stripped文件描述以及gdb反汇编工具使用

于 2024-01-27 10:15:42 发布
阅读量1.1k 收藏 9
点赞数 30
分类专栏: 计算机操作系统 文章标签: 数据库 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37620587/article/details/135878885
版权

往期地址:

本期主题:

  1. stripped文件
  2. gdb反汇编使用

目录

1.什么是stripped文件

我们在编译完成一个文件时,当使用file命令查看文件类型时,有时候发现它是 stripped文件,有时候又是not stripped,例如
not stripped文件示例:
在这里插入图片描述
stripped文件示例:
在这里插入图片描述
这两者的差异是什么呢?

“Stripped” 和 “not stripped” 是与可执行文件(executable files)和共享库(shared libraries)相关的概念,特别是在类Unix系统中,如Linux。

Stripped 文件:
一个被 “stripped” 的文件是在编译过程中去除了调试信息的文件。调试信息包括变量名称、函数名称、行号等,这些信息通常用于调试和分析程序的运行。
Stripping 文件有助于减小文件的大小,因为调试信息占据了相当多的空间。
Stripped 文件通常用于生产环境,以减少潜在的安全风险,并提高执行效率。

Not Stripped 文件:
“Not stripped” 文件保留了编译时包含的所有调试信息。
这样的文件在调试和分析阶段非常有用,因为它允许开发人员在运行时检查变量值、调用堆栈等信息,以便更轻松地调试代码。
不过,由于保留了调试信息,这样的文件可能较大,不适合在生产环境中使用。
总的来说,“stripped” 和 “not stripped” 文件的差异在于是否包含调试信息,以及在何种情况下使用。在生产环境中,为了安全性和性能,通常会使用 “stripped” 文件,而在开发和调试阶段,通常会使用 “not stripped” 文件以便进行更方便的调试。

总结就是:
stripped文件少了很多调试信息,我们没法利用这个文件来进行反汇编等其他操作,而not stripped文件则可以。
例如我们使用gdb命令尝试stripped文件,会提示没有debug symbols:
在这里插入图片描述
如果是not stripped文件:
在这里插入图片描述

2.gdb反汇编如何使用

GDB(GNU Debugger)是一个用于调试程序的开源工具,它是 GNU 项目的一部分。GDB 支持多种编程语言,包括C、C++、Fortran等,并能在许多不同的操作系统上运行,如Linux、Unix、Windows等。
也可用来进行反汇编,反汇编时可以直接选择函数进行反汇编,非常方便。

使用方法:

  1. 直接gdb想要反汇编的文件
  2. 输入 disassemble /m func名字,就能实现对某个函数的反汇编

例如代码如下:

#include <stdio.h>

int test_func(int a, int b)
{
    return a + b;
}

int main(void)
{
    int a = 1;
    int b = 2;
    int c = 0;

    c = test_func(a, b);

