Linux下利用backtrace追蹤函式呼叫堆疊以及定位段錯誤
一般察看函式執行時堆疊的方法是使用GDB(bt命令)之類的外部偵錯程式,但是,有些時候為了分析程式的BUG,(主要針對長時間執行程式的分析),在程式出錯時打印出函式的呼叫堆疊是非常有用的。
在glibc標頭檔案"execinfo.h"中聲明瞭三個函式用於獲取當前執行緒的函式呼叫堆疊。
int backtrace(void **buffer,int size)
該函式用於獲取當前執行緒的呼叫堆疊,獲取的資訊將會被存放在buffer中,它是一個指標列表。引數 size 用來指定buffer中可以儲存多少個void* 元素。函式返回值是實際獲取的指標個數,最大不超過size大小
在buffer中的指標實際是從堆疊中獲取的返回地址,每一個堆疊框架有一個返回地址
注意:某些編譯器的優化選項對獲取正確的呼叫堆疊有干擾,另外行內函數沒有堆疊框架;刪除框架指標也會導致無法正確解析堆疊內容
char ** backtrace_symbols (void *const *buffer, int size)
backtrace_symbols將從backtrace函式獲取的資訊轉化為一個字串陣列. 引數buffer應該是從backtrace函式獲取的指標陣列,size是該陣列中的元素個數(backtrace的返回值)
函式返回值是一個指向字串陣列的指標,它的大小同buffer相同.每個字串包含了一個相對於buffer中對應元素的可列印資訊.它包括函式名,函式的偏移地址,和實際的返回地址
現在,只有使用ELF二進位制格式的程式才能獲取函式名稱和偏移地址.在其他系統,只有16進位制的返回地址能被獲取.另外,你可能需要傳遞相應的符號給連結器,以能支援函式名功能(比如,在使用GNU ld連結器的系統中,你需要傳遞(-rdynamic), -rdynamic可用來通知連結器將所有符號新增到動態符號表中,如果你的連結器支援-rdynamic的話,建議將其加上!)
該函式的返回值是通過malloc函式申請的空間,因此呼叫者必須使用free函式來釋放指標.
注意:如果不能為字串獲取足夠的空間函式的返回值將會為NULL
void backtrace_symbols_fd (void *
backtrace_symbols_fd與backtrace_symbols 函式具有相同的功能,不同的是它不會給呼叫者返回字串陣列,而是將結果寫入檔案描述符為fd的檔案中,每個函式對應一行.它不需要呼叫malloc函式,因此適用於有可能呼叫該函式會失敗的情況
下面是glibc中的例項(稍有修改):
#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>
/* Obtain a backtrace and print it to @code{stdout}. */
void print_trace (void)
{
void *array[10];
size_t size;
char **strings;
size_t i;
size = backtrace (array, 10);
strings = backtrace_symbols (array, size);
if (NULL == strings)
{
perror("backtrace_synbols");
Exit(EXIT_FAILURE);
}
printf ("Obtained %zd stack frames.\n", size);
for (i = 0; i < size; i++)
printf ("%s\n", strings[i]);
free (strings);
strings = NULL;
}
/* A dummy function to make the backtrace more interesting. */
void dummy_function (void)
{
print_trace ();
}
int main (int argc, char *argv[])
{
dummy_function ();
return 0;
}
輸出如下:
Obtained 4 stack frames.
./execinfo() [0x80484dd]
./execinfo() [0x8048549]
./execinfo() [0x8048556]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf3) [0x70a113]
我們還可以利用這backtrace來定位段錯誤位置。
相關推薦
嵌入式 linux下利用backtrace追蹤函式呼叫堆疊以及定位段錯誤
一般察看函式執行時堆疊的方法是使用GDB(bt命令)之類的外部偵錯程式,但是,有些時候為了分析程式的BUG,(主要針對長時間執行程式的分析),在程式出錯時打印出函式的呼叫堆疊是非常有用的。在glibc標頭檔案"execinfo.h"中聲明瞭三個函式用於獲取當前執行緒的函式呼
Linux下利用backtrace追蹤函式呼叫堆疊以及定位段錯誤
一般察看函式執行時堆疊的方法是使用GDB(bt命令)之類的外部偵錯程式,但是,有些時候為了分析程式的BUG,(主要針對長時間執行程式的分析),在程式出錯時打印出函式的呼叫堆疊是非常有用的。 在glibc標頭檔案"execinfo.h"中聲明瞭三個函式用於獲取當前執行緒的
Linux下利用backtrace追蹤函式呼叫堆疊
http://www.linuxidc.com/Linux/2012-11/73470.htm 一般察看函式執行時堆疊的方法是使用GDB(bt命令)之類的外部偵錯程式,但是,有些時候為了分析程式的BUG,(主要針對長時間執行程式的分析),在程式出錯時打印出函式的呼叫堆
Linux下利用backtrace追蹤函數調用堆棧以及定位段錯誤[轉]
