2. 程式人生 > >gdb除錯coredump(原理篇)

gdb除錯coredump(原理篇)

阿新 發佈:2019-01-07

上一篇部落格裡我們通過3個例子介紹了gdb除錯coredump的時候,比較常用到的一些命令和定位方法。這篇內容裡,我們將嘗試去探討gdb除錯coredump的原理,以及它們背後的一些東西。

Coredump 的原理

  1coredump簡介

上一篇部落格,我們也提到coredump叫做核心轉儲,實際上也就是程序執行過程中的一個記憶體快照,當程序crash的時候,作業系統接收異常指令之後,在程序crash之前,會把程序做一個記憶體快照,將這些資訊儲存在一個檔案中,這個檔案就是coredump檔案。

這個檔案裡包含程序的記憶體裡的地址資訊,暫存器資訊,堆疊呼叫資訊等。

能造成程序coredump的訊號有:

名字

說明

ANSI C  POSIX.1

SVR4  4.3+BSD

預設動作

SIGABRT

異常終止(abort)

  .       .

  .      .

終止w/core

SIGBUS

硬體故障

          .

  .      .

終止w/core

SIGEMT

硬體故障

  .      .

終止w/core

SIGFPE

算術異常

  .       .

  .      .

終止w/core

SIGILL

非法硬體指令

  .       .

  .      .

終止w/core

SIGIOT

硬體故障

  .      .

終止w/core

SIGQUIT

終端退出符

          .

  .      .

終止w/core

SIGSEGV

無效儲存訪問

  .       .

  .      .

終止w/core

SIGSYS

無效系統呼叫

  .      .

終止w/core

SIGTRAP

硬體故障

  .      .

終止w/core

SIGXCPU

超過CPU限制(setrlimit)

  .      .

終止w/core

SIGXFSZ

超過檔案長度限制(setrlimit)

  .      .

終止w/core

如我們最常見的segmentfault 就是對應上面的SIGSEGV,也就是對應kill命令的訊號11.

上面的所有訊號都是和kill命令對應的。


  2coredump檔案格式

1)使用file命令檢視

[email protected]:/var/core_log# file core_DumpNewTest_1483768078_6527

core_DumpNewTest_1483768078_6527: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV), SVR4-style, from './DumpNewTest'


如上,通過file命令,可以看到這個檔案是core file,同時由哪個程序產生

  2)試用readelf檢視

  Readelf -h core* 即可看到core檔案的型別裡標識為

 

如下,為ELF.h標頭檔案的定義


如圖,有一個位元組標識ELF檔案型別。

 

如上,ELF格式的檔案主要有4種類型。Core檔案對應的e_type的值為4

3) 檢視core檔案內容

readelf -a core*

 


使用objdump -t 檢視,

objdump -t core*

 

如上,通過readelfobjdump我們可以看到,core檔案和其他ELF格式檔案相比,少了很多頭節點資訊,同時也沒有符號表資訊和除錯資訊等內容。

但它記錄了程式之前的裝載地址和地址偏移,以及堆疊、暫存器等資訊。

gdb的原理

GDB由三個部分組成:
 (1)使用者介面user interface,除支援傳統的CLI介面還支援mi介面(ddd等工具使用)
 (2)符號處理層symbol handling,當gdb ./debugme後GDB會讀取檔案的符號資訊,之後的原始碼,變數/函式/型別的顯示都由該部分進行(everything you can do without live process)。
 (3)目標系統處理層target system handling。包括執行控制,斷點設定,單步執行,堆疊分析等操作都有該部分來進行。

 

BFD provides support for gdb in several ways:

identifying executable and core files

BFD will identify a variety of file types, including a.out, coff, and several variants

thereof, as well as several kinds of core files.

access to sections of files

BFD parses the file headers to determine the names, virtual addresses, sizes,

and file locations of all the various named sections in files (such as the text

section or the data section). gdb simply calls BFD to read or write section x

at byte offset y for length z.

specialized core file support

BFD provides routines to determine the failing command name stored in a core

file, the signal with which the program failed, and whether a core file matches

(i.e. could be a core dump of) a particular executable file.

locating the symbol information

gdb uses an internal interface of BFD to determine where to find the symbol

information in an executable file or symbol-file. gdb itself handles the reading of symbols, since BFD does not “understand” debug symbols, but gdb uses

BFD’s cached information to find the symbols, string table, etc.

