为什么gdb回溯输出如此丑陋？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

深入探索GDB：Linux下强大的调试神器

目录一、GDB简介：源码级调试的基石二、GDB基础操作：从入门到熟练启动与基本命令三、GDB进阶功能：解锁更深层次的调试能力 1. 回溯追踪：洞察调用栈 2....✨三、GDB进阶功能：解锁更深层次的调试能力 1. 回溯追踪：洞察调用栈在调试过程中，了解函数调用顺序及各层调用间的上下文关系至关重要。...GDB提供了backtrace（简写为bt）命令，用于展示当前的调用栈信息： (gdb) bt 输出结果将按深度由浅至深列出各个栈帧，包括函数名、源文件名、行号及参数值等，帮助开发者快速定位问题发生在哪个函数调用链路中...# 在本地GDB客户端 gdb ..../local_program (gdb) target remote : 如此一来，便能在本地环境中调试运行在远程设备上的程序，极大地简化了跨设备调试的复杂性。

2K1 0

linux下的程序调试方法汇总

也可以'ls /proc/pid'的输出解释/proc文件系统内的所有条目超出了本文的范围。...用'-o'选项，命令的输出可以被重定向到文件。 ? strace过滤成只有系统调用的输出 ltrace: ltrace跟踪和记录一个进程的动态（运行时）库的调用及其收到的信号。...valgrind显示堆溢出和内存泄漏的输出正如我们在上面看到的消息，我们正在试图访问函数f未分配的内存以及分配尚未释放的内存。 5. GDB GDB是来自自由软件基金会的调试器。...检查堆栈: 每当程序停止，任何人想明白的第一件事就是它为什么停止，以及怎么停在那里的。该信息被称为反向跟踪。...bt: 打印整个堆栈的回溯 bt 打印n个帧的回溯 frame : 切换到指定的帧，并打印该帧 up : 上移'n'个帧 down : 下移'n'个帧 ( n默认是1) 检查数据: 程序的数据可以在里面

4.5K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

gdb 调试笔记

save breakpoints [filename] 保存现在的断点到文件中 source [filename] 恢复断点，将文件中的断点打一遍， watchpoints可能会失效四、保存现场和回溯...set logging overwrite [on|off] 是否覆盖，默认是不覆盖，以追加的方式记录日志 show logging 显示日志设置（5）栈回溯 bt 或where , info s..."set write on" gdb ‐statistics：可打印每条指令执行的时间调试时可以通过"|"管道符对输出结果进行处理 gdb ‐‐pid= 调试已经运行的程序（2）执行系统命令...addr 查找地址对应的symbol，如果找不到，会返回最近的symbol+偏移 directory/dir dirname 设置符号表搜索路径 info program 显示程序状态，是否在运行，程序名，为什么停止...thread apply [thread‐id‐list | all [‐ascending]] command 对多个线程执行命令，例如： thread apply all bt 对所有线程进行栈回溯

1.4K0 0

【gdb调试】在ubuntu环境使用gdb调试一棵四层二叉树的数据结构详解

这段输出是在 GDB 中设置断点的结果： (gdb): 这是 GDB 的提示符，表示它正在等待用户输入命令。...host/my_program/tree3_01: 这是 GDB 启动程序时的输出，指示程序已经开始执行。...现在我们需要进一步分析，为什么会发生段错误。可以使用以下几种方法： a. 查看指针 ptr 的值在发生段错误之前，可以查看指针 ptr 的值，看它是否为 NULL。...x ptr 输出表示 GDB 尝试查看指针 ptr 所指向的内存地址上的内容时出现了问题： 0x0: 表示要查看的内存地址为 0x0。...回溯调用堆栈可以使用 backtrace （或bt）命令来查看调用堆栈，确定是从哪个函数调用了 main 函数并传递了一个空指针。

7291 0

GDB 调试日志：追踪一个 elusive 的栈溢出问题

Continuing.result[1-100] = 5050 输出。...Continuing.result[1-250] = 31375 输出。Program exited with code 027. 输出显示，其中一个栈上的缓冲区 char buffer[1024] 的值看起来非常混乱，且其后的其他局部变量（如 int packet_id）的值也被篡改了。...的核心价值：“时空回溯”。...首要任务是获取现场（Core Dump），然后像法医一样对其进行解剖分析（GDB）。分析的核心是：bt（回溯）：找到案发现场。frame & info locals：勘察现场环境。

