c程序利用backtrace打印堆栈

最新推荐文章于 2024-06-26 21:26:21 发布
最新推荐文章于 2024-06-26 21:26:21 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: 开发日常
原文链接:https://www.dazhuanlan.com/2019/11/13/5dcbeca41e925/
版权

写C程序最爽的是什么?我觉得是其中灵活的指针用法能让coder发挥各种想象力和创造力。那最郁闷的是啥?差不多就是N多指针满天飞之后程序一运行就直接segment fault了。这种运行时错误不像编译时错误有明显的错误提示,所以往往很难定位。今天看redis源代码,看见了一个比较不错的追踪此类问题的方式。

Segment fault是怎样产生的

一般导致segment fault错误的原因都是程序中非法访问了某块内存。当操作系统的内存保护机制发现某个进程访问了非法内存的时候会向此进程发送一个SIGSEGV信号,而如果此进程中没有相应的信号处理函数的话,就会执行默认的动作,一般都是直接杀死进程。这样进程就会在shell中提示一个segment fault并退出。 此时如果察看系统日志的话,将会发现类似的内容:

kernel: [21147.410307] a.out[9236]: segfault at ffffffff ip 0804839c sp bfa88cd8 
    error 6 in a.out[8048000+1000]

但是仅凭借这点提示还是很难准确定位到出错的位置,尤其是当整个程序非常大,函数嵌套很多的时候。这个时候就想起java的好了,人家catch exception之后能直接printStackTrace来显示异常的类型和发生位置。其实linux中也有这种机制。

使用Backtrace跟踪进程信息

在redis源码(debug.c)中有一个自己实现的类似assert()的函数叫做_redisAssert(),如下:

void _redisAssert(char *estr, char *file, int line) {
        redisLog(REDIS_WARNING,"=== ASSERTION FAILED ===");
        redisLog(REDIS_WARNING,"==> %s:%d '%s' is not true",file,line,estr);
        #ifdef HAVE_BACKTRACE
        redisLog(REDIS_WARNING,"(forcing SIGSEGV in order to print the stack trace)");
        *((char*)-1) = 'x';
        #endif
    }

函数的最后一行有((char)-1) = ‘x’,这里故意让程序访问了一个非法的地址空间,从而导致SEGSEGV信号产生。在redis.c中有针对SIGSEGV信号的处理函数:segvHandler(),去掉和这里讨论无关的内容之后如下:

void segvHandler(int sig, siginfo_t *info, void *secret) {
        void *trace[100];
        char **messages = NULL;
        int i, trace_size = 0;
        ucontext_t *uc = (ucontext_t*) secret;
        struct sigaction act;
    
        trace_size = backtrace(trace, 100);
       
        messages = backtrace_symbols(trace, trace_size);
    
        for (i=1; i<trace_size; ++i)
            redisLog(REDIS_WARNING,"%s", messages[i]);
       /* free(messages); Don't call free() with possibly corrupted memory. */
    
        /* Make sure we exit with the right signal at the end. So for instance
         * the core will be dumped if enabled. */
        sigemptyset (&act.sa;_mask);
        /* When the SA_SIGINFO flag is set in sa_flags then sa_sigaction
         * is used. Otherwise, sa_handler is used */
        act.sa_flags = SA_NODEFER | SA_ONSTACK | SA_RESETHAND;
        act.sa_handler = SIG_DFL;
        sigaction (sig, &act;, NULL);
        kill(getpid(),sig);
    }

这个信号处理函数的关键在于调用backtrace()和backtrace_symbols()函数将进程正在运行状态中的堆栈信息打印到日志中,最后再将进程结束。首先看一下这两个函数的原型:

#include 
    
           int backtrace(void **buffer, int size);
    
           char **backtrace_symbols(void *const *buffer, int size);

