コマンドラインパラメータがある場合にGDBを使用してプログラムのコアダンプファイルを分析する方法を教えてください。
私のプログラムはこのように動作します:
exe -p param1 -i param2 -o param3
それはクラッシュし、コアダンプファイルcore.pidを生成しました。
コアダンプファイルを分析したい
gdb ./exe -p param1 -i param2 -o param3 core.pid
しかしGDBはEXEファイルのパラメータをGDBの入力として認識します。
この状況でコアダンプファイルを分析するにはどうすればよいですか。
コアをgdbでさまざまな方法で使用できますが、実行可能ファイルに渡すパラメータをgdbに渡すことは、コアファイルを使用する方法ではありません。これはまたあなたがそのエラーを得た理由かもしれません。コアファイルは次のように使用できます。gdb <executable> <core-file>またはgdb <executable> -c <core-file>または
gdb <executable>
...
(gdb) core <core-file>
コアファイルを使用するときは、引数を渡す必要はありません。クラッシュシナリオはgdbに示されています(Ubuntuのgdbバージョン7.1でチェックされています)。例えば:
$ ./crash -p param1 -o param2
Segmentation fault (core dumped)
$ gdb ./crash core
GNU gdb (GDB) 7.1-ubuntu
...
Core was generated by `./crash -p param1 -o param2'. <<<<< See this line shows crash scenario
Program terminated with signal 11, Segmentation fault.
#0 __strlen_ia32 () at ../sysdeps/i386/i686/multiarch/../../i586/strlen.S:99
99 ../sysdeps/i386/i686/multiarch/../../i586/strlen.S: No such file or directory.
in ../sysdeps/i386/i686/multiarch/../../i586/strlen.S
(gdb)
Gdbでデバッグするために実行可能ファイルにパラメータを渡したい場合は--argsを使用してください。
例えば:
$ gdb --args ./crash -p param1 -o param2
GNU gdb (GDB) 7.1-ubuntu
...
(gdb) r
Starting program: /home/@@@@/crash -p param1 -o param2
Program received signal SIGSEGV, Segmentation fault.
__strlen_ia32 () at ../sysdeps/i386/i686/multiarch/../../i586/strlen.S:99
99 ../sysdeps/i386/i686/multiarch/../../i586/strlen.S: No such file or directory.
in ../sysdeps/i386/i686/multiarch/../../i586/strlen.S
(gdb)
Manページは他のgdbオプションを見るのに役立ちます。
コアダンプファイルをデバッグするためのGDBの簡単な使い方
gdb <executable_path> <coredump_file_path>
「プロセス」のコアダンプファイルが「core.pid」ファイルとして作成されます。上記のコマンドを実行してgdb-Promptの中に入ったら、次のように入力します。
...
(gdb) where
これにより、スタックの情報が得られます。ここで、クラッシュ/障害の原因を分析できます。 他のコマンドは、と同じ意味です。
...
(gdb) bt full
これは上記と同じです。慣例により、スタック情報全体が一覧表示されます(これが最終的にクラッシュの場所につながります)。
パラメータをスキップするだけで、gdbはそれらを必要としません。
gdb ./exe core.pid
Prompt > myprogram
Segmentation fault (core dumped)
Prompt > gdb myprogram
...
(gdb) core core.pid
...
あなたのファイルが本当にcoreイメージであることを確かめてください - fileを使ってそれをチェックしてください。
少し異なる方法でGDBを完全にスキップすることができます。必要なのがバックトレースだけであれば、Linux固有のユーティリティ 'catchsegv'がSIGSEGVを捕捉してバックトレースを表示します。
実行可能ファイルに引数があってもなくてもかまいません。生成されたコアファイルを使用して任意のバイナリでGDBを実行するには、次の構文を使用します。
Syntax:
gdb <binary name> <generated core file>
Eg:
gdb l3_entity 6290-corefile
もっと理解するために以下の例を見てみましょう。
bash-4.1$**gdb l3_entity 6290-corefile**
**Core was generated** by `/dir1/dir2/dir3/l3_entity **Program terminated with signal SIGABRT, Aborted.**
#0
#1
#2
#3
#4
#5
#6
#7
#8
#9
#10
(gdb)
上記の出力から、NULLアクセスなのかSIGABORTなのかなど、coreについて何か推測することができます。
#0から#10までの数字はGDBのスタックフレームです。これらのスタックフレームはあなたのバイナリのものではありません。上記の0 - 10フレームで問題があると思われる場合は、そのフレームを選択してください。
(gdb) frame 8
それについての詳細を見るために今:
(gdb) list +
さらに問題を調査するために、この時点で疑わしい変数値をここに印刷することができます。
(gdb) print thread_name
objdump + gdb最小実行可能例
TL; DR:
メモリをダンプする
objdump -s core
今完全な教育テストのセットアップのために:
main.c
#include <stddef.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int myfunc(int i) {
*(int*)(NULL) = i; /* line 7 */
return i - 1;
}
int main(int argc, char **argv) {
/* Setup some memory. */
char data_ptr[] = "string in data segment";
char *mmap_ptr;
char *text_ptr = "string in text segment";
(void)argv;
mmap_ptr = (char *)malloc(sizeof(data_ptr) + 1);
strcpy(mmap_ptr, data_ptr);
mmap_ptr[10] = 'm';
mmap_ptr[11] = 'm';
mmap_ptr[12] = 'a';
mmap_ptr[13] = 'p';
printf("text addr: %p\n", text_ptr);
printf("data addr: %p\n", data_ptr);
printf("mmap addr: %p\n", mmap_ptr);
/* Call a function to prepare a stack trace. */
return myfunc(argc);
}
コンパイルし、実行してcoreを生成します。
gcc -ggdb3 -std=c99 -Wall -Wextra -pedantic -o main.out main.c
ulimit -c unlimited
rm -f core
./main.out
出力:
text addr: 0x4007d4
data addr: 0x7ffec6739220
mmap addr: 0x1612010
Segmentation fault (core dumped)
GDBは、セグメンテーション違反が発生した正確な行を示しています。これは、ほとんどのユーザーがデバッグ中に望んでいることです。
gdb -q -nh main.out core
その後:
Reading symbols from main.out...done.
