我在代码中导入堆栈跟踪C代码(在Stack Overflow上找到)以跟踪已分配内存块的位置:
struct layout
{
struct layout *ebp;
void *ret;
};
struct layout *fr;
__asm__("movl %%ebp, %[fp]" : /* output */ [fp] "=r" (fr));
for (int i=1 ; i<8 && (unsigned char*) fr > dsRAM; i++) {
x[i] = (size_t) fr->ret;
fr = fr->ebp;
}
事情工作得相当好,除了在某些调用中,代码缺少堆栈顶部附近的一些函数,例如GDB将报告:
虽然代码使用malloc,new运算符和main()的地址填充x[],但缺少TestBasicScript。
代码由g ++ 4.5.1(旧的devkit for homebrew console programming)编译,带有以下标志:
CFLAGS += -I libgeds/source/ -I wrappers -I $(DEVKITPRO)/include -DARM9 \
-include wrappers/nds/system.h -include wrappers/fake.h
CFLAGS += -m32 -Duint=uint32_t -g -Wall -Weffc++ -fno-omit-frame-pointer
我尝试使用__builtin_return_address()代替,但是我用更长的代码得到了相同的结果。
编辑:我注意到我系统地错过了operator new的来电,如果_Znwj的代码没有设置堆栈帧,可以解释这个问题。所以问题清单变成了:
如果它不在堆栈帧列表中,GDB如何设法找到TestBasicScript()函数调用?
如何配置链接步骤以便使用libstdc ++的调试友好变体(如果有)?
原始子问题&#34;是否有编译时选项可以保证我可以追踪100%的malloc克隆调用?&#34;因此@chqrlie回答:-O0是我应该得到的。但只有应用于所有我的二进制文件,包括共享库,它才会有效。
答案 0 :(得分:3)
有些原因可能会被省略,例如内联和优化(尽管提供的CFLAGS不包含优化标志,默认情况下AFAIK没有优化)。
无论如何,对于GCC来说,内置支持堆栈行走,使用backtrace(),backtrace_symbols()并可能与abi::__cxa_demangle()结合使用,您也可以尝试这些。
其他选项是使用libunwind,我也尝试了相当不错的结果(在源代码中你可以看到一些有用的技巧,用于应用程序内堆栈行走)。
以上所有内容通常都不能很好地与优化(发布)可执行文件一起使用,特别是如果它们不包含调试信息(尽管它可能已经生成并存储在一边),打印的堆栈将毫无用处(除了因为优化而跳过帧。
即使对于优化代码也能工作的终极技术是生成核心转储。在那里你有关于堆栈的所有信息(二进制本身不需要包含debuginfo,它只是可以放在一边,只用于检查核心离线),并作为堆栈上所有变量的奖励值,信息关于当前运行的所有线程等 对于跟踪内存分配,它可能是一种过度杀伤(它也很慢),但有时它可能非常有用。在我的一个项目中,我创建了一个仍在生产代码中的核心转储器的工作实现。
请注意,您实际上可以在不终止应用程序的情况下生成应用程序的核心转储 - 我创建的实现基本上如下:
fork()应该生成核心转储的过程abort()生成核心转储(分叉进程的调用堆栈与原始进程相同),即只有分叉进程被abort()终止waitpid()等待子进程生成核心转储并终止(使用防护计数器不要永远等待)在发布生产应用程序需要诊断堆栈跟踪的某些情况下,结果非常好。
编辑:我也尝试过的另一个选项是使用ptrace()(如果我记得很清楚,这也是上面提到的libunwind使用的技术之一,实际上也是GDB使用的技术之一)。这种方式类似 - 通过fork()生成子进程,然后在那里调用ptrace(PTRACE_TRACEME);然后,父进程可以发出各种ptrace()调用来检查子进程的堆栈(恰好与fork()处的父堆栈相同)。我认为libunwind源代码包含它的用途,所以你可以在那里检查它。
答案 1 :(得分:2)
编译器可能并不总是生成一个堆栈帧,%ebp指向前一帧。对于某些函数,它可以生成使用基于%esp的寻址来检索参数的代码,对于其他函数,它可以通过跳转而不是调用/ ret序列来生成尾递归。您尝试扫描时的堆栈跟踪可能不完整。
尝试在禁用优化的情况下编译整个项目(-O0)。