违规时,操作系统会向程序发送 SIGSEGV 信号。你可以注册一个信号处理函数来捕获并记录这种信号发生时的信息,包括崩溃地址。一句话,简单好用不费事。
Linux笔记】一次 backtrace 问题记录
06-23 1308
backtrace 函数用于程序异常退出时回溯栈信息,通过回溯上层函数在当前栈中的地址,并将地址指针放入 buffer 缓冲区。然后可以再通过 backtrace_symbols 将从backtrace 函数中获得的函数地址转换为字符串形式的调用栈信息,或者使用 backtrace_symbols_fd 函数将转换的信息写入 fd 中。详细说明可以看backtrace介绍或者。
用户态使用 glibc/backtrace 追踪函数调用堆栈定位段错误
OSKernelLAB(gatieme)
11-17 8662
title: 用户态使用 glibc/backtrace 追踪函数调用堆栈定位段错误 date: 2018-09-02 18:40 author: gatieme tags: linux categories: - debug thumbnail: blogexcerpt: 一般用户态程序出现段错误, 而我们想要察看函数运行时堆栈, 常用的方法是使用GDB(bt命令)之类的外部调试器,但是有些时...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值