Linux下使用backtrace开发崩溃日志输出库

最新推荐文章于 2024-05-16 10:05:26 发布
最新推荐文章于 2024-05-16 10:05:26 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvxu666/article/details/120369972
版权

Linux下使用backtrace开发崩溃日志输出库

一、导读

最近重构了部分屎山代码,bug寥寥无几。翻翻项目的其他功能模块的源代码过过瘾。以前做的项目比较小,出现崩溃了查下日志,差不多就找到哪里蹦了。这个项目很巨,多线程并发很猛。而且程序崩溃查最后断档日志很low。这个项目的做法我第一次见,觉得很棒,果断学习下来。由于源码被封装成库,只能看到函数。加上面向百度编程原理终于被我破解出来了。文章很长,研究的路上也涉及到其他知识点。这波我血成长!!!

二、原理

1.通过虚拟地址结算地址偏移。
接到崩溃信号后,打印处程序的 map数据。然后用崩溃处的函数地址 - 起始地址 = 偏移地址。
2.通过 函数名 + 偏移的方式计算
函数明后边会有个 + 0x666. 所以 函数的相对地址 + 函数内的偏移位置 = 问题发生的偏移地址。

获取相对地址:
ELF格式里。Section区域有个. text 区域,此区域包含了程序可执行的指令。使用 objdump 可将指令进行反汇编。其中就包含了偏移地址。
objdump -S XXX.so | grep “函数名” 会得到 函数当前的地址。再加上上面的666就是错处所在。
3.使用add2line定位
addr2line -Cfe XXX.so 计算后的地址。
4.再看 一下反汇编,
分析问题所在

linux工具函数
在Linux上的C/C++编程环境下,我们可以通过如下三个函数来获取程序的调用栈信息。它们由GNU C Library提供

#include <execinfo.h>
 
/* Store up to SIZE return address of the current program state in
   ARRAY and return the exact number of values stored.  */
int backtrace(void **array, int size);
 
/* Return names of functions from the backtrace list in ARRAY in a newly
   malloc()ed memory block.  */
char **backtrace_symbols(void *const *array, int size);
 
/* This function is similar to backtrace_symbols() but it writes the result
   immediately to a file.  */
void backtrace_symbols_fd(void *const *array, int size, int fd);

使用它们的时候有一下几点需要我们注意的地方:

1.backtrace的实现依赖于栈指针(fp寄存器),在gcc编译过程中任何非零的优化等级(-On参数)或加入了栈指针优化参数-fomit-frame-pointer后多将不能正确得到程序栈信息;
2.backtrace_symbols的实现需要符号名称的支持,在gcc编译过程中需要加入-rdynamic参数;
3.内联函数没有栈帧,它在编译过程中被展开在调用的位置;
4.尾调用优化(Tail-call Optimization)将复用当前函数栈,而不再生成新的函数栈,这将导致栈信息不能正确被获取。

三、撸码

先做个崩溃库,C/C++都可用
dump.h

#ifndef DUMP_H
#define DUMP_H

#ifdef __cplusplus
extern "C"{
#endif

/**
 * @brief 设置崩溃路径
 * @param[in] path: 崩溃日志路径
 * @return 0:设置成功;1:路径无效;2:路径过长
 */
int set_dump_path(const char *path);

/**
 * @brief 监听信号的回调函数,收到信号后会堆栈信息输入到指定路径下,
 *        若没有设置崩溃日志路径或路径无效将默认保存程序执行路径中
 * @param[in] sig: 信号值
 */
void dump_signal_hadler(int sig);

#ifdef __cplusplus
}
#endif

#endif // DUMP_H

dump.c

#include "dump.h"
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>
#include <stdio.h>
#include <signal.h>       /* for signal */
#include <execinfo.h>     /* for backtrace() */

