Linux下通过backtrace获取程序崩溃前堆栈信息

最新推荐文章于 2024-05-02 18:02:39 发布
最新推荐文章于 2024-05-02 18:02:39 发布
阅读量2.6k 收藏 23
点赞数 4
分类专栏: C/C++ linux编程 文章标签: c语言 linux 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38894585/article/details/109310194
版权

原文链接:http://www.ccccxy.top/coding/archives/2020/10/23/linux_backtrace_87/
欢迎各位大神指导斧正!

一、backtrace( )函数介绍

/* Store up to SIZE return address of the current program state in
   ARRAY and return the exact number of values stored.  */
extern int backtrace (void **__array, int __size) __nonnull ((1));
/*该函数用与获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针数组。参数 size 用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址。*/


/* Return names of functions from the backtrace list in ARRAY in a newly
   malloc()ed memory block.  */
extern char **backtrace_symbols (void *const *__array, int __size)
     __THROW __nonnull ((1));
/*
    backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组. 参数buffer应该是从backtrace函数获取的数组指针,size是该数组中的元素个数(backtrace的返回值),函数返回值是一个指向字符串数组的指针,它的大小同buffer相同.每个字符串包含了一个相对于buffer中对应元素的可打印信息.它包括函数名,函数的偏移地址,和实际的返回地址
    backtrace_symbols生成的字符串都是malloc出来的,但是不要最后一个一个的free,因为backtrace_symbols是根据backtrace给出的call stack层数,一次性的malloc出来一块内存来存放结果字符串的,所以,像上面代码一样,只需要在最后,free backtrace_symbols的返回指针就OK了。这一点backtrace的manual中也是特别提到的。
注意:如果不能为字符串获取足够的空间函数的返回值将会为NULL
*/


/**/
/* This function is similar to backtrace_symbols() but it writes the result
   immediately to a file.  */
extern void backtrace_symbols_fd (void *const *__array, int __size, int __fd)
     __THROW __nonnull ((1));
/*
backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行.它不需要调用malloc函数,因此适用于有可能调用该函数会失败的情况。
*/

示例:

void dump(void)
{
        int i = 0, nptrs = 0;
        void *buf[BACKTRACE_SIZE];	//定义用于存放获取到堆栈信息的指针数组
        char **strings;
        nptrs = backtrace(buf, BACKTRACE_SIZE);	//返回获取到的实际堆栈信息指针数

        printf("backtrace() returned %d addresses\n", nptrs);
        strings = backtrace_symbols(buf, nptrs);	//将buf中存放的信息转换为可打印的字符串信息
        if (strings == NULL)
        {
                perror("backtrace_symbols");
                exit(EXIT_FAILURE);
        }
        for (i = 0; i < nptrs; i++)
        {
                printf(" [%02d] %s\n", i, strings[i]);
        }
        free(strings);	//释放一整块存放信息的字符串内存
}

二、通过signal( )信号函数捕获系统异常信号输出调用栈

void (*signal(int sig, void (*func)(int)))(int)

sig – 在信号处理程序中作为变量使用的信号码:

信号
SIGABRT(Signal Abort) 程序异常终止。
SIGFPE(Signal Floating-Point Exception) 算术运算出错,如除数为 0 或溢出(不一定是浮点运算)。
SIGILL(Signal Illegal Instruction) 非法函数映象,如非法指令,通常是由于代码中的某个变体或者尝试执行数据导致的。
SIGINT(Signal Interrupt) 中断信号,如 ctrl-C,通常由用户生成。
SIGSEGV(Signal Segmentation Violation) 非法访问存储器,如访问不存在的内存单元。
SIGTERM(Signal Terminate) 发送给本程序的终止请求信号。

func – 可以是自定义的函数地址,也可以是预定义函数之一:

预定义函数说明
SIG_DFL默认的信号处理程序
SIG_IGN忽视信号

三、实例测试

一共分为两个文件,实现一个数值自加1功能的add.c文件,一个包括输出backtrace信息,和包含了程序入口main函数的backtrace.c

add.c:

