backtrace输出任意线程栈信息

已于 2022-10-04 11:26:45 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Linux C 文章标签: 线程 栈
于 2022-09-28 21:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zisehuoxia/article/details/127097183
版权
Linux 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
C
4 篇文章 0 订阅
订阅专栏

acktrace多用在程序运行出现异常时打印异常线程的调用栈信息,如:在Linux中如何利用backtrace信息解决程序崩溃的问题_gongmin856的博客-CSDN博客_backtrace。backtrace相关函数说明如:在Linux中如何利用backtrace信息解决程序崩溃的问题_gongmin856的博客-CSDN博客_backtrace

backtrace可输出当前线程的调用栈信息,在一个多线程的架构中,如果某一个线程出现死锁或者卡死现象,如何找出问题线程的异常点?

下面先简要说下线程崩溃异常(内存访问越界,除0等错误异常,非死锁或卡死异常)的方法。

1. 首先需要注册signal函数(应用程序调试-signal和backtrace_vector_s的博客-CSDN博客_backtrace返回值一直是0)如:signal(SIGSEGV, SigSegv_handler),这个是当内存访问异常时会执行到SigSegv_handler,在SigSegv_handler函数内可调用如下print_backtrace代码输出问题线程调用栈信息

backtrace输出调用栈示例代码如下:

void print_backtrace(int signum)
{
    #define BACKTRACE_SIZE 30
    void* buffer[BACKTRACE_SIZE] = {0};
    int pointer_num = backtrace(buffer, BACKTRACE_SIZE);
    char** string_buffer = backtrace_symbols(buffer, pointer_num);

	printf("[%s:%d] signal received num:%u\n", __func__, __LINE__, signum);

    printf("print backtrace begin\n");
    if(string_buffer != NULL)
    {
        for(int i = 0; i < pointer_num; i++)
        {
            printf("%s\n", string_buffer[i]);
        }
    }
    else
    {
        printf("print backtrace null\n");  
    }
    printf("print backtrace end\n");
 
    free(string_buffer);
    
    return;
}

2. 编译时加入-funwind-tables(-ffunction-sections可不加),否则backtrace返回值会是0,无法输出调用栈信息。也可以在链接时加入-rdynamic,这样在输出的调用栈中可以看到函数信息。-g选项可以加进去。

3. 当出现问题时,根据输出的调用栈信息,在PC上输入:arm-oe-linux-gnueabi-addr2line -e bin address -a -f -p -C

其中:bin为目标程序,该目标程序可为非strip目标文件(没有加strip生成的目标文件信息更多,可查询strip作用。若程序被strip又没有加-rdynamic选项,则查找的地址可能不准确)。address为backtrace输出的十六进制地址,通过输出可以看出异常地址。

这个监测原理是当程序运行出现异常时,由系统发起注册信号给异常线程,从而输出异常线程时的调用栈。

基于以上信息,输出相关运行线程时的调用栈信息步骤如下:

1. 在主线程中安装信号signal(SIGUSR1 SigSegv_handler),注册信号函数SigSegv_handler函数可以与其他异常共用或者另写;(使用用户自定义信号SIGUSR1,也可以使用其它信号)

2. 需要建立一个类似看门狗线程,被监测线程设定超时时间,周期更新看门狗,同时被监测线程需要将线程自身id(通过pthread_self获取)传送给看门狗线程;

3. 如果看门狗线程发现某一个线程未及时喂狗时,则通过pthread_kill(thread_id, SIGUSR1)给问题线程发送信号,在注册信号函数内输出调用栈信息。若长时间未喂狗,还可以给问题线程发送退出信号来退出整个进程;

