linux调试技巧

最新推荐文章于 2023-06-23 22:35:12 发布
最新推荐文章于 2023-06-23 22:35:12 发布
阅读量416 收藏
点赞数
分类专栏: c

实际上,Linux的调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法。很难去概括。本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法。本文主要包括动态库注入调试;使用ltrace命令处理动态库的调试;使用strace调试系统调用的问题;Valgrind的简要介绍。

1. 动态库注入

      如何排除其他library的调用问题?动态库注入(library injection)有可能会让你事半功倍。

一个大型的软件系统,会用到非常多的动态库。那么如果该动态库的一个api调用出了问题,而调用该api的地方非常非常多,不同的调用都分散的记录在不同的log里。那么,如何快速的找到是哪个调用者出的问题? 当然我们可以通过动态库注入的方式去调试。

     下面的代码hook了两个常见的函数memcpy和socket:

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. void _init(void)  
  2. {  
  3.   mtrace();  
  4.   printf("HOOKing: hello\n");  
  5. }  
  6.   
  7. void _fini(void)  
  8. {  
  9.   printf("HOOKing: goodbye\n");  
  10. }  
  11.   
  12. typedef void* (*real_memcpy)(void*, const void*, size_t);  
  13. void *memcpy( void *dest, const void*src, size_t size)  
  14. {  
  15.   real_memcpy real = dlsym((void*)-1, "memcpy");  
  16.   printf("Coping from %p to %p, size %d\n", src,dest,size);  
  17.   
  18.   return real(dest, src, size);  
  19. }  
  20. typedef int (*real_socket)(int socket_family, int socket_type, int protocol);  
  21.   
  22. int socket(int socket_family, int socket_type, int protocol)  
  23. {  
  24.   printf(" SOCKET family %d, SOCKET type %d, SOECKT protocol %d", socket_family, socket_type, protocol);  
  25.   
  26.   real_socket sock = dlsym((void*)-1, "socket");  
  27.   
  28.  return sock(socket_family, socket_type, protocol );  
  29. }  


将上述代码编译成动态库后,需要指定环境变量LD_PRELOAD为上述动态库。它的作用是强制load指定的动态库,即使不需要它。你可以在上面的动态库里添加你想要的任何函数。

2. ltrace

  ltrace能够跟踪进程的库函数调用,它会显现出哪个库函数被调用。

   还是使用hello,world进行简单的了解吧:

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. #include <stdio.h>  
  2. int main ()  
  3. {  
  4.     printf("Hello world!\n");  
  5.     return 0;  
  6. }  

使用ltrace + 命令可以启动对任何程序的调试,上述hello world的ltrace为:

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. __libc_start_main(0x8048354, 1, 0xbf869aa4, 0x8048390, 0x8048380 <unfinished ...>  
  2. puts("Hello world!"Hello world!  
  3. )                                                             = 13  
  4. +++ exited (status 0) +++  

其实ltrace是一个不用去阅读库的实现代码,而去学习库的整体调用栈的很好的方式。当然了结合代码你可以得到更加详细的实现。

3. strace

   strace会跟踪程序系统调用。所以如果是由于程序的系统调用出问题的话,使用strace可以很快的进行问题定位。上述hello world的strace输出为:

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. execve("./hello", ["./hello"], [/* 30 vars */]) = 0  
  2. brk(0)                                  = 0x83d4000  
  3. mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f8a000  
  4. access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)  
  5. open("/etc/ld.so.cache", O_RDONLY)      = 3  
  6. fstat64(3, {st_mode=S_IFREG|0644, st_size=80846, ...}) = 0  
  7. mmap2(NULL, 80846, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f76000  
  8. close(3)                                = 0  
  9. open("/lib/libc.so.6", O_RDONLY)        = 3  
  10. read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000?\270"..., 512) = 512  
  11. fstat64(3, {st_mode=S_IFREG|0755, st_size=1576952, ...}) = 0  
  12. mmap2(0xb6e000, 1295780, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb6e000  
  13. mmap2(0xca5000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x137) = 0xca5000  
  14. mmap2(0xca8000, 9636, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xca8000  
  15. close(3)                                = 0  
  16. mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f75000  
  17. set_thread_area({entry_number:-1 -> 6, base_addr:0xb7f756c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0  
  18. mprotect(0xca5000, 8192, PROT_READ)     = 0  
  19. mprotect(0xb6a000, 4096, PROT_READ)     = 0  
  20. munmap(0xb7f76000, 80846)               = 0  
  21. fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0  
  22. mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f89000  
  23. write(1, "Hello world!\n", 13Hello world!  
  24. )          = 13  
  25. exit_group(0)                           = ?  
  26. Process 2874 detached  

