利用堆栈回溯、addr2line和Graphviz生成运行时函数调用图

最新推荐文章于 2021-05-03 03:51:01 发布
最新推荐文章于 2021-05-03 03:51:01 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: c 文章标签: graphviz x86 脚本 android table webkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzmfish/article/details/7835956
版权
本文介绍了如何利用堆栈回溯、addr2line和Graphviz工具,对libwebcore.so库进行分析,生成运行时函数调用图,以直观展示WebKit网页渲染的函数执行流程。通过读取内存映射信息,结合backtrace_init函数,最终转换为可视觉化的调用关系图。
摘要由CSDN通过智能技术生成

现在的软件源代码动则千万行,初学者常常感到迷惘,如果能自动生成关键函数的调用关系图,则思路可以清晰许多。如下面这幅图展示了WebKit网页渲染的部分函数执行过程,比单纯地看代码直观多了。


代码下载点这里,包括三个文件backtrace.h、backtrace.c和callgraph.py。

1. 堆栈回溯

比如要分析libwebcore.so里面的函数调用,首先要知道这个库文件在内存中的映射位置。程序启动时调用backtrace_init('libwebcore.so', 10, 65535)(第二个参数表示最大回溯层数,第三个参数表示最大栈帧大小)。函数读取“/proc/self/maps”得到:

48c00000-49751000 r-xp 00000000 1f:00 607 /system/lib/libwebcore.so

这一行表示libwebcore.so被映射到内存中48c00000-49751000的位置。为了用addr2line从内存地址得到函数名,对动态库要减去起始位置得到偏移量,对可执行文件不需要减去起始位置。

