gdb调试core dump 文件

已于 2024-03-06 10:44:27 修改
阅读量2k 收藏 36
点赞数 20
文章标签: c语言 gdb coredump
于 2024-03-06 09:37:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqYuJi12345678/article/details/136496574
版权

1 空指针core dump文件分析

把core文件从开发板拷贝到本地主机,用gdb命令打开,命令格式为:

aarch64-unknown-nto-qnx7.1.0-gdb executable-file core-file

打开一个因为空指针问题导致的coredump文件:

可以发现是SIGSEGV信号导致的:

出错地址为:

在 gdb中输入 info sharedlibrary:

可以发现0x0000000078cf3ff8 这个出错地址比程序加载的动态库libqcx_max96722_avm.so的起始地址大,因为这边没有加载libqcx_max96722_avm.so 库到gdb中,所以gdb只知道该库加载的起始地址,不知道该库的大小。可以使用readelf 工具,来查看该动态库在内存中的镜像有多大,利用 readelf -l 命令,查看动态库的program header:

第一列type指的是该动态库的属性,LOAD 属性说明该部分运行的时候会加载进系统RAM 中。该共享库在RAM中的大小即为0x0000000000008d40+0x0000000000011c50=1A990,

所以libqcx_max96722_avm.so在RAM中的结束地址为0x0000000078cf2000+1A990=78d0c990, 所以程序的出错地址就在libqcx_max96722_avm.so程序中。

利用objdump命令,对libqcx_max96722_avm.so 动态库进行反汇编:

aarch64-unknown-nto-qnx7.1.0-objdump -S libqcx_max96722_avm.so

反汇编生成的文件汇编地址是从0开始的,而出错地址和反汇编地址之间,会有一个offset, 出错地址在libqcx_max96722_avm.so反汇编文件中的地址需要减去该动态库在RAM中的起始地址

0x0000000078cf3ff8 - 0x0000000078cf2000=1ff8,出错地址在反汇编文件中为1ff8:

1ff8中的汇编代码的意思是把0写入x0寄存器指向的地址中,用info reg看一下x0寄存器值:

向地址为0的内存写入了0,所以是空指针操作导致了coredump。

观察汇编发现该x0的值就是detect_null_pointer的参数,而detect_null_pointer 又由MAX96722_AVMIoctl调用:

在0x20a8的位置,从 sp+88的地址处取出值,传给x0,而 sp+88地址的值,又是在0x2068处,写入的0值,

这应该是在栈中初始化的一个指针,对比源码:

2 double free core dump文件分析

把core文件从开发板拷贝到本地主机,用gdb命令打开,命令格式为:

aarch64-unknown-nto-qnx7.1.0-gdb executable-file core-file

Core dump是SIGABRT 信号导致的:

并没有显示有效的出错地址:

用bt命令看一下调用栈信息:

可以看到一些调用栈信息,但并不完整,我们从头开始追溯整个调用栈:

用info all-registers看一下寄存器信息:

简单介绍一下arm64通用寄存器的基本作用。

• X0~X7:用于传递子程序参数和结果,使用时不需要保存,多余参数采用堆栈传递,64位返回结果采用X0表示,128位返回结果采用X1:X0表示。

• X8:用于保存子程序返回地址, 尽量不要使用 。

• X9~X15:临时寄存器,使用时不需要保存。

• X16~X17:子程序内部调用寄存器,使用时不需要保存,尽量不要使用。

• X18:平台寄存器,它的使用与平台相关,尽量不要使用。

• X19~X28:临时寄存器,使用时必须保存。

• X29:帧指针寄存器fp,用于连接栈帧,使用时需要保存。

• X30:链接寄存器LR

• X31:堆栈指针寄存器SP

这边重点关注sp 寄存器,这是栈的底部,以及x29寄存器,用来存储栈的顶部。

先看一下出错的pc地址,为0x782e8430

info sharedlibrary 看一下动态库的地址分布:

该地址在libc.so.5 的虚拟地址范围中(0x0000000078293000 ~0x0000000078359ee8)。

c语言函数调用的时候,整个栈空间大概是这样子的:

发生core dump时,fp的地址为0xf13ebc0, 记录该 fp为fp1,查看 该地址的值:

0x0f13ec20 为上一个fp的地址,记录为fp2,函数调用返回地址存在0xf13ebc0 +8=0xf13ebc8,为 lr2:

arm64一条指令占4个字节,PC地址还需要-4,为0x782ce77c-4=0x782ce778,为pc2,该地址还在标准库函数中,运用上面的规律,接着往前回溯: fp3为0x0f13ec60, lr3为*(0x0f13ec60+8)=0x78a65190, pc3为0x78a65190-4=0x78A6518C

