core文件无堆栈信息定位的思路

最新推荐文章于 2023-10-09 14:34:04 发布
最新推荐文章于 2023-10-09 14:34:04 发布
阅读量769 收藏 7
点赞数
文章标签: c/c++ php 嵌入式
原文链接:http://www.cnblogs.com/onlyforcloud/p/3446483.html
版权
首先需要介绍一下,阅读此文需要有基本的汇编知识。
1、rbp(基址寄存器),rsp(堆栈寄存器),rip(指令寄存器).
2、程序执行时,没有遇到函数调用时,IP自增长,遇到函数调用时,
需要保存bp,ip寄存器到栈上,函数调用结束时,恢复。(这个过程的细节需要很清楚)
(注:因此需要简单描述一下,函数调用时的步骤。
第一,将函数执行完成后的下一条指令的地址存放进当前rsp的位置,(即结束时,ret命令利用此信息恢复rip)
第二,进入函数后,保存当前rsp到rbp寄存器中,原因是rsp需要随时变化(结束时,需要将堆栈位置还原) )
 
两年前,有XX专家,来讲述了一下关于无堆栈信息core文件的定位方法。
没有留下任何文档,也没有讲述原理。
告知了可以使用如下方法来进行排查:
根据寄存器rbp里的地址,对临近区域的内存进行排查,查询出最近的内容为0x004xxxxx的指令,
在gdb中用x/i 0x004xxxxx来查询为何指令(函数)。该函数可能为越界出现问题的地方,可以走查代码来排查。
之后,我也根据此线索推导出了原理,但一直没有形成总结。今天,详细说明此中原委。
 
软件平台:
No LSB modules are available.
Distributor ID:Ubuntu
Description:Ubuntu 12.04.3 LTS
Release:12.04
Codename:precise
 
简单程序如下:
#include <iostream>
using namespace std;
 
void test(int n)
{
    cout << n << endl;
    //rbp
    *(int*)(&n + 1) = 3;
    *(int*)(&n + 2) = 4;
    //rip
    *(int*)(&n + 3) = 4;
 
}
 
void caller()
{
    test(20);
    cout << "caller" << endl;
}
 
int main()
{
    caller();
    cout << "main" << endl;
    return 0;
}
 
----------------------------------------------
(gdb) x/32ux $rbp
0x7fffffffe510:0xffffe520 0x00007fff 0x00400865 0x00000000
0x7fffffffe520:0xffffe530 0x00007fff 0x0040088c 0x00000000
0x7fffffffe530:0x00000000 0x00000000 0xf773876d 0x00007fff
 ----------------------------------------------
(gdb) disas caller
Dump of assembler code for function caller():
   0x0000000000400857 <+0>:push   %rbp
   0x0000000000400858 <+1>:mov    %rsp,%rbp
   0x000000000040085b <+4>:mov    $0x14,%edi
   0x0000000000400860 <+9>:callq  0x400804 <test(int)>
    0x0000000000400865 <+14>:mov    $0x4009fc,%esi
   0x000000000040086a <+19>:mov    $0x601060,%edi
   0x000000000040086f <+24>:callq  0x4006f0 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x0000000000400874 <+29>:mov    $0x400710,%esi
   0x0000000000400879 <+34>:mov    %rax,%rdi
   0x000000000040087c <+37>:callq  0x400700 <_ZNSolsEPFRSoS_E@plt>
   0x0000000000400881 <+42>:pop    %rbp
   0x0000000000400882 <+43>:retq  
(gdb) disas main
Dump of assembler code for function main():
   0x0000000000400883 <+0>: push   %rbp
   0x0000000000400884 <+1>: mov    %rsp,%rbp
   0x0000000000400887 <+4>: callq  0x400857 <caller()>
   0x000000000040088c <+9>: mov    $0x400a03,%esi
   0x0000000000400891 <+14>: mov    $0x601060,%edi
   0x0000000000400896 <+19>: callq  0x4006f0 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x000000000040089b <+24>: mov    $0x400710,%esi
   0x00000000004008a0 <+29>: mov    %rax,%rdi
   0x00000000004008a3 <+32>: callq  0x400700 <_ZNSolsEPFRSoS_E@plt>
   0x00000000004008a8 <+37>: mov    $0x0,%eax
   0x00000000004008ad <+42>: pop    %rbp
   0x00000000004008ae <+43>: retq
 
根据$rbp表明,当前实际应该是执行到了 main()函数的0x000000000040088c <+9>: mov    $0x400a03,%esi的上一条指令(caller()函数)
0x0000000000400865 <+14>:mov    $0x4009fc,%esi的上一条0x0000000000400860 <+9>:callq  0x400804 <test(int)>中。
 
