在Linux上,如何知道一个可执行文件是否包含调试信息呢?

最新推荐文章于 2025-08-05 17:02:05 发布
最新推荐文章于 2025-08-05 17:02:05 发布
阅读量1.8w 收藏 1
点赞数 1
文章标签: linux file 测试 c gcc
本文介绍如何在Linux环境下检查可执行文件中是否包含调试信息。提供了多种实用的方法,包括使用readelf命令查看.debug节的存在与否,以及通过gdb进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请教,在Linux上,如何知道一个可执行文件是否包含调试信息呢?我的意思是是否该文件是使用如gcc -g 这样的参数编译的。



2楼 发表于 2008-12-3 15:44
nm -a binary_file

3楼 发表于 2008-12-3 15:46
gdb试一下就知道了

4楼 发表于 2008-12-3 15:47
同意LS的,直接gdb测试一下就知道了。

5楼 发表于 2008-12-3 15:51
nm不太直观
还是readelf比较好
readelf -S filename | grep debug
带-g的会有.debug_info .debug_line等信息

6楼 发表于 2008-12-3 15:55
man 1 file


7楼 发表于 2008-12-3 16:03


QUOTE:
原帖由 deadlylight 于 2008-12-3 15:51 发表
nm不太直观
还是readelf比较好
readelf -S filename | grep debug
带-g的会有.debug_info .debug_line等信息

不使用-g的时候,也由于.debug_info和.debug_line。经过我的测试,一个Hello World的小程序,不带-g编译,readelf -S a.out | grep debug的输出如下:
  [26] .debug_aranges    PROGBITS        00000000 000ba0 000078 00      0   0  8
  [27] .debug_pubnames   PROGBITS        00000000 000c18 000025 00      0   0  1
  [28] .debug_info       PROGBITS        00000000 000c3d 000236 00      0   0  1
  [29] .debug_abbrev     PROGBITS        00000000 000e73 000076 00      0   0  1
  [30] .debug_line       PROGBITS        00000000 000ee9 0001a4 00      0   0  1
  [31] .debug_str        PROGBITS        00000000 00108d 0000d3 01  MS  0   0  1

带-g编译后,eadelf -S a.out | grep debug的输出如下:
  [26] .debug_aranges    PROGBITS        00000000 000ba0 000098 00      0   0  8
  [27] .debug_pubnames   PROGBITS        00000000 000c38 000040 00      0   0  1
  [28] .debug_info       PROGBITS        00000000 000c78 00695d 00      0   0  1
  [29] .debug_abbrev     PROGBITS        00000000 0075d5 000733 00      0   0  1
  [30] .debug_line       PROGBITS        00000000 007d08 00056c 00      0   0  1
  [31] .debug_frame      PROGBITS        00000000 008274 000084 00      0   0  4
  [32] .debug_str        PROGBITS        00000000 0082f8 00094a 00      0   0  1
  [33] .debug_loc        PROGBITS        00000000 008c42 0000c7 00      0   0  1

比较发现多出了.debug_frame和.debug_loc。

比较nm -a a.out | grep debug   对带-g和不带-g的文件的输出结果也显示,只是多出了.debug_frame和.debug_loc。

直接使用gdb试,感觉不够爽!仅自己的看法,呵呵,不要拍砖!



