使用GDB 分析C++ 类的内存分布

最新推荐文章于 2024-03-20 11:02:01 发布
最新推荐文章于 2024-03-20 11:02:01 发布
阅读量7k 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caspiansea/article/details/24450377
版权


首先,代码如下:

  1 
  2 #include <string.h>
  3 #include <iostream>
  4 
  5 class CFox
  6 {
  7 public:
  8     CFox();
  9     void Print(void);
 10 private:
 11     int a;
 12 };
 13 
 14 CFox::CFox(void)
 15 {
 16     a = 10;
 17 }
 18 
 19 void CFox::Print(void)
 20 {
 21     std::cout<< "this is print for cfox class" << std::endl;
 22 }
 23 
 24 class IMyClass
 25 {
 26 public:
 27     IMyClass(void);
 28     virtual void DoAction(int id) = 0;
 29     virtual void Test(void) = 0;
 30     void Foo(void){}
 31 protected:
 32     int id;
 33     char name[16];
 34 };
 35 
 36 IMyClass::IMyClass(void)
 37 {
 38     memset(name, 0, sizeof(name));
 39     id = 0;
 40 }
 41 class CMyClass : public IMyClass
 42 {
 43 public:
 44     CMyClass(void);
 45     void DoAction(int id);
 46     void Test(void){}
 47 private:
 48     CFox *pFox;
 49 };
 50 
 51 CMyClass::CMyClass(void)
 52 {
 53     pFox = new CFox();
 54 }
 55 void CMyClass::DoAction(int id)
 56 {
 57     if(id == 0)
 58     {
 59         memcpy(name, "Apple", 6);
 60     }
 61     else
 62     {
 63         memcpy(name, "meat", 5);
 64     }
 65 
 66     this->id = 0xABCDEF;
 67 
 68 }
 69 
 70
 71 int main(void)
 72 {
 73     IMyClass * pClass = new CMyClass;
 74     int classSize = sizeof(CMyClass);
 75     pClass->DoAction(0);
 76     delete pClass;
 77     pClass = 0;
 78 
 79     CMyClass myclass;
 80     pClass = &myclass;
 81     pClass->DoAction(0);
 82     return 0;
 83 }
在函数 CMyClass::DoAction()里设置断点,在执行完这个函数最后一个赋值语句的时候,停下来。
此时,执行gdb命令: 

(gdb) where
#0  CMyClass::DoAction (this=0x11008, id=0) at test_class.cpp:68
#1  0x00008b38 in main () at test_class.cpp:75
(gdb) p *this
$1 = {<IMyClass> = {_vptr.IMyClass = 0x8ce0 <vtable for CMyClass+8>, 
    id = 11259375, name = "Apple\000\000\000\000\000\000\000\000\000\000"}, 
  pFox = 0x11028}

看一下这时的mapping: 

(gdb) info proc  mappings 
process 544
Mapped address spaces:

	Start Addr   End Addr       Size     Offset objfile
	    0x8000     0x9000     0x1000        0x0 /mnt/test_class
	   0x10000    0x11000     0x1000        0x0 /mnt/test_class
	   0x11000    0x32000    0x21000        0x0 [heap]
	0xb6d39000 0xb6e64000   0x12b000        0x0 /lib/libc-2.19.so
	0xb6e64000 0xb6e6c000     0x8000   0x12b000 /lib/libc-2.19.so
	0xb6e6c000 0xb6e6e000     0x2000   0x12b000 /lib/libc-2.19.so
	0xb6e6e000 0xb6e6f000     0x1000   0x12d000 /lib/libc-2.19.so
	0xb6e6f000 0xb6e72000     0x3000        0x0 
	0xb6e72000 0xb6e8f000    0x1d000        0x0 /lib/libgcc_s.so.1
	0xb6e8f000 0xb6e97000     0x8000    0x1d000 /lib/libgcc_s.so.1
	0xb6e97000 0xb6e98000     0x1000    0x1d000 /lib/libgcc_s.so.1
	0xb6e98000 0xb6f02000    0x6a000        0x0 /lib/libm-2.19.so
	0xb6f02000 0xb6f09000     0x7000    0x6a000 /lib/libm-2.19.so
	0xb6f09000 0xb6f0a000     0x1000    0x69000 /lib/libm-2.19.so
	0xb6f0a000 0xb6f0b000     0x1000    0x6a000 /lib/libm-2.19.so
	0xb6f0b000 0xb6fc4000    0xb9000        0x0 /lib/libstdc++.so.6.0.18
	0xb6fc4000 0xb6fcb000     0x7000    0xb9000 /lib/libstdc++.so.6.0.18
	0xb6fcb000 0xb6fcf000     0x4000    0xb8000 /lib/libstdc++.so.6.0.18
	0xb6fcf000 0xb6fd1000     0x2000    0xbc000 /lib/libstdc++.so.6.0.18
---Type <return> to continue, or q <return> to quit---
	0xb6fd1000 0xb6fd7000     0x6000        0x0 
	0xb6fd7000 0xb6ff6000    0x1f000        0x0 /lib/ld-2.19.so
	0xb6ffa000 0xb6ffd000     0x3000        0x0 
	0xb6ffd000 0xb6ffe000     0x1000        0x0 [sigpage]
	0xb6ffe000 0xb6fff000     0x1000    0x1f000 /lib/ld-2.19.so
	0xb6fff000 0xb7000000     0x1000    0x20000 /lib/ld-2.19.so
	0xbefdf000 0xbf000000    0x21000        0x0 [stack]
	0xffff0000 0xffff1000     0x1000        0x0 [vectors]
可以看出,this是在heap里的。

