生产服务器怎么dmp堆栈信息,core文件无堆栈信息定位的思路

最新推荐文章于 2023-10-09 14:34:04 发布
最新推荐文章于 2023-10-09 14:34:04 发布
阅读量360 收藏
点赞数
文章标签: 生产服务器怎么dmp堆栈信息

(gdb) disas caller

Dump of assembler code for function caller():

0x0000000000400857 :push   %rbp

0x0000000000400858 :mov    %rsp,%rbp

0x000000000040085b :mov    $0x14,%edi

0x0000000000400860 :callq  0x400804

0x0000000000400865 :mov    $0x4009fc,%esi

0x000000000040086a :mov    $0x601060,%edi

0x000000000040086f :callq  0x4006f0 <_zstlsist11char_traitsiceerst13basic_ostreamict_es5_pkc>

0x0000000000400874 :mov    $0x400710,%esi

0x0000000000400879 :mov    %rax,%rdi

0x000000000040087c :callq  0x400700 <_znsolsepfrsos_e>

0x0000000000400881 :pop    %rbp

0x0000000000400882 :retq

(gdb) disas main

Dump of assembler code for function main():

0x0000000000400883 : push   %rbp

0x0000000000400884 : mov    %rsp,%rbp

0x0000000000400887 : callq  0x400857

0x000000000040088c : mov    $0x400a03,%esi

0x0000000000400891 : mov    $0x601060,%edi

0x0000000000400896 : callq  0x4006f0 <_zstlsist11char_traitsiceerst13basic_ostreamict_es5_pkc>

0x000000000040089b : mov    $0x400710,%esi

0x00000000004008a0 : mov    %rax,%rdi

0x00000000004008a3 : callq  0x400700 <_znsolsepfrsos_e>

0x00000000004008a8 : mov    $0x0,%eax

0x00000000004008ad : pop    %rbp

0x00000000004008ae : retq

根据$rbp表明,当前实际应该是执行到了 main()函数的0x000000000040088c : mov    $0x400a03,%esi的上一条指令(caller()函数)

的0x0000000000400865 :mov    $0x4009fc,%esi的上一条0x0000000000400860 :callq  0x400804 中。

在coredump以后。

------------------------------------------------------

(gdb) info register

rax            0x7fffffffe518 140737488348440

rbx            0x0 0

rcx            0x7ffff77fd910 140737345739024

rdx            0x0 0

rsi            0x7ffff7ad1ab0 140737348704944

rdi            0x7ffff7ad0260 140737348698720

rbp            0x400000003 0x400000003

rsp            0x7fffffffe520 0x7fffffffe520

r8             0x7ffff7202740 140737339467584

r9             0x7ffff7202740 140737339467584

r10            0x7fffffffe280 140737488347776

r11            0x7ffff7785c90 140737345248400

r12            0x400720 4196128

r13            0x7fffffffe610 140737488348688

r14            0x0 0

r15            0x0 0

rip            0x4 0x4

eflags         0x216 [ PF AF IF ]

cs             0x33 51

ss             0x2b 43

ds             0x0 0

es             0x0 0

fs             0x0 0

gs             0x0 0

------------------------------------------------------

根据core文件的寄存器信息,可知,bp及ip均已写飞。只能利用sp指针来查询。

------------------------------------------------------

(gdb) x/32ux $rsp

0x7fffffffe520: 0xffffe530 0x00007fff 0x0040088c 0x00000000

(gdb) x/i 0x0040088c

0x40088c : mov    $0x400a03,%esi

(gdb) disas main

Dump of assembler code for function main():