8楼 发表于 2008-12-3 16:20


QUOTE:
原帖由 JohnBull 于 2008-12-3 15:55 发表
man 1 file

file我试过,好像显示不出任何与此有关的信息。如果你确定,能不能说的具体一点。



9楼 发表于 2008-12-3 21:24
file 不同版本可能有所不同

10楼 发表于 2008-12-4 01:17
readelf --debug-dump <prog>

zhangbiao1981
关注
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件?
dvlinker的技术专栏
06-04 2万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
GDB调试
weixin_46819249的博客
09-03 678
gdb调试
查看.a文件中是否包含某个函数的方法
楼中望月
06-16 3727
readelf查看.a文件中是否包含某个函数
linux 查看一个库文件/可执行文件是否是debug模式编译出来的
lgfun的专栏
10-18 3577
参考:https://stackoverflow.com/questions/1999654/how-can-i-tell-if-a-library-was-compiled-with-g 通过man readelf,可以看到 –debug-dump是用来打印debug节的信息的。 实战了下,用gcc -g选项(并且不能strip)编译出来的库/exe,用这个命令可以打印出大量信息。而对于r...
Linux下将动态库的调试信息分离
zhongfujin的博客
12-10 3424
    在linux下有个工具叫做strip,这是一个可以将linux下的可执行文件的符号表去除,减少每个可执行文件的大小,这对于嵌入式方面很有必要。但是没有了符号表也就意味着没有办法采用gdb进行调试,因为gdb调试是读取ELF文件头来获取符号表,进而调试,但strip之后,可执行文件的ELF文件头就没有.symtab这个符号表,有的仅是动态符号表。在strip之后nm libxxx.so是看不...
linux 编译带调试信息,在Linux上,如何知道一个可执行文件是否包含调试信息
weixin_35599225的博客
05-01 769
请教,在Linux上,如何知道一个可执行文件是否包含调试信息呢?我的意思是是否该文件是使用如gcc -g 这样的参数编译的。2楼 发表于 2008-12-3 15:44nm -a binary_file3楼 发表于 2008-12-3 15:46gdb试一下就知道了4楼 发表于 2008-12-3 15:47同意LS的,直接gdb测试一下就知道了。5楼 发表于 2008-12-3 15:51nm不...
Linux查看.so和可执行文件是否debug编译的方法(必看)
09-15
Linux环境下,开发和调试软件时,我们经常需要区分.so动态链接库和可执行文件是否是以Debug模式编译的。Debug编译的版本通常包含了丰富的调试信息,便于开发者追踪和解决问题,而Release编译则会去除这些信息以...
linux查看so或可执行程序的依赖库
09-15
Linux操作系统中,管理和了解可执行程序及其依赖的动态链接库(.so文件)是系统维护和调试的重要环节。本文将详细介绍如何查看Linux系统中.so文件或可执行程序的依赖库,以及如何查找哪些进程正在使用特定的.so...
Linux下如何使用gdb调试core文件
09-14
调试core文件时,首先确保可执行文件包含调试信息(即编译时添加了`-g`选项)。然后,使用以下命令启动gdb并加载core文件: ``` gdb [executable_file] core ``` 这里的`executable_file`是出错时运行的程序的完整...
是否带gdb调试信息判断及查看目标信息
bewinged
05-29 5931
查看二进制文件的编译器版本 strings info.o |grep GCC GCC: (crosstool-NG linaro-1.13.1-2012.02-20120222 - Linaro GCC 2012.02) 4.6.3 20120201 (prerelease) 查看依赖的共享库 readelf -d xxx.so 查看是否strip过 file xxx.so 查看符号...
Linux查看.so和可执行文件是否debug编译
华秋实的专栏
09-07 9458
如何判断一个.so是否是debug编译的?如果用此方法:用file查看一个.so, 根据是否包含”not stripped”来判断该.so是否是debug编译的。然而stripped/not stripped并不是debug/release编译的判断标准. 对debug和release的.so运行file后可得出几乎相同的输出, 都是not stripped。所以此方法是不准确的。debug/re
unix下查看主机名
jalays的专栏
04-13 2989
uname -a 
怎么判断linux库文件在编译的时候与没有用 -g 选项
小猪爱拱地
04-17 1494
