嵌入式之栈回溯backtrace篇

最新推荐文章于 2024-06-03 18:26:21 发布
最新推荐文章于 2024-06-03 18:26:21 发布
阅读量1.5k 收藏 9
点赞数 2
文章标签: 嵌入式 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40732273/article/details/108528473
版权

程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有时使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。

int backtrace(void **buffer,int size)

该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存堆栈的个数,如果size 不够,小于栈回溯的长度,怎么将无法完整打印栈回溯。所以size需要保证大于栈回溯的长度。 函数返回值是实际获取的堆栈的个数,最大不超过size大小。在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址。

char ** backtrace_symbols (void *const *buffer, int size);

backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组. 参数buffer应该是从backtrace函数获取的指针数组,size是该数组中的元素个数(backtrace的返回值)。函数返回值是一个指向字符串数组的指针,它的大小同buffer相同。每个字符串包含了一个相对于buffer中对应元素的可打印信息.它包括函数名,函数的偏移地址,和实际的返回地址。

注意:该函数的返回值是通过malloc函数申请的空间,因此调用者必须使用free函数来释放指针.如果不能为字符串获取足够的空间函数的返回值将会为NULL。

段错误例程:

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <unistd.h>
#include <string.h>
#include <execinfo.h>

typedef struct 
{
	const char *name;
	int signum;
	int flags;		//0:default handler, >0:catch, <0:ignore
}SigTable_S;

static SigTable_S sigTable[] = 
{
	{"zero", 0, 0},
	{"SIGHUP", SIGHUP, -1},
	{"SIGINT", SIGINT, 1},
	{"SIGQUIT", SIGQUIT, -1},
	{"SIGILL", SIGILL, 1},
	{"SIGTRAP", SIGTRAP, -1},
	{"SIGABRT", SIGABRT, 1},
	{"SIGBUS", SIGBUS, 1},
	{"SIGFPE", SIGFPE, -1},
	{"SIGKILL", SIGKILL, 0},		// reserved
	{"SIGUSR1", SIGUSR1, 2},		// for light flicker
	{"SIGSEGV", SIGSEGV, 1},
	{"SIGUSR2", SIGUSR2, -1},
	{"SIGPIPE", SIGPIPE, -1},
	{"SIGALRM", SIGALRM, -1},
	{"SIGTERM", SIGTERM, 1},		// for kill
	{"SIGSTKFLT", SIGSTKFLT, -1},
	//{"SIGCHLD", SIGCHLD, -1},
	{"SIGCONT", SIGCONT, -1},
	{"SIGSTOP", SIGSTOP, 0},		// reserved
	{"SIGTSTP", SIGTSTP, -1},
	{"SIGTTIN", SIGTTIN, -1},
	{"SIGTTOU", SIGTTOU, -1},
	{"SIGURG", SIGURG, -1},
	{"SIGXCPU", SIGXCPU, -1},
	{"SIGXFSZ", SIGXFSZ, -1},
	{"SIGVTALRM", SIGVTALRM, -1},
	{"SIGPROF", SIGPROF, -1},
	{"SIGWINCH", SIGWINCH, -1},
	{"SIGIO", SIGIO, -1},
	{"SIGPWR", SIGPWR, -1},
	{"SIGSYS", SIGSYS, -1},
};

void Fun_Print_BackTrace(int signum)
{
	if ((signum > 0) && (signum <= SIGSYS)) 
    {
		void *array[30]={0};
		size_t size=0,i=0;
		char** strings=NULL;
		char logbuf[256];
		char processname[20];
		pid_t pid = getpid();
		//Fun_GetNameByPid(pid,processname);
		sprintf(logbuf, "Signal Catched!process is :%s, signal is %s(%d)\n",processname,sigTable[signum].name,signum);
		printf("%s\n",logbuf);
		//UserLog_Error_Local1_API(logbuf);
		size=backtrace(array,30);
		printf("size =%ld\n",size);
		strings=backtrace_symbols(array,size);
		for(i=0;i<size;i++)
		{	
			sprintf(logbuf,"%s\n",strings[i]);
			printf("%s\n",logbuf);
			//UserLog_Error_Local1_API(logbuf);
		}
		free(strings);
		strings = NULL;
	}
	else 
    {
        printf("\n\n\n@@@@@@@@@@@@@@@@@@@@@ signum is :%d line[%d]\n\n\n",signum, __LINE__);
    }
	exit(0);
	