#define DUMP_NAME "/dump.txt"
#define PATH_BUF_LEN 120 + sizeof (DUMP_NAME)
#define BACKTRACE_SIZE 16


char path_buf[PATH_BUF_LEN] = {"./"};

void write_dump();

int set_dump_path(const char *path)
{
    if (strlen(path) >= PATH_BUF_LEN -1)
    {
        return 2;
    }

    if (access(path, R_OK) != 0)
    {
        return 1;
    }

    memset(path_buf, '\0', PATH_BUF_LEN);
    strcpy(path_buf, path);

    return 0;
}

void dump_signal_hadler(int sig)
{
    write_dump();
    signal(sig, SIG_DFL); /* 恢复信号默认处理 */
    raise(sig);           /* 对所在进程重新发送信号,该崩溃让它崩溃 */
}

void write_dump()
{
    void *buffer[BACKTRACE_SIZE];
    char **strings = NULL;

    int nptrs = backtrace(buffer, BACKTRACE_SIZE);

    printf("backtrace() returned %d addresses\n", nptrs);

    strings = backtrace_symbols(buffer, nptrs);
    if (strings == NULL) {
        perror("backtrace_symbols");
        exit(EXIT_FAILURE);
    }


    strcat(path_buf, DUMP_NAME);
    printf("path: %s \n", path_buf);
    FILE *fp = fopen(path_buf, "w");
    if(fp == NULL){
        printf("open fail!\n");
        exit(0);
    }

    int i = 0;
    char addr_buf[150] = {0};
    for (; i < nptrs; i++){
        memset(addr_buf, '\0', 150);
        snprintf(addr_buf, 150, "  [%02d] %s\n", i, strings[i]);
        fputs(addr_buf, fp);
    }

    free(strings);
    fclose(fp);
}

编译成动态库

lvxu@ubuntu:~/dump_test$ gcc dump.h dump.c -fPIC -shared -o libdump.so

搞个C++ 程序装在这个库。
main.cpp

#include <iostream>
#include "dump.h"
#include <unistd.h>
#include <signal.h>       /* for signal */
#include <execinfo.h>     /* for backtrace() */

using namespace std;

void dump()
{
    int *p = NULL;
    *p = 3;
}

int main()
{

    signal(SIGSEGV, dump_signal_hadler);

    int ret = set_dump_path("/home/lvxu/log");
    cout << "set path return :" << ret <<endl;
    sleep(1);
    dump();
    while (1) {
        sleep(1);
    }
    return 0;
}

1.编译程序,运行并获得崩溃日志
-g 添加调试信息,用于定位错误代码所在文件行号。
-rdynamic 不仅是已使用到的外部动态符号,还包括本程序内定义的符号,比如自定义的函数。
.dynsym表里的数据并不能被strip掉
-I (大写的i)编译时头文件搜索路径
-L 编译时寻找动态库的路径
-Wl,-rpath=. 运行时去加载动态库的路径

lvxu@ubuntu:~/dump_test$ g++ -g main.cpp -rdynamic -I. -L. -ldump -Wl,-rpath=.
lvxu@ubuntu:~/dump_test$ ./a.out 
set path return :0
backtrace() returned 7 addresses
path: /home/lvxu/log/dump.txt 
Segmentation fault
lvxu@ubuntu:~/dump_test$ cat /home/lvxu/log/dump.txt
  [00] ./libdump.so(write_dump+0x39) [0x7fbfc6398cad]
  [01] ./libdump.so(dump_signal_hadler+0x15) [0x7fbfc6398c58]
  [02] /lib/x86_64-linux-gnu/libc.so.6(+0x3efd0) [0x7fbfc5c5cfd0]
  [03] ./a.out(_Z4dumpv+0x10) [0x55ad61bcbc3a]
  [04] ./a.out(main+0x72) [0x55ad61bcbcb5]
  [05] /lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xe7) [0x7fbfc5c3fb97]
  [06] ./a.out(_start+0x2a) [0x55ad61bcbb4a]

