gcc查看函数调用的方法

最新推荐文章于 2023-08-24 17:10:47 发布
最新推荐文章于 2023-08-24 17:10:47 发布
阅读量916 收藏
点赞数
文章标签: gcc function 编译器 c 汇编 优化

使用过此方法,很好用。 曾经遇到过全局变量被非法越界改掉的情况,就是用此方法解决。

觉得自己需要记住。

 

原始来源如下:

 http://blog.csdn.net/unbutun/article/details/6564706

 

GCC就像一个巨大的宝藏,只要你愿意花时间,总能淘到好东西。

在看一些大中型的软件的源代码时,你是不是非常希望有一个工具能够方便的生成各个函数之间的调用关系图呢?

为了实现这个目标,你可以通过对源代码进行静态扫描得到函数的调用关系,但是你无法通过这种方法获得更多的信息,

(如:对某个函数的调用次数,被调用的函数执行了多长时间等,这些信息对于软件的优化具有很好的参考价值)除了

静态扫描之外,还存在一些动态的方法,即在程序的运行过程中记录相关的信息,不过这些动态的方法通常都需要有编

译器的支持,通过编译器在编译的过程中插入相应的代码。下面简单的介绍一下,GCC的function instrumentation

机制。

简单的来说,gcc function instrumentation就是在每个函数调用之前调用一个名为__cyg_profile_func_enter的函数,

在函数调用介绍的时候调用__cyg_profile_func_exit。这两个函数在gcc看来只是两个普通的函数,是可以由用户自己进行

定制的。下面先看个例子:

view plaincopy to clipboardprint?
01.#include <stdio.h>  
02.#define DUMP(func, call) /  
03.    printf("%s: func = %p, called by = %p/n", __FUNCTION__, func, call)  
04.void __attribute__((__no_instrument_function__))  
05.    __cyg_profile_func_enter(void *this_func, void *call_site)  
06.{  
07.        DUMP(this_func, call_site);  
08.}  
09.void __attribute__((__no_instrument_function__))  
10.    __cyg_profile_func_exit(void *this_func, void *call_site)  
11.{  
12.        DUMP(this_func, call_site);  
13.}  
14.main()  
15.{  
16.        puts("Hello World!");  
17.        return 0;  
18.} 
#include <stdio.h>
#define DUMP(func, call) /
    printf("%s: func = %p, called by = %p/n", __FUNCTION__, func, call)
void __attribute__((__no_instrument_function__))
    __cyg_profile_func_enter(void *this_func, void *call_site)
{
        DUMP(this_func, call_site);
}
void __attribute__((__no_instrument_function__))
    __cyg_profile_func_exit(void *this_func, void *call_site)
{
        DUMP(this_func, call_site);
}
main()
{
        puts("Hello World!");
        return 0;
}
 

编译与运行:

$ gcc -finstrument-functions hello.c -o hello

$ ./hello

__cyg_profile_func_enter: func = 0x8048468, called by = 0xb7e36ebc

Hello World!

