使用崩溃实用程序在堆栈上查找局部变量

时间:2014-04-23 18:00:12

标签: linux crash crash-dumps

我正在使用崩溃实用程序来分析vmcore(linux)结果,但我发现在函数中提取局部变量值有困难。谷歌搜索相同的说,可以使用“信息本地”,但当我使用它时,它说命令没有找到。

经过一段时间的搜索,发现下面的链接说明这种支持存在于崩溃购买中进行自我编译。 http://www.redhat.com/archives/crash-utility/2009-May/msg00003.html

是否有任何用于在vmcore转储中提取局部变量的指针?

2 个答案:

答案 0 :(得分:5)

请看这篇描述x86堆栈框架布局的文章: http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64/

如果您正在寻找函数参数,请注意参数1-6通过寄存器(rdi,rsi,..)传递,参数7- ..在堆栈中传递。

因此根据定义很容易看到参数7-的值 - 只是转储堆栈上下文: 碰撞> bt -f ...... 

 #6 [ffff88107fc23e08] delayed_work_timer_fn at ffffffff8108a060
    ffff88107fc23e10: ffff88107fc23e50 **ffffffff8107e329** <-- return address 
 #7 [ffff88107fc23e18] call_timer_fn at **ffffffff8107e329**
    ffff88107fc23e20: ffff88101dc6d660 ffff881020f44000 
    ffff88107fc23e30: ffff88101dc6d660 ffff88107fc23e90 
    ffff88107fc23e40: ffff881020f45020 ffffffff8108a030 
    ffff88107fc23e50: ffff88107fc23ed0 ffffffff8107e739

查看链接。参数7- ..将被推送到返回地址下面的堆栈(这里我们没有这样的参数)。

对于通过寄存器传递的参数1-6,您必须反汇编调用函数代码并遵循它们获取值的方式。大多数情况下,您会看到他们从另一个寄存器中获取价值。你试图找到的是在某个时刻从堆栈读取的值。这是一个例子:

0xffffffff8107e723 <run_timer_softirq+307>:     sti    
0xffffffff8107e724 <run_timer_softirq+308>:     nopw   0x0(%rax,%rax,1)
0xffffffff8107e72a <run_timer_softirq+314>:     mov    -0x48(%rbp),%rdx <-- rdx = rbp[-0x48] <-- rdx is from the stack!!!
0xffffffff8107e72e <run_timer_softirq+318>:     mov    %r12,%rdi
0xffffffff8107e731 <run_timer_softirq+321>:     mov    %r15,%rsi
0xffffffff8107e734 <run_timer_softirq+324>:     callq  0xffffffff8107e2e0 <call_timer_fn>

static void call_timer_fn(struct timer_list *timer, void (*fn)(unsigned long),
                          unsigned long data)

所以'call_timer_fn'第三个参数(rdx)就是我们在位置rbp [-0x48]的'call_timer_fn'堆栈中所拥有的......

这很棒......

如果不是这种情况,那么你必须继续调用跟踪&amp;汇编(:-()直到你到达寄存器已知的第一个位置:

#14 [ffff88107fc23fb0] apic_timer_interrupt at ffffffff81515e33
--- <IRQ stack> ---
#15 [ffff881020f75da8] apic_timer_interrupt at ffffffff81515e33
    [exception RIP: intel_idle+193]
    RIP: ffffffff812bce31  RSP: ffff881020f75e58  RFLAGS: 00000202
    RAX: 0000000000000000  RBX: ffff88107fc2e3c0  RCX: 0000000000000000
    RDX: 0000000000007cd0  RSI: 0000000000000000  RDI: 0000000001e78df8
    RBP: ffff881020f75ea8   R8: 0000000000004183   R9: 000000000000003b
    R10: 000000a89c12c7e8  R11: 0000000000000001  R12: ffffffff81515e2e
    R13: ffff88107fc2e500  R14: 0000000000000000  R15: ffff88107fc2e3c0
    ORIG_RAX: ffffffffffffff10  CS: 0010  SS: 0018

有关本地功能变量,请参阅链接。如果没有优化,它们会被推入堆栈。如果可以,我建议禁用优化。现在你应该可以从堆栈中获取它们了。

答案 1 :(得分:0)

info locals是一个gdb命令。

您可以创建特定进程(崩溃进程)的coredump (crash: dump <pid>)并将核心加载到gdb中(当您从崩溃内部转储核心时,它会告诉您使用生成的内容加载gdb的说明芯)。

在gdb内部,你可以给info locals它肯定会有效。

相关问题
最新问题