2.反汇编找到函数地址
根据堆栈可知在执行到dump函数的时候,之后就是掉c库和奔溃库的代码,dump函数编译后叫_Z4dumpv地址为0000000000000c2a,后面的+0x10是具体崩溃地点。

lvxu@ubuntu:~/dump_test$ cat /home/lvxu/log/dump.txt
  [00] ./libdump.so(write_dump+0x39) [0x7fbfc6398cad]
  [01] ./libdump.so(dump_signal_hadler+0x15) [0x7fbfc6398c58]
  [02] /lib/x86_64-linux-gnu/libc.so.6(+0x3efd0) [0x7fbfc5c5cfd0]
  [03] ./a.out(_Z4dumpv+0x10) [0x55ad61bcbc3a]
  [04] ./a.out(main+0x72) [0x55ad61bcbcb5]
  [05] /lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xe7) [0x7fbfc5c3fb97]
  [06] ./a.out(_start+0x2a) [0x55ad61bcbb4a]
lvxu@ubuntu:~/dump_test$ objdump -S a.out | grep _Z4dumpv
0000000000000c2a <_Z4dumpv>:
 cb0:	e8 75 ff ff ff       	callq  c2a <_Z4dumpv>
0000000000000d0a <_GLOBAL__sub_I__Z4dumpv>:

3.addr2line 定位代码
0000000000000c2a + 0x10 = 0000000000000c3a

lvxu@ubuntu:~/dump_test$ addr2line -Cfe a.out 0xc3a
dump()
/home/lvxu/dump_test/main.cpp:12