首先backtrace函数,这如其函数名字一样,返回当前进程的栈帧信息。我们知道在程序中的函数调用主要是靠栈来实现的,当发生函数调用的时候,当前函数的一些临时变量和返回信息都会记录在栈中。当进程因为segment fault中断执行的时候,我们就可以通过backtrace函数打印出当前栈中的内容,进而就能确定到底非法的内存访问是产生在哪个函数中。 backtrace函数会将栈中的信息保存到buffer所指向的数组中,size指明buffer允许的最大长度。返回值为实际存放在buffer中的条目个数。这里有一点要注意的是,如果你想看到栈中的全部内容,就必须保证buffer数组足够的长。一般来说100就足够了。 backtrace有个缺点,就是它返回的buffer中保存的是栈帧的地址,直接这样打印出来的话,人眼很难察看。所以就有了backtrace_symbols函数。它的作用就是将buffer中的地址转换为可读的字符串。并将转换完的字符串保存在message所指向的内存中。这也就是说backtrace_symbols会在函数内部调用malloc申请一块内存来保存转换完的信息,所以如有必要,请一定记得free掉。 stackoverflow上有一段示例程序,如下:

#ifndef _GNU_SOURCE
    #define _GNU_SOURCE
    #endif
    #ifndef __USE_GNU
    #define __USE_GNU
    #endif
    
    #include 
    #include 
    #include 
    #include 
    #include 
    #include 
    #include 
    
    /* This structure mirrors the one found in /usr/include/asm/ucontext.h */
    typedef struct _sig_ucontext {
     unsigned long     uc_flags;
     struct ucontext   *uc_link;
     stack_t           uc_stack;
     struct sigcontext uc_mcontext;
     sigset_t          uc_sigmask;
    } sig_ucontext_t;
    
    void crit_err_hdlr(int sig_num, siginfo_t * info, void * ucontext)
    {
     void *             array[50];
     void *             caller_address;
     char **            messages;
     int                size, i;
     sig_ucontext_t *   uc;
    
     uc = (sig_ucontext_t *)ucontext;
    
     /* Get the address at the time the signal was raised from the EIP (x86) */
     caller_address = (void *) uc->uc_mcontext.eip;   
    
     fprintf(stderr, "signal %d (%s), address is %p from %p
    ", 
      sig_num, strsignal(sig_num), info->si_addr, 
      (void *)caller_address);
    
     size = backtrace(array, 50);
    
     /* overwrite sigaction with caller's address */
     array[1] = caller_address;
    
     messages = backtrace_symbols(array, size);
    
     /* skip first stack frame (points here) */
     for (i = 1; i < size && messages != NULL; ++i)
     {
      fprintf(stderr, "[bt]: (%d) %s
    ", i, messages[i]);
     }
    
     free(messages);
    
     exit(EXIT_FAILURE);
    }
    
    int crash()
    {
     char * p = NULL;
     *p = 0;
     return 0;
    }
    
    int foo4()
    {
     crash();
     return 0;
    }
    
    int foo3()
    {
     foo4();
     return 0;
    }
    
    int foo2()
    {
     foo3();
     return 0;
    }
    
    int foo1()
    {
     foo2();
     return 0;
    }
    
    int main(int argc, char ** argv)
    {
     struct sigaction sigact;
    
     sigact.sa_sigaction = crit_err_hdlr;
     sigact.sa_flags = SA_RESTART | SA_SIGINFO;
    
     if (sigaction(SIGSEGV, &sigact;, (struct sigaction *)NULL) != 0)
     {
      fprintf(stderr, "error setting signal handler for %d (%s)
    ",
        SIGSEGV, strsignal(SIGSEGV));
    
      exit(EXIT_FAILURE);
     }
    
     foo1();
    
     exit(EXIT_SUCCESS);
    }

作者对SIGSEGV信号处理函数做了一点改善,为了能够打印出当前正在运行的函数,程序中保存了eip寄存器的内容。 另外值得注意的一点是当时用gcc的链接器编译程序的时候,加入-rdynamic 链接选项。也可以直接在gcc编译的时候加上-rdynamic选项,这样backtrace才会显示出函数名。上边程序的输出结果大致是这个样子:

signal 11 (Segmentation fault), address is (nil) from 0x8c50
    [bt]: (1) ./test(crash+0x24) [0x8c50]
    [bt]: (2) ./test(foo4+0x10) [0x8c70]
    [bt]: (3) ./test(foo3+0x10) [0x8c8c]
    [bt]: (4) ./test(foo2+0x10) [0x8ca8]
    [bt]: (5) ./test(foo1+0x10) [0x8cc4]
    [bt]: (6) ./test(main+0x74) [0x8d44]
    [bt]: (7) /lib/libc.so.6(__libc_start_main+0xa8) [0x40032e44]

