利用反汇编帮助查找段错误

最新推荐文章于 2023-05-07 21:38:12 发布
最新推荐文章于 2023-05-07 21:38:12 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: rtos c++ 编译原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langzijing/article/details/78541166
版权
c++ 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
编译原理
8 篇文章 0 订阅
订阅专栏
rtos
2 篇文章 0 订阅
订阅专栏

1,当程序运行时经常会发生段错误,如果在linux系统,可以利用core dump文件,用gdb来帮助查找,前面已经有介绍过这种方法,如果不是linux系统,则很多时候不能使用gdb,则可以利用反汇编来查找出错的位置,一般段错误会打印出出错的指针位置,如下:
Oops: Data Abort caused by READ instruction!
Fault: Alignment fault
pc: 0021034c
r0: 20000053 r1: 00000001 r2: 00000000 r3: 20000053
r4: aaaaaaaa r5: 00256984 r6: aaaaaaaa r7: dddddddd
r8: aaaaaaaa r9: dddddddd r10: 00060000
fp: 00000000 ip: 00000000 sp: 00240bc0
SPSR: 600000d3

从上面看出,pc就是程序计数器,即程序运行到此位置发生错误,然后我们利用objdump将运行的程序反汇编,命令如下:/usr/local/linaro-armv8l-eabi-2017.08-gcc7.1/bin/arm-eabi-objdump -D -S app_demo.elf > a.s
,然后在a.s文件中搜索该pc地址,就可以找到是哪个函数出现问题,可以利用加log等方法来调试。

  1. 当段错误的时候,利用libunwind库可以将stack打印出来,如下:
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #0 : [Function: 0x0000007f938e26b0] sp=0x0000007f2cbf9460  + 0x0
[ ERROR][ 142: am_signal_unwind.cpp: void critical_error_handler()]: #1 : [Function: 0x0000007f9292b024] sp=0x0000007f2cbfa6c0 AMMuxerFmp4Builder::fill_hevc_decoder_configuration_record_box() !!!! BAD Address 0x7c
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #2 : [Function: 0x0000007f9292b024] sp=0x0000007f2cbfa6c0 AMMuxerFmp4Builder::fill_hevc_decoder_configuration_record_box() + 0x44
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #3 : [Function: 0x0000007f9292b5f4] sp=0x0000007f2cbfa6f0 AMMuxerFmp4Builder::fill_visual_sample_description_box() + 0x174
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #4 : [Function: 0x0000007f9292bb78] sp=0x0000007f2cbfa720 AMMuxerFmp4Builder::fill_video_sample_table_box() + 0x28
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #5 : [Function: 0x0000007f9292c058] sp=0x0000007f2cbfa740 AMMuxerFmp4Builder::fill_video_media_info_box() + 0x38
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #6 : [Function: 0x0000007f9292c224] sp=0x0000007f2cbfa760 AMMuxerFmp4Builder::fill_video_media_box() + 0x74
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #7 : [Function: 0x0000007f9292c3f0] sp=0x0000007f2cbfa780 AMMuxerFmp4Builder::fill_video_track_box() + 0x30
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #8 : [Function: 0x0000007f9292c6b0] sp=0x0000007f2cbfa7a0 AMMuxerFmp4Builder::fill_movie_box() + 0x30
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #9 : [Function: 0x0000007f9292fe94] sp=0x0000007f2cbfa7c0 AMMuxerFmp4Builder::end_current_fragment() + 0xb4
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #10: [Function: 0x0000007f92930230] sp=0x0000007f2cbfa7e0 AMMuxerFmp4Builder::end_file() + 0x120
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #11: [Function: 0x0000007f92854fd8] sp=0x0000007f2cbfa830 _ZN9__gnu_cxx12__to_xstringINSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEEcEET_PFiPT0_mPKS8_St9__va_listEmSB_z + 0x120
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #12: [Function: 0x0000007f92855740] sp=0x0000007f2cbfa890 _ZN9__gnu_cxx12__to_xstringINSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEEcEET_PFiPT0_mPKS8_St9__va_listEmSB_z + 0x120
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #13: [Function: 0x0000007f9387f64c] sp=0x0000007f2cbfa950 AMThread::static_entry(void*) + 0x6c
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #14: [Function: 0x0000007f9338c6fc] sp=0x0000007f2cbfa990 __libpthread_freeres + 0x13dc
[ ERROR][ 157: am_signal_unwind.cpp: void critical_error_handler()]: #15: [Function: 0x0000007f9347dfbc] sp=0x0000007f2cbfaaa0 clone + 0x5c

