调试方法 - 崩溃问题定位 - backtrace

最新推荐文章于 2024-05-28 15:15:49 发布
最新推荐文章于 2024-05-28 15:15:49 发布
阅读量2.3k 收藏 10
点赞数 2
分类专栏: # 程序调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazw9600/article/details/105457219
版权

说明

  • 在嵌入式开发中,由于资源限制,有时无法使用gdb进行问题调试,这种情况下如果出现程序崩溃问题,定位会比较麻烦。

研究方案

根据崩溃信息定义代码行

  1. 寄存器ip + addr2line

获取函数调用栈

  1. 网上流行开源工具:Google breakpad。
  2. backtrace + addr2line。

Google breakpad

  • Google breakpad是一个非常实用的跨平台崩溃转储和分析模块,支持Windows,Linux和Mac和Solaris多个平台。由于它本身跨平台,所以很大的减少我们在平台移植时的工作,毕竟崩溃转储,每个平台下都不同,使用起来很难统一,而Google breakpad就帮我们做到了这一点,不管是哪个平台下的崩溃,都能够进行统一的分析。现在很多工程都在使用它,比如Chrome,Firefox,Picasa和Google Earth。另外它支持BSD协议,也就是说,我们可以在商业软件中使用。
  • 代码下载
https://github.com/google/breakpad
  • 编译和使用
https://www.linuxidc.com/Linux/2018-09/154032.htm
  • 网上比较好的分析和心得经验
https://blog.csdn.net/wpc320/article/details/8290501
https://www.jianshu.com/p/1687c92efb89

个人研究

  • 查看网上介绍,总的来说Google breakpad是非常强大,有用的工具,因此尝试使用,直接clone的github上的代码。
  • 编译时会遇到一些问题,按照上面所列博客的指导,问题能够得到解决,编译正常。
  • 使用时发现不管怎么编译使用都定位不到具体的问题代码,只能获取崩溃的内存地址,查看工具输出发现如下错误:
2020-04-11 17:02:59: simple_symbol_supplier.cc:196: INFO: No symbol file at ./test.sym/test/9AA903F3858F0D1EFB50062D271F76450/test.sym
* 个人工具使用:processor/minidump_stackwalk d33b9634-8a9d-41ee-cc519c9f-657052a6.dmp test.sym
* 个人分析:查看工具帮助,认为使用方式没问题,dump分析工具会自动对路径进行改变,导致找不到符号文件,因此手动创建该目录,并且将文件拷贝过去,错误消息消失,但是依然只能获取到内存地址。
  • 查看以上所列心得博客,发现别人使用时也是使用addr2line将内存地址转换为问题代码,和方案2没什么区别,故舍去使用。

backtrace + addr2line

  • backtrace是glibc提供了接口;能够回溯当前的函数调用栈,方便在程序崩溃时打印出问题代码。
  • addr2line 可以实现将程序代码段的内存地址转换成具体的代码行。
  • 网上对backtrace的介绍和分析
https://www.2cto.com/kf/201107/97270.html

相关接口

  • 头文件
#include <execinfo.h>
  1. backtrace
函数原型:int backtrace(void **buffer, int size);
  • 函数作用:获取函数调用栈,返回的是函数地址。
  1. backtrace_symbols
函数原型:char **backtrace_symbols(void *const *buffer, int size);
  • 函数作用:将backtrace返回的函数地址,转换成函数名和代码行作为字符串数组返回,原理是去符号表中查找,如果不存在符号表,则查找不到。
  1. backtrace_symbols_fd
函数原型:void backtrace_symbols_fd(void *const *buffer, int size, int fd);
  • 函数作用:将backtrace返回的函数地址,转换成函数名和代码行并写入文件描述符。

例子

#include<stdio.h>  
#include<stdlib.h>  
#include<signal.h>  
#include<string.h>  
#include<execinfo.h>  
  
void SystemErrorHandler(int signum)  
{  
    const int len=1024;  
    void *func[len];  
    size_t size;  
    int i;  
    char **funs;  
  
    signal(signum,SIG_DFL);  
    size=backtrace(func,len);  
    funs=(char**)backtrace_symbols(func,size);  
    fprintf(stderr,"System error, Stack trace:\n");  
    for(i=0;i<size;++i) fprintf(stderr,"%d %s \n",i,funs[i]);  
    free(funs); 
}  
  
