开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何理解Gdb中显示的奇怪的内存地址？

在Gdb中显示的奇怪的内存地址通常是由于以下几个原因造成的：

内存泄漏：当程序运行时，如果没有正确释放动态分配的内存，就会导致内存泄漏。这会导致内存地址被错误地分配给其他变量，从而在Gdb中显示奇怪的内存地址。
野指针：当程序中存在指向已释放或未分配内存的指针时，就会产生野指针。当访问野指针时，Gdb可能会显示奇怪的内存地址。
栈溢出：当程序中的函数调用层次过深或者局部变量占用的栈空间过大时，可能会导致栈溢出。这会导致栈内存被破坏，从而在Gdb中显示奇怪的内存地址。
内存损坏：当程序中存在对已释放内存或越界访问的操作时，会导致内存损坏。这会导致内存地址被修改，从而在Gdb中显示奇怪的内存地址。

为了解决这些问题，可以采取以下措施：

使用内存管理工具：例如Valgrind等工具可以帮助检测内存泄漏和野指针等问题，及时发现并修复内存相关的错误。
调试程序：通过使用Gdb等调试器，可以逐步跟踪程序的执行过程，定位并修复内存相关的问题。
编写健壮的代码：在编写代码时，要注意正确地分配和释放内存，避免野指针和内存泄漏等问题的发生。
使用静态代码分析工具：静态代码分析工具可以帮助检测代码中的潜在问题，包括内存相关的错误。通过使用这些工具，可以在编译阶段发现并修复问题，减少调试的工作量。

腾讯云相关产品和产品介绍链接地址：

腾讯云内存数据库TencentDB for Redis：https://cloud.tencent.com/product/tcr
腾讯云云服务器CVM：https://cloud.tencent.com/product/cvm
腾讯云云原生容器服务Tencent Kubernetes Engine（TKE）：https://cloud.tencent.com/product/tke
腾讯云云安全中心：https://cloud.tencent.com/product/ssc
腾讯云音视频处理服务：https://cloud.tencent.com/product/mps
腾讯云人工智能平台AI Lab：https://cloud.tencent.com/product/ai
腾讯云物联网平台IoT Hub：https://cloud.tencent.com/product/iothub
腾讯云移动开发平台：https://cloud.tencent.com/product/mpe
腾讯云对象存储COS：https://cloud.tencent.com/product/cos
腾讯云区块链服务：https://cloud.tencent.com/product/bcs
腾讯云元宇宙平台：https://cloud.tencent.com/product/tuc

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[PWN][基础篇]什么是Canary保护

有无Canary呢就是在函数压栈的时候，函数刚开始执行的时候，它会多一个参数，也就是在ebp的上面，会压入一个Canary的值，在子函数验证完之后，对比Canary的值，看看是否相等。不相等，代表程序被修改，产生了异常。

01

GDB调试

约定：对gdb的命令，如果有缩写形式，会在第一次出现的时候小括号内给出缩写，比如运行命令写成run(r)；本文中尖括号< >用来表达一类实体，比如<program>表示这个地方可以放置程序；中括号[]表示括号中的内容是可写可不写，比如[=<value>]，表示“=<value>”可以有也可以没有（<value>本身又是一类实体）；“|”表示或的关系。

