linux crash在动态库中,通过map查找crash位置

最新推荐文章于 2024-05-21 23:12:00 发布
最新推荐文章于 2024-05-21 23:12:00 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: linux 文章标签: linux gdb crash maps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010983977/article/details/51224617
版权

linux进程crash时,通常我们可以通过gdb+core或addr2line解析出进程crash在哪一个函数中,有时crash在动态链接库中,解析出的core可能只有一个地址,而不能知道是在哪一个函数,这时可以尝试通过/proc/进程ID/maps的方法找到crash的位置。


一个动态库的实现:

头文件sample_fun.h

#ifndef _SAMPLE_FUN_H_
#define _SAMPLE_FUN_H_

void testFun4();

#endif

源文件sample_fun.cpp
#include <stdio.h>
#include "sample_fun.h"

void testFun4()
{
   int* p = NULL;
   printf("%d", *p); //will crash
}


使用g++将这个源文件编译出动态库

g++ -fPIC -shared sample_fun.cpp -o libsample_fun.so


调用动态库的实现sample_main.cpp

#include <iostream>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

#include "sample_fun.h"

using namespace std;

#define BUFFLEN 256

void testFun1();
void testFun2();
void testFun3();

int main(int argc, char** argv)
{
   int pid = getpid();
   char cmdBuf[BUFFLEN] = {0x00};
   sprintf(cmdBuf, "cat /proc/%d/maps > /home/nap/%d.maps", pid, pid); //save current process maps
   system(cmdBuf);

   testFun1();
}

void testFun1()
{
   testFun2();
}

void testFun2()
{
   testFun3();
}

void testFun3()
{
   testFun4(); //call this function will crash
}


将这个文件编译可执行程序并连接动态库

g++ sample_main.cpp -L. libsample_fun.so -o sample_main


运行着个程序发生了crash,并且生成了core文件,

./sample_main 

Segmentation fault (core dumped)

通过gdb+core看到了crash的地址

GNU gdb (Ubuntu/Linaro 7.4-2012.04-0ubuntu2.1) 7.4-2012.04
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://bugs.launchpad.net/gdb-linaro/>...
Reading symbols from /home/nap/sample_main...(no debugging symbols found)...done.
[New LWP 4170]


warning: Can't read pathname for load map: Input/output error.
Core was generated by `./sample_main'.
Program terminated with signal 11, Segmentation fault.
#0  0xb773a478 in ???
(gdb) bt
#0  0xb773a478 in ???
#1  0x08048770 in ???
#2  0x08048763 in ???
(gdb) 


通过查看进程的map可以看出crash的位置在libsample_fun.so的代码段,

08048000-08049000 r-xp 00000000 08:05 1059318    /home/nap/sample_main
08049000-0804a000 r--p 00000000 08:05 1059318    /home/nap/sample_main
0804a000-0804b000 rw-p 00001000 08:05 1059318    /home/nap/sample_main
b7449000-b744b000 rw-p 00000000 00:00 0 
b744b000-b7467000 r-xp 00000000 08:05 1311741    /lib/i386-linux-gnu/libgcc_s.so.1
b7467000-b7468000 r--p 0001b000 08:05 1311741    /lib/i386-linux-gnu/libgcc_s.so.1
b7468000-b7469000 rw-p 0001c000 08:05 1311741    /lib/i386-linux-gnu/libgcc_s.so.1
b7469000-b7493000 r-xp 00000000 08:05 1315013    /lib/i386-linux-gnu/libm-2.15.so
b7493000-b7494000 r--p 00029000 08:05 1315013    /lib/i386-linux-gnu/libm-2.15.so
b7494000-b7495000 rw-p 0002a000 08:05 1315013    /lib/i386-linux-gnu/libm-2.15.so
b7495000-b7638000 r-xp 00000000 08:05 1310845    /lib/i386-linux-gnu/libc-2.15.so
b7638000-b763a000 r--p 001a3000 08:05 1310845    /lib/i386-linux-gnu/libc-2.15.so
b763a000-b763b000 rw-p 001a5000 08:05 1310845    /lib/i386-linux-gnu/libc-2.15.so
b763b000-b763f000 rw-p 00000000 00:00 0 
b763f000-b7717000 r-xp 00000000 08:05 1575071    /usr/lib/i386-linux-gnu/libstdc++.so.6.0.16
b7717000-b7718000 ---p 000d8000 08:05 1575071    /usr/lib/i386-linux-gnu/libstdc++.so.6.0.16
b7718000-b771c000 r--p 000d8000 08:05 1575071    /usr/lib/i386-linux-gnu/libstdc++.so.6.0.16
b771c000-b771d000 rw-p 000dc000 08:05 1575071    /usr/lib/i386-linux-gnu/libstdc++.so.6.0.16
b771d000-b7724000 rw-p 00000000 00:00 0 
b773a000-b773b000 r-xp 00000000 08:05 1059319    /home/nap/libsample_fun.so
b773b000-b773c000 r--p 00000000 08:05 1059319    /home/nap/libsample_fun.so
b773c000-b773d000 rw-p 00001000 08:05 1059319    /home/nap/libsample_fun.so
b773d000-b773f000 rw-p 00000000 00:00 0 
b773f000-b7740000 r-xp 00000000 00:00 0          [vdso]
b7740000-b7760000 r-xp 00000000 08:05 1311879    /lib/i386-linux-gnu/ld-2.15.so
b7760000-b7761000 r--p 0001f000 08:05 1311879    /lib/i386-linux-gnu/ld-2.15.so
b7761000-b7762000 rw-p 00020000 08:05 1311879    /lib/i386-linux-gnu/ld-2.15.so
bf97d000-bf99e000 rw-p 00000000 00:00 0          [stack]


