linux函数调用栈获取

最新推荐文章于 2023-04-29 00:15:00 发布
转载 最新推荐文章于 2023-04-29 00:15:00 发布 · 925 阅读 · 0

本文介绍了在Linux环境下如何通过分析函数调用栈来定位程序错误。详细解释了调用栈的布局原理及如何利用gdb工具和自定义方法获取调用栈信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写一下关于函数调用栈的一些相关知识,对于在Linux下面进行c/c++开发,在问题定位时 查看调用栈信息是一个非常常用的定位方法,因为根据调用关系,可以知道程序的执行流程是什么样子。如果 不能查看调用栈,光知道程序在某个函数出错,还是比较难定位,假如这个函数在很多地方被调用,就很难知道是由于什么场景导致错误发生的。所以通过查看调用栈,就可以知道调用关系,当然就知道是什么场景导致问题发生。


   在gdb里面常用的命令式:bt 或全称“backtrace”就可以打印出当前函数执行的调用栈。如下面程序
   (gdb) bt
#0  0x080486da in func_3 ()
#1  0x08048766 in func_int ()
#2  0x080487ae in func_str ()
#3  0x080487ff in main ()
前面数字式层次关系,#0表示最上面,即当前函数。除了第0层前面的地址表示是当前pc值,其他地址信息都表示函数调用的返回地址,例如上面:func_int() -->func_3() ,func_3执行完成后,接着会执行0x08048766地址的指令。

上面简单介绍了一下Linux下面通过调用栈来定位问题,但调用栈的获取原理,以及如何获取,估计还是有些人会不知道的。之所以要介绍这个,因为对于一些大型系统,完善的日志功能是必不可少的,否则系统出了问题,没有相关日志,是非常痛苦的。尤其是在某些环境下,如电信领域,大多数是服务器或应用程序都是跑在单板上,出现问题了,不会像我们调试小程序那样直接用gdb进行调试。虽然某些情况下可以使用gdb attach上出问题的进程,但大多数服务器单板没有相关调试工具。所以要定位问题,基本上都是通过分析日志。还有一种情况,就是那种随机性问题,如果没有日志,那就更加痛苦了,就算你能够使用gdb也无能为力。所以日子功能是非常重要的。所以log非常重要,但是log中通常需要记录哪些信息呢?通常情况会保护函数调用出错时,把传入该函数的参数信息,或者一些关键全局变量信息,有些时候会记录日期,对于服务器程序,日期一般都会记录。另外还有一个也相对重要的就是调用栈信息。