01

【gdb调试】在ubuntu环境使用gdb调试一棵四层二叉树的数据结构详解

在案例中我使用c语言编写了一个简单的四层二叉树进行 GDB 调试练习。这个程序故意在后面引发了一个段错误，导致程序崩溃。文章将使用 GDB 来诊断这个问题。

01

C语言： ---gdb查看内存和寄存器内容

gdb没有CodeWarrior强大，但是也提供了查看寄存器的命令: (gdb) info register r1 r1 0xbffffb40 3221224256 (gdb) info registers r0 0x1000052c 268436780 r1 0xbffffb40 3221224256 r2 0x48026ea0 1208118944 r3 0x14 20 r4 0xfef2d90 267333008 r5 0x0 0 r6 0x1 1 r7 0xff4f67c 267712124 r8 0x202d000 33738752 r9 0x1 1 r10 0x0 0 r11 0xbffffa70 3221224048 r12 0x20000082 536871042 r13 0x100189d0 268536272 r14 0x0 0 r15 0x0 0 r16 0x0 0 r17 0x0 0 r18 0x0 0 r19 0x0 0 r20 0x0 0 r21 0x0 0 r22 0x0 0 ---Type to continue, or q to quit--- r23 0x0 0 r24 0x0 0 r25 0x0 0 r26 0x0 0 r27 0x4802f52c 1208153388 r28 0x48030018 1208156184 r29 0x0 0 r30 0xffebff4 268353524 r31 0xbffffb40 3221224256 pc 0x1000052c 0x1000052c msr 0x2d900 186624 cr 0x2a000022 704643106 lr 0x1000052c 0x1000052c ctr 0xc027c8fc 3223832828 xer 0x0 0 acc 0x0 0 spefscr 0x3c 60 orig_r3 0x1 1 trap 0x700 1792 你可以使用examine命令（简写是x）来查看内存地址中的值。x命令的语法如下所示： x/ n、f、u是可选的参数。 n 是一个正整数，表示显示内存的长度，也就是说从当前地址向后显示几个地址的内容。 f 表示显示的格式，参见上面。如果地址所指的是字符串，那么格式可以是s，如果地十是指令地址，那么格式可以是i。 u 表示从当前地址往后请求的字节数，如果不指定的话，GDB默认是4个bytes。u参数可以用下面的字符来代替，b表示单字节，h表示双字节，w表示四字节，g表示八字节。当我们指定了字节长度后，GDB会从指内存定的内存地址开始，读写指定字节，并把其当作一个值取出来。表示一个内存地址。 n/f/u三个参数可以一起使用。例如：命令：x/3uh 0x54320 表示，从内存地址0x54320读取内容，h表示以双字节为一个单位，3表示三个单位，u表示按十六进制显示。输出格式一般来说，GDB会根据变量的类型输出变量的值。但你也可以自定义GDB的输出的格式。例如，你想输出一个整数的十六进制，或是二进制来查看这个整型变量的中的位的情况。要做到这样，你可以使用GDB的数据显示格式： x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。

04

go程序调试

调试程序是程序猿的一项必备技能，有多种手段可以用来调试程序，如打印控制台输出，日志方式，以及设置断点使用debug做单步跟踪进行调试。这篇文章主要以go的debug使用为题进行展开

03

go语言程序调试

调试程序是程序猿的一项必备技能，有多种手段来调试程序，如打印控制台输出，查看日志，以及设置断点，使用debug做单步跟踪进去调试。这篇文章主要从go使用debug为题进行展开。

05

很经典的GDB调试命令，包括查看变量，查看内存

在你调试程序时，当程序被停住时，你可以使用print命令（简写命令为p），或是同义命令inspect来查看当前程序的运行数据。print命令的格式是： print print / 是表达式，是你所调试的程序的语言的表达式（GDB可以调试多种编程语言），是输出的格式，比如，如果要把表达式按16进制的格式输出，那么就是/x。一、表达式 print和许多GDB的命令一样，可以接受一个表达式，GDB会根据当前的程序运行的数据来计算这个表达式，既然是表达式，那么就可以是当前程序运行中的const常量、变量、函数等内

07

arm64 下内核 crash—— 非法地址

下面是在实际工作中遇到的一次内核（5.4.110）访问非法内存地址（空指针）导致出错的现场，在这里记录一下简单的分析流程为以后遇到类似的问题作为参考。

01

GDB调试指南-变量查看

在启动调试以及设置断点之后，就到了我们非常关键的一步-查看变量。GDB调试最大的目的之一就是走查代码，查看运行结果是否符合预期。既然如此，我们就不得不了解一些查看各种类型变量的方法，以帮助我们进一步定位问题。

01

GDB的那些奇淫技巧

gdb也用了好几年了，虽然称不上骨灰级玩家，但也有一些自己的经验，因此分享出来给大家，顺便也作为一个存档记录。

02

蜂鸟E203系列——Linux调试（GDB+Openocd）

GDB（GNU Project Debugger），是 GNU 工具链中的调试软件。GDB 是一款应用非常广泛的调试工具，能够用于调试 C、 C++、 Ada 等等各种语言编写的程序，它提供如下功能：

