《coredump问题原理探究》Linux x86版6.3节有成员变量的类coredump例子

最新推荐文章于 2024-07-12 10:42:41 发布
最新推荐文章于 2024-07-12 10:42:41 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: coredump问题原理探究(Linux版) 文章标签: Linux 程序崩溃 调试技术 x86 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/42685207
版权

在探究完类成员变量分布后,来定位一个coredump例子来实践一把:

 

(gdb) bt
#0  0x0804863c in xuzhina_dump_c06_s2_ex::print() ()
#1  0x08048713 in main ()

 

 

 

看一下xuzhina_dump_c06_s2_ex::print的汇编:

(gdb) disassemble 0x0804863c                   
Dump of assembler code for function _ZN22xuzhina_dump_c06_s2_ex5printEv:
   0x08048610 <+0>:     push   %ebp
   0x08048611 <+1>:     mov    %esp,%ebp
   0x08048613 <+3>:     sub    $0x28,%esp
   0x08048616 <+6>:     movl   $0x0,-0xc(%ebp)
   0x0804861d <+13>:    jmp 0x804869b <_ZN22xuzhina_dump_c06_s2_ex5printEv+139>
   0x0804861f <+15>:    mov    0x8(%ebp),%eax
   0x08048622 <+18>:    movzwl (%eax),%eax
   0x08048625 <+21>:    cwtl   
   0x08048626 <+22>:    test   %eax,%eax
   0x08048628 <+24>:    je     0x8048631 <_ZN22xuzhina_dump_c06_s2_ex5printEv+33>
   0x0804862a <+26>:    cmp    $0x1,%eax
   0x0804862d <+29>:    je     0x8048654 <_ZN22xuzhina_dump_c06_s2_ex5printEv+68>
   0x0804862f <+31>:    jmp 0x8048676 <_ZN22xuzhina_dump_c06_s2_ex5printEv+102>
   0x08048631 <+33>:    mov    0x8(%ebp),%eax
   0x08048634 <+36>:    mov    0x14(%eax),%edx
   0x08048637 <+39>:    mov    -0xc(%ebp),%eax
   0x0804863a <+42>:    add    %edx,%eax
=> 0x0804863c <+44>:    movzbl (%eax),%eax
   0x0804863f <+47>:    movsbl %al,%eax
   0x08048642 <+50>:    mov    %eax,0x4(%esp)
   0x08048646 <+54>:    movl   $0x80487c4,(%esp)
   0x0804864d <+61>:    call   0x80484a0 <printf@plt>
   0x08048652 <+66>:    jmp 0x8048697 <_ZN22xuzhina_dump_c06_s2_ex5printEv+135>
   0x08048654 <+68>:    mov    0x8(%ebp),%eax
   0x08048657 <+71>:    mov    0x14(%eax),%eax
   0x0804865a <+74>:    mov    -0xc(%ebp),%edx
   0x0804865d <+77>:    shl    $0x2,%edx
   0x08048660 <+80>:    add    %edx,%eax
   0x08048662 <+82>:    flds   (%eax)
   0x08048664 <+84>:    fstpl  0x4(%esp)
   0x08048668 <+88>:    movl   $0x80487c8,(%esp)
   0x0804866f <+95>:    call   0x80484a0 <printf@plt>
   0x08048674 <+100>:   jmp 0x8048697 <_ZN22xuzhina_dump_c06_s2_ex5printEv+135>
   0x08048676 <+102>:   mov    0x8(%ebp),%eax
   0x08048679 <+105>:   mov    0x14(%eax),%eax
   0x0804867c <+108>:   mov    -0xc(%ebp),%edx
   0x0804867f <+111>:   shl    $0x2,%edx
   0x08048682 <+114>:   add    %edx,%eax
   0x08048684 <+116>:   mov    (%eax),%eax
   0x08048686 <+118>:   mov    %eax,0x4(%esp)
   0x0804868a <+122>:   movl   $0x80487cc,(%esp)
   0x08048691 <+129>:   call   0x80484a0 <printf@plt>
   0x08048696 <+134>:   nop
   0x08048697 <+135>:   addl   $0x1,-0xc(%ebp)
   0x0804869b <+139>:   mov    0x8(%ebp),%eax
   0x0804869e <+142>:   mov    0x18(%eax),%eax
   0x080486a1 <+145>:   cmp    -0xc(%ebp),%eax
   0x080486a4 <+148>:   seta   %al
   0x080486a7 <+151>:   test   %al,%al
   0x080486a9 <+153>:   jne    0x804861f <_ZN22xuzhina_dump_c06_s2_ex5printEv+15>
   0x080486af <+159>:   leave  
   0x080486b0 <+160>:   ret    
End of assembler dump.

