c++程序异常定位方法

最新推荐文章于 2024-05-01 08:42:09 发布
最新推荐文章于 2024-05-01 08:42:09 发布
阅读量7.4k 收藏 23
点赞数 4
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36304757/article/details/100942480
版权

文章目录


对于c++程序来说,以segment fault为代表的程序异常行为前奇百怪,没有一套比较丰富的工具集去对付他们,在处理实际问题时就会显得捉襟见肘。本文列举几种程序异常的定位方法。

(一)、core.dump

最有效的一种方法,可以在程序挂断之后通过core文件定位程序错误的地方,而且不影响程序运行。需要以下三个步骤。

  1. 在编译可执行的时候需要给g++加参数-g,否则不能够定位到具体的行数。

如何判断一个可执行是否加了参数-g编译出来的?
readelf -S sonodebug |grep debug,若有输出则是加了-g编译的

  1. 允许系统生成core file
    开启方法为在 /etc/profile 文件中加入ulimit -c unlimited,查看系统是否允许生成core文件可以用命令ulimit -c查看,或者用ulimit -a查看其中的core file size 行。有一点需要注意的是,进程到底是否会在down掉时生成core文件不取决于当前系统是否允许生成core文件,还需要在启动程序时就开启core文件。查看要分析的进程是否会产生core文件的方法:
ps -ef|grep a.out#查询到进程号
cat /proc/pid/limits|grep "Max core file size"#为0则不运行

Max core file size 字段的Soft Limit和Hard Limit值,才是标明了该进程是否真的能生成core文件。

  1. gdb带core文件运行可执行文件
gdb ./aout core.file

gdb调试core文件的一些常用命令:

  • 查看案发现场情况,函数调用关系,一层一层顺藤摸瓜。
(gdb)bt          //这个命令会列出程序崩溃时的堆栈信息,一层一层会有标号  #0  #1  #2 ....
  • 想要局部放大,具体查看某一层具体的堆栈变量等信息
(gdb)f N //其中N是项查看的层数,在bt命令里会有打印
  • 来到某一层之后,想查看具体信息用以下命令
(gdb)info args//打印当前函数的参数以及其值
(gdb)info locals//打印所有的局部变量
(gdb)info catch//打印当前函数的异常处理信息
(gdb)p var//打印具体的某一个变量值

gdb+core文件的方法,可以定位到常见的绝大数错误。但也存在一些不好解决的问题

  • 由于某些原因,例如程序退出时破坏了堆栈等,在用gdb的bt命令打印堆栈信息时,会出现不能定位的情况,出现全是 ?? 的情况,让人不知所以然。以下这个例子就是这种情况,当时用gdb+core不管用,gdb前台运行结果一样,最终使用valgrind定位到了问题。
  gdb ./a.out core.out
 ……………… ………………
 
 Program terminalted with signal 11, segmentation fault.
 #0 __memmove_ssse3_back () at ../sysdeps/x86_64/multiarch/memcpy-ssse3-back.S:1658 
 1658		movdqu  -0x40(%rsi),%xmm4 
 (gdb) bt
 #0 __memmove_ssse3_back () at ../sysdeps/x86_64/multiarch/memcpy-ssse3-back.S:1658
 #1 0x0000000000000000 in ?? () 
 (gdb) quit
  • 由于运行环境和调试环境不同,出现定位不准确的问题。

(二)、dmesg

/var/log/message 中记录了程序的异常退出,dmesg也可以列出程序的段错误。dmesg + grep a.out 可以查出程序是否发生了segment fault。
dmesg中有哪些有用信息呢?它可以告诉我们程序的内存错误类型和错误位置。以下是可执行文件sowithdebug段错误之后,用dmesg |grep sowithdebug获得的错误信息。

sowithdebug[6847]: segfault at 28 ip 00000000004008cc sp 00007fff016d9400 error 4 in sowithdebug[400000+2000]

其中的ip后面的数字是错误的行数(4008cc), in 后面的是错误的文件(sowithdebug)。然后用objdump可以查错误的汇编代码,用addr2line可以定位到具体的行数。

dmesg |grep sowithdebug                    #查询错误文件及行数
objdump -d sowithdebug |grep 4008cc   	   #查询汇编指令
addr2line -e sowithdebug 4008c             #定位行数

error 4是错误的类型,表示用户态程序读操作访问越界。
error后边数字的含义:

bit2: 值为1表示是用户态程序内存访问越界,值为0表示是内核态程序内存访问越界
bit1: 值为1表示是写操作导致内存访问越界,值为0表示是读操作导致内存访问越界
bit0: 值为1表示没有足够的权限访问非法地址的内容,值为0表示访问的非法地址根本没有对应的页面,也就是无效地址

dmesg的不足之处:

  • 在可执行没有加 -g 编译时依然不能定位行数
    dmesg定位文件错误
  • 如果dmesg显示的出错文件是动态库so文件,问题位置依然比较难以定位
    这篇博文非常非常精彩的介绍了dmesge定位出错行数的一些方法,包括处理静态库和动态库的情况:《在Linux中如何利用backtrace信息解决问题》

(三)、pstack

要想清楚进程此刻正在忙什么,pstack是一个很好的工具。它可以告诉我们各线程的函数调用情况。

pstack PID  #PID既可以是进程号也可以是线程号

当pstack加进程号的时候,它会打印出所有的线程运行情况。如果加线程号,就打印此线程的函数调用情况。
pstack使用
其中的LWP就是线程号。

pstack的弊端:
只是进程的一个静态照片,不能把握程序的整体运行流程。多次执行pstack,或者结合watch -n 0.1,通过“高频率的快照近似看视频”的方式,掌握程序的运行情况。但watch的最高频率是0.1s。

(四)、strace

如果说pstack是给各线程照了一张照片,那么strace就是给各线程录视频。
strace可以实时动态的查看程序的运行情况,使用起来也很方便。

ps -ef|grep a.out      #查出进程的PID
strace -p PID		   #更踪此进程的运行(既可以跟踪进程PID,也可以是线程PID)

strace 也可以直接运行程序:

strace -f -F -o out.log a.out   #a.out是可执行文件,out.log是运行结果

其中的 -f , -F 告诉strace同时跟踪fork和vfork出来的进程,否则strace只会跟踪主线程。

strace的弊端:
它打印的都是一些系统调用,需要对这些系统调用有比较熟悉的掌握,才能清楚strace告诉我们的到底是什么。
这篇博文很精彩的介绍了strace的一些使用方法,很巧妙的解决一些问题:《strace命令详解》

(五)、valgrind

valgriind是一个代码动态检测工具,它是一个大的工具集,有几个小组件。其中比较常用的是memcheckhelgrind

  1. memcheck检测内存问题
valgrind --leak-check=full --show-reachable=yes --trace-children=yes --log-file=./valgrind.log  ./a.out

–leak-check=full指的是完全检查内存泄漏,–show-reachable=yes是显示内存泄漏的地点,–trace-children=yes是跟入子进程。
以上介绍的我遇到的gdb+core出现的不能定位问题,gdb只仍给我一行又一行的问号问题,就是用valgrind的找到原因的。用以上参数运行程序,最后的日志会非常庞大而杂乱,可以重点关注其中的内存写(write)错误,程序断掉一般都是这些错误导致的。

  1. helgrind检测线程问题
    用工具helgrind检测线程问题:
valgrind --tool=helgrind --trace-children=yes ./a.out

它可以检测到大部分的共享资源竞争。错误类型也分的比较细致。

  1. 检测内存泄漏
    运行命令同 1. memcheck检测内存问题 ,但是需要注意的是要让valgrind运行结束,他才会给出内存报告。所以,如果我们的程序是一个可以自动推出的程序,就不会存在问题,等程序运行完毕,valgrind也就会推出,内存报告就给出了。但是如果我们的程序是一个不会自己退出的程序,就需要用killall 命令杀死valgrind,以让其生成内存报告。然后在valgrind的输出中grep “definitely lost”,是内存泄漏最严重的地方,是必须修改的地方。如果valgrind报告因为错误太多超过1千,不再显示新的错误,就需要修改参数改为不限制错误数量。
killall memcheck-    #先用top看一下valgrind实际运行的进程名称,killall杀死

killall 默认发送SIGTERM(15),如果用kill -9 直接杀死 memcheck是不能生成内存报告的

用valgrind定位程序问题的弊端:

  1. valgrind是动态工具,用valgring带程序跑,必须要等到问题复现,valgrind才能报告给我们有用的信息。
  2. valgrind带程序跑之后,会大大降低程序的运行速度。如果在生产环境上调试,这有可能是一个必须忍受的问题。

c++程序的异常定位,是一个非常复杂的问题,写出没有bug的c++代码,也是一项几乎不可能完成的任务。掌握排错工具和方法,就是一个非常重要的技能。后续实践中又好的排错工具和方法,会继续更新本文。

