GDB调试汇编堆栈

最新推荐文章于 2023-12-27 21:59:01 发布
转载 最新推荐文章于 2023-12-27 21:59:01 发布 · 126 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yg961022/p/6128691.html

本文详细介绍了使用GDB调试器分析C语言程序的汇编堆栈过程,包括main函数调用子函数时堆栈的变化及寄存器的状态更新。通过具体的程序实例,演示了如何跟踪函数调用流程及参数传递方式。

GDB调试汇编堆栈

第五周分析

  • stack.c反汇编成stack.s的代码
    884673-20161018191031357-2129351734.png

    • 先从main程序开始执行,调用y前,先将返回地址入栈,再将%ebp入栈,将%ebp放在现在的栈顶位置,栈顶指针减4分配空间,再将参数8入栈,调用y
    • y调用z前,再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将栈顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入栈保存,调用z
    • 再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将8存入%eax便于操作,对8进行加3的操作,弹出到%ebp,返回main
    • 返回main,将%eax中的参数加1,结束程序

GDB调试例子的汇编堆栈

  • 根据卢肖明同学博客内容进行调试

#include<stdio.h>

short addend1 = 1;
static int addend2 = 2;
const static long addend3 = 3;

static int g(int x)
{
        return x + addend1;
}  

static const int f(int x)
{
        return g(x + addend2);
}

int main(void)
{
        return f(8) + addend3;
}
  • 例子的源文件使用gcc - g example.c -o example -m32指令将C源文件在64位机器上编译成32位汇编代码
  • 进入GDB调试器
  • 在main处设置断点、运行并获取汇编代码查看各寄存器状态

884673-20161203142356521-57927161.png

884673-20161203142411240-64937377.png

  • 主函数栈基址为0xffffcf74,值为0

884673-20161203142436459-1662790441.png

  • 单步执行并显示%esp和%ebp的值

884673-20161203142503724-1540106025.png

884673-20161203142514662-510286265.png

  • call指令将下一条指令地址入栈,%esp、%ebp值发生变化

884673-20161203142526084-1296293196.png

884673-20161203142540474-438135486.png

884673-20161203142552224-1860857446.png

  • 上一个函数的基址入栈,从当前%esp开始作为新基址,原地址压栈保存

884673-20161203142604490-794555816.png

884673-20161203143048724-424182697.png

884673-20161203142620302-1037610505.png

  • 为传参做准备

884673-20161203144758084-1380868665.png

884673-20161203144720834-2105031049.png

884673-20161203144738802-1013521562.png

884673-20161203144746818-1913071777.png

  • 实参计算在%eax中进行

884673-20161203161558287-1638716431.png

  • f函数汇编代码

884673-20161203144807834-1226337153.png

  • 实参入栈

884673-20161203162607224-127573333.png

884673-20161203162616834-609307119.png

884673-20161203162629943-1876612858.png

  • call指令将下一条指令的地址入栈

884673-20161203162859396-1210837669.png

884673-20161203162906006-1800106078.png

884673-20161203162916927-398693719.png
884673-20161203163600724-1291170590.png
884673-20161203163612349-2142355009.png
884673-20161203163622068-696735433.png

  • 计算short+int

884673-20161203163713865-392290809.png

884673-20161203163720193-1331382276.png

884673-20161203163727084-1409368536.png

884673-20161203163733537-1206543601.png

884673-20161203163739646-211547486.png

884673-20161203163745256-1703404739.png

884673-20161203163751084-1596087933.png

  • pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节

884673-20161203165158974-39713244.png
884673-20161203165207599-1987916976.png
884673-20161203165217052-969941777.png

  • ret指令将栈顶弹给%eip

884673-20161203165304349-1745837309.png

884673-20161203165311474-1540705593.png
884673-20161203165337443-169585094.png
884673-20161203165406427-1161699528.png
884673-20161203165416427-593342965.png
884673-20161203165424599-639050938.png

堆栈情况

指令%esp%ebp堆栈
movl$0x8,(%esp)0ffffcf740ffffcf740x0
call 0x80483ef0ffffcf740ffffcf740x8 0x0
push %ebp0ffffcf700ffffcf780x804842e 0x8 0x0
mov %esp,%ebp0ffffcf6c0ffffcf780xffffcf78 0x804842e 0x8 0x0
mov 0x804a01c,%edx0ffffcf6c0ffffcf6c0xffffcf78 0x804842e 0x8 0x0
call 0x80483db0ffffcf680ffffcf6c0xa 0xffffcf78 0x804842e 0x8 0x0
push %ebp0ffffcf640ffffcf6c0x804841a 0xa 0xffffcf78 0x804842e 0x8 0x0
mov %esp,%ebp0ffffcf600ffffcf6c0xffffcf6c 0x804841a 0xa 0xffffcf78 0x804842e 0x8 0x0
movzwl 0x804a018,%eax0ffffcf600ffffcf600xffffcf6c 0x804841a 0xa 0xffffcf78 0x804842e 0x8 0x0
ret0ffffcf640xffffcf6c0x804841a 0xa 0xffffcf78 0x804842e 0x8 0x0
leave0ffffcf680ffffcf6c0xa 0xffffcf78 0x804842e 0x8 0x0
ret0ffffcf700ffffcf780x804842e 0x8 0x0