更多内容请关注微信公众号“debugeeker", 链接为https://mp.weixin.qq.com/s/39Fe3T8ONps6DL1WR_fLUg

 

 

 

debugeeker
关注
专栏目录
C++软件调试技术】dump文件型与dump文件生成方法详解
dvlinker的技术专栏
07-27 2万+
dump文件型与dump文件生成方法详解
GDB调试core dump文件示例
鱼思故渊的专栏
06-04 2752
core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump. (linux中如果内存越界会收到SIGSEGV信号,然后就会core dump) 在程序运行的过程中,有的时候我们会遇到Segment fault(段错误)这样的错误。这种看起来比较困难,因为没有任何的栈、trace信息输出。该种型的
coredump问题原理探究-Linux x86.rar
08-22
增强 linux本 core崩溃的定位流程,定位方法积累与总结,适合定位程序时使用,同时能增加自身功力,了解多了,多多益善。
coredump问题原理探究Linux x867.2节vector coredump例子
debugeeker的专栏
04-21 1893
看一个coredump例子: [xuzhina@localhost s1_ex]$ gdb xuzhina_dump_c07_s1_ex core.27776 GNU gdb (GDB) Red Hat Enterprise Linux (7.2-75.el6) Copyright (C) 2010 Free Software Foundation, Inc. License GPL...
Linux CoreDump机制详解
最新发布
专注于系统快稳省领域
07-12 1453
当用户程序运行过程中发生异常, 程序异常退出时, 由Linux内核把程序当前的内存状态信息(运行时的内存,寄存器状态,堆栈指针,各种函数调用堆栈信息等)存储在一个core文件中, 这个过程称作coredump.
coredump问题原理探究Linux x866.5节虚函数的coredump例子
debugeeker的专栏
01-19 2042
在大型项目中,很容易出现本不匹配的问题,其中导致的虚函数飘移的问题比较难解决。 在这里,用一个例子来说明如何解决这种问题。 建立三个源文件:testso.h,testso.cpp,xuzhina_dump_c6_s3_ex.cpp。 testso.h的代码如下: 1 #ifndef __TESTSO_H__ 2 #define __TESTSO_H__ 3 ...
coredump问题原理探究Linux x867.6节 Map coredump例子
debugeeker的专栏
04-29 2680
定位一个map相关的coredump来熟悉一下: Core was generated by `./xuzhina_dump_c07_s3_ex 5 / 6'. Program terminated with signal 11, Segmentation fault. #0 0x00000000 in ?? () Missing separate debuginfos, use: d...
coredump问题原理探究》windows.rar
08-22
windows core崩溃的定位流程,定位方法积累与总结,适合定位程序时使用,同时能增加自身功力,了解多了,多多益善。
gcc本和运行环境gdb本不匹配所引发的调试问题
热门推荐
csq_year的专栏
12-19 1万+
一、编译环境 编译依赖库:依赖库均支持gcc 4.8.2 编译器本:gcc version 4.8.2 (GCC),使用gcc4.8.2安装目录下的gcc、g++ 二、运行环境 OS本:Linux version 2.6.32_1-17  (gcc version 4.4.4 (Red Hat 4.4.4-13) (GCC) ) #1 SMP  CentOS release 4.3
coredump问题原理探究》windows3.4节coredump例子
debugeeker的专栏
12-06 1599
这一节简述如何利用栈的规律来定位coredump 更多内容请关注微信公众号“debugeeker",链接为https://mp.weixin.qq.com/s/O8XttWur-pqUhsp2erFroQ
gdb调试coredump(原理篇)
叶落无痕,枫过有情……
01-22 1万+
上一篇博客里我们通过3个例子介绍了gdb调试coredump的时候,比较常用到的一些命令和定位方法。这篇内容里,我们将尝试去探讨gdb调试coredump原理,以及它们背后的一些东西。   Coredump原理   1、coredump简介 上一篇博客,我们也提到coredump叫做核心转储,实际上也就是进程运行过程中的一个内存快照,当进程crash的时候,操作系统接收异常指令之后,
浅析Linux下利用coredump技术追查进程崩溃原因
01-09