02

嵌入式Linux的GDB调试环境搭建

GDB是一个工具，可以像MDK IAR之类的一样一步步的执行程序，查看变量的值，设置断点，查看运行结果。

01

内核调试黑魔法：对QEMU自身进行调试，从而定位DragonOS问题

与CPU、硬件打交道的时候，有时候看不出自己的代码或者系统出现了什么问题，这时候内核调试工具就显得尤为重要了。

01

段错误？打的就是段错误！！

呵，段错误？自从我看了这篇文章，我还会怕你个小小段错误？请打开你的Linux终端，跟紧咯，准备发车！！嘟嘟嘟哒~~

02

一文读懂 | coredump文件是如何生成的

有些 BUG 是业务逻辑上的错误导致的，一般不会导致程序崩溃，例如：原本要将两个数相加，但不小心把这两个数相减，而导致结果出错。这时我们可以通过在程序中，使用 printf 这类输出函数来进行打点调试。

04

golang-101-hacks(11)——切片结构

切片有3部分组成 a)指针:指向底层数组中首位置; b)长度(类型为int):切片的有效元素个数; b)容量(类型为int):切片的容量。看下面的代码:

02

Java堆外内存排查小结

这几天遇到一个比较奇怪的问题，觉得有必要和大家分享一下。我们的一个服务，运行在docker上，在某个版本之后，占用的内存开始增长，直到docker分配的内存上限，但是并不会OOM。版本的更改如下：

03

二进制学习

C 语言的奇技淫巧 https://jin-yang.github.io/post/program-c-tips.html

02

Linux kernel 调试方法总结

本文旨在介绍下几种常见的调试方法gdb、crash、kgdb and kdb 以及dynamic debug. 关于在 Linux 内核上使用debuggers，Linus Torvalds 长期以来对它们不太喜欢。简短地解释这种态度是，依赖调试器可能鼓励用权宜之计而非深思熟虑来解决问题，这会导致代码质量恶化。详细解释可以参考https://lwn.net/2000/0914/a/lt-debugger.php3

00

【C语言】解决C语言报错：Invalid Pointer

Invalid Pointer（无效指针）是C语言中常见且危险的内存管理错误。它通常在程序试图使用未初始化、已释放或不合法的指针时发生。这种错误会导致程序行为不可预测，可能引发段错误（Segmentation Fault）、数据损坏，甚至安全漏洞。本文将详细介绍Invalid Pointer的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

GDB 调试工具使用方法详解

finish：运行程序，知道当前函数完成返回，并打印函数返回时的堆栈地址和返回值及参数值等信息。

02

Android基础开发实践：如何分析Native Crash

Native Crash常常发生在带有Jni代码的APP中，或者系统的Native服务中。作为比较难分析的一类问题，Native Crash其实还是有较多的方法去定位。

关于指针的一些理解

说到指针就会说到地址的概念，所以跟指针有关的概念，跟 C 的内存管理结合起来理解会更好点，下面说说如何更好的理解指针。

01

GDB调试学习

简介 GDB是GCC的调试工具。其功能如下：启动程序，使程序按自定义形式运行；使程序停止指定断点位置；程序停止后，检查程序执行中的相应情况；动态改变程序执行环境。 gdb调试能进行GDB调试，一般在编译过程中，需使用-g参数。如果不使用-g参数，则在gdb调试过程中，将不能得到程序的函数名、变量名等信息，而只能看见运行时内存地址。举例如下：启动gdb调试的方法有以下三种：常用的调试有以下几种： b <行号> // 停在程序的指定一行 b <函数名称> // 停在程序的某个函数处 b *<函数

02

【Linux】段错误（核心已转储）（core dumped）问题的分析方法

在Linux系统中，程序运行时可能会遇到段错误（Segmentation Fault），这是一种常见的运行时错误，通常由于程序试图访问其内存空间中未分配（或不允许）的部分时发生。

01

如何在Linux上获得错误段的核心转储

今天小编要跟大家分享的文章是关于Linux上错误段的核心转储问题。喜欢Linux操作系统，对Linux感兴趣的小伙伴快来看一看吧，希望通过本篇文章能够有所收获。

02

GDB调试汇编分析

GDB调试汇编分析代码本次实践我参照了许多先做了的同学的博客，有卢肖明，高其，张梓靖同学。代码借用的是卢肖明同学的代码进行调试运行。 GCC编译使用gcc -g gdbtest.c -o gdbtest -m32命令在64位的机器上产生32位汇编代码在使用gdb进行调试运行时，有cgdb和gdb两种工具，我建议大家使用张梓靖同学使用的cgdb工具，因为使用时可以随时看到自己的源代码，看到我们的断点在哪里，每一步返回值到了哪行，更加直观。分析过程使用b main指令在main函

