linux 进程崩溃 堆栈,linux – 使用崩溃实用程序在堆栈上查找局部变量

最新推荐文章于 2023-11-10 22:30:19 发布
最新推荐文章于 2023-11-10 22:30:19 发布
阅读量294 收藏 1
点赞数
文章标签: linux 进程崩溃 堆栈

我正在使用崩溃实用程序来anaylze vmcore(linux)结果,但我发现在函数中提取局部变量值有困难.谷歌搜索相同的说,可以使用“信息本地”,但当我使用它,它说命令没有找到.

是否有任何指针用于在vmcore转储中提取局部变量?

解决方法:

如果您正在寻找函数参数,请注意参数1-6通过寄存器(rdi,rsi,..)传递,参数7- ..在堆栈上传递.

所以根据定义,很容易看到参数7-的值 – 只是转储堆栈上下文:

碰撞&GT bt -f

#6 [ffff88107fc23e08] delayed_work_timer_fn at ffffffff8108a060

ffff88107fc23e10: ffff88107fc23e50 **ffffffff8107e329**

#7 [ffff88107fc23e18] call_timer_fn at **ffffffff8107e329**

ffff88107fc23e20: ffff88101dc6d660 ffff881020f44000

ffff88107fc23e30: ffff88101dc6d660 ffff88107fc23e90

ffff88107fc23e40: ffff881020f45020 ffffffff8108a030

ffff88107fc23e50: ffff88107fc23ed0 ffffffff8107e739

请参阅链接.参数7- ..将被推送到返回地址下面的堆栈(这里我们没有这样的参数).

对于通过寄存器传递的参数1-6,您必须反汇编调用函数代码并遵循它们获取值的方式.大多数情况下,您会看到他们从另一个寄存器中获取价值.你试图找到的是在某个时刻从堆栈读取的值.这是一个例子:

0xffffffff8107e723 : sti

0xffffffff8107e724 : nopw 0x0(%rax,%rax,1)

0xffffffff8107e72a : mov -0x48(%rbp),%rdx

0xffffffff8107e72e : mov %r12,%rdi

0xffffffff8107e731 : mov %r15,%rsi

0xffffffff8107e734 : callq 0xffffffff8107e2e0

static void call_timer_fn(struct timer_list *timer, void (*fn)(unsigned long),

unsigned long data)

所以’call_timer_fn’第三个参数(rdx)就是我们在位置rbp [-0x48]的’call_timer_fn’堆栈中所拥有的…

这很棒…

如果不是这种情况,那么你必须继续调用跟踪&汇编(:-()直到你到达寄存器已知的第一个位置:

#14 [ffff88107fc23fb0] apic_timer_interrupt at ffffffff81515e33

--- ---

#15 [ffff881020f75da8] apic_timer_interrupt at ffffffff81515e33

[exception RIP: intel_idle+193]

RIP: ffffffff812bce31 RSP: ffff881020f75e58 RFLAGS: 00000202

RAX: 0000000000000000 RBX: ffff88107fc2e3c0 RCX: 0000000000000000

RDX: 0000000000007cd0 RSI: 0000000000000000 RDI: 0000000001e78df8

RBP: ffff881020f75ea8 R8: 0000000000004183 R9: 000000000000003b

R10: 000000a89c12c7e8 R11: 0000000000000001 R12: ffffffff81515e2e

R13: ffff88107fc2e500 R14: 0000000000000000 R15: ffff88107fc2e3c0

ORIG_RAX: ffffffffffffff10 CS: 0010 SS: 0018

有关本地函数变量,请参阅链接.如果没有优化,它们会被推入堆栈.如果可以,我建议禁用优化.现在你应该能够从堆栈中获取它们.