接下来我们要求出crash的函数在libsample_fun.so中的地址,计算方式如下

发生crash的地址 - 动态库的起始地址 + 偏移地址

在我们的例子中为0xb773a478 - 0xb773a000 + 0x00000000 = 0x478

通过 nm -n libsample_fun.so将这个动态库中的符号表按地址顺序输出

nap@nap-HP-431-Notebook-PC:~$ nm -n libsample_fun.so 
         w _Jv_RegisterClasses
         w __cxa_finalize@@GLIBC_2.1.3
         w __gmon_start__
         U printf@@GLIBC_2.0
00000330 T _init
000003a0 t __do_global_dtors_aux
00000420 t frame_dummy
00000457 t __i686.get_pc_thunk.bx
0000045c T _Z8testFun4v
000004a0 t __do_global_ctors_aux
000004d8 T _fini
00000574 r __FRAME_END__
00001f14 d __CTOR_LIST__
00001f18 d __CTOR_END__
00001f1c d __DTOR_LIST__
00001f20 d __DTOR_END__
00001f24 d __JCR_END__
00001f24 d __JCR_LIST__
00001f28 a _DYNAMIC
00001ff4 a _GLOBAL_OFFSET_TABLE_
0000200c d __dso_handle
00002010 A __bss_start
00002010 A _edata
00002010 b completed.6159
00002014 b dtor_idx.6161
00002018 A _end

找到最接近0x478且比0x478下的地址,这个地址的函数就是发生crash的函数

使用c++filt将这个函数名打印出来

nap@nap-HP-431-Notebook-PC:~$ c++filt _Z8testFun4v
testFun4()

