Linux 调试 gdb 堆栈信息缺失

已于 2023-05-23 22:11:08 修改
阅读量1k 收藏 4
点赞数
文章标签: linux 服务器 c++
于 2023-05-23 22:10:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41997355/article/details/130836476
版权

目的是 是解决 堆栈信息缺失的情况

本文是以gdb 的内存分布以x86 elf 的格式为例

通常

当前堆栈的输入 参数 为 rdi rsi , (从第一个参数开始) 在x86中,函数的所有参数都是一个个通过push指令压至栈中。
而在x64中,通常函数的前6个参数会优先存放在寄存器中,分别是rdi, rsi, rdx, rcx, r8d和r9d,超过6个的则放在栈中。
x86 常用的汇编寄存器和指令在以下链接 :

x86和x64通用寄存器在汇编中的特殊默认用法
https://zhuanlan.zhihu.com/p/575201221?utm_id=0
https://github.com/GreyZhang/g_unixC
堆栈的内存分布图

一个完整的堆栈 应该包括 old esp ,old rip(返回地址) ,输入参数,localvar其实堆栈被破坏是分几种情况的。
1. 当前的堆栈不完整, bt 出来的符合都是 ???
2. 堆栈被破坏了,内存越界了,后面的出现随机乱地出现崩溃的情况。
3. 崩溃,但是属于存在release版本 找到对应的符合 和 无法进行 i locals和 i args ,无法定位到具体的行号
4. 内存越界,数组越界

https://zhuanlan.zhihu.com/p/575201221?utm_id=0

通俗的崩溃情况:
当内存出现了覆盖,例如写一个内存区域时没控制好长度,越界了,把其他字段的值破坏了,这个时候再使用这个被破坏的字段就会出现崩溃;
当内存被重复释放,一块内存已经被释放了,但是因为逻辑问题,再次尝试释放这块内存,这个时候也会出现崩溃,再次尝试释放不一定是用户主动行为,可能是编译器偷偷安排的工作,例如析构函数的调用。

个人的应对方案

    1. 当前的堆栈不完整, bt 出来的符合都是 ??? 编译的时候添加编译选项:-fstack-protector 和 -fstack-protector-all 这两个选项指示编译器开启栈保护,再在崩溃的位置 反汇编 ,根据栈搜索找到有符号的指令地址,从而跟踪到是具体哪个函数。接着可以采用方案3进行进一步定位
    1. 可先采用在编译器先添加内存 编译的时候添加编译选项:-fstack-protector 和 -fstack-protector-all 这两个选项指示编译器开启栈保护,这样在栈乱序的第一时间可以dump出来现场。

可加在Makefile里面。
1. 可以通过在反汇编里面查找 寄存器的参数,和 已了解到的断点反汇编的函数符合。从而判断该函数是否被正常使用。
2. acan ,采用 AddressSanitizer

gdb 的堆栈破坏实例
https://blog.csdn.net/weixin_37357702/article/details/121804164?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-12-121804164-blog-115440377.235v32pc_relevant_default_base3&spm=1001.2101.3001.4242.7&utm_relevant_index=15

从上述图可见,栈底的地址 保存的是返回指令地址

实例 从x86_64 位的数据来看,这除了86 32位 的架构外,64 位系统是带有其他的保留预留地址存在

—> ebp 在未受改变之前始终指向栈帧的开始,也就是栈底,所以ebp的用途是在堆栈中寻址用的。
—> esp是会随着数据的入栈和出栈移动的,也就是说,esp始终指向栈顶。
见下图,假设函数A调用函数B,我们称A函数为"调用者",B函数为“被调用者”则函数调用过程可以这么描述:
(1)先将调用者(A)的堆栈的基址(ebp)入栈,以保存之前任务的信息。
(2)然后将调用者(A)的栈顶指针(esp)的值赋给ebp,作为新的基址(即被调用者B的栈底)。
(3)然后在这个基址(被调用者B的栈底)上开辟(一般用sub指令)相应的空间用作被调用者B的栈空间。
(4)函数B返回后,从当前栈帧的ebp即恢复为调用者A的栈顶(esp),使栈顶恢复函数B被调用前的位置;然后调用者A再从恢复后的栈顶可弹出之前的ebp值(可以这么做是因为这个值在函数调用前一步被压入堆栈)。这样,ebp和esp就都恢复了调用函数B前的位置,也就是栈恢复函数B调用前的状态

