coredump之构造函数分析

最新推荐文章于 2022-08-08 09:58:56 发布
最新推荐文章于 2022-08-08 09:58:56 发布
阅读量256 收藏
点赞数
分类专栏: coredump 系统和虚拟机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr459464757/article/details/116465686
版权

本文主要是学习coredump中构造函数的分析主要分析以下两点

  1. 反编译的构造函数;
  2. 汇编中构造函数的内存结构

 

                                                                                                                 

随便写一个类,使用的g++ -g -o  this.cpp mythis

#include <stdio.h>
class xuzhia_dump_c06_s2
{
  private:
    short m_c;
    char m_d;
    int m_e;
  public:
     xuzhia_dump_c06_s2(int a,int b){
      m_c = (short)(a+b);
      m_d = 'd';
      m_e = a -b;
    }
  void print(){
    printf("mem %d,%c,%d\n",m_c,m_d,m_e);
  }
};
int main(){
    xuzhia_dump_c06_s2 test(2,3);
    test.print();
    return 0;
}

  生成一个mythis

 

gdb 跑起来先反编译main:

(gdb) disassemble main
Dump of assembler code for function main():
   0x0000000000400596 <+0>:	push   %rbp
   0x0000000000400597 <+1>:	mov    %rsp,%rbp
   0x000000000040059a <+4>:	sub    $0x10,%rsp
   0x000000000040059e <+8>:	mov    %fs:0x28,%rax
   0x00000000004005a7 <+17>:	mov    %rax,-0x8(%rbp)
   0x00000000004005ab <+21>:	xor    %eax,%eax
   0x00000000004005ad <+23>:	lea    -0x10(%rbp),%rax
   0x00000000004005b1 <+27>:	mov    $0x3,%edx//参数1
   0x00000000004005b6 <+32>:	mov    $0x2,%esi//参数2
   0x00000000004005bb <+37>:	mov    %rax,%rdi//参赛3
   0x00000000004005be <+40>:	callq  0x4005ea <xuzhia_dump_c06_s2::xuzhia_dump_c06_s2(int, int)>
   0x00000000004005c3 <+45>:	lea    -0x10(%rbp),%rax
   0x00000000004005c7 <+49>:	mov    %rax,%rdi
   0x00000000004005ca <+52>:	callq  0x400626 <xuzhia_dump_c06_s2::print()>
   0x00000000004005cf <+57>:	mov    $0x0,%eax
   0x00000000004005d4 <+62>:	mov    -0x8(%rbp),%rcx
   0x00000000004005d8 <+66>:	xor    %fs:0x28,%rcx
   0x00000000004005e1 <+75>:	je     0x4005e8 <main()+82>
   0x00000000004005e3 <+77>:	callq  0x400460 <__stack_chk_fail@plt>
   0x00000000004005e8 <+82>:	leaveq

这里要说下参数3,根据协议参数1和参数2比较好理解,但参数3是什么,参数3就是this指针,大家知道在c++构造函数中会有一个默认的参数this,就是这个,而在协议中rax这个寄存器是存放返回值的。在接着看汇编,下面做的事情是调用构造函数,结合简单的汇编可以得出在汇编的构造函数中会将构造函数的结果保存在rax中,这个rax就是this指针。

在来看下构造函数里面变量的内存结构

在对应的地方打点

(gdb) b 19
Breakpoint 1 at 0x4005ad: file this.cpp, line 19.
(gdb) b 20
Breakpoint 2 at 0x4005c3: file this.cpp, line 20.
(gdb) b main+45
Function "main+45" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Breakpoint 3 (main+45) pending.
(gdb) run
Starting program: /home/open/vm/coredump/mythis 

Breakpoint 1, main () at this.cpp:19
19	    xuzhia_dump_c06_s2 test(2,3);
(gdb) n

Breakpoint 2, main () at this.cpp:20
20	    test.print();

在运行到20时候即构造函数构造完成之后看下rax里面的值

(gdb) info registers 
rax            0x7fffffffdd00	140737488346368
rbx            0x0	0
rcx            0x0	0
rdx            0xffffffff	4294967295
rsi            0x2	2
rdi            0x7fffffffdd00	140737488346368
rbp            0x7fffffffdd10	0x7fffffffdd10

