开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用GDB检查mmaped地址

作为一个云计算领域的专家，我了解到GDB是一个常用的调试工具，可以帮助开发人员检查程序的内存映射。在这个问题中，我们要检查使用mmap创建的内存映射地址。

首先，我们需要了解mmap是什么。mmap是一种内存映射技术，它允许将文件或其他对象映射到进程的地址空间中，从而使程序能够像访问内存一样访问文件。这种方法可以提高效率，因为它允许操作系统在需要时才将数据从磁盘加载到内存中，而不是一次性将整个文件加载到内存中。

要使用GDB检查mmaped地址，我们需要首先确保程序已经使用了mmap创建了内存映射。然后，我们可以使用GDB的“info proc mapping”命令来查看进程的内存映射情况。这个命令将显示所有映射到进程地址空间的内存区域，包括文件映射、匿名映射和共享库映射。

在检查内存映射时，我们需要注意以下几点：

映射的起始地址和大小：这些信息可以帮助我们确定映射的范围，以便我们可以在程序中找到相关的代码。
权限：这些信息可以帮助我们确定映射的访问权限，例如读、写或执行。
文件名：如果映射是基于文件的，则此信息可以帮助我们确定映射的来源。

总之，使用GDB检查mmaped地址是一个很有用的调试技巧，可以帮助我们诊断程序中的内存问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[虚拟机]KaLi安装gdb

step 1 首先要检查一下自己是否安装过gdb了终端中输入gdb -v即可

01

GDB 调试工具使用方法详解

finish：运行程序，知道当前函数完成返回，并打印函数返回时的堆栈地址和返回值及参数值等信息。

02

malloc 背后的虚拟内存和 malloc实现原理

首先需要知道的是程序运行起来的话需要被加载的物理内存中，具体到计算机硬件就是内存条。操作系统启动的时候先把自己加载到物理内存的固定位置（一般为底部），物理内存的其他位置就用来运行用户程序。程序就是一堆指令，程序运行可以简单抽象为把指令加载到内存中，然后 CPU 将指令从内存载入执行。

02

2010年11月02日 Go生态洞察：Go代码调试的现状报告

亲爱的代码艺术家们，猫头虎博主又携带技术宝藏归来了！今天，我们要聊聊Go代码调试的最新动态。不论你是因为没有耐心单步跟踪，还是手头上没有源代码，一个好的调试器总是宝贵的。通过我独家搜罗的资讯，你将会了解到Go的gc链接器对GDB（GNU调试器）的支持进展。本文将深入探讨这一话题，记得搜索“Go代码调试”或“Go GDB支持”来找到这篇博客。

01

【GDB自定义指令】core analyzer结合gdb的调试及自定义gdb指令详情

其中core_analyzer 是初始环境【保持不动】，core_analyzer_Test 是测试环境【用作自定义gdb指令的环境】。

01

如何用eBPF分析Golang应用

当医生遇到疑难杂症时，那么可以上 X 光机，有没有病？病在哪里？一照便知！当程序员遇到疑难杂症时，那么多半会查日志，不过日志的位置都是预埋的，可故障的位置却总是随机的，很多时候当我们查到关键的地方时却总是发现没有日志，此时就无能为力了，如果改代码加日志重新发布的话，那么故障往往就不能稳定复现了。回想医生的例子，他们可没有给病人加日志，可为什么他们能找到问题的，因为他们有 X 光机，所以对程序员来说，我们也需要有我们的 X 光机，它就是 eBPF。

