gdb 调试无堆栈??---pthread_join coredump

最新推荐文章于 2023-06-16 10:22:55 发布
最新推荐文章于 2023-06-16 10:22:55 发布
阅读量2k 收藏 1
点赞数
分类专栏: 调试 文章标签: gdb stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_vae/article/details/79269757
版权

1) 编译的时候添加编译选项

-fstack-protector 和 -fstack-protector-all 这两个选项指示编译器开启栈保护,这样在栈乱序的第一时间可以dump出来现场。可加在Makefile里面, 顺便扯一句,Makefile这种东西对于搞开源软件的人,还真是得精通,我随便想写个Makefile玩着,突然感觉自己头脑一片空白。

-fno-omit-frame-pointer 一个带帧指针和调试信息的版本

或者安装 debug info 包

2)x/xxxa 0x124578

遇到一个堆栈:

(gdb) bt
#0  0x41af821c in free () from /lib/libc.so.6
#1  0x00b28acc in ?? ()
#2  0x00b28acc in ?? ()
Backtrace stopped: previous frame identical to this frame (corrupt stack?)
查看寄存器信息 

r0             0x41bb44e0       1102791904
r1             0x20500  132352
r2             0x0      0
r3             0x0      0
r4             0xb28acc 11700940
r5             0xb28ce8 11701480
r6             0x460c2bdc       1175202780
r7             0x460c4920       1175210272
r8             0x0      0
r9             0x460c4460       1175209056
r10            0x400a4000       1074413568
r11            0x460c2be4       1175202788
r12            0x401a8040       1075478592
sp             0x460c2b80       0x460c2b80
lr             0x40192d84       1075391876
pc             0x41af821c       0x41af821c <free+148>
cpsr           0x20000010       536870928
查看$sp附近的地址符号信息: 

(gdb) x/128a  $sp-64           
0x460c2b40:     0x2424  0x460c4920      0x1aa54c        0x0
0x460c2b50:     0x0     0x5     0xa0    0x400a4000
0x460c2b60:     0x460c2be4      0x4008bac4 <_dl_fixup+200>      0x400a1708      0x1
0x460c2b70:     0x5     0x0     0x0     0x40192d84 <__free_tcb+100>
0x460c2b80:     0xb28acc        0x401941c8 <pthread_join+240>   0x401940a8 <cleanup>    0xb28ce8
0x460c2b90:     0x152   0x0     0x0     0xa7a7
0x460c2ba0:     0xc40c38        0x460c3d70      0x152   0x0
0x460c2bb0:     0x0     0x2b354 <video_pipline_common::media_vpss_continued_stop()+88>  0xb27430        0x460c2bd4
0x460c2bc0:     0xa311b3        0x460c2bdc      0x1000  0xb2742c
0x460c2bd0:     0x5198  0xb28aa0        0x460c2bec      0x0
0x460c2be0:     0x460c2c0c      0x23dec <media_process::online_callback_by_winslot(int)+132>    0x460c2c0c      0x132b0 <director_driver2::get_resouce_ctx_by_res_id(int)+68>
0x460c2bf0:     0x5     0xb27410        0x2     0xb27450
0x460c2c00:     0xb27430        0xb28aa0        0x460c2c3c      0x1301c <director_driver2::ddr_transit_receive_msg(int, int, void*, void*)+504>
0x460c2c10:     0x180684 <_ZZN10RtspStream12InviteStreamEvE12__FUNCTION__>      0xe     0xb27410        0x0
0x460c2c20:     0x11f6  0x5     0x1802a0        0x2
0x460c2c30:     0xc1cb90        0xb27410        0x460c2c84      0x33134 <RtspMediaReceiveCallBack(void*, RTSP_STREAM_DATA*)+496>
0x460c2c40:     0x28    0x1803e0        0x460c2c94      0x0
0x460c2c50:     0x0     0x0     0x460c2d14      0xc3dae0
0x460c2c60:     0x0     0x460c2d14      0xc1dfd0        0xc3dae0
0x460c2c70:     0xa7a7  0xc40c38        0x460c3d70      0x152
0x460c2c80:     0x460c3d84      0xca234 <RtspStream::InviteStream()+2916>       0xe9    0x28
0x460c2c90:     0x1803e0        0xc40c68        0x1802d0        0x0
0x460c2ca0:     0x1000  0xc40dd0        0x0     0xc40c38
0x460c2cb0:     0x0     0x63617274      0x316b  0x0


可以看出pthread_join在释放TCB( Thread Control Block)的时候出错->__free_tcb->free(),TCB可以设置detach thread属性自动释放

然后我反汇编free 和_free_tcb两个函数,发现两个函数没有对SP做很大的操作,即__free_tcb的返回地址就在sp附近可以看出是pthread_join.

