嵌入式之栈回溯backtrace篇

最新推荐文章于 2024-05-11 20:30:51 发布
最新推荐文章于 2024-05-11 20:30:51 发布
阅读量1.4k 收藏 9
点赞数 2
文章标签: 嵌入式 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40732273/article/details/108528473
版权

程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有时使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。

int backtrace(void **buffer,int size)

该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size 用来指定buffer中可以保存堆栈的个数,如果size 不够,小于栈回溯的长度,怎么将无法完整打印栈回溯。所以size需要保证大于栈回溯的长度。 函数返回值是实际获取的堆栈的个数,最大不超过size大小。在buffer中的指针实际是从堆栈中获取的返回地址,每一个堆栈框架有一个返回地址。

char ** backtrace_symbols (void *const *buffer, int size);

backtrace_symbols将从backtrace函数获取的信息转化为一个字符串数组. 参数buffer应该是从backtrace函数获取的指针数组,size是该数组中的元素个数(backtrace的返回值)。函数返回值是一个指向字符串数组的指针,它的大小同buffer相同。每个字符串包含了一个相对于buffer中对应元素的可打印信息.它包括函数名,函数的偏移地址,和实际的返回地址。

注意:该函数的返回值是通过malloc函数申请的空间,因此调用者必须使用free函数来释放指针.如果不能为字符串获取足够的空间函数的返回值将会为NULL。

段错误例程:

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <unistd.h>
#include <string.h>
#include <execinfo.h>

typedef struct 
{
	const char *name;
	int signum;
	int flags;		//0:default handler, >0:catch, <0:ignore
}SigTable_S;

static SigTable_S sigTable[] = 
{
	{"zero", 0, 0},
	{"SIGHUP", SIGHUP, -1},
	{"SIGINT", SIGINT, 1},
	{"SIGQUIT", SIGQUIT, -1},
	{"SIGILL", SIGILL, 1},
	{"SIGTRAP", SIGTRAP, -1},
	{"SIGABRT", SIGABRT, 1},
	{"SIGBUS", SIGBUS, 1},
	{"SIGFPE", SIGFPE, -1},
	{"SIGKILL", SIGKILL, 0},		// reserved
	{"SIGUSR1", SIGUSR1, 2},		// for light flicker
	{"SIGSEGV", SIGSEGV, 1},
	{"SIGUSR2", SIGUSR2, -1},
	{"SIGPIPE", SIGPIPE, -1},
	{"SIGALRM", SIGALRM, -1},
	{"SIGTERM", SIGTERM, 1},		// for kill
	{"SIGSTKFLT", SIGSTKFLT, -1},
	//{"SIGCHLD", SIGCHLD, -1},
	{"SIGCONT", SIGCONT, -1},
	{"SIGSTOP", SIGSTOP, 0},		// reserved
	{"SIGTSTP", SIGTSTP, -1},
	{"SIGTTIN", SIGTTIN, -1},
	{"SIGTTOU", SIGTTOU, -1},
	{"SIGURG", SIGURG, -1},
	{"SIGXCPU", SIGXCPU, -1},
	{"SIGXFSZ", SIGXFSZ, -1},
	{"SIGVTALRM", SIGVTALRM, -1},
	{"SIGPROF", SIGPROF, -1},
	{"SIGWINCH", SIGWINCH, -1},
	{"SIGIO", SIGIO, -1},
	{"SIGPWR", SIGPWR, -1},
	{"SIGSYS", SIGSYS, -1},
};

void Fun_Print_BackTrace(int signum)
{
	if ((signum > 0) && (signum <= SIGSYS)) 
    {
		void *array[30]={0};
		size_t size=0,i=0;
		char** strings=NULL;
		char logbuf[256];
		char processname[20];
		pid_t pid = getpid();
		//Fun_GetNameByPid(pid,processname);
		sprintf(logbuf, "Signal Catched!process is :%s, signal is %s(%d)\n",processname,sigTable[signum].name,signum);
		printf("%s\n",logbuf);
		//UserLog_Error_Local1_API(logbuf);
		size=backtrace(array,30);
		printf("size =%ld\n",size);
		strings=backtrace_symbols(array,size);
		for(i=0;i<size;i++)
		{	
			sprintf(logbuf,"%s\n",strings[i]);
			printf("%s\n",logbuf);
			//UserLog_Error_Local1_API(logbuf);
		}
		free(strings);
		strings = NULL;
	}
	else 
    {
        printf("\n\n\n@@@@@@@@@@@@@@@@@@@@@ signum is :%d line[%d]\n\n\n",signum, __LINE__);
    }
	exit(0);
	