03

GDB 调试笔记

GDB 是一个由 GNU 开源组织发布的 *.nix 下的、基于命令行的一款比较知名的程序调试工具。

03

一个简单的基于 x86_64 堆栈的缓冲区溢出利用 gdb

C 缓冲区溢出背后的基本思想非常简单。您有一个缓冲区，这是一块保留用于存储数据的内存。在堆栈的外部（在 x86 和 x86_64 上向下增长，这意味着随着内存地址变大，内存地址会下降），程序的其他部分被存储和操作。通常，我们进行黑客攻击的想法是按照我们认为合适的方式重定向程序流。对我们来说幸运的是，对堆栈的操作（堆栈“粉碎”）可以让我们做到这一点。通常，您会希望获得特权，通常是通过执行 shellcode - 或者无论您的最终目标是什么，但出于本教程的目的，我们只会将程序流重定向到我们无法访问的代码（在实践，这几乎可以是任何事情；甚至包括执行未正式存在的指令）。这是通过写入越过缓冲区的末尾并任意覆盖堆栈来完成的。

04

【C语言】解决C语言报错：Segmentation Fault

Segmentation Fault（段错误）是C语言中最常见的运行时错误之一，通常在程序试图访问非法内存地址时发生。这个错误不仅影响程序的正常运行，还可能导致程序崩溃和数据丢失。本文将详细介绍Segmentation Fault的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

C语言段错误调试神器（core dump）

core dump 可以理解为当程序崩溃时，自动将内存信息保存到文件中。这里的 core 就是 memory，dump 就是将内存数据保存到磁盘的过程。

04

【C语言】解决C语言报错：Null Pointer Dereference

Null Pointer Dereference（空指针解引用）是C语言中常见且危险的内存管理错误。它通常在程序试图访问通过空指针（NULL pointer）引用的内存地址时发生。这种错误会导致程序行为不可预测，可能引发段错误（Segmentation Fault）、程序崩溃，甚至安全漏洞。本文将详细介绍Null Pointer Dereference的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

使用GDB调试Linux内核

GDB（GNU Debugger）是Linux上的调试程序，可用于C/C++、Go、Rust等多种语言。GDB可以让你在被调试程序执行时看到它的”内部“情况，观察程序在特定断点上的状态，并逐行运行代码。

01

攻击本地主机漏洞（中）

Windows无人参与安装在初始安装期间使用应答文件进行处理。您可以使用应答文件在安装过程中自动执行任务，例如配置桌面背景、设置本地审核、配置驱动器分区或设置本地管理员账户密码。应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://www.microsoft.com.映像管理器将允许您保存unattended.xml文件，并允许您使用新的应答文件重新打包安装映像（用于安装Windows）。在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。如果攻击者遇到这些文件，以及对生成映像的主机的本地管理员访问权限，则攻击者可以更新应答文件以在系统上创建新的本地账户或服务，并重新打包安装文件，以便将来使用映像时，新系统可以受到远程攻击。

02

掌握GDB调试工具，轻松排除bug

目前release的最新版本为8.0，GDB可以运行在Linux 和Windows 操作系统上。

00

GDB调试学习

简介 GDB是GCC的调试工具。其功能如下：启动程序，使程序按自定义形式运行；使程序停止指定断点位置；程序停止后，检查程序执行中的相应情况；动态改变程序执行环境。 gdb调试能进行GDB调试，一般在编译过程中，需使用-g参数。如果不使用-g参数，则在gdb调试过程中，将不能得到程序的函数名、变量名等信息，而只能看见运行时内存地址。举例如下：启动gdb调试的方法有以下三种：常用的调试有以下几种： b <行号> // 停在程序的指定一行 b <函数名称> // 停在程序的某个函数处 b *<函数

