用objcopy把调试信息放到单独的文件中

最新推荐文章于 2025-01-04 23:06:11 发布
原创 最新推荐文章于 2025-01-04 23:06:11 发布 · 5.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gcc #unix #linux #c

本文介绍了如何在Unix和Linux系统中利用objcopy工具将GCC编译的程序的调试信息从可执行文件中剥离并存入单独的文件,以减小程序大小并增强逆向工程的难度。通过四个步骤:编译、生成调试信息文件、去除可执行文件中的调试信息、添加调试链接,实现了调试信息的分离。GDB能够自动查找并加载这些独立的调试信息。

objcopy把调试信息放到单独的文件中

 

Visual C++默认把调试信息放到与可执行程序同名的pdb文件中(较新版本的VC),而GCC默认把调试信息放到可执行文件中。调试信息与程序分离有不少好处,一是可以大大较少可执行程序的大小,二是增加了逆向工程的难度。

 

GDB 允许将调试信息从可执行程序中分离出来,放在单独的文件中,GDB自动查找并加载调试信息。如果可执行程序的调试信息被放到单独的文件中,那么这个可执行程序应该包含一个调试链接,指向调试信息文件,还有一个与内容相关的校验和。假设存在一个可执行程序/home/someone/foo,并且foo文件存在一个调试链接,指向foo.dbg。调试fooGDB会在程序的当前目录、当前目录下的.debug目录、全局调试文件目录(假设是/home/debug,可以通过GDBset debug-file-directory命令设置)中查找foo.dbg,也就是查找/home/someone/foo.dbg/home/someone/.debug/foo.dbg/home/debug/foo/foo.dbg这三个文件。

 

UnixLinux系统中借助objcopy可以轻松的实现调试信息的分离。操作步骤如下:

1 编译

gcc -g -o foo foo.c

2 生成单独的调试信息文件

objcopy --only-keep-debug foo foo.dbg

3 去除调试信息

objcopy --strip-debug foo

4 添加调试信息文件链接

objcopy --add-gnu-debuglink=foo.dbg foo

5 确认调试信息文件链接

objdump -s -j .gnu_debuglink foo

 

 

 

 

 

