gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)

置顶 已于 2023-12-13 10:33:11 修改
阅读量3k 收藏 21
点赞数 8
分类专栏: 2.1.4 gdb 文章标签: gdb
于 2021-04-05 12:21:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012906122/article/details/115440377
版权
当gdb堆栈破坏时,如果有ucontext_t进程上下文信息,仍能进行调试。通过查看log的Stacktrace、分析coredump、理解用户进程上下文中的信息(如fault_address、regs、sp、pc等),可以定位到问题。在本例中,通过LR寄存器和X11_DispatchFocusOut函数,发现是多线程环境下指针越界导致的段错误,最终确认为多线程同步问题。
摘要由CSDN通过智能技术生成

对于大多数gdb堆栈破坏的情况,查问题时只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。但是有一种情况,如果你的gdb堆栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的!本文介绍了gdb堆栈破坏但有ucontext_t进程上下文信息的前提下使用gdb调试定位问题的过程。

1 使用带有debug信息的动态库(SDL,X11)

Linux根据xxx.so下载xxx源码,编译和安装_u012906122的专栏-CSDN博客

2 查看log的Stack trace

Segmentation fault(Invalid permisssions for mapped object [0xffff28207220])

访问的内存地址无效!!!

3 gdb coredump

gdb xxx core_xxx_3255

发现gdb堆栈被破坏了

看下sig_handler函数:

handleSignal函数:

从以上信息可以推断出来,void* ctx的实际类型是struct ucontext_t* ctx。

4 查看用户进程上下文信息

p *(struct ucontext_t*) 0xffff6a7f9cf0

目前觉得uc_mcontext里有用的用户进程上下文信息:

(1) fault_address

(2) regs

对于arm64 cpu,有32个regs:

x0~x7:传递程序参数,多余参数采用堆栈传递

x29:FP栈框指针

x30:LR程序连接寄存器,保存函数调用的返回地址.

x31:SP堆栈指针

(3) sp

(4) pc

(5) __reserved

下面逐个分析用户进程上下文信息:

(1)fault_address,pc

pc指针可能访问了一个非法的内存地址导致段错误

(2)通过LR程序连接寄存器,查看函数调用的返回地址

info symbol xxx:用于查看该地址的符号

p/x 281472886753104(x30,LR寄存器)

info symbol 0xffff836dc750

说明是在X11_DispatchFocusOut里出现指针越界的情况

(3)__reserved信息

info types xxx:用于查看该类型符号

info types ucontext_t

官方注释:

vim /usr/include/aarch64-linux-gnu/sys/ucontext.h

__reserved表示出现崩溃前的信息,保存了CPU额外的状态信息如FP/SIMD状态.FP是栈框指针。

这个变量很有用,如果崩溃附近的代码有打印,会保存打印的内容。

__reserved信息:

看下代码里在哪里:

grep "FocusOut2 data->ic" ./ -R -n

结合以上信息可以推断出来,崩溃是在X11_DispatchFocusOut接口里,可能与X11_XUnsetICFocus有关.

5 分析X11_XUnsetICFocus接口

info functions xxx:用于查看该函数符号信息

info functions XUnsetICFocus

(1) 分析XUnsetICFocus代码流程

(2)反汇编XUnsetICFocus,结合ucontext_t分析寄存器信息

disassemble XUnsetICFocus

ldr:LDR R0,[R1]      将存储器地址为R1的字数据读入寄存器R0.                  //32位cpu是一个字是4个字节,64位cpu一个字是8个字节。

ldr x2,[x0,#8]      将x0偏移8个字节的地址里的字数据读入到寄存器x2.           //在64位机上,指针占用内存大小:8个字节

cbz:compare branch zero

br:branch register

以上信息推断出来,只是读了x0寄存器,ucontext_t中的x0是有效的.

(3)gdb跟踪变量

[1] x0:

methods:0xffff282bfab0

崩溃的pc指针地址就是这个地址(0xffff28207220)!

[2] x1:

x1寄存器的值就是非法的内存地址!

即上图位置出错。即下图代码中第359行,函数指针地址错误!即函数指针变为野指针,怀疑可能其他地方(多线程)在修改它。

6 info sharedlibrary确定地址越界

info sharedlibrary

0xffff28207220不在X11.so有效范围内.

7 梳理代码流程,定位问题根因

既然怀疑多线程导致,在所有调用data->ic处加打印线程id,复现:

蓝色框是thread1,红色框是thread2。

结论:验证猜测,是多线程问题,先析构后调用导致访问野指针越界。

vimer-hz
关注
  • 8
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
善用GDB 调试一些函数栈被毁坏的问题
ontheline的专栏
11-26 2万+
最近差一些问题,这些问题的现象一开始难以解释,函数的参数地址在函数内部被传递给另外的函数,然后发现地址发生了改变,这样的情况称之为函数的栈被毁坏,导致无法重入。 然后被调用的函数里面,访问了非法的地址导致了segment fault,产生core dump文件。问题比较棘手 查了一些文件,准备从gdb的栈保护设置开始着手。 1) 编译的时候添加编译选项 -fstack-pr
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
C 和 C++ 程序堆栈损坏问题
最新发布
新华编程特战队
06-10 977
堆栈是一种数据结构,遵循“后进先出”(LIFO)的原则。在 C 和 C++ 堆栈用于存储临时变量、函数参数和返回地址。堆栈在内存管理起着至关重要的作用。堆栈损坏问题是 C 和 C++ 编程的常见问题,但通过遵循最佳实践和使用适当的工具,可以有效预防和解决这些问题。随着编程语言和开发工具的发展,开发人员可以更好地管理内存,提高软件的稳定性和安全性。未来,随着新的内存管理技术和工具的出现,堆栈损坏问题将变得更加易于解决。
Linux:GDB 调试一些函数栈被毁坏的问题
hhd1988的专栏
01-17 2054
Linux:GDB 调试一些函数栈被毁坏的问题
gdb堆栈破坏时的定位方法
Respiration
12-09 4020
gdb堆栈破坏时的定位方法 前几天碰到一个崩溃问题,利用coredump查看崩溃堆栈信息时,却发现堆栈破坏了 (gdb) bt #0 0x0000000f55555186 in ?? () #1 0x0000000000000003 in ?? () #2 0x0000000e00000000 in ?? () #3 0x0000000000000000 in ?? () 不过正好还可以利用栈帧和寄存器的信息继续去定位崩溃原因,这里简单做下分享用到的一些命令和知识 gdb的x命令 x命令是用于
[gdb]函数堆栈乱掉的解决办法
weixin_33743703的博客
03-19 600
程序core掉,要去debug,但是函数堆栈乱掉了,很恶心.....经过Google/wiki一番,找到两种解决办法. 1. 手动还原backtrace   手动还原其实就是看栈里面的数据,自己还原函数栈,听起来很复杂其实也比较简单.手头上没有比较好的例子,所以大家就去看   http://devpit.org/wiki/x86ManualBacktrace 上面的例子.那个例子很好,是x8...
gdb完全手册.pdf.zip_GDB pdf_GDB文手册_gdb_linux_linux gdb pdf
07-15
这款工具允许程序员在运行代码时检查程序的状态,包括变量值、内存区域、调用堆栈等,帮助定位和修复程序的错误。"GDB完全手册.pdf.zip"包含了对GDB全面的介绍和指南,是学习和使用GDB的重要参考资料。 GDB文...
debuging-with-gdb.rar_GDB 文_debuging with GDB_gdb
09-21
通过本手册,读者将了解到如何安装和配置GDB,以及如何有效地利用其特性来定位和解决程序的问题。 一、GDB基础 1. 安装与启动:GDB通常作为开发环境的一部分提供,可以在各种Linux发行版的包管理器找到。启动...
GDB完全文手册.rar_gdb_gdb 手册
09-21
8. **调试共享库**:当程序依赖动态链接库时,GDB能帮助调试这些库的代码,手册会说明如何处理相关问题。 9. **宏和自动完成**:GDB支持自定义宏以简化重复操作,以及命令自动完成功能,提高调试效率。 10. **...
Linuxgdb查看core堆栈信息
04-15
以 下是注意事项: 1):如果使用了/Yu,就是说使用了预编译,我们在每个.cpp文件的最开头,我强调一遍 是最开头,包含 你指定产生pch文件的.h文件(默认是stdafx.h)不然就会有问题。如 果你没有包含这个文件,就告诉...
Windows下调试应用程序堆栈破坏的方法(内存OX****F不能为Read/Write)
walnut的专栏
01-07 4060
经常碰到本来运行很正常的程序,忽然弹出错误对话框,“ "0X****"指令引用的"0X******"内存。该内存不能为"read"或"written"”。接着程序就崩溃退出。 这样的错误是程序存在BUG引起堆栈破坏导致的。不要小看这样的问题,这种导致堆栈破坏的BUG因为不知道下一次什么时候就会出现, 具有很强的隐蔽性。所以调试起来也很麻烦。 现在介绍一个调试办法: 使用GFlags.ex
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 355
linux下应用程序经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
堆栈破坏 gdb 无法回溯调用栈 怎么办?
weixin_41041321的博客
11-23 3184
我们有事会遇到 gdb 查看 corefile 文件 ,无法打印 backtrace 的问题.   此处以arm 为例  User Stack: (0xa5a32d38 to 0xa5a32d38   + 栈大小) sp 指针就是  0xa5a32d38    线程堆栈大小一般是固定的  pmap -x  pid     be6b5000     132      1
GDB调试之栈指针破坏
明何
09-14 1万+
记录一个因为栈上非法操作导致栈指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
使用GDB调试Linux内核空指针问题
非专业业余程序员
05-30 2232
1.概述 在Linux内核开发,我们会经常遇到访问空指针导致内核Oops或panic。遇到这种问题,需要先定位出是哪一个函数、哪一个变量导致的异常。通常情况下,Linux内核会打印出异常时的栈、模块、CPU寄存器等信息,但某些情况下,栈被破环,只能输出寄存器信息(U-Boot发生异常时只会输出寄存器信息),那我们只能根据寄存器信息还原出发生异常时的现场。 2,实例 如下图所示,内核明确的出了异常原因-访问空指针,空指针解引用地址为0x00000003(若异常地址不为0,应该是访问了某个结构体的变量,加上
gdb分析堆栈破坏实例
mergerly的专栏
05-31 6163
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
GDB定位coredump
热门推荐
mijichui2153的博客
12-24 1万+
这篇文章主要讲GDB和coredump两个方面。 一、coredump 1、coredump简介 (1)、 core,又称coredump文件,准确来讲是Unix/Linux的记录机制产生的一种保存程序崩溃时现场状态的记录性文件。 (2)、为何需要这种记录机制?原因很简单,程序在在正常执行的时候当然是皆大欢喜,但是如果程序出现致命性错误难道不要保存一些现场信息已被分析使用吗!!Unix/...
gdb常用命令大全+调试c++代码并定位问题详解
weixin_44834554的博客
05-23 939
GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。对于一名Linux下工作的c/c++程序员,gdb是必不可少的工具。gdb调试主要步骤1.先把文件编译为可执行文件(如对test.c进行编译:gcc -g -o test test.c)2.在终端输入gdb 后回车3.接着输入file test 后回车,之后进入调试过程4.调试过程,根据需要可对代码进行查看或操作gdb app。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值