Linux程序崩溃调试手段--core使用(续)

最新推荐文章于 2024-09-14 16:05:42 发布
最新推荐文章于 2024-09-14 16:05:42 发布
阅读量4.5k 收藏 17
点赞数 3
分类专栏: LINUX技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisayh/article/details/74420434
版权

         core dump又叫核心转储,当程序运行过程中发生异常,程序异常退出时,由操作系统把程序当前的内存状况存储在一个core文件中,core dump. (linux中如果内存越界会收到SIGSEGV信号,然后就会core dump)

        在程序运行的过程中,有的时候我们会遇到Segment fault(段错误)这样的错误。这种看起来比较困难,因为没有任何的栈、trace信息输出。该种类型的错误往往与指针操作相关。往往可以通过这样的方式进行定位。

造成segment fault,产生core dump的可能原因

1.内存访问越界

 a) 由于使用错误的下标,导致数组访问越界

 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符

 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snprintf, strncmp, strncasecmp等函数防止读写越界。

2 多线程程序使用了线程不安全的函数。

3 多线程读写的数据未加锁保护。对于会被多个线程同时访问的全局数据,应该注意加锁保护,否则很容易造成core dump

4 非法指针

a) 使用空指针

b) 随意使用指针转换。一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。这是因为如果这段内存的开始地址不是按照这种结构或类型对齐的,那么访问它时就很容易因为bus errorcore dump.

5 堆栈溢出.不要使用大的局部变量(因为局部变量都分配在栈上),这样容易造成堆栈溢出,破坏系统的栈和堆结构,导致出现莫名其妙的错误。

下面让我们一起进入现场,来逐步发现其中的原因。(前面已经介绍了如何生成core

1.产生的core文件放在/work/core--file

2.生成的应用程序放在/work/core-file/lib

3.执行命令:

[root@localhost core--file]$arm-linux-gdb /work/core-file/lib  /work/core-file/core

..................(前面部分省略)

Core was generated by `./lib --load=../init/load.js --port=7000'.

Program terminated with signal 11, Segmentation fault.

..................

[New process 445]

#0  0x40b87900 in sem_wait_cleanup () from /lib/libpthread.so.0

(gdb) bt

#0  0x40b87900 in sem_wait_cleanup () from /lib/libpthread.so.0

#1  0x407f4428 in ?? ()

Cannot access memory at address 0x0

#2  0x407f4428 in ?? ()

Cannot access memory at address 0x0

Backtrace stopped: previous frame identical to this frame (corrupt stack?)

(gdb) quit

从上面的信息可以看出./lib --load=../init/load.js --port=7000出问题。

4.ps看进程的pid号

#ps

........................

  412 root      121m S    ./lib --load=../init/load.js --port=7000

.........................

5. 需要map pid 的相关信息

# cat /proc/412/maps

...................

40b48000-40ba4000 r-xp 00000000 00:01 854        /opt/lib/libIgmp.so

40ba4000-40bab000 ---p 0005c000 00:01 854        /opt/lib/libIgmp.so

40bab000-40bae000 r-xp 0005b000 00:01 854        /opt/lib/libIgmp.so

40bae000-40baf000 rwxp 0005e000 00:01 854        /opt/lib/libIgmp.so

...................

6.从第3步获取到出错的地址信息为0x40b87900,这个地址信息在(40b48000-40ba4000)之间

40b48000-40ba4000 r-xp 00000000 00:01 854        /opt/lib/libIgmp.so

可以出错的程序是libIgmp.so

7.libIgmp.so反汇编出来

[root@localhost lib]$ arm-linux-objdump -S libIgmp.so > igmp.txt

3.查看反汇编的igmp.txt

通过0x40b87900-0x40b48000libIgmpSnoopingMgr.so的基地址)=0x3F900

igmp.txt地址0x3F900的附近

   3f8fc: 0affffca beq 3f82c <igmprecv+0x54>

   3f900: e5d83017 ldrb r3, [r8, #23]