void Fun1()  
{  
    char *p=NULL;  
    *p = 'A';  
}  
  
void Fun()  
{  
    Fun1();  
}  
  
int main(const int argc,const char* argv[])  
{  
    signal(SIGSEGV,SystemErrorHandler); //Invaild memory address  
    signal(SIGABRT,SystemErrorHandler); // Abort signal  
    Fun();  
    return 0;  
}
  • 编译
gcc -g -rdynamic BackTraceTest.c -o BackTraceTest 
* 注意:需要带上选项-rdynamic,不然函数调用栈打印只有地址,没有函数名等其它信息。
  • 运行
# ./BackTraceTest 
System error, Stack trace:
0 ./BackTraceTest(SystemErrorHandler+0xa5) [0x400a62] 
1 /lib/x86_64-linux-gnu/libc.so.6(+0x36cb0) [0x7f76de058cb0] 
2 ./BackTraceTest(Fun1+0x10) [0x400b11] 
3 ./BackTraceTest(Fun+0xe) [0x400b24] 
4 ./BackTraceTest(main+0x37) [0x400b5d] 
5 /lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf5) [0x7f76de043f45] 
6 ./BackTraceTest() [0x4008f9] 
Segmentation fault (core dumped)
  • 运行后程序崩溃,会打印出函数调用栈可得最后调用的代码是,函数Fun1中偏移0x10,内存地址是0x400b11,通过该地址可以转换成代码行,转换如下:
# addr2line -f -C -e BackTraceTest 0x400b11
Fun1    //函数名
/home/xxxx/src/BackTraceTest.c:27 //代码行
  • 这样就定位到了问题代码;由于使用的函数和工具都是GUN自带的,不需要安装环境等,使用非常方便和通用。
  • C/C++都支持,QT程序中也能使用,失败请注意使用方式和使用细节。