Dump of assembler code for function __free_tcb:
   0x40192d20 <+0>:     push    {r4, lr}
   0x40192d24 <+4>:     add     r2, r0, #132    ; 0x84
   0x40192d28 <+8>:     mov     r4, r0
   0x40192d2c <+12>:    ldr     r3, [r4, #132]  ; 0x84
   0x40192d30 <+16>:    dmb     sy
   0x40192d34 <+20>:    orr     r0, r3, #32
   0x40192d38 <+24>:    ldrex   r1, [r2]
   0x40192d3c <+28>:    cmp     r1, r3
   0x40192d40 <+32>:    bne     0x40192d50 <__free_tcb+48>
   0x40192d44 <+36>:    strex   r12, r0, [r2]
(gdb) disassemble  free
Dump of assembler code for function free:
   0x41af8188 <+0>:     ldr     r3, [pc, #160]  ; 0x41af8230 <free+168>
   0x41af818c <+4>:     ldr     r2, [pc, #160]  ; 0x41af8234 <free+172>
   0x41af8190 <+8>:     push    {lr}            ; (str lr, [sp, #-4]!)
   0x41af8194 <+12>:    add     r3, pc, r3
   0x41af8198 <+16>:    ldr     r3, [r3, r2]
   0x41af819c <+20>:    ldr     r3, [r3]
   0x41af81a0 <+24>:    cmp     r3, #0
   0x41af81a4 <+28>:    bne     0x41af8224 <free+156>
   0x41af81a8 <+32>:    cmp     r0, #0
   0x41af81ac <+36>:    popeq   {pc}            ; (ldreq pc, [sp], #4)
   0x41af81b0 <+40>:    ldr     r3, [r0, #-4]
   0x41af81b4 <+44>:    sub     r1, r0, #8
   0x41af81b8 <+48>:    tst     r3, #2
   0x41af81bc <+52>:    beq     0x41af8200 <free+120>
   0x41af81c0 <+56>:    ldr     r2, [pc, #112]  ; 0x41af8238 <free+176>
pthread_join: 
 struct pthread *pd = (struct pthread *) threadid;
......
 if (__glibc_likely (result == 0))
    {
      /* We mark the thread as terminated and as joined.  */
      pd->tid = -1;

      /* Store the return value if the caller is interested.  */
      if (thread_return != NULL)
	*thread_return = pd->result;

      /* Free the TCB.  */
      __free_tcb (pd);
    }
  else
    pd->joinid = NULL;
想打印(struct pthread *) threadid 的时候,发现glibc的库不是debug不能打印。