}

int SetupSignalHandlers()
{
	struct sigaction sigsetup;
	unsigned int i;

	//set signal handler
	for(i=0; i<sizeof(sigTable)/sizeof(sigTable[0]); i++)
	{
		//exit on system signal
		if(sigTable[i].flags == 1)
		{
			memset(&sigsetup, 0, sizeof(sigsetup));		
			sigsetup.sa_sigaction = Fun_Print_BackTrace;
			sigsetup.sa_flags = SA_SIGINFO;
			sigemptyset(&sigsetup.sa_mask);
			sigaction(sigTable[i].signum, &sigsetup, NULL);
		}
		//ignore these
		if(sigTable[i].flags < 0)
		{
			memset(&sigsetup, 0, sizeof(sigsetup));		
			sigsetup.sa_handler = SIG_IGN;
			sigsetup.sa_flags = 0;
			sigemptyset(&sigsetup.sa_mask);
			sigaction(sigTable[i].signum, &sigsetup, NULL);
		}
	}
	
	return 0;
}

int fun()
{
	int a;
	int b=1+5;
	return 0;
}

int sub(int c)
{
	int a;
	char *b2="chen";
	*b2='1';
	fun();
	return c;
}

int aad(int a , int b)
{
	
	sub(a);
	return a+b;
}

int add(int a , int b)
{
	int t = 2,d,g;
	d = aad( a , b); 
	g= t+d;
	return g;
}
int main()
{
	SetupSignalHandlers();
	int ab = 100;
	int abc = 20;
	int c;
	c = add(ab,abc);
	printf("c = %d\n",c);
	return 0;
}

编译选项:
编译的时候一定加上-g -rdynamic,-rdynamic可用来通知链接器将所有符号添加到动态符号表中,如果不加rdynamic选项,则发生段错误是,无法将函数名打印出来。

gcc -o strace strace.c -g -rdynamic

测试结果如下:
在这里插入图片描述
通过栈回溯,可以将发生段错误的函数名,函数的偏移地址,和实际的返回地址打印出来,并且可以回溯打印。

详细定位吨错误的位置(在文件的哪一行)
唯一不足的地方就是无法打印行号,就无法详细定位段错误的地方,这时可以借助addr2line工具去定位段错误的详细地方。

addr2line

addr2line 0x400f3c -e srace -f

在这里插入图片描述
addr2line简介
Addr2line (它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。
用法:addr2line [选项] [地址]
将地址转换成文件名/行号对。
如果没有在命令行中给出地址,就从标准输入中读取它们
选项是:
-a --addresses 显示地址
-b --target= 设置二进位文件格式
-e --exe= 设置输入文件名称(默认为 a.out)
-i --inlines 解开内联函数
-j --section= 读取相对于段的偏移而非地址
-p --pretty-print 让输出对人类更可读
-s --basenames 去除目录名
-f --functions 显示函数名
-C --demangle[=style] 解码函数名
-h --help 显示本帮助