所以下面来介绍一下获取调用栈的原理和方法:
在Linux+x86环境,c语言函数调用时,下面介绍一下c函数是怎么压栈的:栈是从高地址向下低地址移动。通常一个函数中会有参数,局部变量等相关信息,这些信息是通过下面原则分配栈的:
1、栈的信息排布为:先是局部变量存放,调用函数返回值存放,然后是调用其它函数参数函数,
1.<pre name="code" class="cpp"> 如下面程序: 
2. int B(int c, int d)  3.{ 
4.return c+d;  5.} 
6. 
7.int A(int a, int b)  8.{ 
9.int c = 0xff, d = 0xffff;  10.return B(c, d);  11.} 
12. 
13.通过objdump -d 命令可以查看反汇编指令 
14.反汇编出来后如下: 
15.00000079 <B>: 
16. 79:   55                      push   %ebp 
17. 7a:   89 e5                   mov    %esp,%ebp 
18. 7c:   8b 45 0c                mov    0xc(%ebp),%eax 
19. 7f:   03 45 08                add    0x8(%ebp),%eax 
20. 82:   5d                      pop    %ebp 
21. 83:   c3                      ret 
22. 
23.0000084 <A>: 
24. 84:   55                      push   %ebp 
25. 85:   89 e5                   mov    %esp,%ebp 
26. 87:   83 ec 18                sub    $0x18,%esp 
27. 8a:   c7 45 fc ff 00 00 00    movl   $0xff,-0x4(%ebp) 
28. 91:   c7 45 f8 ff ff 00 00    movl   $0xffff,-0x8(%ebp) 
29. 98:   8b 45 f8                mov    -0x8(%ebp),%eax 
30. 9b:   89 44 24 04             mov    %eax,0x4(%esp) 
31. 9f:   8b 45 fc                mov    -0x4(%ebp),%eax 
32. a2:   89 04 24                mov    %eax,(%esp) 
33. a5:   e8 fc ff ff ff          call   a6 <A+0x22> 
34. aa:   c9                      leave 
35. ab:   c3                      ret 
36. 
37.从上面反汇编可以看出,在A调用B时,A的调用栈布局信息如下, 
38.地址:  |---------| 
39.     |   ebp   |<--|  push   %ebp  -------------A----------------- 
40.     |---------|   | 
41.     |   c     |   |  movl   $0xff,-0x4(%ebp)   ;A函数局部变量 c 
42.     |---------|   | 
43.     |   d     |   |  movl   $0xffff,-0x8(%ebp) ;A函数局部变量 d 
44.     |---------|   | 
45.     |         |   | 
46.     |---------|   | 
47.     |         |   | 
48.     |---------|   | 
49. c+%ebp |   d     |   |  mov    %eax,0x4(%esp)    ;A调用B函数时,准备好参数d 
50.     |---------|   | 
51. 8+%ebp |   c     |   |  mov    %eax,(%esp)       ;A调用B函数时,准备好参数c 
52.     |---------|   |<----%esp      -------------A---------------- 
53. 4+%ebp | retaddr |   | A 调用B的返回地址,在执行call指令时,指令自动把call指令下一条压入这个地方。 
54.     |---------|   | 
55. %ebp-> |  ebp    |---  对应于执行B函数 :push %ebp时,把在A函数运行时的ebp保存到该位置中。 
56.     |---------| 
57.低地址: 
后面B在执行mov    0xc(%ebp),%eax时,


简单用语言描述一下函数调用过程,就那上A调用B来说,首先A函数准备好参数,即把局部变量c,d放到栈上,然后执行call B(call   a6 <A+0x22>)指令,call指令执行时默认会把当前指令的下一条指令压入栈中,然后执行B函数第一条指令即(push %ebp),所以当执行到B函数push %ebp时,栈的信息就是上面那种样子了。
 
 知道一般程序是怎么压栈的,并且A函数调用B函数会把A函数中调用B函数的那条call指令的下一条指令压栈栈中,通常情况一个函数第一条指令都是push %ebp, 功能是保存调用函数栈帧,第2条指令时mov %esp , %ebp,即把esp赋值给ebp,即初始化当前函数栈帧。
 
 在执行过程中,函数调用首先指向call执行,然后执行被调用者第一条指令(push %ebp),c语言函数调用通常都是这样情况的,而call指令又一个隐藏动作就是把下一指令(返回地址)压栈。所以在栈里面排布就是
1. --------- 
2.| ret_addr| 
3.|---------|  
4.|   ebp   |   
5.|---------|  
6.      
7.我们再看一下第二条指令,mov %esp , %ebp , 初始化当前函数栈帧。最终结果如下 
8. --------- 
9.| ret_addr|   | 
10.|---------|   | 
11.|    ebp  |---/    
12.|---------|<--| 
13.|   ...   |   | 
14.|---------|   | 
15.| ret_addr|   | 
16.|---------|   | 
17.|  ebp    |---/ 
18.|---------|<--|  
19.|  ...    |   | 
20.|---------|   |       
21.| ret_addr|   | 
22.|---------|   | 
23.|   ebp   |---/ 
24.|---------|---|  