首先,我们从stack的信息可以看到是:fill_hevc_decoder_configuration_record_box() 函数内部出现了段错误,但我们不知到是哪一句出现了问题。我们可以利用objdump工具来将这个函数反汇编来获得汇编源码,来帮助分析是哪一句出现了问题。反汇编如下:

AM_STATE AMMuxerFmp4Builder::fill_hevc_decoder_configuration_record_box()
{
  AM_STATE ret = AM_STATE_OK;
  do {
    HEVCDecoderConfigurationRecord& box = m_movie_box.m_video_track.\
        m_media.m_media_info.m_sample_table.m_sample_description.\
        m_visual_entry.m_HEVC_config;
    box.m_base_box.m_enable = true;
    box.m_base_box.m_type = DISOM_HEVC_DECODER_CONFIGURATION_RECORD_TAG;
    box.m_configuration_version = 1;
    box.m_general_profile_space = m_hevc_vps_struct->ptl.general_profile_space;
    box.m_general_tier_flag = m_hevc_vps_struct->ptl.general_tier_flag;
    box.m_general_profile_idc = m_hevc_vps_struct->ptl.general_profile_idc;
    for(uint32_t i = 0; i < 32; ++ i) {
      box.m_general_profile_compatibility_flags |=
       m_hevc_vps_struct->ptl.general_profile_compatibility_flag[i] << (31 - i);
    }

00000000000153e0 <_ZN18AMMuxerFmp4Builder42fill_hevc_decoder_configuration_record_boxEv>:
   153e0:       d503233f        paciasp
   153e4:       a9bd7bfd        stp     x29, x30, [sp, #-48]!
   153e8:       52800022        mov     w2, #0x1                        // #1
   153ec:       910003fd        mov     x29, sp
   153f0:       a90153f3        stp     x19, x20, [sp, #16]
   153f4:       aa0003f4        mov     x20, x0
   153f8:       528ecd00        mov     w0, #0x7668                     // #30312
   153fc:       72a86c60        movk    w0, #0x4363, lsl #16
   15400:       a9025bf5        stp     x21, x22, [sp, #32]
   15404:       b94b7a83        ldr     w3, [x20, #2936]
   15408:       392e1a82        strb    w2, [x20, #2950]
   1540c:       912dc293        add     x19, x20, #0xb70
   15410:       b9002a60        str     w0, [x19, #40]
   15414:       d2800001        mov     x1, #0x0                        // #0
   15418:       f9403680        ldr     x0, [x20, #104]
   1541c:       3900b262        strb    w2, [x19, #44]
   15420:       528003e6        mov     w6, #0x1f                       // #31
  15424:       91021005        add     x5, x0, #0x84
   15428:       b9407c02        ldr     w2, [x0, #124]
   1542c:       39005e62        strb    w2, [x19, #23]
   15430:       39457002        ldrb    w2, [x0, #348]
   15434:       39006262        strb    w2, [x19, #24]
   15438:       b9408002        ldr     w2, [x0, #128]
   1543c:       39006662        strb    w2, [x19, #25]
   15440:       b86178a2        ldr     w2, [x5, x1, lsl #2]
   15444:       4b0100c4        sub     w4, w6, w1
   15448:       91000421        add     x1, x1, #0x1
   1544c:       f100803f        cmp     x1, #0x20
   15450:       1ac42042        lsl     w2, w2, w4
   15454:       2a020063        orr     w3, w3, w2
   15458:       b9000a63        str     w3, [x19, #8]
   1545c:       54ffff21        b.ne    15440 <_ZN18AMMuxerFmp4Builder42fill_hevc_decoder_configuration_record_boxEv+0x60>  // b.any