注*static 函数 是无法·导出符号表的,所以栈回溯是无法打印静态函数的函数名,函数的偏移地址,和实际的返回地址。

陈(程)序员
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
<深入浅出>根据函数调用过程谈栈回溯原理
一泓清水
06-07 5843
通过分析函数调用过程的堆栈变化,可以看出在被调函数的EBP寄存器地址存放的是调用函数的EBP寄存器地址,EBP地址+4存放的是函数调用完成后的下一条指令存放地址,该指令的前一条指令则是调用函数的指令。说起来有点拗口,接下来代码分析一下: 分析使用的源码如下:
backtrace:适用于ARM Cortex-M的嵌入式回溯和堆栈退卷器
05-04
回溯Red Rocket Computing,LLC版权所有2015, 概述Backtrace是一个非常小的(不超过4.5K)堆栈退卷器,设计用于在ARM Cortex-M系列微处理器上运行的深度嵌入式C应用程序。 Backtrace使用ARM GCC -funwind-tables...
Linux下使用backtrace打印函数调用栈信息
FinixLei的专栏 (https://github.com/FinixLei)
12-04 4430
Linux下使用backtrace打印函数调用栈信息 Java和Python等语言都有比较简便的方法可以打印函数调用栈,那么在Linux下使用C语言有没有办法呢? 据说有多种方法。本文介绍最基本的方法,即使用 glibc 的 backtrace() 和 backtrace_symbols() 等 API. 在 Linux 下,运行 man 命令可以查看到帮助文档。 man 3 backtrace 文档并不长。下面翻译主要部分如下: 首先,需要包含头文件,并看一下相关的3个API的声明: #include
glibc backtrace backtrace_symbols 的应用示例
最新发布
eloudy的专栏
06-03 360
作用:在一个函数调用栈中,输出 backtrace()函数返回时需要执行的下一条指令的地址,以及返回主调函数后的下一条指令的地址,递归上一步,直到从系统中链接进来的 _start() 为止。
Linux回溯
小嵌同学的博客
11-28 1684
日常工作中,我们在开发软件程序时,经常会遇到程序奔溃的问题,导致程序奔溃的原因有很多,我们一般都是定位到相关代码,再去查询具体原因。而定位到bug相关代码往往需要依赖栈回溯这个功能,知道程序是在哪里挂掉的。在Linux系统中,栈回溯(stack trace)是用于跟踪程序执行期间函数调用的一种技术,记录了程序在出现错误或异常时,从当前位置开始追溯回到程序的执行起点,包括每个函数的调用关系和相应的返回地址。栈回溯可以帮助开发人员快速定位问题所在。
回溯
weixin_34310127的博客
08-14 80
为什么80%的码农都做不了架构师?>>> ...
Arm64栈回溯
非专业业余程序员
06-01 2172
手动回溯Arm64栈帧
arm平台根据栈进行backtrace的方法.docx
10-27
在ARM平台上,回溯函数调用栈(backtrace)是一种重要的调试技术,尤其在解决嵌入式设备的死机问题时。以下将详细介绍ARM中断、异常处理流程、AAPCS(ARM Procedure Call Standard)以及如何在没有第三方工具或特定...
Linux C段错误定位
06-08
此外,还可以利用glibc提供的`backtrace`和`backtrace_symbols`函数获取堆栈回溯: ```c #include void segfault_handler(...) { void *array[10]; size_t size; char **strings; size = backtrace(array, ...
gdb.rar_GDB手册
09-20
5. **堆栈回溯**:`backtrace`(或简写`bt`)命令能展示调用栈,帮助定位问题发生的位置。 6. **信号处理**:GDB允许用户捕获和处理系统信号,如`handle`命令可以控制对特定信号的响应。 7. **线程调试**:在多...
linux程序栈回溯
06-28
linux编写应用程序时,程序崩溃,可以通过该代码回溯程序崩溃之前都调用了那些函数,方便bug定位
gdb-10.2.tar.gz
03-03
- **回溯调用栈**:`backtrace`命令用于查看调用栈信息。 4. **高级特性** - **远程调试**:GDB支持通过网络进行远程调试,这对于分布式系统和嵌入式设备的调试非常有用。 - **动态装载库**:可以动态跟踪加载和...
(GCC)STM32进阶详解之栈回溯
飞临云的博客
12-22 2706
由上一大概了解了函数是如何被调用,中断或者说异常又是如何被调用,而这一相当于上一知识的一个应用,也是上一遗留的思考,即在hardfault中如何判断是从何处触发这个异常的。本来打算自己写demo,但是查到github上有一个开源的CmBacktrace,既然有大牛已经写了开源的库,就直接拿来分析印证吧。硬件我使用的是STM32F103ZET6最小系统板,demo是项目中提供的,直接下载即可。
回溯与妙用
happylzs2008的专栏
02-24 531