   3f904: e3530002 cmp r3, #2 ; 0x2

   3f908: 1affffc7 bne 3f82c <igmprecv+0x54>

再返回去看看代码igmprecv,如果汇编周围没有可见的函数名,可以这块地址的入口函数。



一一风浪
关注
专栏目录
linux使用corefile调试手机侧webview/chromium的crash
鸿儒客栈
03-23 2115
android手机在chromium/webview/browser进程出现crash的时候会在系统目录下生成corefiel文件夹,包含了maps和core文件;corefile文件保存了发生crash时刻系统内存状态,可以通过恢复corefile的内存信息来定位发生crash的原因:步骤如下:1.启动gdb工具:  android文件夹下的prebuilts/gcc/linux-x86/arm...
arm-linux-gdb 环境搭建及调试core文件
yuanbinquan的专栏
06-18 8914
系统环境: host:ubuntu12.04 gcc:gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) target:hisi3520d开发板 arm-linux-gcc:SDK中自带的arm-hisiv100nptl-linux-gcc gdb版本:gdb-7.9 GDB环境搭建 解压gdb-7.9.tar.gz
Linux调试core dump - (上篇)
weixin_36623563的博客
07-07 414
coredump叫做核心转储,也就是当Linux应用发生崩溃时,操作系统会自动生成coredump文件,供开发者调试使用,比如发生了段错误(segfault)。
崩溃堆栈信息是??的问题排查
最新发布
John_ToStr的博客
09-14 185
崩溃堆栈信息是??的问题排查
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
gdb 调试遇到的问题 #0 <unavailable> in ?? ()
qq_15555275的博客
11-04 6587
(gdb) set sysroot “/opt/pancake-core-sdk/sysroots/armv7ahf-neon-poky-linux-gnueabi” (gdb) (gdb) (gdb) show sysroot The current system root is “”/opt/pancake-core-sdk/sysroots/armv7ahf-neon-poky-linux-gnueabi"". (gdb) show solib-search-path The search path
gdb设置断点出现Cannot access memory at address的错误
热门推荐
qq_37026934的博客
10-20 4万+
文章目录1.0 问题描述1.1 问题复现2.02.1 静态链接库2.2 动态链接库2.3 PIC 1.0 问题描述 今天在给一个可执行c程序的entry point address设置断点的时候,出现了Cannot access memory at address的错误(为了测试为什么gcc -e指定一个函数foo先运行的时候,foo函数用return会出现core dump的错误,这个后面将),在谷歌上搜索了半天终于弄明白咋回事,看看我的操作步骤 1.1 问题复现 我有以下的C代码 #include &l
C++(Qt)软件崩溃调试-学会使用ProcDump (5)20230402.pdf
04-02
总的来说,ProcDump以其简洁的使用方式和广泛的支持范围,成为Windows和Linux开发者进行崩溃调试的强大工具。不论是在开发阶段还是生产环境中,ProcDump都能够帮助我们快速定位问题,提高软件的稳定性和可靠性。因此...
Linuxx86平台下程序崩溃调试方法及量化分析
05-10
调试程序崩溃的第一步是启用核心转储(core dump),这是系统在程序崩溃时生成的一个包含程序执行时内存映像的文件。通过它可以分析程序崩溃时的内存状态。在Linux系统中,可以通过设置ulimit命令来控制核心转储文件...
ubuntu-linux程序崩溃生成coredump的方法.pdf
02-16
### Ubuntu Linux程序崩溃生成 Core Dump 的方法 #### 一、LinuxCore Dump 文件 **Core Dump 文件** 是一种在程序崩溃时由操作系统自动生成的文件,它包含了程序崩溃时刻的内存快照以及相关的系统状态信息...
C++(Qt)软件崩溃调试-学会使用ProcDump.7z
04-03
2. 而ProcDump 使用非常简单,不需要配置环境,不需要修改代码,将程序下载到本地后,通过命令行设置监听条件、需要监听的程序,然后就可以在条件满足或者目标程序崩溃时快速生成进程转储文件。 3. 在Windows中还...
记一次signal 11调查
且行且珍惜
10-03 2012
在挂机测试过程中,出现了signal 11错误。 编译时加入-g,去掉strip后,使用gdb运行,挂机多次一直不再出现。可能是gdb运行与全速跑还是有些区别。 既然直接gdb运行不能复现问题,只能在全速跑时产生core dump文件事后分析了。 首先在程序中不能注册信号捕捉,否则当发生异常时,会进入注册的信号捕捉处理内,造成系统不产生core dump文件。 编译时加入-g,strip尽量去掉。 可以在程序中加入ulimit -c unlimited。 设置转存路径,当出现异常时保存core
GDB调试之栈指针破坏
明何
09-14 1万+
记录一个因为栈上非法操作导致栈指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
linux中非法内存,Linux下数组非法访问导致内存破坏 —— 引发segmentation fault的原因...
weixin_39765869的博客
05-07 277
2012-02-05 wcdj1, 调试时必需的栈知识2, 数组非法访问导致内存破坏调试时必需的栈知识栈(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先出)式数据结构,即后放进的数据最先备取出。向栈中存储数据的操作称为PUSH(压入),从栈中取出数据称为POP(弹出)。在保存动态分配的自动变量时要使用栈。此外在函数调用时,栈还用于传递函数参...
gdb调试coredump文件,函数名称是问号
xqhrs232的专栏
10-19 4810
原文地址::http://blog.csdn.net/wannew/article/details/17736013 google key: gdb问号 http://blog.csdn.net/yudingding6197/article/details/5528989 今天总算解决了一个大的bug,爽! 我的程序crash,有了coredum
linux内核调试指南
csu_yang的专栏
11-04 3万+
<br /> linux内核调试指南    http://blog.csdn.net/adcxf/archive/2008/09/13/2924735.aspx <br />本文档由大家一起自由编写,修改和扩充,sniper负责维护。引用外来的文章要注明作者和来处。本文档所有命令都是在ubuntu/debian下的操作。选取的内核源码是文档开始编写时最新的内核版本–2.6.26。 <br />[方括号内的文字是旁白,说明需要扩展哪些内容,有何建议,等。也就说,文档完成后可以删除掉的内容,才可
内存问题,使用核心转储的方法找Bug,GDB+Coredump分析
weixin_46777776的博客
04-11 363
发现有两种方法,一种是在makefile文件中取消Strip的优化,这个Strip的优化会导致没有符号表,取消掉之后,发现文件大小和使用Strip的大小一样,使用objdump查看后,确实存在符号表这些信息。设置ulimit -c unlimited,使得程序崩溃,产生core文件,core文件没有设置就在当前程序目录中,core。产生core文件后,我使用编译链里面的gdb + 源程序 + core 文件打开。接着解决栈崩溃没有符号表的问题。但是依然显示上面这个问题。
GDB:Cannot access memory at address
RandyLeonard的专栏
08-14 593
遇到这种提示,一般都是可执行文件与core文件不匹配导致。需要找到与core文件对应的可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值