一般来说,函数栈帧的范围保存在基址寄存器(X86为BP寄存器,ARM为FP寄存器)
最低0.47元/天 解锁文章
zzmfish
关注
专栏目录
arm平台的调用栈回溯(backtrace)
weixin_30270561的博客
09-25 5347
title: arm平台的调用栈回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
linux 内核 addr2line,linux内核调试技巧之addr2line
weixin_36300275的博客
04-30 1658
addr2line工具是一个可以将指令的地址和可执行影像转换为文件名,函数名和源代码行数的工具。这在内核执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。用法addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=fi...
【C】使用backtrace获取堆栈信息
Making Life Better. Making Others Better.
11-10 1万+
1、backtrace一些内存检测工具如Valgrind,调试工具如GDB,可以查看程序运行时函数调用堆栈信息,有时候在分析程序时要获得堆栈信息,借助于backtrace是很有帮助的,其原型如下: #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_sy
backtrace函数与堆栈
Embeded system Development
06-04 2904
<br />linux下追踪函数调用堆栈<br />一般察看函数运行时堆栈的方法是使用GDB之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。<br /><br />在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈<br /><br />Function: int backtrace(void **buffer,int size)<br /><br />该函数用与获取当前线程的调用堆栈,获取的信
addr2line.zip
07-13
在实际使用中,`addr2line`的工作原理是这样的:它通过读取目标库文件的调试信息(通常在`.debug`节区),找到内存地址所对应的函数和源代码行。这个过程依赖于编译时开启的`-g`选项,以保留完整的调试信息。如果`....
addr2line_x86平台
07-30
编译addr2line时,我们需要包含针对i386平台的编译选项,例如`-m32`来指定生成32位代码,以及可能需要的其他特定架构的库和头文件。同时,可能还需要调整链接器选项,确保所有依赖项都正确链接。在Makefile中,这些...
Graphviz 可视化函数调用
bytxl的专栏
05-20 2771
http://hi.baidu.com/caosicong/item/ac6539e0cecb2c256dabb89d 花一些时间遍历一下源代码,可以向您展现所有的函数调用过程;但是如果函数指针非常复杂,或者代码太长且晦涩难懂,那么这个过程就可能更加困难了。本文将向您介绍如何使用开源软件和一些定制的代码来构建一个动态的函数调用生成器。 可以将以形形式查看应用程序的调用过程看作是一个学习经
Linux下利用backtrace追踪函数调用堆栈以及定位段错误
u013639526的专栏
04-09 962
extern "C" void mySystemCatchFun(); void sigroutine(int dunno); int main(int argc, char *argv[]) { //cnmps(); int appReturn ; mySystemCatchFun(); // char *tmp = getenv("MPS_HOME")
backtrace:适用于ARM Cortex-M的嵌入式回溯堆栈退卷器
05-04
回溯 Red Rocket Computing,LLC版权所有2015, 概述 Backtrace是一个非常小的(不超过4.5K)堆栈退卷器,设计用于在ARM Cortex-M系列微处理器上运行的深度嵌入式C应用程序。 Backtrace使用ARM GCC -funwind-tables选项生成的展开表(请参阅 )。 回溯将填充回溯帧的预分配数组,该数组由当前函数地址,调用站点地址以及可选的指向函数名称的指针组成(如果使用了GCC -mpoke-function-name选项)。 Backtrace提供以下API: typedef struct backtrace { void *function; /* Address of the current address */ void *address; /* Calling site address const c
Linux下使用backtrace捕获死机堆栈信息
Soky的博客
03-13 4583
Linux下使用backtrace捕获死机堆栈信息Linux信号量代码捕获注意事项打印信号字符串 Linux信号量 linux下常见的死机信号,如下: 信号名 编号值 描述 系统默认处理方式 SIGINT 2 正常终止进程(ctrl + c) 终止进程 SIGQUIT 3 异常终止进程 终止进程,并允许产生core文件 SIGABRT 6 异常终止进程 终止进程,并允许产生core文件 SIGBUS 7 异常终止进程,硬件错误 终止进程,并允许产生core文件 SIGFPE
linux手动恢复函数调用栈,Linux backtrace函数追踪函数调用堆栈——定位段错误
weixin_42565652的博客
05-03 254
在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。int backtrace(void **buffer,int size);该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参数 size用来指定buffer中可以保存多少个void* 元素。函数返回值是实际获取的指针个数,最大不超过size大小在buffer中的指针实际是从堆...
使用addr2line命令解析native backtrace NE
sinat_34157462的博客
03-02 1044
[DESCRIPTION]有时遇到ANR问题,查看SWT_JBT_TRACES文件,发现有些是native backtrace,且GAT-LogView目前无法解析这种不规则的native backtrace。这时可以找到带symbols信息的对应lib库,使用addr2line解析pc指针,就可以得到native backtrace对应的代码行号。 [SOLUTION]带symbols信息的li...
函数调用栈 剖析+
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
addr2line命令解析native backtrace
u012248972的专栏
05-19 3587
内容 [DESCRIPTION] 有时遇到ANR问题,查看SWT_JBT_TRACES文件,发现有些是native backtrace,且GAT-LogView目前无法解析这种不规则的native backtrace。 这时可以找到带symbols信息的对应lib库,使用addr2line解析pc指针,就可以得到native backtrace对应的代码行号。   [SO
使用addr2line命令解析native backtrace
chenpkai的博客
05-13 2804
addr2line是GNU Binary Utilities中的一个工具,用于将地址转换成文件名/行号对。当有如下backtrace时:"Binder:1478_1F" prio=5 tid=198 Native  | group="main" sCount=1 dsCount=0 flags=1 obj=0x160d0ab8 self=0x73e4694000  | sysTid=12070 n...
Android studio中NDK开发(四)——使用addr2line分析Crash日志 backtrace
Venus 的博客
07-08 4099
文章目录一、前言二、分析1、先提取backtrace部分2、提取对应so库的信息3、提取错误地址三、使用addr2line对地址进行转换1、addr2line工具的路径放在2、Terminal中转换地址的命令四、例子1、首先找到自己的so库路径2、在Terminal中输入命令3、效果 一、前言 在NDK开发中经常会出现应用Crash的情况,而JNI层的报错信息,不像Java层报错信息那样可以直接在...
利用addr2line分析堆栈异常
最新发布
05-28
好的,关于利用addr2line分析堆栈异常,我可以给你一些指导。 首先,你需要获取程序崩溃时的堆栈信息。在Linux系统中,可以通过在程序中捕获SIGSEGV信号来获取堆栈信息。具体实现可以使用backtrace和backtrace_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值