4171 0

使用 Kubernetes 模糊测试

为了回答本文开头提出的问题“如果它如此无效，为什么还要愚蠢的模糊？”，美丽在于简单。...对来自语料库的原始文件的前 50 行十六进制输出进行快速比较，我们可以看到我们的模糊工具操纵了哪些字节的漂亮图像。请记住，线束只是任意操纵字节，没有押韵或理由选择一个或另一个。...现在让我们将它加载到 gdb 并查看堆栈跟踪。 gdb> set args -qq -AA crash_ gdb> r 这导致成功复制了崩溃，现在我们可以查看回溯。...gdb> bt 检查第 2 帧，我们看到这是我们去 libc 之前的最后一段radare2 代码。所以让我们检查一下 gdb> b ne.c:52 在崩溃之前，我们两次击中了先前的突破点。...通过在 gdb 中逐步执行应用程序的最终验证显示 strdup 存在相同的问题并且无法访问内存。最后，我们对崩溃是如何发生的有了一个很好的了解，但是为什么？

2K2 0

《Linux系统编程之开发工具》【版本控制器 + 调试器】

Control System，简称 DVCS），由 Linux 内核创始人 Linus Torvalds 于 2005 年开发，最初目的是解决 Linux 内核开发中 “多人协作、代码版本追踪、历史回溯...他为什么要这么写？什么时候引入的这个Bug？” 解决：git 的每一次“存档”都会记录是谁、在什么时间、为什么（提交信息）做了这个修改。...双引号里的文字要简洁清晰地描述这次改了什么（比如：新增功能、修复 bug 等），方便以后回溯历史时快速理解。...快速认识使用 gdb 开始调试：要开始使用 gdb 调试程序，可通过命令 gdb 可执行文件（比如：gdb bin）启动 gdb 并加载待调试的可执行文件结束调试：当调试完成后，输入 quit...中使用 info break（或 info breakpoints）命令查看断点信息时，输出的每一列都有其特定含义，下面来逐一解释： Num（断点编号）：这一列显示的是断点的编号，是 gdb 为每个断点分配的唯一标识

2022 0

在调试器里看LINUX内核态栈溢出

在主机上启动GDB，开始双机内核调试。...上图中的栈回溯比较完美地展示了LINUX内核处理中断的过程，特别地，这一次是在处理键盘中断，也就是我们刚才按下的中断热键。...但是如此持续大约60秒时，突然安静了，GDB中最后的几行信息如下： [ 8430.351318] wastestack 7621 [ 8430.354240] wastestack 7620 [ 8430.357109...GDB报告通信错误，对方失联了! 在失联之前，内核报告在390线程发生段错误，访问了不该访问的。追溯GDB记录下的最后一次Oops： ?...如此看来，Linux内核在安全性和可靠性方面还有不少的工作要做。文章已经不短，准备就此驻笔，欢迎各位同行评论探讨，也欢迎大家找机会当面交流。

2.7K4 1

深度搜索问题-LeetCode 200、130（DFS，Coredumped问题）

由于我没有限定输出文件名，默认为a.out，好了我现在要运行这个可执行文件了！运行指令为：./a.out teddyzhang@teddy:~/test$ ./a.out in print ......进入正题，coredump了如何进行调试，一般使用gdb与core文件进行搭配调试！什么是core文件？...就是操作系统在程序异常时会生成一个文件快照，文件中有可回溯函数栈，记录程序生前都经过哪些函数栈！...使用之前首先检查系统可否生成core文件，即ulimit -c，如果是0，则不产生core文件，更改为ulimit -c1024 接着使用gdb进行调试，指令为：gdb a.out core，首先，使用...bt指令查看可回溯函数栈，可以看到程序down掉之前进入过do_print()函数，在第一帧中，接着使用frame 1指令查看函数帧.

7982 0

String 既然能这样性能调优，我直呼内行（文末送书）

❝这是为什么呢？虽然代码写的丑陋，但是编译器自动优化了代码。...<1000; i++) { str = (new StringBuilder(String.valueOf(str))).append(i).toString(); } 即使如此...String a =new String("abc").intern(); String b = new String("abc").intern(); System.out.print(a==b); 输出结果...使用不恰当会引起回溯问题，很可能导致 CPU 居高不下。...），而一旦发生回溯，那其消耗的时间就会变得很长，有可能是几分钟，也有可能是几个小时，时间长短取决于回溯的次数和复杂度。

6222 0

arm平台根据栈进行backtrace的方法

死机问题常见定位手段如下：根据打印/日志信息梳理业务逻辑，排查代码；设备死机的时候输出函数调用栈（backtrace），结合符号文件表/反汇编文件定位问题；输出死机时的内存镜像（coredump）...，利用gdb还原“案发现场”。...做backtrace最方便的就是使用gcc自带的backtrace功能，编译的时候加上-funwind-tables选项（该选项对性能无影响但是会使可执行文件略微变大），异常处理函数中调用相关函数即可输出函数调用栈...如此看来，栈是通过FP和SP寄存器串成一串的，每个单元就是一个栈帧（也就是一个函数调用过程）。...以此类推，可以得到一个完整的函数调用链（一般回溯到 main函数或者线程入口函数就没必要继续了）。实际上，回溯过程中我们并不需要知道栈顶SP，只要FP就够了。 2.

