gdb堆栈被破坏时的定位方法

最新推荐文章于 2024-04-06 10:23:40 发布
最新推荐文章于 2024-04-06 10:23:40 发布
阅读量3.7k 收藏 42
点赞数 5
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37357702/article/details/121804164
版权

前几天碰到一个崩溃问题,利用coredump查看崩溃堆栈信息时,却发现堆栈被破坏了

(gdb) bt
#0  0x0000000f55555186 in ?? ()
#1  0x0000000000000003 in ?? ()
#2  0x0000000e00000000 in ?? ()
#3  0x0000000000000000 in ?? ()

不过正好还可以利用栈帧和寄存器的信息继续去定位崩溃原因,这里简单做下分享用到的一些命令和知识

gdb的x命令

x命令是用于按照一定格式打印给定地址的内容,它的命令格式如下:

x [Address expression]
x /[Format] [Address expression]
x /[Length][Format] [Address expression]

  • [Address expression]

    给定的需要打印内容的地址,这个地址可以是

    1. 指定的地址如`0x7fffffff270``

    2. ``C\C++中的指针,如下的ptr`指针

      const char *ptr="helloworld";

    3. 寄存器,如64位系统中的rip\rsp\rbp

  • [Format]

    给定地址打印内容的输出格式,支持的格式包括

    • o - 八进制
    • x - 十六进制
    • d - 十进制
    • u - 无符号十进制
    • t - 二进制
    • f - 浮点数
    • a - 地址
    • c - 字符
    • s - 字符串
    • i - 指令

    然后可以用增加下述修饰,表示以多少个字节作为一个内存单元,默认是4字节

    • b - 字节
    • h - 半字(2字节)
    • w - 字(4字节)
    • g - 巨型字(8字节)

  • [Length]

    需要显示的内存单元个数,即从当前地址向后显示Length个内存单元的内容,一个内存单元的大小由上述的Format决定

栈帧

栈帧是记录函数调用过程的结构,详细可以阅读之前写的一篇博文什么是栈帧_Respiration-CSDN博客

简单来说,我们这里用到的一个原理是,当前函数调用其他函数时,会把返回后执行的当前函数下一条指令地址压栈,再把当前函数的栈底压栈,然后再开始执行调用函数的逻辑。
在这里插入图片描述

实例分析

编写一段无意义的代码,构建堆栈被破坏无法直接用gdb查看

#include <stdint.h>

void dummyFunc(int32_t n)
{
	int32_t szArr[10];
	szArr[n] = n;
	if (n < 20) {
		dummyFunc(n + 1);
	}
}

int main()
{
	dummyFunc(0);
}

运行后当然崩溃了,因为当n大于10时超出了szArr的数组大小,但是栈上分配给数组的空间就那么大,只能非预期地修改了a[19]这样的高地址内存内容,继而破坏了栈帧上记录的栈底地址和函数返回后继续执行的指令地址等,导致函数执行崩溃

然后用gdb查看是一堆的??

#0  0x0000000f55555186 in ?? ()
#1  0x0000000000000003 in ?? ()
#2  0x0000000e00000000 in ?? ()
#3  0x0000000000000000 in ?? ()

接下来我们利用函数调用时下一条指令和栈底压栈的原理,来还原一下崩溃的过程

  1. 首先查看寄存器的信息,得到当前栈底寄存器rbp的值为0x7fffffffe050,即指向当前栈底,而$rbp+8即为函数返回后下一条执行函数地址

    (gdb) info reg
rax            0x0                 0
rbx            0x5555555551c0      93824992235968
rcx            0x5555555551c0      93824992235968
rdx            0x14                20
rsi            0x7fffffffe5b8      140737488348600
rdi            0x14                20
rbp            0x7fffffffe050      0x7fffffffe050
rsp            0x7fffffffe010      0x7fffffffe010
r8             0x0                 0
r9             0x7ffff7fe0d50      140737354009936
r10            0x7                 7
r11            0x0                 0
r12            0x555555555060      93824992235616
r13            0x7fffffffe5b0      140737488348592
r14            0x0                 0
r15            0x0                 0
rip            0xf55555186         0xf55555186
eflags         0x10246             [ PF ZF IF RF ]
cs             0x33                51
ss             0x2b                43
ds             0x0                 0
es             0x0                 0
fs             0x0                 0
gs             0x0                 0