打印下rax里面的地址值

(gdb) x/3uh 0x7fffffffdd00
0x7fffffffdd00:	5	65380	65535

可以看到构造函数里面的内存结构,这个和 5 'd' -1对应。

cr459464757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【博客9】析构函数未捕获异常引发的 “coredump
qq_43684922的博客
04-16 982
今天记录一下:析构函数未捕获异常引发的 "coredump" 问题引发:以前看effective c++提到过:不要让异常逃离你的析构函数。原因是析构中如果抛出异常,那么往往是配合要析构其他有关对象,但是如果其他对象的析构中也抛出异常,这样会使得处理变得复杂,且得不到正确处理。今天在看有关c++陷阱的书时,再次提到了这个问题,就举书中例子,记录下为什么析构函数最好不要抛出异常: 代码如下: 测试...
一个delete和析构函数引发的coredump
拂晓
04-18 3851
在一段代码中写了一段类似这样的代码: std::map data2itor; std::multimap tim2data; 用tim来定时删除过期数据,正常删除时由data2itor中的second确定在tim2data中的位置从而删除,超时时由time2data确定超时数据,进行删除,数据是一个结构体的指针,在超时的时候要对结构体进行delete,但是在delete的时候在析构函数里做了
析构函数使用不当造成操作野指针程序coredump
煦风之伤的专栏
09-24 2133
实现了一段定时器程序代码,其中使用了list来存储一个结构timerNode,并在list类中的析构函数实现了对该timerNode的一段操作,该操作是要将该list清空,但是不会释放内存 1.timerList类的部分实现: CTimerList::CTimerList():m_head(NULL),m_tail(NULL) { } CTimerList::~CTimerList() {
多线程析构过程出现卡住或者core dump 可能的原因
weixin_33804582的博客
01-15 289
sometime our project can run into some seem strange problem during we delete someobj , some of the code are .a static library file that we can't check it's code. we currently use singleton to do a pr...
linux分析dump vmcore文件
weixin_30756499的博客
02-04 1758
1、安装kernel-debuginfo-common 和 kernel-debuginfo(下载地址:http://debuginfo.centos.org/6/x86_64/),安装之前,先通过uname -r 确认内核版本 [root@xxxmysqlbkuat01 ~]# uname -r 2.6.32-358.el6.x86_64 rpm -ivh kernel...
Linux Debugging(五): coredump 分析入門1
08-04
`__do_global_dtors_aux`函数通常是C++程序在清理全局构造函数时调用的一个内部函数,这暗示可能是在程序结束或异常清理阶段发生了问题。 由于调用栈被破坏,无法直接追溯到问题源,需要结合其他线索。可能需要检查...
常见编程术语英汉对照
01-12
control 控制 控件(如按钮,文本框等) control flow 控制流程 控制流 cookie 小饼乾(网路用语) Cookie(网络中用于识别用户的临时文件) copy constructor 复製构造函数 复制构造函数 core dump 核心转储 ...
求职-摩托罗拉面试题
07-05
14. Linux下调试程序:常用`gdb`进行源代码级调试,core dump文件出现后,可以用gdb加载该文件分析崩溃原因。 为了成功应对这类面试,建议提前复习这些基础知识,实践编程练习,增强实际操作能力,并熟悉Linux环境...
缓冲区编程试验基础案例
06-04
使用核心转储(core dump)文件,可以详细分析程序崩溃时的内存状态,进一步确定溢出的具体位置和原因。 9. **总结** 了解缓冲区溢出攻击的原理和实施步骤对于提高安全意识和防御能力至关重要。通过实际案例分析...
你必须知道的495个C语言问题
05-08
2.19 程序运行正确,但退出时却“coredump”(核心转储)了,怎么回事? 联合 2.20 结构和联合有什么区别? 2.21 有办法初始化联合吗? 2.22 有没有一种自动方法来跟踪联合的哪个域在使用? 枚举 2.23 枚举...
java visual vm coredump如何查看找到未释放的对象
u010325193的博客
11-25 1695
目录 1 确定coredump中占用内存的对象;   2 找到程序中对应的引用对象 主要分析出 内存占用比较多的对象,引用谁了,找对对应的大对象的 ;然后在程序中找出对应的对象, 分析出为什么没有掉入到 回收池子中   char-&gt;string -&gt;   3 程序中搜索对应的没有释放的头部 LinkedList和ConfigOpLogItemWithBLOBs...
