开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

bcc64.exe如何存储调试信息？

bcc64.exe是Borland C++ Compiler（BCC）的64位版本，它是一款用于开发C和C++程序的编译器。在编译和调试过程中，存储调试信息是非常重要的，它可以帮助开发人员在程序出现问题时快速定位和解决错误。

对于bcc64.exe，存储调试信息有两种常见的方式：

使用命令行参数：在使用bcc64.exe进行编译时，可以通过使用命令行参数"-v"来生成详细的调试信息。该参数会告诉编译器在生成可执行文件时包含调试信息，并将其存储在生成的可执行文件中。例如，使用以下命令进行编译：
使用命令行参数：在使用bcc64.exe进行编译时，可以通过使用命令行参数"-v"来生成详细的调试信息。该参数会告诉编译器在生成可执行文件时包含调试信息，并将其存储在生成的可执行文件中。例如，使用以下命令进行编译：
这将生成一个包含调试信息的可执行文件。
使用IDE的设置：如果使用Borland的集成开发环境（IDE），可以通过在项目属性中设置来存储调试信息。具体的设置方法可能会因IDE版本而有所不同，一般可以在项目属性的调试或生成选项卡中找到相应的设置项，可以选择生成包含调试信息的可执行文件。通过这种方式，编译器会自动将调试信息包含在生成的可执行文件中。

存储调试信息的好处是可以在程序出现问题时更轻松地进行调试和错误排查。开发人员可以使用调试器，例如GDB或Borland自带的调试器，来查看存储在可执行文件中的调试信息，以定位错误的源头。调试信息可以包括变量名称、函数调用堆栈、行号等相关信息，这些信息对于排查问题非常有帮助。

对于存储调试信息的相关产品和链接地址，由于要求不能提及特定的云计算品牌商，可以考虑使用腾讯云的云原生产品，如腾讯云容器服务（Tencent Kubernetes Engine，TKE）或腾讯云函数计算（Tencent Cloud Serverless Cloud Function）。这些产品可以在云端部署和运行应用程序，并提供了丰富的监控和调试工具，以帮助开发人员存储和分析调试信息。具体的产品介绍和链接地址可参考腾讯云官方文档或官方网站。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错，可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户，修改了一个文件名，或者执行了一些命令等等，理论上记录的越详细, 越有利于审计和排错的目的。不过过剩的记录也会为分析带来不少麻烦，尤其是将很多主机的记录行为发送到固定的远程主机中，数据越多，分析的成本便越大。

02

【Android NDK 开发】NDK C/C++ 代码崩溃调试 - Tombstone 报错信息日志文件分析 ( 使用 addr2line 命令行工具查找动态库中的报错代码位置 )

Tombstone 报错信息日志文件被保存在了 /data/tombstones/ 目录下 , 先 ROOT 再说 , 没有 ROOT 权限无法访问该目录中的信息 ;

01

C/C++ 内存转储与获取DLL加载

CREATE_PROCESS_DEBUG_EVENT 创建进程的调试事件。CREATE_PROCESS_DEBUG_INFO结构体描述了该类调试事件的详细信息 OUTPUT_DEBUG_STRING_EVENT 该事件，当被调试进程调用OutputDebugString时就会引发该类调试事件，OUTPUT_DEBUG_STRING_INFO结构体描述了关于该事件的详细信息 LOAD_DLL_DEBUG_EVENT 当DLL被加载时，会调用该回调，LOAD_DLL_DEBUG_INFO结构体描述了它的详细信息，dll的路径被放在了，hfile字段，该字段默认是句柄方式存储的，需要手工转换，

01

BPF 可移植性和 CO-RE（一次编译，到处运行）

本文翻译自 2020 年 Facebook 的一篇博客：BPF Portability and CO-RE[1]，作者 Andrii Nakryiko。

02

BPF：BCC（BPF Compiler Collection）工具集认知

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

M10F支持扩展卡吗_ibb与obb

几乎所有编程接口都可见于：内核源代码的include/uapi/linux/bpf.h文件中

02

大规模储能技术_新技术储备

可执行与可链接格式（英语：Executable and Linkable Format，缩写 ELF，此前的写法是 Extensible Linking Format），常被称为 ELF格式，在计算中，是一种用于可执行文件、目标代码、共享库和核心转储（core dump）的标准文件格式。