__cyg_profile_func_exit: func = 0x8048468, called by = 0xb7e36ebc

呵呵,是不是很神奇,只需要在软件中简单加入__cyg_profile_func_enter  __cyg_profile_func_exit这两个函数的定义,

然后再编译的时候加上-finstrument-functions选项,就可以在每个函数调用前后调用这两个函数获取你所感兴趣的信息。为了

对其具体的实现细节有所了解,可以通过”objdump -d hello“来看下程序反汇编之后的结果。

view plaincopy to clipboardprint?
01.08048488 <main>:  
02. 8048488:   8d 4c 24 04             lea    0x4(%esp),%ecx  
03. 804848c:   83 e4 f0                and    $0xfffffff0,%esp  
04. 804848f:   ff 71 fc                pushl  0xfffffffc(%ecx)  
05. 8048492:   55                      push   %ebp  
06. 8048493:   89 e5                   mov    %esp,%ebp  
07. 8048495:   53                      push   %ebx  
08. 8048496:   51                      push   %ecx  
09. 8048497:   83 ec 10                sub    $0x10,%esp  
10. 804849a:   8b 45 04                mov    0x4(%ebp),%eax  
11. 804849d:   89 44 24 04             mov    %eax,0x4(%esp)  
12. 80484a1:   c7 04 24 88 84 04 08    movl   $0x8048488,(%esp)  
13. 80484a8:   e8 87 ff ff ff          call   8048434 <__cyg_profile_func_enter>  
14. 80484ad:   c7 04 24 03 86 04 08    movl   $0x8048603,(%esp)  
15. 80484b4:   e8 8f fe ff ff          call   8048348 <puts@plt>  
16. 80484b9:   bb 00 00 00 00          mov    $0x0,%ebx  
17. 80484be:   8b 45 04                mov    0x4(%ebp),%eax  
18. 80484c1:   89 44 24 04             mov    %eax,0x4(%esp)  
19. 80484c5:   c7 04 24 88 84 04 08    movl   $0x8048488,(%esp)  
20. 80484cc:   e8 8d ff ff ff          call   804845e <__cyg_profile_func_exit>  
21. 80484d1:   89 d8                   mov    %ebx,%eax  
22. 80484d3:   83 c4 10                add    $0x10,%esp  
23. 80484d6:   59                      pop    %ecx  
24. 80484d7:   5b                      pop    %ebx  
25. 80484d8:   5d                      pop    %ebp  
26. 80484d9:   8d 61 fc                lea    0xfffffffc(%ecx),%esp  
27. 80484dc:   c3                      ret 
08048488 <main>:
 8048488: 8d 4c 24 04           lea    0x4(%esp),%ecx
 804848c: 83 e4 f0              and    $0xfffffff0,%esp
 804848f: ff 71 fc              pushl  0xfffffffc(%ecx)
 8048492: 55                    push   %ebp
 8048493: 89 e5                 mov    %esp,%ebp
 8048495: 53                    push   %ebx
 8048496: 51                    push   %ecx
 8048497: 83 ec 10              sub    $0x10,%esp
 804849a: 8b 45 04              mov    0x4(%ebp),%eax
 804849d: 89 44 24 04           mov    %eax,0x4(%esp)
 80484a1: c7 04 24 88 84 04 08  movl   $0x8048488,(%esp)
 80484a8: e8 87 ff ff ff        call   8048434 <__cyg_profile_func_enter>
 80484ad: c7 04 24 03 86 04 08  movl   $0x8048603,(%esp)
 80484b4: e8 8f fe ff ff        call   8048348 <puts@plt>
 80484b9: bb 00 00 00 00        mov    $0x0,%ebx
 80484be: 8b 45 04              mov    0x4(%ebp),%eax
 80484c1: 89 44 24 04           mov    %eax,0x4(%esp)
 80484c5: c7 04 24 88 84 04 08  movl   $0x8048488,(%esp)
 80484cc: e8 8d ff ff ff        call   804845e <__cyg_profile_func_exit>
 80484d1: 89 d8                 mov    %ebx,%eax
 80484d3: 83 c4 10              add    $0x10,%esp
 80484d6: 59                    pop    %ecx
 80484d7: 5b                    pop    %ebx
 80484d8: 5d                    pop    %ebp
 80484d9: 8d 61 fc              lea    0xfffffffc(%ecx),%esp
 80484dc: c3                    ret

从上面的汇编代码可以看出,gcc是在进入函数完成堆栈的初始化之后调用__cyg_profile_func_enter的,在函数返回清理堆栈

之前调用__cyg_profile_func_exit的。

经过上面的步骤,我们还只能获取到函数调用时的信息,还没有获取到函数之间的调用关系,但是明白了上述的原理之后,参看参看

参考资料[1]就能够很容易的实现目标了。

参考资料

[1] http://www.ibm.com/developerworks/cn/linux/l-graphvis/

[2] http://blog.linux.org.tw/~jserv/archives/001870.html

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/iamljj/archive/2010/09/15/5886492.aspx

 