所以我们只要知道当前%epb的值,就可以通过上面那种图示方法进行调用栈分析了。有人会问为什么libc有函数实现了,自己就没有必要了,但libc只提供获取当前线程的调用栈信息,有些时候需要获取其他线程的调用栈信息,这个时候就需要自己分析实现了,总体思路一样,只需要获取到其它线程的%ebp信息即可,但通常情况在用户态是不能够获取%ebp寄存器的,可以借助内存模块来实现。

下面写的一个小程序,一种方法使用libc库里面backtrace函数实现,还有一种就是自己通过分析调用栈信息来实现。

1.#include <stdio.h>  
2.#include <string.h>   3.#include <execinfo.h>   4. 
5./* 获取ebp寄存器值 */  6.void get_ebp(unsigned long *ebp)  7.{ 
8.        __asm__ __volatile__("mov %%ebp, %0 \r\n"  9.                 :"=m"(*ebp)  10.                 ::"memory");  11. 
12.} 
13. 
14.int my_backtrace(void **stack, int size, unsigned long ebp)  15.{ 
16.        int layer = 0;  17.    while(layer < size && ebp != 0 && *(unsigned long*)ebp != 0 && *(unsigned long *)ebp != ebp)  18.    { 
19.            stack[layer++] = *(unsigned long *)(ebp+4);  20.            ebp = *(unsigned long*)ebp;  21.    } 
22. 
23.    return layer;  24.} 
25. 
26.int func_3(int a, int b, int c)  27.{ 
28.       void *stack_addr[10];  29.       int layer;  30.       int i;  31.       char **ppstack_funcs;  32. 
33.       /* 通过调用libc函数实现 */  34.       layer = backtrace(stack_addr, 10); 
35.       ppstack_funcs = backtrace_symbols(stack_addr, layer); 
36.       for(i = 0; i < layer; i++)  37.             printf("\n%s:%p\n", ppstack_funcs[i], stack_addr[i]);  38. 
39.       /* 自己实现 */  40.       unsigned long ebp = 0;  41.       get_ebp(&ebp); 
42.       memset(stack_addr, 0, sizeof(stack_addr));  43.       layer = my_backtrace(stack_addr, 10, ebp); 
44.       for(i = 0; i < layer; i++)  45.             printf("\nmy: %p\n", stack_addr[i]);  46. 
47.     free(ppstack_funcs); 
48.     return 3;  49.} 
50. 
51.int func_int(int a, int b, int c, int d)  52.{ 
53.        int aa,bb,cc;  54.        int ret= func_3(aa,bb,cc);  55.        return (a+ b+ c+ d + ret);  56.} 
57. 
58.int func_str()  59.{ 
60.        int a = 1, b = 2;  61.        int ret;  62. 
63.        ret = func_int(a, a, b, b); 
64. 
65.        return ret;  66.} 
67. 
68.int B(int c, int d)  69.{ 
70.        return c+d;  71.} 
72. 
73.int A(int a, int b)  74.{ 
75.        int c = 0xff, d = 0xffff;  76.        return B(c, d);  77.} 
78. 
79. 
80.int main(int argc, char *argv[])  81.{ 
82.        int ret = func_str();  83.        return 0;  84.}  
 
1.程序编译加上-rdynaminc 
 
1.否则获取调用栈只有地址,没有函数名信息。 
1.运行结果:
1.<pre name="code" class="cpp">./exe() [0x80484dd]:0x80484dd 
2. 
3../exe() [0x80485ea]:0x80485ea 
4. 
5../exe() [0x8048632]:0x8048632 
6. 
7../exe() [0x8048683]:0x8048683 
8. 
9./lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6) [0xb7dd5bd6]:0xb7dd5bd6 
10. 
11../exe() [0x8048401]:0x8048401 
12. 
13.my: 0x804858a 
14. 
15.my: 0x80485ea 
16. 
17.my: 0x8048632 
18. 
19.my: 0x8048683 
20. 
21.my: 0xb7dd5bd6 
本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2011-08/41641.htm

