Linux调用backtrack函数打印程序崩溃时的调用堆栈

最新推荐文章于 2021-07-06 09:11:08 发布
最新推荐文章于 2021-07-06 09:11:08 发布
阅读量738 收藏
点赞数
分类专栏: LINUX
2009-07-16 13:10

Linux调用backtrack函数打印程序崩溃时的调用堆栈

可以给自己的程序都加上这个东西,便于快速的找到错误吧,看到别人都是这么用的
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include <signal.h>


//signal 函数用法参考 http://www.kernel.org/doc/man-pages/online/pages/man2/signal.2.html
//backtrace ,backtrace_symbols函数用法参考 http://www.kernel.org/doc/man-pages/online/pages/man3/backtrace.3.html
static void WidebrightSegvHandler(int signum) {
    void *array[10];
    size_t size;
    char **strings;
    size_t i, j;

    signal(signum, SIG_DFL); /* 还原默认的信号处理handler */

    size = backtrace (array, 10);
    strings = (char **)backtrace_symbols (array, size);

    fprintf(stderr, "widebright received SIGSEGV! Stack trace:\n");
    for (i = 0; i < size; i++) {
        fprintf(stderr, "%d %s \n",i,strings[i]);
    }

    free (strings);
    exit(1);
}

int invalide_pointer_error(char * p)
{
    *p = 'd'; //让这里出现一个访问非法指针的错误
    return 0;
}


void error_2(char * p)
{
    invalide_pointer_error(p);
}

void error_1(char * p)
{
     error_2(p);
}

void error_0(char * p)
{
     error_1(p);
}





int main()
{

    //设置 信好的处理函数,各种 信号的定义见http://www.kernel.org/doc/man-pages/online/pages/man7/signal.7.html
    signal(SIGSEGV, WidebrightSegvHandler); // SIGSEGV      11       Core    Invalid memory reference
    signal(SIGABRT, WidebrightSegvHandler); // SIGABRT       6       Core    Abort signal from


    char *a = NULL;
    error_0(a);
    exit(0);

}

widebright@widebright:~/桌面$ gcc main.c
widebright@widebright:~/桌面$ ./a.out
widebright received SIGSEGV! Stack trace:
0 ./a.out [0x8048580]
1 [0xb807a400]
2 ./a.out [0x8048636]
3 ./a.out [0x8048649]
4 ./a.out [0x804865c]
5 ./a.out [0x80486a9]
6 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5) [0xb7f19775]

然后为了定位错误,我们需要加上-g参数重新编译一个带调试信息的版本
widebright@widebright:~/桌面$ gcc -g main.c
widebright@widebright:~/桌面$ ./a.out
widebright received SIGSEGV! Stack trace:
0 ./a.out [0x8048580]
1 [0xb7fb3400]
2 ./a.out [0x8048636]
3 ./a.out [0x8048649]
4 ./a.out [0x804865c]
5 ./a.out [0x80486a9]
6 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5) [0xb7e52775]
7 ./a.out [0x80484c1]

加上-rdynamic 参数的话,输出的符号更清楚一些,不过好像地址不一样了。
widebright@widebright:~/桌面$ gcc -g -rdynamic main.c
widebright@widebright:~/桌面$ ./a.out
widebright received SIGSEGV! Stack trace:
0 ./a.out [0x8048840]
1 [0xb7f3d400]
2 ./a.out(error_2+0x11) [0x80488f6]
3 ./a.out(error_1+0x11) [0x8048909]
4 ./a.out(error_0+0x11) [0x804891c]
5 ./a.out(main+0x4b) [0x8048969]
6 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5) [0xb7ddc775]
7 ./a.out [0x8048781]


可以看到有调试信息的时候,错误是一样的。然后就可以用gdb定位和调试错误了:
-----------------------
(gdb) info line *0x8048580
Line 19 of "main.c" starts at address 0x804856d <WidebrightSegvHandler+25>
   and ends at 0x8048583 <WidebrightSegvHandler+47>.
(gdb) list *0x8048580
0x8048580 is in WidebrightSegvHandler (main.c:19).
14        char **strings;
15        size_t i, j;
16   
17        signal(signum, SIG_DFL); /* 还原默认的信号处理handler */
18   
19        size = backtrace (array, 10);
20        strings = (char **)backtrace_symbols (array, size);
21   
22        fprintf(stderr, "widebright received SIGSEGV! Stack trace:\n");
23        for (i = 0; i < size; i++) {
-----------------
(gdb) list *0x8048636
0x8048636 is in error_2 (main.c:41).
36   
37   
38    void error_2(char * p)
39    {
40        invalide_pointer_error(p);
41    }
42   
43    void error_1(char * p)
44    {
45         error_2(p);
--------------
(gdb) list *0x8048649
0x8048649 is in error_1 (main.c:46).
41    }
42   
43    void error_1(char * p)
44    {
45         error_2(p);
46    }
47   
48    void error_0(char * p)
49    {
50         error_1(p);