0x78A6518C的地址在libqcx_max96712.so中,栈回溯到这边可以停止了。整个栈的内存分布如下图:

下面看一下0x78A6518C这个地址在libqcx_max96712.so中的位置,0x78A6518C-0x0000000078a5b000=a18c

查看反汇编文件中a18c是什么代码:

这是一个free的函数调用,其中参数为x0, sp+88的地址获得,再往前看又是一个free,也是一样的参数,说明该代码free了两次,存在问题,源码如下:

oqqYuJi12345678
关注
  • 20
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GDB调试core dump文件
XXL的技术博客
10-28 1311
http://www.cnblogs.com/lbsx/archive/2010/10/09/1846535.html http://vaqeteart.iteye.com/blog/1013397 http://blog.ddup.us/?p=176 my.oschina.net/michaelyuanyuan/blog/68618 http://blog.csdn.net/wen000
linux core dump 文件 gdb分析
m0_74282605的博客
10-09 1085
一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。valgrind是一款专门用作内存调试,内存泄露检测的开源工具软件,valgrind这个名字取自北欧神话英灵殿的入口,不过,不能不承认,它确实是Linux下做内存调用分析的神器。对于结构复杂的程序,如涉及模板类及复杂的调用,gdb得出了出错位置,似乎这还不够,这时候要使用更为专业的工具——valgrind。
gdb调试core dump
RandyOliver's House
08-20 788
管理好内存分配和释放避免缓冲区溢出不适用线程不安全函数多线程读写的数据没有加锁保护不调用已经释放的资源不使用非法指针使用空指针随意使用指针转换;确保代码不会导致堆栈溢出:不要使用大的局部变量(因为局部变量都分配在栈上)通过gdb能从core文件找出core dump的直观原因,更根本的原因还是需要结合代码一起分析进程的运行上下文场景,才能定位出程序真正的问题所在。
【Linux系统下CoreDump的生成与调试
SpringWJN的博客
04-16 1482
讲解在Linux下开发时如何利用CoreDump文件来定位解决问题,该文章详细讲述了CoreDump文件应该如何生成、如何命名、如何存储、如何利用该文件进行问题调试
Linux 下Coredump分析与配置
最新发布
木牛的博客
06-14 350
在Linux下开发中,我们经常听到程序员说我的程序core掉了,通常出现这类的问题是低级bug中的内存访问越界、使用空指针、堆栈溢出等情况。Core就是内存的意思,这个词源自很早以前制造内存的材料,一直延用到现在,当程序运行过程中检测到异常程序异常退出时, 系统把程序当前的内存状况存储在一个core文件中, 叫core dumped,也就。,操作系统检测到当前进程异常时将通过信号的方式通知目标进程相应的错误信息,常见的信号有SIGSEGV,SIGBUS等,默认情况下进程接收到相应的信号都有相应的处理机制。
GDB调试coredump详解
哂笑年少
11-04 3553
这两个命令临时有效vim /etc/security/limits.conf 修改文件添加如下这两个配置文件设置后重启有效。
如何使用gdb调试coredump文件解决segment fault(core dumped)
steptoward的博客
02-10 877
coredump文件又称之为核心转储文件;它是进程运行时,突然崩溃的一瞬间,进程在内存中的一个快照。其中包含了运行堆栈和寄存器信息等。
gdb调试coredump
敖丙007的博客
05-25 3432
gdb调试coredump
GDB 调试 Coredump
王清欢的博客
09-20 7857
Core dump(核心转储)是指在程序运行过程中发生错误或异常时,操作系统将程序的内存内容保存到磁盘上的一种文件。这个文件包含了程序崩溃时的内存状态,包括变量的值、函数调用栈、寄存器状态等信息。通过分析 coredump 文件,可以了解程序崩溃的原因,以便进行调试和修复。
Linux gdb 调试coredump文件的尝试
01-09
-g:在可执行文件中加入源码信息,比如:可执行文件中第几条机器指令对应源代码的第几行,但并不是把整个源文件都嵌入到可执行文件中,而是在调试时必须保证gdb能找到源文件。这些调试信息包括行号、变量的类型和...
GDB之在线调试Coredump分析
01-21
GDB之在线调试Coredump分析,通过gdb一步步分析coredump文件
coredump文件调试
10-23