4. 基于以上设置也可以在需要时输出相关线程栈。

示例代码如下,在函数test_fun1内死循环调用while_a函数。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <pthread.h>
#include <signal.h>//SIGQUIT /usr/include/bits/signum.h
#include <errno.h>// ESRCH  /usr/include/asm-/error-bash.h
#include <execinfo.h>
#include <sys/syscall.h> // syscall(SYS_gettid)

int while_a(int a)
{
	return a*a;
}

void test_fun1(void)
{
	int a = 1;
	while(1)
	{
		a += while_a(a);
	}
}
void* thread_fun1(void* arg)
{
    pid_t pid;
    pthread_t self;

	pid = getpid();
	self = pthread_self(); // 与pthread_create创建的相同
	printf("[%s:%d] pid:%d tid:%ld self:%lu\n", __func__, __LINE__, pid, syscall(SYS_gettid), self); // syscall(SYS_gettid) 与ps -T 查看的线程ID相同

	test_fun1();
    
    return (void*)0;
}
void* thread_fun2(void* arg)
{
    pid_t pid;
    pthread_t self;

	pid = getpid();
	self = pthread_self();
	printf("[%s:%d] pid:%d tid:%ld self:%lu\n", __func__, __LINE__, pid, syscall(SYS_gettid), self);

	while(1)
	{
		printf("%s.\n", __func__);
		sleep(1);
	}
    
    return (void*)0;
}

void print_backtrace(int signum)
{
    #define BACKTRACE_SIZE 30
    void* buffer[BACKTRACE_SIZE] = {0};
    int pointer_num = backtrace(buffer, BACKTRACE_SIZE);
    char** string_buffer = backtrace_symbols(buffer, pointer_num);

	printf("[%s:%d] signal received num:%u\n", __func__, __LINE__, signum);

    printf("print backtrace begin\n");
    if(string_buffer != NULL)
    {
        for(int i = 0; i < pointer_num; i++)
        {
            printf("%s\n", string_buffer[i]);
        }
    }
    else
    {
        printf("print backtrace null\n");  
    }
    printf("print backtrace end\n");
 
    free(string_buffer);
    
    return;
}
 
int main(int argc ,char *argv[])
{
    pthread_t tid1, tid2;
    int err1, err2;
    int res_kill;	
 
	struct sigaction sa_usr;
    sa_usr.sa_flags = 0;
    sa_usr.sa_handler = print_backtrace;   //信号处理函数
    
    sigaction(SIGUSR1, &sa_usr, NULL);
 
    err1 = pthread_create(&tid1, NULL, thread_fun1, NULL);
	err2 = pthread_create(&tid2, NULL, thread_fun2, NULL);
	printf("[%s:%d]tid:%lu,err1:%d. tid2:%lu,err2:%d.\n", __func__, __LINE__, tid1, err1, tid2, err2);
	
    if(err1!=0 || err2!=0)
    {   
        return 0;
    }  
	
    sleep(1);
	
	res_kill = pthread_kill(tid1,0); // sig是0呢,这是一个保留信号,一个作用是用来判断线程是不是还活着
	printf("[%s:%d]pthread_kill ret:%d\n", __func__, __LINE__, res_kill);
	if(res_kill == ESRCH)
	{
		printf("the specified thread did not exists or already quit\n");
    }
	else if(res_kill == EINVAL)
	{
		printf("signal is invalid\n");
	}
	else
	{
		printf("the specified thread is alive\n");
	}

	sleep(1);
    res_kill = pthread_kill(tid1, SIGUSR1); // SIGUSR1 用户自定义,进入自定义函数
	printf("[%s:%d]pthread_kill ret:%d\n", __func__, __LINE__, res_kill);
	sleep(3);
    res_kill = pthread_kill(tid1, SIGQUIT); // SIGQUIT未定义信号, 进程退出
	printf("[%s:%d]pthread_kill ret:%d\n", __func__, __LINE__, res_kill);
	
    pthread_join(tid1, NULL);
	pthread_join(tid2, NULL);
	
    printf("[%s:%d]main thread end\n", __func__, __LINE__);

    return 0;
}

使用gcc -pthread -funwind-tables -o backtrace_test backtrace_test.c,运行程序后,输出的调用栈信息看不到函数名,只能看到相关地址。使用addr2line -e backtrace_test 0x4009f0 -a -f -p -C查看地址,对应处的函数显示出来。如下图:

使用ida pro 7.6打开backtrace_test目标文件,Jump to address:4009f0处,按F5后转换的伪代码如下,通过伪代码可以更清楚的看到代码问题处。

加入-rdynamic选项,gcc -pthread -rdynamic -funwind-tables -o backtrace_test backtrace_test.c后,在backtrace内部即可打印出调用栈时的函数信息。

不加-rydnamic,加入-g选项,gcc -pthread -funwind-tables -g -o backtrace_test backtrace_test.c,addr2line后可看到出问题的行号。

