用List和Map文件定位bug

最新推荐文章于 2025-01-12 23:38:12 发布
最新推荐文章于 2025-01-12 23:38:12 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 调试 文章标签: windows 汇编 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiangminghate/article/details/45900333 
#include "stdafx.h"

int _tmain(int argc, _TCHAR* argv[])
{
	char* ptr = NULL;
	*ptr = 'A';
	return 0;
}

这段程序bug很显见,要定位bug也不难。但是,如果把这代码发布出去,直接运行会有这样的错误,最多看到汇编指令:

这时怎么定位程序?

首先0x00CA1378,这地址看着有点高,一般程序加载在0x00400000,看着就是随机地址加载。怎么验证是随机地址加载?程序的bug只有一处,每次运行都应该在同一处发生bug。但是再次运行程序,bug的地址发生了变化:

这就可以确定是随机地址加载。因此首先在属性-链接器-高级选项中关闭随机基址和打开固定基址。

这之后,每次发生bug的地址都是固定的,到此可以确定bug地址。

但是,源码不在发布现场,现场也没调试器。定位代码还是不方便。有什么办法可以大概的定位到哪条语句?这时就如文章标题所说用到Map文件和List文件:

产生List文件:属性-c/c++-输出文件-汇编程序输出:程序集、机器码和源代码 (/FAcs)

产生Map文件:属性-连接器-调试-生成映射文件:是 (/MAP)

这里解释一下各个文件的意义:

List文件,包含源文件编译后(未连接)的行号和重定位汇编代码,如下:

; Listing generated by Microsoft (R) Optimizing Compiler Version 16.00.30319.01 

	TITLE	C:\studio\mapAsm\mapAsm\mapAsm\mapAsm.cpp
	.686P
	.XMM
	include listing.inc
	.model	flat

INCLUDELIB MSVCRTD
INCLUDELIB OLDNAMES

PUBLIC	_wmain
EXTRN	__RTC_Shutdown:PROC
EXTRN	__RTC_InitBase:PROC
;	COMDAT rtc$TMZ
; File c:\studio\mapasm\mapasm\mapasm\mapasm.cpp
rtc$TMZ	SEGMENT
__RTC_Shutdown.rtc$TMZ DD FLAT:__RTC_Shutdown
rtc$TMZ	ENDS
;	COMDAT rtc$IMZ
rtc$IMZ	SEGMENT
__RTC_InitBase.rtc$IMZ DD FLAT:__RTC_InitBase
; Function compile flags: /Odtp /RTCsu /ZI
rtc$IMZ	ENDS
;	COMDAT _wmain
_TEXT	SEGMENT
_ptr$ = -8						; size = 4
_argc$ = 8						; size = 4
_argv$ = 12						; size = 4
_wmain	PROC						; COMDAT

; 8    : {

  00000	55		 push	 ebp
  00001	8b ec		 mov	 ebp, esp
  00003	81 ec cc 00 00
	00		 sub	 esp, 204		; 000000ccH
  00009	53		 push	 ebx
  0000a	56		 push	 esi
  0000b	57		 push	 edi
  0000c	8d bd 34 ff ff
	ff		 lea	 edi, DWORD PTR [ebp-204]
  00012	b9 33 00 00 00	 mov	 ecx, 51			; 00000033H
  00017	b8 cc cc cc cc	 mov	 eax, -858993460		; ccccccccH
  0001c	f3 ab		 rep stosd

; 9    : 	char* ptr = NULL;

  0001e	c7 45 f8 00 00
	00 00		 mov	 DWORD PTR _ptr$[ebp], 0

; 10   : 	*ptr = 'A';

  00025	8b 45 f8	 mov	 eax, DWORD PTR _ptr$[ebp]
  00028	c6 00 41	 mov	 BYTE PTR [eax], 65	; 00000041H

; 11   : 	return 0;

  0002b	33 c0		 xor	 eax, eax

; 12   : }

  0002d	5f		 pop	 edi
  0002e	5e		 pop	 esi
  0002f	5b		 pop	 ebx
  00030	8b e5		 mov	 esp, ebp
  00032	5d		 pop	 ebp
  00033	c3		 ret	 0
_wmain	ENDP
_TEXT	ENDS
END
Map文件:连接后各个符号的链接地址,因为编译器假设连接地址就是加载地址,所以在固定基址的情况下程序会按链接地址加载到内存0x40000;但是启用了随机基址,那就连接地址跟加载地址不同,真心不好定位了。如图,显示了各个文件的链接地址: 