=============
(gdb) br main.c:40
Breakpoint 1 at 0x804862b: file main.c, line 40.
(gdb) run
Starting program: /home/widebright/桌面/a.out

Breakpoint 1, error_2 (p=0x0) at main.c:40
40        invalide_pointer_error(p);
(gdb) stepi
0x0804862e    40        invalide_pointer_error(p);
(gdb) stepi
0x08048631    40        invalide_pointer_error(p);
(gdb) stepi
invalide_pointer_error (p=0x0) at main.c:32
32    {
(gdb) stepi
0x08048616    32    {
(gdb) stepi
33        *p = 'd'; //让这里出现一个访问非法指针的错误
(gdb) stepi
0x0804861b    33        *p = 'd'; //让这里出现一个访问非法指针的错误
(gdb) stepi

Program received signal SIGSEGV, Segmentation fault.
0x0804861b in invalide_pointer_error (p=0x0) at main.c:33
33        *p = 'd'; //让这里出现一个访问非法指针的错误

(gdb) print p
$1 = 0x0
(gdb) print *p
Cannot access memory at address 0x0




===============================================
好像使用   
    int sigaction(int signum, const struct sigaction *act,
                     struct sigaction *oldact);
http://www.kernel.org/doc/man-pages/online/pages/man2/sigaction.2.html
这个函数注册信号的处理函数的话,可以得到更多的信息,比如出错 时候的寄存器的值等等。
因为他函数 最后一个参数传过来一个ucontext_t *ucontext 的指针
可以看到 “善用backtrace解决大问题” http://blog.chinaunix.net/u/3425/showart_263408.html 这个网页上有给出一个例子。


最初看到这个用法的的在redhat的安装程序的anaconda里面的。


------------------------
关于backtrack的原理 的解释,参考这个:
从别人blog上拷来的,地址:http://blog.csdn.net/absurd/archive/2005/12/13/551585.aspx

开发嵌入式软件通常是比较麻烦的事,一些常用的工具往往无法使用,在开发PC软件时简单的任务,此时变得很复杂。今天就遇到了这样一件事,折腾了几个小时,仅仅是为知道call stack。

我编译了一个程序放到PDA(ARM9+LINUX+UCLIBC)上面运行,出现了一个ASSERT,并显示了文件名和行号,原来是调用了一个没有实现 的函数,我很想知道是谁调用了它,这看似简单的问题却让我很头疼,如果有gdb,那好办-用bt命令就可以搞定,如果用的libc,那也好办-用 backtrace函数就可以搞定,问题是两者都没有。

想来想去只有自己写一个backtrace,要实现这个功能并不难,如果我们知道调用堆栈的格式,就可以很容易取出上层调用者的指令地址,有了这些上层调用者的指令地址,我们可以通过MAP文件找到指令地址对应的源文件名和行号。

下面简要介绍一下实现原理:

要获得调用者的地址,有必要介绍一下堆栈的格式:

+---------------------------+ (高地址)
+_参数1__________+
+---------------------------+
+_参数2__________+
+---------------------------+ 参数的顺序依赖于调用方式
+_参数.__________+
+---------------------------+
+_参数N__________+
+---------------------------+
+_eip____________+ 返回本次调用后,下一条指令的地址
+----------------------------+
+_ebp____________+ 这里保存的调用者的ebp
+----------------------------+
(ebp 指向这里:相当于调用者和被调用者的分界线)
+----------------------------+
+_临时变量1_______+
+----------------------------+
+_临时变量2_______+
+----------------------------+
+_临时变量.________+
+----------------------------+
+----------------------------+
+_临时变量N_______+
+----------------------------+(低地址)
由于优化、调用方式、编译器的不同,上述布局部可能有所不同,但一般来说,第一个局部变量前是调用者的ebp,ebp前是返回后下一条指令的地址。

知道了这个结构,要获得上层调用的者指令地址就容易了,我们可以用如下代码模拟glibc提供的backtrace的功能:
int backtrace (void **BUFFER, int SIZE)
{
int n = 0;
int *p = &n;
int i = 0;

int ebp = p[1];
int eip = p[2];

for(i = 0; i < SIZE; i++)
{
BUFFER[i] = (void*)eip;
p = (int*)ebp;
ebp = p[0];
eip = p[1];
}

return SIZE;
}

附:
通过addr2line可以找到地址对应的文件名和行号,不用手动去查MAP文件了。


=======================
windows系统上面要实现同样的功能,可能要调用 Debug Help Library 里面的StackWalk64 等函数。
http://msdn.microsoft.com/en-us/library/ms680650(VS.85).aspx


找到一个使用StackWalk64 的例子http://www.cppblog.com/kevinlynx/archive/2008/03/28/45628.html
这里又是一个模拟backtrace(stackwalk)函数的例子
http://www.cnblogs.com/lbq1221119/archive/2008/04/18/1159956.html