bin、hex、exe、elf文件类型到底有何区别?如何解读hex文件和elf文件?...相关内容都在这里!
车载系统攻城狮
04-08 6048
详细的解释常见的bin、hex、elf等文件格式,分享bin和hex的互转工具,详细解读readelf的用法等等内容!!开发必备基础知识!!
U-Boot 之二 零基础编译、详解 Image 镜像及 DTB 文件
热门推荐
技术干货
01-01 1万+
要使用 U-Boot,首先要确定 U-Boot 是否支持我们的使用芯片(开发板)。这就需要查看 ./config 目录下有没有对应的配置文件,或者说有没有类似的配置文件。如果直接有(对于一些通用的平台,U-Boot 已经添加好了一些默认配置),那么恭喜可以省事很多;如果没有(如果是自己画的板子,指定是没有),后续就牵扯到自己移植修改代码。具体步骤如下: 新增 MCU 的设备树文件:arch\
c++ 符号表分离———objcopy(调试信息挂载)
程序猿的梦想---牛逼的程序猿
10-25 1万+
最近在做游戏的项目,项目中使用的服务器程序版本是release版本的,最近出现服务器宕机的情况,但是core文件通过gdb查看了一下宕机堆栈结果发现堆栈被破坏,可能的问题就是对指针和数组使用的不规范导致的。然后打算继续通过gdb来调试一下core文件查看一下相关的变量,但是结果令人失望,但是发现debug版本的是可以查看的。比较一下debug和release的区别。 release的编译选项中不
vitis2021.1 armr5-none-eabi-objcopy -O binary elf文件转bin文件变大
sudaroot的博客
10-11 2423
把编译的程序文件尾缀elf变成bin文件,编译的是xilinx 4ev R5核的裸机程序。 本来是一件很简单的事情,输入下面命令即可。 armr5-none-eabi-objcopy -O binary c_project_r5_app0.elf c_project_r5_app0.bin 但是编译出来的bin文件无法运行,排查文件大小,发现bin文件变得非常大,比elf文件还大。 很明显这不对劲,理论来说,elf文件变成bin文件应该会变的小很大的,现在反了。 后面创建了一个A53的工
使用strip, eu-strip, objcopy等剥离与导回符号表及调试信息
FinixLei的专栏 (https://github.com/FinixLei)
01-29 1万+
1.符号表信息和调试信息 符号表信息(symbols)和调试信息(debug info)是由不同段区分的。 使用 readelf -S binfile 可以查看ELF文件的所有段。 调试信息相关的段: # readelf -S a.out | grep debug [27] .debug_aranges PROGBITS 0000000000000000 000016d...
GNU Debug Link
小猪爱拱地
01-24 4555
有有些程序会包含一个特殊的 gnu link 的section: $ objdump -h program | grep debug test.gnu_debuglink: file format elf32-i386 这个 gnu debug link 是为了调试用的。可以用如下的方法创建: 1) 写一个小程序 test.c 如下: int i = 100; void fun(v
objcopy(1) command
Dablelv 的博客专栏。
06-17 6020
objcopy 是 GNU Binutils 的一员,将目标文件的一部分或者全部内容拷贝到另外一个目标文件中,或者实现目标文件的格式转换。objcopy 工具使用 BFD 库读写目标文件,它可以将一个目标文件的内容拷贝到另外一个目标文件objcopy 通过它的选项来控制其不同的动作,它可以将目标文件拷贝成和原来的文件不一样的格式。需要注意的是 objcopy 能够在两种格式之间拷贝一个完全链接的文件,在两种格式之间拷贝一个可重定位的目标文件可能不会正常地工作。
剥离调试信息生成dbg文件
码上看世界
02-28 1462
在实际工作环境中运行的可执行文件都是去掉了调试信息,但这并不方便定位问题,所以需要剥离调试信息生成dbg文件
如何使用BSP管理自己的工程文件(IMX6UL开发板)
Hetertopia的博客
08-13 1318
对于后半的$(wildcard $(dir)/*.S)$(wildcard $(dir)/*.S):在每次循环中,这部分代码用于查找 $(dir) 目录中的所有 .S 文件。需要改变的地方是我们这里的这个链接文件,因为在之前我们的start.S文件都是直接被放在根目录下方的,现在我们的启动文件是被放在文件夹project下方,所以需要在链接text段的时候需要重新给定启动文件文件路径,在前方加入obj/也就是说明我们这个文件obj文件夹的下方,之后链接文件便可以正确的找到这个文件的路径。
FD镜像文件生成过程分析
heshuangzong的博客
02-26 583
EDK2中FD二进制文件生成过程研究。
Linux命令:objcopy
深度安全实验室
04-21 1152
【代码】Linux命令:objcopy
elf转化成bin后,bin文件变大的问题
少帅的天空
11-13 1万+
在上一篇文章《位置无关代码(PIC)的思考》中提到,在elf文件转化成bin文件的过程中,输出段与段之间如果有空隙的话,objcopy会用0来填充段与段之间的空隙,也可以通过objcopy的选项--gap-fill= val来制定填充值的内容为val,这将会导致bin文件比elf文件大很多的问题,在很多嵌入式设备上将是无法接受的,因为嵌入式设备通常会将程序转化成bin烧写到FLASH中,这样做的目
解决elf转bin文件超大
qq_36973838的博客
07-17 1047
解决elf转bin文件超大
objcopy使用说明
babyfans的专栏
07-01 989
<br />objcopy用于将object的部分获全部内容拷贝到另一个object,从而可以实现格式的变换。<br />objcopy可用用于将文件转换成S-record格式或者raw二进制格式。<br />例如,<br />         xxxx-elf-objcopy –O srec test.o test.s19<br />则将test.o转换成s-record文件中。通常涉及到text段。<br />         xxxx-elf-objcopy –O binary test.o test