Core Dump 文件调试是指使用 GDB 调试 Core Dump 文件的过程。Core Dump 文件是操作系统执行的一个动作,当某个进程因为一些原因意外终止(crash)的时候,操作系统会将这个进程当时的内存信息转储(dump)到磁盘上...
gdb调试详解 讲述如何使用gdb调试以及调试core dump
09-22
调试Core Dump文件,需要使用GDB命令。 * `gdb ./test core`: 加载Core Dump文件 * `where`: 显示引起程序崩溃的位置 * `ba`: 打印堆栈信息 调试Core Dump文件的准备 要生成Core Dump文件,需要在程序崩溃后...
coredump文件的生成与解析.docx
02-23
在 PC 端的 Linux 环境中,可以使用 arm-gdb 调试生成的 coredump 文件。首先,需要在 PC 端安装 arm-gdb 工具,然后使用以下命令解析 coredump 文件: ``` arm-fsl-linux-gnueabi-gdb -c core coredumptest ``` 在 ...
linux 调试系列(一)coredump环境配置
一只海星的主页
03-23 1079
主要详细介绍在linux环境下,怎么样打开coredump调试,搭建段错误跟踪等调试环境。linux 环境(嵌入式linux)下程序开发,遇到段错误等各种程序崩溃的情况,常用的调试手段是加打印模块逐步测试,在遇到非常大的工程,函数调用层次很深,非常多线程时候,这个手段就不好使了。
内核vmcore文件分析方法
tombaby_come的博客
10-10 1914
linux内核在运行过程中,总会由于硬件异常,驱动异常或者用户态程序等等原因导致coredump,从而转储vmcore文件。而coredump发生后,我们如何去分析coredump愿原因,成为了维护内核工作的重点,那么我们怎么去分析coredump呢,接下来就让我们一起来看看。
linux下coredump文件产生及分析
DefiniteGoal的博客
03-15 1841
cordump是程序崩溃时产生的包含一些堆栈,寄存器信息的文件。windows下如何捕获并分析已做说明,在此只做linux下的说明。
gdb查看空指针 linux_求助:GDB分析core dump文件的时候看不到我自己写的函数
weixin_32183107的博客
12-23 276
我在编译的时候已经加了-g和-ggdb参数,但是分析程序产生的coredump文件的时候,看不到我自己写的函数名,比如Stacktraceofthread23783:#00x00007fd1b6029a02__strcmp_avx2(libc.so.6)#10x000000000040bbf6n/a(/home/cheng/project/bas-ctl/bas-ctl)...
gdb 调试code dump 技巧和方法详解
sdc20102010的博客
05-25 3993
在linux 编译过程中由于c语言的复杂行导致我们不可能一次写好大工程的代码,经常会出现core dump (有时时内存泄漏或者越界等) 我们怎样快速的排除这些错误呢。 gdb 是个不错的工具他可以很快的调试这类错误。 他分两种调试方法 1. 本地调式,2. 远程调试。 今天我们指讲本地调试,远程调试需要安装搭建gdb server 比较麻烦。 1. gdb 本地调试: a) ...
qnx下位机coredump调试
11-10
在QNX下调试位机(也称为嵌入式系统)的Coredump时,以下是一些基本步骤和工具: 1. 获取Coredump文件:在位机系统出现崩溃或异常时,Coredump文件会自动生成。可以通过以下命令获取Coredump文件:`core_dump_channel`。也可以使用`devc-*`命令检测异常进程并生成Coredump文件。 2. 分析Coredump文件:可以使用GNU调试器(GDB)来分析和调试Coredump文件。可以通过在命令行中输入以下命令来启动GDB:`gdb <位机可执行文件> -c <Coredump文件>`。 3. 定位问题代码:在GDB中,可以使用`bt`命令来查看函数的堆栈跟踪,以定位造成崩溃的代码。还可以使用`info registers`命令查看寄存器的数值,以了解当前状态。 4. 观察变量和内存:使用GDB,可以使用命令`print`查看变量和内存中的值。可以通过打印变量来检查其值是否正确,或者通过查看内存来了解崩溃的原因。 5. 单步调试:可以使用GDB的单步调试功能来逐行执行代码,并观察程序的行为。可以使用`next`命令来执行下一行代码,或者使用`step`命令来进入函数调用。 6. 修改代码和重新编译:在根据Coredump分析找到问题代码后,可以修改代码并重新编译。然后,您可以运行在修复后的代码上的测试,以确保解决了问题。 总之,对于QNX下的位机Coredump调试,主要使用GDB这样的调试工具来分析Coredump文件,查找问题代码,并使用单步调试等功能来定位问题和修复代码。这些步骤可以帮助我们理解和解决嵌入式系统中出现的异常和崩溃问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值