02

比GDB更方便的代码调试工具：CGDB

CGDB 是GDB的前端，在终端窗口中意图形化的形式来调试代码(基于ncurse)，非常方便。相对于GDB来说，可以很大的提高效率。

03

一篇文章彻底讲懂malloc的实现（ptmalloc）

C语言提供了动态内存管理功能, 在C语言中, 程序员可以使用 malloc() 和 free() 函数显式的分配和释放内存. 关于 malloc() 和free() 函数, C语言标准只是规定了它们需要实现的功能, 而没有对实现方式有什么限制, 这多少让那些追根究底的人感到有些许迷茫, 比如对于 free() 函数, 它规定一旦一个内存区域被释放掉, 那么就不应该再对其进行任何引用, 任何对释放区域的引用都会导致不可预知的后果 (unperdictable effects). 那么, 到底是什么样的不可预知后果呢? 这完全取决于内存分配器(memory allocator)使用的算法. 这篇文章试图对 Linux glibc 提供的 allocator 的工作方式进行一些描述, 并希望可以解答上述类似的问题. 虽然这里的描述局限于特定的平台, 但一般的事实是, 相同功能的软件基本上都会采用相似的技术. 这里所描述的原理也许在别的环境下会仍然有效. 另外还要强调的一点是, 本文只是侧重于一般原理的描述, 而不会过分纠缠于细节, 如果需要特定的细节知识, 请参考特定 allocator 的源代码. 最后, 本文描述的硬件平台是 Intel 80x86, 其中涉及的有些原理和数据可能是平台相关的.

01

【pwn-栈溢出】— ret2text

Arch：程序架构信息，i386-32-little——32位小端，amd64—64-little——64位小端

08

GDB调试指南-变量查看

在启动调试以及设置断点之后，就到了我们非常关键的一步-查看变量。GDB调试最大的目的之一就是走查代码，查看运行结果是否符合预期。既然如此，我们就不得不了解一些查看各种类型变量的方法，以帮助我们进一步定位问题。

01

gdb 内存断点watch 的使用

1. watch 变量的类型 a. 整形变量： int i; watch i; b. 指针类型: char *p; watch p, watch *p; 它们是有区别的. watch p 是查看 *(&p), 是p 变量本身。

03

【HTB系列】靶机Frolic的渗透测试详解

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。

01

C/C++生态工具链——GDB调试器

GDB全称是GNU symbolic debugger，是Linux平台下最常用的一款调试器。GDB主要用于C/C++开发场景，同时也支持Go、Ada等语言的调试。GDB主要以命令行的形式在shell终端使用，它的一部分底层逻辑借助于ptrace进行实现。GDB的功能很强大，开发者可以在执行时修改函数变量的值以及程序的执行顺序，还可以在程序执行期间查看函数的调用过程、堆栈数据等，也可以利用GDB对代码进行断点调试。

02

【gdb调试】在ubuntu环境使用gdb调试一棵四层二叉树的数据结构详解

在案例中我使用c语言编写了一个简单的四层二叉树进行 GDB 调试练习。这个程序故意在后面引发了一个段错误，导致程序崩溃。文章将使用 GDB 来诊断这个问题。

01

GDB实现原理和使用范例

这篇文章为了让你深入了解gdb的工作原理，以及如何在linux环境下使用强大的gdb调试程序功能。

01

linux内核启动过程分析

start_kernel是内核启动阶段的入口，通过单步调试，可以发现它是linux内核执行的第一个init，我们单步进入看看它做了哪些操作：

03

技术分享 | 新手如何调试 OceanBase

爱可生 DBLE 研发成员，负责分布式数据库中间件的新功能开发，回答社区/客户/内部提出的一般性问题。

02

利用ArcGIS Python批量处理地理数据的坐标系

试想一下，你是一名GIS工作新人，你的领导总是让你做一些基础的工作，这一次他交给你政府和甲方提供的shp格式用地数据、兴趣点数据、街道数据等，你需要将分散在各个文件夹的一些数据集转换为统一的坐标系，然后将其导入到地理数据库中。你可能会在ArcGIS Pro中手动完成这些工作，但是如果你需要重复这些工作，那么手动完成这些工作就会变得很繁琐。在这种情况下，你可以使用30行Python代码自动化完成这些工作流程，然后你就可以摸鱼了。。。