(重磅原创)冬之焱: 谈谈Linux内核的栈回溯与妙用 ----必看 https://blog.csdn.net/juS3Ve/article/details/82836924 谈谈Linux的栈回溯与妙用 转自第一个; https://blog.csdn.net/zhuyong006/article/details/83651467 https://docs.python.org/...
linux】什么是栈回溯
汽车电子开发
05-18 1896
1 什么是栈帧? (栈帧的定义)“栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”实际上,可以简单理解为:栈帧就是存储在用户栈上的每一次函数调用所涉及的相关信息的记录单元。 (函数调用的定义)函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。因此栈作用就是用来保持栈帧的活动记录。 (每个栈帧大小相同吗?)栈帧表示程序的函数调用记录,而栈帧又是记录在栈上面,很明显栈上保持了N个栈帧的实体,那就可以说栈帧将栈分割成了N个记录块,但是这些记录块大小不是固定的,
内核中dump_stack的实现原理(1) —— 栈回溯
weixin_30687587的博客
06-30 894
环境 Aarch64 Qemu aarch64-linux-gnu-gcc linux-4.14 概述 栈回溯的目的是将函数的调用栈打印出来,对于分析函数调用和debug系统异常会很有帮助。对于Aarch64,x29用于用来当做帧指针,x30用来存放函数返回地址。 正文 原理 首先通过一个简单的程序分析一下栈回溯的原理,下面是测试程序: ...
Unwind 栈回溯详解---good 博主的博客都很详细且深入
eydwyz的专栏
02-06 1192
https://blog.csdn.net/pwl999/article/details/107569603 文章目录 1. 历史背景 1.1 frame pointers 1.2 .debug_frame (DWARF) 1.3 .eh_frame (LSB) 1.4 CFI directives 2. .debug_frame (DWARF) 详解 2.1 Call Frame Table 2.2 Call Frame Instructions 2.3 I.
迄今我最喜欢的一段代码-栈回溯
KD的疯狂实验室
11-16 1481
查看被调试进程指定线程的栈回溯信息的方法,除了直接从TEB中找相关结构获取信息外,还可以利用栈帧关系来回溯父辈函数
vxworks栈回溯源码
09-23
### 回答1: 以下是 VxWorks 中获取栈回溯信息的源码示例: ```c void stackTraceTaskPrint (int tid) { REG_SET regSet; WIND_TCB *pTcb = taskIdVerify (tid); if (pTcb == NULL) return; if (taskRegsGet (tid, &regSet) != OK) return; printf ("Stack trace for task %#x (%s):\n", (int) pTcb, pTcb->name); stackTracePrint ((char *) pTcb->name, tid, (char *) regSet.spReg, (char *) regSet.pc); } ``` 此函数获取给定任务 ID 的任务控制块,并通过 taskRegsGet 函数获取该任务的寄存器值,然后调用 stackTracePrint 函数打印该任务的栈回溯信息。 ```c void stackTracePrint (char *name, int tid, char *sp, char *pc) { int count; char **list; list = (char **) malloc (MAX_TRACE_DEPTH * sizeof (char *)); if (list == NULL) return; count = stackTrace (tid, sp, pc, list, MAX_TRACE_DEPTH); printf ("Stack trace for task %#x (%s):\n", tid, name); stackTraceDepthPrint (list, count); free (list); } ``` 此函数分配堆内存以存储栈回溯信息,并调用 stackTrace 函数获取栈回溯信息。然后它将回溯信息作为参数传递给 stackTraceDepthPrint 函数,以打印栈回溯信息。 ```c int stackTrace (int tid, char *sp, char *pc, char **pList, int maxDepth) { int i = 0; int depth = 0; FUNCPTR funcPtr; char *nextPc; char **list = pList; while (i < maxDepth) { if (taskIdVerify (tid) == NULL) break; if (i == 0) { if (pc == 0) break; funcPtr = (FUNCPTR) pc; } else { if (nextPc == 0) break; funcPtr = (FUNCPTR) (nextPc - CALL_INSTR_SIZE); } if (funcPtr == NULL) break; *list++ = (char *) funcPtr; depth++; i++; if (taskRegsStackProbe (tid, (char *) funcPtr, &nextPc) != OK) break; } return (depth); } ``` 此函数根据给定的任务 ID、堆栈指针和程序计数器获取栈回溯信息。它使用 taskRegsStackProbe 函数来确定每个函数调用的下一个程序计数器值,并将每个函数的地址存储在列表中。如果达到最大深度或无法确定下一个程序计数器,则停止回溯。 ```c void stackTraceDepthPrint (char **list, int depth) { int i; for (i = 0; i < depth; i++) printf ("%s\n", symFindByValue ((int) list[i], N_TEXT, (char **) NULL, (char **) NULL)); } ``` 此函数用于打印回溯列表中的每个函数地址对应的符号名称。它使用 symFindByValue 函数查找每个地址对应的符号名称,并将其打印到控制台上。 ### 回答2: vxWorks是一款实时操作系统,它的栈回溯功能可以帮助开发人员定位程序的异常或错误。栈回溯是指在程序发生异常或错误时,通过分析程序运行时的调用栈来定位出错的源码位置。 在vxWorks中,栈回溯功能是通过函数backtrace()实现的。backtrace()函数会返回当前函数调用栈的信息,包括每个函数的返回地址和参数值。使用该函数可以获取当前栈的信息,然后通过解析栈信息,可以找到调用栈中每个函数的源码位置。 具体的栈回溯源码如下: 1. 定义一个结构体存储函数调用栈信息: ```c #define MAX_STACK_FRAMES 50 typedef struct { void *returnAddr; void *args[MAX_ARGS]; } StackFrame; ``` 2. 定义栈回溯函数backtrace(),该函数会获取当前函数调用栈信息: ```c void backtrace(StackFrame *frames, int maxFrames) { int frameCount = 0; // 使用汇编指令获取栈帧信息 // 将返回地址和参数值存储到StackFrame结构体中 while (frameCount < maxFrames && frameCount < MAX_STACK_FRAMES) { frames[frameCount].returnAddr = __builtin_return_address(frameCount); frameCount++; } } ``` 3. 在需要进行栈回溯的地方,调用backtrace()函数,并解析栈信息: ```c StackFrame frames[MAX_STACK_FRAMES]; backtrace(frames, MAX_STACK_FRAMES); for (int i = 0; i < MAX_STACK_FRAMES; i++) { void *returnAddr = frames[i].returnAddr; // 解析返回地址和参数值,找到对应的源码位置 // 打印出错函数、源码文件名和行号等信息 } ``` 通过以上的源码实现,我们可以获取程序运行时的调用栈信息,从而快速定位程序的异常或错误源码位置。这对于调试程序非常有帮助,可以提高开发效率。 ### 回答3: vxWorks是一个实时操作系统,它提供了栈回溯功能,可以帮助开发人员快速定位程序中的问题。 在vxWorks中,栈回溯源码的实现是基于任务控制块(Task Control Block, TCB)和堆栈溢出检测技术。 首先,每个任务在TCB中都有一个指向堆栈顶部的指针,通过这个指针可以访问任务的堆栈。当任务运行时,它的函数调用和局部变量会存储在堆栈中。当任务出现问题时,可以通过访问任务的堆栈来获取栈回溯信息。 在vxWorks中,堆栈溢出检测技术可以帮助检测任务是否发生了栈溢出。当任务的堆栈溢出时,会触发一个硬件中断。当这个中断发生时,系统会保存当前的寄存器状态,并调用栈回溯函数。 栈回溯函数是vxWorks中栈回溯功能的核心。它会逐级遍历任务的调用栈,获取每一级函数的返回地址和参数,并将这些信息打印输出。这样,开发人员就可以根据栈回溯信息来定位程序中的问题。 栈回溯函数的源码在vxWorks的源代码中可以找到,一般位于目录"vxworks\kernel\lib"中。栈回溯函数会使用汇编语言和C语言混合编程实现,通过访问任务的堆栈来获取栈回溯信息,然后将这些信息格式化输出。 总之,vxWorks提供了栈回溯源码,开发人员可以通过它来定位程序中的问题。栈回溯的实现依赖于任务的堆栈和堆栈溢出检测技术,通过遍历任务的调用栈获取栈回溯信息,并将其打印输出。这样,开发人员就可以根据栈回溯信息来进行程序调试和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值