Android 原生程序使用gdb, addr2line, readelf调试

原创 于 2024-10-15 15:37:47 发布 · 813 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #native #gdb #addr2line #readelf

Platform: RK3368

OS: Android 6.0

Kernel: 3.10.0

文章目录

一 gdb

GDB(GNU Debugger)是GNU项目调试器,是一种强大的程序调试工具,可以用于调试C、C++、Fortran等多种编程语言编写的程序。它允许程序员在程序运行时监视程序的内部状态和程序的控制流程。

1. 原生程序添加调试符号

在原生程序的Android.mk中添加以下内容:

# 添加调试符号  
LOCAL_CFLAGS += -g -O0  
 
# 不剥离符号  
LOCAL_STRIP_MODULE := false

2. 主机上adb push 编译好的原生程序到设备

$ adb push out/target/product/$YOUR_DEVICE/system/bin/$YOUR_NATIVE_PROCESS

3. 设备上使用gdbserver运行原生程序

$ gdbserver :9090 /system/bin/$YOUR_NATIVE_PROCESS

4. 主机上设置adb端口转发

表示将本地9090端口转发到设备9090端口:

$ adb forward tcp:9090 tcp:9090

5. 主机上运行gdb调试

$ gdb out/target/product/$YOUR_DEVICE/system/bin/$YOUR_NATIVE_PROCESS
GNU gdb (Ubuntu 15.0.50.20240403-0ubuntu1) 15.0.50.20240403-git
Copyright (C) 2024 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<https://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.

For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from out/target/product/***/system/bin/****...
(gdb) target remote :9090
Remote debugging using :9090
warning: while parsing target description (at line 1): Target description specified unknown architecture "arm"
warning: Could not load XML target description; ignoring
Reading /system/bin/linker64 from remote target...
warning: File transfers from remote targets can be slow. Use "set sysroot" to access files locally instead.
warning: Unable to find dynamic linker breakpoint function.
GDB will be unable to debug shared library initializers
and track explicitly loaded dynamic code.
0x00000000 in ?? ()

二 addr2line

addr2line用于将程序的地址(例如,崩溃报告中提供的地址)转换为文件名和行号。这对于调试和定位程序中的错误非常有用,尤其是在处理崩溃或异常行为时。

一般在Android源码中source build/envsetup.sh和lunch以后, 就会有很多工具可以直接使用了, 例如:

$ arm-linux-androideabi-addr2line -f -e $YOUR_NATIVE_PROCESS

如果是64位程序需要使用aarch64下面的工具链, 否则会出现"File format not recognized"

$ /prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-addr2line -e $YOUR_NATIVE_PROCESS

三 readelf

readelf是一个在Unix和类Unix系统上用于查看ELF(Executable and Linkable Format)文件信息的命令行工具。readelf能够显示ELF文件的各种信息,包括但不限于:

  • 文件头:描述ELF文件的总体信息,包括系统相关、类型相关、加载相关和链接相关等。
  • 程序头:包含程序执行时所需的各种段(segment)的信息。
  • 节头:描述ELF文件中各个节(section)的信息,节是ELF文件的基本组成部分。
  • 符号表:包含程序中定义的符号和引用的外部符号的信息。
    此外,readelf还支持查看动态节、调试信息、版本信息等。

例如查看符号表信息:

$ arm-linux-androideabi-readelf -s $YOUR_NATIVE_PROCESS
Android 调试使用 addr2line 命令
PixelNinja的博客
10-08 1462
Android 开发过程中,调试是一个非常重要的环节。在编译 Android 应用程序时,默认情况下是不会生成调试符号表的。因此,我们需要在构建过程中添加相应的选项来生成调试符号表。命令可以将程序崩溃时的内存地址转换为对应的源代码位置。这对于定位崩溃点非常有帮助,特别是在没有调试符号表的情况下。通过将内存地址转换为源代码位置,我们可以更方便地定位问题的根源,从而加速调试过程。命令之前,需要确保已经生成了调试符号表,并获取到崩溃点的内存地址。命令的使用方法,并提供相应的源代码示例。是崩溃点的内存地址。
Android Studio 使用 cmake 编译 so 包保存符号信息和调试信息
sanwuwy
07-18 2317
Android Studio 使用 cmake 编译 so 包保存符号信息和调试信息,并结合崩溃日志和符号表信息定位具体的代码行号。
Android系统开发(2)——GDB调试工具
weixin_34203832的博客
08-21 160
调试的过程我们在eclipse中来看一下一般调试的过程:1、debug模式编译2、打上断点3、运行调试4、单步调试step into:跳到函数体内部step over:不跳到函数体内step return:运行完当前函数5、继续运行continue6、打印和监控值GDB调试先写一段C++的代码,代码内容如下:使用debug模式编译:进入Debug调试模式:1、打断点,打断点的方式如下(GDB中...
addr2line命令
热门推荐
06-13 7万+
在Linux下写C/C++程序程序员,时常与Core Dump相见。在内存越界访问,收到不能处理的信号,除零等错误出现时,我们精心或不精心写就的程序就直接一命呜呼了,Core Dump是Linux仁慈地留下的程序的尸体,帮助程序员们解决了一个又一个问题。 有时配置不给力,Linux直接毁尸灭迹,没有了Core文件;又有时,刚好磁盘空间不足,Core文件写不下了。没有Core文件的时候,如何知道
android通过adb进行gdb调试
hongel110的博客
03-11 1063
linux需要安装gdb-multiarch,sudo apt-get install gdb-multiarch。再执行gdb-multiarch进入gdb,输入target remote :12345回车即可以开始调试了。在linux上虚拟了一台android手机,并将ndk程序推入到安卓虚拟机中。打开终端执行adb forward tcp:12345 tcp:12345。进入adb shell,执行gdbserver :12345 main。
android addr2line使用
零落凉辰@的专栏
12-22 1928
android addr2line使用1.找到工具位置(根据不同平台):2. 找到准确的so包位置;3.用命令解析: 1.找到工具位置(根据不同平台): 例:C:\Users\v_zhoushumin\AppData\Local\Android\Sdk\ndk\android-ndk-r16b\toolchains\x86_64-4.9\prebuilt\windows-x86_64\bin 2. 找到准确的so包位置; 3.用命令解析: addr2line -e so包位置 地址,可多个地址,中间用
addr2line用途
08-13
例如,在 Android 原生程序调试中,可以通过 GDB 获取崩溃地址,再使用 addr2line 将其转换为源代码位置。在 Go 程序调试中,addr2line 可用于解析 pprof 生成的调用栈信息,帮助开发人员理解性能瓶颈的具体代码位置...
第八章 Android 原生程序开发与逆向分析(四)(原生程序逆向分析工具)
zlmm741的博客
04-08 1432
文章目录原生程序逆向分析工具NDK ToolchainIDA ProHopper 原生程序逆向分析工具 NDK Toolchain NDK Toolchain(NDK 工具链)从引入至今,已发生很大变化:NDK r19 前版本官方指南;NDK r19 及之后版本官方指南 NDK r19 前生成独立编译工具链:$NDK/build/tools/make_standalone_toolchain.p...
交叉调试技巧揭秘:GDB + GDB Server远程调试嵌入式程序的6种高效方法
[交叉调试技巧揭秘:GDB + GDB Server远程调试嵌入式程序的6种高效方法](https://img-blog.csdnimg.cn/e04ba15c26ea4177b49433965aa2ad3e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1...
shenghao.qi@build-99-21:~/Monkeytest$ addr2line -f -eaudio.primary.mt6768.so 0x1d62dc addr2line: audio.primary.mt6768.so: unable to initialize decompress status for section .debug_loclists addr2line: audio.primary.mt6768.so: file format not recognized
最新发布
12-08
> x86 环境的原生 `addr2line` 无法解析 ARM 架构的调试信息[^1],必须使用目标平台匹配的工具链。 --- ### 方法 2:解压调试信息(如果工具链不支持压缩) 若调试信息被压缩(常见于 DWARF 5 格式),使用 `llvm-...
可以用于Androidgdb
06-26
直接push到Android某目录下,然后adb shell登陆shell 就直接可以用这个gdb调试程序
Android 源码开发调试方法
huazaihepa的专栏
12-29 247
