利用objdump找到程序挂死位置

最新推荐文章于 2024-06-09 12:27:07 发布
最新推荐文章于 2024-06-09 12:27:07 发布
阅读量621 收藏 2
点赞数
分类专栏: OpenHarmony 文章标签: 反汇编 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36475346/article/details/118053729
版权

利用objdump找到程序挂死位置

文章目录

一、问题描述

程序崩溃时效果如下:
利用图片中的pc和lr寄存器

二、使用步骤

1.找到动态链接库

在终端代码仓下输入下面的命令:

find -name libc.so

find -name libc.so

终端输出:

./prebuilts/aosp_prebuilt_libs/asdk_libs/ndk/platforms/current/arch-arm/usr/lib/libc.so
./prebuilts/aosp_prebuilt_libs/minisys/system/apex/com.android.runtime-hos.debug/lib/bionic/libc.so
./prebuilts/aosp_prebuilt_libs/minisys/system/lib/bootstrap/libc.so
./prebuilts/aosp_prebuilt_libs/minisys/system/lib/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-linux-ohosmusl/a7_softfp_neon-vfpv4/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-linux-ohosmusl/a7_hard_neon-vfpv4/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-linux-ohosmusl/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-linux-ohosmusl/a7_soft/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/debug/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_hard_neon-vfpv4/debug/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_hard_neon-vfpv4/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/debug/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_soft/debug/libc.so
./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_soft/libc.so
./out/hispark_taurus/ipcamera_hispark_taurus/obj/kernel/liteos_a/musl/libc.so
./out/hispark_taurus/ipcamera_hispark_taurus/obj/kernel/liteos_a/rootfs/lib/libc.so
./out/hispark_taurus/ipcamera_hispark_taurus/libs/libc.so
./out/hispark_taurus/ipcamera_hispark_taurus/rootfs/lib/libc.so
./out/hispark_aries/ipcamera_hispark_aries/obj/kernel/liteos_a/musl/libc.so
./out/hispark_aries/ipcamera_hispark_aries/obj/kernel/liteos_a/rootfs/lib/libc.so
./out/hispark_aries/ipcamera_hispark_aries/libs/libc.so
./out/hispark_aries/ipcamera_hispark_aries/rootfs/lib/libc.so

2.反汇编

我们要找的so文件是:

./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/libc.so

反汇编:在终端输入

llvm-objdump -ds ./prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/libc.so > libc.asm

三、根据反汇编文件找到挂死位置

用notepad++打开,找到pc所指向的地址:

00092d80 pthread_exit:
   92d80: 80 d0 4d e2                  	sub	sp, sp, #128
   92d84: 00 50 a0 e1                  	mov	r5, r0
   92d88: a4 06 00 eb                  	bl	#6800 <__pthread_self>
   92d8c: 00 40 a0 e1                  	mov	r4, r0
   92d90: 01 00 a0 e3                  	mov	r0, #1
   92d94: 2c 00 c4 e5                  	strb	r0, [r4, #44]
   92d98: 00 00 a0 e3                  	mov	r0, #0
   92d9c: 44 50 84 e5                  	str	r5, [r4, #68]
   92da0: 48 10 94 e5                  	ldr	r1, [r4, #72]
   92da4: 2d 00 c4 e5                  	strb	r0, [r4, #45]
   92da8: 00 00 51 e3                  	cmp	r1, #0
   92dac: 05 00 00 0a                  	beq	#20 <pthread_exit+0x48>
   92db0: 00 20 91 e5                  	ldr	r2, [r1]
   92db4: 03 00 91 e9                  	ldmib	r1, {r0, r1}
   92db8: 48 10 84 e5                  	str	r1, [r4, #72]
   92dbc: 32 ff 2f e1                  	blx	r2
   92dc0: 48 10 94 e5                  	ldr	r1, [r4, #72]
   92dc4: f7 ff ff ea                  	b	#-36 <pthread_exit+0x28>
   92dc8: 0f 03 00 eb                  	bl	#3132 <__pthread_tsd_run_dtors>
   92dcc: 64 50 84 e2                  	add	r5, r4, #100
   92dd0: 05 00 a0 e1                  	mov	r0, r5
   92dd4: c5 f6 ff eb                  	bl	#-9452 <__lock>
   92dd8: 0d 00 a0 e1                  	mov	r0, sp
   92ddc: 93 b8 ff eb                  	bl	#-73140 <__block_app_sigs>
   92de0: 72 ff ff eb                  	bl	#-568 <__tl_lock>
   92de4: 0c 00 94 e5                  	ldr	r0, [r4, #12]
   92de8: 04 00 50 e1                  	cmp	r0, r4
   92dec: 24 00 00 0a                  	beq	#144 <pthread_exit+0x104>
   92df0: ac 10 9f e5                  	ldr	r1, [pc, #172]
   92df4: 01 10 8f e0                  	add	r1, pc, r1
   92df8: 0c 20 91 e5                  	ldr	r2, [r1, #12]
   92dfc: 01 20 42 e2                  	sub	r2, r2, #1
   92e00: 0c 20 81 e5                  	str	r2, [r1, #12]
   92e04: 08 10 94 e5                  	ldr	r1, [r4, #8]
   92e08: 08 10 80 e5                  	str	r1, [r0, #8]
   92e0c: 08 10 94 e5                  	ldr	r1, [r4, #8]
   92e10: 0c 00 81 e5                  	str	r0, [r1, #12]
   92e14: 08 40 84 e5                  	str	r4, [r4, #8]
   92e18: 0c 40 84 e5                  	str	r4, [r4, #12]