backtrace 实现原理

  • 不同平台实现原理可能不同,以下是在x86的机器上。
  • 函数调用时CPU处理如下:
  1. 涉及到的两个寄存器:
  • EIP;作用:保存下一条指令的地址。
  • EBP;作用:保存当前函数的栈顶。
  1. 函数代码段
  • 进程会有一段内存来保存代码编译而成的二进制指令;每个函数是独立的一段,并不一定是连续的,发生函数调用时,EIP寄存器保存的地址就会发生改变,为了实现函数执行完恢复到调用处的下一条指令,CPU需要将EIP和EBP保存到内存栈中。
  1. 函数调用时,内存栈中数据的如下:
  • ebp+4 保存的是 EIP寄存器数据
  1. 较好的分析博客
https://www.xuebuyuan.com/1504689.html
leon.liao
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
addr2line_x86平台
07-30
在mmory leak的demo上添加打印函数symbol的名字。 有些朋友在i386平台上使用时无法编译通过,因此增加i386编译版本,bfd源码makefile有所修改以通过编译。
sudoku-backtrack-viz
05-04
回溯法是一种试探性的解决问题方法,它尝试逐步构建解决方案,如果发现当前选择无法导出有效解,则会撤销该选择,尝试其他路径。在数独问题中,我们可以从空的单元格开始,尝试填入1到9的数字。如果填入的数字不...
c语言 backtrace
w1050321758的博客
07-17 5301
c语言backtrace的详细理解
backtrace定位方法
最新发布
china718419198的博客
05-28 119
3、objdump -S 二进制文件 | grep -A 10 "your_function" 显示周围多行。2、objdump -d 二进制文件 |grep your_function。addr2line -f -e 二进制文件 函数地址。一般backtrace打印出来的地址还需要二次推算。1、nm -n 二进制文件。
backtrace函数的使用
落尘纷扰的专栏
03-07 1万+
backtrace()是glibc(>=2.1)提供的函数,用于跟踪函数的调用关系。 以下对backtrace()函数的说明以及实例,都来自其man page。 函数定义        #include        int backtrace(void **buffer, int size);        char **backtrace_symbols(void
C语言程序调用栈:backtrace+backtrace_symbols+backtrace_symbols_fd
RToax
04-03 1567
#ifndef __CRTL_BITS_ASSERT_H #define __CRTL_BITS_ASSERT_H 1 #include <errno.h> #include <string.h> #include "crtl/bits/crtl_assert_backtrace.h" #define CRTL_SYS_ERROR strerror(errn...
【Linux笔记】一次 backtrace 问题记录
06-23 1217
backtrace 函数用于程序异常退出时回溯栈信息,通过回溯上层函数在当前栈中的地址,并将地址指针放入 buffer 缓冲区。然后可以再通过 backtrace_symbols 将从backtrace 函数中获得的函数地址转换为字符串形式的调用栈信息,或者使用 backtrace_symbols_fd 函数将转换的信息写入 fd 中。详细说明可以看backtrace介绍或者。
BackTrack-开源
05-27
它是一个C#库,实现了八种回溯算法,包括背包算法,BTK背包算法,Circles算法,Loading算法,LoadingWithIteration算法,Queen算法,NQueenWithIteration算法和Stamps算法。
CNF-SAT-BackTrack
06-30
CNF-SAT-BackTrack 命题逻辑公式,也称为布尔表达式,由变量、运算符 AND(合取,也用 / 表示)、OR(析取,/)、NOT(否定,¬)和括号构成。 如果一个公式可以通过为其变量分配适当的逻辑值(即 TRUE、FALSE)使其...
backtrack-preset-git-hooks:用于添加git钩子的backtrack预设
02-21
@ backtrack / preset-git-hooks 关于 预设,通过添加git hooks。 特征 添加git钩子 安装 npm install --save-dev @backtrack/preset-git-hooks 用法 // backtrack.config.js 'use strict' ; module . exports = { ...
Step-by-Step-Backtrack-5-and-Wireless-Hacking-Basics-PDF.pdf
01-04
Backtrack无线攻防步步为营 Backtrack 5 R3 is a notorious Digital Forensic and Intrusion Detection software bundle with a whole lot of tools for Penetration Testing, It is based on Linux and includes ...
backtrace, backtrace_symbols, backtrace_symbols_fd
没有B树的博客
01-20 1393
需要已掌握:动态符号表、符号表相关内容 backtrace, backtrace_symbols, backtrace_symbols_fd - 用于支持应用程序自调试 提要 #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int size); void backtrace_symbols_fd(void *const *b
backtrace函数
weixin_33672400的博客
04-10 649
1、函数原型 #include <execinfo.h> int backtrace(void **buffer, int size);   该函数获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针数组,参数size用来指定buffer中可以保存多少个void*元素。函数的返回值是实际返回的void*元素个数。buffer中的vo...
c/c++ backtrace打印函数调用栈
jiangliuhuan123的博客
04-20 3514
用/proc/self_pid/maps命令得到,图片里面上面部分的打印都是这个命令的输出.带 r-xp项的.2.指针校验:ASSERT§ 当p为NULL时,调用dump_backtrace(),打印函数调用栈。2.本模块基于backtrace,backtrace_symbols,line2addr实现。的解析就是直接用的命令addr2line -Cif -e ./m 0x400d27。1.编译时用了 -O1/2/3优化的,backtrace信息将不准确,建议用-O0。其实很简单,先得到原栈信息,然后。
C/C++函数调用栈信息输出(backtrace & backtrace_symbols)
yjkhtddx的专栏
12-14 1091
最近工作,搞了一个死锁问题,加了好多输出无法定位问题。就想着在锁操作调用的地方输出函数调用栈信息,试了一下,竟然实现了。
介绍几个关于C/C++程序调试的函数
Tyrion Lannister's Special column
03-02 883
最近调试程序学到的几个挺有用的函数,分享一下,希望对用C/C++的朋友有所帮助! 1. 调用栈系列 下面是函数原型: 1 2 3 4 #include "execinfo .h" int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int
嵌入式之栈回溯backtrace
weixin_40732273的博客
09-11 1476
程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有时使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。 int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参
linux下利用backtrace追踪函数调用堆栈以及定位段错误
热门推荐
astrotycoon
11-02 1万+
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。   int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用
【无标题】backtrace_symbols
sunshineywz的博客
02-09 630
backtrace, backtrace_symbols, backtrace_symbols_fd - support for application self-debugging SYNOPSIS #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int siz...
回溯算法--装载问题
12-01
回溯算法是一种解决问题的算法思想,它通过不断地尝试所有可能的解决方案来寻找问题的最优解。而装载问题是回溯算法的一个经典应用,它是指在给定一些集装箱和一艘载重量为C的轮船的情况下,如何将这些集装箱装载到轮船上,使得轮船的载重量最大。 具体来说,装载问题可以通过回溯算法来解决。我们可以定义一个递归函数来尝试所有可能的装载方案,每次递归时,我们可以选择将当前集装箱装载到轮船上或者不装载,然后继续递归下去。当所有集装箱都被考虑过后,我们就可以得到一个装载方案,然后比较这个方案的载重量和当前最优解的载重量,如果更优则更新最优解。 下面是一个简单的装载问题的回溯算法实现: ```c #include <stdio.h> #define MAX_N 100 int n; // 集装箱数量 int c; // 轮船载重量 int w[MAX_N]; // 集装箱重量 int best[MAX_N]; // 当前最优解 int cur[MAX_N]; // 当前解 int cur_weight; // 当前载重量 int best_weight; // 当前最优解的载重量 void backtrack(int i) { if (i == n) { // 所有集装箱都被考虑过 if (cur_weight > best_weight) { // 更新最优解 best_weight = cur_weight; for (int j = 0; j < n; j++) { best[j] = cur[j]; } } return; } if (cur_weight + w[i] <= c) { // 装载当前集装箱 cur[i] = 1; cur_weight += w[i]; backtrack(i + 1); cur_weight -= w[i]; } cur[i] = 0; // 不装载当前集装箱 backtrack(i + 1); } int main() { scanf("%d%d", &n, &c); for (int i = 0; i < n; i++) { scanf("%d", &w[i]); } backtrack(0); printf("最大载重量为:%d\n", best_weight); printf("装载方案为:"); for (int i = 0; i < n; i++) { if (best[i]) { printf("%d ", i + 1); } } printf("\n"); return 0; } ``` 在这个实现中,我们使用了一个数组`cur`来记录当前的解,使用`cur_weight`来记录当前的载重量,使用`best`来记录当前最优解,使用`best_weight`来记录当前最优解的载重量。在回溯函数`backtrack`中,我们首先判断是否可以装载当前集装箱,如果可以则装载,然后递归下去;如果不可以则不装载,然后递归下去。当所有集装箱都被考虑过后,我们就可以得到一个装载方案,然后比较这个方案的载重量和当前最优解的载重量,如果更优则更新最优解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值