标签:linux,crash,crash-dumps

来源: https://codeday.me/bug/20190830/1771194.html

热心隔壁邻居老严
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kdump+crash 解决死机问题 局部变量的获取
paul1994的博客
10-07 156
kdump+crash 解析函数中的局部变量
linux堆栈解析工具,crash工具实战-变量解析
weixin_30905655的博客
05-04 692
Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的操作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,会自动进入kump流程,搜集Vmcore。Crash工具即为专门用于分析vmcore文件的工具,其中提供了大量的实用分析命...
C++的Linux程序在崩溃(coredump)后,打印调用堆栈的方法,支持x86和ARM
Where there is life, there is hope.
07-25 6370
Linux程序如果使用-g编译,若程序发生崩溃(coredump),是可以使用gdb调试生成的dump文件,找到崩溃的位置的。 然后C++有一些组件是提供崩溃堆栈打印的,本文给出boost::stacktrace和Backward-cpp打印方法。.........
linux使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Turn X7
05-05 1309
linux使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Crash 变量解析
RJ436的博客
02-11 371
这种情况比较常见,此时,局部变量必然位于某一级函数的堆栈中,该局部变量可能通过指针一级级向底层函数传递,所以可能位于多个函数的堆栈中,可以从不同的函数堆栈中解析。但解析会比较困难,难点在于难以确认相关变量堆栈中的具体位置,解析方法很灵活,需要结合相关源代码,仔细分析流程,找到关键的点,更多的取决于分析者的经验和代码理解能力。在分析vmcore的过程中,常常需要解析内核某个流程中的关键变量,以便确认故障当时系统的状态,本文主要介绍变量的解析方法,主要分全局变量局部变量两种情况。
Crash工具实战-变量解析
pai34jiao43的专栏
08-24 1439
Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的操作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,会自动进入kump流程,搜集Vmcore。 Crash工具即为专门用于分析vmcore文件的工具,其中提供了大量的实用分
linux程序崩溃堆栈信息打印库
04-26
linux程序崩溃堆栈信息打印库
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取当前的调用栈信息,结果存储在buffer中,返回为栈的深度,参数size限制栈的最大...
浅谈在linux kernel中打印函数调用的堆栈的方法
01-10
Linux内核调试中,经常用到的打印函数调用堆栈的方法非常简单,只需在需要查看堆栈的函数中加入: dump_stack(); 或 __backtrace(); 即可 dump_stack()在~/kernel/ lib/Dump_stack.c中定义 void dump_stack(void)...
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2203
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
Linux获取崩溃栈信息,C++ crash 堆栈信息获取
weixin_31556371的博客
05-08 1563
最近在做程序异常时堆栈信息获取相关工作,上一篇文章成功的在程序creash时写下了dump文件,而有些情况写dump文件是不可以的,比如在jni开发时,C++只做底层处理,而整个项目是android工程,这个时候dump文件没有了优势,那么只能在程序creash时把内存信息打印出来,获取输出到文件中。下面讲述下我在做堆栈信息获取时的一些经验:从名称上就可以看出,文章2是生成dump文件的,我的上一...
Linux下排查设备崩溃工具
zhang_yin_liang的博客
07-28 673
可以学习的路径: https://www.cnblogs.com/lidabo/category/542683.html 背景 对稳定性缺陷解决的思考 一,缺陷解决的方法 二,抽象问题的解决过程,演绎和归纳 三,代码质量及意识,程序员的职业素养 一、最常见的gdb和gdb server 1、排查设备堆、栈越界崩溃问题 2、排查设备卡死问题 见文章: https://blog.c...
Linux 获取并分析程序崩溃时的调用堆栈
热门推荐
超越梦想的专栏
04-17 1万+
下面是一个小例子,说明了程序出现段错误时,如何打印程序的堆栈信息。 #include #include #include #include static void WidebrightSegvHandler(int signum) { void *array[10]; size_t size; char **strings; size_t i, j; si
Linux 查看进程堆栈信息异常解决方法
weixin_43311453的博客
04-14 1051
/proc/sys/kernel/yama/ptrace_scope
linux C++ 崩溃堆栈抓取全过程
最新发布
weixin_41654661的博客
11-10 893
它包括函数名,函数的偏移地址,和实际的返回地址。该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。函数返回是实际获取的指针个数,最大不超过size大小,在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址,注意某些编译器的。backtrace_symbols_fd与backtrace_symbols 函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行。
堆栈里的局部变量
二进制模----细微行动改变影响世界
04-01 306
在VC里,一个函数里局部变量,特别是静态数组最大长度可以是多少,google过很多帖子,有很多种说法,但好像没有一个来源于比较正式的官方声明,不过大家都有一个共识,就是VC编译器默认会给出1M的栈空间。但是不是就是说一个数组声明的时候不要超过1M就不会使程序发生overflow的异常呢。这两天写了个程序测试一下,证明是局部数组的声明没有一个规定的具体的上限,当然必须小于1M,大小视程序的复杂度而定...
Linux】栈保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 8702
程序中能明确看到某个变量被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆栈,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆栈信息,直到看到栈被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
C++对象模型浅析
weixin_34075551的博客
01-07 166
该文章转自阿里巴巴技术协会(ata)作者:霜天 VTable 虚表 虚表的内存分布 一个简单的包含虚函数的类的声明 class A { public: virtual void v_a(){} virtual ~A(){} int64_t _m_a; }; /***********************/ int mai...
linux 如何查看崩溃堆栈
06-01
Linux系统中,可以使用以下方法查看崩溃堆栈: 1. 查看系统日志:当发生崩溃时,系统通常会记录有关崩溃的信息和堆栈跟踪。您可以在系统日志文件中查找类似“kernel panic”的条目,并查看相关的堆栈跟踪信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值