我们从sp=0x0000007f2cbfa6c0 AMMuxerFmp4Builder::fill_hevc_decoder_configuration_record_box() + 0x44可以看出,问题是出在这个函数+ offset=0x44的地方,然后我们去找汇编,找到这个函数的0x44行,0x153e0 + 0x44 = 15424, 就是如下这一句。
15424: 91021005 add x5, x0, #0x84
然后结合源码和每个变量的偏移量,大体猜测出是m_hevc_vps_struct为空导致的。
我们从sp=0x0000007f2cbfa6c0 AMMuxerFmp4Builder::fill_hevc_decoder_configuration_record_box() !!! BAD Address 0x7c这一据也大体能看出,0x7c应该是个偏移量,不是一个正常的指针,说明要访问的变量的偏移是0x7c, 要访问这个变量,需要将基地址+0x7c, 因为基地址为0,才导致算出来的地址为0x7c这么一个非法地址,所以结合源码,看看哪个变量在struct中的偏移为0x7c, 这个struct的指针应该是null才导致这个错误。
所以stack打印出来的信息都是有用的,要结合多个信息来大体判断出错误的原因。

浪子荆
关注
专栏目录
【Bugs系列】利用反汇编帮助查找段错误
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
05-23 1004
DATE: 2019-5-23 【Bugs系列】利用反汇编帮助查找段错误
反汇编定位Linux内核段错误问题(objdump)
欢也零星的博客
10-28 1886
反汇编定位Linux内核段错误问题(objdump) 出现内核段错误打印: 019-24 10:29:01]commit cfm failed or not need write flash [2019-24 10:29:01]CPU 0 Unable to handle kernel paging request at virtual address 0000001c, epc == 801ca...
通过反汇编定位段错误
ringrang的专栏
03-06 4999
段错误是程序员最讨厌的问题之一,其发生往往很突然,且破坏巨大。典型的段错误是由于操作内存不当引起的(如使用野指针或访问受保护的地址等),发生段错误时,内核以一个信号SIGSEGV强行终止进程,留下的出错信息极少,从而导致难以定位。但利用gdb和反汇编工具,可以较准确地定位段错误产生的原因。
反汇编段错误
demonDHXQ的博客
01-16 544
最近遇到一个错误代码: int *a int b; *a=10; b=*a; printf("%x\n",&b); 这个函数编译后运行出现段错误,去掉printf之后没有段错误段错误出现的位置就是 *a=10; 于是把这段程序反汇编希望查出原因; 1、反汇编 一个X86用来CPU包含一组16 个存储64位值的通用目的寄存器 指令 +操作数是构成的基本 操作数有 源数
如何通过反汇编跟踪调试程序报错的位置?
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 462
如何通过反汇编跟踪调试程序报错的位置?
asm.zip_51反汇编工具_单片机反汇编
09-24
- **故障排查**:当程序运行出现问题时,可以通过反汇编查看代码执行的具体步骤,找出错误所在。 - **学习研究**:对于未公开源码的固件,可以使用反汇编器了解其内部工作原理。 - **移植优化**:将其他平台的代码反...
51反汇编工具集
10-15
通过实践,你可以学会如何利用这些反汇编工具进行代码逆向工程,找出程序中的错误,或者对现有代码进行优化。 在实际操作中,你可能会遇到一些挑战,比如不同工具的使用方法各异,或者反汇编结果可能并不完全准确。...
disas:一个简单的ARM反汇编程序(用于自学习)
03-19
本项目聚焦于ARM架构下的反汇编程序,旨在提供一个自学习的平台,帮助开发者更直观地理解处理器指令集与高级语言之间的映射关系。本文将详细阐述ARM反汇编的基本概念、C++编程在其中的作用以及如何通过"disas"项目...
obdg反汇编破解crackme
qq_40711741的博客
05-20 1185
obdg是一个反汇编软件
反汇编定义段错误
xiaohu1996的博客
07-30 739
段错误是程序员最讨厌的问题之一,其发生往往很突然,且破坏巨大。典型的段错误是由于操作内存不当引起的(如使用野指针或访问受保护的地址等),发生段错误时,内核以一个信号SIGSEGV强行终止进程,留下的出错信息极少,从而导致难以定位。但利用gdb和反汇编工具,可以较准确地定位段错误产生的原因。但想用这种方法调试,一些准备工作和工具是必需的。 准备工作: (1)coredump:进程异常中止时,内核生成的记录文件,其中保存了进程异常时所占用的内存和CPU资源,如pc计数器、各个寄存器的值等。这个文件是调.