函数调用是如何变化的?
编程与实战的博客
03-21 3221
大家都知道函数调用是通过来实现的,而且知道在中存放着该函数的局部变量。但是对于的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数是如何实现的。帧的结构 函数在调用的时...
程序崩溃时,如何获取函数调用信息
编程与实战的博客
06-07 2197
一、前言二、Linux 平台三、Windwos 平台一、前言程序在执行过程中 crash 是非常严重的问题,一般都应该在测试阶段排除掉这些问题,但是总会有漏网之鱼被带到 release 阶...
Linux如何查看进程信息示例
09-15
本篇文章主要介绍了Linux如何查看进程信息示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux调用栈获取分析及实现
远有青山
10-14 1238
写一下关于函数调用的一些相关知识,对于在Linux下面进行c/c++开发,在问题定位时 查看调用栈信息是一个非常常用的定位方法,因为根据调用关系,可以知道程序的执行流程是什么样子。如果 不能查看调用栈,光知道程序在某个函数出错,还是比较难定位,假如这个函数在很多地方被调用,就很
Linux系统查看命令行的函数调用方法
逆风水手的博客
04-29 1538
strace是一个非常强大的Linux系统调用跟踪工具,可以帮助我们调试和分析进程执行过程中的问题。下面介绍一下strace的使用方法。pstack是一个Linux下的进程堆跟踪工具,可以显示进程的函数调用。perf是一个Linux下的性能分析工具,可以显示进程的函数调用。在命令行中执行gdb命令,进入gdb调试工具。其中,为进程的PID。其中,为进程的PID。其中,为进程的PID。
linux调试之函数调用
yd4751的专栏
05-28 990
最近要实现程序打印函数调用信息,就研究了一下linux下的函数调用 Linux下调试
linux下抓取C++ throw调用栈
捕鲸叉的专栏
05-25 636
使用API钩子技术,抓取throw调用的调用堆。 1. hook_cxa_throw-lys.hpp #pragma once #include <dlfcn.h> #include <cstddef> #include <exception> #include <signal.h> #include <execinfo.h> #include <ucontext.h> #include <thread> #i
浅谈在linux kernel中打印函数调用的堆的方法
09-15
Linux内核开发和调试过程中,理解函数调用是非常关键的,它能帮助开发者追踪问题的根源,尤其是在处理内核崩溃或者异常时。本文将深入探讨如何在Linux内核中打印函数调用的堆。 首先,Linux内核提供了一个...
Linux c 线程函数,[]打印出所有线程函数调用
weixin_39812186的博客
05-07 683
[求助]打印出所有线程函数调用各位大虾们,小弟现在有个功能,希望在有需要的情况下,能让自己的主线程将其它所有线程中的当前函数调用信息打印出来,也就是LOG其它线程的调用关系SNAPSHOT。不知道大家有哪些方法能够实现啊!前提:不COREDUMP。------解决方案--------------------/proc/pid/*应该有你要的信息,------解决方案-----------...
Linux中打印函数调用
server_df的博客
10-22 697
在实际调试程序时,往往需要知道函数的调用关系,尤其是在阅读一些开源代码或者linux kernel程序时,打印出函数的调用栈有助于我们从整体上把握代码框架结构。linux提供了三个函数帮助我们打印函数调用。 /* * 函数说明: 取得当前函数的调用堆 * 参数: * buffer:用于存储函数地址的数组 * size:buffer数组的长度 * 返回值: * 存储到...
linux如何查看进程调用栈,Linux如何查看进程信息示例
weixin_42138788的博客
05-03 1288
今天在Linux上调试程序程序的时候发现有时候程序会莫名其妙的hang住,于是就想能不能找到当时程序有那些线程,都在做什么。找了一下linux命令,还真可以满足我的需求。下面看一个小例子。先准备一段程序,为了简单起见这里使用python来写,其中创建了两个线程来执行各自的任务。import threadingimport timedef test1():while(True):time.sleep...
linux查看进程函数调用,在Linux程序中输出函数调用
weixin_39889792的博客
04-29 576
