摘要:
GDB堆栈跟踪与汇编调试 GDB堆栈跟踪和汇编调试堆栈跟踪源代码:用于预先编写的堆栈C文件,并使用CGDB来调试、跟踪堆栈,并了解代码堆栈的变化。在CGDB中,首先设置主断点,然后运行它。使用frameinfoframe查看当前堆栈帧的简要信息和堆栈帧的详细信息。当我们指定字节长度时,GDB将从指定内存中指定的内存地址开始,读取和写入指定的字节,并将其作为一个值。
堆栈跟踪
源代码:
对预先编写的
stack.c文件进行编译,并且使用CGDB进行调试,对堆栈进行跟踪,了解该代码堆栈是如何变化的。
在
CGDB中,先设置 main 断点,接着运行(run),使用frameinfo frame分别查看当前栈帧的简要信息,以及该栈帧的详细信息。其中:frame打印出的信息:栈的层编号,当前的函数名,函数参数值,函数所在文件及行号,函数执行到的语句。info frame打印出的信息:函数地址,调用函数的地址,被调用函数的地址,目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。
输入命令
disassemble,显示出该代码(main())的汇编形式
info registers,显示当前(main()处)寄存器值
使用
s单步运行程序:运行到 f1 函数内,观察此时堆栈情况
运行到 g1 函数内,观察此时堆栈情况
使用
updown,跳转不同堆栈,查询其中的堆栈简要信息
该代码中,共存在过3个堆栈,对每个堆栈查询其详细信息,观察堆栈变化:
由
main()函数形成的堆栈(#2):
由
f1函数形成的堆栈(#1):
由
g1函数形成的堆栈(#0):
根据3个堆栈的详细信息,画出大致的堆栈示图(此时,程序运行在
g1,还没有返回):
汇编调试
GDB指令加上i就显示汇编代码,例如:n(ext)i、s(tep)i,其中:(gdb)p/x i:打印变量名为 i 的十六进制值(gdb) display /3i $pc:这是一种设置,设置好了调试过程中每一步都回显一次,这里是一次显示 3 行,3 在这里是指一次显示几行,不输入,缺省为1(e)xamine:功能和display差不太多,区别就是display是一种设置,每次跳命令显示一次,x是主动显示:x/<n/f/u> <addr>- n选择从当前地址向后显示几个
- f是显示格式,还有s字符串和i整型
- u表示从当前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。当我们指定了字节长度后,GDB会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。
- 例:x/3uh 0x54320表示,从地址0x54320读取,h表示以双字节为单位,3表示三个单位,u表示十六进制
main、f1、g13个函数所对应的汇编代码:
- 设置
display,每一步显示一行代码,查看当前main()断点处初始的寄存器值(主要观察%eax,%ebx,%esp,%eip)
printf("%d ,f1(1)+6);,转到fi函数地址处:
int f1(int x){,建立f1函数的堆栈,保存数据,更新信息:
return g1(x);,保存f1函数的数据,之后跳转到g1函数的地址:
int g1(int x),建立g1函数的堆栈,保存数据,更新信息:
return x+5;,进行计算:
},销毁g1函数的堆栈,并且回到从f1函数跳出来的下一条指令:
},销毁f1函数的堆栈,并且回到从main函数跳出来的下一条指令:
printf("%d ,f1(1)+6);,进行运算,并且转到执行printf
的代码处,使之打印出最终结果:
栈帧变化
- 其中,每条代码指令为正在执行的代码,所有后面的%esp、%ebp、%eax以及栈帧情况都是上一条指令的结果,在等待正在执行的指令完成后再更改
