Linux C++ 跟踪程序奔溃及函数调用关系

最新推荐文章于 2023-10-19 16:32:09 发布
最新推荐文章于 2023-10-19 16:32:09 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Linux技术 文章标签: linux 奔溃源定位 backtrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsk4232000/article/details/50791569
版权

在大型项目中,如果程序突然奔溃会是一件很头疼的事,程序员很难去寻找导致奔溃的代码,只能通过不断的设置断点或者打印消息来慢慢的找到出错位置,这会消耗程序员很大的精力和时间。所以很多公司都会有一套程序奔溃定位机制来找到奔溃函数和行数。目前常用的方法是生成core文件,然后再通过gdb调试得到奔溃定位和函数的调用历史,可以看文章《 Linux 利用gdb进行程序奔溃定位 》。但如果环境中没有gdb,那就抓瞎了。所以我们需要自己写代码来获得和bt类似的功能。
Linux中有几个接口类似于gdb中的bt命令,可以获取内核堆栈消息:

int backtrace(void **buffer,int size) 
char** backtrace_symbols (void *const *buffer, int size)  
void backtrace_symbols_fd (void *const *buffer, int size, int fd)

具体可见:《Linux下利用backtrace追踪函数调用堆栈以及定位段错误》
但通过backtrace捕获的堆栈消息没有具体的行号,其书写形式也晦涩难懂,需要我们自己去解析。
源代码见《 Linux 利用gdb进行程序奔溃定位 》,通过backtrace获得的原始数据为:

./kasen(_Z12HPR_ErrTracei+0x5a)[0x402213]
/lib64/libc.so.6(+0x35650)[0x7fec9e8e0650]
./libhello.so(_ZN6CHello4funcEv+0x0)[0x7fec9f48b830]
./kasen(main+0x21)[0x401f1c]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7fec9e8ccaf5]
./kasen[0x401df9]

信息有:动态库、执行文件、函数、地址
通过上述信息我们就可得到具体的奔溃的行号。
函数的调用关系其实就是一个压栈和出栈的顺序,先压进的后出,所以可以看到前面两行和最后两行是对称的,其实这四行是比较固定的,我们可以忽略。我们主要解析中间的几行:

./libhello.so(_ZN6CHello4funcEv+0x0)[0x7fec9f48b830]
./kasen(main+0x21)[0x401f1c]

上面第一行的信息从左到右为:
动态库名–函数名–地址,我们可以用这些信息来获取这个地址所在的行号,我们在此可以用addr2line来获取:

addr2line -e 可执行文件名(或者动态库) 偏移地址

以上的命令对于执行文件和动态库的情况是不一样的,如果是可执行文件,其偏移地址就是上述[0x7fec9f48b830 ]中的地址,如果是动态库的话,偏移地址还需要减去动态库加载时的基地址。基地址的求解代码为:

char* GetBaseAddress(const char* pSoName)
{
    static char BaseAddr[20]; 
    int pid = getpid();
    char szFileName[50];
    sprintf(szFileName, "/proc/%d/maps", pid);
    char szCmd[100];
    sprintf(szCmd, "grep %s %s | head -1 | awk -F- \'{print $1}\'", pSoName, szFileName);
    FILE* pFile = popen(szCmd, "r");
    int n = fread(BaseAddr, 1, 20,pFile);
    BaseAddr[n-1] = '\0';
    return BaseAddr;
}

将上述字符串型的地址转化为int型:

//求动态库某行的地址:
int nOffsetAddress = strtol(szStack, NULL, 16) - strtol(pBaseAddress, NULL, 16);
//求执行文件或者静态库的某行的地址:
int nOffsetAddress = strtol(szStack, NULL, 16);

求出这些后就可以用addr2line来获取地址所对应的行号和具体文件路径:

char szCmd[128];
sprintf(szCmd, "addr2line -e %s 0x%x", pSoName, nOffsetAddress);
执行后,得到:
/mnt/shared/TMP/main/hello/hello.cpp:13

所以到现在我们就已经知道了地址——动态库(或者可执行文件)——文件名——行号,最后我们还需要知道函数名,其实函数名在上述原始数据中已经给我们了:

./libhello.so(_ZN6CHello4funcEv+0x0)[0x7fec9f48b830]
./kasen(main+0x21)[0x401f1c]