02

Linux下使用gdb调试core文件

当程序运行过程中出现Segmentation fault (core dumped)错误时，程序停止运行，并产生core文件。core文件是程序运行状态的内存映象。使用gdb调试core文件，可以帮助我们快速定位程序出现段错误的位置。当然，可执行程序编译时应加上-g编译选项，生成调试信息。

04

C语言段错误调试神器（core dump）

core dump 可以理解为当程序崩溃时，自动将内存信息保存到文件中。这里的 core 就是 memory，dump 就是将内存数据保存到磁盘的过程。

04

在 Linux 上创建并调试转储文件

崩溃转储、内存转储、核心转储、系统转储……这些全都会产生同样的产物：一个包含了当应用崩溃时，在那个特定时刻应用的内存状态的文件。

03

自己动手写一个GDB｜基本功能

GDB 全称 the GNU Project debugger，主要用来调试用户态应用程序。

04

一个简单的基于 x86_64 堆栈的缓冲区溢出利用 gdb

C 缓冲区溢出背后的基本思想非常简单。您有一个缓冲区，这是一块保留用于存储数据的内存。在堆栈的外部（在 x86 和 x86_64 上向下增长，这意味着随着内存地址变大，内存地址会下降），程序的其他部分被存储和操作。通常，我们进行黑客攻击的想法是按照我们认为合适的方式重定向程序流。对我们来说幸运的是，对堆栈的操作（堆栈“粉碎”）可以让我们做到这一点。通常，您会希望获得特权，通常是通过执行 shellcode - 或者无论您的最终目标是什么，但出于本教程的目的，我们只会将程序流重定向到我们无法访问的代码（在实践，这几乎可以是任何事情；甚至包括执行未正式存在的指令）。这是通过写入越过缓冲区的末尾并任意覆盖堆栈来完成的。

04

从内存布局上看，Rust的胖指针到底胖在栈上还是堆上？

最近我在前辈巨师的带领下，也进入到学习Rust的大军中，与其它语言一样，Rust最初的爬坡难点也在于字符串方面的处理。虽然说Rust与C一样也有指针概念，但是在字符串方面引用了胖指针，关于胖指针的内存布局，被引用最为广泛的一幅说明图如下：

02

SEED缓冲区溢出实验笔记

缓冲区溢出实验（Linux 32位）参考教程与材料：http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ （本文记录了做SEED缓冲区溢出实验的体会与问题，侧重实践，而不是讲解缓冲区溢出原理的详细教程） 1. 准备工作使用SEED ubuntu虚拟机进行缓冲区溢出实验，首先要关闭一些针对此攻击的防御机制来简化实验。（1）内存地址随机化（Address Space Randomization）：基于Linux的操作

05

从一次core dump现场说开来

本文通过之前线上遇到的一个coredump来浅析一下coredump分析的经验技巧。

讲解Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0

在使用C或C++编写程序时，有时会遇到一些运行时错误，其中一种常见的错误是Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0。这个错误提示意味着程序引发了一个严重的信号（Signal），导致程序崩溃。SIGSEGV是段错误（Segmentation Fault）的信号，它通常发生在访问无效的内存地址时。

01

JVM堆外内存问题排查

JVM 堆内存一般分析的比较多，本篇谈谈堆外内存问题排查，通常我们需要排查堆外内存的原因是系统整个内存使用飙高，但是堆内内存使用正常。这时候就需要分析堆外内存了

02

Linux GDB常用命令一栏

Linux GDB 常用命令如下： 1.启动和退出gdb （1）启动：gdb ***：显示一段版权说明； (*** 表示可执行程序名) （2）退出：quit。有的时候输入quit后会出现相关提示：类似于“（y/n）”，输入y 2.显示和查找程序源代码（1）list ：显示10行代码，但是我为什么没有显示成功呢？（2）list 5，10：显示源文件第五行到第十行的代码（3）list t4.c：5，10：显示源文件中第五行到第十行的代码，在跳是含有多个源文件的次序时使用；（4）list get_sum：

04

【C语言】解决C语言报错：Null Pointer Dereference

Null Pointer Dereference（空指针解引用）是C语言中常见且危险的内存管理错误。它通常在程序试图访问通过空指针（NULL pointer）引用的内存地址时发生。这种错误会导致程序行为不可预测，可能引发段错误（Segmentation Fault）、程序崩溃，甚至安全漏洞。本文将详细介绍Null Pointer Dereference的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