这样我们通过backtrace就能在程序因为内存访问的原因崩溃的时候顺利找到出错的原因。

参考

Stack Backtracing Inside Your Program how-to-generate-a-stacktrace-when-my-gcc-c-app-crashes man backtrace

zone工作室
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
打印异常堆栈_backtrace打印函数调用
weixin_31246141的博客
01-16 407
微信公众号:DPDK VPP源码分析关注公众号可了解更多的学习资源,请留言:资料。问题或建议,请公众号留言;如果你觉得内容对你有帮助,欢迎赞赏[1]异常调用信息跟踪 vpp代码中设置捕捉异常信号的函数unix_signal_handler,对一些信号SIGSEGV、SIGABRT、SIGILL等等会打印出异常的调用信息,方便我们定位问题。异常调用信息可以在系统日志中查询。通常我会使...
linux用户程序调用打印backtrace
jasonsungblog的专栏
10-14 5434
在调试程序的时候,有时候程序跑到一个分支不知道怎么调用到的/在走到不应该走的分支后希望把整个调用打印出现,在linux用户程序里面有一个glibc库函数backtrace可以打印出当前进程信息: int backtrace(void **buffer, int size); 该函数用于获取当前现场的调用堆栈。函数返回值是指针数组中指针的个数,buffer是用来存放指针的指针数组,size是
print_backtrace() 函数,c/c 也能打印函数调用
hjjdebug的专栏
06-04 2458
羡慕java可以轻松打印函数,c/c++能不能实现呢? gdb 的bt 命令就能看到函数的调用, 有时候直接打印函数调用对调试是很有帮助的. 下面直接给出代码print_backtrace函数代码并付演示程序, 很简单的,它调用了backtrace,backtrace_symbols函数 #include <execinfo.h> #include <stdio.h&g...
VC中打印当前调用堆栈信息实例
01-22
VC中打印当前调用堆栈信息实例,提供了源代码,可供参考。 这样做可大大提高代码的可维护性及可调测性
C++ 崩溃调用打印
最新发布
一个大佬的博客
06-26 690
这一行代码会将空闲的堆内存归还给操作系统,供其他进程使用。linux程序崩溃调用打印工具。
c语言 backtrace
w1050321758的博客
07-17 5382
c语言backtrace的详细理解
c打印堆栈信息
zhaogaojian的专栏
03-29 323
#include <stdlib.h> #include <stdio.h> #include <execinfo.h> void f(void) { char **strings; size_t i, size; enum Constexpr { MAX_SIZE = 1024 }; void *array[MAX_SIZE]...
C语言程序调用:backtrace+backtrace_symbols+backtrace_symbols_fd
RToax
04-03 1579
#ifndef __CRTL_BITS_ASSERT_H #define __CRTL_BITS_ASSERT_H 1 #include <errno.h> #include <string.h> #include "crtl/bits/crtl_assert_backtrace.h" #define CRTL_SYS_ERROR strerror(errn...
C语言打印函数堆栈方法
yuan_da_xian的专栏
05-21 7274
C语言打印函数堆栈方法
linux程序崩溃堆栈信息打印
04-26
在信号处理器内部,调用`backtrace`和`backtrace_symbols`来获取并打印堆栈信息,然后再终止程序,以便开发者能根据这些信息分析问题。 在运维环境中,了解如何利用`libexecinfo`库可以大大提高故障诊断效率。例如...
浅谈在linux kernel中打印函数调用的堆栈的方法
09-15
总结来说,Linux内核提供了`dump_stack()`和`__backtrace()`等工具来帮助开发者在内核级别查看函数调用堆栈,而在用户空间,可以利用`backtrace()`和`backtrace_symbols()`来达到同样的目的。理解并熟练运用这些工具...
MyStaceTrace打印堆栈代码
03-21