括号中的即为函数名,只是这个函数名是C++风格的经过名称修饰后的,我们可以根据这种风格进行解析得到函数名,如_ZN6CHello4funcEv解析后得到CHello::func(void);其他的一些例子如下:

int func(int)        --------->     _Z4funci
float func(float)    --------->     _Z4funcf
int C::func(int)     --------->     _ZN1C4funcEi
int C::C2::func(int) --------->     _ZN1C2C24funcEi
int N::func(int)     --------->     _ZN1N4funcEi
zsk4232000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ftrace跟踪函数
qq_15759745的博客
10-05 975
在阅读Linux源码的过程中我们常常要花时间去梳理函数的调用关系,由于linux中存在各种分支,分析函数的调用关系成为一件很难的事情。除了磕源码外,还有很多手段有助于我们梳理函数关系,比如:使用qemu + gdb,ftrace,ebpf等,linuxtrace系统是一个很庞大的分支,一时很难梳理清楚,这篇文章重点列举使用ftrace跟踪函数的方式,尽量给出最短的demo脚本。
linux程序崩溃堆栈信息打印库
04-26
"linux程序崩溃堆栈信息打印库"是专门为解决这个问题而设计的库,它允许程序员在程序崩溃时自动打印出堆栈跟踪信息。 这个库名为`libexecinfo`,它包含了处理崩溃堆栈信息的关键函数,如`backtrace`和`backtrace_...
利用objdump找到程序位置
qq_36475346的博客
06-19 633
利用objdump找到程序位置 文章目录利用objdump找到程序位置一、问题描述二、使用步骤1.找到动态链接库2.反汇编三、根据反汇编文件找到位置附:如何找到对应的动态链接库so文件 一、问题描述 程序崩溃时效果如下: 二、使用步骤 1.找到动态链接库 在终端代码仓下输入下面的命令: find -name libc.so find -name libc.so 终端输出: ./prebuilts/aosp_prebuilt_libs/asdk_libs/ndk/platforms/cur
linux进程时候如何定位问题
Faded0104的博客
06-09 1924
1、先ps aux 查看进程状态, D是了(循环,一直运行) STAT狀態位常見的狀態字符 D 无法中断的休眠状态(通常 IO 的进程); R 正在运行可中在队列中可过行的; S 处于休眠状态; T 停止或被追踪; W 进入内存交换 (从内核2.6开始无效); X 掉的进程 (基本很少見); Z 僵尸进程; < 优先级高的进程 N 优先级较低的进程 L 有些页被锁进内存; s 进程的领导者(在它之下有子进程); l 多进程的(使用 CLONE_THREAD, 类似 NPTL pth...
c++函数调用追踪
iLuoPu的博客
01-25 1874
函数调用追踪,__cyg_profile_func_enter,-finstrument-functions
fprintf函数导致进程问题分析
ouyida3
08-02 1219
今天tuxedo的某个服务一调用就,不报错,没coredump,经过打日志定位,有问题的代码是这一行: fprintf(m_fp,"%s%s",strTime.c_str(),strFmt.c_str()); m_fp是File*,后面两个变量都是string,并且都能打印出来,没有问题。 DaYong一口咬定就是fopen的问题。于是查看fopen的代码: m_fp =...
linux进程监控和进程守护程序
10-27
监控进程,若程序岀或崩溃,重新启动程序4.收到退 出信号,安全结束监控程序 成功返回1,失败返回0 零牢容容家容字家容容察*禁容容字哮零常字容容容家察容牢容零容容容容容牢字家客字容牢容零容*字容客字容容字容家容容...
易语言调用linux函数源码-易语言
06-13
综上所述,易语言调用Linux函数涉及的知识点广泛,包括易语言编程基础、C/C++编程、Linux系统调用、跨平台编程、动态链接库的使用以及系统编程的调试和测试技巧。通过掌握这些技能,你将能够构建出能在Linux环境下...
Linux-C/C++下的函数
09-29
Linux C/C++编程中,内存管理是非常关键的部分,因为不当的内存管理可能导致程序崩溃或者内存泄漏。理解这些函数的工作原理以及何时使用它们是编写高效、可靠的代码的关键。 另外,Linux环境提供了丰富的系统调用...
c++调用matlab生成的Dll动态连接库
04-15