6.9K2 0

路由器0day漏洞挖掘实战

CSRF 二进制漏洞主要是栈溢出自带后门磊科路由器后门：私有协议，硬编码密码的后门环境及工具 Ubuntu虚拟机 python IDA Binwalk QEMU 对应架构的qemu虚拟机 gdb...https://github.com/giantbranch/mipsAudit 辅助脚本功能如下： 1、找到危险函数的调用处，并且高亮该行（也可以下断点） 2、给参数赋值处加上注释 3、最后以表格的形式输出函数名...我定位到的是下面这里，有strcat和sprintf 向上回溯有个route add的字符串那应该是添加路由的地方测试发现后面goahead的pid都变了，那应该溢出崩溃，重启了上gdb调试确认溢出.../bin/busybox ida 使用remote gdb debuger即可在设备上调试条件 1、有shell权限 2、有静态编译的gdbserver或者gdb Reference 《揭秘家用路由器

5620 0

MIT 6.828 操作系统工程 2018 fall lab1 part3 内核笔记 and 中文注释源代码阅读

movl %cr0, %eax orl $(CR0_PE|CR0_PG|CR0_WP), %eax movl %eax, %cr0 # 现在启用了分页，但是我们仍在低EIP上运行 # （为什么这样可以...在movl %eax, %cr0处停止： (gdb) x 0x00100000 0x100000: add 0x1bad(%eax),%dh (gdb) x 0xf0100000 0xf0100000...() (gdb) x 0x00100000 0x100000: add 0x1bad(%eax),%dh (gdb) x 0xf0100000 0xf0100000 输出字符的功能，大部分都在处理IO接口相关。...00000640 00000000 00000000 ebp f0110ff8 eip f010003e args 00000003 00001003 00002003 00003003 00004003 （为什么回溯代码无法检测到实际有多少个参数

1K3 0

g++中宏NULL究竟是什么？

name()); printf("typeid(0).name(): %s\n", typeid(0).name()); return 0; } 使用g++ 4.1.2（SuSE 10.1）编译，输出结果如下...： NULL: 0 sizeof(NULL): 8 typeid(__null).name(): l typeid(0).name(): i 从输出结果，可以看到NULL是long类型的整数，定义应当是...下面再借助gdb，来看一看它的真面目（博文：《GDB高级技巧》有介绍gdb的高级使用）。...; /usr/include/asm-i386/vm86.h: long __null_es; 未能找到满意的答案，那么__null只能是g++内置定义的，所以未出现在任何头文件中，事实证明也如此...，在代码中可以直接使用__null（尽管如此，但这个不是个好主意）： #include #include int main() { printf("NULL: %d\n", NULL); printf

1.4K3 0

掌握GDB调试工具，轻松排除bug

gdb调试段错误，可以直接运行程序，当程序运行崩溃后，gdb会打印运行的信息，比如：收到了SIGSEGV信号，然后可以使用bt命令，打印栈回溯信息，然后根据程序发生错误的代码，修改程序。...6.3 gdb调试core文件当设置完ulimit -c xxxx后，再次运行程序发生段错误，此时就会生成一个core文件，使用gdb core调试core文件，使用bt命令打印栈回溯信息。...用于指定输出变量或表达式的格式 (gdb) undisplay num......像程序假如有I/O输出等外部条件改变时，GDB是没法“逆转”的。...禁止图形输出 -s监听gdb端口， gdb程序可以通过1234这个端口连上来。

1.7K0 0

阿里一面：如何将重复性比较高的 String 类型的地址信息从 20GB 降到几百兆？

Chaya：这是为什么呢？虽然代码写的丑陋，但是编译器自动优化了代码。...<1000; i++) { str = (new StringBuilder(String.valueOf(str))).append(i).toString(); } 即使如此...String a =new String("abc").intern(); String b = new String("abc").intern(); System.out.print(a==b); 输出结果...使用不恰当会引起回溯问题，很可能导致 CPU 居高不下。...），而一旦发生回溯，那其消耗的时间就会变得很长，有可能是几分钟，也有可能是几个小时，时间长短取决于回溯的次数和复杂度。