01

动态追踪技术（四）：基于 Linux bcc/BPF 实现 Go 程序动态追踪

在这篇文章中，我将迅速调研一种跟踪的 Go 程序的新方法：基于 Linux 4.x eBPF 实现动态跟踪。如果你去搜索 Go 和 BPF，你会发现使用 BPF 接口的 Go 语言接口（例如，gobpf）。这不是我所探索的东西：我将使用 BPF 工具实现 Go 应用程序的性能分析和调试。

05

BPF的可移植性和CO-RE (Compile Once – Run Everywhere）

在上一篇文章中介绍了提高socket性能的几个socket选项，其中给出了几个源于内核源码树中的例子，如果选择使用内核树中的Makefile进行编译的话，可能会出现与本地头文件冲突的情况，如重复定义变量，结构体类型不对等错误。这些问题大大影响了BPF程序的可移植性。

02

eBPF技术简介

“eBPF 是我见过的 Linux 中最神奇的技术，没有之一，已成为 Linux 内核中顶级子模块，从 tcpdump 中用作网络包过滤的经典 cbpf，到成为通用 Linux 内核技术的 eBPF，已经完成华丽蜕变，为应用与神奇的内核打造了一座桥梁，在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。为 Service Mesh 打造了具备 API 感知和安全高效的容器网络方案 Cilium，其底层正是基于 eBPF 技术”

05

LuminousMoth样本分析报告

APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件，通过将file_subpath参数设置为指向带有.DOCX后缀的文件名，该链接指向一个伪装成Word文档的RAR压缩包。

03

结合例子学习eBPF与bcc：初探

本文不会介绍eBPF和bcc的由来和历史，而是会基于bcc文档中的例子来介绍与学习ebpf和bcc。

02

vista开机启动项怎么设置_windows7/vista with slic loader

用原文链接:http://advdbg.org/blogs/advdbg_system/articles/784.aspx

02

eBPF 概述：第 4 部分：在嵌入式系统运行

在本系列的第 1 部分和第 2 部分，我们介绍了 eBPF 虚拟机内部工作原理，在第 3 部分我们研究了基于底层虚拟机机制之上开发和使用 eBPF 程序的主流方式。

01

技术分享 | 如何使用 bcc 工具观测 MySQL 延迟

爱可生测试团队成员，主要负责 TXLE 开源项目相关测试任务，擅长 Python 自动化测试开发，最近醉心于 Linux 性能分析优化的相关知识。

02

eBPF 介绍_bcp方案是什么意思

Tcpdump 是Linux 平台常用的网络数据包抓取及分析工具，tcpdump 主要通过libpcap 实现，而libpcap 就是基于eBPF。

02

Linux 可观测性 BPF&eBPF 以及 BCC&bpftrace 认知

对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》

01

使用EBPF追踪LINUX内核

我们可以使用BPF对Linux内核进行跟踪，收集我们想要的内核数据，从而对Linux中的程序进行分析和调试。与其它的跟踪技术相比，使用BPF的主要优点是几乎可以访问Linux内核和应用程序的任何信息，同时，BPF对系统性能影响很小，执行效率很高，而且开发人员不需要因为收集数据而修改程序。

05

【玩转腾讯云】ebpf 学习梳理和测试使用

周五下午在公司的服务网格月度讨论会上，一位同事为大家分享了在服务网格中使用 ebpf 来优化提升 istio 中 sidecar 和 RS 间的通信效率。听过之后手痒难，想测试一把 ebpf。当这位同事在这方面做的还是比较深入的，而且给内核和 istio 中提交了pr。有兴趣的同学可以看看他的 github:https://github.com/ChenLingPeng 还有他的 blog。

04

使用eBPF追踪Linux内核

我们可以使用BPF对Linux内核进行跟踪，收集我们想要的内核数据，从而对Linux中的程序进行分析和调试。与其它的跟踪技术相比，使用BPF的主要优点是几乎可以访问Linux内核和应用程序的任何信息，同时，BPF对系统性能影响很小，执行效率很高，而且开发人员不需要因为收集数据而修改程序。