【C语言】解决C语言报错：Segmentation Fault

Segmentation Fault（段错误）是C语言中最常见的运行时错误之一，通常在程序试图访问非法内存地址时发生。这个错误不仅影响程序的正常运行，还可能导致程序崩溃和数据丢失。本文将详细介绍Segmentation Fault的产生原因，提供多种解决方案，并通过实例代码演示如何有效避免和解决此类错误。

01

内存问题探微

因为这是我被问的最频繁的问题，哎呀我的程序 OOM 了怎么办，我的程序内存超过配额被 k8s 杀掉了怎么办，我的程序看起来内存占用很高正常吗？

04

掌握GDB调试工具，轻松排除bug

目前release的最新版本为8.0，GDB可以运行在Linux 和Windows 操作系统上。

00

后台开发：核心技术与应用实践 -- 编译与调试

编译与链接的过程可以分解为4个步骤：分别是预处理（Prepressing ）、编译（Compilation ）、汇编（Assembly ）和链接（Linking ），一个helloworld的编译过程如下：

01

自己动手写一个GDB｜设置断点（原理篇）

在上一篇文章《自己动手写一个GDB｜基础功能》中，我们介绍了怎么使用 ptrace() 系统调用来实现一个简单进程追踪程序，本文主要介绍怎么实现断点设置功能。

02

内存问题探微（2020 TechDay 分享实录）

这篇文章是我在公司 TechDay 上分享的内容的文字实录版，本来不想写这么一篇冗长的文章，因为有不少的同学问是否能写一篇相关的文字版，本来没有的也就有了。

02

汇编和栈

当一个函数传递了六个以上的参数时，多余的参数将通过堆栈传递。但是在堆栈上传递到底是什么意思呢？现在该通过深入研究一些 “与堆栈相关的” 寄存器以及堆栈中的内容，来深入探讨从程序集角度调用函数时的情况。当您进行逆向工程程序时，了解堆栈的工作方式非常有用，因为当没有可用的调试符号时，您可以帮助推断出在某个函数中正在操纵哪些参数。在下一单元中，您将使用本章中的知识在 LLDB 中构建命令，该命令将通过在内存中抓取函数来发现一些有趣的事情。让我们开始吧

02

Spring Boot引起的“堆外内存泄漏”排查及经验总结

为了更好地实现对项目的管理，我们将组内一个项目迁移到MDP框架（基于Spring Boot），随后我们就发现系统会频繁报出Swap区域使用量过高的异常。笔者被叫去帮忙查看原因，发现配置了4G堆内内存，但是实际使用的物理内存竟然高达7G，确实不正常。JVM参数配置是“-XX:MetaspaceSize=256M -XX:MaxMetaspaceSize=256M -XX:+AlwaysPreTouch -XX:ReservedCodeCacheSize=128m -XX:InitialCodeCacheSize=128m, -Xss512k -Xmx4g -Xms4g,-XX:+UseG1GC -XX:G1HeapRegionSize=4M”，实际使用的物理内存如下图所示：

01

iOS 程序内存指针和对象的理解

最近对指针和内存有产生了浓厚的兴趣，然后就想研究一下iOS 程序指针内存对象这些东西都是怎么关联在一起的呢，又是怎么工作的呢。

02

GDB调试-从入门实践到原理

在上篇文章中，我们分析了线上coredump产生的原因，其中用到了coredump分析工具gdb，这几天一直有读者在问，能不能写一篇关于gdb调试方面的文章，今天借助此文，分享一些工作中的调试经验，希望能够帮到大家。

03

【Linux】Coredump调试

Coredump 调试 Coredump是什么？ Linux环境下，当程序异常退出(发生段错误)时，会产生一个core文件，该文件记录了程序运行时的内存，寄存器状态，堆栈指针，内存管理信息还有各种函数调用堆栈信息等，我们可以理解为是程序工作当前状态存储生成的一个文件，通过工具分析这个文件，我们可以定位到程序异常退出的时候对应的堆栈调用等信息，找出问题所在并进行及时解决。 ---- 前期设置设置core文件生成的目录，其中%e表示程序文件名，%p表示进程ID,否则会在程序的当前目录生成dore文件。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