[gcc]代码演示调试符号分离
玖拾说架构
01-04 1081
许多研发团队在管理软件在发行的时候,会面临一个是否要选择调试符号的决策。本文章将给出一些建议。
编译软件的一些参数(不定时更新)(多用于linux下)
lindorx的博客
03-06 737
gcc:(编译器) -v 显示gcc版本。 --h 显示帮助。 -o 重命名文件。例:gcc test.c -o main.out -E 将源文件预处理但不编译。例:gcc test.c -E -o test.i -c 将源文件编译为工程文件。例:gcc test.c -c -o test.o -S 将源文件翻译为汇编。例:gcc test.c -S -o test.s -O 优化等...
S32DS 编译bin文件太大
wgenek的专栏
09-28 2541
使用S32DS 编译S32k144,链接自己添加段后编译生成的bin文件超大,记录下解决过程:   这两篇文章解释了为什么bin文件变大 https://stackoverflow.com/questions/19019199/raw-binary-file-generated-by-objcopy-is-too-big https://sourceware.org/binutils/do...
生成独立的gcc调试文件及利用调试文件调试core文件
buknow的博客
03-18 4392
1、生成独立的gcc调试文件 编译调试信息gcc -g -o main main.c 分离调试信息objcopy--only-keep-debug main main.debug 或者 cp main main.debug strip--only-keep-debug main.debug 从原始文件中剥离调试信息objcopy --strip-debug main 或者 strip --strip-debug --strip-unneeded main 通过..
使用objcopy选择性修改删除符号表以及其他相关elf段以及gdb debug file 任意读漏洞以及xctf mamadebug writeup
fjh1997的博客
05-31 2631
objcopy --keep-symbol main --strip-all hello.debug hello2.debug #除了main函数的符号表保留外,其余都删除,这样可以大大减少体积。 由于一个elf文件里面的调试信息和符号信息占用了很大的空间,而这些信息只是调试的时候才用到,平时运行的时候用不到。所以我们可以把这部分信息单独dump出来作为一个独立的文件。开发者在需要调试的时候可以下载这个文件来恢复elf的调试信息和符号表。 objcopy --only-keep-debug foo f
perf 如何加载.sym文件
最新发布
07-03
<think>我们正在讨论的是如何让perf工具加载.sym符号文件。但根据标准perf文档,perf通常不直接使用单独的.sym文件。它主要依赖ELF格式的调试信息(如.debug_info节)或独立的调试文件(如.dwo文件)。然而,有些情况下,用户可能有第三方生成的.sym文件(例如,某些工具生成的独立符号表)。不过,perf本身并没有直接加载.sym文件的选项。通常的做法是将符号信息转换为perf可以识别的格式(如构建ID关联的调试文件)或将其嵌入到二进制文件中。但是,我们可以通过以下方法间接实现:方法一:将.sym文件转换为调试信息并添加到二进制文件(需要原始二进制文件)1.使用工具将.sym文件转换为DWARF格式(例如,使用dwarfdump或自定义脚本)。2.使用objcopy将转换后的调试信息添加到二进制文件:```bashobjcopy--add-section .debug_info=converted_dwarf.debugyour_binary```3.然后使用perf分析时,perf会自动识别二进制文件中的调试信息。方法二:使用符号文件作为单独的调试文件(需要构建ID匹配)1.获取二进制文件的构建ID:```bashperfbuildid-cache-lyour_binary```2.将.sym文件重命名为构建ID对应的文件名(并放在正确的目录结构下):```bashmkdir-p~/.debug/.build-id/<first_two_chars_of_buildid>cpyour.sym ~/.debug/.build-id/<first_two_chars_of_buildid>/<rest_of_buildid>.debug```3.这样,perf在分析时会自动从构建ID缓存中加载符号。方法三:使用`--symfs`指定符号文件目录(需要将.sym文件放在特定目录结构中)1.创建一个目录结构,将.sym文件放在对应的二进制文件路径下(模拟文件系统结构):```bashmkdir -p /path/to/symfs/absolute/path/to/binary/cpyour.sym /path/to/symfs/absolute/path/to/binary/your_binary.sym```2.然后使用perf的`--symfs`选项:```bashperf report--symfs=/path/to/symfs```注意:这种方法要求.sym文件是perf能识别的格式(如ELF格式的调试文件),而通常.sym文件可能是文本格式,因此可能不工作。重要提示:perf期望的符号文件格式是ELF格式的调试信息(包含DWARF信息)。如果.sym文件是文本格式的符号表(例如,只有函数地址和名称),则需要先将其转换为ELF格式的调试文件。这通常需要专门的工具。如果.sym文件是文本格式,可以尝试以下步骤转换:1.创建一个包含符号的汇编文件(例如,symbols.S):```assembly.section .debug_info//这里需要将.sym文件内容转换为DWARF信息(这非常复杂,通常需要编写脚本)//或者,可以尝试将符号表作为重定位信息添加到二进制文件,但这同样复杂。```2.使用汇编器将其编译为目标文件:```bashas-osymbols.osymbols.S```3.使用objcopy将目标文件中的.debug_info节提取出来,然后添加到原始二进制文件(如方法一)。由于将文本符号表转换为DWARF是一个复杂的过程,通常建议在编译时生成调试信息(-g)而不是事后处理。