  Address         Publics by Value              Rva+Base       Lib:Object

 0000:00000000       ___safe_se_handler_table   00000000     <absolute>
 0000:00000000       ___safe_se_handler_count   00000000     <absolute>
 0000:00000000       ___ImageBase               00400000     <linker-defined>
 0001:00000000       __enc$textbss$begin        00401000     <linker-defined>
 0001:00010000       __enc$textbss$end          00411000     <linker-defined>
 0002:00000350       _wmain                     00411350 f   mapAsm.obj
 0002:000003a0       __RTC_InitBase             004113a0 f   MSVCRTD:_init_.obj
 0002:000003e0       __RTC_Shutdown             004113e0 f   MSVCRTD:_init_.obj
 0002:00000520       _wmainCRTStartup           00411520 f   MSVCRTD:wcrtexe.obj
 0002:00000840       _NtCurrentTeb              00411840 f i MSVCRTD:wcrtexe.obj
 0002:000008e0       __RTC_NumErrors            004118e0 f   MSVCRTD:_userapi_.obj
 0002:000008f0       __RTC_GetErrDesc           004118f0 f   MSVCRTD:_userapi_.obj
 0002:00000910       __RTC_SetErrorType         00411910 f   MSVCRTD:_userapi_.obj
 0002:00000940       __RTC_SetErrorFunc         00411940 f   MSVCRTD:_userapi_.obj
 0002:00000970       __RTC_SetErrorFuncW        00411970 f   MSVCRTD:_userapi_.obj

程序异常发生在0x411378,正好在mapAsm.obj文件范围内:

异常指令的地址是0x411378,而mapAsm的地址是0x411350,两者相差0x28B。来看下这个偏移上的源文件和汇编代码:

; 10   : 	*ptr = 'A';

  00025	8b 45 f8	 mov	 eax, DWORD PTR _ptr$[ebp]
  00028	c6 00 41	 mov	 BYTE PTR [eax], 65	; 00000041H

果然是给空指针赋值引起~。知道Map文件和List文件的作用了吧。

附注,gcc也有类似功能,可参考如下连接:

http://blog.youkuaiyun.com/lanxinju/article/details/5900986

http://blog.chinaunix.net/uid-24567872-id-209622.html


GNU编译器(GCC):编译的4个过程及.elf、.list、.map文件功能说明
kevin1499的博客
09-23 2106
GNU编译器(GCC):编译的4个过程及.elf、.list、.map文件功能说明。
【入门篇】2.4 map映射文件解析
从0到1,突破自己
10-16 853
当我们编译一个STM32工程时,编译器会将我们编写的C/C++源代码、汇编代码等,经过一系列的编译、汇编、链接等过程,最终生成可供目标MCU执行的固件。在这个过程中,会产生许多中间文件最终产物。
使用map文件bug.
keepdoingit的专栏
12-08 688
<br />转载文章, 以供后用.<br /> <br />对“仅通过崩溃地址找出源代码的出错行”一文的补充与改进<br /><br />作者:上海伟功通信 roc<br />下载源代码<br /><br />读了老罗的“仅通过崩溃地址找出源代码的出错行”(下称"罗文")一文后,感觉该文还是可以学到不少东西的。不过文中尚存在有些说法不妥,以及有些操作太繁琐的地方。为此,本人在学习了此文后,在多次实验实践基础上,把该文中的一些内容进行补充与改进,希望对大家调试程序,尤其是release版本的程序有帮助。欢迎各
map文件的使用
xinanzhung的专栏
02-25 4345
开始接触MAP文件是在学习DSP时,后来发现微软PC下也存在MAP文件,所以查资料了解了下,记录一下方便大家自己查看。    首先说下TI  DSP中的MAP文件:    MAP文件是CCS软件编译后产生的有关DSP用到所有程序、数据及IO空间的一种映射文件。 一、生成方法     MAP文件主要有两种生成方法,一种是由系统自动生成,默认文件名为所建立的项目名(如XXX为项目名)加上.m
.elf .map .list .hex文件
csdndulala的博客
12-16 1015
编译链接之后生成.elf文件 https://xinqiu.gitbooks.io/linux-inside-zh/content/Theory/linux-theory-2.html 链接过程可以选择生成.map文件 https://mbb.eet-china.com/blog/425232-416875.html .elf文件可以通过objdump生程.list文件 .elf文件可以通过objcopy生程.hex文件 ...
学习ASM技术(八)--ASM操作原理
03-17 752
一、数据库针对ASM文件操作原理1、ASM文件创建步骤:a)10g版本,数据库启动前台进程连接ASM实例中的NFG进程,11g版本,数据库进程池(o0nn进程)连接NFG进程,然后发送文件...
编译工具链 之三 ARM-MDK、IAR、GCC 的 .MAP 文件、.LST 文件
热门推荐
技术干货
04-30 1万+
.map 文件 .lst 文件就是编译工具链给出的构建过程的一些 LOG 文件。要编译出最终的可执行程序,通常需要编译、链接、转换这三个阶段。其中,编译即编译器将源码翻译成对象文件,链接即链接器将各个对象文件组合成最终可执行程序。
单片机list文件解析及 hardfalt问题定位
wxiangxiang的博客
04-19 2543
** 单片机list文件解析 ** 单片机开发中 lst 文件调试中有很高的参考价值, 从list文件总基本可用看出所有的目标文件信息. 看出我们汇编文件在内存中的分布及执行过程. 进而发现一些隐藏的BUG. st 文件实际是使用 objdump 反汇编 elf 文件得到的输出文件,它拥有比 map 文件更详细的信息。如果你的程序中加入了调试信息,那么你可以在 lst 中看到每一条指令的地址。借助 lst 文件,同时通过查看栈帧结构(可以通过查看相应的手册来确定栈帧的组成),通过在 lst 文件中查找
【Echarts】ListMap数据结构传值+前台调试bug数据展示
wilson_m的博客
08-27 3265
一、功能描述 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;本篇博客要实现对项目中所涉及到的参与5个培训项目人数人次信息,将该信息进行Echarts数据展示。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbs
前端监控之sourcemap精准定位还原错误源码
m0_74824112的博客
12-21 1212
在前端开发中,监控错误追踪是确保应用稳定性用户体验的重要环节。随着前端应用的复杂性增加,JavaScript错误监控变得尤为重要。在生产环境中,为了优化加载速度性能,前端代码通常会被压缩混淆。这虽然提升了性能,但也给错误追踪带来了挑战,因为错误报告中显示的代码位置实际代码不一致,使得开发者难以定位修复问题。Sourcemap技术应运而生,它是一种将压缩后的代码映射回原始源代码的工具。通过sourcemap,开发者可以准确地从错误报告中找到原始代码中的问题所在,即使这些代码已经被压缩或混淆。
实际工作中,可能涉及到redis的读取效率问题,那么maplist有什么区别呢?
wenquan19960602的博客
08-23 2053
关于从redis中取maplist两种数据格式的数据的效率比较,只比较单纯的全局查找过滤。 //存maplist的区别 public static void main(String[] args) { //init,两种类型各存10000数据 HashMap<String, String> hashMap = new HashMap<String, String>(); List<Map> list = new Arr
MAP文件详细解析
02-05
MAP文件详细解析
map文件代码内容详细解释
09-05
map文件代码内容详细解释.doc
GCC生成map文件
我的博客
08-01 1781
【代码】GCC生成map文件
Xilinx软件开发:如何利用map文件查找溢出问题
王师傅
11-19 2986
第一章.什么是map文件 map文件是编译器编译之后生成的,集函数、数据及IO空间的一种映射文件。 在遇到内存越界或溢出的情况,首先想到的就是分析map文件。通过map文件可以知道变量大小、变量地址、函数入口地址等一些重要信息。 第二章.如何生成map文件 1. 创建一个空文件用于保存map 新建一个空的文本文件,我这里完整路径是这样 c:\debug\test.map 2. 在项目名称上右键,选择Properties(注意不要误选上面的system,要选app) .
MAP 文件分析笔记
嵌入式Stark
02-11 2157