linux_vae
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试core dump
Sison_w的博客
07-24 692
如何通过core dump文件来定位错误代码
gdb 环境问题:Backtrace stopped: previous frame identical to this frame (corrupt stack?)
最新发布
点滴路程
04-06 2568
若您与我遇到了相似的问题,不妨试试将以上三个库重新编译一份,替换成具备debug_info,以及not stripped。若依旧不能解决,坚决一点,就是供应商的问题,让他们去解决。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
pthread_join函数
热门推荐
renzha0401的专栏
08-17 1万+
这个函数没有什么好说的。其实就两个参数,第一个是线程变量,第二个是线程返回值。其函数原型为: int pthread_join(pthread_t thread,void** result); 不过查阅许多网上资料,依旧没有使用result这个形参的。一般的使用为pthrea
gdb调试core堆栈时找不到core信息
yumao1的专栏
05-08 1822
1、ulimit-cunlimited 2、运行后生成core信息 3、gdb 绝对路径可执行文件 绝对路径/core文件 4、infothread(找到含有kill()at关键字的行,记下行首的id号,如111) 5、t111 6、bt 有时候,运行bt后,有很多问号 ???, 无有效信息 https://blog.csdn.net/shaomingliang499/article/details/50536796/ 1,info threads 2, threa...
pthread_join 出core
qq_41634872的博客
11-14 192
c++ , 多线程
gdb 问题
高同学
10-23 2182
##########问题二 gdb 调试 no stack 源程序: #include <stdio.h> void swap(int* a,int* b) { int t=*a; *a=*b; *b=t; } //sizeof() 获得变量占的字节数目,其中第一个字节的地址称为变量的地址 int main() { int a = 3,b = 4; swap(&a,&b); printf("%d %d\n",a,b); return 0; } 执行过程 gcc t
core_analyzer-2.18-src_Only_heap_src-only_analyzer_dump_
10-01
"core_analyzer-2.18-src_Only_heap_src-only_analyzer_dump_" 这个标题表明我们正在讨论一个专门用于分析内存堆(heap)的工具,名为 "core analyzer" 的源代码版本,具体是2.18版。"src only" 指出这个版本仅包含...
Pthread-Primer.rar_pthread_unix primer
09-22
可以使用工具如gdb进行调试,通过strace跟踪系统调用来分析线程行为,或者使用性能分析工具如gprof来定位线程性能瓶颈。 总之,《Pthread Primer》这本书详细讲解了如何在Unix环境下使用pthread库进行多线程编程,...
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册》是为嵌入式系统开发者和初学者提供的一份宝贵资源,它详细阐述了GDB(GNU调试器)的使用方法和调试技巧。GDB是一款强大的开源调试工具,广泛应用于Linux和其他类UNIX环境,用于调试C、C++等语言编写...
gdb_8.2.1-2+b3_amd64.deb
08-07
gdb_8.2.1-2+b3_amd64.deb
gdb-6.0.rar_gdb_gdb-6_gdb-6.6
09-20
GDB-6系列是GDB发展的一个重要阶段,它引入了许多新特性和改进,使得调试体验更加高效。 首先,让我们深入了解GDB的一些核心功能和概念: 1. **断点**:在代码的特定位置设置断点,使程序在达到这些点时暂停执行,...
pthread_join-pthread_detach
wangkai6666的博客
06-22 2597
Linux中,新建线程并不在原先进程中,而是通过一个系统调用 clone() 创建另一个执行环境 该系统调用clone() copy了一个和原先进程完全一样的进程,并在这个进程中执行线程函数。 该copy过程和fork不一样,copy后的进程和原先的进程共享了所有的变量和运行环境。 【pthread_join】 一个线程等待另一个线程结束 代码中如果没有pthread_join主线程会很快结束从而使整个进程结束, 从而使创建的线程没有机会开始执行就结束了。 加入pthread_join后,主线程会一直等待直
Linux gdb调试无法显示详细堆栈信息
weixin_43269452的博客
06-16 451
命令:dnf debuginfo-install xxx(包名称)要安装详细的 debug 相关包。
GDB详解
weixin_33781606的博客
12-14 352
1 简介 2 生成调试信息 3 启动GDB 的方法 4 程序运行上下文     4.1 程序运行参数     4.2 工作目录     4.3 程序的输入输出 5 设置断点     5.1 简单断点     5.2 多文件设置断点     5.3 查询所有断点 6 观察点 7 条件断点 8 维护停止点 9 为停止点设定运行命令 10 调试代码 11 查看运行时数据 ...
使用 GDB 恢复堆栈信息
swartz_lubel的专栏
09-13 3909
用 C/C++ 编写的程序, 如果遇到 Segmentation Fault 则可以通过生成 coredump 来进行调试, 根据记录的信息定位到出错代码行. 但很多时候可能用 gdb 打开 coredump 文件查看堆栈时, 却出现一堆问号, 无法直接定位到出错代码行. 本文介绍另一种方法来还原错乱的堆栈信息. 例如, 下图是 coredump 后用 gdb 看到的堆栈信息, 可以看到这些
多线程操作C++ STL vector出现概率coredump问题分析------切勿对STL 容器的线程安全性有不切实际的依赖!
认知 行动 坚持
07-27 1万+
多线程操作全局变量,必须考虑同步问题,否则可能出现数据不一致, 甚至触发coredump. 前段时间, 遇到一个多线程操作了全局的vector的问题, 程序崩了。场景是这样的:某全局配置参数保存在一个vector中,需要定时更新(更新线程), 另外的工作线程去读取配置。 这种场景是非常普遍的。 在该场景中,程序没有枷锁,概率coredump, 实际情...
关于正常程序启动的时候Bus error的问题
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-18 1196
今天下午在运行一个executable的时候只要一执行就报错Bus error,用gdb执行的话也是报错SIGBUS,gdb报错如下图所示。 GDB执行的结果 因为是在调试appweb的时候出的问题,我一度以为appweb有什么隐藏的逻辑会导致硬件错误(boa以前遇到过,非常可怕)。和同事进行了设备和程序的交互后认为还是有哪里忽略了。因为我的这个程序加我的这个设备,在同事电脑上运行的时候是正...
利用coredump文件分析分析设备卡死问题
sunshineywz的博客
05-21 832
在应用程序异常时,如内存非法访问,越界导致程序崩溃时。Core文件将记录设备当前的堆栈信息,寄存器等值。当设备出现卡死问题时,使用主动kill掉卡死线程,使设备应用程序挂掉,生成coredump文件,这样就可以分析堆栈,查看设备具体卡主到哪里,那把锁未释放,该方法对于解决死锁问题极为方便。 1 问题描述 在系统测试过程中出现设备IE控件无法正常登陆的情况,通过ps命令发现davinci进程存在,没...
gdb
weixin_30653097的博客
03-21 117
在编译时需要加 –g,如果没有-g,你将看不见程序的函数名、变量名,所代替的全是运行时的内存地址。 list 列出源码 break(b) break + 行号 break + 函数名 info break 查看断点信息 run(r) 运行到断点处停止 next(n) 单条语句执行 continue(c) 继续运行程序 print(p)+ 变量 打印变量的值 finish 结束当...
gdb调试coredump的时候为什么会显示??
05-24
当使用 GDB 调试一个程序的时候,如果该程序在运行时崩溃了并产生了 Core Dump 文件,那么在调试 Core Dump 文件的时候,GDB 会显示两个问号 "??"。 这是因为 Core Dump 文件不包含有关程序的源代码信息,因此 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值