因此,如果可能,最佳实践是重新编译程序并带上调试信息(-g)。如果无法重新编译,且.sym文件是唯一可用的符号信息,则可能需要编写自定义工具将其转换为perf可识别的格式。总结:perf本身不直接支持加载.sym文件(除非该文件是ELF格式的调试文件)。如果.sym文件是文本格式,则需要先转换为ELF格式的调试文件,然后通过构建ID缓存或--symfs方式提供给perf。注意:以上方法中,方法二(构建ID缓存)是perf推荐的方式,但要求.sym文件已经被转换为ELF格式的调试文件。如果用户有具体的.sym文件格式,可以尝试使用工具(如dwarfgen)来生成DWARF信息,但这通常需要专业知识。因此,在实际操作中,如果无法重新编译,且没有现成的转换工具,加载.sym文件可能会非常困难。建议:如果.sym文件来自内核模块(例如,System.map文件),则perf可以通过指定kallsyms文件(通常是/proc/kallsyms)来加载内核符号。对于用户态程序,perf主要依赖ELF调试信息。如果用户确实需要加载文本格式的.sym文件,可以考虑使用perf script工具并自行解析符号表(在perfscript输出后,用外部脚本将地址映射到函数名),但这不在perf内置支持范围内。因此,我们回到用户的问题:perf如何加载.sym文件?答案:如果.sym文件是ELF格式的调试文件,则可以通过构建ID缓存或--symfs方式加载。否则,需要先转换为ELF格式。步骤总结(当.sym文件是ELF调试文件时):1.将.sym文件作为调试文件放入构建ID缓存:```bashperf buildid-cache -a /path/to/your.sym```注意:perfbuildid-cache要求.sym文件具有与原始二进制相同的构建ID(在ELF文件头中)。如果.sym文件没有构建ID,则无法自动关联。2.或者,将.sym文件放入一个目录结构,然后使用--symfs:```bashmkdir -p /path/to/symfs/usr/lib/debug/.build-id/ab#假设构建ID是abcdef...cp /path/to/your.sym/path/to/symfs/usr/lib/debug/.build-id/ab/cdef.debugperf report--symfs=/path/to/symfs```3.如果.sym文件没有构建ID,但知道它属于哪个二进制文件,可以尝试手动添加构建ID:```bashobjcopy --add-gnu-debuglink=/path/to/your.sym /path/to/binary```然后使用该二进制文件运行perf,perf会自动查找.gnu_debuglink指定的符号文件。最后,如果以上方法都不适用,可能需要考虑使用其他工具(如gdb)来加载.sym文件,因为gdb支持通过`add-symbol-file`命令加载符号表。但是,perf本身没有类似gdb的`add-symbol-file`命令。因此,如果用户有文本格式的.sym文件,且无法转换,可能无法在perf中直接使用。希望这些信息能帮助用户理解perf加载符号文件的机制和限制。</think>### 如何在 perf 工具中加载 .sym 符号文件 Perf 工具本身**不直接支持加载独立的 .sym 文件**,但可通过以下方法间接实现符号加载: #### 方法 1:将 .sym 文件转换为调试信息(推荐) 1. **将 .sym 转换为 DWARF 格式** 使用 `objcopy` 将符号表嵌入二进制文件: ```bash objcopy --add-section .debug_info=your_symbols.sym your_binary ``` 这会直接将 .sym 文件作为调试信息添加到可执行文件中[^1]。 2. **验证并加载** ```bash perf record -g ./your_binary # 记录性能数据 perf report # 自动加载符号 ``` #### 方法 2:通过构建 ID 缓存加载 1. **创建符号链接** 将 .sym 文件链接到构建 ID 缓存目录: ```bash perf buildid-cache -a your_binary # 获取构建ID mkdir -p ~/.debug/.build-id/XX/ # XX为构建ID前2位 ln -s /path/to/your_symbols.sym ~/.debug/.build-id/XX/YYYYYY.debug # YYYYYY为构建ID剩余部分 ``` 2. **加载符号** ```bash perf report --dsos=your_binary # 指定目标二进制 ``` #### 方法 3:使用符号文件系统(实验性) ```bash mkdir symfs_dir cp your_binary symfs_dir/ cp your_symbols.sym symfs_dir/your_binary.sym # 同名.sym文件 perf report --symfs=symfs_dir ``` > **注意**:此方法依赖 perf 的隐式符号加载机制,可能不稳定[^1]。 #### 验证符号加载 ```bash perf annotate -d your_binary | grep -A 5 'main' # 检查函数符号 ``` 成功加载时显示: ``` ; main (地址: 0x4005a0) 0x4005a0: push %rbp 0x4005a1: mov %rsp,%rbp ``` #### 常见问题解决 | 问题 | 解决方案 | |------|----------| | 符号未加载 | 检查 `.sym` 文件格式是否兼容 ELF/DWARF | | 地址不匹配 | 使用 `objdump -t your_binary` 验证地址一致性 | | 权限问题 | 使用 `sudo perf report` 或调整文件权限 | > **关键限制**: > - Perf 原生支持 `.debug` 格式调试文件,而非独立 `.sym` 文件[^1] > - 最佳实践是编译时使用 `-g` 生成标准调试信息 > - 对于第三方 `.sym` 文件,优先转换为标准 DWARF 格式 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值