这样我们就找到了crash的函数。


Hsnitx
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
程序Crash调试方式--MAP文件
阿草
03-19 3365
什么时候用MAP文件调试 1.调试程序时,我们发现Debug版的exe可以完全正常运行,而Release版却经常莫名其妙Crash。 2.程序运行时直接崩溃,只显示一个出错地址,让联系开发人员。这样根本找不到程序Crash位置。 3.但在大量进行压力测试时,尤其是多线程测试时,有可能同时出现十几个错误,这时VC本身的调试跳转可能跟不到核心出错的现场。 什么是MAP文件 MAP
Release版本程序定位Crash位置
b711183612的专栏
01-23 857
Carsh 一、崩溃地址+MAP文件+COD文件 1. 生成应用程序MAP文件 MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。   1.1 VC生成MAP文件 我们可以按下 Alt+F7 ,打开“Project Settings”选项页,选择 C/C++ 选项
crash分析linux系统vmcore/kdump异常
最新发布
weixin_41558221的博客
05-21 530
Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。
友盟 crash日志 内存地址分析
iOS专栏
03-01 1560
使用 友盟分析 获取到app 的崩溃信息 如下: 看上图 日志信息 只有相关的内存地址  解决办法: 先找到我们上传版本的DYSM,上传的DYSM在那呢? 1. Xcode->Organizer->找到你对应的build号的版本(右键)--> Show in Finder -->相显示包内容(右键) --> dSYMs 文件夹下的文件     2. 把我们
linux动态运行时函数地址怎么查看器,查看正在运行的动态链接的程序,某个动态函数的虚拟地址...
weixin_39593354的博客
05-09 282
目前,大部分可执行程序为了节省内存空间等目的,都是动态链接的, 动态链接的程序在每次运行时,所依赖的动态的地址总是变化的,那么的函数地址也跟着变化。如何在程序(动态链接的)运行期间,查看某个函数的虚拟地址?方法很简单,首先确定,你需要查看的函数,在哪个动态,并且确定该函数相对于该动态的相对地址。其次,在程序运行期间,查看程序的映射表,找到动态的加载地址。最后将这两个地址相加,就是你...
crash 解析iOS奔溃地址文件
u010486174的专栏
11-26 1078
在收到 客户端收集奔溃信息时常常是地址信息 这样我们很难发现具体 奔溃的地方 所以通过 crash 锁定 奔溃大致在项目哪个文件 1.首先找到 发布时 或 接近发布时的工程 2.将工程调为release 3.运行程序   点击这   进入该目录下 就会看见 生成的  xxx.app.dSYM 文件 3.1 将该拷贝到 crash.sh 文本下的目录    3.2 打
Linux Kernel Crash Book.pdf
11-03
Linux Kernel Crash Book》是一本专注于Linux内核崩溃分析与调试的专业书籍,它为系统管理员、开发者和故障排查人员提供了深入理解内核崩溃背后的原因以及如何解决这些问题的关键知识。本书涵盖了从基本概念到高级...
Linux Crash Dump的设计与实现.pdf
09-07
Linux Crash Dump】是指在Linux操作系统,当系统发生崩溃(Crash)时,能够将内存的状态信息记录并保存下来的一种机制。这种机制对于系统开发者和维护者来说非常重要,因为它允许他们分析这些记录的信息,从而...
Linux Crash Dump分析工具的设计与实现.pdf
09-07
* Crash Dump 的存储位置Crash Dump 需要存储在专门的存储设备,以便快速存储 Crash Dump 数据。 * Crash Dump 的格式: Crash Dump 的格式需要设计得合理,以便快速读取和分析 Crash Dump 数据。 Crash Dump...
查找android crash堆栈的C++代码位置的工具
12-29
本文将详细介绍如何使用工具在Linux环境下解析Android crash堆栈,从而找到问题的源头。 首先,了解Android crash堆栈的基本结构。它通常包含Java和C++两部分的信息,Java部分可以通过Dalvik VM或ART的堆栈信息识别...
Android Crash时如何获取异常信息详解及实例
08-31
通过这种方式,当应用发生Crash时,`CrashHandler`的`uncaughtException()`方法会被调用,我们可以在这个方法执行自定义的操作,如将异常信息保存到本地文件,然后在合适的时候通过网络上传到服务器,便于开发者...
Mac/iOS crash或者地址符号解析——工具篇
goldWave的博客
05-14 6089
本文主要是通过MAC app 来进行分析的,iOS 有细微差别,会在后面具体指出。 1.符号化目的 符号化的目的就是将下图最上端的堆栈变成最面下面的堆栈的过程: 其 DSYMTest 为测试app的名字 在笔者实际工作还遇到了两种部分符号化的堆栈,如下: 符号化过程出错可能会将 错误的符号化成 _mh_execute_header ,所以这里不妨手动用下面的方法再次符号化一次 手动在...
离奇的std::map、std::set崩溃
weixin_40548441的博客
06-23 1492
离奇的std::map、std::set崩溃定位分析以及解决办法
crash文件的内存地址变成函数名称
saydo
12-01 1154
原文地址:让crash文件的内存地址变成函数名称作者: NickJackson 假如程序员编译了inhouse给测试。 如果在测试过程出现奔溃现象,我想程序员一般会来看Device Log也就是 crash文件 如果crash文件遇到如下的情况,在重要的地方看不到函数名称。我想是一件很奔溃的事情。 Exception Type:  EXC_BAD_ACCESS (SIGSEGV)
Linux下,如何将程序crash的堆栈对应到对应的行
贾亮的专栏
11-05 973
假设你的堆栈其的一条输出如下
如何根据 crash 地址找到对应的行号
蜡笔小辛的专栏
06-28 1699
有时候我们的程序crash了,会出现一个crash界面提示我们在什么位置断了。我们如何根据这个断地址找到对应的行号呢?要想达到这样的目的,首先要进行一些工程属性的配置。c/c++->常规->调试信息格式->程序数据c/c++->优化->优化->禁用链接器->调试->生成调试信息->是            ->生成映射文件->是            ->映
调用std::map的emplace()出现Segmentation fault (core dumped)
XCCCCZ的博客
03-26 2157
去年和今年在Jetson板子上写Deepstream插件代码时使用到std::map容器时都遇到过奇怪的崩溃,这些崩溃和网上别人说的引用的值没有初始化导致的崩溃根本不是一回事,就是一个非常简单的定义: std::map<std::string, int>或者std::map<int, int> 这里的key和value根本没什么复杂的类型,所以根本不是别人常说的那种情况。 代码很简单: 在插件的GObject里定义了一个全局性的 std::map<std::string
[内存管理] /proc/<pid>/maps 简要分析
老农民娃哈哈的博客
07-06 5783
https://www.cnblogs.com/arnoldlu/p/10272466.html
通过读取maps信息获取可执行文件头装载的地址
bunner_的博客
06-18 564
1. 通过maps文件获取进程的文件头和段表 想要实现这一功能,根据书上所写,首先要找到代码段的首地址BaseVaddr,然后文件头就从这个地址开始,用ptrace从这个地址读一个sizeof(Elf64_Ehdr)大小的数据出来就可以了 但是,我在实现的时候遇到的一个问题,读出来的结果压根不对,其结果如下所示 $ sudo ./reconstruct 12127 BaseVaddr: 0x401000 ELF header: magic: f3 f 1e fa ff ff ff ff 48 8b
linux c++ 获取动态 crash
06-03
获取动态的过程出现crash可能是因为以下原因: 1. 动态本身出现了问题,如缺少依赖、内存泄漏等。 2. 应用程序使用了错误的函数指针或对象指针,导致在动态访问了非法内存地址。 3. 动态与应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值