转载于:https://www.cnblogs.com/yg961022/p/6128691.html

GDBGDB多线程查看线程堆栈|GDB 调试多线程和多进程总结
小鱼菜鸟的博客
10-04 4507
目录 GDB多线程查看崩溃时线程的堆栈 线程的查看以及利用gdb调试多线程 GDB 调试多线程和多进程总结 排除步骤 调试多进程 一、gdb的基础知识复习 二、使用gdb调试多进程 三,gdb 调试多线程 四、设置线程名字(便于分析) linuxGDB下动态链接库的调试 GDB设置线程锁(一个线程动其他不动) 作者:banda...
3 gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3596
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
GDB调试汇编堆栈过程分析
12-06 511
GDB调试汇编堆栈 准备工作 · 终端编译工具: · 编译64位Linux版本32位的二进制文件,需要安装一个库,使用指令sudo apt-get install libc6-dev-i386 分析过程 · 1.生成汇编代码:gcc -g test.c -o test -m32 · 2.调试gdb test ·...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
### gdb调试工具详解 #### 一、gdb简介与基本信息操作 gdb(GNU调试器)是GNU项目的一部分,主要用于程序的调试工作。它支持多种操作系统,并能够对C、C++等语言编写的程序进行调试。 ##### 显示gdb版本信息 ```...
coredump gdb 调试_gdb 调试coredump文件过程
weixin_29476595的博客
02-23 2187
gdb 调试coredump文件过程:第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢?1、 ps -fax|grep 进程名称 找到进程的pid2、gdb -p pid 调试进程3、gcore coredump名称 则生成core文件第二步:找出coredump文件的应用程序1、g...
gdb&core】Linux中gdb 查看core堆栈信息1
小鱼菜鸟的博客
10-04 1089
GDBGDB调试总目录_bandaoyu的笔记-优快云博客【GDBGDB 调试多线程和多进程总结报错记录(gdb) b mps_guide_db.c:1699No source file named mps_guide_db.c.可能是因为调用了动态库,要打断点的文件是动态库的可以通过 以下方式得到解决:(gdb) set breakpoi...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
Linux中gdb查看core堆栈信息
04-15
如果工程很大,头文件很多,而有几个头文件又经常要用的,那么: 1、把这些头文件全部写到一个头文件中,比如:preh.h 2、写一个preh.c,里面的包含库文件,只要一句话#include"preh.h" 3、对于preh.c,在project settings 里面设置creat precompilesd headers ,对于其他.c文件,设置use precompiled header file 。 预编译头文件:就是把一个工程中的那一部分代码,预先编译好放在一个文件里(通常是以.pch为扩展名的),这个文件就成为预编译头文件。这些预先编译好的代码可以是任何的C/C++代码,甚至是inline的函数,但必须是稳定的在工程开发的过程中不会被经常改变。 编译器是以文件为单位编译的,一个文件经过修改后,会重新编译整个文件,当然在这个文件里包含的所有头文件中的东西都要重新处理一遍 预编译头的作用: 根据上文介绍,预编译头文件的作用当然就是提高便宜速度了,有了它你没有必要每次 都编译那些不需要经常改变的代码。编译性能当然就提高了。 预编译头的使用: 要使用预编译头,我们必须指定一个头文件,这个头文件包含我们不会经常改变的 代码和其他的头文件,然后我们用这个头文件来生成一个预编译头文件(.pch文件) 想必大家都知道 StdAfx.h这个文件。很多人都认为这是VC提供的一个“系统级别”的 ,编译器带的一个头文件。其实不是的,这个文件可以是任何名字的。我们来考察一个 典型的由AppWizard生成的MFC Dialog Based 程序的预编译头文件。(因为AppWizard 会为我们指定好如何使用预编译头文件,默认的是StdAfx.h,这是VC起的名字)。我们 会发现这个头文件里包含了以下的头文件: #include // MFC core and standard components #include // MFC extensions #include // MFC Automation classes #include // MFC support for Internet Explorer 4 Common Controls #include 这些正是使用MFC的必须包含的头文件,当然我们不太可能在我们的工程中修改这些头文 件的,所以说他们是稳定的。 那么我们如何指定它来生成预编译头文件。