如上,在gdb的官方使用者手冊上,有說明,gdb通過BFD來識別core檔案,同時通過BFD提供的一套現有機制來確定core檔案中的程式crash的命令以及導致crash相關的訊號,並能夠確定一個core檔案和可執行程式是否匹配。BFD還提供了一套介面給gdb用於讀取可執行檔案中的符號資訊等。

 

如上截圖,regset_from_core_section 介面中提供了讀取和解析正確的暫存器資訊的能力。

 

如上,gdb通過使用BFD,以及自身封裝和實現了一些介面,結合起來能夠識別並讀取core檔案資訊,並和可執行檔案匹配起來,從core檔案中讀取呼叫堆疊、crash的訊號、命令,暫存器資訊等內容,再從可執行檔案中找到匹配的符號資訊,能夠使得gdb除錯core檔案時讓我們能看到地址和地址偏移對應的符號,而不是十六進位制的數字。

Gdb對BFD的依賴

根據上面的GDB官方使用者手冊上可以看到,gdb是通過BFD來讀取core檔案的堆疊、暫存器等資訊,因此從這點上看gdb是依賴於bfd的。

從標頭檔案:


從標頭檔案引用看,gdb是引用了BFD的標頭檔案的。因此我認為是可以理解為GDB需要依賴於BFD的庫的。

但是通過ldd看,卻看不到依賴關係

 

如上截圖,objudmp是依賴了bfd的,但是gdb卻看不到bfd的依賴關係。這是什麼情況呢?

剛開始,我認為可能是gdb屬於間接依賴了bfd,我把gdb所有依賴的庫都ldd了一下,但是都沒有依賴bfd的,而且就算是間接依賴應該通過ldd也能看到。這個問題困擾了為很久。最後又去看了一下gdb的原始碼目錄結構,發現,gdb原始碼裡實際是有BFD的,也就是說gdb把bfd給直接包含進來了。

 

如上圖,gdb原始碼裡有一個單獨的BFD目錄,裡面包含了BFD的完整實現。因此gdb對於系統中額bfd庫不存在依賴,而是它直接包含了bfd的完整實現。

下圖是gdb的整體結構圖:


相關推薦

gdb除錯coredump(原理)

上一篇部落格裡我們通過3個例子介紹了gdb除錯coredump的時候,比較常用到的一些命令和定位方法。這篇內容裡,我們將嘗試去探討gdb除錯coredump的原理,以及它們背後的一些東西。 Core

gdb 除錯COREDUMP方法

COREDUMP是NE程序的記憶體現場, 其中包含了出現NE時的區域性變數, 全域性變數等資訊, 這些資訊有助於我們結合程式碼分析問題。 gdb路徑 :prebuilts/gdb/linux-x86/bin/gdb 建議在原始碼根目錄下執行, 可以通過gdb檢視原始碼和列印變

gdb除錯coredump檔案,函式名稱是問號

google key: gdb問號 今天總算解決了一個大的bug,爽! 我的程式crash,有了coredump檔案,在Linux PC上用arm-linux-gdb debug it. The result is: #0  0x4022b178 in

linux gdb 除錯 coredump core 檔案,函式名稱是 問號

 google key: gdb問號 我的程式crash,有了coredump檔案,在Linux PC上用arm-linux-gdb debug it. The result is: #0  0x4022b178 in ?? () (gdb) bt #0 

gdb除錯之基礎

        這篇文章通過一個簡單的例項描述了gdb的基本用法,並對gdb支援的語言極其基本選項進行了介紹。對於有一定經驗的建議看下一篇文章:《gdb除錯之實用技巧篇》 1. gdb介紹         gdb是GNU釋出的一款功能強大的程式除錯工具,它可以讓我們深入洞悉

GDB除錯技巧:總結

目錄 一 寫在開頭 1.1 本文內容 二 學習資料 三 常用命令 四 除錯技巧 注:原創不易,轉載請務必註明原作者和出處,感謝支援! 一 寫在開頭 1.1 本文內容 總結GDB除錯的一些常用命令和除錯技巧。不定期更新。 二 學習資料 The

gdb除錯(檢視函式棧、除錯coredump檔案)

下面有一檔案exception.c #include <stdio.h> int main() { int code = 0; scanf("%d",code); printf("%d\n",code); return 0; }編譯 gcc -g -o exceptio

GDB除錯原理——ptrace系統呼叫

本文由霸氣的菠蘿原創,轉載請註明出處:http://www.cnblogs.com/xsln/p/ptrace.html 引子: gdb基本上大家都在用,你有沒有想過它的實現原理是什麼?為什麼它可以控制程式執行、中斷、訪問記憶體甚至直接使程式流程改變? 在使用gdb除錯程式時,程式的程序狀態是”