02

ebpf 学习梳理和测试使用

周五下午在公司的服务网格月度讨论会上，一位同事为大家分享了在服务网格中使用 ebpf 来优化提升服务网格 istio 中 sidecar 和 RS 间的通信效率。听过之后手痒难，想测试一把 ebpf。这位同事在这方面做的还是比较深入的，而且给内核和 istio 中提交了pr。有兴趣的同学可以看看他的 github:https://github.com/ChenLingPeng 还有他的 blog。

03

QT-第一个程序 Hello QT , 以及QT creator介绍

第一个程序 - Hello QT 首先写main.cpp: #include <QApplication> #include <QMainWindow> #include <QPushButton> int main(int argc, char* argv[]) { 　　QApplication a(argc, argv); // Qapplication表示一个应用程序,而它的成员函数exec()则用来执行程序以及消息处理　　QMainWindow w; //

07

eBPF文章翻译(1)—eBPF介绍

Brendan Gregg，他在2017年的linux.conf.au大会上的演讲提到「内核虚拟机eBPF」，表示，”超能力终于来到了Linux操作系统“。让eBPF达到这一点是一条漫长的进化和设计之路。虽然eBPF最初用于网络包过滤，但事实证明，对于内核开发人员和生产工程师来说，在一个可以进行健康检查的虚拟机中运行用户态代码，能成为一个强大的工具。随着时间的推移，越来越多新的eBPF用户开始利用它的高性能和便利性。本文解释了eBPF是如何演进，如何工作，以及如何在内核中使用它。

03

研究如何使用IPCDump在Linux上跟踪进程间通信

IPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信（IPC）。该工具覆盖了大多数常见的IPC机制，比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端等等。

03

新版本 Redline 使用 Lua 字节码逃避检测

根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南美洲、欧洲和亚洲甚至大洋洲。

01

eBPF 概述：第 3 部分：软件开发生态

在本系列的第 1 部分和第 2 部分中，我们对 eBPF 虚拟机进行了简洁的深入研究。阅读上述部分并不是理解第 3 部分的必修课，尽管很好地掌握了低级别的基础知识确实有助于更好地理解高级别的工具。为了理解这些工具是如何工作的，我们先定义一下 eBPF 程序的高层次组件：

01

【eBPF笔记中篇】运行原理、交互、event触发解析（未完）

从之前的分析已经得知，.c的eBPF程序会通过BCC等工具编译并加载到内核中，但是具体在内核中，ebpf是如何工作的呢？

03

eBPF文章翻译(2)——BCC介绍(附实验环境)

在本系列的前一篇文章中，我讨论了如何使用eBPF安全地运行内核内用户空间提供的代码。然而，对于新手来说，eBPF最大的挑战之一是编写程序需要编译并从内核源代码链接到eBPF库。内核开发人员可能总是可以获得内核源代码的副本，但是对于在生产环境机器或客户机器上工作的工程师来说，情况就不一样了。解决这个限制是创建BPF编译器集合的原因之一。该项目包括用于编写、编译和加载eBPF程序的工具链，以及用于调试和诊断性能问题的示例程序和久经考验的工具。

03

BCC和libbpf的转换

本文讲述如何将基于BCC的BPF应用转换为libbpf + BPF CO-RE。BPF CO-RE可以参见上一篇博文。

00

eBPF学习 – 入门

BPF是Berkeley Packet Filter（伯克利数据包过滤器）得缩写，诞生于1992年，其作用是提升网络包过滤工具得性能，并于2014年正式并入Linux内核主线。 BPF提供一种在各种内核事件和应用程序事件发生时允许运行一小段程序的机制，使得内核完全可编程，允许用户定制和控制他们的系统以解决相应的问题。 BPF是一项灵活而高效的技术，由指令集、存储对象和辅助函数等几部分组成。其采用了虚拟指令集规范，运行时BPF模块提供两个执行机制：解释器和即时编译器（JIT）。在实际执行前，BPF指令必须通过验证器（verifer）的安全性检查以确保BPF程序自身不会崩溃或者损坏内核。扩展后的BPF通常缩写为eBPF，但是官方的说法仍然是BPF，并且内核中也只有一个执行引擎即BPF（扩展后的BPF）。

02

Linux BPF性能分析之基于BCC工具清单检查

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

操作系统大赛：基于 eBPF 的容器监控工具 Eunomia 初赛报告（目标描述、ebpf 调研）

Eunomia 是一个使用 C/C++ 开发的基于eBPF的云原生监控工具，旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件，力求为工业界提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序，并分析收集的事件以检测可疑的行为模式。目前，它包含 profile、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能。

