GDB core 问号

最新推荐文章于 2023-03-13 15:01:32 发布
最新推荐文章于 2023-03-13 15:01:32 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: linux 系统管理

http://www.csdn123.com/html/mycsdn20140110/b8/b8d4fe51575016be71782b16f3a0823c.html 

程序发生Crash时,一般会coredump出转储文件core file。Crash调查的最直接目标是根据core file进行栈回溯或还原栈帧, 即find call trace。同时根据寄存器和出错处汇编代码,分析Crash的深层次原因,并提出解决方法。

 

1.  coredump设置
    要使coredump时产生合适的core file,需正确设置corefile format,这个在procfs中可以定制:
/proc/sys/kernel/core_pattern  
    core_pattern包含全路径,比如是/var/core/%e-%p-%t,则表示:/var/core/进程名-进程PID-CrashTime
    顺便关注一下内核源码中,core file及其名字的生成过程:
do_signal                            # arch/x86/kernel/signal.c
->  get_signal_to_deliver            # kernel/signal.c
->    do_coredump
->      format_corename              # fs/exec.c

    为了使生成的core file发挥更为直观的作用,要注意编译exec file(executed-file)时加上-g选项,这样通过gdb工具查找到的信息才更有价值。关于core file和exec file,有几个注意点。

  • MUST have exec file together, the unstrip is better;
  • MUST have shared lib file together, if some code is in lib;
  • MUST accordant with core file and exec file!

 

2.  Crash调查
    如果做到了上面说的几点,发生coredump时能保留现场环境,那么正常情况下gdb的backtrace命令就能找到call trace。也就不用下面那么费劲。
    但总会出现一些不好处理的异常情况。比如在x86结构CPU的程序crash时,也许会出现一堆问号,如下所示:
(gdb) bt
#0  0xb5ff6106 in raise () from /lib/libc.so.6
#1  0xb6112ff4 in ?? () from /lib/libc.so.6
#2  0xb459f900 in ?? ()
#3  0xbfed551c in ?? ()
#4  0xb5ff7be1 in abort () from /lib/libc.so.6
#5  0x00000004 in ?? ()
Previous frame inner to this frame (corrupt stack?)

    出现异常的可能原因是exec file的symbol不存在或不匹配。根据之前对x86栈帧布局图的分析(http://blog.chinaunix.net/uid-16459552-id-3328601.html),bp-ra(即栈帧基址-返回地址)必定在栈帧顶端的固定位置,可以利用这个分布特点进行栈回溯。从当前的bp0开始,找到上一个bp1=*bp0,ra1=*(bp0 + 4),ra1就是调用函数的地址。继续回溯,bp2=*bp1,ra2=*(bp1 + 4),ra2应该是再上一级调用函数的地址。如此循环,同时用info symbol $ra* 打印出来每一级函数,就找到实际的call trace信息了。

 

3.  栈回溯示例
    获取pc(即eip)和bp(即ebp)的值,为回溯第一步作准备。执行gdb命令info register:
(gdb) i r
eax            0x0 0
ecx            0x3e4a 15946
edx            0x6 6
ebx            0x3e4a 15946
esp            0xbfed53f8     0xbfed53f8
ebp            0xbfed5400 0xbfed5400
esi            0xbfed54a0 -1074965344
edi            0xb6111ff4 -1240391692
eip            0xb5ff6206 0xb5ff6206 <raise+70>
eflags         0x202 [ IF ]
cs             0x73 115
ss             0x7b 123
ds             0x7b 123
es             0x7b 123
fs             0x0 0
gs             0x33 51