通过栈信息进行反汇编查问题的简易实现方式
qq_34382882的博客
03-19 1658
程序运行中,经常会出现类似段错误、信号量错误等方面的问题,导致程序崩溃。 针对这一类问题,解决的方法有很多,如coredump, gdb等; 这里,我介绍一种简单的方式,可以在程序崩溃的时候捕捉到栈信息,代码如下: 01.void Dump(int signum) 02.{ void *array[10]; size_t size; char **strings; size_t i...
反汇编定位段错误
happylzs2008的专栏
03-04 347
Linux程序崩溃调试手段--core使用(续) ----*core*--- https://blog.csdn.net/lisayh/article/details/74420434 LINUX技术 -----*core*----- https://blog.csdn.net/lisayh/category_7003759.html 调用lib.so崩溃的时候 反汇编 https:/...
Linux内存管理内存映射以及通过反汇编定位内存错误问题
Biao
03-11 4220
提到C语言,我们知道C语言和其他高级语言的最大的区别就是C语言是要操作内存的! 我们需要知道——变量,其实是内存地址的一个抽像名字罢了。在静态编译的程序中,所有的变量名都会在编译时被转成内存地址。机器是不知道我们取的名字的,只知道地址。 内存的使用时程序设计中需要考虑的重要因素之一,这不仅由于系统内存是有限的(尤其在嵌入式系统中),而且内存分配也会直接影响到程序的效率。因此,.........
一次段错误的排查过程(反汇编地址排查)
heguangsui123的博客
11-06 1263
一次segfault错误的排查过程 正常运行了几年的程序忽然崩溃了,由于机器没有设置CORE文件,无法从CORE中取得错误信息,程序运行在centOS 7上, 本来对centOS用的也是不熟,只能边查资料边查问题。 首先、我需要确认程序是否真的崩溃了,还是别人误操作关闭了。如果程序真的崩溃了,会在系统中留下痕迹,我查了一下,在messages文件中发现了一条信息: xxxxx.o[2374]: segfault at7f0ed0bfbf70 ip 00007f0edd646fe7 sp 00007f.
反汇编---异常定位
喜欢偷懒
12-30 2667
android hal 反汇编./prebuilt/linux-x86/xxxx/arm-eabi-4.4.3/bin/arm-eabi-addr2line -C -e out/target/product/xxxx/symbols/system/lib/hw/xxxxxx.xxxxxxx.so 00005342   linux反汇编 (1)、arm-eabi-objdump 反汇编
反汇编工具objdump的使用以及反汇编文件的解读
weixin_42031299的博客
06-13 1万+
什么是反汇编 为什么要反汇编 反汇编文件的生成和解读
C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址
weixin_30510153的博客
12-08 88
      C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址 讲解之前,了解下什么是虚函数,什么是虚表指针,了解下语法,(也算复习了) 开发知识为了不码字了,找了一篇介绍比较好的,这里我扣过来了,当然也可以看原博客链接:  http://blog.csdn.net/hackbuteer1/article/details/7558868 一丶虚函数讲解(复习开发,...
GDB如何从Coredump文件恢复动态库信息
热门推荐
_xiao的专栏
04-08 1万+
在Linux生成Coredump文件时程序并没有对动态链接库文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接库,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。 GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_main,captu
Linux下objdump二进制文件分析(反汇编常用)
chen1415886044的博客
03-06 1万+
如果在Linux上查看可执行文件、目标文件构成的GCC工具,可以使用readelf或者objdump查看,本篇主要对objdump讲解,想了解readelf朋友,可以看这一篇Linux调试工具之readelf命令 objdump 二进制文件分析 objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 可以使用man查看objdump命令的反汇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值