读《debug hacks》

一、笔记

1、p/格式  $变量显示显示某个寄存器的变量。格式可以是浮点型，字符串型。

2、x/格式 地址显示某个内存的内容。
x/10i $pc显示从PC所指地址开始的十条指令。
3、r15 pc
r14 lr
r13 sp
r12 ip暂时保存sp

r11 fp栈帧

LWP轻量级线程

4、p54：调用函数之后，栈上面依次保存了传给函数的参数、调用者的返回地址、上层栈帧指针和函数内部使用的自动变量。此外处理有些函数时，还会用栈来保存寄存器值。每个函数都独有这些信息，称为栈帧。此时需要适当的设置栈帧起始地址的帧指针FP，而栈指针SP一直指向栈的顶端。

5、下面函数执行，如果不输入参数就会发生递归调用的栈溢出。

#include <stdio.h>
#include <ctype.h>
#include <stdlib.h>
#define MAX (1UL << 20)

typedef unsigned long long u64;
typedef unsigned int u32;

u32 max_addend = MAX;

u64 sum_till_MAX(u32 n)
{
	u64 sum = 0;
	n++;
	sum = n;
	if( n < max_addend)
	{
		sum += sum_till_MAX(n);
	}
	return sum;
}

int main(int argc, char** argv)
{
	u64 sum = 0;
	if((argc == 2) && isdigit(*(argv[1])))
	{
		max_addend = strtoul(argv[1], NULL, 0);
	}
	
	if(max_addend > MAX || max_addend == 0)
	{
		fprintf(stderr, "INVALID!");
		return 1;
	}
	
	sum = sum_till_MAX(0);
	printf("sum(0..%lu) = %llu\n", max_addend, sum);
	return 0;
}

6、p60：在GDB调试程序是可以用i proc mapping查看该进程的内存映射，显示被调试的进程相对应的maps信息。但是core文件需要用info files命令来获取。

7、p127：栈破坏有时会导致问题难以分析，特别是无法获取backtrace信息，追溯问题现象发生的路径就变得异常困难。此外存在栈破坏，可以说backtrace信息也不完整。

backtrace是根据栈中保存的函数返回地址来显示的。根据栈空间上的返回地址和调试信息得出的栈使用量，依次求出调用者函数。也就是说，调试器backtrace的地址来自进程的栈上。

info reg可以获得寄存器的信息。

8、P151：数组非法访问导致内存破坏，错误的操作数组导致的BUG之一就是缓冲区溢出，也就是说向已经分配的内存空间之外写入数据。特别是这类BUG发生在栈上的缓冲区中，就可能引发安全漏洞。此外，在计算数组的下标时，如果计算错误，就可能算出负下标，也可能引起缓冲区溢出。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

char names[] = "book cat dog building vegetbale curry";

void func(void)
{
	char buf[5];
	strcpy(buf,names);
}

int main(void)
{
	func();
	return 0;
}

理解：如就是将数组拷贝超出预先分配在栈上的内容，拷贝到栈上去了，导致覆盖了原先栈上的函数返回地址。这样函数跳转到了错误的地址，这个地址不是操作系统分配给程序地址。

9、P165：死锁，一般程序停止响应要先确认是失去控制还是在等待。用PS命令可以确认（ps ax -L | grep astall），PS命令中如果为R表示进程在运行，如果是S表面在SLEEP，如果是预期之外的SLEEP，大多数情况是陷入了死锁。用GDB attach到该进程上，调查哪里在睡眠。（也可以使用杀死某个进程来调查某个不响应的程序）（钩子函数）

10、P307：内存泄漏，不断用secureCRT发送命令获取内存的变化情况，然后用EXCLE分析该数据，判断是否发生内存泄漏。/proc/meminfo中，Committed_AS可以作为进程的内存泄漏估计，其他需要统计的值是MEMFree、SwapFree、AnonPages和Cached的值。

可以用/proc/<PID>/mem快速读取进程的内存内容。

二、其他参考资源

1、优秀笔记

2、目录