coredump之构造函数分析

最新推荐文章于 2022-08-08 09:58:56 发布
最新推荐文章于 2022-08-08 09:58:56 发布
阅读量270 收藏
点赞数
分类专栏: coredump 系统和虚拟机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr459464757/article/details/116465686
版权

本文主要是学习coredump中构造函数的分析主要分析以下两点

  1. 反编译的构造函数;
  2. 汇编中构造函数的内存结构

 

                                                                                                                 

随便写一个类,使用的g++ -g -o  this.cpp mythis

#include <stdio.h>
class xuzhia_dump_c06_s2
{
  private:
    short m_c;
    char m_d;
    int m_e;
  public:
     xuzhia_dump_c06_s2(int a,int b){
      m_c = (short)(a+b);
      m_d = 'd';
      m_e = a -b;
    }
  void print(){
    printf("mem %d,%c,%d\n",m_c,m_d,m_e);
  }
};
int main(){
    xuzhia_dump_c06_s2 test(2,3);
    test.print();
    return 0;
}

  生成一个mythis

 

gdb 跑起来先反编译main:

(gdb) disassemble main
Dump of assembler code for function main():
   0x0000000000400596 <+0>:	push   %rbp
   0x0000000000400597 <+1>:	mov    %rsp,%rbp
   0x000000000040059a <+4>:	sub    $0x10,%rsp
   0x000000000040059e <+8>:	mov    %fs:0x28,%rax
   0x00000000004005a7 <+17>:	mov    %rax,-0x8(%rbp)
   0x00000000004005ab <+21>:	xor    %eax,%eax
   0x00000000004005ad <+23>:	lea    -0x10(%rbp),%rax
   0x00000000004005b1 <+27>:	mov    $0x3,%edx//参数1
   0x00000000004005b6 <+32>:	mov    $0x2,%esi//参数2
   0x00000000004005bb <+37>:	mov    %rax,%rdi//参赛3
   0x00000000004005be <+40>:	callq  0x4005ea <xuzhia_dump_c06_s2::xuzhia_dump_c06_s2(int, int)>
   0x00000000004005c3 <+45>:	lea    -0x10(%rbp),%rax
   0x00000000004005c7 <+49>:	mov    %rax,%rdi
   0x00000000004005ca <+52>:	callq  0x400626 <xuzhia_dump_c06_s2::print()>
   0x00000000004005cf <+57>:	mov    $0x0,%eax
   0x00000000004005d4 <+62>:	mov    -0x8(%rbp),%rcx
   0x00000000004005d8 <+66>:	xor    %fs:0x28,%rcx
   0x00000000004005e1 <+75>:	je     0x4005e8 <main()+82>
   0x00000000004005e3 <+77>:	callq  0x400460 <__stack_chk_fail@plt>
   0x00000000004005e8 <+82>:	leaveq

这里要说下参数3,根据协议参数1和参数2比较好理解,但参数3是什么,参数3就是this指针,大家知道在c++构造函数中会有一个默认的参数this,就是这个,而在协议中rax这个寄存器是存放返回值的。在接着看汇编,下面做的事情是调用构造函数,结合简单的汇编可以得出在汇编的构造函数中会将构造函数的结果保存在rax中,这个rax就是this指针。

在来看下构造函数里面变量的内存结构

在对应的地方打点

(gdb) b 19
Breakpoint 1 at 0x4005ad: file this.cpp, line 19.
(gdb) b 20
Breakpoint 2 at 0x4005c3: file this.cpp, line 20.
(gdb) b main+45
Function "main+45" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Breakpoint 3 (main+45) pending.
(gdb) run
Starting program: /home/open/vm/coredump/mythis 

Breakpoint 1, main () at this.cpp:19
19	    xuzhia_dump_c06_s2 test(2,3);
(gdb) n

Breakpoint 2, main () at this.cpp:20
20	    test.print();

在运行到20时候即构造函数构造完成之后看下rax里面的值

(gdb) info registers 
rax            0x7fffffffdd00	140737488346368
rbx            0x0	0
rcx            0x0	0
rdx            0xffffffff	4294967295
rsi            0x2	2
rdi            0x7fffffffdd00	140737488346368
rbp            0x7fffffffdd10	0x7fffffffdd10

