因此,C库中提供了backtrace系列函数,利用这些函数可以记录在错误出现之前应用程序的运行轨迹,帮助开发人员更快地定位问题。
注:backtrace(回溯)指的是线程中当前活跃的函数调用。
backtrack系列函数包括以下三个:
1.函数backtrace的声明位于头文件execinfo.h,函数原型是:
int backtrace(void **buffer, int size);
函数backtrace返回调用程序的堆栈回溯,结果保存在参数buffer中,buffer指向数组中的每一项都是void *类型,它们是堆栈中的返回地址。参数size指定buffer中可以存放的最大数目,如果返回地址的数量多于size,则返回最近的size个地址。因此,要想获取完整的返回地址列表,buffer必须足够大。
注:返回地址的数量正常情况下不会很大,即使大型软件,也很少有超过50层嵌套。
当函数成功返回时,返回值是buffer中实际的地址数量,这个值小于等于size;如果返回值=size,那么buffer中的返回地址可能不是全部。
2.函数backtrace_symbols的声明位于头文件execinfo.h,函数原型是:
char **backtrace_symbols(void *const *buffer, int size)
函数backtrace_symbols将给定buffer中的返回地址转换为符号化的地址字符串。参数size指定buffer中的地址数量。每个地址的符号表示包括:函数名称(如果能够解析)、函数内的偏移量(十六进制)以及实际的返回地址(十六进制)。该函数的结果是字符串指针数组的地址,并且由backtrace_symbols用malloc分配存储空间,使用者负责用free释放内存(数组成员无需也不能用free释放)
注:只有使用ELF格式的二进制程序和库才能获得函数名称,并且可能还需要向连接器传输特殊选项(比如GNU ld,要传递-rdynamic)
当函数成功完成时,返回值是字符串数组的地址;否则,返回NULL
3.函数backtrace_symbols_fd原型是:
void backtrace_symbols_fd(void *const *buffer, int size, int fd);
与前面不同的是,其不会返回字符串数组,而是将字符串写入fd所代表的文件,一行一个,还有一个不同的是,它不使用malloc,因此在malloc可能会失败的某些场合,可以使用这个函数来代替。
使用它们的时候有一下几点需要我们注意的地方:
A:backtrace的实现依赖于栈指针(fp寄存器),在gcc编译过程中任何非零的优化等级(-On参数)或加入了栈指针优化参数-fomit-frame-pointer后多将不能正确得到程序栈信息;
B:backtrace_symbols的实现需要符号名称的支持,在gcc编译过程中需要加入-rdynamic参数;
C:内联函数没有栈帧,它在编译过程中被展开在调用的位置;
D:尾调用优化(Tail-call Optimization)将复用当前函数栈,而不再生成新的函数栈,这将导致栈信息不能正确被获取。
2 :捕获系统异常信号输出调用栈
当程序出现异常时通常伴随着会收到一个由内核发过来的异常信号,如当对内存出现非法访问时将收到段错误信号SIGSEGV,然后才退出。利用这一点,当我们在收到异常信号后将程序的调用栈进行输出,它通常是利用signal()函数,关于系统信号的总结可以参考另外一篇文章:
https://zhouyuming.blog.csdn.net/article/details/114437653
3:从backtrace信息分析定位问题