在上一篇文章中讲到了ptrace,那么我们完全可以用ptrace来写一个非常简单的trace工具,用以trace程序的具体运行过程。

用它可以很清楚的回答,使用glibc编译后的hello world是从什么地方开始运行的。

(注:本文内容根据“A really simple tracing debugger"翻译而来,具体链接见参考资料一节)

itrace.c

#include <stdio.h>

#include <sys/wait.h>

#include <unistd.h>

#include <sys/user.h>

#include <sys/ptrace.h>

int main(int argc, char **argv)

{

  int pid = fork();

  if(pid == ) {

    if(ptrace(PTRACE_TRACEME) < ) {

      perror("ptrace");

      _exit();

    }

    execvp(argv[], argv + );

    perror("exec");

    _exit();

  }

  while() {

    int status;

    struct user_regs_struct regs;

    if(waitpid(pid, &status, ) < )

      perror("waitpid");

    if(!WIFSTOPPED(status))

      break;

    if(ptrace(PTRACE_GETREGS, pid, , &regs) < )

      perror("ptrace/GETREGS");

    printf("%lx %lx\n", regs.eip, regs.esp);

    if(ptrace(PTRACE_SINGLESTEP, pid, , ) < )

      perror("ptrace/SINGLESTEP");

  }

  return ;

}

编译

gcc -m32 itrace.c -o itrace

译者注: -m32表示编译成32位格式,如果是在64位机器上,不需要加此选项,同时将itrace.c源码中的eip和esp转换为rip,rsp.

hellow.c

#include <stdio.h>

int main() {

  printf("Hello, world!\n");

  return ;

}

编译

gcc -static -o hellow hellow.c

译者注: itrace保持一致,itrace如果是按32位格式来编译的,此处也应该一样。

测试运行

./itrace ./hellow | addr2line -e ./hellow -f | grep -v "??\|:?" | uniq

说明如下

addr2line 是将地址转换为相应的源码

运行的结果很长,所以就不打算没有贴出来了。

treeify

为了让运行结果在显示的时候能够更好的反映出调用关系,根据堆栈(%esp)中的信息采用python脚本将其层次化的打印出来。

import subprocess

import sys

def read():

    for line in sys.stdin:

        try:

            regs = [int(x, 16) for x in line.split(" ")]

            yield {"eip": regs[0], "esp": regs[1]}

        # Ignore lines interspersed with other output!

        except (ValueError, IndexError):

            pass

def addr2line(iterable):

    proc = subprocess.Popen(["addr2line", "-e", sys.argv[1], "-f"],

                            stdin=subprocess.PIPE, stdout=subprocess.PIPE)

    for regs in iterable:

        proc.stdin.write("%x\n" % regs["eip"])

        a = proc.stdout.readline().rstrip("\n")

        b = proc.stdout.readline().rstrip("\n")

        regs["func"] = "%s %s" % (a, b)

        yield regs

def entry_points(iterable):

    funcs = {}

    # We treat the first address we see for the function as its entry

    # point, and only report those entries from this point on.

    for regs in iterable:

        func = regs["func"].split(":")[0]

        if funcs.setdefault(func, regs["eip"]) == regs["eip"]:

            yield regs

def add_nesting(iterable):

    stack = [2 ** 64]

    for regs in iterable:

        stack_pos = regs["esp"]

        if stack_pos < stack[-1]:

            stack.append(stack_pos)

        while stack_pos > stack[-1]:

            stack.pop()

        regs["indent"] = "  " * len(stack)

        yield regs

for x in add_nesting(entry_points(addr2line(read()))):

    print x["indent"], x["func"], "%x" % x["eip"]

运行

./itrace ./hellow|python2 ./treeify.py ./hellow

测试结果

     _start /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/start.S: 8048d40

       __libc_start_main ??:? 8048ea0

         _dl_aux_init ??:? 806e590

         _dl_discover_osversion ??:? 806f3b0

           uname ??:? 80921c0

             ?? ??: b77e0414

         index ??:? 805b250

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

           __init_cpu_features ??:? 806f570

         strncasecmp_l ??:? 80b5ac0

         strcmp ??:? 805b460

         memset ??:? 805ba70

         strcasecmp_l ??:? 805bc10

         bcmp ??:? 805b6b0

         strstr ??:? 806b080

         memchr ??:? 808ce90

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

         strrchr ??:? 808c660

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

         wcslen ??:? 808eae0

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

         __rawmemchr ??:? 805bcc0

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

         memmove ??:? 805b9d0

         __strnlen ??:? 808c620

           __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

         strcpy ??:? 805b4d0

         stpcpy ??:? 805bb30

         __pthread_initialize_minimal ??:? 80494d0

           __libc_setup_tls ??:?

             sbrk ??:? 806cd70

               __brk ??:? 80928e0

                 ?? ??: b77e0414

               __brk ??:? 80928e0

                 ?? ??: b77e0414

             memcpy ??:? 805bc50

         __libc_init_first ??:? 806f4b0

           __setfpucw ??:? 807ac00

           __libc_init_secure ??:? 806f360

           _dl_non_dynamic_init ??:? 806e7f0

             _dl_get_origin ??:? 809a800

               ?? ??: b77e0414

               malloc ??:? 8058f60

                 malloc_hook_ini malloc.o:? 805a020

                   ptmalloc_init.part. malloc.o:? 8059c20

                     __linkin_atfork ??:? 806e0f0

                 malloc ??:? 8058f60

                   _int_malloc malloc.o:?