3. **加载和调用DLL**:在C++代码运行时,使用`LoadLibrary`和`GetProcAddress`函数(Windows系统)或者`dlopen`和`dlsym`函数Linux系统)加载DLL,并获取函数指针以进行调用。 4. **错误处理**:在调用DLL函数...
Linux追踪函数调用,打印栈帧
01-09
事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况。也是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的栈帧,那也一定有方法实现。首先上网搜索了一下,并没有结果!还好代码量不是很多,只能用笨的方法,在每个调用Pop的地方,传参,把调用的文件,行号作为字符串传进去,在日志里打印!忙活完了,总感觉一定是有方法可以实现查看调用栈帧的,于是在QQ群里的问了下,果然有这方面经验的同学给出了答案!   主要是通过backtrace返回调用的栈帧,然后通过backtrace_symbols把地址转换为字符串。后,
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
djinglan的专栏
03-27 2047
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size)  该函数用于获取当前线程的调用堆栈
C++(Qt)软件调试---linux使用dmesg定位程序崩溃位置(14)
最新发布
mahuifa的博客
10-19 1403
在我们日常开发中,经常会遇见程序崩溃退出的情况,一般在linux下我们可以通过生成core文件来进行调试,定位出现异常位置,但是如果我们忘记了生成core文件或者程序在用户机器上运行没有生成core,就无法通过调试core文件定位异常,这时就可以使用dmesg中的信息帮助调试。
监听获取程序退出事件(Linux、Windows、Java、C++
热门推荐
jmppok的专栏
11-20 1万+
为什么要监听程序退出事件就不用多说了,有各种各样的需求吧。主要是用于后台程序,比如要在程序退出的时候释放资源,关闭连接等等。 下面针对Java、C++在Windows、Linux下的处理分别进行介绍. 1.Java监听程序退出事件 Java本身是跨平台的,不必关系Windows还是Linux。具体做法如下: 通过Runtime.getRuntime().addShutdownHoo
嵌入式linux qt的c++程序使用backtrace 找到程序崩溃的位置
prophet23的博客
05-26 224
使用debug编译 或 profile编译 可以成功显示出错位置,用release编译不行。崩溃的代码位置0x17bd2 0x1721c。在qt编译出来的profile文件夹中。程序可以以profile模式编译。成功打印崩溃代码的文件和行数。编译完成放到开发板中运行。qt的pro文件中加入。
使用google breakpad 定位linux C++ 程序崩溃点(嵌入式平台)
corefunction的博客
09-08 841
Breakpad 是 Google 用 C++ 编写的一个开源、跨平台的崩溃报告系统,它支持 Windows、Linux 和 macOS。进程崩溃时可以产生一个较小的.dmp文件, 根据这个.dmp文件和原始程序生成的符号文件,可以打印出堆栈信息和线程执行情况。
linux c/c++抓取分析崩溃日志
herob的博客
07-15 3736
linux c/c++抓取分析崩溃日志前言目的方式一:系统生成core文件模式方式二:程序监听崩溃信号并打印堆栈信息 前言 本文章旨在作为笔记,温故而知新,也希望能帮到各位有需要的道友,若有任何建议或探讨可加 QQ群进行交流:887939177 目的 在linux实际项目中(即程序已上线),会遇到程序无缘无故崩溃的现象,此时常规日志可能无法分析出故障原因。 本文介绍两种方式,方式一为系统生成core文件模式,方式二程序监听崩溃信号并打印堆栈信息。 推荐使用方式二,(方式一会根据程序内存使用大小会影响core
Linux C/C++ 程序崩溃宕机调试
少说话,多实践,坚持再坚持
04-05 1326
C++ 崩溃调试
C++ core dump调试及崩溃监控
@毛宏斌
02-05 1万+
一、概述 C++程序崩溃时会产生core dump,一般有Segmentation Fault和Abort等。 二、保存core dump文件 很多时候需要保存core dump文件,方便后面调试修复BUG。 默认linux系统的core dump可能没有打开,因为core dump的文件很大,如果一个机器多个角色复用瞬间写很大的一个core dump文件,会大量占用机器资源,所以如果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值