其实你可以在程序的任何地方调用backtrace和 stackwalk函数的,呵呵

macrohasdefined
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LeetCode 78题:子集 回溯法
01-21
回溯法本质是尝试所有的可能性,并把...为了更细致的总结其调用过程,我们将示例中长度为3的数组[1,2,3]替换为长度为4的数组[1,2,3,4],以下为题目使用回溯法的ac代码: nums = [1,2,3,4] def backtrack(first=0, cur
Backtrack3.iso光盘映像(虚拟机使用)
11-06
backtrack3映像,可供vmware虚拟机使用;可U盘启动。 教程:U盘:使用bootinst等工具烧录进去,然后走BIOSU盘启动,注意选择U盘启动即可。 vmware:正常安装虚拟机步骤,注意网卡桥接,可在设置中更改
Linux下使用backtrace捕获死机堆栈信息
Soky的博客
03-13 4408
Linux下使用backtrace捕获死机堆栈信息Linux信号量代码捕获注意事项打印信号字符串 Linux信号量 linux下常见的死机信号,如下: 信号名 编号值 描述 系统默认处理方式 SIGINT 2 正常终止进程(ctrl + c) 终止进程 SIGQUIT 3 异常终止进程 终止进程,并允许产生core文件 SIGABRT 6 异常终止进程 终止进程,并允许产生core文件 SIGBUS 7 异常终止进程,硬件错误 终止进程,并允许产生core文件 SIGFPE
通过编程方式获取backtrace(函数调用栈)
lingdongdeshui的专栏
04-08 287
过编程方式获取backtrace(函数调用栈) 在用GDB调试器可以查看所谓的Backtrace,它包含一系列的函数调用信息,用命令backtrace或bt可以在GDB中查看函数调用栈的信 息。有些场合没法使用GDB,则可以用glibc函数中的一些相关函数来得到backtrace的信息(在头文件execinfo.h中): // 获取将backstrace信息,将地址存到buffer中。 ...
嵌入式之栈回溯backtrace篇
weixin_40732273的博客
09-11 1421
程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。 int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参
linux backtrack函数,Linux调用backtrack函数打印程序崩溃调用堆栈
weixin_39932947的博客
05-03 297
可以给自己的程序都加上这个东西,便于快速的找到错误吧,看到别人都是这么用的 #include#include#include#include //signal 函数用法参考http://www.kernel.org/doc/man-pages/online/pages/man2/signal.2.html//backtrace ,backtrace_symbols函数用法参考 http://www...
linux打印函数调用栈,Linux调用backtrack函数打印程序崩溃调用堆栈
weixin_42515301的博客
05-03 290
介绍几个关于C/C程序调试的函数 最近调试程序学到的几个挺有用的函数,分享一下,希望对用C/C的朋友有所帮助! 1. 调用栈系列 下面是函数原型: 1 2 3 4 #include execinfo .h int backtrace ( void ** buffer, int size ) ; char ** backtrace_symbols ( vo介绍几个关于C/C++程序调试的函数最近调试...
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
zz460833359的博客
04-25 345
一般察看函数运行堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些候为了分析程序的BUG,(主要针对长间运行程序的分析),在程序出错打印函数调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size) 该函数用于获取当前...
嵌入式平台Qt项目使用backtrace函数抓取崩溃堆栈并解析的方法
zanglengyu的专栏
07-06 2422
1. 按照龙骨群中的说法,dragonbone的插件选用3.0
Linux中利用backtrace信息解决程序崩溃问题
fengruoying93的专栏
11-15 628
转自:https://blog.csdn.net/jxgz_leo/article/details/53458366 一、导读 在程序调试过程中如果遇到程序崩溃死机的情况下我们通常多是通过出问题的栈信息来找到出错的地方,这一点我们在调试一些高级编程语言程序候会深有体会,它们通常在出问题会主动把出问题调用信息打印出来,比如我们在eclipse中调试java程序。 当这些换到Linux上的C/C++环境情况将变的稍微复杂一些,通常在这种情况下是通过拿到出问题产生的core文件然后再利用
BackTrack Linux简介.pdf
07-10
BackTrack Linux简介.pdf 学习资料 复习资料 教学资源
kali-linux-2021.3-installer-arm64.part4.rar
09-29
最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,...
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
05-27
毕业设计matlab
ipython-7.9.0.tar.gz
最新发布
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息
debugpy-1.0.0b3-cp37-cp37m-manylinux2010_x86_64.whl
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息
libaacs-devel-0.10.0-1.mga8.i586.rpm
05-27
rpm -i xx.rpm 只要报错遇到aacs的可以看看架构是否一致
backtrack linux
08-13
BackTrack Linux(现在已经更名为Kali Linux)是一款...请注意,BackTrack Linux(Kali Linux)是针对网络安全专业人员和渗透测试人员设计的操作系统,使用需遵循法律和道德规范,仅在合法授权和合规的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值