(八)GDBdebug调试技术——由于栈溢出导致segmentation fault的调试

最新推荐文章于 2024-07-28 10:07:53 发布
最新推荐文章于 2024-07-28 10:07:53 发布
阅读量918 收藏 3
点赞数
分类专栏: Linux操作系统 文章标签: python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011436427/article/details/103099265
版权

文章目录

1.SIGSEGV发生的情况

  • NULL指针的访问
  • 指针被破坏等原因导致的非法地址访问
  • 栈溢出导致访问超出了已分配的地址的空间
没有源代码,大致理解意思即可
$ ./可执行文件

设置系统以生成core文件
$ ulimit -c unlimited

用调试器分析core文件
$ gdb -c coredump文件 可执行文件

仔细观察栈帧bt,函数被0xb7e22f3a这个地址调用多次,因此:可以怀疑
递归函数的调用产生了栈溢出,导致应用程序异常结束
(gdb)bt 10
#0 0xb7e22cb7 in ?? () from /usr/lib/libruby1.8.so.1.8
#1 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#2 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#3 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#4 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#5 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#6 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#7 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#8 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8
#9 0xb7e22f3a in ?? () from /usr/lib/libruby1.8.so.1.8

2.源代码层面的调试

应用程序引发了SIGSEGV。使用gdb时候,收到信息就会执行预订的动作,SIGSEGV信号会使程序在相应位置自动停止。
(gdb) r
...
Program received signal SIGSEGV, Segmentation fault.
[Switchign to Thread 0xb7d3d6b0 (LWP 24646)]
iseg_compile_each(....)at compile.c:2883
...

查看gdb能处理的信号的列表
(gdb) info signal

可以看出,函数req_compile_each()0x0811154d地址反复调用
(gdb) bt 5
#0 isreq_compile_each (...)at compile.c:2883
#1 0x0811154d in iseq_compile_each (...) at compile.c:3954
#2 0x0811154d in iseq_compile_each (...) at compile.c:3954
#3 0x0811154d in iseq_compile_each (...) at compile.c:3954
#4 0x0811154d in iseq_compile_each (...) at compile.c:3954

up指令:将栈帧向上回溯一层
(gdb)up
#1 0x0811154d in iseq_compile_each (...) at compile.c:3954

该地址的源代码为下述COMPILE()的位置:
...
COMPILE(...)/*从这里调用*/
...

通过分析源代码可知,本例中返回递归调用函数导致了栈溢出
#define COMPILE(...)\
	(...\
		isreg_compile_each(...))

2.栈溢出导致的SIGSEGN的应对方法

  • 栈溢出导致SIGSEGV发生的情况下,栈空间已经溢出,已经出现了非法访问,就连启动信号处理程序所需的栈都无法保证,so:为捕获栈溢出,需要使用备用栈,相应的函数为sigalstack(2)(没找到…)
stack_t ss;
ss.ss_sp= malloc(SIGSTKSZ);
if (ss.ss_sp=NULL)
	/*错误处理*/
ss.ss_size=SIGSTKSZ;
ss.ss_flags=0;
if (sigalstack(&ss, NULL)==-1)
	/*错误处理*/

下面的signal.c的代码是原作者写的,作者依据上面的参考内容写了栈溢出导致SIGSEGV异常结束的代码:
#ifdef SIGSEGV
static int is_altstack_defined=0;
#endif

static const struct signals
{
	const char *signm;
	int signo;
}

typedef RETSIGTYPE (*sighandler_t)(int);

#ifdef POSIX_SIGNAL
#define ALT_STACK_SIZE (4*1024)
#ifdef SIGSEGV
/*alternate stack for SIGSEGV*/
static void register_sigaltstack()
{
	stack_t newSS,oldSS;
	if (is_altstack_defined)
		return;

	newSS.ss_sp=malloc(ALT_STACK_SIZE);
	if (newSS.ss_sp==NULL)
		/*处理错误*/
		rb_bug("register_sigalstack. malloc error\n");
	newSS.ss_size=ALT_STACK_SIZE;
	newSS=ss_flags=0;
	
	if (sigalstack(&newSS, &oldSS)<0)
		rb_bug("register_sigalstack. error\n");
	is_altstack_defined;
}
#endif

static sighandler_t ruby_signal(int signum, sighandle_t handler)
{
	if (signum==SIGCHLD && handle= SIGSIG_IGN)
		sigact.sa_flags |=SA_NOCLDWAIT;
	
	sigaction(signum, &sigact, &old);

#ifdef SA_ONSTACK
	if (signum==SIGSEGV)
		sigact.sa_flags |=SA_ONSTACK;
#endif
	if (sigalstack(signum, , &sigact, &old)<0)
		rb_bug("sigaction error\n");
	return old.sa_handler;
}

#ifdef SIGSEGV
	case SIGSEGV:
		func=sigsegv;
		register_signaltstack();
		break;
#endif;
#ifdef SIGPIPE
	install_sighandler(SIGBUS, sigbus);
#endif

#ifdef SIGSEGV
	register_sigalstack();
	install_sighandler(SIGSEGV, sigsegv);
#endif