  2. 我们以8字节为内存单元,跳过被破坏的栈区域,往前查找128个内存单元,以地址格式输出,得到下图
    在这里插入图片描述

  3. 根据图中的信息可以重建栈帧信息

    栈底地址返回后的下一条指令地址
    0x7fffffffe1400x401173
    0x7fffffffe1900x401173
    0x7fffffffe1e00x401173
    0x7fffffffe2300x401173
    0x7fffffffe2800x401173
    0x7fffffffe2d00x401173
    0x7fffffffe3200x401173
    0x7fffffffe3700x401173
    0x7fffffffe3c00x401173
    0x7fffffffe4100x401173

  4. addr2line命令去查看指令地址对应的代码文件及行号

    root@DESKTOP-QA1H9TD:/mnt/d/Code/os# addr2line -e a.out 0x401173
/mnt/d/Code/os/stack.cpp:10

  5. 至此我们得到了部分函数的调用关系和大致的行号信息,结合这些信息和代码,我们就可以继续去定位崩溃的原因了

参考资料

GDB Command Reference - x command (visualgdb.com)
x86ManualBacktrace - Devpit

ImRespiration
关注
  • 5
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
破坏的分析
javon_hzw的专栏
11-12 1058
在函数的一层层调用过程中每个函数都会有自己的一段栈,一般把它叫做函数的栈帧。每个函数的栈帧都保存了自己的局部变量,自己栈帧底的值,返回地址以及上一次函数的参数
Linux:GDB 调试一些函数栈被毁坏的问题
hhd1988的专栏
01-17 1925
Linux:GDB 调试一些函数栈被毁坏的问题
gdb 环境问题:Backtrace stopped: previous frame identical to this frame (corrupt stack?)
最新发布
点滴路程
04-06 1995
若您与我遇到了相似的问题,不妨试试将以上三个库重新编译一份,替换成具备debug_info,以及not stripped。若依旧不能解决,坚决一点,就是供应商的问题,让他们去解决。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
gdb如何从堆栈破坏堆栈定位问题(ucontext_t)
u012906122的专栏
04-05 2913
对于大多数堆栈破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的堆栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了堆栈破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
程序段错误,gdb调试bt栈信息显示全是问号“?”
weixin_44702799的博客
09-22 1223
段错误,gdb调试堆栈全是问号
Linux 调试 gdb 堆栈信息缺失
qq_41997355的博客
05-23 1032
目的是 是解决 堆栈信息缺失的情况本文是以gdb 的内存分布以x86 elf 的格式为例。
踩内存问题分析工具
cocoti的博客
06-23 2893
踩内存问题,大家都知道,是一个比较难分析的问题。踩内存问题被发现,通常是程序崩溃的候,能够生成coredump分析,知道是哪个内存被踩了,但通常是很难分析出是哪段代码出现了踩内存的问题。本文会介绍几种分析踩内存问题的工具,有些工具是最近发现的,我还没有大量使用过,所以只是个简单的介绍,各位看官自行判断是否实用。文章写的比较匆忙,内容可能会不太完整,请各位见谅。发现踩内存问题后,我们可以通过gdb来起出现问题的应用程序,然后对出现问题的变量进行watch,每次这个变量被读取/修改,程序都会暂停,我们就可以
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
Windows进程崩溃问题的定位方法
12-31
Linux上进程崩溃通常会生成core文件,用gdb打开后执行bt命令即可查看堆栈。而在Windows平台上,我们通常会采用MiniDumpWriteDump来进行堆栈转储,而这需要对系统Api有一定的了解和编写一些代码。本文就结合实际项目...
浅析C语言调试器GDB和LLDB的使用方法
12-23
调试器的使用 编译输出带调试信息的程序 调试信息包含:指令地址、对应源代码及行号 指令完成后,回调 LINUX使用GDB ...以上所述是小编给大家介绍的C语言调试器GDB和LLDB的使用方法,希望对大家有所帮助!
stack-inspector:使用gdb命令检查堆栈上对象的大小
03-08
堆栈检查器 一个gdb命令,用于检查堆栈上对象的大小。 如何 使用gdb导航到特定的堆栈框架(运行直到堆栈溢出或在某处设置断点)。 然后,只需运行: source stack -inspector.py stack -inspector
CentOs下安装gcc/g++/gdb方法
01-11
Centos支持使用yum安装,安装软件一般格式为yum install …….,注意安装要先成为root用户,且在联网的状态下。 使用yum安装gcc:yum install gcc 使用:which gcc 查看是否安装成功 使用yum安装g++:yum install ...