01

PWN从入门到放弃(5)——栈溢出之ret2text

因为程序本身没有正确检查输入数据的大小，造成攻击者可以输入比buffer还要大的数据，使得超出部分覆盖程序的其他部分，影响程序执行。

02

Heap-DoubleFree之Mulnote

在free chunk时，程序将会以单向链表的形式存到fastbin中（也就是fd指针链接下一个bins），当我们连续free一块chunk两次时，他的两个fd指针将会同时指向一个chunk，此时当我们再次使用malloc申请chunk时，根据fastbin中的fd指针的指引，便会获取到上一次free掉的堆块。而由于main_arena检查机制的原因，我们不能连续free掉一块chunk，但是可以是如下形式：

03

GDB调试

约定：对gdb的命令，如果有缩写形式，会在第一次出现的时候小括号内给出缩写，比如运行命令写成run(r)；本文中尖括号< >用来表达一类实体，比如<program>表示这个地方可以放置程序；中括号[]表示括号中的内容是可写可不写，比如[=<value>]，表示“=<value>”可以有也可以没有（<value>本身又是一类实体）；“|”表示或的关系。

01

【Linux】段错误（核心已转储）（core dumped）问题的分析方法

在Linux系统中，程序运行时可能会遇到段错误（Segmentation Fault），这是一种常见的运行时错误，通常由于程序试图访问其内存空间中未分配（或不允许）的部分时发生。

01

Linux学习_005_Linux下使用命令安装gcc、g++、gdb

注意：本博文在CentOS7.5版本上进行了测试，不同的版本可能会出现差异。以下均为root用户下的操作，安装时请确保你的Linux可以上网。

03

用GDB调试程序（一）

GDB是GNU开源组织公布的一个强大的UNIX下的程序调试工具。也许，各位比較喜欢那种图形界面方式的，像VC、BCB等IDE的调试，但假设你是在UNIX平台下做软件，你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长，尺有所短”就是这个道理。

01

gdb基础命令和常用操作补充

00

Biu一下GDB

调用栈描述的是函数之间的调用关系。调用栈由栈帧（Stack Frame）组成，每个栈帧对应着一个未运行完的函数。在GDB中可以用backtrace（简称bt）命令打印所有栈帧信息。若要用p命令打印一个非当前栈帧的局部变量，可以用frame命令选择另一个栈帧

03

MySQL Router高可用搭建

MySQL官方提供了InnoDB Cluster，该集群由MySQL MGR和MySQL Router组成。MySQL MGR在数据库层面实现自主高可用性，而MySQL Router则负责代理访问。在部署完成后，MySQL Router将形成单点，如果出现故障，将会影响数据库集群的可用性。因此，为了提高数据库系统的可用性，需要搭建MySQL Router的高可用性方案。

03

用GDB调试程序（一）

http://blog.csdn.net/haoel/article/details/2879

01

GDB 调试 .NET 程序实录 - .NET 调用 .so 出现问题怎么解决

客户给了一些 C语言写的 SDK 库，这些库打包成 .so 文件，然后我们使用 C# 调用这些库，其中有一个函数是回调函数，参数是结构体，结构体的成员是函数，将 C# 的函数赋值给委托，然后存储到这个委托中。

03

MIT_6.s081_Lab6:Xv6 and MultiThread

在本实验中，您将为用户级线程系统设计上下文切换机制，然后实现它。你的 xv6 有两个文件 user/uthread.c 和 user/uthread_switch.S，以及 Makefile 中的一个规则来构建一个 uthread 程序。uthread.c 包含大部分用户级线程包，以及三个测试线程的代码。但线程包中缺少一些用于创建线程和线程间切换的代码。

01

Golang源码分析 | 程序引导过程

可以看到程序的Entry point为 0x45cd80，对应分段的地址范围，可以算出来程序0x45cd80在.text段。添加断点，可以看到 Entry point: 0x45cd80 对应的内容