参考:《GDB/Debug.Hacks中文版:深入调试的技术和工具》

喜欢打篮球的普通人
关注
专栏目录
gdb 查看是否 栈溢出_GDB调试之二栈溢出
weixin_29442031的博客
02-23 1408
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_31655087的博客
01-26 505
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
关于段错误和栈溢出问题
hunterlew的专栏
09-11 2489
段的概念其实在微机原理已经碰到过,代表可执行文件中各个类型信息保存的地方。其中正文段:text用于存储指令,数据段:data用于存储已初始化的全局变量,bss段用于存储未赋值的全局变量所需的空间。 其实还有一个段常听过,叫堆栈段stack。和其他段一样有自己的大小,一旦越界会爆段错误。堆栈段实在运行时,程序动态创建的一个堆栈段,放着调用栈,保存着函数调用关系和局部变量。 关于调用栈,描述函数之
栈溢出及解决
最新发布
m0_74236354的博客
07-28 364
考虑一个极端的二叉树,例如一个单链的二叉树(即每个节点只有一个子节点),这样的树的深度等于节点数。如果节点数非常大,递归计算深度时会导致栈溢出
ubuntu下使用gdb调试程序(栈溢出
dtf_csy的博客
12-21 1966
在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。 在ubuntu上默认的栈空间大小为8192kb应用程序的栈超过这个值就会发生段错误,可以通过命令ulimit -s来查看栈的大小。 //test1 #include <stdio.h> #include <unistd.h> #include <string.h> void call_fault(void) { char array[9 * 1024 * 1024]
GDB调试之二栈溢出
weixin_34008805的博客
04-08 861
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。 ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dum...
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
Linux下的段错误Segmentationfault产生的原因及调试方法经典.pdf
07-14
"Linux下的段错误Segmentationfault产生的原因及调试方法经典" 在 Linux 系统中,段错误(Segmentation fault)是一种常见的错误,它是指访问了错误的内存段,或者访问了没有权限的内存区域,或者根本不存在对应的...
C++ 段错误 Segmentation fault 调试
coco的专栏
07-02 919
core dump 对于编程人员诊断和调试程序是非常有帮助的,因为对于有些程序错误是很难重现的,例如指针异常,而 core dump 文件可以再现程序出错时的情景。例如:将所有的core文件生成到/corefile目录下,文件名的格式为core-命令名-pid-时间戳. echo "/corefile/core-%e-%p-%t" > /proc/sys/kernel/core_pattern。:在编译程序时,使用合适的编译选项,如启用调试信息选项(例如-g),以便在出错时能够更好地定位错误的位置。
Linux环境下段错误(Segmentation fault)的产生原因及调试方法
05-21
在Linux环境下,编程时经常会遇到一个让开发者头疼的问题——段错误(Segmentation fault)。这个问题通常是由于程序尝试访问其不应该访问或者无法访问的内存区域而触发的。本文将深入探讨段错误的原因以及如何在...
欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案
04-15
当用户尝试在openEuler-22.03上安装并运行EasyConnect时,可能会遇到“segmentation fault”错误,这是典型的C/C++程序运行时异常,通常表示程序试图访问内存中无效的位置,可能是由于库文件不匹配或缺失导致的。...
栈溢出调试方法合集
07-19
栈溢出获取shell 用gdb调试缓冲区溢出 初尝Linux栈溢出gdb调试缓冲区溢出 栈的观察
[原理分析]Linux下的栈溢出案例分析-GDB调试操练[2]
bigbug_zju的专栏
10-15 1833
摘要: 原来的版本:http://blog.csdn.net/bigbug_zju/article/details/39892129 原版本中的问题主要在于调试过程中,蛮力的痕迹太重,没有很好地体现常用的调试准则;本文在原版本的基础上,融入参考文献中提及的调试原则,重新审视和操练该问题,希望尽量体现出调试中常用的思维法则。
[原理分析]Linux下的栈溢出案例分析-GDB调试操练[3]
bigbug_zju的专栏
10-20 2860
摘要: 本文主要在之前系列1的代码基础上,分析下gcc如何进行栈保护以避免栈溢出攻击的。
python debug模式报错_如何调试Pythonsegmentation fault错误
weixin_39672680的博客
12-18 531
展开全部博主今天下午在工作时,将本来已经在e5a48de588b63231313335323631343130323136353331333363386230本地运行完好的程序放置到GPU云上进行训练,结果却遇到了意外的错误。这个脚本的作用是将Pascal VOC的数据集做成符合MXNet格式的训练集,不涉及到GPU的调用,没想到却报错 non-zero exit,具体代码为-11,如下所示:tb...
gdb 笔记(10)— 检查内存泄漏、堆溢出、栈溢出、全局内存溢出、释放后继续使用
wohu1104的专栏
06-07 6758
(Address Sanitizer)是一个 内存错误检测器,它可以发现很多内存相关的错误,比如内存泄漏、释放之后再次使用、堆内存溢出、栈溢出等。以下代码都使用 编译。编写一段内存泄漏的示例代码,如代码清单所示。简单地使用 和 分配一块内存,但是不释放。...
段错误与栈溢出
知行合一
06-30 857
编译后产生的可执行文件里保存着什么内容
Linux下栈溢出导致的core dump
weixin_30739595的博客
08-09 275
本文有更新,请移步我的个人博客:https://blog.andyqiao.top/article/7/ 1 问题产生   前两天在干活的时候,写好的一个daemon程序,一跑就core,连main函数都进不去。从来没见过这阵势的职场新人被吓尿了,幸好不是在生产环境上测试。找来同事帮忙,看了好久也没看出问题,大家都认为可能是Makefile文件里缺少相应的库文件造成了。一开始就跑偏了,折...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喜欢打篮球的普通人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值