}

int SetupSignalHandlers()
{
	struct sigaction sigsetup;
	unsigned int i;

	//set signal handler
	for(i=0; i<sizeof(sigTable)/sizeof(sigTable[0]); i++)
	{
		//exit on system signal
		if(sigTable[i].flags == 1)
		{
			memset(&sigsetup, 0, sizeof(sigsetup));		
			sigsetup.sa_sigaction = Fun_Print_BackTrace;
			sigsetup.sa_flags = SA_SIGINFO;
			sigemptyset(&sigsetup.sa_mask);
			sigaction(sigTable[i].signum, &sigsetup, NULL);
		}
		//ignore these
		if(sigTable[i].flags < 0)
		{
			memset(&sigsetup, 0, sizeof(sigsetup));		
			sigsetup.sa_handler = SIG_IGN;
			sigsetup.sa_flags = 0;
			sigemptyset(&sigsetup.sa_mask);
			sigaction(sigTable[i].signum, &sigsetup, NULL);
		}
	}
	
	return 0;
}

int fun()
{
	int a;
	int b=1+5;
	return 0;
}

int sub(int c)
{
	int a;
	char *b2="chen";
	*b2='1';
	fun();
	return c;
}

int aad(int a , int b)
{
	
	sub(a);
	return a+b;
}

int add(int a , int b)
{
	int t = 2,d,g;
	d = aad( a , b); 
	g= t+d;
	return g;
}
int main()
{
	SetupSignalHandlers();
	int ab = 100;
	int abc = 20;
	int c;
	c = add(ab,abc);
	printf("c = %d\n",c);
	return 0;
}

编译选项:
编译的时候一定加上-g -rdynamic,-rdynamic可用来通知链接器将所有符号添加到动态符号表中,如果不加rdynamic选项,则发生段错误是,无法将函数名打印出来。

gcc -o strace strace.c -g -rdynamic

测试结果如下:
在这里插入图片描述
通过栈回溯,可以将发生段错误的函数名,函数的偏移地址,和实际的返回地址打印出来,并且可以回溯打印。

详细定位吨错误的位置(在文件的哪一行)
唯一不足的地方就是无法打印行号,就无法详细定位段错误的地方,这时可以借助addr2line工具去定位段错误的详细地方。

addr2line

addr2line 0x400f3c -e srace -f

在这里插入图片描述
addr2line简介
Addr2line (它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。
用法:addr2line [选项] [地址]
将地址转换成文件名/行号对。
如果没有在命令行中给出地址,就从标准输入中读取它们
选项是:
-a --addresses 显示地址
-b --target= 设置二进位文件格式
-e --exe= 设置输入文件名称(默认为 a.out)
-i --inlines 解开内联函数
-j --section= 读取相对于段的偏移而非地址
-p --pretty-print 让输出对人类更可读
-s --basenames 去除目录名
-f --functions 显示函数名
-C --demangle[=style] 解码函数名
-h --help 显示本帮助