可以看出位置在pthread_exit函数。
我们在pthread_exit函数中加打印语句即可查出出问题位置。

附:如何找到对应的动态链接库so文件

libc.so的编译规则生成在Makefile中,我们需要在Makefile中找到:
在终端输入:

输出:

cd kernel/liteos_a/
grep "libc.so" -nr

输出:

testsuites/unittest/fs/jffs/full/It_vfs_test_link_001.cpp:46:    ret = link("/lib/libc.so", pathname1);
testsuites/unittest/fs/jffs/smoke/It_test_fstatfs_001.cpp:43:    fd = open("/lib/libc.so", O_RDONLY);
testsuites/unittest/fs/jffs/smoke/It_test_fstatfs_001.cpp:46:    TEST_PRINT("[INFO]The \"/lib/libc.so\" 's,buf->f_type=0x%x\n", buf.f_type);
testsuites/unittest/fs/jffs/smoke/It_test_faccessat_001.cpp:42:    argv[1] = (char *)"/lib/libc.so";
testsuites/unittest/fs/jffs/smoke/It_test_fstatfs_002.cpp:89:    fd = open("/lib/libc.so", O_RDONLY);
testsuites/unittest/fs/jffs/smoke/It_test_fstatfs_002.cpp:109:    fd = open("/lib/libc.so", O_RDONLY);
testsuites/unittest/dynload/smoke/dynload_test_004.cpp:34:#define LIBCSO_REAL_PATH "/lib/libc.so"
testsuites/unittest/dynload/smoke/dynload_test_002.cpp:34:#define LIBCSO_REAL_PATH "/lib/libc.so"
testsuites/unittest/dynload/smoke/dynload_test_002.cpp:35:#define LIBCSO_RELATIVE_PATH "../../lib/libc.so"
testsuites/unittest/mem/vm/smoke/mmap_test_005.cpp:33:#define MAP_TEST_FILE "/lib/libc.so"
testsuites/unittest/IO/full/It_stdio_hasmntopt_001.cpp:72:    if (fopen("/lib/libc.so", "r")) {
Makefile:171:   $(HIDE)cp -f $(LITEOSTOPDIR)/../../prebuilts/lite/sysroot/usr/lib/$(LLVM_TARGET)/a7_softfp_neon-vfpv4/libc.so $(OUT)/musl
Makefile:174:   $(HIDE)cp -f $(LITEOS_COMPILER_PATH)/target/usr/lib/libc.so $(OUT)/musl
kernel/extended/dynload/include/los_load_elf.h:57:#define INTERP_FULL_PATH                    "/lib/libc.so"
Binary file tools/menuconfig/mconf matches
Binary file tools/menuconfig/conf matches