再看下成员变量的地址:

(gdb) p &name
$4 = (char (*)[16]) 0x11010
(gdb) p pFox
$5 = (CFox *) 0x11028
(gdb) p &this->id
$6 = (int *) 0x1100c
然后,看下this 所在的 heap的内存: 

(gdb) x /20w this
0x11008:	0x00008ce0	0x00abcdef	0x6c707041	0x00000065
0x11018:	0x00000000	0x00000000	0x00011028	0x00000011
0x11028:	0x0000000a	0x00000000	0x00000000	0x00020fd1
0x11038:	0x00000000	0x00000000	0x00000000	0x00000000
0x11048:	0x00000000	0x00000000	0x00000000	0x00000000


CaspianSea
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google-perftools 源码 (一款针对 C/C++ 程序的性能分析工具)
07-25
使用该工具可以对 CPU 时间片、内存等系统资源的分配和使用进行分析,本文将重点介绍如何进行 CPU 时间片的剖析。 google-perftools 对一个程序的 CPU 性能剖析包括以下几个步骤。 1. 编译目标程序,加入对 google-...
gdb使用heap等堆命令报错
qq_50883855的博客
01-26 400
gdb可以设置set debug-file-directory /path/debug来指定debug目录来寻找调试,但是直接设置完之后还需要重新运行文件才可以正常使用,这在pwn题目实际调试用不太可能,最终我发现可以gdbinit中直接加入该命令解决,这样可以在运行ELF前就将gdb设置好。修改根目录~/.gdbinit。
《软件调试的艺术》学习笔记——GDB使用技巧摘要(3)——程序崩溃处理
sun378554759的专栏
02-24 970
程序为什么会崩溃 内存中的程序布局 当某个错误导致程序突然和异常地停止执行时,程序崩溃。迄今为止最为常见的导致程序崩溃的原因是试图在未经允许的情况下访问一个内存位置。硬件会感知这件事,并执行对操作系统的跳转。Unix系列的平台上,操作系统一般会宣布程序导致了段错误(seg fault),并停止程序运行。在微软的windows系统上,对应的术语是一般保护错误(general protection fault)。无论是哪个名称,硬件都必须支持虚拟内存,而且操作系统必须使用虚拟内存才会发生这个错误。虽然
GDB调试内存分析
最新发布
jackroo12138的博客
03-20 286
(3)u表示从的那个前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。当我们指定了字节长度后,GDB会从指定内存内存地址开始,读写指定字节,并把其当作一个值取出来。在处理问题时需要打印一些变量的信息,进行分析,而有些时候遇到的是地址0x7fff5313f65c,这个时候想要查看这个地址中的数据是什么?又不知道要怎么操作。(2)f表示显示的格式。在GDB使用examine(简写x)来查看内存地址中的值。(1)n是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容。
GDB观察栈的内存布局
luoganttcc的博客
09-15 749
由源文件可知,main函数里面嵌套doCalc函数,doCalc函数又嵌套square函数,因此,这三个函数在栈中的分配如上图所示。每一行前面的序号,就是栈帧在栈中的序号,#0表示栈顶,#1表示下一个栈帧,以此推。,用于存储函数的实参、局部变量、返回值,以及函数内调用函数时,当前函数的一些寄存器的相关信息(比如用于指向下一条指令的程序计数器)。栈的英文是stack,堆的英文是heap,很多人把stact翻译成堆栈,是不对的。由于函数的嵌套,栈中可能有多个栈帧,此时,可以认为,一个栈帧存储一个函数。
堆入门系列(2)之gdb动态调试
swedsn
10-12 2350
文章目录前言一 :gdb动态调式时常见的基本命令1、基本的调试命令3、P命令的使用3、X命令的使用4、堆中常见命令的使用二 :手动输入调试过程三 :写脚本调试总结 前言 之前学栈时gdb调试太少了,这次通过学堆把动态调试过程都再了掌握一遍。刚开始学堆,可能存在错误或不足,之后会不定时修改补充。 一 :gdb动态调式时常见的基本命令 1、基本的调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name i
dmesg 命令
Hongwei_1990的博客
10-08 286
从 dmesg 输出的内核日志信息中,使用 grep 查找 和 USB 相关的内容。
使用gdb查看内存
virgofarm的博客
07-30 5437
一:首先使用gdb+要调试的可执行程序,然后下断点,r 二:使用examine命令(简写是x)来查看内存地址中的值。x命令的语法如下: x/<n/f/u> n、f、u是可选的参数,表示一个内存地址 n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个单位的内容 f 表示显示的格式(f可选值) x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进...