疼疼国王
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
快速定位程序崩溃的方法
04-08
所谓“崩溃”指的是应用程序报错后对应进程突然消失或者对应服务自动停止。程序出现Bug乃至Crash,均不可怕,可怕是不能找到快速的定位手段。
C++如何定位错误
weixin_45045804的博客
02-01 286
利用core dump 事后调试,快速定位错误
C++项目经验(8)—— GDB快速定位程序崩溃(coredump)在哪行
ROseeattimoo的博客
10-03 2765
GDB快速定位程序崩溃(coredump)不可分位置
c++程序的崩溃问题查找方法
最新发布
weixin_43802726的博客
05-01 178
不同的库调用了同一个头文件,头文件修改,库没有更新。
c++程序如何定位程序崩溃点
weixin_42603332的博客
02-16 1007
在 C 程序中,定位程序崩溃点通常可以通过以下方式进行: 使用调试器:使用调试器可以在程序崩溃时获取程序状态的快照,以便更容易地定位问题。可以使用 gdb、lldb、Visual Studio 等调试器。在调试器中,您可以设置断点、单步执行代码,查看变量的值,以及跟踪程序执行流程等。 输出调试信息:在程序中添加调试输出信息,例如 printf 或者 log 等,可以帮助您更好地了解程序执行过程...
C++ 程序崩溃定位分析解决方案
大道至简,知易行难
08-01 2636
需求背景 用Visual Studio 2017开发的MFC程序发布后,客户在使用时出现了挂机的情况,受限于使用场景和复现条件等因素,分析解决这类概率性的问题遇到了一些困难。 解决方案 利用PDB和dump文件定位问题并进行调试。 关于pdb文件 什么是pdb文件,pdb文件是“程序数据库”Program Data Base的简称,包含了程序的代码信息。 通过这个文件,可以查看对应断点的位置,堆栈信息等内容; 使用pdb使得我们无需代码也可以掌握程序的堆栈运行状态; Pdb文件是链接器
CC++定位崩溃代码行的方法
aolan7349的博客
09-09 695
如何根据异常提示信息找出程序出错代码 LINUX 编程 2010-06-23 22:44:10 阅读136 评论0 字号:大中小订阅 看到网上说在debug下可以找到预料的崩溃地址行,但是实际上没有什么用呀。(既然在debug下,那直接用调试器找不更好吗? 费这么大劲干什么)(转的文章在后面)Release版本(指编译器优化后的),要找崩溃地址行就比较费劲了。linux下...
确切定位c++代码中异常抛出位置的两个方法 (以VS2010调试为例)
weixin_30321709的博客
09-17 594
有时候程序crash了,但是不能定位具体的exception在哪里throw的(因为可能函数调用很深,并且有很多try--catch),举个简单的例子: class Test { public: Test(int i) : m_i(i) {} void f() { cout << m_i << endl; throw new Test(6); } ...
捕获程序异常退出的代码
06-09
MSJExceptionHandler类,很好用的一个Windows 程序异常破获类,只需要添加至工程里一起编译一下就可以,不需要另外写代码。 结合PDB文件可以定位至出错的代码行,内附Visual studio 结合PDB文件调试DMP的方法
C++异常机制的实现机制详解
08-27
C++异常机制的实现机制详解是指在C++程序中对异常的捕获、处理和栈回退机制的实现过程。下面我们将详细介绍C++异常机制的实现机制。 一、函数调用和返回机制 在了解C++异常机制之前,需要了解一个函数的调用和...
C++程序设计实验2.docx
04-07
**C++程序设计实验2** 本实验旨在帮助学习者深入理解和掌握C++编程的基本概念,特别是顺序结构程序的编写技巧,以及如何进行格式化的输入输出和数据类型转换。以下是实验中涉及的具体知识点: 1. **顺序结构程序...
C# 调用C++写的dll的实现方法
09-05
1. 打开Visual Studio,新建一个C++项目,选择“Win32控制台应用程序”。 2. 在向导中,选择“DLL”作为项目类型,并确保“空项目”被选中。 3. 添加一个新的C++类,定义你需要导出的方法。在C++中,为了使方法可以...
C++ 异常处理 catch(...)介绍
09-05
C++ 异常处理机制是编程中用于处理程序运行时错误的一种方法,它允许程序员在遇到异常情况时优雅地恢复程序状态。`catch(...)` 是 C++ 异常处理中的一个重要概念,它用于捕获任何类型的异常对象,无论这些异常是什么...