更改Makefile

vi Makefile +171

grep LOSCFG_COMPILER_CLANG_LLVM -nr

arch/arm/arm/src/los_exc.c:718:#ifdef LOSCFG_COMPILER_CLANG_LLVM
include/generated/autoconf.h:31:#define LOSCFG_COMPILER_CLANG_LLVM 1
include/config/auto.conf:29:LOSCFG_COMPILER_CLANG_LLVM=y
lib/libc/Makefile:40:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
.config:10:LOSCFG_COMPILER_CLANG_LLVM=y
apps/config.mk:46:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
apps/shell/Makefile:56:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
apps/init/Makefile:42:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
apps/tftp/Makefile:55:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
Makefile:170:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
.config.old:10:LOSCFG_COMPILER_CLANG_LLVM=y
kernel/extended/vdso/usr/Makefile:41:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:33:else ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:131:else ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:137:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:242:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:455:    ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:521:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:567:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:590:ifneq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:647:ifneq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:653:ifneq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:670:ifneq ($(LOSCFG_COMPILER_CLANG_LLVM), y)
tools/build/mk/los_config.mk:682:ifeq ($(LOSCFG_COMPILER_CLANG_LLVM), y)

输入

fg

输出

vi Makefile +171

[1]+  Stopped                 vi Makefile +171

输入

make help

输出

-------------------------------------------------------
1.====make help:    get help infomation of make
2.====make:         make a debug version based the .config
3.====make debug:   make a debug version based the .config
4.====make release: make a release version for all platform
5.====make release PLATFORM=xxx:  make a release version only for platform xxx
6.====make rootfsdir: make a original rootfs dir
7.====make rootfs FSTYPE=***: make a original rootfs img
8.====make test: make the testsuits_app and put it into the rootfs dir
9.====make test_apps FSTYPE=***: make a rootfs img with the testsuits_app in it
xxx should be one of (hi3516cv300 hi3516ev200 hi3556av100/cortex-a53_aarch32 hi3559av100/cortex-a53_aarch64)
*** should be one of (jffs2)
-------------------------------------------------------
/home/phchang/openharmony_master_test/kernel/liteos_a/../../prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/libc.so

找到进入:

cd /home/phchang/openharmony_master_test/kernel/liteos_a/../../prebuilts/lite/sysroot/usr/lib/arm-liteos/a7_softfp_neon-vfpv4/