在coredump以后。
------------------------------------------------------
(gdb) info register
rax            0x7fffffffe518 140737488348440
rbx            0x0 0
rcx            0x7ffff77fd910 140737345739024
rdx            0x0 0
rsi            0x7ffff7ad1ab0 140737348704944
rdi            0x7ffff7ad0260 140737348698720
rbp            0x400000003 0x400000003
rsp            0x7fffffffe520 0x7fffffffe520
r8             0x7ffff7202740 140737339467584
r9             0x7ffff7202740 140737339467584
r10            0x7fffffffe280 140737488347776
r11            0x7ffff7785c90 140737345248400
r12            0x400720 4196128
r13            0x7fffffffe610 140737488348688
r14            0x0 0
r15            0x0 0
rip            0x4 0x4
eflags         0x216 [ PF AF IF ]
cs             0x33 51
ss             0x2b 43
ds             0x0 0
es             0x0 0
fs             0x0 0
gs             0x0 0
------------------------------------------------------
根据core文件的寄存器信息,可知,bp及ip均已写飞。只能利用sp指针来查询。
------------------------------------------------------
(gdb) x/32ux $rsp
0x7fffffffe520: 0xffffe530 0x00007fff 0x0040088c 0x00000000
(gdb) x/i 0x0040088c
   0x40088c <main()+9>: mov    $0x400a03,%esi
(gdb) disas main
Dump of assembler code for function main():
   0x0000000000400883 <+0>: push   %rbp
   0x0000000000400884 <+1>: mov    %rsp,%rbp
   0x0000000000400887 <+4>: callq  0x400857 <caller()>
   0x000000000040088c <+9>: mov    $0x400a03,%esi
------------------------------------------------------
由此,可以查出是core在了main函数中。
 
例子使用的最简单的,实际测试时,会有多层调用,但是原理不变。
 
限制:如果越界的长度超过了函数调用堆栈的长度,本方法则不再可用。
 
以后补个图。今天就到这里了
 
 

