[GDB] core文件
文章目录
1 简介
在调试栈溢出之类的漏洞时,经常会因为跳转产生程序段错误,在实际的编码过程中,由于空指针、野指针的访问,也容易引发程序段错误(segment fault)。在这种情况下,可以使用gdb结合coredump文件重新快速定位到问题发生的地方。
主要是有时候在调试漏洞,发生segment fault,菜鸡只有每次重新再输入数据去触发,就在想,有没有方法可以快速进行调试、复现发生错误的场景。
2 coredump
2.1 coredump文件定义
coredump是应用程序在运行过程中,由于一些原因导致程序异常终止,操作系统将异常发生时的状态信息记录为一个coredump文件。在coredump文件中,主要包含了应用程序的内存信息、寄存器状态、堆栈地址、函数调用上下文,开发人员、调试人员通过分析这些信息,可以确定程序异常发生时的调用位置。
在开发过程中,由于代码质量的问题,错误发生可能具有不确定性,一方面程序发生错误的时候,没有记录下有用的可能导致错误的数据信息;另一方面是问题复现的概率比较低,复现的条件具有不确定性。使用了coredump文件,其中包含的程序奔溃时的具体状态信息:栈的内容、CPU寄存器的内容、内存信息,那么就足够用来分析产生奔溃的原因了。
Qu:此处是把完整的内存都保留下来了么?肯定不是,那么保存的机制又是什么呢?只保存可写部分么,因为不可写部分直接加载可执行文件到内存就可以了
2.2 coredump产生的场景
大多数情况下,应用程序产生的异常都和内存有关,总结大概如下:
-
内存访问越界