#include <stdio.h>
#include <stdlib.h>

int add1(int num)
{
        int ret = 0;
        int *pTmp = NULL;
        *pTmp = 1;	//对未分配内存空间的指针进行赋值,模拟访问非法内存段错误
        ret = num + *pTmp;
        return ret;
}

int add(int num)
{
        int ret = 0;
        ret = add1(num);
        return ret;
}

backtrace.c:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <execinfo.h>

#define BACKTRACE_SIZE 16

extern int add(int num);

void dump(void)
{
        int i = 0, nptrs = 0;
        void *buf[BACKTRACE_SIZE];
        char **strings;
        nptrs = backtrace(buf, BACKTRACE_SIZE);

        printf("backtrace() returned %d addresses\n", nptrs);
        strings = backtrace_symbols(buf, nptrs);
        if (strings == NULL)
        {
                perror("backtrace_symbols");
                exit(EXIT_FAILURE);
        }
        for (i = 0; i < nptrs; i++)
        {
                printf(" [%02d] %s\n", i, strings[i]);
        }
        free(strings);
}

void signal_handler(int signo)
{
#if 0
        char buf[64] = {0};
        sprintf(buf, "cat /proc/%d/maps", getpid());
        system((const char*)buf);
#endif
        printf("\n=================>>>catch signal %d<<<=====================\n", signo);
        printf("Dump stack start...\n");
        dump();
        printf("Dump stack end...\n");
        signal(signo, SIG_DFL);
        raise(signo);
}

int main(int argc, char **argv)
{
        int sum = 0;
        signal(SIGSEGV, signal_handler);
        sum = add(3);
        printf("sum = %d\n", sum);
        return 0;
}

  1. 静态链接情况下的错误信息分析定位

    [xuanchen@rabbitmq1 backtrace]$ ./backtrace

=================>>>catch signal 11<<<=====================
Dump stack start...
backtrace() returned 8 addresses
 [00] ./backtrace(dump+0x2d) [0x400aaa]
 [01] ./backtrace(signal_handler+0x2e) [0x400b70]
 [02] /lib64/libc.so.6(+0x35270) [0x7f146f30a270]
 [03] ./backtrace(add1+0x1a) [0x400bfc]
 [04] ./backtrace(add+0x1c) [0x400c31]
 [05] ./backtrace(main+0x2f) [0x400bc4]
 [06] /lib64/libc.so.6(__libc_start_main+0xf5) [0x7f146f2f6c05]
 [07] ./backtrace() [0x4009b9]
Dump stack end...
Segmentation fault (core dumped)

    在第8行开始调用libc.so中内容,可见第9行堆栈即为出错堆栈,[03] ./backtrace(add1+0x1a) [0x400bfc]

    可见错误发生在add1函数中,且对应行地址为0x400bfc,相对函数add1地址的偏移为0x1a。

    此时可通过编译器自带工具,addr2line -e <elf文件> <对应地址>,来获取相应的代码行信息,结果如下:

    [xuanchen@rabbitmq1 backtrace]$ addr2line -e backtrace 0x400bfc
/home/xuanchen/test/backtrace/add.c:8

    结果显示为add.c中的第8行为错误发生处,即上文示例代码中注释处。

  2. 动态链接情况下的错误信息分析定位

    动态链接的方式,需先将add.c文件编译生成.so类型的动态库,如下所示:

    [xuanchen@rabbitmq1 backtrace]$ gcc -g -rdynamic -O0 add.c -fPIC -shared -o libadd.so
[xuanchen@rabbitmq1 backtrace]$ ls
libadd.so

    然后再以动态链接的方式,编译生成相应可执行文件:

    [xuanchen@rabbitmq1 backtrace]$ gcc -g -rdynamic -O0 -L. -ladd backtrace.c -o backtrace

    执行后可得结果:

    [xuanchen@rabbitmq1 backtrace]$ ./backtrace
00400000-00401000 r-xp 00000000 fd:04 1099675474                         /home/xuanchen/test/backtrace/backtrace
00601000-00602000 r--p 00001000 fd:04 1099675474                         /home/xuanchen/test/backtrace/backtrace
00602000-00603000 rw-p 00002000 fd:04 1099675474                         /home/xuanchen/test/backtrace/backtrace
7f566891c000-7f5668ad4000 r-xp 00000000 fd:00 33624368          /usr/lib64/libc-2.17.so
7f5668ad4000-7f5668cd4000 ---p 001b8000 fd:00 33624368          /usr/lib64/libc-2.17.so
7f5668cd4000-7f5668cd8000 r--p 001b8000 fd:00 33624368          /usr/lib64/libc-2.17.so
7f5668cd8000-7f5668cda000 rw-p 001bc000 fd:00 33624368          /usr/lib64/libc-2.17.so
7f5668cda000-7f5668cdf000 rw-p 00000000 00:00 0 
7f5668cdf000-7f5668ce0000 r-xp 00000000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668ce0000-7f5668edf000 ---p 00001000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668edf000-7f5668ee0000 r--p 00000000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668ee0000-7f5668ee1000 rw-p 00001000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668ee1000-7f5668f02000 r-xp 00000000 fd:00 33624361           /usr/lib64/ld-2.17.so
7f56690cb000-7f56690ce000 rw-p 00000000 00:00 0 
7f5669101000-7f5669102000 rw-p 00000000 00:00 0 
7f5669102000-7f5669103000 r--p 00021000 fd:00 33624361           /usr/lib64/ld-2.17.so
7f5669103000-7f5669104000 rw-p 00022000 fd:00 33624361           /usr/lib64/ld-2.17.so
7f5669104000-7f5669105000 rw-p 00000000 00:00 0 
7ffcca992000-7ffcca9b4000 rw-p 00000000 00:00 0                          [stack]
7ffcca9e7000-7ffcca9e9000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

=================>>>catch signal 11<<<=====================
Dump stack start...
backtrace() returned 8 addresses
 [00] ./backtrace(dump+0x2d) [0x400b8a]
 [01] ./backtrace(signal_handler+0x6e) [0x400c90]
 [02] /lib64/libc.so.6(+0x35270) [0x7f5668951270]
 [03] libadd.so(add1+0x1a) [0x7f5668cdf6cf]
 [04] libadd.so(add+0x1c) [0x7f5668cdf704]
 [05] ./backtrace(main+0x2f) [0x400ce4]
 [06] /lib64/libc.so.6(__libc_start_main+0xf5) [0x7f566893dc05]
 [07] ./backtrace() [0x400a99]
Dump stack end...
Segmentation fault (core dumped)

    此时若仍然采用静态链接方式,获取到的结果如下所示:

    [xuanchen@rabbitmq1 backtrace]$ addr2line -e backtrace 0x7f5668cdf6cf
??:0
[xuanchen@rabbitmq1 backtrace]$ addr2line -e libadd.so 0x7f5668cdf6cf
??:0

    这是因为add1函数是通过动态库的方式加载链接进可执行文件,动态库仅在程序运行时动态加载,且动态库中代码为地址无关代码,无法通过这种寻址方式找到对应的代码信息。

    在此处,我们通过调用system函数,获取当前进程的map信息

    char buf[64] = {0};
sprintf(buf, "cat /proc/%d/maps", getpid());
system((const char*)buf);

    可见libadd.so对应的地址范围如下:

    7f5668cdf000-7f5668ce0000 r-xp 00000000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668ce0000-7f5668edf000 ---p 00001000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668edf000-7f5668ee0000 r--p 00000000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so
7f5668ee0000-7f5668ee1000 rw-p 00001000 fd:04 1099675477                 /home/xuanchen/test/backtrace/libadd.so

    而堆栈信息中的地址为0x7f5668cdf6cf,正好对应第1行的地址范围,所以正确的代码地址为0x7f5668cdf6cf - 7f5668cdf000 = 0x6cf。此时在通过addr2line查看:

    [xuanchen@rabbitmq1 backtrace]$ addr2line -e libadd.so 0x6cf
/home/xuanchen/test/backtrace/add.c:8

    就能获取到发生错误的代码行号。

橙橙橙橙辰
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效获得Linux函数调用栈/backtrace的方法
镇关西拳打鲁智深
12-31 1万+
有四种方法可以获得Linux的函数调用堆栈,参见CALL STACK TRACE GENERATION。 在这里简单罗列一下文中提到的四个方案: 方法1 GCC内置函数__builtin_return_address 方法2 Glibc中的backtrace函数 方法3 Jeff Muizelaar实现的增强backtrace,除了函数名,还能获得代码行号 方法4 libunwind 这...
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取的调用栈信息,结果存储在buffer中,返回值为栈的深度,参数size限制栈的最大深度,即最大取size步的栈信息。 char **backtrace_symbols(void *const *buffer, int size); 把backtrace获取的栈信息转化为字符串,以字符指针数组的形式返回,参数size限定转换的深度,一般用backtrace调用的返回值。 void bac
Linux中如何利用backtrace信息解决问题
热门推荐
jxgz_leo的博客
12-05 3万+
Linux中如何利用backtrace解决问题 一、导读 在程序调试过程中如果遇到程序崩溃死机的情况下我们通常多是通过出问题时的栈信息来找到出错的地方,这一点我们在调试一些高级编程语言程序的时候会深有体会,它们通常在出问题时会主动把出问题时的调用栈信息打印出来,比如我们在eclipse中调试java程序时。 当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在
根据backtrace_symbols查错误代码行号
download_73的专栏
07-19 3099
程序的开始加上这个 struct sigaction myAction; myAction.sa_handler = mySigHandler; sigemptyset(&myAction.sa_mask); myAction.sa_flags = SA_RESTART | SA_SIGINFO; int nRet = sigaction(SIGSEGV, &myAction, NUL
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4195
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃信息,主要使用到的是backtrace、abi::..
(九)GDBdebug调试技术——backtrace无法正确显示(栈破坏)
喜欢打篮球的普通人
11-18 4904
文章目录1.问题内容2.解决办法3.查看寄存器和栈 1.问题内容 以多线程应用程序中由于线程间的冲突导致的栈破坏为例,讲解调试方法。由于存在栈破坏,可以说backtrace信息并不完整 问题:某个进行线程间通信的程序中含有bug,生成了coredump文件 2.解决办法 如果出现了以下的bt信息 (gdb)bt #0 0x00000003b4869ac80 in nanossleep ()...
Linux下使用backtrace打印函数调用栈信息
FinixLei的专栏 (https://github.com/FinixLei)
12-04 3978
Linux下使用backtrace打印函数调用栈信息 Java和Python等语言都有比较简便的方法可以打印函数调用栈,那么在Linux下使用C语言有没有办法呢? 据说有多种方法。本文介绍最基本的方法,即使用 glibc 的 backtrace() 和 backtrace_symbols() 等 API. 在 Linux 下,运行 man 命令可以查看到帮助文档。 man 3 backtrace 文档并不长。下面翻译主要部分如下: 首先,需要包含头文件,并看一下相关的3个API的声明: #include
backtrace函数
weixin_33672400的博客
04-10 635
1、函数原型 #include <execinfo.h> int backtrace(void **buffer, int size);   该函数获取线程的调用堆栈获取信息将会被存放在buffer中,它是一个指针数组,参数size用来指定buffer中可以保存多少个void*元素。函数的返回值是实际返回的void*元素个数。buffer中的vo...