升级gcc7.3之后MOVAPS指令导致的程序coredump解决过程
02-08 4616
问题点 在CentOS上升级gcc7.3之后,程序编译成功,但是运行的时候,程序发生了coredump,gcc5.3是可以正常work的。使用gdb加载core文件: gdb -c core.xxx XXXX,发现居然crash在一个指针的赋值语句里: p=nullptr. 调试过程 甚为奇怪,进一步并通过"disassemble"命令观察引发coredump的汇编指令,发现是m......
linux下生成core dump文件方法及设置
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
10-28 4764
core dump的概念: A core dump is the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other ke...
构造函数和析构函数调用虚函数的问题
m0_47265341的博客
08-08 899
构造函数和析构函数调用虚函数的问题
gdb调试coredump(使用篇)
热门推荐
瞌睡的洋葱的博客
09-26 8万+
看到一个非常好的介绍coredump的文章,做个记录, 参考链接: https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump   Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行...
coredump解析
weixin_43405004的博客
10-01 269
coredump简述 什么是coredump 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下会产生一个叫做core的文件。 通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成的一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等
Coredump案例分析
tugouxp的专栏
06-19 510
使用如下命令编译,-ggdb3表示产生更多适合GDB的调试信息,3是最高等级。
linux vmcore 分析,linux环境下dump vmcore文件分析
weixin_36420854的博客
05-13 936
1、安装kernel-debuginfo-common 和 kernel-debuginfo[root@wds ~]# uname -r3.10.0-693.el7.x86_64rpm -ivh kernel-debuginfo-3.10.0-514.16.1.el7.4.x86_64.rpmrpm -ivh rpm -ivhkernel-debuginfo-common-x86_64-3.10....
Linux内核调试方法总结之coredump
人工智能,深度学习,人脸识别
10-10 1740
什么是core dump? 分析core dump是Linux应用程序调试的一种有效方式,像内核调试抓取ram dump一样,core dump主要是获取应用程序崩溃时的现场信息,如程序运行时的内存、寄存器状态、堆栈指针、内存管理信息、函数调用堆栈信息等。 Core dump又称为“核心转储”,是Linux基于信号实现的。Linux中信号是一种异步事件处理机制,每种信号都对应有默认的异常处理操...
coredump文件分析
最新发布
08-05
你想了解如何分析coredump文件。coredump文件是在程序崩溃或异常终止时生成的,其中包含了程序在崩溃时的内存状态。这些文件对于调试和定位问题非常有用。要分析coredump文件,你可以按照以下步骤进行操作: 1. 确认操作系统和编译器版本:确保你使用的操作系统和编译器版本与生成coredump文件的程序相匹配。不同的操作系统和编译器可能有不同的调试工具和命令。 2. 安装调试工具:根据你的操作系统,安装相应的调试工具。例如,对于Linux系统,常用的调试工具包括GDB(GNU Debugger)和LLDB(LLVM Debugger)。 3. 使用调试工具打开coredump文件:使用所选的调试工具打开coredump文件。可以使用以下命令:`gdb <可执行文件路径> <coredump文件路径>`或`lldb <可执行文件路径> -c <coredump文件路径>`。 4. 分析崩溃信息:一旦你成功打开了coredump文件,调试工具会提供崩溃时的堆栈跟踪信息。这些信息可以告诉你程序崩溃的位置和可能的原因。 5. 查看变量和内存状态:使用调试工具的命令来查看变量的值和内存的状态。你可以使用命令如`print <变量名>`来打印变量的值,或使用`x/<长度><格式> <内存地址>`来查看特定内存地址的内容。 6. 调试和定位问题:通过逐步执行代码、设置断点、打印变量值等方法,来进一步调试和定位问题。这可能需要对调试工具的命令和功能有一定了解。 请注意,coredump文件可能包含敏感信息,因此在分析之前,请确保你对文件的使用有适当的权限和安全措施。此外,分析coredump文件可能需要一定的经验和技能,特别是对于复杂的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值