0x0000000000400883 : push   %rbp

0x0000000000400884 : mov    %rsp,%rbp

0x0000000000400887 : callq  0x400857

0x000000000040088c : mov    $0x400a03,%esi

------------------------------------------------------

由此,可以查出是core在了main函数中。

例子使用的最简单的,实际测试时,会有多层调用,但是原理不变。

限制:如果越界的长度超过了函数调用堆栈的长度,本方法则不再可用。

以后补个图。今天就到这里了

G僧东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
core文件堆栈信息定位思路
weixin_30500473的博客
11-27 766
首先需要介绍一下,阅读此文需要有基本的汇编知识。 1、rbp(基址寄存器),rsp(堆栈寄存器),rip(指令寄存器). 2、程序执行时,没有遇到函数调用时,IP自增长,遇到函数调用时, 需要保存bp,ip寄存器到栈上,函数调用结束时,恢复。(这个过程的细节需要很清楚) (注:因此需要简单描述一下,函数调用时的步骤。 第一,将函数执行完成后的下一条指令的地址存放进当前rsp的位置,(即结...
QNX dumper生成的core文件无法拿到堆栈信息
yager0203的专栏
07-23 2133
最近项目中遇到进程core, 然后测试报了5次多了,每次去看core,都是问号。so search path, sysroot都配好了,依赖的库的symbol也都load成功了,但就都是问号。 和旁边开发对了一下。他的core都能看到,我的core都看不到。后面他意识到他的core都是在主线程中生成的。我的core有线程信息,是在子线程中生成的。 测试一下,发现,果然子线程中的core,无法捕获调用函数栈信息。 于是,发现目前系统中启动的dumper是加了 -t 参数的。虽然介绍 -t 是捕获出问题的线程。
C++ 程序抛异常产生的 core 文件,无法显示正确的函数调用栈信息(备忘)
范安崇的博客
09-26 4056
问题 比如,如下程序: #include <thread> #include <string> #include <chrono> int f() { throw int(1); } int f2() { f(); } int main() { std::thread t2(f2); t2.j...
gdb调试core堆栈时找不到core信息
yumao1的专栏
05-08 1801
1、ulimit-cunlimited 2、运行后生成core信息 3、gdb 绝对路径可执行文件 绝对路径/core文件 4、infothread(找到含有kill()at关键字的行,记下行首的id号,如111) 5、t111 6、bt 有时候,运行bt后,有很多问号 ???, 无有效信息 https://blog.csdn.net/shaomingliang499/article/details/50536796/ 1,info threads 2, threa...
GDB调试
wang_chen00的专栏
03-11 1080
文章出处http://www.cppblog.com/baby-fly/archive/2010/07/27/121395.html  GDB的使用方法——5 2008/07/22 12:47   [gcc/g++/gdb等开发调试诊断工具 ] 查看源程序 ----- 一、显示源代码 GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上-g的参数
用gdb调试C和C++ core文件堆栈信息显示
zzzAzl的博客
09-13 1009
在程序允许崩溃后,会生成core文件,通过core文件和对应的可执行文件以及其链接的库文件,可以通过gdb解析出程序崩溃最后的堆栈信息,但是这些信息显示时,不一定是程序运行到当前栈帧位置时变量就是那样的,有可能是经过后面的运行才变成栈帧看到的样子的。以下面一个小demo验证一下 #include <stdio.h> #include <iostream> using namespace std; class Myclass { public: Myclass() { my_err
qBreakpad dump文件 分析工具
04-22
2. **核心转储(core dump)**:当Linux程序异常终止时,操作系统可选择生成core dump文件,该文件包含了程序崩溃时的内存映像,包括所有已加载的模块、堆栈信息和全局变量等,用于调试和故障分析。 3. **Linux运维...
window COREdump文件生成 c++代码
09-23
Coredump文件包含了程序崩溃时内存中的关键信息,如进程的内存映射、全局变量、堆栈信息等,使得开发者能够定位到问题的具体位置,进而修复错误。本篇将详细介绍如何在C++代码中实现Windows系统的Coredump文件生成。...
qt vs编译器下生成dump文件,方便调试。
06-28
当应用程序崩溃或出现未预期的行为时,dump文件可以保存程序运行时的状态,包括内存分配、线程信息堆栈跟踪等,这对于定位问题原因非常有帮助。本篇文章将详细介绍如何在Qt与VS编译器下生成dump文件,并探讨其在...