即可

云水亦方
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nm-objdump:nm 和 objdump 程序的实现
06-08
Nm - Objdump nm和objdump命令的简单实现。 Epitech 第二年项目。 my_objdump等价于objdump -fs my_nm相当于nm 请注意, nm的排序可能不同。 它与 nm 2.23 相同。 如果你想使用与 nm 2.24 相同的,你可以使用my_nm -...
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
djinglan的专栏
03-27 2041
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size)  该函数用于获取当前线程的调用堆栈
一些常用命令整理
是蛋筒啊的博客
08-09 236
文件相关 readelf: 用来显示一个或者多个elf格式的目标文件的信息 ELF格式的文件: 动态库( 用于和其他共享目标文件或者可重定位文件一起生成elf目标文件或者和执行文件一起创建进程映像) .o 文件(可重定位的ELF格式文件)( 用户和其他目标文件一起创建可执行文件或者共享目标文件) 可执行程序( 用于生成进程映像,载入内存执行,例如编译好的可执行...
LLVM Cpu0 新后端9 objdump readelf
最新发布
lml435035844的博客
06-09 1159
LLVM手动开发一个新后端的系列课程的记录分享
fprintf函数导致进程问题分析
ouyida3
08-02 1209
今天tuxedo的某个服务一调用就,不报错,没coredump,经过打日志定位,有问题的代码是这一行: fprintf(m_fp,"%s%s",strTime.c_str(),strFmt.c_str()); m_fp是File*,后面两个变量都是string,并且都能打印出来,没有问题。 DaYong一口咬定就是fopen的问题。于是查看fopen的代码: m_fp =...
Linux C++ 跟踪程序奔溃及函数调用关系
知行合一的博客
03-03 1843
在大型项目中,如果程序突然奔溃会是一件很头疼的事,程序员很难去寻找导致奔溃的代码,只能通过不断的设置断点或者打印消息来慢慢的找到出错位置,这会消耗程序员很大的精力和时间。所以很多公司都会有一套程序奔溃定位机制来找到奔溃函数和行数。目前常用的方法是生成core文件,然后再通过gdb调试得到奔溃定位和函数的调用历史,可以看文章《 Linux 利用gdb进行程序奔溃定位 》。 Linux中有几个接口类似
使用ftrace跟踪函数
qq_15759745的博客
10-05 971
在阅读Linux源码的过程中我们常常要花时间去梳理函数的调用关系,由于linux中存在各种分支,分析函数的调用关系成为一件很难的事情。除了磕源码外,还有很多手段有助于我们梳理函数关系,比如:使用qemu + gdb,ftrace,ebpf等,linux的trace系统是一个很庞大的分支,一时很难梳理清楚,这篇文章重点列举使用ftrace跟踪函数的方式,尽量给出最短的demo脚本。
linux进程时候如何定位问题
Faded0104的博客
06-09 1905
1、先ps aux 查看进程状态, D是了(循环,一直运行) STAT狀態位常見的狀態字符 D 无法中断的休眠状态(通常 IO 的进程); R 正在运行可中在队列中可过行的; S 处于休眠状态; T 停止或被追踪; W 进入内存交换 (从内核2.6开始无效); X 掉的进程 (基本很少見); Z 僵尸进程; < 优先级高的进程 N 优先级较低的进程 L 有些页被锁进内存; s 进程的领导者(在它之下有子进程); l 多进程的(使用 CLONE_THREAD, 类似 NPTL pth...
antiwasm:Web程序objdump
03-21
WebAssembly(WIP)的objdump。 当前用法: antiwasm [args] --filename [file.wasm] 当前参数: --help :显示帮助。 --debug :调试模式。 --verbose :详细模式。 --pedantic : --pedantic模式
objDump-v0.1.zip(反编译工具v0.1版本)
06-17
- **代码分析**:当没有源代码的情况下,开发者可以利用objDump来分析已部署的JAVA应用,了解其运行逻辑。 - **调试与故障排除**:在遇到程序异常或错误时,反编译bin文件可以提供额外的洞察力,帮助定位问题所在。...
gcc工具:Linux-objdump
07-07
Linux-objdump是gcc工具,用来查看编译后目标文件的组成
linux 动态库测试程序
05-02
通过这个测试程序,我们可以深入学习如何在Linux下创建、使用动态库,以及如何利用`objdump`工具进行分析。这对于理解和优化程序性能,以及调试涉及动态库的问题至关重要。此外,理解动态链接的工作原理有助于开发者...
Linux 机复位(oops、panic)问题定位指南
pwl999的博客
06-23 1万+
一个计算机系统和一个人类社会其实是差不多的,系统在运行中碰到的各种bug相当于人类社会中的各种案件:user space发生的bug危害性一般,可能就相当于一般的民事案件;kernel层面发生bug引起系统机复位,属于性质特别恶劣后果特别严重的刑事案件。 既然bug相当于案件,那么我们定位bug的过程和破案是差不多的。一般过程如下: 1. 首先我们要保留案发现场。 只要bug发生的时候cpu还能执行,大部分的软件bug最后都会落入到cpu的陷阱之中。arm准备了3大陷阱来捕获最后的案发现场:undefin
linux使用反汇编解决程序崩溃,linux下如何在内核空间实现memcpy的汇编代码?
weixin_32352621的博客
05-05 205
void*memcpy(void*pdst,constvoid*psrc,size_tpn){/*Ok.Nowwewanttheparametersputinspecialregisters.Makesurethecompilerisabletomakesomethingusefulofthis.Asitisnow:r10->...
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4984
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
linux使用反汇编解决程序崩溃,用MFC时,如果程序崩溃,检查内存,然后注意GDI数量,在任务管理器里选项-查看列-GDI数量...
weixin_39733232的博客
05-05 436
用MFC时,如果程序崩溃,检查内存,然后注意GDI数量,在任务管理器里选项-查看列-GDI数量…在为一个音乐播放器增加功能时莫明奇妙的出现程序崩溃,定位到是由于QTableWidget 的setItem方法导致的,最终在此处找到了解决方式. 大致是说不能在setItem之前连接cellChanged 信号,把连接cellChanged信号的语句放置在一连串的setItem(在表格插入一行后调用的)...
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 4537
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
objdump 反汇编
热门推荐
07-19 1万+
objdump是gcc工具,用来查看编译后目标文件的组成。 常用命令: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出; objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指定段的信息(反汇编源代码) objdump -S ob
objdump命令解析
u014770486的专栏
12-11 3901
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。   参数选项:  --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动...
利用gdb和objdump拆除BinaryBombs:C语言实战与调试技巧
3. 阶段3:条件/分支(含switch语句) - 学习如何解析和利用switch语句,处理多种可能的路径。 4. 阶段4:递归调用和栈 - 探索递归函数的执行过程和栈的使用,涉及到函数调用的深层次原理。 5. 阶段5:指针 - 学生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值