3481 0

故障分析 | 一条本该记录到慢日志的 SQL 是如何被漏掉的

(gdb) b THD::update_slow_query_status(gdb) b log_slow_applicable在客户端执行一条SQL：select count(*) from user_test...查看堆栈信息如下：(gdb) bt#0 THD::update_slow_query_status (this=0x7f7d6000dcb0) at /root/gdb_mysql/mysql-8.0.32...) n3218 server_status |= SERVER_QUERY_WAS_SLOW;(gdb) n3219 }跟踪源码执行到 log_slow_applicable 函数时...堆栈信息及打印变量输出如下：(gdb) bt#0 log_slow_applicable (thd=0x7f7d6000dcb0) at /root/gdb_mysql/mysql-8.0.32/sql...并且数据库管理平台收集的慢查询数据需要额外的数据库存放，一般都会设置保留一段时间，如果要回溯更早的慢 SQL 就只能通过慢查询日志了。

7992 0

arm上backtrace的分析与实现原理

定位问题的方式通常有以下三点： 1.通过串口打印信息进行业务逻辑的梳理，结合代码设计进行分析 2.在程序死机的时候，输出的函数调用栈关系进行分析，结合符号文件进行跟踪定位 3.在程序死机时输出内存镜像，...利用gdb还原死机现场一般来讲，这三种方法都有一定的优缺点。...第一种靠串口输出信息一般比较有限，而且对于有些情况，串口输出没办法进行准确的定位，但是比较方便，实现起来比较容易。...栈回溯中输出的寄存器的值是入栈时保存起来的寄存器值。它通过解析指令码得到哪个寄存器压栈了，在栈中的位置。...如果编译器遵循APCS，形成结构化的函数调用栈，就可以解析当前栈(callee)结构，从而得到调用栈(caller)的结构，这样就输出了整个回溯栈。

7.9K3 0

故障分析 | 一条本该记录到慢日志的 SQL 是如何被漏掉的

(gdb) b THD::update_slow_query_status (gdb) b log_slow_applicable // 在客户端执行一条 SQL：select count(*) from...查看堆栈信息如下： (gdb) bt #0 THD::update_slow_query_status (this=0x7f7d6000dcb0) at /root/gdb_mysql/mysql-8.0.32...堆栈信息及打印变量输出如下： (gdb) bt #0 log_slow_applicable (thd=0x7f7d6000dcb0) at /root/gdb_mysql/mysql-8.0.32/...sql/log.cc:1592 #1 0x00000000038ce8c5 in log_slow_statement (thd=0x7f7d6000dcb0) at /root/gdb_mysql/...并且数据库管理平台收集的慢查询数据需要额外的数据库存放，一般都会设置保留一段时间，如果要回溯更早的慢 SQL 就只能通过慢查询日志了。本文关键字：#MySQL# #慢查询日志# #源码#

5402 0

Node.js 案发现场揭秘 —— 文件句柄泄露导致进程假死

这样现象就很奇怪了，Node.js 的 JS 主线程卡死竟然会让插件的日志也无法正常输出。 II....Midqiu 将生成的 core 文件和 node 可执行文件打包发给了我，本地使用 GDB 进行分析： gdb ./node core.24269 For help, type "help"....这样总算可以正常查看每一个线程的栈帧回溯： (gdb) thread apply all bt Thread 13 (LWP 24269): #0 0x00007f2e584a6483 in epoll_wait...到这里我是真的疑惑了，线程堆栈完全正常，CPU 和内存也正常，那么进程为什么会处于无响应的假死状态呢？ IV....无奈之下，我又回到一开始的问题：为什么处于子线程的 xprofiler 插件不再输出日志回顾了一遍 xprofiler 插件中定时采集输出日志的逻辑： static void CreateLogThread

2.5K6 0

点击加载更多

深入探索GDB：Linux下强大的调试神器

linux下的程序调试方法汇总

gdb 调试笔记

【gdb调试】在ubuntu环境使用gdb调试一棵四层二叉树的数据结构详解

GDB 调试日志：追踪一个 elusive 的栈溢出问题

使用 Kubernetes 模糊测试

《Linux系统编程之开发工具》【版本控制器 + 调试器】

在调试器里看LINUX内核态栈溢出

深度搜索问题-LeetCode 200、130（DFS，Coredumped问题）

String 既然能这样性能调优，我直呼内行（文末送书）

arm平台根据栈进行backtrace的方法

路由器0day漏洞挖掘实战

MIT 6.828 操作系统工程 2018 fall lab1 part3 内核笔记 and 中文注释源代码阅读

g++中宏NULL究竟是什么？

掌握GDB调试工具，轻松排除bug

阿里一面：如何将重复性比较高的 String 类型的地址信息从 20GB 降到几百兆？

故障分析 | 一条本该记录到慢日志的 SQL 是如何被漏掉的

arm上backtrace的分析与实现原理

故障分析 | 一条本该记录到慢日志的 SQL 是如何被漏掉的

Node.js 案发现场揭秘 —— 文件句柄泄露导致进程假死

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