gdb查看内存
技术资料库
09-11 4303
gdb查看内存格式: x /nfu 说明x 是 examine 的缩写n表示要显示的内存单元的个数f表示显示方式, 可取如下值x 按十六进制格式显示变量。d 按十进制格式显示变量。u 按十进制格式显示无符号整型。o 按八进制格式显示变量。t 按二进制格式显示变量。a 按十六进制格式显示变量。i 指令地址格式c 按字符格式显示变量。f 按浮点数格式显示变量。
vs 调试linux程序,VS GDB 调试扩展说明
weixin_28921115的博客
05-01 617
VS GDB 调试扩展说明12/08/201516 分钟可看完本文内容[原文发表时间]2015/12/18今年初我写了一个关于如何在Linux系统上调试Visual Studio 上的C++代码的文章,虽然有一点复杂繁琐,但是是可行的。今天我们发布Visual Studio GDB 调试器扩展预览。这将启用调试远程Linux目标包括物联网设备。为了使用这个扩展,你需要有Visual Studio ...
gdb分析内存泄漏
qq_41962968的博客
10-04 1224
kkk
GDB内存调试初探六
yeholmes的专栏
09-12 1119
内存访问越界的定位 去年笔者分享了两篇内存访问越界的定位方法,第一种方法用到了mprotect系统调用设置内存属性,第二种方法则未用到该系统调用。两种方法对于调试用的简单应用都有效,不过笔者编写的调试应用是单线程的。在具体的工作实践中,只用到过第一种方法;因此不确定第二种方法效果如何。笔者认为这两种方法有一些缺点,某些情况下甚至可能会失效,例如系统调用产生的内存访问越界:read(fd, buf, buflen + overflowsize)。此外,第二种方法需要知晓具体的内存分配的数据结构,笔者希望通过本
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
GDB 和程序内存分配(堆栈、帧)。 GNU 项目调试器(又名 GDB)特别有用,因为我不会详细介绍如何使用它,如果您不熟悉,请查看文档或任何好的教程。 对本项目有用的部分有:反汇编程序,检查变量内容,打印saved ...
清华大学Linux操作系统原理与应用
10-07
4.4.5 内核空间非连续内存区的分配 93 4.5 交换机制 95 4.5.1 交换的基本原理 95 4.5.2 页面交换守护进程kswapd 99 4.6 内存管理实例 99 4.6.1 相关背景知识 100 4.6.2 代码体系结构介绍 100 4.6.3 实现步骤 103 ...
MYSQL中文手册
03-11
7.5.5. MySQL如何使用内存 7.5.6. MySQL如何使用DNS 7.6. 磁盘事宜 7.6.1. 使用符号链接 8. 客户端和实用工具程序 8.1. 客户端脚本和实用工具概述 8.2. myisampack:生成压缩、只读MyISAM表 8.3. mysql:...
MySQL5.1参考手册官方简体中文版
05-10
7.5.5. MySQL如何使用内存 7.5.6. MySQL如何使用DNS 7.6. 磁盘事宜 7.6.1. 使用符号链接 8. 客户端和实用工具程序 8.1. 客户端脚本和实用工具概述 8.2. myisampack:生成压缩、只读MyISAM表 8.3. mysql:MySQL命令行...
在线排查内存泄漏的步骤
qq_29295329的博客
02-16 2169
一、在线排查内存泄漏的步骤 想到内存泄漏问题的排查,很多开发会想到使用 Valgrind。使用 Valgrind 有几个局限: 需要安装 Valgrind 需要启停服务进程 影响服务进程性能 依赖于测试用例覆盖到 BUG 分支 由于这些原因,线上内存泄露问题并不适合用 Valgrind 来排查。相反,利用top、pmap等命令,以及 GDB(包括gcore脚本)、Vim 等工具排查,会更灵活,更直接。 使用这些工具和指令排查基本步骤包括: 通过top找到内存泄露的进程 通过pmap...
gdb调试器自定义命令
无题
08-13 1232
用惯了OD,感觉gdb实在是不够用,好在gdb提供宏命令编程,令gdb有无限的可能另外gdbtui可以启动gdb的文本UI模式,可以让gdb看起来稍微有点像图形化调试器了~目录下.gdbinit 配置: # Init parameters,ms style for asm set output-radix 0x10 #set disassembly-flavor intel define g
gdb分析coredump比较有用的命令
jwybobo2007的博客
12-09 700
1.info proc mappings 显示各个模块(可执行程序、动态库等)segment映射的虚拟内存地址列表 2.info register 显示寄存器的值 例: (gdb) info register rax 0xdbbb6a00007f719b -2613378610517544549 rbx 0x9e4b82c0 2655748800 rcx 0x3 3 rdx 0x0 0 rsi
gdb查看C++程序的内存布局
06-09
可以使用gdb的x命令来查看C++程序的内存布局。具体的步骤如下: 1. 在终端中进入到C++程序的目录下。 2. 使用gdb命令启动程序:gdb ./程序名。 3. 运行程序:run。 4. 在程序运行到需要查看内存布局的位置时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值