打印下rax里面的地址值

(gdb) x/3uh 0x7fffffffdd00
0x7fffffffdd00:	5	65380	65535

可以看到构造函数里面的内存结构,这个和 5 'd' -1对应。

cr459464757
关注
专栏目录
coredump-X: 构造函数未作成员指针的初始化复合多线程导致
mzhan017的博客
11-25 101
原因是在其他线程访问这个单例对象的时候,成员变量还没有赋值,而且构造函数里没有对这个成员变量赋初值。导致单例的逻辑出现错误,虽然也判断了指针是否为nullptr,但是申请出来的内存里可能有垃圾数据,所以无法知道这个成员指针是否已经被初始化。这次碰到的一个coredump,发现单例模式对象的一个指针成员值是:0xaaaaaaaa,一看这个地址就是非法的地址。
Coredump-Z: map 释放后再使用的问题;多线程
最新发布
mzhan017的博客
11-01 332
、、这里使用时,如果其他线程已经将Map变量释放,导致string的 复制构造出现错误;因为里面的数据已经失效,所以指示string长度的内存已经变成了异常值。使用gdb调试变量回发现iter里的第一个元素和第一个元素的值发生了异变;gdb是使用python的脚本将map的信息dump出来。所以会根据长度变量来dump内存,这里也可以看到gdb也在尝试访问越界的内存地址。这种问题怎么调试,需要使用memory使用记录的方式,看看是哪一个线程在什么场景下做的释放。
【博客9】析构函数未捕获异常引发的 “coredump
qq_43684922的博客
04-16 1022
今天记录一下:析构函数未捕获异常引发的 "coredump" 问题引发:以前看effective c++提到过:不要让异常逃离你的析构函数。原因是析构中如果抛出异常,那么往往是配合要析构其他有关对象,但是如果其他对象的析构中也抛出异常,这样会使得处理变得复杂,且得不到正确处理。今天在看有关c++陷阱的书时,再次提到了这个问题,就举书中例子,记录下为什么析构函数最好不要抛出异常: 代码如下: 测试...
一个delete和析构函数引发的coredump
拂晓
04-18 3896
在一段代码中写了一段类似这样的代码: std::map data2itor; std::multimap tim2data; 用tim来定时删除过期数据,正常删除时由data2itor中的second确定在tim2data中的位置从而删除,超时时由time2data确定超时数据,进行删除,数据是一个结构体的指针,在超时的时候要对结构体进行delete,但是在delete的时候在析构函数里做了
析构函数使用不当造成操作野指针程序coredump
煦风之伤的专栏
09-24 2191
实现了一段定时器程序代码,其中使用了list来存储一个结构timerNode,并在list类中的析构函数实现了对该timerNode的一段操作,该操作是要将该list清空,但是不会释放内存 1.timerList类的部分实现: CTimerList::CTimerList():m_head(NULL),m_tail(NULL) { } CTimerList::~CTimerList() {
多线程析构过程出现卡住或者core dump 可能的原因
weixin_33804582的博客
01-15 314
sometime our project can run into some seem strange problem during we delete someobj , some of the code are .a static library file that we can't check it's code. we currently use singleton to do a pr...
linux分析dump vmcore文件
weixin_30756499的博客
02-04 1775
1、安装kernel-debuginfo-common 和 kernel-debuginfo(下载地址:http://debuginfo.centos.org/6/x86_64/),安装之前,先通过uname -r 确认内核版本 [root@xxxmysqlbkuat01 ~]# uname -r 2.6.32-358.el6.x86_64 rpm -ivh kernel...
Linux Debugging(五): coredump 分析入門1
08-04
`__do_global_dtors_aux`函数通常是C++程序在清理全局构造函数时调用的一个内部函数,这暗示可能是在程序结束或异常清理阶段发生了问题。 由于调用栈被破坏,无法直接追溯到问题源,需要结合其他线索。可能需要检查...
嵌入式系统coredump分析
OneOS是中国移动针对物联网领域推出的轻量级操作系统
01-24 2162
嵌入式系统coredump分析,嵌入式开发测试时程序崩溃,嵌入式系统开发coredump分析。 问题解决思路 当遇到程序崩溃问题时,我们最先想知道的是,程序是在哪里崩溃的?最简单的方法是获取程序指针寄存器,比如在使用cortex-m开发时,只需要将程序崩溃时的PC值存到flash上或打印出来即可。但是当查看map表时,很可能发现PC指向的函数是memcpy等通用函数!对问题解决并不能提供有效信息
