signal + addrline 调试 .

最新推荐文章于 2024-02-18 16:59:59 发布
最新推荐文章于 2024-02-18 16:59:59 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 调试技术 文章标签: signal alignment function struct gcc user 

 关于这一篇.  我现在 也是 半懂 不懂的. 
 

: 遇到的問題: (題意請描述清楚)
:         程式執行一段時間(不固定, 一分鐘以下) 會出現
:         Alignment trap: xxx(pid) PC=0x0001645 .....
:         來自kernel的錯誤訊息, 因為現在已經把成是盡量精簡..
:         但還是抓不出錯誤, 也用 addr2line 這個程式將PC所指出的
:         function address印出, 但也是沒有幫助...
:         請問要怎樣抓這類bug呢? 謝謝!
: 希望得到的正確結果:
: 程式跑出來的錯誤結果:
: 開發平台: (例: VC++ or gcc/g++ or Dev-C++, Windows or Linux)
:         linux, gcc4
: 有問題的code: (請善用置底文標色功能)
: 補充說明:

PC 只是一個 Program Counter, 無法告訴你問題發生時, 執行到哪一個
function. 如果你能跑 gdb 的話, 只要問題發生時, 使用 bt (backtrace)
這個命令, 即可知道問題發生的地方在哪. 但是, 你所描述的這個問題,
只有 ARM 系列的 CPU 及 2.6.x 的 kernel 才會看得到. 通常在 embedded
device 上, 要用 gdb 來 remote debug 也不是一件簡單的事.

在下提供一個方法, 可以不需要 gdb, 使程式發生問題時印出 backtrace 的
內容, 配合 addr2line 找出問題發生的地方(檔案,行數,function). 但在這
之前, 可以先試著使用 gcc 的檢查功能,

1. 編譯時, 增加 -Wcast-align -Wpadded -Wpacked
2. 修正所有編譯時出現的 Warning

如果程式碼不小, 那這可能會需要相當多的時間修正, 及重新編譯, 有些地方
也可能修了之後, 打壞了原本的架構, 而且, 這功能只能告訴你, "這樣的程
式碼, 有可能會發生這個問題", 不保證能指出真正發生問題的地方.

如果上述這個方法仍不能解決你的問題, 那麼, 後述的這個方法或許可以試試
看. (後面的內容十分冗長)

[原理概述]
    我們要在程式有問題的地方, 讓它中斷, 然後印出 backtrace 來讓 addr2line
反查. 因此, 我們分成以下三個步驟說明之.

1. 用 signal 讓程式在有問題的地方中斷
2. 印出 backtrace
3. 使用 addr2line 來解析其內容

[實作方法]
1. 用 signal 讓程式在有問題的地方中斷:
   在 kernel 的文件 -- Documentation/arm/mem_align 裡有提到, 當有
   memory alignment 的問題發生時, kernel 會做出一些處置, 像你所看
   到的訊息, 即是 kernel 印出 warning, 這個行為是可以透過 /proc
   變更的. 以下的指令可以檢視目前的設定,

   # cat /proc/cpu/alignment
   User:           0
   System:         577
   Skipped:        0
   Half:           9076
   Word:           4479
   Multi:          0
   User faults:    4 (signal)  <----- 此為目前設定

   關於 User faults, 有以下 5 種設定,
     0 - ignore (預設值)
     1 - warn
     2 - fixup
     3 - fixup+warn
     4 - signal
     5 - signal+warn (我們需要這個)

   我們需要將行為模式設成 4 或 5, 理由是 4 和 5 都會在發生問題之時
   送出 SIGBUS, 如果程式裡沒有 signal handler, process 就會被 kill
   掉. 我們要利用這個 signal 來中斷有問題的地方, 並且印出 backtrace.
   因此我們先更改模式為 5,

   # echo 5 > /proc/cpu/alignment

2. 印出 backtrace
   這個部份, 需要利用 #include <execinfo.h> 裡的 backtrace(). 如果
   source code 分成很多 .c 或 .cpp 的話, 請找出 main() 所在的那個
   檔案來增加以下的 code,

   -----------------------------------------------------------------
   #include <execinfo.h>
   #include <signal.h>
   #include <stdlib.h>

   /* 此為 signal handler */
   static void catch_sig(int sig) {
     void *trace[128];
     int n = backtrace(trace, sizeof(trace) / sizeof(trace[0]));
     backtrace_symbols_fd(trace, n, 1);
     exit(0);
   }