simonff
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gcc 函数调用探测功能
09-10
收集一个函数调用的踪迹,一种方法是通过在函数的入口处和出口处插入一个打印语句来检测。这个过程非常繁琐,而且很容易出错,通常需要对源代码进行大量的修改。 幸运的是,GNU 编译器工具链(也称为 gcc)提供了一...
GCC来跟踪程序的函数调用关系
刘家军的技术博客
09-15 7299
<br />GCC就像一个巨大的宝藏,只要你愿意花时间,总能淘到好东西。<br /> <br />在看一些大中型的软件的源代码时,你是不是非常希望有一个工具能够方便的生成各个函数之间的调用关系图呢?<br />为了实现这个目标,你可以通过对源代码进行静态扫描得到函数调用关系,但是你无法通过这种方法获得更多的信息,<br />(如:对某个函数调用次数,被调用函数执行了多长时间等,这些信息对于软件的优化具有很好的参考价值)除了<br />静态扫描之外,还存在一些动态的方法,即在程序的运行过程中记录相关的信
静态分析C语言生成函数调用关系的利器——calltree
热门推荐
方亮的专栏
07-20 1万+
当项目中引入了一些第三方或者开源库时,如果没有详细的文档说明,我们往往有种“盲人摸象”的感觉。如果只是简单的使用还好,但是这些代码需要被定制时,就需要深入阅读理解其实现。这个时候又往往有种“无从入手”的感觉。特别是对一些大型的项目,管理者往往需要划分出不同模块交由下属去理解,于是划分的依据是什么?如果没有一个总体统筹的认识,很多工作都无法开展下去。本文将探讨的工具将协助我们解决这些...
GNU 的入口和出口配置函数的使用以及函数调用栈追踪
寒江蓑笠的专栏
02-19 921
1、gcc参数-finstrument-functions,__cyg_profile_func_enter 函数和__cyg_profile_func_exit 函数的使用: //#define _GNU_SOURCE #include #include #include //#define __USE_GNU #include __attribute__((no_ins
深入剖析GCC函数调用堆栈变化过程
系统运维
12-26 306
from:http://stackoverflow.com/questions/2515598/push-ebp-movlesp-ebp 大家在通过反汇编去分析gcc生成的AT&amp;T汇编语句的时候,经常会发现在函数调用的开始总有下面的两条汇编语句: push %ebp movl %esp, %ebp 在函数调用结束的时候,可以看到: leave ret ...
python 调用c语言函数方法
01-21
然后在python中加载这些库,指定调用函数。 这些函数可以char ,int, float, 还能返回指针。 以下示例: 通过python调用c函数,返回”hello,world 字符串” 新建c语言文件 hello.c touch hello.c #include char...
Python调用C语言程序方法解析
12-17
首先我们需要将编写好的c程序文件编译为动态库文件(后缀...然后就可以调用其中的函数了。 a.函数名() 具体使用示例如下: //c语言代码 #include void fun() { printf("hello world\n"); } #python代码 from ctypes
GCC 下实现“能调用任意函数函数”(call any)
02-13
这份代码利用汇编,清除了调用函数产生的调用栈,并就调用真正的目标函数进行了调用栈的准备。经过这个函数的修改,可以实现对任意函数调用,且不在调用栈中留下这段函数的痕迹。
AVR-GCC如何调用存储于Flash中的指向函数的指针
07-25
本文给大家分享了AVR-GCC如何调用存储于Flash中的指向函数的指针。
C语言基础知识--函数调用过程详解(包括参数和返回值传递)
最新发布
BIN-XYB的博客
08-24 806
C语言函数调用过程详解,用汇编分析函数调用过程中如何传递参数和返回值,以及调用函数过程中栈的操作
获取运行时的函数
少年休闲海
08-30 1475
函数运行的时候,当前函数函数名,是没有类似SY-REPID等系统变量来获取的。如果要在函数内获取当前运行的函数名,可以使用读堆栈的方式。 同理,可以获取运行时当前的Event Block,FORM等。 另外,如果需要获取调用链,也可以使用Kernel函数ABAP_CALLSTACK 。
linux 查看函数调用,跟踪Linux中本地函数调用的工具
weixin_39784774的博客
05-03 316
假设只希望收到有关特定功能的通知,可以这样进行:使用调试信息进行编译(由于您已经具有符号信息,因此您可能还具有足够的调试功能)给定#include int fac(int n) {if(n == 0)return 1;return n * fac(n-1);}int main(){for(int i=0;i<4;i++)std::cout << fac(i) << s...
gcc调用规范
二进制的意境
09-26 2070
Linux Hacking中,gcc通常有三种规范:cdecl、fastcall、pascal。 cdecl:c语言缺省规范,参数首先由有向左压入堆栈。所不同的是,函数本身不清理堆栈,调用者负责清理堆栈。由于这种变化,C调用约定允许函数的参数的个数是不固定的,这也是C语言的一大特色。
Linux下查看可执行程序调用系统函数的情况
yekui006的博客
03-06 808
使用是 strace 可执行程序,例如 strace ls 输出的结果为: execve("/bin/ls", [“ls”], [/* 38 vars */]) = 0 brk(0) = 0x81b1000 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) mmap2(NULL, 8192, PROT_READ|PROT_WRITE,
GCC调用约定
weixin_44395686的博客
03-22 2575
GCC调用约定 IA-32 在32位的体系结构中,有3种调用约定,分别是cdecl,stdcall,fastcall,GCC的默认调用约定为cdecl。参数从右向左压栈,调用者负责在调用后清理堆栈,返回值保存在eax寄存器中,非易失寄存器为ebp,esp,ebx,esi,edi。 参考 C Calling Convention X86上的一些调用惯例需要通过栈来传递参数,对于X64来说,多数...
函数调用关系图 工具 linux,利用graphviz以及gcc finstrument-functions特性打印进程的动态运行的函数调用关系图...
weixin_39683734的博客
05-07 237
利用graphviz以及gccfinstrument-functions特性打印进程的动态运行的函数调用关系图简介:花一些时间遍历一下源代码,可以向您展现所有的函数调用过程;但是如果函数指针非常复杂,或者代码太长且晦涩难懂,那么这个过程就可能更加困难了。本文将向您介绍如何使用开源软件和一些定制的代码来构建一个动态的图形函数调用生成器。// 实现准备1) 准备dot绘图工具. ubuntu通过如下命...
gcc编译选项说明(1)
04-13 3650
gcc编译选项
gcc怎么定义函数调用规范
07-17
要定义函数调用规范,可以使用 `__attribute__` 关键字并指定函数属性 `cdecl`、`stdcall` 或 `fastcall`。这些属性对应着不同的调用规范。 1. `cdecl`:使用 C calling convention,默认的调用规范。可以通过将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值