使用gdb调试glibc

最新推荐文章于 2024-05-16 21:35:59 发布
转载 最新推荐文章于 2024-05-16 21:35:59 发布 · 1.3k 阅读 · 2

http://www.it165.net/os/html/201305/5108.html


使用gdb调试glibc

作者:Bean_lee  发布日期:2013-05-02 21:11:44

  •     我在学习glibc 在main函数之前的时候,其实已经有类似的需求了,只不过当时不够激进,没有想到调试glibc 。 这两天在学习NPTL线程栈及TLS相关的东西,实在是比较复杂,才动了调试glibc,单步跟踪一窥究竟的念头。在网上找了一些资料,解决了这个问题。中间遇到的很有意思的东西比较有价值的东西我都记录下来了,这篇文章不能算原创,基本来源于参考文献的两篇文章。向这两位同学致谢。
      glibc 查看版本号
       1 ldd 某可执行程序 查看链接情况
       2 直接执行链接的libc.so文件 。
    \
     
    兄弟们可能会纳闷,SO文件怎么可以执行呢。 GLIBC耍了个trick。

    view source print ?
    01. #ifdef HAVE_ELF
    02. /* This function is the entry point for the shared object.
    03. Running the library as a program will get here. */
    04.   
    05. extern void __libc_main (void) __attribute__ ((noreturn));
    06. void
    07. __libc_main (void)
    08. {
    09. __libc_print_version ();
    10. _exit (0);
    11. }
    12. #endif
    view source print ?
    01. static const char banner[] =
    02. "GNU C Library "PKGVERSION RELEASE" release version "VERSION", by Roland McGrath et al.\n\
    03. Copyright (C) 2012 Free Software Foundation, Inc.\n\
    04. This is free software; see the source for copying conditions.\n\
    05. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A\n\
    06. PARTICULAR PURPOSE.\n\
    07. Compiled by GNU CC version "__VERSION__".\n"
    08. ...
    09.   
    10. void
    11. __libc_print_version (void)
    12. {
    13. __write (STDOUT_FILENO, banner, sizeof banner - 1);
    14. }

        glibc应该是和Ubuntu没啥关系,可是我们从上图中居然看到Ubuntu EGLIBC的字样,原因很简单,Ubuntu发行给glibc-2.15打了patch。
       这个问题的解决,要感谢优快云的blog of tony 。再次向这位前辈致敬。

       gdb调试glibc
       原本查看版本好的目的是为了下载对应源码,开始用gdb调试glibc,可是上面截图中的Ubuntu EGLIBC字样给我泼了一盆冷水。何哉?我虽然有glibc-2.15的source code,无奈Ubuntu给glibc打了patch。 继续找办法。
       在Ubuntu下,首先是安装符号表。 我们知道,大多数的动态库DSO ,都是strip过的,没有任何调试信息,第一步是要给glibc添加符号表。保存在/usr/lib/debug/对应目录下。
       第一步


    sudo apt-get install libc6-dbg

    安装完后,我们在可以看到如下:

    view source print ?
    01. root@manu:/usr/lib/debug/lib/i386-linux-gnu# ll
    02. 总用量 10268
    03. drwxr-xr-x 3 root root 4096 5月 2 16:21 ./
    04. drwxr-xr-x 4 root root 4096 12月 2 15:16 ../
    05. -rwxr-xr-x 1 root root 555181 1月 28 20:30 ld-2.15.so*
    06. -rw-r--r-- 1 root root 49332 1月 28 20:30 libanl-2.15.so
    07. -rw-r--r-- 1 root root 13544 1月 28 20:30 libBrokenLocale-2.15.so
    08. -rwxr-xr-x 1 root root 6963435 1月 28 20:30 libc-2.15.so*
    09. -rw-r--r-- 1 root root 62923 1月 28 20:30 libcidn-2.15.so
    10. -rw-r--r-- 1 root root 68453 1月 28 20:30 libcrypt-2.15.so
    11. ... 
    12. -rw-r--r-- 1 root root 6149 1月 28 20:30 libpcprofile.so
    13. -rwxr-xr-x 1 root root 565440 1月 28 20:30 libpthread-2.15.so*
    14. -rw-r--r-- 1 root root 201563 1月 28 20:30 libresolv-2.15.so
    15. -rw-r--r-- 1 root root 135143 1月 28 20:30 librt-2.15.so
    16.   
    17. ....