Linux下core dump及valgrind学习
feccc的博客
07-01 1689
在linux下开发时,如果程序突然崩溃了,也没有任何日志。这时可以查看core文件。从core文件中分析原因,通过gdb看出程序挂在哪里,分析前后的变量,找出问题的原因。
java visual vm coredump如何查看找到未释放的对象
u010325193的博客
11-25 1729
目录 1 确定coredump中占用内存的对象;   2 找到程序中对应的引用对象 主要分析出 内存占用比较多的对象,引用谁了,找对对应的大对象的 ;然后在程序中找出对应的对象, 分析出为什么没有掉入到 回收池子中   char-&gt;string -&gt;   3 程序中搜索对应的没有释放的头部 LinkedList和ConfigOpLogItemWithBLOBs...
升级gcc7.3之后MOVAPS指令导致的程序coredump解决过程
02-08 4870
问题点 在CentOS上升级gcc7.3之后,程序编译成功,但是运行的时候,程序发生了coredump,gcc5.3是可以正常work的。使用gdb加载core文件: gdb -c core.xxx XXXX,发现居然crash在一个指针的赋值语句里: p=nullptr. 调试过程 甚为奇怪,进一步并通过"disassemble"命令观察引发coredump的汇编指令,发现是m......
linux下生成core dump文件方法及设置
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
10-28 4948
core dump的概念: A core dump is the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other ke...
构造函数和析构函数调用虚函数的问题
m0_47265341的博客
08-08 926
构造函数和析构函数调用虚函数的问题
gdb调试coredump(使用篇)
热门推荐
瞌睡的洋葱的博客
09-26 8万+
看到一个非常好的介绍coredump的文章,做个记录, 参考链接: https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump   Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行...
coredump解析
weixin_43405004的博客
10-01 311
coredump简述 什么是coredump 我们经常听到大家说到程序core掉了,需要定位解决,这里说的大部分是指对应程序由于各种异常或者bug导致在运行过程中异常退出或者中止,并且在满足一定条件下会产生一个叫做core的文件。 通常情况下,core文件会包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成的一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等
Coredump案例分析
tugouxp的专栏
06-19 548
使用如下命令编译,-ggdb3表示产生更多适合GDB的调试信息,3是最高等级。
linux vmcore 分析,linux环境下dump vmcore文件分析
weixin_36420854的博客
05-13 983
1、安装kernel-debuginfo-common 和 kernel-debuginfo[root@wds ~]# uname -r3.10.0-693.el7.x86_64rpm -ivh kernel-debuginfo-3.10.0-514.16.1.el7.4.x86_64.rpmrpm -ivh rpm -ivhkernel-debuginfo-common-x86_64-3.10....
Linux下生成Core Dump文件的方法(总结)
@角色扮演#
09-16 3021
日常工作中,不可避免的出现程序跑飞崩溃等情况.此时,我们需要coredump文件的支撑.但总有一些时候,莫名其妙的无法生成coredump. 本文,针对此问题,描述该如何生成一个coredump,需要具备哪些条件. 剩下的,请各位看官自行比对. Coredump定义 Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情...
理解Core Dump:产生、过程与分析
"Core Dump分析与基础知识" Core Dump分析是软件调试中的一个重要环节,尤其是在面对程序崩溃或异常行为时。Core Dump文件记录了程序在崩溃瞬间的内存状态,包括堆栈信息、全局变量值以及寄存器状态等,帮助开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值