   /* 此函式指定 SIGBUS 的 handler 為 catch_sig() */
   static void set_signals(void) {
     struct sigaction act;
     sigemptyset(&act.sa_mask);
     act.sa_flags = 0;
     act.sa_handler = catch_sig;
     sigaction(SIGBUS, &act, NULL);
   }

   /* 在你的 main() 的前頭, 呼叫 set_signals() */
   int main() {
     set_signals();
         :
         :
   }
   -------------------------------------------------------------------
   編譯時, 務必增加 -g -rdynamic 選項.
   例: gcc -o prog -g -rdynamic prog.c

   重新編譯及執行後, 若發生 Alignment trap, kernel 會送給這個 process
   一個 SIGBUS 的 signal, 而我們在 set_signal() 裡, 設定了收到 SIGBUS
   時要執行 catch_sig(), 而在 catch_sig() 裡, 我們利用 backtrace() 來
   取得 stack frame 的位址之後, 用 backtrace_symbols_fd() 來印出比較
   看得懂的資訊 (但還是得配合 addr2line 來解讀), 印出的內容看起來像是
   以下這樣:

   # ./prog
   ./prog[0x8048743] --+---> 前面這兩行必指向 catch_sig(), 可以忽略
   [0xffffe420] -------+
   ./prog(func+0x1d)[0x804878c] --> 問題發生在這裡
   ./prog(main+0xa3)[0x804883d] --> main() 呼叫了 func()
   /lib/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7e21455]
   ./prog[0x8048691]

   從這兒, 我們可以看到問題出現的地方在 func() 的 0x1d, 接下來, 下面
   將介紹 addr2line 來更進一步解析問題出現的位置.

3. addr2line
   addr2line用法很簡單, 如下所示:
   用法: addr2line -e 執行檔 -f 位址
   承上例:
      # addr2line -e prog -f 0x804878c
      func ---------------------> 函式名稱
      /home/haha/prog.c:312 ----> 檔案及行數

   最後, 只要再注意一件事即可, 就是 312 這個行數, 還不是問題發生的正
   確位置, 要如何取得確切的位置呢? 假設以下內容為 prog.c 的一部份,

   309 void func() {
   310     unsigned char *data = (unsigned char *)malloc(16);
-> 311     struct st_bug *ptr = (struct st_bug *)data;
 * 312     printf("Hi, I am here/n");
                   :
   387 }

   我們發現到, 剛才 addr2line 解析出來的行數是 312, 但是問題其實不在
   312, 而是 311, 那是因為呼叫 function 時, 要把返回的位址記錄在 Stack
   裡的緣故, 因此當程式執行到有問題的 311 行時, process 會接到 kernel
   送來的 SIGBUS, 然而, 在呼叫 signal handler -- catch_sig() 前, 因為
   catch_sig() 執行完後, 要回到的位址就是 312, 所以會先把 312 的位址
   先存在 Stack 裡, 再呼叫 catch_sig(), 而我們在 catch_sig() 裡呼叫
   backtrace() 時, 它只是忠實的告訴我們每一個 function 被呼叫時, Stack
   裡所預存的返回位址是什麼而已. (亦即每一個 stack frame 當時所紀錄的
   位址). 因此, addr2line 看到的行數, 需要上移一行, 才是真正問題發生的
   地方. (在此例也就是指 311 行)

[此方法的其他應用]
    利用"實作方法"的 2 和 3, 也可以用來捕捉 SIGSEGV (Segmentation Fault,
記憶體區段錯誤) 所發生的地方. 甚至是其他的 signal 發生時, 程式執行的位
置.

[後記]
    本來是睡不著, 才寫這篇, 結果, 寫完也不用睡了.... XD

 

 


                

        

        

    




    

      

        

            

              
                
                  su_ocean16
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于VHDL设计用FPGA实现一款简易电子密码锁QUARTUS工程源码+文档说明.rar

				
			

			

				

					11-25
				

			

		

		

			
				
 ok_signal_counter_in:in std_logic_vector(2 downto 0);    seg_duan:out std_logic_vector(7 downto 0); --数码管段信号输出  seg_wei:out std_logic_vector(7 downto 0) --数码管位信号输出 ); end time_counter...

			
		

	



                

              
                



	

		

			

				
					
Linux下addr2line命令用法

					
热门推荐

				
			

			

				

					网络资源是无限的
				

				

					08-29
					
					4万+
					
				

			

		

		

			
				
Linux下addr2line命令用于将程序指令地址转换为所对应的函数名、以及函数所在的源文件名和行号。当含有调试信息(-g)的执行程序出现crash时(core dumped),可使用addr2line命令快速定位出错的位置。

   如果无法确定文件名或函数名,addr2line将在它们的位置打印两个问号;如果无法确定行号,addr2line将打印0或一个问号。

   参数说明:

   (1).-a:在函数名、文件名和行号信息之前,以十六进制形式显示地址。

  ...