#include /* 打印调用栈的最大深度 */#define DUMP_STACK_DEPTH_MAX 16/* 打印调用栈函数 */void dump_trace() {void *stack_trace[DUMP_STACK_DEPTH_MAX] = {0};char **stack_strings = NULL;int stack_depth = 0;int i = 0;/* 获取中各...
Linux下如何在程序中获得当前调用栈信息
BOKE
03-21 3379
主要使用backtrace和backtrace_symbols两个函数。 #include #include using namespace std;  //返回当前堆调用列表 string print_trace(int fd, int filter_first_lines) {     void *array[MAX_STACK_LAYERS
linux调用堆函数,使用 backtrace 获得 Linux 函数调用
weixin_42633137的博客
05-03 453
一、源码使用backtrace 获得 Linux 函数调用源码来自:man backtrace#include #include #include #include void myfunc3(void){int j, nptrs;#define SIZE 100void *buffer[100];char **strings;nptrs = backtrace(buffer, SIZE);pr...
linux查询线程调用栈,linux中追踪函数backtrace调用堆
weixin_42507868的博客
05-06 1082
一般察看函数运行时堆的方法是使用GDB之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆是非常有用的。在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用Function: int backtrace(void **buffer,int size)该函数用与获取当前线程的调用堆,获取的信息将会被存放...
linux下追踪函数调用
Erice_s的博客
09-26 2045
Linux下追踪函数调用 文章目录Linux下追踪函数调用0x01 backtrace函数0x02 backtrace_symbols函数0x03 backtrace_symbols_fd函数0x04 使用案例 一般察看函数运行时堆的方法是使用GDB之类的外部调试器,有些时候为了分析程序的BUG,主要针对长时间运行程序的分析,在程序出错时打印出函数的调用堆是非常有用的。 在头文件*“e...
Linux下函数的堆调用
Pluto_God的博客
07-22 886
在说堆调用之前我们先来看看linux一个程序的4G虚拟地址空间是如何进行分配的,我们以下面一段代码为例, int glob1 = 10; int glob2 = 0; int glob3; int add(int a,int b) { return a+b; } int main() { int a = 10; int b = 20; int c = max(a,b); ...
Linux调用栈获取分析及实现
热门推荐
Dremi的专栏
08-27 1万+
写一下关于函数调用的一些相关知识,对于在Linux下面进行c/c++开发,在问题定位时 查看调用栈信息是一个非常常用的定位方法,因为根据调用关系,可以知道程序的执行流程是什么样子。如果 不能查看调用栈,光知道程序在某个函数出错,还是比较难定位,假如这个函数在很多地方被调用,就很
Linux 函数调用的使用
Kelvin17的专栏
10-18 1122
结论: 1.esp指向顶存有数据的那个单元(而不是下一个单元) 2.在函数中临时变量是存在顶和底之间的,包括参数在内。通常我们说通过传递参数,参数入的操作并不是push,而是movl 参数 0xXX(%esp)。 3.call 函数时。返回地址保存到顶。是使用push指令的,会修改esp的值(-4) 4.在被调用函数的开头push ebp。保存原来底,也要修改esp
linux openfile函数调用
最新发布
06-17
<think>我们正在讨论Linux系统中openfile函数(通常指open()系统调用)的调用栈和实现细节。请注意,在Linux内核中,打开文件的操作主要由`do_sys_open`函数实现,而用户空间调用的`open()`函数会通过系统调用机制进入内核。###调用栈概览当用户空间程序调用`open()`时,典型的调用栈如下(以x86架构为例,基于较新内核版本如5.x):1.用户空间:调用C的`open()`函数2.C:将系统调用号(`__NR_open`)放入寄存器,并执行`syscall`指令陷入内核3.内核入口:`entry_SYSCALL_64`(x86_64架构)4.系统调用处理:`do_syscall_64`->根据系统调用号调用`__x64_sys_open`5.