linux的使用者態程式棧的跟蹤方法

2021-07-13 14:41:57 字數 3073 閱讀 8587

將下面的**儲存為main.c檔案,然後用gcc編譯

#include 


#include 


#include 


/* obtain a backtrace and print it to stdout. */


void


print_trace (void)


/* a dummy function to make the backtrace more interesting. */


void


dummy_function (void)


intmain (void)
然後編譯並執行:

[ycwang@ycwang-desktop:backtrace-test]$ gcc -g main.c

[ycwang@ycwang-desktop:backtrace-test]$ ./a.out

obtained 5 stack frames.

./a.out() [0x4006fe]

./a.out() [0x400795]

./a.out() [0x4007a1]

/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf0) [0x7f06a6ef2ac0]

./a.out() [0x400609]

可以看到,程式執行之後,把stack frames完全列印出來了。

我們可以定位各個棧了。

然後用objdump來把反彙編檔案匯出到乙個檔案中

[ycwang@ycwang-desktop:backtrace-test]$ objdump -d a.out > dump

然後開啟dump檔案,查詢函式在記憶體中的虛擬位址。

450


00000000004006d6 :


4514006d6:   55


push


%rbp


4524006d7:   48


89 e5                mov    %rsp,%rbp


4534006da:   48


83 c4 80             add    $0xffffffffffffff80,%rsp


4544006de:   64


488b 04


2528


00    mov    %fs:0x28,%rax


4554006e5:   00


00456


4006e7:   48


8945 f8             mov    %rax,-0x8(%rbp)


4574006eb:   31 c0


xor%eax,%eax


4584006ed:   48


8d 45 a0             lea    -0x60(%rbp),%rax


4594006f1:   be 0a 00


0000          mov    $0xa,%esi


4604006f6:   48


89 c7                mov    %rax,%rdi


4614006f9:   e8 92 fe ff ff          callq  400590


@plt>


4624006fe:   48


98                   cltq   


463400700:   48


8945


90             mov    %rax,-0x70(%rbp)


464400704:   48


8b 45


90             mov    -0x70(%rbp),%rax
位址0x400795:

503


000000000040078c :


50440078c:   55


push


%rbp


50540078d:   48


89 e5                mov    %rsp,%rbp


506400790:   e8 41 ff ff ff          callq  4006d6 507


400795:   90                      nop


508400796:   5d                      pop


%rbp


509400797:   c3                      retq
位址0x4007a1:

511


0000000000400798 :


512400798:   55


push


%rbp


513400799:   48


89 e5                mov    %rsp,%rbp


51440079c:   e8 eb ff ff ff          callq  40078c 515


4007a1:   b8 00


0000


00          mov    $0


x0,%eax


5164007a6:   5d                      pop


%rbp


5174007a7:   c3                      retq


5184007a8:   0f 1f 84


0000


0000    nopl   0x0(%rax,%rax,1)


5194007af:   00
接下來的兩個棧對於我們的程式分析沒有意義,暫時不討論。

然後我們可以得到棧的層次為

print_trace


()dummy_function


()main


()
跟我們寫出的函式的棧完全相同。

這種除錯方法適用於不能打斷點的一些程式的除錯。

linux下使用者態程式coredump生成方法

總結 1.開啟coredump開關 登陸 linux 伺服器,任意位置鍵入 echo ulimit c 1024 etc profile 1024 限制產生的 core 檔案的大小不能超過 1024kb,可以使用引數unlimited,取消該限制 退出 linux 重新登陸 linux 鍵入 uli...

linux的使用者態和核心態

1 特權級 intel x86架構的cpu一共有0 4四個特權級,0級最高,3級最低,硬體上在執行每條指令時都會對指令所具有的特權級做相應的檢查。硬體已經提供了一套特權級使用的相關機制,軟體自然要好好利用,這屬於作業系統要做的事情,對於unix linux來說,只使用了0級特權級別和3級特權級。也就...

跟蹤使用者的SQL

serial sid addr sql id sql text v session 正在連線的回話 v stransaction 測試伺服器壓力大不大,代表還沒commit的dml操作 v lock 生命週期從dml語句開始,到dml語句結束 v sql 當前使用者的sql語句,sql id has...