转载于:https://www.cnblogs.com/onlyforcloud/p/3446483.html

weixin_30500473
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生产服务器怎么dmp堆栈信息,core文件堆栈信息定位思路
weixin_31608037的博客
08-05 360
(gdb) disas callerDump of assembler code for function caller():0x0000000000400857 :push %rbp0x0000000000400858 :mov %rsp,%rbp0x000000000040085b :mov $0x14,%edi0x0000000000400860 :callq 0x4008...
C++ 程序抛异常产生的 core 文件,无法显示正确的函数调用栈信息(备忘)
范安崇的博客
09-26 4071
问题 比如,如下程序: #include <thread> #include <string> #include <chrono> int f() { throw int(1); } int f2() { f(); } int main() { std::thread t2(f2); t2.j...
QNX dumper生成的core文件无法拿到堆栈信息
yager0203的专栏
07-23 2148
最近项目中遇到进程core, 然后测试报了5次多了,每次去看core,都是问号。so search path, sysroot都配好了,依赖的库的symbol也都load成功了,但就都是问号。 和旁边开发对了一下。他的core都能看到,我的core都看不到。后面他意识到他的core都是在主线程中生成的。我的core有线程信息,是在子线程中生成的。 测试一下,发现,果然子线程中的core,无法捕获调用函数栈信息。 于是,发现目前系统中启动的dumper是加了 -t 参数的。虽然介绍 -t 是捕获出问题的线程。
gdb调试core堆栈时找不到core信息
yumao1的专栏
05-08 1822
1、ulimit-cunlimited 2、运行后生成core信息 3、gdb 绝对路径可执行文件 绝对路径/core文件 4、infothread(找到含有kill()at关键字的行,记下行首的id号,如111) 5、t111 6、bt 有时候,运行bt后,有很多问号 ???, 无有效信息 https://blog.csdn.net/shaomingliang499/article/details/50536796/ 1,info threads 2, threa...
用gdb调试C和C++ core文件堆栈信息显示
zzzAzl的博客
09-13 1024
在程序允许崩溃后,会生成core文件,通过core文件和对应的可执行文件以及其链接的库文件,可以通过gdb解析出程序崩溃最后的堆栈信息,但是这些信息显示时,不一定是程序运行到当前栈帧位置时变量就是那样的,有可能是经过后面的运行才变成栈帧看到的样子的。以下面一个小demo验证一下 #include <stdio.h> #include <iostream> using namespace std; class Myclass { public: Myclass() { my_err
Linux中gdb查看core堆栈信息
04-15
我们 会发现这个头文件里包含了以下的头文件: #include // MFC core and standard components #include // MFC extensions #include // MFC Automation classes #include // MFC support for Internet Explorer 4 ...
.NET Core2.1如何获取自定义配置文件信息详解
01-02
今天我们就来看看和之前.net版本的配置文件读取方式有何异同,这里不在赘述.NET Core 基础知识。下面话不多说了,来一起看看详细的介绍吧 实现 注:需要NuGet引入:Microsoft.Extensions.Options.Configuration...
Asp.net Core与类库读取配置文件信息的方法
10-17
在Asp.net Core框架中,配置文件的读取是一个至关重要的功能,它允许开发者存储和管理应用程序的配置信息,如数据库连接字符串、API密钥等。本文将详细讲解如何在Asp.net Core中读取配置文件,特别是JSON格式的配置...
基于JavaCore文件的深入分析
09-05
JavaCore文件是Java应用程序在遇到严重错误或异常情况时生成的一种日志文件,主要记录了程序运行时各线程的状态和堆栈跟踪信息。这种文件对于诊断Java应用程序的性能问题和故障排查至关重要。与HeapDump文件不同,...
core文件分析
MissYourKiss的专栏
08-06 869
<br />主要包含两部分内容:<br />1,core文件描述<br />2,core文件分析<br />一,Core文件描述<br />Coredump在unix平台是非常容易出现的一种错误形式,直接表现形式为core文件core文件产生于当前目录下,<br />通常,象内存地址错误、非法指令、总线错误等会引起coredump,core文件的内容包含进程出现异常时的错误影<br />像。如果错误进程为多线程并且core文件的大小受限于ulimit的系统限制,则系统只将数据区中错误线程的堆栈区<br
关于core文件
fulerbakesi
04-17 102
/********************************************************************* * Author : Samson * Date : 04/18/2012 * Test platform: * GNU Linux version 2.6.29.4 * gcc version 4.4.0 20090506 (Red Hat 4....
linux中gdb查看core堆栈信息,gdb调试go生成的core文件信息为??
weixin_39797532的博客
05-11 211
写了个很常见的能导致core的go程序```gopackage mainfunc main() {var a map[int]inta[0] = 0return}```设置环境变量 export GOTRACEBACK=crash然后使用go build -gcflags "-N -l" 进行编译,运行程序,会生成core文件,然后我使用gdb main core.16996 查看 core文件,...
gdb/gcc 调试编译技巧
chenj_freedom的技术点滴
05-16 3134
gdb基本技巧 set args * 设置启动参数 next 简写n,单步执行 step 简写s,单步进入 finish 跳出函数 run 简写r,开始执行 continue 简写c,继续执行,直到断电 breakpoint 简写b,设置断点 举例: case1: b main.c:20 在main.c的第20行设置一个断点 case2: b functi...
linux core dump 文件 gdb分析
最新发布
m0_74282605的博客
10-09 1086
一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。valgrind是一款专门用作内存调试,内存泄露检测的开源工具软件,valgrind这个名字取自北欧神话英灵殿的入口,不过,不能不承认,它确实是Linux下做内存调用分析的神器。对于结构复杂的程序,如涉及模板类及复杂的调用,gdb得出了出错位置,似乎这还不够,这时候要使用更为专业的工具——valgrind。
linux 错误的信息不显示出来,Linux使用coredump文件调试系列:4 加载不出来调试信息的问题解决办法...
weixin_39613433的博客
05-09 283
在《Linux使用coredump文件调试系列3-使用GDB调试coredump》中,我们知道了如何调试coredump文件,却不知道为什么堆栈信息就是显示不出来。其实是少了一些东西,需要安装一下。但是这个安装过程又非常曲折,所以又从头到尾总结了一下。1.系统缺少调试符号库信息对于centos系统来讲,很可能是没有的,至少我的是centos6.8就没有。所以会提示:Missing separate...
c++ 遇到地问题
10000day
04-22 724
1、如何读取超大文件到内存; 文件分割; 逐行读取; 2、mysql地备份方式; 数据库文件备份; 数据库文件同步; 主备同步; 3、虚函数和纯虚函数; 首先:强调一个概念 定义一个函数为虚函数,不代表函数为不被实现的函数。 定义他为虚函数是为了允许用基类的指针来调用子类的这个函数。 定义一个函数为纯虚函数,才代表函数没有被实现。 在基类中实现纯虚函数的方法是在函数原型后加"=0"; 定义纯虚函数是为了实现一个接口,起到一个规范的作用,规范继承这个类的程序员必须实现这个函数。 4、防止忘记释放指针,内存泄漏
GDB调试core dump
Sison_w的博客
07-24 692
如何通过core dump文件定位错误代码
no stack segment警告为何还在?
weixin_34195546的博客
04-05 1751
  在8086汇编中,在masm5.0下link的时候出现warning L4021: no stack segment是习以为常的现象。   如,针对下面的程序: assume cs:codesg,ds:datasg datasg segment dw 1,2,3,4,5 datasg ends codesg segme...
linux core堆栈信息如何看
09-08
在Linux中,要查看核心转储文件core dump)的堆栈信息,可以使用GDB(GNU调试器)进行分析。以下是一种常见的方法: 1. 首先,确保你的系统已经产生了core dump文件。如果没有,默认情况下不会生成core dump文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值