例如,当程序遇到未捕获的异常时,自动打印堆栈跟踪可以帮助开发者快速定位错误发生的上下文。此外,通过分析程序运行过程中的堆栈信息,还可以发现潜在的性能瓶颈,比如递归调用过多导致的溢出。 总的来说,`...
如何在进程崩溃后打印堆栈并防止数据丢失
Zhanganliu的博客
03-06 1490
进程在运行过程中遇到逻辑错误, 比如除零, 空指针等等, 系统会触发一个软件中断. 这个中断会以信号的方式通知进程, 这些信号的默认处理方式是结束进程. 发生这种情况, 我们就认为进程崩溃了. 进程崩溃后, 我们会希望知道它是为何崩溃的, 是哪个函数, 哪行代码引起的错误. 另外, 在进程退出前, 我们还希望做一些善后处理, 比如把某些数据存入数据库, 等等. 下面, 我会介绍一些技术来达成这...
backtrace打印调用
Damon
11-28 718
backtrace使用 https://blog.csdn.net/hejinjing_tom_com/article/details/90767359 参考博客 SYNOPSIS #include <execinfo.h> //获取函数调用,地址存入buffer数组,size为实际个数 int backtrace(void **buffer, int size); //将调用地址转化为字符串,字符串会被malloc,但也会在stacktrace 分配的内存块下. char **backt
c/c++ backtrace打印函数调用
jiangliuhuan123的博客
04-20 3897
用/proc/self_pid/maps命令得到,图片里面上面部分的打印都是这个命令的输出.带 r-xp项的.2.指针校验:ASSERT§ 当p为NULL时,调用dump_backtrace(),打印函数调用。2.本模块基于backtrace,backtrace_symbols,line2addr实现。的解析就是直接用的命令addr2line -Cif -e ./m 0x400d27。1.编译时用了 -O1/2/3优化的,backtrace信息将不准确,建议用-O0。其实很简单,先得到原信息,然后。
C++封装一个易用的打印backtrace信息的函数
landishu的专栏
06-24 772
C++封装一个易用的打印backtrace信息的函数 1、前言2、几个需要用到函数2.1、backtrace函数2.2、backtrace_symbols函数2.3、__cxa_demangle函数 3、测试各个函数的使用3.1、使用backtrace()获取到的堆栈信息...
【C】使用backtrace获取堆栈信息
热门推荐
Making Life Better. Making Others Better.
11-10 1万+
1、backtrace一些内存检测工具如Valgrind,调试工具如GDB,可以查看程序运行时函数调用的堆栈信息,有时候在分析程序时要获得堆栈信息,借助于backtrace是很有帮助的,其原型如下: #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_sy
C语言笔记 使用BackTrace查看调用堆栈
flyconley的博客
03-07 852
函数原型 int backtrace(void **buffer, int size); 返回调用堆栈 buffer:提供一个指针的数组 size:指定缓冲区的个数,即设置的调用深度 int: 返回实际返回的调用深度 每个地址指针由 函数名、地址偏移、返回地址组成 char **backtrace_symbols(void *const *buffer, int size)...
backtrace堆栈
06-08
backtrace堆栈跟踪)是一种调试工具,它可以记录程序在运行时的函数调用堆栈信息。当程序出现崩溃或异常等问题时,通过分析 backtrace 可以帮助开发人员快速定位问题所在的函数和代码行,从而更快地修复问题。 backtrace 通常使用 C/C++ 的 debug 模式编译后,在程序崩溃时通过调用系统提供的 backtrace() 函数来获取函数调用堆栈信息。backtrace() 函数返回一个指向 void* 类型的指针数组,每个元素指向一个函数调用的地址。可以将这些地址转换为函数名称和行号,从而实现对程序崩溃的定位。 在 Linux 系统中,可以使用 GNU 工具链中的 addr2line 工具将地址转换为文件名和行号。在 Windows 系统中,可以使用 Microsoft Visual Studio 提供的 dumpbin 工具进行转换。 总之,backtrace 是一种非常有用的调试工具,它可以帮助开发人员快速定位问题,提高开发效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值