調試 寫入文件 如果 通過 來源 res c函數 glibc tac 來源:Linux社區 作者:astrotycoon 一般察看函數運行時堆棧的方法是使用GDB(bt命令)之類的外部調試器,但是,有些時候為了分析程序的BUG,(主要針對長時間運行程序的分析),在程序
linux下追蹤函式呼叫堆疊backtrace
程式在得到一個Segmentation fault這樣的錯誤資訊毫無保留地就跳出來了,遇到這樣的問題讓人很痛苦,查詢問題不亞於你N多天辛苦勞累編寫程式碼的難度。那麼有沒有更好的方法可以在產生SIGSEGV訊號的時候得到除錯可用的資訊呢?看看下面的例程吧! sigsegv.h #ifndef __sigs
linux下利用C或C++ 語言呼叫需要root許可權
一、簡介 linux對檔案的許可權控制比較嚴格,這樣避免了有特殊意圖的程式獲取root許可權,但在c++程式中希望獲取root的執行許可權去操作一些只有root可讀寫的檔案。 二、詳解 1、setuid法 (1)登入root使用者,將程式設定成ro
函式呼叫堆疊追蹤(1)
對於一個比較大的工程,函式的呼叫關係錯綜複雜,這時候僅僅靠IDE靜態檢視函式的呼叫關係已經遠遠不夠,所以為了更好地理解程式碼,還是有必要去掌握一些方法和工具來跟蹤函式的呼叫堆疊。 一、設斷點 在eclipse裡可以設定斷點檢視函式的堆疊呼叫情況,這裡比較方便的是可以直
Linux下利用ioctl函式獲取網絡卡資訊
linux下的ioctl函式原型如下: #include <sys/ioctl.h> int ioctl(int handle, int cmd, [int *argc, int argv]) 函式成功返回0,失敗返回-1. 其相關命令介面如下:
linux下編寫自己的系統呼叫函式
1、編寫系統呼叫函式編輯sys.c檔案:# cd /usr/src/linux/kernel# vi sys.c在檔案的最後增加一個系統呼叫函式:asmlinkage int sys_print_info(int testflag){printk(" Its my sysc
利用Xposed Hook列印Java函式呼叫堆疊資訊的幾種方法
在進行Android逆向分析的時候,經常需要進行動態除錯棧回溯,檢視Java函式的呼叫流程,Android的smali動態除錯又不是很方便,因此使用Android的Java Hook的方法,列印Java函式呼叫堆疊資訊輔助靜態分析。package com.xposeddemo
Linux下利用objdump查看文件空間地址分布
nbsp ima section 次方 平臺 size linux中 源代碼 turn 在linux中新建test.c文件,源代碼如下: 1 #include<stdio.h> 2 int a=1; 3 int main() 4 { 5 printf(
Linux下利用ssh遠程文件傳輸 傳輸命令 scp
什麽 lena 本地 文件 /var/ 使用方法 scp web服務 lin 在linux下一般用scp這個命令來通過ssh傳輸文件。一、scp是什麽? scp是secure copy的簡寫,用於在Linux下進行遠程拷貝文件的命令,和它類似的命令有cp,不過cp只是在本
linux下利用腳本添加ftp虛擬用戶並賦予權限
put sftp read 用戶密碼 $1 ftp配置 pass user ftp 首先ftp配置應為虛擬用戶登錄模式 用戶密碼文本目錄為/etc/vsftpd/vftpuser,代碼如下: 1 #!/bin/bash 2 # 3 if [ $# -ne 2 ]
linux下利用C或C++ 語言調用需要root權限的函數
編譯程序 註意 步驟 oot 登錄 調用 get bsp 屬於 1、setuid法(1)登錄root用戶,將程序設置成root:root所有者(等價於:登錄root用戶編譯程序)。也可直接將普通用戶加入root組中,那麽編譯程序不用來回切換用戶。(2)登錄root用戶設置程
Linux下利用iso建立YUM源
YUM源配置 何為yum源? yum源通常意義是指將一系列安裝包集合在一起的一個集合;那麼 問題來咯 當你裝好一個系統後,如果系統自帶的卻又沒有我們所需求的呢?這個時候我們需要做的就是 安裝一個yum源, 更新系統yum源; 由於伺服器不能直連外網,我使用
Linux下的C語言函式perror
perror的函式原型為`void perror(const char *s)` 這個函式會先輸出你傳給他的實參 s 所指的字串,後面再加上錯誤原因字串。此錯誤原因依照全域性變數errno 的值來決定要輸出的字串。 在庫函式中有個errno變數,每個errno值對應著以字串表示的錯誤型別。當
獻給彙編初學者-函式呼叫堆疊變化分析
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!  
Linux下利用rtcwake喚醒裝置
轉自https://blog.csdn.net/bulreed/article/details/19907691 以下是在OpenSuse上所做的測試 whereis rtcwake rtcwake: /usr/sbin/rtcwake /usr/share/man/man
Linux下使用QT編寫和呼叫動態連結庫(.so檔案)
Linux下Qt建立和呼叫共享庫檔案.so 費了點功夫,總算get了編寫共享庫(Shared Library,Windows下稱為“動態連結庫”,即Dynamic Link Library)和呼叫的這個新技能! 動態連結庫的好處是不言而喻的,一個稍微複雜一點的程式,頂層設計的時候良好
利用遞迴函式呼叫方式,將所輸入的5個字元,以相反順序打印出來
#include<stdio.h> int main() { void dg(char a[],int x); char a[5]; gets(a); dg(a,5); printf("\n"); return 0; } void dg(char a[5],in