    实现上述栈回溯的shell脚本代码关键部分如下:


echo "Call func is: "
info symbol $pc        #打印当前函数的符号(即名字)
x/4x $ebp              #显示上一个栈帧顶部4个内存地址中的值,首先是上一个栈帧的bp和调用函数ra。保存在文件calltrace.log中最后一行
#下面是循环迭代部分
bp_now=$(tail -l "calltrace.log" | awk -F: '{print$1}')     #当前栈帧基址
bp_up=$(tail -l "calltrace.log" | awk '{print$2}')          #上一个栈帧基址
func_up=$(tail -l "calltrace.log" | awk '{print$3}')        #上一个栈帧对应函数
if [ $bp_up = "Cannot" -o $bp_up = "can't" ]; then
    exit
else
    gdb -q "$exec_file" "$core_file" << EOF
    set loggint redirect on
    set prompt
    set logging file "calltrace.log"
    set height 0
    echo Call function in:
    print/x $func_up
    info symbol $func_up          #打印上一个栈帧对应函数的符号(即名字),形成call trace!
    echo Upper frame bp is:
    print/x $bp_up
    x/4x $bp_up                   #为下一次回溯作准备!
    quit
EOF
fi  


    一次回溯的打印结果如下所示:
Call func is: 
raise + 70 in section .text    #当前函数
0xbfed5400:  0xbfed552c  0xb5ff7bd1  0x00000006  0xbfed54a0

Call function in:$1 = 0xb5ff7bd1
abort + 257 in section .text   #上一个调用函数
Upper frame bp is:$2 = 0xbfed552c
0xbfed552c:  0xbfed5b78  0xb602f2ab  0x00000004  0xbfed5664

......

 

    x86的backtrace异常还有一种情况是只能回溯一二级栈帧,如下所示:

(gdb) bt
#0  0xb5ff6106 in raise () from /lib/libc.so.6
(gdb) x $ebp
0x0:  Cannot acess memory at adderss 0x0

    这种情况一般是因为栈溢出,最外层的部分栈帧被冲掉了,所以无法进行栈回溯。这时,还是可以利用bp-ra在固定位置的分布特点来调查,从当前sp开始找“栈地址-函数地址”对,找到后就开始按上面的方法回溯。

 