代码调试core-踩内存
羞羞滴小朋友
06-21 1206
踩内存就是访问了不应该访问的内存,本文介绍如何定位+解决+避免 踩内存问题。后续将不断补充、更新
gdb调试堆栈信息一堆问号如 #0 0x0000000000000000 in ?? () 看这里跟踪
热门推荐
yebour的博客
12-19 1万+
今日分享的内容是建立在gdb环境与编译环境都正常的情况下所做的调试工作。 如何安装gdb以及如何搭建可以生成调试信息的编译环境可以自行百度,有很多的文章可以参考,我们重点介绍 gdb过程中产生 #0 0x0000000000000000 in ?? () 信息的问题如何定位调试。 这里我使用的是printf+gdb的方式,由于堆栈信息是一堆0和问号,我们通过gdb无法直接定位,所以我们先加打印大致定位到死在哪个接口,假设打印跟踪到的接口我们定义为My_test()。 一、首次运行coredump文件 利用
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
zz460833359的博客
04-25 345
一般察看函数运行堆栈方法是使用GDB(bt命令)之类的外部调试器,但是,有些候为了分析程序的BUG,(主要针对长间运行程序的分析),在程序出错打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size) 该函数用于获取当前...
一种踩内存的定位方法(C++)
yeholmes的专栏
10-27 6875
在嵌入式应用开发过程中,踩内存的问题常常让人束手无策。使用gdb调试工具,可以大幅加快问题的定位。不过,对于某些踩内存的问题,它的表现是间接的,应用崩溃的位置也是不固定的,这就给问题定位带来了更大的困难。 笔者见过带有虚函数C++的类对象在试图调用虚函数,因指向虚函数的表指针被踩了,导致获取虚函数的地址是错识的,从而应用崩溃。此问题的表现就是间接的:在踩内存发生,应用没有崩溃...
内存问题难定位,那是因为你没用 ASAN
weixin_43770745的博客
09-14 1276
ASAN 全称:Address Sanitizer,google 发明的一种内存地址错误检查器。目前已经被集成到各大编译器中。
gdb监视
坛城的博客
09-15 1679
GDB(GNU Debugger)是一个功能强大的调试工具,可以用于在程序运行监视变量的值,包括在特定条件下触发断点。要监视一个地址上的值并带有条件,你可以使用。命令可以用于监视任何内存地址上的值,但要小心不要访问无效的地址,以避免导致程序崩溃。此外,设置太多的监视点可能会影响程序的性能,所以只在需要使用它们。在实际情况中,如果怀疑一个进程中的变量被踩内存了,但是不知道什么候会被踩,就可以用下面的方法进行debug。这将监视地址0x12345678上的32位整数值。
linux 定位 踩内存_一种定位内存泄露的方法(Linux)
weixin_39607937的博客
12-20 815
目的:本文是《一种定位内存泄露的方法(Solaris)》对应的Linux版本,调试器使用gdb。主要介绍实例部分。其他请见《一种定位内存泄露的方法(Solaris)》。实例:模拟new失败的程序:#include class ABC{public:virtual ~ABC(){}int i;int j;};void f(){for (int i = 0; i < 1000; ++i){ABC...
gdb如何查看堆栈信息
06-13
gdb调试过程中,可以使用以下命令查看堆栈信息: 1. 查看函数调用堆栈信息:使用`backtrace`命令可以查看当前函数的调用堆栈信息,例如: ``` (gdb) backtrace #0 0x00000000004005b7 in func1 () at main.c:9 #1 0x00000000004005f7 in func2 () at main.c:14 #2 0x0000000000400629 in main () at main.c:19 ``` 上述输出结果表示当前函数`func1`是被`func2`调用的,在`main`函数中调用了`func2`。 2. 查看局部变量的值:使用`print`命令可以查看局部变量的值,例如: ``` (gdb) print var1 $1 = 10 ``` 上述输出结果表示当前局部变量`var1`的值为`10`。 3. 查看堆信息:使用`info malloc`命令可以查看当前程序的堆信息,例如: ``` (gdb) info malloc Arena 0: system bytes = 135168 in use bytes = 0 total bytes = 135168 in use blocks = 0 total blocks = 0 max in use = 0 Arena 1: system bytes = 135168 in use bytes = 16 total bytes = 135168 in use blocks = 1 total blocks = 1 max in use = 16 All arenas: system bytes = 270336 in use bytes = 16 total bytes = 270336 in use blocks = 1 total blocks = 1 max in use = 16 ``` 上述输出结果表示当前程序中有一个堆块,占用了`16`个字节的空间。 以上仅是gdb中查看堆栈信息的几个常用命令,还有很多其他命令可以用来查看程序的运行状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值