                     malloc_consolidate malloc.o:? 80560b0

                     malloc_init_state malloc.o:? 80552e0

                     __default_morecore ??:? 805b230

                       sbrk ??:? 806cd70

                         __brk ??:? 80928e0

                           ?? ??: b77e0414

                     __default_morecore ??:? 805b230

                       sbrk ??:? 806cd70

                         __brk ??:? 80928e0

                           ?? ??: b77e0414

               mempcpy ??:? 805bb00

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             _dl_new_object ??:? 80972a0

               strlen ??:? 805b5f0

               __calloc ??:?

                 _int_malloc malloc.o:?

                 __memset_sse2_rep ??:? 805f690

               memcpy ??:? 805bc50

             _dl_setup_hash ??:?

             strlen ??:? 805b5f0

             malloc ??:? 8058f60

               _int_malloc malloc.o:?

             memcpy ??:? 805bc50

             _dl_add_to_namespace_list ??:?

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             _dl_init_paths ??:? 80951f0

               _dl_important_hwcaps ??:? 80991b0

                 malloc ??:? 8058f60

                   _int_malloc malloc.o:?

                 mempcpy ??:? 805bb00

               malloc ??:? 8058f60

                 _int_malloc malloc.o:?

               malloc ??:? 8058f60

                 _int_malloc malloc.o:?

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             getenv ??:? 804e240

               strlen ??:? 805b5f0

             getenv ??:? 804e240

               strlen ??:? 805b5f0

           __init_misc ??:? 806dd90

             __strrchr_sse2_bsf ??:? 808d830

         __ctype_init ??:? 807abb0

         __cxa_atexit ??:? 804e5d0

           __new_exitfn ??:? 804e440

         __libc_csu_init ??:? 80494f0

           _init /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S:

             __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

           _init /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crtn.S: 80481ae

           frame_dummy crtstuff.c:? 8048e20

             __register_frame_info_bases ??:? 80bd5a0

               __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

           register_tm_clones crtstuff.c:? 8048db0

           init_cacheinfo cacheinfo.o:? 8048b10

             handle_intel cacheinfo.o:? 806b380

               intel_check_word cacheinfo.o:? 806b0b0

               intel_check_word cacheinfo.o:? 806b0b0

               intel_check_word cacheinfo.o:? 806b0b0

               intel_check_word cacheinfo.o:? 806b0b0

             handle_intel cacheinfo.o:? 806b380

               intel_check_word cacheinfo.o:? 806b0b0

               intel_check_word cacheinfo.o:? 806b0b0

         _setjmp ??:? 804d970

         main ??:? 8048e7c

           puts ??:? 804f350

             strlen ??:? 805b5f0

             _IO_new_file_xsputn ??:?

               _IO_file_overflow ??:? 8052e60

                 _IO_doallocbuf ??:? 8053b10

                   _IO_file_doallocate ??:? 808a730

                     _IO_file_stat ??:? 8051f20

                       ___fxstat64 ??:? 806c300

                         ?? ??: b77e0414

                     __mmap ??:? 806ce60

                       ?? ??: b77e0414

                     _IO_setb ??:? 8053aa0

                 _IO_new_do_write ??:? 80527b0

               _IO_default_xsputn ??:? 8053bc0

         exit ??:? 804e420

           __run_exit_handlers ??:? 804e320

             __libc_csu_fini ??:?

               fini sdlerror.o:? 8048b00

               check_free.isra. sdlerror.o:? 80a6f30

               __do_global_dtors_aux crtstuff.c:? 8048df0

                 deregister_tm_clones crtstuff.c:? 8048d80

                 __deregister_frame_info_bases ??:? 80bd7c0

                   __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

             _fini /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 80bec78

               __x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70

             _fini /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crtn.S: 80bec87

             _IO_cleanup ??:? 80543b0

               _IO_flush_all_lockp ??:?

                 _IO_file_overflow ??:? 8052e60

                   _IO_new_do_write ??:? 80527b0

                     new_do_write fileops.o:?

                       _IO_file_write ??:? 8051f50

                         __write ??:? 806c420

                           ?? ??: b77e0414

               _IO_file_setbuf ??:?

                 _IO_default_setbuf ??:? 8053d10

                   _IO_file_sync ??:?

                   _IO_setb ??:? 8053aa0

             _Exit ??:? 806ba24

               ?? ??: b77e0414

参考资料

  1. http://lackingrhoticity.blogspot.ca/2009/05/really-simple-tracing-debugger.html

每天学点GDB14的更多相关文章

  1. 【Python五篇慢慢弹】快速上手学python

    快速上手学python 作者:白宁超 2016年10月4日19:59:39 摘要:python语言俨然不算新技术,七八年前甚至更早已有很多人研习,只是没有现在流行罢了.之所以当下如此盛行,我想肯定是多 ...