我们知道一个头文件是不能编译的。所以我 们还需要一个cpp文件来生成.pch 文件。这个文件默认的就是StdAfx.cpp。在这个文件 里只有一句代码就是:#include “Stdafx.h”。原因是理所当然的,我们仅仅是要它能 够编译而已?D?D?D也就是说,要的只是它的.cpp的扩展名。 我们可以用/Yc编译开关来指 定StdAfx.cpp来生成一个.pch文件,通过/Fp编译开关来指定生成的pch文件的名字。打 开project ->Setting->C/C++ 对话框。把Category指向Precompiled Header。在左边的 树形视图里选择整个工程  Project Options(右下角的那个白的地方)可以看到 /Fp “debug/PCH.pch”,这就是指 定生成的.pch文件的名字,默认的通常是 .pch(我的示例工程名就是PCH)。 然后,在左边的树形视图里选择StdAfx.cpp.//这时只能选一个cpp文件! 这时原来的Project Option变成了 Source File Option(原来是工程,现在是一个文件 ,当然变了)。在这里我们可以看到 /Yc开关,/Yc的作用就是指定这个文件来创建一个 Pch文件。/Yc后面的文件名是那个包含了稳定代码的头文件,一个工程里只能有一个文 件的可以有YC开关。VC就根据这个选项把 StdAfx.cpp编译成一个Obj文件和一个PCH文件 。 然后我们再选择一个其它的文件来看看,//其他cpp文件 在这里,Precomplier 选择了 Use ⋯⋯⋯一项,头文件是我们指定创建PCH 文件的stda fx.h 文件。事实上,这里是使用工程里的设置,(如图1)/Yu”stdafx.h”。 这样,我们就设置好了预编译头文件。也就是说,我们可以使用预编译头功能了。以 下是注意事项: 1):如果使用了/Yu,就是说使用了预编译,我们在每个.cpp文件的最开头,我强调一遍 是最开头,包含 你指定产生pch文件的.h文件(默认是stdafx.h)不然就会有问题。如 果你没有包含这个文件,就告诉你Unexpected file end. 如果你不是在最开头包含的, 你自己试以下就知道了,绝对有很惊人的效果⋯.. fatal error C1010: unexp
gdb调试秘籍(寄存器、栈)
热门推荐
Jogger_Ling的专栏
03-21 1万+
GDB的常用调试命令大家可以查阅gdb手册就可以快速的上手了,在这儿就不给大家分享了,需要的可以到GDB的官网去下载手册。这里重点分享下GDB调试中的一些寄存器和栈的相关知识用于解决下列gdb调试时的问题: 优化的代码在printf或其它glibc函数处core 没有检查返回值的函数调用异常导致的异常 优化的代码的计算异常的中间过程分析 栈溢出导致的core 局部变量越界导致栈异
gdb常用命令
Whale_XH的Blog
12-27 772
gdb常用方法
gdb调试C和C++ core文件的堆栈信息显示
zzzAzl的博客
09-13 1193
在程序允许崩溃后,会生成core文件,通过core文件和对应的可执行文件以及其链接的库文件,可以通过gdb解析出程序崩溃最后的堆栈信息,但是这些信息显示时,不一定是程序运行到当前栈帧位置时变量就是那样的,有可能是经过后面的运行才变成栈帧看到的样子的。以下面一个小demo验证一下 #include <stdio.h> #include <iostream> using namespace std; class Myclass { public: Myclass() { my_err
栈破坏的分析
javon_hzw的专栏
11-12 1240
在函数的一层层调用过程中每个函数都会有自己的一段栈,一般把它叫做函数的栈帧。每个函数的栈帧都保存了自己的局部变量,自己栈帧底的值,返回地址以及上一次函数的参数
GDB调试
wang_chen00的专栏
03-11 1198
文章出处http://www.cppblog.com/baby-fly/archive/2010/07/27/121395.html  GDB的使用方法——5 2008/07/22 12:47   [gcc/g++/gdb等开发调试诊断工具 ] 查看源程序 ----- 一、显示源代码 GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上-g的参数
gdb调试汇编堆栈分析
dengnaxun1606的博客
11-30 670
代码(src/05/gdb.c) int g(int x) { return x + 4; } int f(int x) { return g(x); } int main(void) { return f(8) + 4; } gcc编译 使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码 gdb调试可执行文件 使用...
GDB调试技术详解与实战
"GDB调试技术实例教程" GDB(GNU Debugger)是Linux环境下的一款强大的程序调试工具,它允许开发者在程序运行时查看其内部状态,包括变量值、调用堆栈、内存区域等,帮助定位和修复代码中的错误。本教程通过实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值