注*static 函数 是无法·导出符号表的,所以栈回溯是无法打印静态函数的函数名,函数的偏移地址,和实际的返回地址。

陈(程)序员
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
backtrace:适用于ARM Cortex-M的嵌入式回溯和堆栈退卷器
05-04
回溯Red Rocket Computing,LLC版权所有2015, 概述Backtrace是一个非常小的(不超过4.5K)堆栈退卷器,设计用于在ARM Cortex-M系列微处理器上运行的深度嵌入式C应用程序。 Backtrace使用ARM GCC -funwind-tables...
Linux下使用backtrace打印函数调用栈信息
FinixLei的专栏 (https://github.com/FinixLei)
12-04 4330
Linux下使用backtrace打印函数调用栈信息 Java和Python等语言都有比较简便的方法可以打印函数调用栈,那么在Linux下使用C语言有没有办法呢? 据说有多种方法。本文介绍最基本的方法,即使用 glibc 的 backtrace() 和 backtrace_symbols() 等 API. 在 Linux 下,运行 man 命令可以查看到帮助文档。 man 3 backtrace 文档并不长。下面翻译主要部分如下: 首先,需要包含头文件,并看一下相关的3个API的声明: #include
backtrace函数的使用
热门推荐
落尘纷扰的专栏
03-07 1万+
backtrace()是glibc(>=2.1)提供的函数,用于跟踪函数的调用关系。 以下对backtrace()函数的说明以及实例,都来自其man page。 函数定义        #include        int backtrace(void **buffer, int size);        char **backtrace_symbols(void
Linux x86_64 backtrace回溯
最新发布
小立仔
05-11 1305
Linux x86_64 backtrace回溯简介以及使用backtrace来定位段错误位置。
c语言 backtrace
w1050321758的博客
07-17 5333
c语言backtrace的详细理解
Linux笔记】一次 backtrace 问题记录
06-23 1251
backtrace 函数用于程序异常退出时回溯栈信息,通过回溯上层函数在当前栈中的地址,并将地址指针放入 buffer 缓冲区。然后可以再通过 backtrace_symbols 将从backtrace 函数中获得的函数地址转换为字符串形式的调用栈信息,或者使用 backtrace_symbols_fd 函数将转换的信息写入 fd 中。详细说明可以看backtrace介绍或者。
C/C++函数调用栈信息输出(backtrace & backtrace_symbols)
yjkhtddx的专栏
12-14 1118
最近工作,搞了一个死锁问题,加了好多输出无法定位问题。就想着在锁操作调用的地方输出函数调用栈信息,试了一下,竟然实现了。
arm平台根据栈进行backtrace的方法.docx
10-27
在ARM平台上,回溯函数调用栈(backtrace)是一种重要的调试技术,尤其在解决嵌入式设备的死机问题时。以下将详细介绍ARM中断、异常处理流程、AAPCS(ARM Procedure Call Standard)以及如何在没有第三方工具或特定...
Linux C段错误定位
06-08
此外,还可以利用glibc提供的`backtrace`和`backtrace_symbols`函数获取堆栈回溯: ```c #include void segfault_handler(...) { void *array[10]; size_t size; char **strings; size = backtrace(array, ...
gdb.rar_GDB手册
09-20
5. **堆栈回溯**:`backtrace`(或简写`bt`)命令能展示调用栈,帮助定位问题发生的位置。 6. **信号处理**:GDB允许用户捕获和处理系统信号,如`handle`命令可以控制对特定信号的响应。 7. **线程调试**:在多...
gdb-10.2.tar.gz
03-03
- **回溯调用栈**:`backtrace`命令用于查看调用栈信息。 4. **高级特性** - **远程调试**:GDB支持通过网络进行远程调试,这对于分布式系统和嵌入式设备的调试非常有用。 - **动态装载库**:可以动态跟踪加载和...
c/c++ backtrace打印函数调用栈
jiangliuhuan123的博客
04-20 3627
用/proc/self_pid/maps命令得到,图片里面上面部分的打印都是这个命令的输出.带 r-xp项的.2.指针校验:ASSERT§ 当p为NULL时,调用dump_backtrace(),打印函数调用栈。2.本模块基于backtrace,backtrace_symbols,line2addr实现。的解析就是直接用的命令addr2line -Cif -e ./m 0x400d27。1.编译时用了 -O1/2/3优化的,backtrace信息将不准确,建议用-O0。其实很简单,先得到原栈信息,然后。
基于backtrace_symbols的栈回溯
qq_38414495的博客
08-17 183