javacore\heapdump文件分析工具
07-29
首先,`javacore`文件是Java虚拟机(JVM)在遇到特定事件(如系统崩溃、异常或者手动触发)时生成的一种日志文件,它包含了JVM在特定时刻的运行状态信息,如线程堆栈、类加载信息、内存使用情况等。`jca`(Java Core...
qt5.11.1 vs调试时需要的pdb文件
03-16
3. **快速定位错误**:pdb文件中的类型和符号信息能帮助快速识别和修复编程错误。 总的来说,pdb文件对于在VS中高效调试Qt 5.11.1应用至关重要。通过正确配置和使用pdb文件,开发者可以深入到Qt库内部,提升问题...
GDB调试core文件
枫竹梦
12-31 1278
core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump. (linux中如果内存越界会收到SIGSEGV信号,然后就会core dump) 在程序运行的过程中,有的时候我们会遇到Segment fault(段错误)这样的错误。这种看起来比较困难,因为没有任何的栈、trace信息输出。该种类型的错
Core文件的生成和GDB调试
不能让自己太安逸,努力奋斗才是真
04-14 255
Core文件的生成和GDB调试 一、什么是core文件? 有问题的程序运行后,产生“段错误 (核心已转储)”时生成的具有堆栈信息和调试信息文件,我们可以理解为是程序在当前工作状态存储生成的第一个文件,许多的程序出错的时候都会产生一个core文件,通过工具分析core文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。编译程序时需要加 -g 选项使程序生成调试信息: gcc -g core_test.c -o core_test 二、怎样配置生成 core 文件 1、co
通过gdb core dump方法查看程序异常时的堆栈信息
热门推荐
网络资源是无限的
07-24 1万+
在Linux下可通过core文件来获取当程序异常退出(如异常信号SIGSEGV, SIGABRT等)时的堆栈信息core dump叫做核心转储,当程序运行过程中发生异常的那一刻的一个内存快照,操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈信息转储保存在一个core文件里,叫core dumpcore文件是程序非法执行后core dump后产...
用GDB调试程序(四)
tianmo2010的专栏
05-31 1507
简而言之,产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址.  一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它 指向的 gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是
linux core dump 文件 gdb分析
最新发布
m0_74282605的博客
10-09 1067
一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,或者这种结构或类型的数组,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。valgrind是一款专门用作内存调试,内存泄露检测的开源工具软件,valgrind这个名字取自北欧神话英灵殿的入口,不过,不能不承认,它确实是Linux下做内存调用分析的神器。对于结构复杂的程序,如涉及模板类及复杂的调用,gdb得出了出错位置,似乎这还不够,这时候要使用更为专业的工具——valgrind。
linux 错误的信息不显示出来,Linux使用coredump文件调试系列:4 加载不出来调试信息的问题解决办法...
weixin_39613433的博客
05-09 278
在《Linux使用coredump文件调试系列3-使用GDB调试coredump》中,我们知道了如何调试coredump文件,却不知道为什么堆栈信息就是显示不出来。其实是少了一些东西,需要安装一下。但是这个安装过程又非常曲折,所以又从头到尾总结了一下。1.系统缺少调试符号库信息对于centos系统来讲,很可能是没有的,至少我的是centos6.8就没有。所以会提示:Missing separate...
c++ 遇到地问题
10000day
04-22 720
1、如何读取超大文件到内存; 文件分割; 逐行读取; 2、mysql地备份方式; 数据库文件备份; 数据库文件同步; 主备同步; 3、虚函数和纯虚函数; 首先:强调一个概念 定义一个函数为虚函数,不代表函数为不被实现的函数。 定义他为虚函数是为了允许用基类的指针来调用子类的这个函数。 定义一个函数为纯虚函数,才代表函数没有被实现。 在基类中实现纯虚函数的方法是在函数原型后加"=0"; 定义纯虚函数是为了实现一个接口,起到一个规范的作用,规范继承这个类的程序员必须实现这个函数。 4、防止忘记释放指针,内存泄漏
服务器导入dmp文件
07-29
要在服务器上导入dmp文件,您可以按照以下步骤进行操作: 1. 确保服务器上已经安装了相应的数据库软件,比如Oracle数据库。 2. 将dmp文件上传到服务器上的一个可访问的目录中,比如/tmp目录。 3. 打开命令行终端,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值