 使用strip去掉符号表(减小程序大小,strip 命令从 XCOFF 对象文件中有选择地除去行号信息、重定位信息、调试段、typchk 段、注释段、文件头以及所有或部分符号表。),使用addr2line后看不到函数位置,ida也无法定到。当出问题后,需要使用未strip的目标程序进行问题查找。

 

使用file backtrace_test能看到该文件被strip了。

当程序中有库函数时可参考:c语言 backtrace_学术马的博客-CSDN博客_backtrace 头文件

dsfire
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打印当前线程信息_GDB frame和backtrace命令:查看信息
weixin_28947253的博客
01-12 1258
当程序因某种异常停止运行时,我们要做的就是找到程序停止的具体位置,分析导致程序停止的原因。对于 C、C++ 程序而言,异常往往出现在某个函数体内,例如 main() 主函数、调用的系统库函数或者自定义的函数等。要知道,程序中每个被调用的函数在执行时,都会生成一些必要的信息,包括:函数调用发生在程序中的具体位置;调用函数时的参数;函数体内部各局部变量的值等等。这些信息会集中存储在一块称为“...
C++的backtrace
07-29 3637
开始之前 很多语言的log模块都有一个功能,就是在打log的时候能够追溯调用,有的时候对查bug能有点帮助。之前我也想过给我们的log模块加上C++的backtrace的功能,迟迟一直没有做主要是两个原因:一是C++的backtrace在各个平台和编译器上都不太一样,比较冗杂;二是C/C...
高效获得Linux函数调用/backtrace的方法【转】
weixin_33877885的博客
12-29 157
转自:https://blog.csdn.net/littlefang/article/details/42295803 有四种方法可以获得Linux的函数调用堆,参见CALL STACK TRACE GENERATION。 在这里简单罗列一下文中提到的四个方案: 方法1 GCC内置函数__builtin_return_address 方法2 Glibc中的backtrace函数 方法...
Linux调用backtrack函数打印程序崩溃时的调用堆
quasiceo
12-19 746
可以给自己的程序都加上这个东西,便于快速的找到错误吧,看到别人都是这么用的 #include #include #include #include //signal 函数用法参考http://www.kernel.org/doc/man-pages/online/pages/man2/signal.2.html //backtrace ,backtrace_symbols函数
[授权发表]如何快速定位 Linux Panic 出错的代码行
04-28 1673
内核调试中最常见的一个问题是:内核 Panic 后,如何快速定位到出错的代码行?就是这样一个常见的问题,面试过的大部分同学都未能很好地回答,这里希望能够做很彻底地解答。
Linux下使用backtrace捕获死机堆信息
Soky的博客
03-13 4438
Linux下使用backtrace捕获死机堆信息Linux信号量代码捕获注意事项打印信号字符串 Linux信号量 linux下常见的死机信号,如下: 信号名 编号值 描述 系统默认处理方式 SIGINT 2 正常终止进程(ctrl + c) 终止进程 SIGQUIT 3 异常终止进程 终止进程,并允许产生core文件 SIGABRT 6 异常终止进程 终止进程,并允许产生core文件 SIGBUS 7 异常终止进程,硬件错误 终止进程,并允许产生core文件 SIGFPE
linux下使用backtrace记录程序崩溃时的堆信息,并进行分析
Turn X7
05-05 1405
linux下使用backtrace记录程序崩溃时的堆信息,并进行分析
BackTrack5 中文指南.zip
07-26
BackTrack5 中文指南.zip
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
Metasploit with MYSQL in BackTrack 4 r2.txt
03-18
Metasploit with MYSQL in BackTrack 4 r2.txt
Linux 多线程程序调用malloc,backtrace引发死锁问题的调试
DaliATOM的专栏
10-20 5379
信号处理函数必须是可重入函数,否则在多线程设计结构中容易造成不可预知的错误或造成程序死锁。
c/c++ backtrace打印函数调用
jiangliuhuan123的博客
04-20 3542