[原理分析]Linux下的棧溢位案例分析-GDB除錯操練[2]

摘要: 原版本中的問題主要在於除錯過程中,蠻力的痕跡太重,沒有很好地體現常用的除錯準則;本文在原版本的基礎上,融入參考文獻中提及的除錯原則,重新審視和操練該問題,希望儘量體現出除錯中常用的思維法則。 測試的平臺:1.  ubuntu 9;   gcc 4.4.1;   G

一些基本問題:大小端,網路位元組序,socket程式設計函式的注意點,gdbcoredump除錯

1,什麼是大小端?大小端是指資料在記憶體的的存放順序,現代計算機一次能夠載入32bit或者64bit的資料或者指令,因而資料的存放順序影響它被裝載到整數的值。以小端來講:低地址存資料的低位,高地址存資料的高;而大端敲好反過來:高地址存低位,地址存高位。2.測試大小端測試大小端

【如何快速的開發一個完整的iOS直播app】(原理)

事先 打開 用戶訪問 rtsp 轉換成 統計信息 轉碼 均衡負載 適合 壓縮前的每秒數據量:幀率X分辨率(單位應該是若幹個字節) 壓縮比:壓縮前的每秒數據量/碼率 (對於同一個視頻源並采用同一種視頻編碼算法,則:壓縮比越高,畫面質量越差。)  視頻文件格式:文件的後綴,

第一 基礎原理

ges auto isp com 幫助 1.3 基本 nbsp alt 第一篇 基礎原理篇 1.2 程序是如何運行的: 首先, 進行編程,編程需要編程語言,對絕大部分人來說,使用的編程語言稱為高級程序設計語言,如,c,c++,java等。但是

linux學習之gdb調試工具

poi info 令行 啟用 繼續 ext delete fork mod gdb 1.gdb介紹 本章介紹一種很強大的調試工具gdb,可以完全操控程序的運行,使得程序就像你手裏的玩具一樣,叫它走就走,叫它停就停,並且隨時可以查看程序中所有的內部狀態,比如各變量的值、傳給函

xgboost入門與實戰(原理

enc 之前 fine 小結 附近 step 參考 search line http://blog.csdn.net/sb19931201/article/details/52557382 xgboost入門與實戰(原理篇) 前言: xgboost是大規模並行booste

(轉)虛擬路由器冗余協議【原理】VRRP詳解

基礎上 vrrp 終端 外網 targe 多少 res 虛擬 ini 原文:http://blog.51cto.com/zhaoyuqiang/1166840 為什麽要使用VRRP技術 我們知道,為了實現不同子網之間的設備通信,需要配置路由。目前常用的指定路由方法有兩種

Redis的高可用(原理)

數據庫 領導者 align oss 新的 tcp .com ping 定時 Redis Sentinel實現了Redis的高可用,其基本原理包括:Sentinel的3個定時監控任務,主觀下線和客觀下線,Sentinel領導者選舉,和故障轉移。3個定時監控任務1. 每隔10s

Linux程式設計——gdb除錯

    上一篇文章中,我們學習了gcc編譯器的使用。本文,我們就講解 gdb 偵錯程式(Debug)的使用,它可以幫助我們找出程式之中的錯誤和漏洞等等。     當程式編譯完成後,它可能無法正常執行;或許程式會徹底崩潰;或許只是不能

Android四大元件——BroadcastReceiver(原理)

前言 Android四大元件——BroadcastReceiver(基礎篇)裡面介紹了BroadcastReceiver相關的基礎知識,本文將從Android 8.0原始碼來分析一下廣播的註冊和接收原理。 BroadcastReceiver的註冊 Android系統中Broa

使用gdb除錯死鎖執行緒

1.除錯檔案 lock.c   #include <stdio.h> #include <pthread.h> #include <unistd.h> void *work_thread(void *arg) { pthread_mutex_

Linux入門級gdb除錯--C/C++語言

Linux上面一般使用gdb來進行程式碼的除錯,除錯我目前知道的方法是:首先將寫好的LinuxC/C++程式碼編譯成可執行檔案,注意編譯的時候生成目標檔案.o的時候必須加上-g引數,-g引數是表示生成的.o檔案是包含有列印資訊的,如果不加的話,無法進行除錯,因為沒有任何列印資訊。下面我將根據一個