可以看到strace的输出非常丰富。

4. Valgrind

    Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。

Valgrind包括如下一些工具:

  1. Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。这也是本文将重点介绍的部分。
  2. Callgrind。它主要用来检查程序中函数调用过程中出现的问题。
  3. Cachegrind。它主要用来检查程序中缓存使用出现的问题。
  4. Helgrind。它主要用来检查多线程程序中出现的竞争问题。
  5. Massif。它主要用来检查程序中堆栈使用中出现的问题。
  6. Extension。可以利用core提供的功能,自己编写特定的内存调试工具。

IBM Developer有一篇很好的文章:https://www.ibm.com/developerworks/cn/linux/l-cn-valgrind/
memiracle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 动态库hook注入
lxb122435677的博客
08-02 3259
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。 涉及到的关键API以及数据结构: 1. ptrace PTRACE_ATTACH:挂载到指定的pid进程上 PTRACE_GETREGSET:读取目标进程的寄存器 PTRACE_POKETEXT:复制一个word的数据 PTRACE_PEEKTEXT:复制一个word的数据 PTRACE_SETREGSET:设置寄存器 PTRAC...
Linux调试技巧(共8份)
最新发布
12-29
此资源为百问网公司调试技巧文档,对于一些常见的Linux问题解决有很大的帮助。包括:《基于百问网IMX6ULL的perf工具使用》、《基于百问网IMX6ULL使用gdb+vscode+qtcreator开发》、《基于百问网IMX6ULL使用proc分析...
Linux Debugging(六): 动态库注入、ltrace、strace、Valgrind
iteye_18891的博客
03-06 400
实际上,Linux调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法。很难去概括。本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法。本文主要包括动态库注入调试;使用ltrace命令处理动态库的调试;使用strace调试系统调用的问题;Valgrind的简要介绍。 1. 动态库注入 如何排除其他library的调用问题?动态库注入(library inject...
linux下的动态库注入
Fireplusplus的博客
10-14 1727
前言 最近在维护公司的一个服务X,服务X因为协议设计的不够安全,存在被攻击的风险,所以修改协议提升安全性就显得势在必行了。然鹅,该项目涉及到多个版本,将改动合入到各个版本引起的开发及测试工作量颇大,最终讨论后决定通过动态库注入的方式进行修改。 何为动态库注入 动态库注入是指在程序启动或运行的时候,通过某种手段加载另一套接口库,替换原有依赖库中的函数。这样可以达到改变程序功能而又不对原有代码进行修改的目的。 如何做 linux下有一个环境变量叫LD_PRELOAD,动态链接器在载入一个程序所需的所有
linux共享库动态注入
weixin_33962923的博客
04-01 151
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux调试工具
热门推荐
bugouyonggan的专栏
02-19 1万+
1. 使用printf调试 #ifdef DEBUG Printf(“valriable x has value = %d\n”, x) #endif 然后在编译选项中加入-DDEBUG 更复杂的调试应用如: #define BASIC_DEBUG 1 #define EXTRA_DEBUG 2 #define SUPER_DEBUG 4
Linux调试Bv8.35.rar
02-05
"Linux调试Bv8.35.rar" 提供的工具显然是一款专为Linux内核调试设计的软件,名为"Bv8.35.exe"。这款软件可能是用于核心板(Core Board)的在线调试工具,允许开发者在运行时检查、分析和修改内核行为,从而诊断问题...
Linux gdb 调试技术.pptx
08-09
linux下使用gdb调试程序的教程。 详细讲解gdb工具的使用,以及调试技巧等。 linux上常用调试技术: 走读代码 打印日志 /proc/pid/... gdb、dbx strace、ltrace valgrind
linux下C++调试技术
11-08
掌握GDB的使用技巧对于提升Linux下C++编程的效率和质量至关重要。通过熟练运用这些命令,开发者能够更有效地定位和解决问题,从而编写出更加健壮和可靠的代码。在实际开发过程中,还可以结合GDB的高级特性,如条件...