			
		

	



                


  
              

                


	

		

			

				
					
c程序如何根据地址获取函数名(addr2line

				
			

			

				

					赵凯月的博客
				

				

					01-16
					
					2863
					
				

			

		

		

			
				
38.1 前言
之前有做过一个通过截取内核信号,获取程序出错所在函数位置信息(如段错误),然后进行栈回溯的功能(之前的blog有写),那个虽然成功了,但仍有一些不合人意的地方。就是手动回溯结果显示的只是函数地址,如果要看是哪个函数,那还要用objdump或addrline工具用地址找到是哪个函数,比较麻烦。最近折腾了两天时间,终于搞定了根据地址自动获取函数名称的功能。
不管gdb还readelf或addrline工具,可以简单轻松的敲一下命令就可以把函数名及地址整齐地打印展现出来,那么它们是怎么实现的呢??

			
		

	





	

		

			

				
					
安卓框架,谈谈出现tombstone时addrline的使用

				
			

			

				

					u013762045的博客
				

				

					09-25
					
					846
					
				

			

		

		

			
				
backtrace:
#00 pc 0003a428  /system/lib/libc.so (tgkill+12)
#01 pc 000181e3  /system/lib/libc.so (pthread_kill+66)
#02 pc 00018deb  /system/lib/libc.so (raise+10)
#03 pc 0001563f  /system/lib/libc.so ...

			
		

	



		

			
		



	

		

			

				
					
调试工具】addr2line 定位内核非法地址

				
			

			

				

					qq_45527937的博客
				

				

					02-18
					
					602
					
				

			

		

		

			
				
addrline 工具并不能直接帮助解决问题,但是对于去排查出问题点还是很有帮助的。关于上面奇怪的地址:dead0000000000f0 在内核中出现,大概率与链表有关。具有原因是:链表第一个节点被删除了,里面next和prev都复制dead了。然而代码仍访问此被删除节点,于是非法地址了。

			
		

	





	

		

			

				
					
addr2line

				
			

			

				

					u013827488的博客
				

				

					06-30
					
					1万+
					
				

			

		

		

			
				
一、addr2lineaddr2line可以将函数地址解析为函数名,在Linux下用C/C++的程序,可以使用addr2line根据地址获取到对应的代码行。

这是一个示例程序,func函数返回参数a除以参数b的结果。这里使用0作为除数,结果就是程序因为除以0导致错误,直接中断了。



#include <stdio.h>
 
int func(int a, int b)
{
  return a / b;
}
 
int main()
{
  int x = 10;
  int y =

			
		

	





	

		

			

				
					
ADSP的软件开发工具VisualDSP++中文手册.pdf

				
			

			

				

					11-26
				

			

		

		

			
				
* Digital Signal Processing:数字信号处理,用于音频、图像和视频处理等领域。 * Embedded System:嵌入式系统,用于机器人、自动化和控制系统等领域。 * Communication System:通信系统,用于通信网络和协议等...

			
		

	





	

		

			

				
					
稀疏傅里叶变换的Matlab实现源码+算法文档.zip

					
最新发布

				
			

			

				

					04-25
				

			

		

		

			
				
稀疏傅里叶变换(sparse fourier transform,SFT)...main -> gen_signal -> gen_filter -> gen_sigma_vector -> sft sft -> permuted_signal -> desample_fft -> inverse_hash_map gen_sigma_vector -> module_inverse

			
		

	





	

		

			

				
					
基于Matlab的事件驱动量化回测框架源码+项目说明.zip

				
			

			

				

					01-13
				

			

		

		

			
				
3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。  基于Matlab的事件驱动量化回测框架源码+项目说明.zip 基于matlab的事件驱动回测框架  首先安装wind量化接口并注册账号...

			
		

	





	

		

			

				
					
vhdl设计FPGA读写DS18B20温度传感器quartus工程源码+文档说明.rar

				
			

			

				

					11-25
				

			

		

		

			
				
signal dataout_buf:std_logic_vector(3 downto 0);  signal count:std_logic_vector(17 downto 0); --分频计数器 signal cnt_scan:std_logic_vector(17 downto 0); --数码管的扫描显示计数器 signal clk_1us:std_...