最近忙修改Launcher,不知道大家都是怎么做开发和调试的,可能遇到最大的问题就是源码太大,打开很慢,修改的时候也很慢。调试更是需要打日志,重新编译,痛苦不堪。最近学到一个方法,不知道是不是自己out了,拿出来和大家分享一下。 1.准备 首先你应该有如下环境:eclipse,Android任意版本源码一套,jdk(版本满足源码标准即可) 2.修改eclipse配置 在eclipse 安装...
Android使用addr2line来分析native信息
andy_android的专栏
02-28 2万+
系统:Ubuntu12.04 手机系统:Android5.0 在Android的开发过程中有会有很多的native bug必须要用addr2line来分析,并且这个工具也非常的好用。下面我们来看看具体的使用。 烧录到手机上的版本和你电脑上的编译出的版本要一致,这个数据才是准确的,才好定位到那一行。 首先找到自己电脑可用的addr2line,用命令find . -name *addr2lin
android addr2line
u012497906的专栏
04-26 501
backtrace:    #00 pc 000351c4  /system/lib/libgui.so (_ZN7android19BufferQueueConsumer13releaseBufferEiyRKNS_2spINS_5FenceEEEPvS6_+475)    #01 pc 000360b9  /system/lib/libgui.so    #02 pc 0003b259  /s...
AndroidGDB使用
weixin_30530939的博客
12-09 194
转自:blog.163.com/bjtornado@yeah/blog/static/69510484201081181657449/1) 编译包含Debug 信息设置如下环境变量:TARGET_BUILD_TYPE=debugTARGET_STRIP_MODULE=false (发现即使设置编译为Debug模式, 最后生成的文件系统中的程序和库还是会被strip. 设置此选项可以避免被strip...
Android gdb调试
jinron10的专栏
03-08 2110
Android对于C/C++代码的调试方式一般选用gdb+gdbserver的方式,其中gdbserver运行在目标系统中(如手机),gdb运行在宿主机上(如linux)。gdb主要有以下几个功能: 启动程序,可以按照自定义的要求随心所欲的运行程序 可让被调试程序在所指定的断点处停住(断点可以是条件表达式) 当程序被停住时,可以检查此时程序中所发生的事 动态的改变程序的执行环境 1、需要准备的东西 a) 开发机:Ubuntu 12.04 LTS b) 目标手机:手机一部 c) gdbserver d)
android调试工具addr2line使用补充
kukuqiu001的专栏
09-08 280
参考自 [url]http://blog168.chinaunix.net/space.php?uid=20564848&do=blog&id=94732[/url] 使用addr2line追踪自有动态库(so文件)的bug, 补充: 解决出现 ??:0 , 没法展示源代码行数的问题 在Android.mk 文件中: [code="java"] LOCAL_CFLAGS := ...
Android使用addr2line分析Native Crash
薛文旺
09-02 1923
从foo()转换为_Z3foov的过程被称为mangle,_Z3foov转换为foo()的过程被称为demangle。这里展开说说-C这个参数,我们知道C/C++语言在编译以后,函数的名字会被编译器修改为编译器内部识别的名字,该名字在链接的时候被用到。常用的地址转换工具有addr2line、ndk-stack等,个人比较喜欢addr2line,所以接下来介绍下该工具的基本使用方式。我们主要关注backtrace后面的信息,同时带"pc"和"/data"的行基本就是app相关的崩溃行了。
gdb addr2line
02-15
### 使用 GDBAddr2line 进行调试和地址转换 #### 启用调试符号编译 为了使 `GDB` 或者 `addr2line` 正常工作并提供有意义的信息,在编译源文件时应当加入 `-g` 选项来包含调试信息。这一步骤对于后续能够成功解析崩溃堆栈以及回溯错误位置至关重要[^2]。 #### 加载 Core 文件进行调试 当应用程序发生异常终止并生成核心转储(`core dump`)之后,可以通过启动带有目标二进制路径及其对应的 core 文件作为参数的方式开启 GDB 实例来进行事后分析: ```bash arm-linux-gnueabihf-gdb out_debug core ``` 这条命令会加载指定的目标程序 (`out_debug`) 及其产生的 core 文件进入 GDB 环境中以便进一步调查问题所在[^1]。 #### 利用 Addr2line 定位代码位置 Addr2line 是一个用来把机器码中的内存地址映射到源代码行列号的小型实用工具。假设有一个特定的函数调用失败发生在某个已知地址处,则可通过如下方式查询该地址对应于哪个源文件哪一行: ```bash $ addr2line -e sigsegv 0x6cc ``` 然而需要注意的是只有当被检查的对象文件确实包含了完整的调试元数据(-g),上述操作才会返回确切的结果;反之则可能仅能得到不确定性的输出(??:0)。 #### 处理共享库内的地址偏移量计算 针对动态链接库(如 `.so` 文件)里的绝对地址,由于这些库在不同进程中可能会有不同的基址装载情况,因此需要先确定所关心的具体模块起始地址再做相应调整。例如给定一个位于 `libiFlyNli.so` 中的指令指针值 `0x00007ffff71f1004` ,减去此 SO 的实际加载起点即可获得相对于该库入口的有效偏移量[^4]: ```python relative_address = absolute_address - base_address_of_library # e.g., relative_address = 0x00007ffff71f1004 - 0x00007ffff6e76470 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值