本文不介绍栈回溯的原理,只对如何实现以及使用栈回溯来定位问题做一个简单的介绍,纯属个人理解!!!编译命令可以上上图代码中的"gcc signal_test.c -rdynamic -fexceptions -g -o signal_test",编译完之后生成signal_test之后直接运行,会有如下打印:上图的打印可以看到三个"./signal_test()",从上至下的第一个表示signal_func中执行backtrace的地址第二个就是导致出问题的地址。
C++封装一个易用的打印backtrace信息的函数
landishu的专栏
06-24 763
C++封装一个易用的打印backtrace信息的函数 1、前言2、几个需要用到函数2.1、backtrace函数2.2、backtrace_symbols函数2.3、__cxa_demangle函数 3、测试各个函数的使用3.1、使用backtrace()获取到的堆栈信息...
【无标题】backtrace_symbols
sunshineywz的博客
02-09 636
backtrace, backtrace_symbols, backtrace_symbols_fd - support for application self-debugging SYNOPSIS #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int siz...
调试方法 - 崩溃问题定位 - backtrace
qazw9600的专栏
04-11 2423
说明 在嵌入式开发中,由于资源限制,无法使用gdb进行问题调试,这种情况下如果出现程序崩溃,定位问题会比较麻烦。 研究方案 网上流行开源工具:Google breakpad。 backtrace + addr2line。 Google breakpad Google breakpad是一个非常实用的跨平台崩溃转储和分析模块,支持Windows,Linux和Mac和Solaris多个平台。...
利用backtrace和backtrace_symbols函数打印调用栈信息
gmq_syy的博客
06-27 818
在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 #include  int backtrace(void **buffer, int size);  char **backtrace_symbols(void *const *buffer, int size);  void backtrace_symbols_fd(void *const *buffer
C语言--backtrace调用栈信息解决程序崩溃问题总结
weixin_39094034的博客
02-26 472
有上面的认识后那我们就只需要得到此次libadd.so的加载地址然后用0x7f85839fa5c6这个地址减去libadd.so的加载地址得到的结果再利用addr2line命令就可以正确的得到出错的地方;当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在这种情况下是通过拿到出问题时产生的core文件然后再利用gdb调试来看到出错时的程序栈信息,这是再好不过的了,但当某些特殊的情况如不正确的系统设置或文件系统出现问题时导致我们没有拿到core文件那我们还有补救的办法吗?
vxworks栈回溯源码
09-23
### 回答1: 以下是 VxWorks 中获取栈回溯信息的源码示例: ```c void stackTraceTaskPrint (int tid) { REG_SET regSet; WIND_TCB *pTcb = taskIdVerify (tid); if (pTcb == NULL) return; if (taskRegsGet (tid, &regSet) != OK) return; printf ("Stack trace for task %#x (%s):\n", (int) pTcb, pTcb->name); stackTracePrint ((char *) pTcb->name, tid, (char *) regSet.spReg, (char *) regSet.pc); } ``` 此函数获取给定任务 ID 的任务控制块,并通过 taskRegsGet 函数获取该任务的寄存器值,然后调用 stackTracePrint 函数打印该任务的栈回溯信息。 ```c void stackTracePrint (char *name, int tid, char *sp, char *pc) { int count; char **list; list = (char **) malloc (MAX_TRACE_DEPTH * sizeof (char *)); if (list == NULL) return; count = stackTrace (tid, sp, pc, list, MAX_TRACE_DEPTH); printf ("Stack trace for task %#x (%s):\n", tid, name); stackTraceDepthPrint (list, count); free (list); } ``` 此函数分配堆内存以存储栈回溯信息,并调用 stackTrace 函数获取栈回溯信息。然后它将回溯信息作为参数传递给 stackTraceDepthPrint 函数,以打印栈回溯信息。 ```c int stackTrace (int tid, char *sp, char *pc, char **pList, int maxDepth) { int i = 0; int depth = 0; FUNCPTR funcPtr; char *nextPc; char **list = pList; while (i < maxDepth) { if (taskIdVerify (tid) == NULL) break; if (i == 0) { if (pc == 0) break; funcPtr = (FUNCPTR) pc; } else { if (nextPc == 0) break; funcPtr = (FUNCPTR) (nextPc - CALL_INSTR_SIZE); } if (funcPtr == NULL) break; *list++ = (char *) funcPtr; depth++; i++; if (taskRegsStackProbe (tid, (char *) funcPtr, &nextPc) != OK) break; } return (depth); } ``` 此函数根据给定的任务 ID、堆栈指针和程序计数器获取栈回溯信息。它使用 taskRegsStackProbe 函数来确定每个函数调用的下一个程序计数器值,并将每个函数的地址存储在列表中。如果达到最大深度或无法确定下一个程序计数器,则停止回溯。 ```c void stackTraceDepthPrint (char **list, int depth) { int i; for (i = 0; i < depth; i++) printf ("%s\n", symFindByValue ((int) list[i], N_TEXT, (char **) NULL, (char **) NULL)); } ``` 此函数用于打印回溯列表中的每个函数地址对应的符号名称。它使用 symFindByValue 函数查找每个地址对应的符号名称,并将其打印到控制台上。 ### 回答2: vxWorks是一款实时操作系统,它的栈回溯功能可以帮助开发人员定位程序的异常或错误。栈回溯是指在程序发生异常或错误时,通过分析程序运行时的调用栈来定位出错的源码位置。 在vxWorks中,栈回溯功能是通过函数backtrace()实现的。backtrace()函数会返回当前函数调用栈的信息,包括每个函数的返回地址和参数值。使用该函数可以获取当前栈的信息,然后通过解析栈信息,可以找到调用栈中每个函数的源码位置。 具体的栈回溯源码如下: 1. 定义一个结构体存储函数调用栈信息: ```c #define MAX_STACK_FRAMES 50 typedef struct { void *returnAddr; void *args[MAX_ARGS]; } StackFrame; ``` 2. 定义栈回溯函数backtrace(),该函数会获取当前函数调用栈信息: ```c void backtrace(StackFrame *frames, int maxFrames) { int frameCount = 0; // 使用汇编指令获取栈帧信息 // 将返回地址和参数值存储到StackFrame结构体中 while (frameCount < maxFrames && frameCount < MAX_STACK_FRAMES) { frames[frameCount].returnAddr = __builtin_return_address(frameCount); frameCount++; } } ``` 3. 在需要进行栈回溯的地方,调用backtrace()函数,并解析栈信息: ```c StackFrame frames[MAX_STACK_FRAMES]; backtrace(frames, MAX_STACK_FRAMES); for (int i = 0; i < MAX_STACK_FRAMES; i++) { void *returnAddr = frames[i].returnAddr; // 解析返回地址和参数值,找到对应的源码位置 // 打印出错函数、源码文件名和行号等信息 } ``` 通过以上的源码实现,我们可以获取程序运行时的调用栈信息,从而快速定位程序的异常或错误源码位置。这对于调试程序非常有帮助,可以提高开发效率。 ### 回答3: vxWorks是一个实时操作系统,它提供了栈回溯功能,可以帮助开发人员快速定位程序中的问题。 在vxWorks中,栈回溯源码的实现是基于任务控制块(Task Control Block, TCB)和堆栈溢出检测技术。 首先,每个任务在TCB中都有一个指向堆栈顶部的指针,通过这个指针可以访问任务的堆栈。当任务运行时,它的函数调用和局部变量会存储在堆栈中。当任务出现问题时,可以通过访问任务的堆栈来获取栈回溯信息。 在vxWorks中,堆栈溢出检测技术可以帮助检测任务是否发生了栈溢出。当任务的堆栈溢出时,会触发一个硬件中断。当这个中断发生时,系统会保存当前的寄存器状态,并调用栈回溯函数。 栈回溯函数是vxWorks中栈回溯功能的核心。它会逐级遍历任务的调用栈,获取每一级函数的返回地址和参数,并将这些信息打印输出。这样,开发人员就可以根据栈回溯信息来定位程序中的问题。 栈回溯函数的源码在vxWorks的源代码中可以找到,一般位于目录"vxworks\kernel\lib"中。栈回溯函数会使用汇编语言和C语言混合编程实现,通过访问任务的堆栈来获取栈回溯信息,然后将这些信息格式化输出。 总之,vxWorks提供了栈回溯源码,开发人员可以通过它来定位程序中的问题。栈回溯的实现依赖于任务的堆栈和堆栈溢出检测技术,通过遍历任务的调用栈获取栈回溯信息,并将其打印输出。这样,开发人员就可以根据栈回溯信息来进行程序调试和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值