[New LWP 27479]
Core was generated by `./main.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0 0x0000000000400635 in myfunc (i=1) at main.c:7
7 *(int*)(NULL) = i;
(gdb) bt
#0 0x0000000000400635 in myfunc (i=1) at main.c:7
#1 0x000000000040072b in main (argc=1, argv=0x7ffec6739328) at main.c:28
これは、バグのある行7を直接指しています。
Binutils解析
最初:
file core
coreファイルは実際にはELFファイルであることを示しています。
core: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from './main.out'
これが、通常のbinutilsツールを使ってより直接的に調べることができる理由です。
ELF規格 をよく見ると、実際にはそれ専用のELF型があることがわかります。
Elf32_Ehd.e_type == ET_CORE
その他のフォーマット情報は次の場所にあります。
man 5 core
その後:
readelf -Wa core
ファイル構造に関するヒントをいくつか示します。メモリは通常のプログラムヘッダに含まれているようです。
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
NOTE 0x000468 0x0000000000000000 0x0000000000000000 0x000b9c 0x000000 0
LOAD 0x002000 0x0000000000400000 0x0000000000000000 0x001000 0x001000 R E 0x1000
LOAD 0x003000 0x0000000000600000 0x0000000000000000 0x001000 0x001000 R 0x1000
LOAD 0x004000 0x0000000000601000 0x0000000000000000 0x001000 0x001000 RW 0x1000
メモ領域には、さらにいくつかのメタデータがあります。特に、私はPCがそこになければならないと思います(TODO確認):
Displaying notes found at file offset 0x00000468 with length 0x00000b9c:
Owner Data size Description
CORE 0x00000150 NT_PRSTATUS (prstatus structure)
CORE 0x00000088 NT_PRPSINFO (prpsinfo structure)
CORE 0x00000080 NT_SIGINFO (siginfo_t data)
CORE 0x00000130 NT_AUXV (auxiliary vector)
CORE 0x00000246 NT_FILE (mapped files)
Page size: 4096
Start End Page Offset
0x0000000000400000 0x0000000000401000 0x0000000000000000
/home/ciro/test/main.out
0x0000000000600000 0x0000000000601000 0x0000000000000000
/home/ciro/test/main.out
0x0000000000601000 0x0000000000602000 0x0000000000000001
/home/ciro/test/main.out
0x00007f8d939ee000 0x00007f8d93bae000 0x0000000000000000
/lib/x86_64-linux-gnu/libc-2.23.so
0x00007f8d93bae000 0x00007f8d93dae000 0x00000000000001c0
/lib/x86_64-linux-gnu/libc-2.23.so
0x00007f8d93dae000 0x00007f8d93db2000 0x00000000000001c0
/lib/x86_64-linux-gnu/libc-2.23.so
0x00007f8d93db2000 0x00007f8d93db4000 0x00000000000001c4
/lib/x86_64-linux-gnu/libc-2.23.so
0x00007f8d93db8000 0x00007f8d93dde000 0x0000000000000000
/lib/x86_64-linux-gnu/ld-2.23.so
0x00007f8d93fdd000 0x00007f8d93fde000 0x0000000000000025
/lib/x86_64-linux-gnu/ld-2.23.so
0x00007f8d93fde000 0x00007f8d93fdf000 0x0000000000000026
/lib/x86_64-linux-gnu/ld-2.23.so
CORE 0x00000200 NT_FPREGSET (floating point registers)
LINUX 0x00000340 NT_X86_XSTATE (x86 XSAVE extended state)
objdumpは簡単に全てのメモリをダンプすることができます:
objdump -s core
を含む:
Contents of section load1:
4007d0 01000200 73747269 6e672069 6e207465 ....string in te
4007e0 78742073 65676d65 6e740074 65787420 xt segment.text
Contents of section load15:
7ffec6739220 73747269 6e672069 6e206461 74612073 string in data s
7ffec6739230 65676d65 6e740000 00a8677b 9c6778cd egment....g{.gx.
Contents of section load4:
1612010 73747269 6e672069 6e206d6d 61702073 string in mmap s
1612020 65676d65 6e740000 11040000 00000000 egment..........
これは、実行時の標準出力値と完全に一致します。
Ubuntu 16.04 AMD64、GCC 6.4.0、binutils 2.26.1でテスト済み。
"gdb"コマンドを使ってコアダンプファイルを分析することができます。
gdb - The GNU Debugger
syntax:
# gdb executable-file core-file
ex: # gdb out.txt core.xxx
ありがとう。
単純入力コマンド
$ gdb <Binary> <codeDump>
または
$ gdb <binary>
$ gdb) core <coreDump>
コマンドライン引数を指定する必要はありません。以前の演習のためにコードダンプが生成されました。