GDB符号从何而来?

时间:2018-12-01 15:35:19

标签: linux gdb symbols elf

当我将Fedora 28的/usr/bin/ls文件加载到GDB中时,即使符号abformat_init不作为字符串出现在二进制文件的符号表中,也可以访问它。 > 

$ file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d6d0ea6be508665f5586e90a30819d090710842f, stripped, too many notes (256)
$ readelf -S /usr/bin/ls | grep abformat
$ nm /usr/bin/ls
nm: /usr/bin/ls: no symbols
$ strings /usr/bin/ls | grep abformat
$ gdb /usr/bin/ls
[...]
Reading symbols from /usr/bin/ls...Reading symbols from /usr/bin/ls...(no debugging symbols found)...done.
(no debugging symbols found)...done.
Missing separate debuginfos, use: dnf debuginfo-install coreutils-8.29-7.fc28.x86_64
(gdb) info symbol abformat_init 
abformat_init in section .text of /usr/bin/ls

该符号来自哪里?是否有一个程序可以将它们提取到GDB之外?

2 个答案:

答案 0 :(得分:2)

TL; DR:

  1. GDB读取的Fedora二进制文件中有一个特殊的.gnu_debugdata压缩节,其中包含mini-symbols
  2. 该部分的内容可以方便地用eu-readelf -Ws --elf-section /usr/bin/ls打印
  

readelf -S /usr/bin/ls | grep abformat

该命令正在转储。您要改用符号

readelf -s /usr/bin/ls | grep abformat
readelf --all /usr/bin/ls | grep abformat
  

strings /usr/bin/ls | grep abformat

字符串尝试猜测您想要的是什么,并且不会输出二进制文件中找到的所有字符串。请参见this blog post并尝试:

strings -a /usr/bin/ls | grep abformat

更新:我确认了您观察到的结果:abformat没有出现在任何地方,但是GDB知道它。

结果是,有一个.gnu_debugdata 压缩的部分(描述为here),其中有mini-symbols

要提取此数据,通常可以这样做:

objcopy -O binary -j .gnu_debugdata /usr/bin/ls ls.mini.xz

但是,我系统上的is broken(产生空输出),所以我改用dd

# You may need to adjust the numbers below from "readelf -WS /usr/bin/ls"
dd if=/usr/bin/ls of=ls.mini.xz bs=1 skip=151896 count=3764
xz -d ls.mini.xz
nm ls.mini | grep abformat

这产生了:

00000000000005db0 t abformat_init

QED。

其他信息:

  1. 令人困惑的GDB no debugging symbolsthis bug中得到解决。
  2. objcopy拒绝复制.gnu_debugdatathis bug的主题。

  3. 有一个 工具可以方便地转储此信息:

    eu-readelf -Ws --elf-section /usr/bin/ls | grep abformat 37: 0000000000005db0 593 FUNC LOCAL DEFAULT 14 abformat_init

答案 1 :(得分:1)

  

是否有一个程序可以将其提取到GDB之外?

是的,您可以使用nm提取符号,但是您应该在单独的调试信息文件中查找符号,因为二进制文件本身已被剥离。

您可以使用readelfobjdump来了解单独的调试信息文件名,请参见How to know the name and/or path of the debug symbol file which is linked to a binary executable?

$ objdump -s -j .gnu_debuglink /usr/bin/ls

/usr/bin/ls:     file format elf64-x86-64

Contents of section .gnu_debuglink:
 0000 6c732d38 2e33302d 362e6663 32392e78  ls-8.30-6.fc29.x
 0010 38365f36 342e6465 62756700 5cddcc98  86_64.debug.\...

在Fedora 29上,/usr/bin/ls的单独调试信息文件名为ls-8.30-6.fc29.x86_64.debug

通常,在Fedora上,单独的调试信息会安装到/usr/lib/debug/目录中,因此调试信息文件的完整路径为/usr/lib/debug/usr/bin/ls-8.30-6.fc29.x86_64.debug

现在,您可以使用nm查找符号:

$ nm /usr/lib/debug/usr/bin/ls-8.30-6.fc29.x86_64.debug | grep abformat_init
0000000000006d70 t abformat_init

请注意,单独的调试信息应与debuginfo-install一起安装,这就是gdb告诉您的内容。

相关问题
最新问题