实际上,Linux的调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法。很难去概括。本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法。本文主要包括动态库注入调试;使用ltrace命令处理动态库的调试;使用strace调试系统调用的问题;Valgrind的简要介绍。
1. 动态库注入
如何排除其他library的调用问题?动态库注入(library injection)有可能会让你事半功倍。
一个大型的软件系统,会用到非常多的动态库。那么如果该动态库的一个api调用出了问题,而调用该api的地方非常非常多,不同的调用都分散的记录在不同的log里。那么,如何快速的找到是哪个调用者出的问题? 当然我们可以通过动态库注入的方式去调试。
下面的代码hook了两个常见的函数memcpy和socket:
void _init(void)
{
mtrace();
printf("HOOKing: hello\n");
}
void _fini(void)
{
printf("HOOKing: goodbye\n");
}
typedef void* (*real_memcpy)(void*, const void*, size_t);
void *memcpy( void *dest, const void*src, size_t size)
{
real_memcpy real = dlsym((void*)-1, "memcpy");
printf("Coping from %p to %p, size %d\n", src,dest,size);
return real(dest, src, size);
}
typedef int (*real_socket)(int socket_family, int socket_type, int protocol);
int socket(int socket_family, int socket_type, int protocol)
{
printf(" SOCKET family %d, SOCKET type %d, SOECKT protocol %d", socket_family, socket_type, protocol);
real_socket sock = dlsym((void*)-1, "socket");
return sock(socket_family, socket_type, protocol );
}
将上述代码编译成动态库后,需要指定环境变量LD_PRELOAD为上述动态库。它的作用是强制load指定的动态库,即使不需要它。你可以在上面的动态库里添加你想要的任何函数。
2. ltrace
ltrace能够跟踪进程的库函数调用,它会显现出哪个库函数被调用。
还是使用hello,world进行简单的了解吧:
#include <stdio.h>
int main ()
{
printf("Hello world!\n");
return 0;
}
使用ltrace + 命令可以启动对任何程序的调试,上述hello world的ltrace为:
__libc_start_main(0x8048354, 1, 0xbf869aa4, 0x8048390, 0x8048380 <unfinished ...>
puts("Hello world!"Hello world!
) = 13
+++ exited (status 0) +++
其实ltrace是一个不用去阅读库的实现代码,而去学习库的整体调用栈的很好的方式。当然了结合代码你可以得到更加详细的实现。
3. strace
strace会跟踪程序系统调用。所以如果是由于程序的系统调用出问题的话,使用strace可以很快的进行问题定位。上述hello world的strace输出为:
execve("./hello", ["./hello"], [/* 30 vars */]) = 0
brk(0) = 0x83d4000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f8a000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=80846, ...}) = 0
mmap2(NULL, 80846, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f76000
close(3) = 0
open("/lib/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000?\270"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1576952, ...}) = 0
mmap2(0xb6e000, 1295780, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb6e000
mmap2(0xca5000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x137) = 0xca5000
mmap2(0xca8000, 9636, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xca8000
close(3) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f75000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7f756c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xca5000, 8192, PROT_READ) = 0
mprotect(0xb6a000, 4096, PROT_READ) = 0
munmap(0xb7f76000, 80846) = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f89000
write(1, "Hello world!\n", 13Hello world!
) = 13
exit_group(0) = ?
Process 2874 detached
可以看到strace的输出非常丰富。
4. Valgrind
Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。
Valgrind包括如下一些工具:
- Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。这也是本文将重点介绍的部分。
- Callgrind。它主要用来检查程序中函数调用过程中出现的问题。
- Cachegrind。它主要用来检查程序中缓存使用出现的问题。
- Helgrind。它主要用来检查多线程程序中出现的竞争问题。
- Massif。它主要用来检查程序中堆栈使用中出现的问题。
- Extension。可以利用core提供的功能,自己编写特定的内存调试工具。
IBM Developer有一篇很好的文章:https://www.ibm.com/developerworks/cn/linux/l-cn-valgrind/
分享到:
相关推荐
Linux Debugging(六): 動態庫注入、ltrace、strace、By anzhsoft | Published 2014年3月6日實際上,Lin
Linux Debugging and Performance Tuning (Prentice, 2005)
Linux Debugging and Performance Tuning Tips and Techniques
Linux调试技术和性能调优手段,chm格式
請下載本文用到的coredump: Linux Debugging: coredump 分析入門的材料Program received signal SIGSE
本文是http://blog.csdn.net/anzhsoft/article/details/18762915用到的例子。下载后先unzip,在tar xf
本文是http://blog.csdn.net/anzhsoft/article/details/18762915用到的例子。
Linux Debugging and Performance Tuning Tips and Techniques.rar
1.背景-PICVSRelocatable在Linux 下製作動態鏈接庫,“標準” 的做法是編譯成位置無關代碼(那麼什麼是PIC呢?如果是非PIC的,那麼會有什
format: chm. Doc for linux debuging and performance.
Andes N1013/N1033/N1068/N1233/N1337 Linux Debugging guide.
附带解决valgrind运行时报错“Note that if you are debugging a 32 bit process on a 64 bit system...”的依赖库:dpkg -i libc6_2.31-13+deb11u5_arm64.deb, libc6-dbg_2.31-13+deb11u5_arm64.deb。
Linux调试备忘单 状态:尚未完成,但足以发布。 合并请求欢迎! 此仓库包含一些有用的命令和想法,可用于linux故障排除,性能分析,... 好读物 布伦丹·格雷格(Brendan Gregg)很棒。 阅读并观看您发现的所有内容...
Linux - Linux Software Debugging With Gdb
6.跳轉方式不同 1. #PURPOSE: This program finds the maximum number of a 3. # 4. #VARIAB
掌握内核调试方法,无疑是事半功被之举。调试是基本功之一
Linux调试方法和性能调优,chm格式
1. func0函數調用完之後要返回到call的下一條指令繼續執行,所以把call的下一條指 2. 修改程序計數器eip,跳轉到func0函數的開頭執行 2.
QCOM骁龙处理器开发技术说明书 - Linux Camera Debugging Guide.pdf
软件调试:Software Debugging软件调试:Software Debugging软件调试:Software Debugging软件调试:Software Debugging