			
		

	





	

		

			

				
					
调试厉器addr2line

				
			

			

				

					Neo
				

				

					06-17
					
					2349
					
				

			

		

		

			
				
Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这在应用程序和内核程序执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。一般适用于 debug 版本或带有 symbol 信息的库。参考。

			
		

	





	

		

			

				
					
addr2line方法使用总结

				
			

			

				

					qq_42277726的博客
				

				

					04-15
					
					8447
					
				

			

		

		

			
				
first demo

			
		

	





	

		

			

				
					
linux下addr2line详解

				
			

			

				

					chengziwang的博客
				

				

					12-14
					
					5422
					
				

			

		

		

			
				
addr2line工具是一个可以将指令的地址和可执行映像转换为文件名、函数名和源代码行数的工具。这在内核执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。
用法
addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=filename] [-f | --function] [-s | --basename] [-i | --in

			
		

	





	

		

			

				
					
linux 内核 addr2line,介绍addr2line调试命令

				
			

			

				

					weixin_39546747的博客
				

				

					04-30
					
					1385
					
				

			

		

		

			
				
addr2line可以将函数地址解析为函数名,在抓取调堆栈时Java层的堆栈本身就是显示函数名与行数,这个不需要转换,但对于native和kernel层的则是函数地址,需要借助addr2line来进行转换。 接下来分析介绍一下这个地址转换方法一、Native地址转换首先获取symbols表,要找到对应的版本的symbols,以及对应版本的addr2line,这样才能确保完全匹配。 然后执行如下命...

			
		

	





	

		

			

				
					
addr2line分析tombstones

				
			

			

				

					daoxiaomianzi的博客
				

				

					06-05
					
					2727
					
				

			

		

		

			
				
项目中遇到了tombstones。
1.什么是tombstone
当一个动态库(native 程序)开始执行时,系统会注册一些连接到 debuggerd 的 signal handlers,当系统 crash 的时候,会保存一个 tombstone 文件到/data/tombstones目录下(Logcat中也会有相应的信息),文件的确就像墓碑一样记录了死亡了的进程的基本信息(例如进程的进程号,线...

			
		

	





	

		

			

				
					
linux c 程序异常退出时打印堆栈调用信息

				
			

			

				

					耿小渣的进阶之路
				

				

					12-12
					
					6922
					
				

			

		

		

			
				
先来了解三个函数

#include &lt;execinfo.h&gt;

 int backtrace(void **buffer, int size);

 char **backtrace_symbols(void *const *buffer, int size);

 void backtrace_symbols_fd(void *const *buffer, int size, in...

			
		

	





	

		

			

				
					
linux64位系统 addr2line使用

				
			

			

				

					C_Creator的博客
				

				

					06-07
					
					1426
					
				

			

		

		

			
				
linux64位使用addr2line

			
		

	





	

		

			

				
					
addr2line工具使用

				
			

			

				

					wwwtovvv的专栏
				

				

					10-30
					
					3494
					
				

			

		

		

			
				
addr2line工具是一个可以将指令的地址和可执行映像转换为文件名、函数名和源代码行数的工具。这在内核执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。

用法

addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=filename] [-f | --function] [-s | --basename] [-i | --

			
		

	





	

		

			

				
					
mtrace使用

				
			

			

				

					xl715的博客
				

				

					08-09
					
					3353
					
				

			

		

		

			
				
mtrace 使用介绍
一旦发现系统有这个 “苗头”,当务之急就是要找到代码里哪里忘记归还了动态分配的内存。 而 “内存分配跟踪(malloc tracing)” 机制则是帮助我们检查 “内存泄露” 的好帮手,本文就来给大家介绍一下这个工具的使用,习惯上这个工具我们简称为 mtrace,下文也直接用 mtrace 指称这个工具。
mtrace 工具的主要思路是在我们的调用内存分配和释放的函数中装载 “钩子(hook)” 函数,通过 “钩子(hook)” 函数打印的日志来帮助我们分析对内存的使用是否存在问题。

			
		

	





	

		

			

				
					
Program+terminated+with+signal+STGS+Ys(非法系统调用)+,Bad+system+call+.+The+program+no+longer+exists.

				
			

			

				

					10-31
				

			

		

		

			
				
这段引用是一段程序错误信息,...解决这种错误需要对程序进行调试和排查,找出具体的错误原因并进行修复。  相关问题: 1. 如何进行程序调试和排查? 2. 什么是非法系统调用? 3. 如何避免程序出现非法系统调用错误?

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值