https://blog.csdn.net/luoganttcc/article/details/126624500

前进吧兄弟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下使用gdb调试
01-09
源文件: :cat main.cc #include #include using namespace std; #define MAX (1000000) #define LEN (MAX+10) #define IF(condition, something) if (a) {\ something;...#define FOR(n) for(int i=0;...
Linux gdb 调试技术.pptx
08-09
linux下使用gdb调试程序的教程。 详细讲解gdb工具的使用,以及调试技巧等。 linux上常用调试技术: 走读代码 打印日志 /proc/pid/... gdb、dbx strace、ltrace valgrind
gdb调试core dump入门实践(顺便复习一下之前介绍过的addr2line命令调试
热门推荐
认知 行动 坚持
11-13 1万+
调试技能是软件开发的必备技能, 不会调试, 就抓不到bug, 就很痛苦。 本文我们来一起聊聊gdb调试core Part 1: 在前面的博文中, 我们聊过重要的addr2line调试, 现在再来一起看看, 就当是复习吧。 程序如下: #include int main() { int *p = NULL;
程序段错误,gdb调试bt信息显示全是问号“?”
weixin_44702799的博客
09-22 1245
段错误,gdb调试堆栈全是问号
LinuxGDB 调试一些函数栈被毁坏的问题
hhd1988的专栏
01-17 1939
LinuxGDB 调试一些函数栈被毁坏的问题
gdb调试显示问号
dyingfair的专栏
04-10 5123
软件在运行过程中出现了死锁。在另一个终端使用gdb attach命令去调试。在bt命令后,调用栈显示了好几个问号,函数的调用情况都莫名其妙。 原因 gdb找不到软件自己的一些so文件路径,尤其so文件在几个不同的目录候。解决方式行简单 export LD_LIBRARY_PATH=xxxx gdb attach app_pid ...
栈破坏的分析
javon_hzw的专栏
11-12 1062
在函数的一层层调用过程中每个函数都会有自己的一段栈,一般把它叫做函数的栈帧。每个函数的栈帧都保存了自己的局部变量,自己栈帧底的值,返回地址以及上一次函数的参数
gdb堆栈被破坏的定位方法
Respiration
12-09 3796
gdb堆栈被破坏的定位方法 前几天碰到一个崩溃问题,利用coredump查看崩溃堆栈信息,却发现堆栈被破坏了 (gdb) bt #0 0x0000000f55555186 in ?? () #1 0x0000000000000003 in ?? () #2 0x0000000e00000000 in ?? () #3 0x0000000000000000 in ?? () 不过正好还可以利用栈帧和寄存器的信息继续去定位崩溃原因,这里简单做下分享用到的一些命令和知识 gdb的x命令 x命令是用于
gdb调试信息堆栈信息
01-11
gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息
Linux调试工具GDB使用简易教程
01-20
GDB 支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈调试手段。在 Linux 环境软件开发中,GDB 是主要的调试工具,用来调试 C 和 C++ 程序。 GDB的相关操作 下面给出一个具有buging.c的程序: ...
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
gdb 不能显示变量_linux编程之GDB调试
weixin_39819671的博客
11-29 610
GDB是一套字符界面的程序集,可以用它在linux调试C和C++程序,它提供了以下的功能:1 在程序中设置断点,当程序运行到断点处暂停2 显示变量的值,可以打印或者监视某个变量,将某个变量的值显示出来3 单步执行4 运行修改变量的值5 跟踪路径6 线程切换等等下面以以下程序为例当我们要使用GDB进行程序的调试,在用GCC编译需要加上-g,如下:GDB之所以能够进行程序的调试也是在于进行编译...
Linux gdb调试无法显示详细堆栈信息
weixin_43269452的博客
06-16 436
命令:dnf debuginfo-install xxx(包名称)要安装详细的 debug 相关包。
通过gdb core dump方法查看程序异常堆栈信息
网络资源是无限的
07-24 1万+
Linux下可通过core文件来获取当程序异常退出(如异常信号SIGSEGV, SIGABRT等)堆栈信息。core dump叫做核心转储,当程序运行过程中发生异常的那一刻的一个内存快照,操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈信息转储保存在一个core文件里,叫core dump。core文件是程序非法执行后core dump后产...
gdb调试C和C++ core文件的堆栈信息显示
zzzAzl的博客
09-13 1005
在程序允许崩溃后,会生成core文件,通过core文件和对应的可执行文件以及其链接的库文件,可以通过gdb解析出程序崩溃最后的堆栈信息,但是这些信息显示,不一定是程序运行到当前栈帧位置变量就是那样的,有可能是经过后面的运行才变成栈帧看到的样子的。以下面一个小demo验证一下 #include <stdio.h> #include <iostream> using namespace std; class Myclass { public: Myclass() { my_err
GDB调试程序(四)
tianmo2010的专栏
05-31 1507
简而言之,产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址.  一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它 指向的 gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是
Linux调试------gdb的使用
最新发布
kkbca的博客
01-10 1021
在vs2022,有可视化界面,我们调试起来非常简单,点一点就行了,在linux下,如果我们需要调试代码,就得用到工具gdb。没有安装gdb的可以使用下面代码安装。
gcc8之前,coredump文件无法显示正确的函数调用栈信息
安安爸Chris的专栏
10-14 741
c++里,如果在Thread中有未捕获的异常,那么gcc会主动catch该异常,从而导致函数栈中无有用的信息。 下面是一个例子 #include <stdexcept> #include <thread> void foo() { throw std::runtime_error("foo"); } int main() { thread t(foo); t.join(); } 使用编
gdb调试coredump(使用篇)
一个老菜鸟的学习分享
08-07 1784
原文链接 https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump Coredump叫做核心转储,它是进程运行在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solaris下的mdb进行打开分析里面
linuxGDB调试
07-21
LinuxGDB 调试 GDB 是一个强大的命令行调试工具,具有形成执行序列、形成脚本的能力。UNIX 下的软件全是命令行的,这给程序开发提代供了极大的便利。GDB 的主要功能有四个方面:启动程序、设置断点、检查程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值