    return 0;
}

这里对test_func函数进行反汇编,反汇编结果:
在这里插入图片描述

浪矢杂谈
关注
  • 30
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux动态库文件,linux 动态库文件stripped属性理解
weixin_33668386的博客
05-01 746
在centos6.2下用file命令查看文件信息的时候,显示如下:libcom_err.so.2:ELF64-bitLSBsharedobject,x86-64,version1(SYSV),dynamicallylinked,strippedlibcrypto.so.10:ELF64-bitLSBsharedobject,x86-64,...
linux 动态库文件stripped属性理解
weixin_34194702的博客
04-21 611
【file命令not stripped】 UNIX下*.o和*.so文件显示的stripped和not stripped是什么意思? 表示符号表是否被清除. 在centos6.2下用file命令查看文件信息的时候,显示如下:libcom_err.so.2:ELF64-bitLSBsharedobject,x86-64,version1(SYSV),dyn...
GDB - Debugging stripped binaries
michaelrun的专栏
04-16 1499
A few days ago I had a discussion with a colleague on how to debug a stripped binary on linux with GDB. Yesterday I also read an article from an ex-colleague at EPITA on debugging with the dmesg
Stripped&not stripped
春来江水绿如蓝
08-12 3092
# file /lib/libc-2.12.so  /lib/libc-2.12.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (GNU/Linux), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, not stripped Stripped
内存泄漏定位工具之 valgrind(一)
大橙子的博客
08-24 3074
主要是介绍 valgrind 在联咏 NT98X 系列芯片的 ARM 平台上的编译使用及在使用过程中遇到的问题。
jfs.rar_Stripped Down
09-19
描述提到它仅包含JFS在磁盘上的数据结构,这意味着它去除了不必要的部分,可能用于简化理解和分析文件系统的工作原理。 JFS,全称Journal File System,是IBM开发的一种高性能、日志型的文件系统。它最初为AIX操作...
gdb ARM aarch64 for android
07-12
gdb: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked (uses shared libs), not stripped。自己编译的。实测android 6.0 可用。
嵌入式gdb调试环境建立
05-30
3. **精简GDB**:编译完成后,可以使用`strip`命令去除调试信息以减小文件大小,例如`strip arm-linux-gdb -o arm-linux-gdb-stripped`。这样生成的stripped版本更适合在主机上运行,用于远程调试目标板上的程序。 ...
c#调用jar工具.zip
05-17
2. 使用`ikvmc.exe`命令行工具,指定`JAR`文件作为输入,生成`DLL`文件作为输出。例如:`ikvmc -out:MyJavaLibrary.dll MyJavaLibrary.jar`。 3. 在C#项目中,通过`using`语句引入生成的`DLL`,即可调用Java库中的...
Linux下查看.so和可执行文件是否debug编译的方法(必看)
01-11
今天同事问我,如何判断一个.so是否是debug编译的。 我记得以前自己是用file来查看一个.so,根据是否包含”not stripped”来判断该.so是否是debug编译的,于是就没做实验就回答。 然而,stripped/not stripped并不是debug/release编译的判断标准. 我对debug和release的.so运行file后,得出几乎相同的输出, 都是not stripped. 所以我算是误导同事了。 根据所言, debug/release的区别更多的表现在.so和可执行
gcc编译 strip使用
CoCo的专栏
05-19 2万+
1、去掉-g,等于程序做了--strip-debug 2、strip程序,等于程序做了--strip-debug和--strip-symbol 所以strip后程序会更小点 但对于静态库.a之类的文件,只能用--strip-debug 一般程序编译时去掉-g就可以了
linux 动态库文件stripped属性理解(转)
diyinqian的博客
02-06 4407
在centos 6.2下用file命令查看文件信息的时候,显示如下: libcom_err.so.2: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, stripped libcrypto.so.10: ELF 64-bit LSB shared object, x86-
Go新项目-项目添加版本说明,以及参数传递:ldflags、gcflags,外加stripped说明(5)
hmx224_2014的专栏
08-16 1824
在Go项目中,会存在展示该项目的版本信息,以及打包日期,项目版本,Go版本等;继以后再记录下编译优化方向,刚好也有项目版本输出的需求。关键词:ldflags、gcflag、stripped
gdb 调试_GDB调试指南-启动调试
weixin_39683368的博客
11-30 233
前言GDB(GNU Debugger)是UNIX及UNIX-like下的强大调试工具,可以调试ada, c, c++, asm, minimal, d, fortran, objective-c, go, java,pascal等语言。本文以C程序为例,介绍GDB启动调试的多种方式。哪类程序可被调试对于C程序来说,需要在编译时加上-g参数,保留调试信息,否则不能使用GDB进行调试。但如果不是自己编...
GDB调试入门指南
小白的逆袭
08-04 736
最新原文地址: https://www.yanbinghu.com/2019/04/20/41283.html 前言 GDB作为调试利器,还是值得花时间去学习的。 总览 本文为GDB调试指南,参考GDB调试手册,但加入了很多实例,目前已有的篇目: 启动调试 断点设置 变量查看 单步调试 源码查看 启动调试 前言 GDB(GNU Debugger)是UNIX及UNIX-lik...
Linux程序调试--查看二进制文件
David_xtd的专栏
10-17 1万+
一,二进制文件的类型       Linux下的二进制文件是ELF格式的,主要有目标文件、静态链接库文件、动态链接库文件、可执行文件和core dump文件。可以使用如下命令查看其类型:       file  文件名。       我们还是以之前的例子test.c举例,test.c的源代码和之前的文章一样:         int sub
GDB调试命令(二)---反汇编相关
热门推荐
moonsheep_liu的专栏
09-06 4万+
将可执行程序用gdb program_name
怎么将not stripped文件变成stripped文件
最新发布
08-18
要将一个 not stripped 文件变成 stripped 文件,你可以使用以下方法: 1. 使用工具进行文件剥离(stripping):在 Linux 系统中,你可以使用 `strip` 命令来剥离二进制文件的调试信息和符号表。例如,运行以下命令来剥离名为 `executable` 的可执行文件: ``` strip executable ``` 这将删除二进制文件中的调试信息和符号表,生成一个 stripped 文件。 2. 使用编译器选项进行剥离:在编译时,你可以使用编译器选项来生成 stripped 文件。例如,在 gcc 编译器中,可以使用 `-s` 选项来生成 stripped 可执行文件。例如: ``` gcc -o stripped_executable -s source.c ``` 这将编译源文件 `source.c` 并生成一个 stripped 的可执行文件 `stripped_executable`。 请注意,剥离文件会删除调试信息和符号表,这样可以减小文件大小,但也意味着你将无法进行调试或获取符号信息。因此,在剥离文件之前,请确保你真的不需要这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值