打印某个进程的执行栈

最新推荐文章于 2023-04-20 20:02:48 发布
最新推荐文章于 2023-04-20 20:02:48 发布
阅读量914 收藏
点赞数
文章标签: null file integer struct input user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pmunix/article/details/3169125
版权
本文介绍了如何利用pstack或gdb -p来查看进程执行栈,特别是当进程出现堵塞或CPU占用过高时。主要内容包括使用ptrace系统调用附着到目标进程,获取其寄存器信息,特别是BP值,然后解析执行栈。示例代码展示了如何通过ptrace获取EIP和返回地址,遍历执行栈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现成的方法有pstack或者使用gdb -p,一般用于查找进程堵塞或者CPU占用过高时的堆栈。

 

基本原理是通过ptrace到某个进程获取其寄存器的BP值,依次推导出整个执行栈

 

#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <limits.h>
#include <sys/types.h>
#include <sys/wait.h>

extern int errno;

static inline int attachproccess(int process)
{
 if (-1 == ptrace((enum __ptrace_request)PTRACE_ATTACH, process, NULL, NULL))
     {
         printf("[%s:%d] attach process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
     }

 int status;
 if (-1 == wait(&status))
 {
  printf("[%s:%d] wait process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
 }
 if(WIFEXITED(status))
 {
  printf("[%s:%d] process %d exit", __FILE__, __LINE__, process);
  return -1;
 }

#ifdef _DDEBUG
 printf("[%s:%d] attach process success /n", __FILE__, __LINE__);
#endif

 struct user_regs_struct regs;
 if (-1 == ptrace((enum __ptrace_request)PTRACE_GETREGS, process, NULL, &regs))
 {
  printf("[%s:%d] get process %d registers failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
  return -1;
 }


 printf("EIP: %04x /n", regs.eip);

 int ebp = regs.ebp;
 printf("ReturnAddress: %04x /n", ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp+4, NULL));

 while (ebp < 0xbfffffff)
 {
  ebp = ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp, NULL);

  if (0 != ebp)
  {
   printf("ReturnAddress: %04x /n", ptrace((enum __ptrace_request)PTRACE_PEEKDATA, process, ebp+4, NULL));
   continue;
  }
  
  break;
 }


 if (-1 == ptrace((enum __ptrace_request)PTRACE_DETACH, process, NULL, NULL))
     {
         printf("[%s:%d] detach process %d failed : %s /n", __FILE__, __LINE__, process, strerror(errno));
     }

     return 0;
}


int main(int args, char** argv)
{
 int iProcessId;

 if (2 != args)
 {
  goto ParamError;
 }
  
 iProcessId = strtol(argv[1], NULL, 0);
 if (LONG_MAX == iProcessId)
 {
  goto ParamError;
 }
 else if (LONG_MIN == iProcessId)
 {
    goto ParamError;
 }
 else
 {
  attachproccess(iProcessId);
  return 0;
 }

ParamError:

 printf("please input process id with integer!!");
 return -1;
}

pmunix
关注
通过Stack Overflow线程溢出的问题实例,详解C++程序线程溢出的诸多细节
dvlinker的技术专栏
08-04 2万+
通过Stack Overflow线程溢出的问题实例,详解C++程序线程溢出的诸多细节
linux kernel module打印指定进程信息
01-19
linux kernel module打印指定进程信息,简单说明: http://blog.youkuaiyun.com/qq123386926/article/details/50524901
c/c++ backtrace打印函数调用
jiangliuhuan123的博客
04-20 6116
用/proc/self_pid/maps命令得到,图片里面上面部分的打印都是这个命令的输出.带 r-xp项的.2.指针校验:ASSERT§ 当p为NULL时,调用dump_backtrace(),打印函数调用。2.本模块基于backtrace,backtrace_symbols,line2addr实现。的解析就是直接用的命令addr2line -Cif -e ./m 0x400d27。1.编译时用了 -O1/2/3优化的,backtrace信息将不准确,建议用-O0。其实很简单,先得到原信息,然后。
Android下面打印进程函数调用堆(dump backtrace)的方法
weixin_42082222的博客
03-02 508
Android下面打印进程函数调用堆(dump backtrace)的方法 转载农夫三拳_最后发布于2016-07-05 10:20:49阅读数 8346收藏 展开 1. 为什么要打印函数调用堆打印调用堆可以直接把问题发生时的函数调用关系打出来,非常有利于理解函数调用关系。比如函数A可能被B/C/D调用,如果只看代码,B/C/D谁调用A都有可能,如果打印出调用堆,直接...
在C/C++程序里打印调用信息
编译运行的博客
11-14 977
我们知道,GDB的backtrace命令可以查看堆信息。但很多时候,GDB根本用不上。比如说,在线上环境中可能没有GDB,即使有,也不太可能让我们直接在上面调试。如果能让程序自己输出调用,那是最好不过了。本文介绍和调用椎相关的几个函数。 NAME        backtrace, backtrace_symbols, backtrace_symbols_fd - support fo...
linux打出某一进程的堆,如何在Linux上使用Ptrace打印C ++其他进程的调用堆
weixin_39732991的博客
04-28 379
#include #include #include #include #define BUFSIZ 1024#define MAXPATH 1024pid_t npid, cpid, pid;int status, errors=0, pathlength;ptrace_event_t *event_addr;ptrace_state_t *st...
Linux如何查看进程信息示例
09-15
在Linux系统中,查看进程信息对于调试和分析程序的运行状态至关重要。本文将详细介绍如何在Linux环境下通过几个命令行工具来查看进程的堆信息,以帮助开发者了解程序运行时的线程状态和调用路径。 首先,我们要...
Android打印调用
专注 专心 专业
06-26 1012
打印调用是android平台问题定位的基本方法,如果需要知道谁在调用某个函数,可以在此函数中添加打印调用函数,弄清楚函数之间的调用关系。 1.Java层打印调用方法 RuntimeException here = new RuntimeException("here"); here.fillInStackTrace(); Log.w(TAG, "Called: " + thi
操作系统中文件打印实现与进程管理
而完成状态则意味着进程执行完毕,但可能还需要一段时间来释放资源。为了优化系统资源利用,有时会引入挂起状态,将进程暂时换出内存,以缓解内存压力或调整系统负载。 进程同步和通信是多进程环境中的关键问题,...
java打印线程堆_Java问题定位之Java线程堆分析
weixin_33016287的博客
02-13 1607
采用Java开发的大型应用系统越来越大,越来越复杂,很多系统集成在一起,整个系统看起来像个黑盒子。系统运行遭遇问题(系统停止响应,运行越来越慢,或者性能低下,甚至系统宕掉),如何速度命中问题的根本原因是我们接下来讲的目的。本系列文章将Java问题定位的方法体系化,提供一种以黑盒子方式进行问题定位的思路:如何使用线程堆进行性能瓶颈分析?如何分析内存泄漏?如何分析系统挂死?目录总述如何输出线程堆?...
打印函数堆
11-29
打印函数调用堆,用于调试,显示程序运行时的函数调用关系。
在unix系统中实现堆跟踪
weixin_34397291的博客
02-26 150
在程序运行的过程中,如果出现异常,通常会发出一个信号进入信号处理函数中处理。有些故障过于严重到无法实现程序的自恢复。这个时候,程序只能无奈的输出一些错误信息。当然这些错误信息对程序的调试也是非常有帮助的,我们在Java中如果出现异常的话,一般都会打印出堆跟踪的信息。 当然,除了打印信息外,也能在程序的某些点设置一些调试信息方便输出程序出错的行号,函数名和文件名。但是...
linux和hpux环境下程序崩溃堆打印
chris的博客
12-27 531
程序崩溃时打印信息,方便定位 具体流程为: 编译程序时生成map文件 设置信号处理函数 打印程序在系统中maps映射 打印backtrace信息 raise信号 也可以使用libunwind第三方库实现,该库最初在商业版hpux中提供,现在Linux平台下也可使用。利用这些调试信息来达到堆展开或者回溯的目的,则是libunwind做的事情。当然libunwind能做的也不仅仅局限于...
系统调用ptrace和进程跟踪
guoguangwu的专栏
01-16 2249
为方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统调用ptrace。通过ptrace,一个进程可以动态地读写另一个进程的内存和寄存器,包括其指令空间、数据空间、堆以及所有的寄存器。与信号机制(以及其他手段) 。。。。。。 ...
关于获取当前指令EIP
05-31 1384
获取当前进程指针!
jjavaa的专栏
11-27 694
一、内存数据表示: 我们在教材或阅读中,经常需要直观的用图示来展示数据在内存中的分布,那么数据是如何在内存中组织的呢?不同的机器有不同的表示法,我们以最常见的Intel X86系列计算机为例来说明这个问题。                  如上图示内存示意图:内存低址在上。内存高址在下,内存单位为16bit。对于基于intel i386架构的计算机,系统采
如何快速查看进程/子线程堆
木简熙的博客
11-28 5933
如何快速查看进程/子进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值