1. fork与vfork:以前的fork是完全复制父进程的空间的,为了提高效率(当然,现在的fork是使用写时复制的,调用时仅有的开销就只是页表的复制和为子进程开辟新的堆栈段),BSD就引入了vfork这个函数,子进程在执行exec(之后拥有自己的地址空间)或者exit之前,完全共享父进程的地址空间,包括数据段和堆栈段,而且在这期间父进程将会被挂起。所以如果子进程返回的时候用的是return 0,那么父进程返回的时候可能会产生段错误;即子进程返回应该用exit或者_exit函数(因为return是从函数返回,会退栈,而exit调用后则立刻开始清理工作,并把控制权交还给操作系统,exit函数是不返回的)。
有关vofk引发的问题,这篇文章讲的不错:http://blog.youkuaiyun.com/suqin0802/article/details/9069305
【个人注解,首先指出这篇文章的一个错误之处,exit调用的时候不会把参数压栈的,但是根据我的反汇编代码来看,有点不可思议的是它居然是用edi传参?
整篇文章关键点在于理解整个程序运行过程中栈的平衡,当子进程从createproc函数返回的时候,leaveq和retq把正确的rbp和rip都弹出来了,然后在main函数中调用exit(0)退出的时候,createproc函数的第一句指令的地址被压入栈中(可以去https://code.youkuaiyun.com/snippets/321369看我创建的代码片),所以父进程从createproc函数返回的时候retq指令把createproc函数的第一句指令的地址pop到rip,导致createproc函数第二次被运行,当新的子进程要从createproc返回的时候,这时候栈已经回退到main函数开始的地方,而那个地方pop出来给rip的值是0x0,这样就产生段错误了。】
一句话,永远不要从调用vfork的函数中返回。
2. gdb反汇编的时候用intel格式:set disassembly-flavor intel
gcc产生intel格式汇编代码:gcc -S -masm=intel
set follow-fork-mode [parent|child] 默认是parent
parent: fork之后继续调试父进程,子进程不受影响。
child: fork之后调试子进程,父进程不受影响。
break * address: Set a breakpoint at address address
3. linux下查看可执行文件的动态链接库:
ldd foo
或
objdump -x foo | grep NEEDED
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