MAP 文件分析笔记 Section Cross References-部分交叉引用 此部分显示了程序的依赖关系 Removing Unused input sections from the image-从映像中删除未使用的输入部分 如下图所示在 tim.c 文件中删除了未使用的 HAL_TIM_PWM_MspDeInit 在结尾处显示了总结信息,表示总共移除了 394 个程序段(函数/数据),共 32062 字节。 给 MCU 节省 32062 字节的程序空间。 Image Symbol Tabl
STM32的内存管理相关(内存架构,内存管理,map文件分析)
qq_27568125的博客
10-16 1151
RAM有两大类,一种称为静态RAM(Static RAM/SRAM),SRAM速度非常快,是目前读写最快的存储设备了,但是它也非常昂贵,所以只在要求很苛刻的地方使用,譬如CPU的一级缓冲,二级缓冲。存储器映射 是用 地址来表示 对象,因为Cortex-M3是32位的单片机,因此其PC指针可以指向2^32=4G的地址空间,也就是图中的 0x000000000xFFFFFFFF的区间,也就是将程序存储器、数据存储器、寄存器输入输出端口被组织在同一个4GB的线性地址空间内,数据字节以小端格式存放在存储器中。
STM32的内存管理相关(内存架构,内存管理,map文件分析)_stm32内存管理有什么用
2401_89191868的博客
01-12 965
使用一个STM32芯片,对于内存而言有两个直观的指标就是 RAM 大小,FLASH大小,比如STM32F103系列(其他系列也是如此):那么着两个大小意味着什么?怎么去理解这两个内存,那就得从什么是Flash,什么是RAM说起。
DSPCMD文件MAP文件的作用
qq_41677953的博客
05-12 2288
CMD文件用来存放链接器的配置信息,作用即指明如何链接程序。 CMD最重要的是两段,MEMORYSECTION两个伪指令。 MEMORY:建立目标存储器模型,包括目标系统的各类存储器及容量 SECTION: 依据memory的模型来安排各个段的位置 MAP文件是CCS编译后产生的对dsp实际用到的所有程序、数据、io空间的映射文件。 voltaile使得寄存器的值允许被外部改变,如外部硬件或者中断。不适用volatile修饰则寄存器值只能被程序代码改变。寄存器...
mapstruct mapping注解bug
最新发布
04-03
### MapStruct 中 `@Mapping` 注解常见问题及解决方案 #### 一、背景介绍 MapStruct 是一种用于 Java 对象映射的强大框架,它通过注解驱动的方式减少手动编写模板代码的需求[^2]。其中,`@Mapping` 注解被广泛应用于指定字段之间的复杂映射关系。 然而,在实际开发过程中,开发者可能会遇到一些与 `@Mapping` 注解相关的问题,这些问题通常涉及配置不当或构建流程中的缺失部分[^3]。 --- #### 二、常见问题及其解决方案 ##### 1. **运行时报错:Cannot find implementation** 当在 Spring 项目中使用 MapStruct 的 `@Mapper` 或 `@Mapping` 注解时,如果运行时抛出 `Cannot find implementation` 错误,则表明 MapStruct 并未成功生成对应的 Mapper 实现类[^4]。 ###### 解决方案: - 确保 Maven/Gradle 配置文件中已正确引入 MapStruct 处理器依赖项。 ```xml <!-- Maven Example --> <dependency> <groupId>org.mapstruct</groupId> <artifactId>mapstruct-processor</artifactId> <version>1.5.0.Final</version> <scope>provided</scope> </dependency> ``` - 如果使用的是 IDE(如 IntelliJ IDEA),需确认启用了 Annotation Processor 功能。对于 IntelliJ 用户,可以通过以下路径启用: - 打开设置菜单 (`File -> Settings`)。 - 导航至 `Build, Execution, Deployment -> Compiler -> Annotation Processors`。 - 勾选 “Enable annotation processing”。 --- ##### 2. **`@Mapping` 注解无效果** 即使编译阶段没有任何警告或错误提示,但在运行时发现某些字段并未按照预期完成映射操作。 ###### 可能原因: - 映射的目标字段名称拼写有误。 - 数据源对象缺少必要的 getter 方法或者目标对象缺少 setter 方法。 - 使用了自定义方法但未正确声明。 ###### 解决方案: - 检查 `source` `target` 属性是否完全匹配字段名大小写敏感度。 ```java @Mapping(source = "sourceField", target = "targetField") TargetObject map(SourceObject source); ``` - 若存在嵌套结构或其他特殊需求,可以尝试显式定义表达式逻辑: ```java @Mapping(target = "complexProperty", expression = "java(complexLogic(source))") ``` --- ##### 3. **集合类型的映射失败** 针对列表 (List) 或其他集合类型的数据映射出现问题。 ###### 解决方案: 利用内置支持的 Collection 类型处理器即可轻松解决问题。例如: ```java @Mapper public interface MyMapper { List<TargetType> convert(List<SourceType> sources); default TargetType singleConvert(SourceType source) { // 自定义单个元素转换规则 return new TargetType(...); } } ``` 注意此处默认方法的设计有助于增强灵活性并简化多层嵌套场景下的处理过程。 --- ##### 4. **忽略特定字段** 有时希望跳过某几个不需要参与映射的属性。 ###### 实现方式: 借助 `-` 符号标记那些应被排除在外的部分。 ```java @Mapping(target = "ignoredField", ignore = true) TargetObject map(SourceObject source); ``` --- ### 总结 上述列举了几种典型的关于 MapStruct `@Mapping` 注解可能遭遇的技术挑战以及相应的应对策略。合理调整项目环境设定配合细致入微地审查每一步骤能够有效规避大部分潜在障碍。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值