02

如何绕过Easy DeadCheat

可能性是无止境。我们有很多内联常量和许多字符串引用可供我们使用，以在内存中找到函数。该函数从以下程序集开始：

本地巧暴MD5

现在MD5加密的应用范围可谓是极其广泛，绝大部分的网站存储账号密码的数据库都采用的是MD5加密方式，只有极少数的是明文密码——毕竟多一层加密就多一层安全。标准的MD5密码是16位和32位的，有不少网站系统为了“更加安全”而采用20位MD5密码（比如DEDECMS系统）、34位MD5密码（比如Serv．U）或是40位的MD5密码（详见危险漫步“唬人的40位MD5加密”一文），其实这些都是障眼法而已，真正的内容还是16/32位MD5核心密码。想必大家在平时的入侵检测过程中都遇到过拿到了管理员账号的MD5密码却无法破解的情况，要么就是被提示“Found!这是一条收费记录”，非常郁闷，这将直接导致入侵检测的失败。那几个比较著名的MD5在线破解网站也越来越不厚道，有的MD5密码明明非常简单竟然也要收费，强烈BS这种做法！在此危险漫步就提供一个破解MD5密码的小技巧来热热身先！

03

Lazarus针对COVID-19发起攻击

随着COVID-19影响持续升级，攻击者正在试图通过任何手段加速疫苗研发。有证据表明，Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关的政府部门。

02

eBPF原理介绍与编程实践

注：本文包括了ebpf的原理介绍、流程分析、相关资料链接、工具编写实战等，可以选择感兴趣的部分直接阅读；鉴于作者语文水平有限，很多地方描述可能不清楚，有错误或疑问欢迎指出交流

08

使用火焰图进行Java性能分析

内核维护着各种统计信息，被称为Counters，用于对事件进行计数。例如，接收的网络数据包数量，发出的磁盘I/O请求，执行的系统调用次数。常见的这类工具有：

02

Linux 内核监控在 Android 攻防中的应用

在日常分析外部软件时，遇到的反调试/反注入防护已经越来越多，之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要，因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和绕过。本文即为对这类方案的一些探索和实践。

03

eBPF 入门开发实践指南一：介绍 eBPF 的基本概念、常见的开发工具

Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方，但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中，实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为，稍有不慎可能便会导致系统崩溃，并且每次检验修改的代码都需要重新编译内核，耗时耗力。

02

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

eBPF 入门开发实践教程一：介绍与快速上手

Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方，但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中，实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为，稍有不慎可能便会导致系统崩溃，并且每次检验修改的代码都需要重新编译内核，耗时耗力。

02

ebpf简介_ebpf编程

eBPF 是什么呢？从它的全称“扩展的伯克利数据包过滤器 (Extended Berkeley Packet Filter)” 来看，它是一种数据包过滤技术，是从 BPF (Berkeley Packet Filter) 技术扩展而来的。顾名思义BPF来源于伯克利大学，最早应用于网络数据包过滤器，它比当时最先进的抓包技术快20倍，其主要得利于它的两个设计：

02

Visual Studio Code (VS Code) – C++ 入门

推荐使用 OpenAI API 来提高编程效率《OpenAI 账户注册 —— 中国大陆的最优解决方案》。

高性能：7-可用于CPU分析的BPF工具【bpf performance tools读书笔记】

下表的这些工具有些是属于BCC或者bpftrace，或为这本书创建的。一些工具同时出现在BCC和bpftrace中。下表出了本节介绍的工具的来源(BT是bpftrace的缩写。)

02

四种火焰图，快速定位Off-CPU性能问题

On-CPU性能问题可以借助On-CPU火焰图解决，但是无法了解进程和线程不在CPU上运行所花费的时间。如果有很多的时间花在同步请求上，也会很容易影响性能表现。

02

PE文件和COFF文件格式分析——签名、COFF文件头和可选文件头1

本文将讨论PE文件中非常重要的一部分信息。（转载请指明来源于breakSoftware的CSDN博客）

04

【云原生技术研究】BPF使能软件定义内核

BPF通过一种软件定义的方式，将内核的行为和数据暴露给用户空间，开发者可以通过在用户空间编写BPF程序，加载到内核空间执行，进而实现对内核行为的灵活管理和控制

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