如何检查我们C++程序中的基本错误
qq_73262353的博客
10-24 3348
在我们自己创作C++程序的过程中,难免会出一些很正常的小差错:遇到报错的情况。今天来教大家一些如何检查出小程序中基本错误的办法。 No.1 检查每个句尾是否带分号,很多编程语言都会有在句尾加分号的规定以表示这行代码的结束——当然也有一些特例,比如说函数中参数列表那一行,就不需要加,但是大部分的语句都是需要加的,所以第1步就是逐行检查是否加分号。 需要注意的是有一些 C++编译器,如Dev c++。假如有一行代码没有加分号,这个编译器可能会把上一行代码标注颜色报错。
C++ 捕获异常崩溃全流程
milan-xiao-tiejiang的博客
03-17 4451
程序崩溃后,程序的状态是不确定的,可能会存在一些问题,如内存泄漏、资源未释放等。因此,直接在崩溃后的程序中上传服务器可能会存在风险,可能会加重程序的负担,导致程序异常退出。另外,对于一些轻微的错误或者性能要求比较高的代码,使用返回错误码的方式也可以提高程序的执行效率。需要注意的是,exec() 系列函数执行成功后,将不会返回,因此在调用 execl() 之后的代码将不会被执行。同时,在上传过程中要注意数据的传输安全,以及上传数据的完整性和准确性,以确保开发者能够及时准确地获取到程序崩溃的信息。
关于C/C++ 异常定位的一些小小心得
github_38263933的博客
04-10 488
hello 大家好,我又回来了,今天想跟大家分享一点有关程序崩溃的一些经验。我们知道C++捕获的异常往往是自己已经定义好的,但是真正的错误层出不穷,往往还没等你捕捉到,程序就已经崩溃了,所以保留有关程序异常的信息就尤为重要。可问题是我怎么知道程序什么时候会崩溃,然后把信息保留呢?这就需要一个工具,就是信号(signal) 我把一些常用的信号及其类型摆在了下面 #define _NSIG ...
C++出现exception异常的位置如何定位
thtfpcuser的专栏
10-26 5900
<br /> <br />有人问过我,在windows系统,如果C++的new产生异常exception,怎么才能知道出错的位置。<br /> <br />最简单的 方法是用 _set_new_handler。<br /> <br />如果不是 new 产生的, 或者程序非法访问内存了。<br /> <br />经过试验,可以先用__try __except捕获它,<br />在处理函数里面输出callstack调用堆栈,以及exe、dll的名字、地址、范围等信息。<br />处理完了返回EXCEPTION
C++基础::自制异常定位
11-10 1569
我们经常会有这样的需求,异常错误(又或者内存泄露时)发生时,如何进行快速定位定位到文件一级、定位到函数一级、乃至定位异常出现的行号一级。如此高大上的需求,只需要了解C++ preprocessor内置的一些宏定义如__FILE__(文件名),__LINE__(行号),以及boost\current_function.hpp 中的BOOST_CURRENT_FUNCTION(函数名),将这些宏定
怎么用devc++编写c++程序
03-04
Dev-C++是一个集成开发环境(IDE),用于编写C++。以下是使用Dev-C++编写C++程序的基本步骤: 1. 下载和安装Dev-C++:首先,你需要从官方网站(https://sourceforge.net/projects/orwelldevcpp/)下载并安装Dev-C++。 2. 打开Dev-C++:安装完成后,打开Dev-C++。 3. 创建一个新项目:在Dev-C++中,选择“文件”菜单,然后选择“新建”>“项目”。在弹出的对话框中,选择“空项目”,然后点击“确定”。 4. 添加源文件:在项目资源管理器中,右键点击“源文件”文件夹,选择“添加文件到项目”。选择你要添加的C++源文件,并点击“打开”。 5. 编写代码:在Dev-C++的编辑器中,编写你的C++代码。你可以使用C++的语法和标准库函数来实现你的程序逻辑。 6. 编译和运行:在Dev-C++的菜单栏中,选择“执行”>“编译”。如果没有错误,你可以选择“执行”>“运行”来运行你的程序。 7. 调试程序(可选):如果你的程序出现错误异常,你可以使用Dev-C++的调试功能来定位和修复问题。选择“执行”>“调试”,然后按照提示进行调试操作。 8. 保存和导出:在开发过程中,记得定期保存你的代码。完成后,你可以选择“文件”>“导出”来导出你的程序

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值