Stack backtrace
none
09-18 2239
Stack backtrace 的实现 Stack backtrace栈回溯是指程序运行时打印出当的调用栈。在程序调试、 运行异常时栈回溯显得非常有用。那栈回溯是如何实现的呢? 栈回溯的实现依赖编译器的特性,与特定的平台相关。以linux内核实现arm栈回溯为例, 通过向gcc传递选项-mapcs或-funwind-tables,可选择APCS或unwind的任一方 式实现栈回溯
浅谈Linux系统中的异常堆栈跟踪的简单实现
01-10
Linux中做C/C++开发经常会遇到一些不可预知的问题导致程序崩溃,同时崩溃后也没留下任何代码运行痕迹,因此,堆栈跟踪技术就显得非要重要了。本文将简单介绍Linux中C/C++程序运行时堆栈获取,首先来看backtrace...
浅谈在linux kernel中打印函数调用的堆栈的方法
01-10
Linux内核调试中,经常用到的打印函数调用堆栈的方法非常简单,只需在需要查看堆栈的函数中加入: dump_stack(); 或 __backtrace(); 即可 dump_stack()在~/kernel/ lib/Dump_stack.c中定义 void dump_stack(void)...
解析backtrace符号堆栈2次解析.zip
01-01
解析backtrace符号
Linux程序异常退出用backtrace定位分析
qq_15762939的博客
01-14 5527
言 在调试代码时,难免会遇到段错误或各种异常导致进程退出,尤其处理大型工程代码时如果没有一个好的调试工具,定位问题很麻烦和费时间。下面简单介绍如何用backtrace定位程序退出位置。 一:获取程序堆栈API介绍 Linux c/c++开发环境下,可以使用以下函数API来获取进程调用的堆栈信息 #include <execinfo.h> int backtrace(void **b...
Linux so剖析
胡超的学习日志
05-06 2358
Linux so剖析 此处so指Shared Object,即动态链接库,本文将从so文件格式开始讲述,在了解完so文件格式的必要知识后,接下来最简概述so的生成,即编译器的静态链接,然后便是so的加载与动态链接,以及动态链接库的依赖动态链接库。 so的文件格式为ELF(Executable and Linkable Format),ELF由Unix System Laboratories开发,已经成为标准。常见的动态链接库(so), 静态库(a), 编译目标文件(o), 可执行文件, CoreDump文件
Linux 段错误调试-backtrace
阅微草堂
10-09 200
段错误代码追踪
Linux backtrace的实现原理
TSZ0000的博客
09-03 4346
在平时写应用程序中,当项目庞大后,遇到程序崩溃后需要查看函数的调用流程,在gdb中可用bt命令快速的查看backtrace,那么backtrace的实现原理是什么呢,接下来就认识学习一下。 backtrace实例代码 使用glibc提供的backtrace函数实现函数调用流程抓取,代码如下: #include <stdio.h> #include <execinfo.h&...
linux内核中打印栈回溯信息 - dump_stack()函数分析
落尘纷扰的专栏
05-08 2万+
当内核出现比较严重的错误时,例如发生Oops错误或者内核认为系统运行状态异常,内核就会打印出当进程的栈回溯信息,其中包含当执行代码的位置以及相邻的指令、产生错误的原因、关键寄存器的值以及函数调用关系等信息,这些信息对于调试内核错误非常有用。
C/C++不定参函数使用
最新发布
m0_70289867的博客
05-02 455
上面的参数args面有省略号,所以它就是一个可变模版参数,我们把带省略号的参数称为“参数包”,它里面包含了0到N(N>=0)个模版参数。我们无法直接获取参数包args中的每个参数的,只能通过展开参数包的方式来获取参数包中的每个参数,这是使用可变模版参数的一个主要特点,也是最大的难点,即如何展开可变模版参数。由于语法不支持使用args[i]这样方式获取可变参数,所以我们的用一些奇招来一一获取参数包的值。其中,strp是一个指向char指针的指针,用于存储格式化后的字符串的地址;例:写一个自己的打印函数。
qt linux获取crash堆栈信息
05-24
Linux 平台下,获取 crash 堆栈信息可以使用以下步骤: 1. 在程序中安装 signal 处理程序,用于捕获程序崩溃时产生的信号。 2. 使用 backtrace 和 backtrace_symbols 函数来获取堆栈信息,这两个函数都是 glibc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值