linux下C++调试技巧
03-10
Linux下C++调试技巧】 在Linux环境下进行C++编程时,掌握有效的调试技术是至关重要的,这能帮助我们快速定位并修复代码中的错误。以下是一些常用的调试工具和技术: ### 1. GDB调试 GDB(GNU Debugger)是Linux...
linux下共享库的注入技术
05-05
CSDN上竟然没有搜到这个PPT,我就把这个共享上来吧。 好像linux上共享库注入的技术已经比较成熟了,但是没有很多人讨论。。。 相当于windows的hook技术一样。等我再仔细研究研究
linux下共享库注入技术代码库
05-05
linux下共享库注入技术代码库。
Linux下的动态库.so
al86866365的专栏
11-10 351
linux 下有动态库和静态库,动态库以.so为扩展名,静态库以.a为扩展名。二者都使用广泛。 ldd命令: Usage: ldd [OPTION]... FILE... --help print this help and exit --version print version information and exi
linux下debug工具
qq_34823218的博客
02-16 1233
linux下开发难免会遇到bug,但是由于没有图形IDE,导致debug也变得困难,其实只要掌握一些常用的debug工具,一些错误就能很快解决,本文就介绍一些常用的工具用以调试: log 输出log永远是最简单快捷的调试方式,可以快速定位bug,通过设置日志级别控制日志的输出详略程度,结合一些文本分析工具awk/sed/grep可以快速在大量日志中找到错误信息。 strace 是一个用来跟踪系统调用的简易工具。它最简单的用途就是跟踪一个程序整个生命周期里所有的系统调用,并把调用参数和返回值以文本的
Windows和Linux动态注入
梦的灰色边沿...
06-23 1399
  摘要:最近对动态注入有一些兴趣因此搜索了些资料,简单整理了下相关的技术实现。本文只能够带你理解何如注入以及大概如何实现,对注入的方法描述的并不详细。   关键字:dll注入,hook,提权   读者须知:读者需要对Windows和Linux dll加载的基本流程比较熟悉。   注入就是将自己的代码注入到目标进程中强制目标进程执行,而动态注入就是将动态库强制加载进目标进程的进程空间从而对目标进程进行修改。动态注入有利有弊,可以用于反病毒、反外挂也可以用于投毒或者制作外挂。 1 DLL注入   DLL是wi
linux-inject:注入代码到运行的Linux进程中
zhuyong006的博客
12-05 2572
1.下载代码 git clone https://github.com/gaffe23/linux-inject.git cd linux-inject make 2.开启2个终端,其中一个终端执行 cd ~/workspace/linux-inject,运行./sample-target 另外一个终端执行 sudo ./inject -n sample-target sample-libra...
strace 查看加载动态库的情况
yasi_xi的专栏
11-18 2006
strace 命令可以查看程序加载动态库的情况,打印程序尝试从哪些路径去加载动态库了。 例如一个叫 thread 的程序尝试加载动态库 libboost_thread.so.1.52.0,我们用 strace ./thread 可以看到下面内容: execve("../bin/thread", ["../bin/thread"], [/* 27 vars */]) = 0 brk(0)
Linux程序调试利器ltrace
IT_Linux
04-15 2020
作用   ltrace命令用来跟踪进程调用库函数的情况   调用   ltrace  [-CdfhiLrStttV]  [-a  column] [-e expr] [-l filename] [-n nr] [-o filename] [-p pid] ... [-s strsize] [-u username] [-X extern] [-x extern]        ...
调试】strace命令|跟踪进程系统调用和所接收的信号|查找依赖库失败|linux
bandaoyu的note
03-02 1668
原文:https://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316692.html 简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/.
linux 调试cpu
06-09
Linux系统中,您可以使用gdb调试器来调试CPU程序。gdb是一个功能强大的调试工具,可以帮助您...如果您不熟悉gdb调试器,建议先学习一些基本的调试技巧和命令。同时,调试CPU程序也需要一定的汇编和CPU架构的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值