        不太清楚为何某人安装/usr/lib/debug/lib/i386-linux-gnu的筒子可以阅读我的另一篇博文:程序减肥,strip,eu-strip 及其符号表
       这仅仅是有了符号表,但是看不到代码,调试的过程中,无法看到代码。很难受。www.it165.net

       第二步:安装源码:
       Ubuntu很贴心的提供了安装方法:

    root@manu:~/code/c/classical# sudo apt-get source libc6-dev

        在我的当前路径下下载好了源码包,patch包,最终生成了eglibc-2.15路径。所有源码都在该目录下:

    drwxr-xr-x 72 root root 4096 5月 2 17:05 eglibc-2.15/

        精确的源码我们也有了,现在可以用gdb来调试glibc了,终于走到了这一步:

        第三步:gdb 调试glibc
       我的目的是通过调试pthread_create创建过程,了解glibc和内核是如何实现NPTL线程的。 我的程序里面有pthread_create,我想单步跟踪glibc里面的__pthread_create_2_1函数。
       首先要告诉的gdb,源文件要去那个目录下寻找:

    (gdb) directory /home/manu/code/c/classical/eglibc-2.15/nptl

        OK,我们可以看下截图:

    \
     

        这部分代码,主要参考自用GDB追踪glibc代码执行过程。感谢作者的分享,让我可以继续我的NPTL 线程栈和TLS的分析。希望近期能完成这个NPTL的学习。
       值得一提的是,分析Ubuntu提供的patch,可以看到,glibc查看版本号一节中的输出中含有Ubuntu EGLIC的原因:

    -rw-r--r-- 1 root root 10368576 1月 28 19:03 eglibc_2.15-0ubuntu10.4.diff

    \
     

【0023】 使用gdb调试研究PostgreSQL源码
Postgres 数据库内核开发工程师
07-01 1519
文章目录1. 前言 1. 前言      在 【PostgreSQL教程】· 源码编译安装PostgreSQL 一文中,详细讲解了通过编译源码的方式来安装PostgreSQL服务的流程和细节。值得注意的是,这样编译出来的版本是不带调试信息符号表的。如下图所示,postmaster可执行文件中当前共有30个段表,但是该段表中不存在与调试信息(与调试信息相关的段均已.debug_开头)相关的符号表。      因此,在postmaster服务出现某些底层内核问题(比如访问非法内存,发送SIGSEGV信号)的时
在kali下使用gdb以源码方式调试glibc
giantbranch的专栏
11-06 6567
环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改后如下:root@kali:~# cat /etc/apt/sources.list # # deb c
覆盖GNU C库中调试glibc函数
吴遥的专栏
01-03 1542
一种调试 glibc 函数的好方法是用您自己的版本覆盖所关注的函数。在没有 root 许可权和不必重新编译 libc 源代码的情况下就可以完成这个任务。想象一下编写您自己的 open() 版本该有多激动啊!    如果您没有应用程序的源代码并且由于 C 的 GNU库(glibc函数正将某些错误信息返回给该应用程序而使它失败,那么您该怎么办? 因为 glibc是开放源码,所以您当然可以
day7——libc之gdb调试
m0_73858054的博客
12-06 448
并且在随后进行s1与buf字符串的比较,比较结果影响v5的值,如果我们能够溢出到v5的位置,将其值修改为一个不为0的数,那么程序将会自动执行print_flag函数。另外就是,为了debug掌握了调试方法,所以本篇将使用调试的方法取得想要的值。之后即可进行.got表泄露,随后接收返回的地址查表计算system函数及binsh字符串所在位置,并进行利用即可。很有意思的一道题,只要溢出一下就可以了,只要溢出就会有答案。这道题让我debug了整整两天,必须记下来,以警醒自己,写脚本不规范,debug两行泪。
带libc源码gdb动态调试(导入glibc库使得可执行文件动态调试时可看见调用库函数源码)
llovewuzhengzi的博客
01-28 6213
如前所述,如果将debuginfo文件直接放到/usr/lib/debug目录(或者通过set-debug-file-directory命令设置的根目录)下,也是可以的,但文件目录的组织结构必须和运行时的目录组织结构一样,这个地方有一个需要注意的地方,特别是对于so文件,在debug-root-directory目录下寻找对应的debuginfo文件时,和文件实际所在的位置不一定完全一致,而要看连接器能够找到的路径,即ldd所显示的路径。每个版本的gcc和标准库版本的对应关系可以在官方文档中找到。
借助gdb调试glibc代码学习House of Orange
happylzs2008的专栏
01-07 885
转自:https://bbs.pediy.com/thread-251195.htm house_of_orange https://www.jianshu.com/p/1e45b785efc1 借助gdb调试glibc代码学习House of Orange https://github.com/shellphish/how2heap/blob/master/glibc_2.25/hou...
GDB调试glibc配置源码解决方案
、moddemod
06-06 2285
笔者环境 sudo apt install glibc-source 在/usr/src/glibc文件夹下会有glibc源文件的压缩包 解压后得到源码 tar xvf glibc-2.23.tar.xz 指定源码目录 进入gdb后指定源码目录 directory /usr/src/glibc/glibc-2.23 也可通过配置.gdbinit文件 这样启动gdb后就会自动加载了 ...
2、GDB 调试 C/C++ 程序
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
03-29 1599
GDB 调试 C/C++ 程序
gdb 调试mysql_GDB 调试 Mysql 实战(二)GDB 调试打印
weixin_30801745的博客
01-26 448
背景在 https://mengkang.net/1328.html 实验中,我们通过 optimizer_trace 发现 group by 会使用 intermediate_tmp_table ,而且里面的的 row_length 是20,抱着"打破砂锅问到底"的求学精神,所以想通过 gdb 调试源码的方式看这个 row_length 为什么是20.通过 row_length 关键字,我定位到...
glibc-2.12-1.132.el6_5.3.i686.rpm
10-17
Redhat Linux 6.5 64bit机器上,32bit兼容系统库补丁。
gdb添加libc调试信息和导入libc源码
最新发布
llovewuzhengzi的博客
05-16 1879
symtab是全面的,包含程序中的所有符号信息,既包括本地静态符号也包括全局符号,主要用于链接和调试。.dynsym则更加精简,仅记录那些动态链接过程中需要用到的符号,通常这些符号属于动态链接库或者需要被其他共享对象链接的全局符号。
Glibc编译及调试
Starr
04-07 3696
文章目录1. 获取glibc源码2. 配置及编译安装结果3. 源码调试gdbvscode 1. 获取glibc源码 官网: https://www.gnu.org/software/libc/ https://www.gnu.org/software/libc/sources.html FTP:https://ftp.gnu.org/gnu/glibc/ 编译教程:https://sourceware.org/glibc/wiki/Testing/Builds 手册:https://www.gnu.or
源码级调试glibc
astrotycoon
09-25 7164
写在前面 在以前的一篇《使用GDB调试C库》中提到过调试C库的问题,一开始的办法是使用ubuntu提供的libc6-dbg来调试,后来觉得这个办法并不完美,所以文章后续给出了使用源码编译glibc的办法,觉得还不够详细,因此这篇文章重新来叙述这个过程,力争详细并且简单明了。 注意事项: (1)确保系统剩余磁盘不小于3个G,你不会想到编译调试版本的C库需要这么大的磁盘空间。 (2)确保很多工...
glibc编译和调试
千重浪Linux技术工作室
10-08 1872
1. SELS 11.1 glibc-2.9-2.8.src.rpm libsepol-devel-2.0.32-5.38.i586.rpm libselinux-devel-2.0.71-3.38.i586.rpm 2.安装libsepol-devel,libselinux-devel 和glibc-2.9-2.8.src.rpm 3.rpmbuild -bb gl
gdb 调试,跟踪glibc库文件
hjjdebug的专栏
09-09 9647
---------------------------------------- 用gdb 调试,跟踪glibc库文件 ----------------------------------------   这里以调试跟踪glibc 文件为例, 跟踪printf, 没有想象的那么激动。 1. 下载连接库分离的debug 信息 a.    vim /etc/yum.repo.d/
glibc 知:通用调试技术
canpool
07-31 737
文章目录1. 调试加载器1.1. 在应用主程序之前调试加载器1.2. 单步执行加载器1.3. 使用备用加载器进行调试2. 将错误构建中的代码注入到良好构建中的测试用例中2.1. 设想前提条件2.2. 设想调试选项2.3. 识别故障点2.4. 从错误的构建中提取有问题的 .o 文件2.5. 生成脚本以链接有问题的 .o 文件以清理构建 test-memcpy2.6. 识别有问题的代码,重新生成有问题的 mempcy.o 并重新链接2.7. 动态链接最终可执行文件不起作用的角落案例3. GLIBC 搜索顺序4.
glibc源码调试学习
m0_74220442的博客
04-24 725
当学习到堆和后面的东西读懂源码就非常重要,我们这里把源码调试的思路整理清楚。
linux调试工具glibc的演示分析
ubuntulover的专栏
04-10 1990
<br /> 一)MALLOC_CHECK_GNU的标准库(glibc)可以通过内置的调试特性对动态内存进行调试,它就是MALLOC_CHECK_环境变量,它在默认情况下是不设定的,在老的版本默认这个值为0,新的版本默认值为2,但有一个矛盾,如果设为2,它将会打印出长长的跟踪信息,这比设为2更详细.MALLOC_CHECK_有三种设定,即:MALLOC_CHECK_=0 ----- 关闭所有检查.MALLOC_CHECK_=1 ----- 当有错误被探测到时,在标准错误输出(stderr)上打印错误信息.M
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值