用/proc/self_pid/maps命令得到,图片里面上面部分的打印都是这个命令的输出.带 r-xp项的.2.指针校验:ASSERT§ 当p为NULL时,调用dump_backtrace(),打印函数调用。2.本模块基于backtrace,backtrace_symbols,line2addr实现。的解析就是直接用的命令addr2line -Cif -e ./m 0x400d27。1.编译时用了 -O1/2/3优化的,backtrace信息将不准确,建议用-O0。其实很简单,先得到原信息,然后。
SylixOS backtrace实现
OnePiece
04-02 435
SylixOS backtrace实现 backtrace用于输出当前调用信息,根据这些信息可以知道程序运行流程,有助于分析bug 实现原理 下面分别以ARM平台(ARMV7-A)和x86平台(32位)为例,讲述backtrace实现原理。 ARM平台实现 这里先简单介绍下ARM平台下,c语言函数的调用过程,应用程序代码如下: #include <stdio.h> void fun...
gcc 的 -g 和 -ggdb 选项
Hansel的专栏
12-15 7105
-g 和 -ggdb 都是令 gcc 生成调试信息,但是它们也是有区别的        -g        该选项可以利用操作系统的“原生格式(native format)”生成调试        信息。GDB 可以直接利用这个信息,其它调试器也可以使用这个调试信息        -ggdb        使 GCC 为 GDB 生成专用的更为丰富的调试信息,但是,此时就不能用其        他
linux手动恢复函数调用,Linux backtrace函数追踪函数调用堆——定位段错误
weixin_42565652的博客
05-03 218
在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆。int backtrace(void **buffer,int size);该函数用于获取当前线程的调用堆,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小在buffer中的指针实际是从堆...
记一次SPI驱动调查
且行且珍惜
12-11 3941
当前TBOX方案主要采用MCU+OpenCPU架构,如下图所示: 摘自《单片机与嵌入式系统应用》《MCU+OpenCPU架构的车载TBOX 开发方案》。 MCU采集CAN数据,IO状态,传感器等数据发送给SOC。MCU和SOC可以通过低速UART口、高速UART(如1Mbps或者3Mbps)或者SPI通信。UART属于异步通信,双方在通信时不需要同步。SPI需要时钟信号,时钟信号由SOC给出。当SOC有数据需要发送时,直接产生时钟并发送数据;当MCU有数据发送时,需要通过另外一个IO管脚中断通知SO
fflush、sync、fsync、fdatasync、fclose
且行且珍惜
11-02 2782
https://blog.csdn.net/FPGATOM/article/details/84703491https://blog.csdn.net/qq_41453285/article/details/88941906https://stackoverflow.com/questions/2340610/difference-between-fflush-and-fsync sync:将所有...
backtrack linux
最新发布
08-13
BackTrack Linux(现在已经更名为Kali Linux)是一款基于Debian的Linux发行版,主要用于网络安全和渗透测试。它集成了大量的渗透测试工具和安全审计工具,方便安全专业人员进行各种网络安全测试和攻击模拟。 安装BackTrack Linux(Kali Linux)可以按照以下步骤进行操作: 1. 下载BackTrack Linux(Kali Linux)的ISO镜像文件。您可以前往官方网站或者其他可靠的下载来源获取ISO镜像文件。 2. 创建一个可启动的USB闪存驱动器或者光盘。您可以使用软件如Rufus、UNetbootin或者Etcher等工具,将ISO镜像文件写入USB闪存驱动器或者刻录到光盘上。 3. 将USB闪存驱动器插入您的计算机或者将光盘放入光驱,并重启计算机。 4. 进入计算机的BIOS设置界面。您需要将计算机的启动顺序设置为从USB闪存驱动器或者光盘启动。 5. 保存设置并重新启动计算机。计算机将从BackTrack Linux(Kali Linux)的安装介质启动。 6. 在启动菜单中选择安装BackTrack Linux(Kali Linux)。您可以选择图形化安装或者文本安装,根据自己的喜好和需求进行选择。 7. 按照安装向导的提示,进行分区设置、用户创建、安装源选择等配置。 8. 等待安装程序完成,然后重新启动计算机。 9. 完成安装后,您可以登录到BackTrack Linux(Kali Linux)系统,根据需要进行进一步的配置和使用。 请注意,BackTrack Linux(Kali Linux)是针对网络安全专业人员和渗透测试人员设计的操作系统,使用时需遵循法律和道德规范,仅在合法授权和合规的情况下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值