先写一个简单的文件1.c: $ cat 1.c void foo(void) { } 然后编译两个库,一个不加 -g, 一个加: gcc 1.c -c gdb -shared -fpic -o lib1.so 1.o cp 1.c 2.c gcc -c -g 2.c gcc -shared -fpic -o lib2.so 2.o 下面介绍几种判断的方法: 1. 使用 ob...
GCC 生成的符号表调试信息剖析
热门推荐
Windness的技术生活
04-14 1万+
原文地址:http://blog.youkuaiyun.com/KataDoc360/article/details/3898016     GCC把C语言源文件('.c')编译成汇编语言文件('.s');     汇编器把汇编语言文件翻译成目标文件('.o');     最后由链接器链接所有的目标文件和有关的库生成可执行文件('a.out')。     如打开
linux静态库查看方法
Timsley的专栏
02-25 4396
如果想在Linux查看静态库是32bit还是64bit,动态库用file命令可以查看到具体内容,但是静态库用file命令查看,会出现 current ar archive 这时候可以用objdump命令,如 objdump -a xxx.a
linux-系统日志查看指令systemctl
最新发布
guchuanhang的专栏
08-05 811
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
linux可执行文件有版本信息吗?
03-29
<think>嗯,用户问Linux可执行文件是否有版本信息。我需要先回忆一下相关知识。Linux可执行文件通常是ELF格式,ELF头里有没有版本相关的字段呢?我记得ELF主要包含架构、类型、入口点等信息,可能没有直接的版本号。 那版本信息一般是怎么处理的呢?比如通过编译时添加的字符串,或者使用工具像objdump、readelf来检查。对了,有些程序会在代码里定义版本字符串,比如用__attribute__((section(".rodata")))之类的,或者在构建时通过脚本生成版本信息。 还有,软件包管理方面,像rpm或dpkg会记录版本,但那是包管理器层面的,和可执行文件本身无关。动态库的版本控制是通过soname,比如libxyz.so.1,但可执行文件本身可能没有这样的机制。 可能需要分情况讨论:开发者是否主动添加版本信息,比如通过字符串或特定section;系统工具如何提取这些信息;以及包管理器和动态库版本控制的区别。 另外,用户可能想知道如何查看自己程序或第三方工具的版本,常见方法比如--version参数,或者用strings加grep搜索二进制文件中的版本字符串。这些都是实际使用中的技巧。 总结的话,应该说明Linux可执行文件本身不强制有版本信息,但开发者可以添加,并介绍常用的检查和添加方法。同时区分文件格式本身和上层管理工具的不同。</think>Linux可执行文件本身**不强制包含版本信息**,但开发者可以通过以下方式为其添加版本标识: --- ### 一、版本信息的实现方式 1. **编译时嵌入字符串** 开发者可在代码中定义版本字符串,编译后存储在二进制文件中: ```c const char* version __attribute__((section(".rodata"))) = "v1.2.3"; ``` 通过 `strings 可执行文件 | grep 'v1.2.3'` 可检索到该信息。 2. **ELF节的特殊字段** 部分项目会使用自定义ELF节(如 `.comment`)存储版本: ```bash readelf -p .comment 可执行文件 ``` 3. **动态库版本控制** 动态链接库(.so文件)通过 `soname` 管理版本,例如: `libxyz.so.1.2.3` 表示主版本1,次版本2,补丁3。 --- ### 二、查看版本信息的常用方法 1. **--version参数** 标准做法是执行 `./可执行文件 --version`,但这依赖开发者主动实现。 2. **文件属性分析** ```bash file 可执行文件 # 显示架构和基础信息 objdump -s --section=.comment 可执行文件 # 提取注释信息 ``` 3. **逆向工程工具** ```bash strings 可执行文件 | grep -i 'version' # 搜索版本关键词 ``` --- ### 三、版本管理的系统级支持 1. **软件包管理器** - RPM系:`rpm -qi 软件包名` - DEB系:`dpkg -l 软件包名` 2. **调试符号** 带调试信息的文件可通过 `gdb` 或 `objdump` 获取更多编译细节。 --- ### 四、开发者最佳实践 建议通过构建脚本自动注入版本: ```Makefile CFLAGS += -DBUILD_VERSION=\"$(git describe --tags)\" ``` 这会将Git标签编译进二进制文件。 --- ### 总结 Linux可执行文件的版本信息**依赖开发者主动添加**,系统本身不强制记录。实际版本追踪通常通过包管理器或代码仓库实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值