  2. 跟Unity3D学代码优化

    今天我们来聊聊如何跟Unity学代码优化,准确地说,是通过学习Unity的IL2CPP技术的优化策略,应用到我们的日常逻辑开发中. 做过Unity开发的同学想必对IL2CPP都很清楚,简单地说,IL2 ...

  3. 重学hadoop技术

    最近因为做了些和hadoop相关的项目(虽然主要是运维),但是这段经历让我对hadoop的实际运用有了更加深入的理解. 相比以前自学hadoop,因为没有实战场景以及良好的大数据学习氛围,现在回顾下的 ...

  4. 《学技术练英语》PPT分享

    之前做的一个PPT,分享给博客园的同学. 下载地址: 学技术练英语.pdf 技术是靠自己去学的,学技术不能仅仅是看书看博客,最好是有实践,不管是做实验去验证,还是写各种代码去玩各种特性,还是造轮子都是 ...

  5. 前端学HTTP之数据传输

    × 目录 [1]客户机处理 [2]集线器处理 [3]路由器1处理[4]路由器2处理[5]交换机处理[6]服务器处理[7]反向传输 前面的话 上一篇中,介绍了网络基础.本文将详细介绍客户机在浏览网页ab ...

  6. 前端学HTTP之网络基础

    × 目录 [1]网络 [2]OSI [3]TCP/IP 前面的话 HTTP协议对于前端工程师是非常重要的.我们在浏览网站时,访问的每一个WEB页面都需要使用HTTP协议实现.如果不了解HTTP协议,就 ...

  7. Mina、Netty、Twisted一起学(八):HTTP服务器

    HTTP协议应该是目前使用最多的应用层协议了,用浏览器打开一个网站就是使用HTTP协议进行数据传输. HTTP协议也是基于TCP协议,所以也有服务器和客户端.HTTP客户端一般是浏览器,当然还有可能是 ...

  8. 一起学微软Power BI系列-使用技巧(2)连接Excel数据源错误解决方法

    上一篇文章一起学微软Power BI系列-使用技巧(1)连接Oracle与Mysql数据库中,我们介绍了Power BI Desktop中连接Oracle和Mysql的方法,其实说到底还是驱动的问题, ...

  9. 开始学nodejs —— 调试篇

    新学习一种技术,肯定会遇到很多坑,我们需要找到这些坑,弄清楚这些坑出现的原因和其中的原理.这种操作就叫做调试. 程序调试的方法和工具多种多样,在这里我总结一下我在学习nodejs的过程中,学到的和用到 ...

随机推荐

  1. 案例(用封装的ajax加载数据库的数据到页面)

    本程序主要功能是以表格方式在网页上显示数据库的内容 LoadUsers.htm代码: <head> <title></title> <script src=& ...

  2. 配置无线网络的时候会提示“Enter Password for Default Keyring to Unlock”

    密钥管理软件Seahorse有关,这个时候我们打开c配置一下就可以解决. 命令行下运行seahorse或依次点击菜单“应用程序→附件→密码和加密密钥”, 在login一行中右键选择更改密码,然后什么都 ...

  3. Redis/SSDB+Twemproxy的配置与使用(Mac/Linux平台)

    对于redis而已,相信不少的后台开发人员一直都在使用,相比memcache而已,redis不仅可以作为key-value缓存使用,而且提供了丰富的数据结构如set.list.map等,能够实现很多复 ...

  4. c++ 复习内容

    . ]) { sizeof(str)=? } :// 函数行参仅是一个指针 . Typedef struct s* tPs; tPs p3,p4;//相等 struct s*p3,struct s*p ...

  5. C#学习笔记(七)——定义类

    一.C#中类的定义 1.类的定义 class Myclass { } 默认情况下是类是内部的,即外部的项目是不可以访问这个类,相当于加internal来修饰.但实际上是不需要加入的. 如果要指定类是公 ...

  6. hdu 1455 Sticks

    Sticks Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u Submit Statu ...

  7. ember.js:使用笔记4 数组数据的分组显示

    除了之前介绍的将数组数据在一个页面中输出的方法,还可以将数组数据分组,按照点击,在不同页面中分别显示,方法为: Model: 例如:Table Router: 设置一个父对象和子对象设置: this. ...

  8. 关于遍历javascript 中的json串浏览器输出的结果不统一的情况

    我们在做项目的时候经常会用到javascript的json. 首先说一下javascript的json串是什么,json串属于javascript的一个对象,有键和值对应的对象. 一般的格式是: a ...

  9. Redis String命令

        命令 解释 APPEND key value 如果 key 已经存在并且是一个字符串, APPEND 命令将 value 追加到 key 原来的值的末尾. 如果 key 不存在, APPEND ...

  10. Log4Net 配置StmpAppender

    目录 Log4Net 配置StmpAppender    1 1.前言    1 2.详细配置    1 1.StmpAppender配置    1 2.Root 配置    2 3.更多选项     ...