gdb调试实例.docVIP

1. 查看gdb命令 2 2. 程序堆栈布局 3 3. 调试演示 5 a) 堆栈信息 5 b) 调试多进程 6 c) 无效的内存地址 7 d) 不对齐的内存地址 8 e) 缓冲区溢出 9 f) 堆栈溢出 10 4. 调试原理 调试信息 14 a) 调试原理 14 b) 调试信息 14 frame的组成：在函数的入口处，首先保存那些在本函数里被使用的寄存器(D)，函数退出时，恢复它们，其中就包含函数调用的返回地址，然后给函数内的局部变量分配空间(C)，再然后给alloca调用或者动态数组分配空间(B)，如果有调用子函数，而且子函数的参数个数过多，无法完全通过寄存器传递，那么就需要借助堆栈传递(A)。 函数出口处，堆栈释放是分配的逆过程，A--B--C--D，在D中得到函数的返回地址，于是当前函数调用完成，返回到调用它的上一级函数体内。 补充说明：不是每个函数的frame都包含ABCD，可能只包含一部分，比如只有CD，分配的时候D--C，释放的时候C--D，这个过程是完全对称的。 push 寄存器保存到桟里，局部变量分配桟空间，其他临时桟空间使用的分配 pop 从桟里恢复寄存器，局部变量释放桟空间，其他临时桟空间使用的释放 红色箭头 子函数调用 绿色箭头 从子函数调用返回 蓝色箭头 函数内部指令执行 图中反映了三个函数之间的调用关系，函数入口处压桟，函数出口处退桟，对于A,B,C可能在函数执行过程中发生，不一定在函数的入口处，比如程序在某个if语句块里定义的局部变量。我们在利用堆栈信息反推函数调用时，通过递增当前的堆栈指针，模拟函数调用返回的过程，就可以知道每个函数的stack frame范围，从中提取需要的信息，比如获取返回地址的值，就知道当前函数的上一级函数是谁，重复此过程便可以推出完整的函数调用关系。 3. 调试演示 a) 堆栈信息 盒子端：gdbserver 192.168.111.114:1234 ./testcases 0 192.168.111.114是盒子的ip地址 1234是盒子端用于调试的端口号，电脑端连接时参数就要指定这个端口 ./testcases 被调试的程序 0 参数，传递给testcases，共6个测试项，对应0~5 电脑端：sh4-linux-uclibc-gdb (gdb) set solib-absolute-prefix /mnt/sdb/PRJ/Hathway_STH273/nfs/ //共享库的查找路径 (gdb) file testcases // 指定调试对象 Reading symbols from /home/wucong/gdb/testcases...done. (gdb) target remote 192.168.111.114:1234 // 盒子的地址以及调试端口号 Remote debugging using 192.168.111.114:1234 Reading symbols from /mnt/sdb/PRJ/Hathway_STH273/nfs/lib/ld-uClibc.so.0...(no debugging symbols found)...done. Loaded symbols for /mnt/sdb/PRJ/Hathway_STH273/nfs/lib/ld-uClibc.so.0 0in _start () from /mnt/sdb/PRJ/Hathway_STH273/nfs/lib/ld-uClibc.so.0 (gdb) b dump Breakpoint 1 at 0x4006c0: file testcases.c, line 7. (gdb) c Continuing. Breakpoint 1, dump (a=0, b=1, c=2, d=3, e=4, f=5) at testcases.c:7 7 printf(dump %d %d %d %d %d %d\n, a, b, c, d, e, f); (gdb) bt #0 dump (a=0, b=1, c=2, d=3, e=4, f=5) at testcases.c:7 // stack frame #1 0in testcase0 () at testcases.c:12 // stack frame #2 0x004008e0 in main (argc=2, argv=0x7bd10e74) at testcases.c:87 // stack frame (gdb) disassemble testcase0 // 反汇编 Dump of as