在这里插入图片描述

名词解释

1.尾调用优化
https://blog.csdn.net/tang_yi_/article/details/77479658

参考文章

https://blog.csdn.net/gongmin856/article/details/79192259

程序员小吕666
关注
专栏目录
linux 进程崩溃log,Linux系统日志日志分析
weixin_26786277的博客
04-28 3066
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
崩溃时打印堆栈调用日志
leeshuheng的专栏
02-08 4247
在GNU/Linux编程中,我们可能会遇到程序因为内存访问错误而崩溃 或类似的问题。一般情况下,我们借助程序崩溃后生成的core文件 来定位引起程序崩溃的位置。 但有时我们无法在现场调试,只能依靠用户传回的一些日志文件的 内容来定位程序错误的位置。如果这时日志中包含程序崩溃时的栈 调用信息,那么对排除错误将会有些帮助。 使用backtrace函数和addr2line程序可以帮助我们
一个高级软件工程师面试被问的问题
usstmiracle的博客
08-10 1099
使用new和malloc如何解决内存碎片问题? 多进程间通信几种方式,你用过几种方式? 线程间通信,用过几种方式 分不同的场景,适合用哪种通信方式 内存管理,如果让你来实现。你会怎么去设计。内存池实现方案? 死锁的理解 如何避免死锁 内存管理, 程序在linux环境下运行崩溃了,如何查找问题? void com_utils_t::dump_stack() { #ifdef __i386_...
推荐使用:libbacktrace - 强大的C/C++程序回溯
最新发布
gitblog_00086的博客
05-16 740
推荐使用:libbacktrace - 强大的C/C++程序回溯 libbacktrace A C library that may be linked into a C/C++ program to produce symbolic backtraces 项目...
linux使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Turn X7
05-05 1569
linux使用backtrace记录程序崩溃时的堆栈信息,并进行分析
linux软件崩溃日志,打败Linux系统中的Bug
weixin_33410880的博客
05-09 502
调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供一些有用的提示来帮助您入门。学问来自实践,但是对于调试工具,在没有出现问题而迫使您去修复它们之前,“实践”是不会发生的。考虑到这点,下面将提供让您入...
backtrace
xiao628945的专栏
11-21 946
一.用途: 主要用于程序异常退出时寻找错误原因 二.功能: 回溯堆栈,简单的说就是可以列出当前函数调用关系 三.原理: 1. 通过对当前堆栈的分析,找到其上层函数在栈中的帧地址,再分析上层函数的堆栈,再找再上层的帧地址……一直找到最顶层为止,帧地址指的是一块:在栈上存放局部变量,上层返回地址,及寄存器值的空间。 2. 由于不同处理器堆栈方式不同,此功能的具体实现是编译器
源码解析logback日志输出异常堆栈
lixia0417mul2的博客
03-24 2540
logback如何打印异常堆栈 打印错误日志的正确姿势 如何打印异常堆栈 logback中怎么样才能打印异常堆栈信息
linux程序崩溃堆栈信息打印
04-26
`libexecinfo`是开源的,可以在不同的Linux发行版上使用,适用于源码级别的软件开发和运维工作。对于服务器维护人员而言,这个是排查线上问题的有力工具。 首先,`backtrace`函数用于获取当前进程的堆栈帧...
动态分等级打印.Linux 程序开发打印 Debug 信息的使用技巧--C语言中几种输出调试信息的方法_精品文_IThao12
08-03
在实际开发环境中,为了保持代码整洁,通常会将这些调试输出集中管理,比如封装到一个单独的日志模块,或者使用第三方的日志,如glog、spdlog等。 总的来说,有效地使用调试信息输出Linux程序开发中的重要技能...
backtrace-开源
07-25
Backtrace 是 libexecinfo 和 glibc 的 backtrace API 的替代品。 由于 libexecinfo 在 OpenBSD 上不起作用,并且 glibc 的回溯是纯 linux goo,因此决定编写一个有效的替代品。
Linuxx86平台下程序崩溃的调试方法及量化分析
05-10
Linuxx86平台上,当程序出现崩溃时,进行有效的调试和量化分析是定位问题和解决问题的关键。首先,我们应当了解程序崩溃的几种基本类型,包括段错误(Segmentation Fault)、访问违规(Access Violation)、资源...
linux 打印堆栈日志_崩溃时打印堆栈调用日志
weixin_39535287的博客
12-24 544
#include void dump_stack(FILE *);void segv_handle(int);static int foo(int);int foo_1(int);int main(){struct sigaction sa;memset(&sa, 0, sizeof(sa));sa.sa_handler = segv_handle;sigemptyset(&sa....
Linux程序崩溃问题定位与日志详细打印技巧
Linux环境下开发应用程序时,程序崩溃(通常称为“闪退”或“段错误”)是常见的问题。为了有效地调试和解决问题,获取详细的崩溃日志至关重要。崩溃日志可以提供崩溃发生的具体位置,包括函数名称和代码行号,...
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
happyguys12345的博客
09-22 3815
一.用途: 主要用于程序异常退出时寻找错误原因 一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffe
linux backtrace 工具,Linux backtrace()
weixin_33637634的博客
05-11 245
1 #include 2 #include 3 #include 4 #include 5 #include "execinfo.h"67 typedef uint32_t UINT32;89 void fun3(void)10 {11 void* array[10] = {0};12 UINT32 size = 0;13 char **strframe = NULL;14...
Linux使用backtrace捕获死机堆栈信息
Soky的博客
03-13 4579
Linux使用backtrace捕获死机堆栈信息Linux信号量代码捕获注意事项打印信号字符串 Linux信号量 linux下常见的死机信号,如下: 信号名 编号值 描述 系统默认处理方式 SIGINT 2 正常终止进程(ctrl + c) 终止进程 SIGQUIT 3 异常终止进程 终止进程,并允许产生core文件 SIGABRT 6 异常终止进程 终止进程,并允许产生core文件 SIGBUS 7 异常终止进程,硬件错误 终止进程,并允许产生core文件 SIGFPE
嵌入式C代码调试利器——backtrace
嵌入式Linux
04-17 331
1backtrace基本原理大家好,我是bug菌~backtrace英译为回溯的意思,这听起来有点专业了,其实大部分搞嵌入式的朋友都有听说过函数调用栈callstack。而backtrace说白了就是我们呈现函数调用关系的一项功能。所以backtrace调试功能的实现原理基于函数调用栈的概念。那什么是函数调用栈呢?函数调用栈是一个记录程序中函数调用关系的数据结构,它在程序运行时动态生成和维护。当程...
linux 打印堆栈日志_更智能的奔溃日志:stackprinter
weixin_32869687的博客
12-27 531
本工具将打印带有代码上下文和附近变量值的回溯信息/调用的堆栈。它回答了我对交互式调试器的大多数疑问: 它在代码中的什么地方出现,相关的局部变量中有什么,以及为什么那个函数要用这些参数调用。它不是一个完全成熟的错误监控系统(https://sentry.io/welcome/ ),而只是Python内置崩溃消息的一个更有用的版本。有时候,我会在本地使用它来代替调试器,但是当我的代码运行在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值