03

【core analyzer】core analyzer的介绍和安装详情

这些工具可以帮助开发人员深入了解程序崩溃时的状态，并帮助他们诊断和解决问题。详细内容可以参考下面的官方文档： Core Analyzer Home (sourceforge.net)

01

Linux调试工具

Printf(“valriable x has value = %d\n”, x)

04

升级GCC版本到11.1

GCC11终于发正式版了, 4月底官方终于发了11.1正式版. 对于我们来说, 项目实际使用基于C++17的协程已经有段时间, stackless在没有compiler额外生成代码Buff的加持下, Stack变量的人肉处理, 花括号对代码的隔离, 还是会导致一些额外的工作量, 便利性上不那么完美. 既然GCC11.1已经发了, 我们之前的GCC8.3也在正常工作中, 升级成本比我们想象的低, 那新版到来, 又能解决项目的一些实际痛点, 升级的动力自然就比较足了.

04

linux下的程序调试方法汇总

搞电子都知道，电路不是焊接出来的，是调试出来的。程序员也一定认同，程序不是写出来的，是调试出来的。那么调试工具就显得尤为重要，linux作为笔者重要的开发平台，在linux中讨论调试工具主要是为那些入门者提供一些帮助。调试工具能让我们能够监测、控制和纠正正在运行的程序。我们在运行一些程序的时候，可能被卡住或出现错误，或者运行过程或结果，没能如我们预期，此时，最迫切需要明白究竟发生了什么。为了修复程序，剖析和了解程序运行的细节，调试工具就成为了我们的必备工具，工于善其事，必先利其器。在Linux下的用户空间调试工具主要有系统工具和专门调试工具：'print' 打印语句，这是新手最常用的，也是最不提倡使用的；查询 (/proc, /sys 等)系统的虚拟文件查看，这个方法有局限性；跟踪 (strace/ltrace)工具使用这个比较普遍，值得提倡；Valgrind (memwatch)内存排除工具，在内存排除方面比较独到，是内存排错的法宝；GDB大名鼎鼎的程序调试工具，这个是个全能的工具，没有完不成的，只有你不知道的。

02

HGAME-Week3-Pwn

可以看到程序在申请chunk的函数中申请了长度为0x80的块，但是在edit函数中允许输入0x100的长度，因此存在unlink漏洞，思路是伪造chunk，然后进行任意地址读，读取libc加载基址，然后进行任意地址写，问题在于本程序开启了RELRO保护，导致GOT表无法被修改，而查看内存发现libc加载部分的后半部是允许写入的，那么我们可以修改freehook。

02

学习GDB

1 简介 GDB（GNU Debugger）是GCC的调试工具。其功能强大，现描述如下： GDB主要帮忙你完成下面四个方面的功能： 1.启动你的程序，可以按照你的自定义的要求随心所欲的运行程序。 2.可让被调试的程序在你所指定的调置的断点处停住。（断点可以是条件表达式） 3.当程序被停住时，可以检查此时你的程序中所发生的事。 4.动态的改变你程序的执行环境。 2 生成调试信息一般来说GDB主要调试的是C/C++的程序。要调试C/C++

08

MIT 6.828 操作系统工程 lab1 2018 fall part1 & part2 笔记 and 中文注释源代码阅读

mit 6.828 lab 代码和笔记，以及中文注释源代码已放置在github中: https://github.com/yunwei37/xv6-labs

05

C语言 | C++ 基础栈溢出及保护机制

如果你学的第一门程序语言是C语言，那么下面这段程序很可能是你写出来的第一个有完整的 “输入---处理---输出” 流程的程序：

08

Linux下gdb用法简单介绍

GDB是GNU开源组织发布的一个强大的UNIX下调试程序工具。或许各位比较喜欢那种图形界面方式的，像VC，BCB等IDE的调试，但如果你是在UNIX平台下作软件，你会发现GDB这个调试工具有比VC，BCB的图形化调试器更强大的功能。所谓“寸有所长，尺有所短”就是这个道理。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