最近项目中出现了一个问题,服务器端程序会突然崩溃退出,我们采取了coredump技术以找到崩溃原因,即确定进程退出时正在执行的函数是哪个,其状态如何。 如果系统开启了coredump,准确的说如果当前的shell环境开启了coredump,当前shell环境下的程序崩溃退出时,会把当时进程的栈的内存状态写入core文件。使用gdb可以查看这个core文件中保存的栈的状态,gdb a.out core。(关于coredump的开启和对shell的理解,请参考本人另一篇博客《使用dotnet-dump 查找 .net core 3.0 占用CPU 100%的原因解析》,关于gdb请参考《gdb调试
coredump问题原理探究Linux x864.2节函数的逆向之顺序结构
debugeeker的专栏
02-01 2495
先看一下例子: #include <stdio.h> int main() { int a = 0, b = 0, c = 0, d = 0; scanf( "%d,%d", &a,&b ); a += b; scanf( "%d", &c ); a += c; scanf( "%d", &...
coredump问题原理探究Linux x863.8节栈布局之栈溢出coredump例子
sunshineywz的博客
07-27 958
现在,回到前言的栈,看一下能不能用上面的规律来恢复它的栈。前言的可执行文件是没有使用-fomit-frame-pointer编译选项的。 前言的栈是这样的: (gdb) bt #0 0x6f745374 in ?? () #1 0x57735571 in ?? () #2 0xbff80065 in ?? () Backtrace stopped: previous frame inner to this frame (corrupt stack?) 先看一下ebp,esp的值: (gdb) i r
coredump问题原理探究Linux x864.5节函数的逆向之coredump例子
debugeeker的专栏
02-20 2916
在了解了上面的规律后,现在开始来解决本章一开头的问题:   (gdb) bt #0 0x4365b569 in vfprintf () from /lib/libc.so.6 #1 0x436629ff in printf () from /lib/libc.so.6 #2 0x080485b9 in main ()       看一下main函数的汇编: (gdb) d...
coredump问题原理探究Linux x863.4节栈布局之函数参数
debugeeker的专栏
01-19 4942
上面已经讨论当有局部变量空参数的函数时栈的布局,那么当函数具有局部变量和参数,那么栈布局又会怎样? 先看一个例子: int func( int c, char* s, int off ) { int a = 0x12345678; int *p = &a; int res = c + *( s + off ); return *p + res...
coredump问题原理探究Linux x863.2节栈布局之函数桢
debugeeker的专栏
01-15 6803
看一个例子: void FuncA() { } void FuncB() { FuncA(); } int main() { FuncB(); return 0; } 用下面命令编译出它发布本: [buckxu@xuzhina 1]$ g++ -o xuzhina_dump_c3_s1_relxuzhina_dum...
coredump问题原理探究Linux x865.1节C风格数据结构内存布局之引言
debugeeker的专栏
02-25 1963
在定位coredump位置,过程无非是找到哪一行代码出现,哪个变量,参数或元素出现问题.。在第四章,已经探讨了函数的逆向。通过逆向出问题的函数,可以根据出错的指令定位到哪一行代码。但这还远远不够,因为在很多情况必须要知道是哪个数据出问题。在很多情况下, 如: int result = insertSql( userSession->db->table, userSessio...
coredump配置、产生原理、分析及示例
zhouhailiang1991的博客
07-28 6289
coredump配置、产生、分析以及分析示例 关键词:coredump、core_pattern、coredump_filter等等。 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件。 通常core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。 core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题点并解决。 配置coredump 如果需要使用需要通过ul
Ubuntu Linux程序崩溃生成 coredump 文件的方法和原理
Ubuntu Linux程序崩溃生成 coredump 的方法 **Linuxcoredump 文件** 在 Linux 系统下,存在一种 coredump 机制。当程序出现段错误时,内核错误,通常出现这问题是低级 bug 中的内存访问越界、使用空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值