4.  PowerPC和ARM的栈回溯
    鉴于PowerPC和ARM结构的CPU也有类似的栈帧布局,也可以采用上面的方法解决backtrace异常的问题。PowerPC栈帧布局特点见 http://blog.chinaunix.net/uid-16459552-id-3459993.html  ,ARM栈帧布局特点见 http://blog.chinaunix.net/uid-16459552-id-3364761.html  。由于暂时没有target环境,也未找到合适的虚拟硬件场景技术,所以无法为PowerPC和ARM类型的CPU程序Crash调查提供栈回溯例子,以后有机会补上
小喾
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序挂了,GDB调试只显示问号
05-22 4032
这两天遇到一个程序挂的问题,关键是原因还不好找,虽然core了产生了core文件,但是通过gdb调试的时候很遗憾,关键的core线程,堆栈显示为问号,连哪个线程都看不知道,程序已经通过g...
gdb 笔记(09)— 常用命令示例说明(run、continue、next、step、until、finish、return、jump、print、backtrace、frame、thread等)
wohu1104的专栏
06-06 4601
gdb 常用命令列表
嵌入式Linux应用崩溃调试-难以追踪的栈信息
飞翔de刺猬
06-04 4534
在进行嵌入式Linux应用程序开发时,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有时分析core文件时,却看不到有意义的崩溃栈,这时问题就有点复杂了,出现这种现象的原因可能有这么几个: 应用程序在编译时没有指定-g选项,导致可执行程序没有调试信息。 应用程序所依赖的动态库和静态库没有调试信息。 应用程序的运行时环境没有调试信息,比如libc等。 嵌入式Linux系统应用程序运行时环境和交叉编译工具链的运行时环境版本不一致,比如,嵌入式Linux环境中所使用的libc库和交
gdb coredump 问号
热门推荐
SprintfWater的专栏
11-03 1万+
程序发生Crash时,一般会coredump出转储文件core file。Crash调查的最直接目标是根据core file进行栈回溯或还原栈帧, 即find call trace。同时根据寄存器和出错处汇编代码,分析Crash的深层次原因,并提出解决方法。   1.  coredump设置     要使coredump时产生合适的core file,需正确设置corefile format
(转)GDB 命令详细解释
mlxia的专栏
02-23 273
http://blog.csdn.net/wei801004/archive/2009/06/09/4253911.aspx   GDB 命令详细解释  Linux中包含有一个很有用的调试工具--gdb(GNU Debuger),它可以用来调试C和C++程序,功能不亚于Windows下的许多图形界面的调试工具。   和所有常用的调试工具一样,gdb提供了以下功能:  # 监视程序...
Linux GDB调试代码 显示问号???的解决方法
hehe053的博客
03-13 3549
但是有时候,即使自己编译的可执行程序为带符号的,但是使用bt命令时,还是出现问号,不出现代码行数,如下图所示。此时不能定位出错的代码行,导致排查困难。在gdb命令窗口中输入 info sharedlibrary可以查看使用的哪些动态库没带调试信息,全部替换为带调试信息的动态库即可。(1)编译和链接选项不能带有优化,需要将-Os/-O2/-O1等选项修改为-O0;解决上述两个问题后,GDB调试信息会显示正确。
GDB 调试core文件时函数名显示为问号
weixin_43787492的博客
02-06 2193
core文件
Gdb调试core文件问号
luronggui的博客
06-24 2099
关于gdb调试core文件总是一堆问号的问题 问题描述:已经在编译选项中加入了-g,但是查看core文件时,还是一堆问号,使用的命令为:gdb -c core 解决方案:由于gdb -c core这样的使用在有些系统下支持不是很好,所以推荐用如下两种方法: gdb exe (gdb) core-file core (gdb) bt 即可查看 gdb -c core (gdb) file exe ===================== Linux下gdb调试生成core文件并调试core文件 1.
0x0000000000000000 in ??
Edidaughter的博客
06-01 891
栈溢出
linux进阶22——GDB(八):调试coredump文件时函数名显示为问号的解决方案
www_dong的博客
06-01 2752
问题现象: [root@localhost day7]# ls core.test1.2051 core.test1.2066 test1 test1.cpp [root@localhost day7]# gdb core.test1.2066 GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-120.el7 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL
使用gdb分析core文件相关方法
02-28
本文档详细描述了在实际工程调试过程中如何使用gdb来分析core文件。结合实际中出现的一些问题,配图描述了如何通过gdb工具从堆栈,回溯等信息判断出来问题所在。对实际工程调试起到一定指导作用
gdb core分析方法
03-08
gdb core分析方法
gdb.rar_gdb
07-14
Linux下的gdb调试程序的教程,根据几个程序代码的实例,介绍gdb的详细调试教程,我就是跟这个教程学的。效果还行。
GDB之在线调试与Coredump分析
01-21
GDB之在线调试与Coredump分析,通过gdb一步步分析coredump文件。
arcgis中mdb批量转gdb
08-29
功能:可以在arcgis软件中,利用mdb批量转gdb工具,实现批量的mdb转为gdb
arm-linux-gdb 环境搭建及调试core文件
yuanbinquan的专栏
06-18 8768
系统环境: host:ubuntu12.04 gcc:gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) target:hisi3520d开发板 arm-linux-gcc:SDK中自带的arm-hisiv100nptl-linux-gcc gdb版本:gdb-7.9 GDB环境搭建 解压gdb-7.9.tar.gz
解决gdb 调试 core 文件函数名显示为问号的问题
dearbaba_11的博客
06-10 836
解决gdb 调试 core 文件函数名显示为问号的问题
GDB调试之栈指针破坏
明何
09-14 1万+
记录一个因为栈上非法操作导致栈指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
(九)GDBdebug调试技术——backtrace无法正确显示(栈破坏)
喜欢打篮球的普通人
11-18 4886
文章目录1.问题内容2.解决办法3.查看寄存器和栈 1.问题内容 以多线程应用程序中由于线程间的冲突导致的栈破坏为例,讲解调试方法。由于存在栈破坏,可以说backtrace信息并不完整 问题:某个进行线程间通信的程序中含有bug,生成了coredump文件 2.解决办法 如果出现了以下的bt信息 (gdb)bt #0 0x00000003b4869ac80 in nanossleep ()...
gdb coredump
最新发布
09-09
要使用gdb调试coredump文件,您可以按照以下步骤进行操作: 1. 确保您拥有coredump文件。coredump文件是在程序崩溃时生成的,它包含了崩溃时程序的内存映像。 2. 打开终端并导航到coredump文件所在的目录。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值