实际打开文件函数:`__x64_sys_open`->`__se_sys_open`->`do_sys_open`6.核心函数:`do_sys_open`负责解析路径、创建文件描述符等7.进一步调用:`do_sys_open`会调用`do_filp_open`->`path_openat`8.路径解析和文件打开:`path_openat`会处理路径查找,并最终调用具体文件系统的`open`方法###关键函数说明-`do_sys_open(longdfd,constchar__user*filename,intflags,umode_tmode)`:该函数首先分配一个未使用的文件描述符,然后通过`getname()`从用户空间获取文件名,接着调用`do_filp_open()`执行打开操作,最后安装文件描述符到当前进程的文件描述符表中。-`do_filp_open(intdfd,structfilename*pathname,conststructopen_flags*op)`:该函数创建`structfile`对象,并执行路径查找(pathlookup)以及调用具体文件系统的打开方法。-`path_openat(structnameidata*nd,conststructopen_flags*op,unsignedflags)`:这是打开文件的核心路径处理函数,它处理路径遍历(pathwalk)并最终调用`vfs_open()`。-`vfs_open(conststructpath*path,structfile*file)`:该函数调用具体文件系统的`open`方法(通过`file->f_op->open`)。例如,ext4文件系统会调用`ext4_file_open()`。###示例代码片段(内核源码片段)以下是`do_sys_open`函数的简化代码(基于Linux5.10):```clongdo_sys_open(intdfd,constchar__user*filename,intflags,umode_tmode){structopen_flagsop;intfd=build_open_flags(flags,mode,&op);structfilename*tmp;if(fd)returnfd;tmp=getname(filename);if(IS_ERR(tmp))returnPTR_ERR(tmp);fd=get_unused_fd_flags(flags);if(fd>=0){structfile*f=do_filp_open(dfd,tmp,&op);if(IS_ERR(f)){put_unused_fd(fd);fd=PTR_ERR(f);}else{fsnotify_open(f);fd_install(fd,f);}}putname(tmp);returnfd;}```###文件系统相关操作当`vfs_open()`被调用时,它会调用具体文件系统的`open`函数指针。例如,对于ext4文件系统,其文件操作结构体如下:```cconststructfile_operationsext4_file_operations={.open=ext4_file_open,.read_iter=ext4_file_read_iter,.write_iter=ext4_file_write_iter,...};```###总结Linux的open()系统调用涉及多个层次:从用户空间的函数,到系统调用入口,再到虚拟文件系统(VFS)层,最后到具体文件系统的实现。其中,VFS层提供了通用的文件操作框架,而具体文件系统则实现自己的打开方法。[^1]:代码示例参考Linux内核源码(fs/open.c)§§相关问题§§1.Linux系统调用进入内核的详细过程是怎样的?2.虚拟文件系统(VFS)在内核中扮演什么角色?3.如何跟踪一个具体的文件系统(如ext4)的open操作?4.文件描述符在内核中是如何管理的?</think>### Linux `open()` 系统调用的调用栈与实现细节 在 Linux 中,文件打开操作通过 `open()` 系统调用实现,其核心逻辑在内核中完成。以下是关键实现细节和典型调用栈(基于 Linux 5.x 内核): #### **核心调用栈** ```mermaid graph TD A[用户空间 open()] --> B[glibc 系统调用封装] B --> C[内核入口:sys_open()] C --> D[do_sys_open()] D --> E[do_filp_open()] E --> F[path_openat()] F --> G[文件系统特定 open 方法<br>如 ext4_file_open()] ``` #### **关键函数解析** 1. **`do_sys_open()`** - 分配文件描述符(`get_unused_fd_flags()`) - 解析路径(`get
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值