Linux环境下的堆栈--调试C程序

最新推荐文章于 2023-11-03 09:34:30 发布
原创 最新推荐文章于 2023-11-03 09:34:30 发布 · 2.6k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何在Linux环境下调试C程序,通过GDB工具设置断点、查看堆栈、跟踪变量及汇编代码。强调了在编译时添加-g选项以包含调试信息的重要性,并提供了查看数组、堆栈帧、寄存器状态等技巧。

完整的调试过程,跟踪堆栈变化,32位下。

注意64位和此不同。

 

a.c代码:

#include <stdio.h>   
int main()  
{  
    AFunc(5,6);
    return 0;
}  

int BFunc(int i,int j)
{
	int m = 1;
	int n = 2;
	m = i;
	n = j; 
	return m;
}
       

int AFunc(int i,int j)
{
    int m = 3;
    int n = 4;     
    m = i;
    n = j;
    BFunc(m,n);
    return 8;
}


编译加上调试信息

#gcc  -g  -o  a a.c

 

要调试C程序,在编译时,必须要把调试信息加到可执行文件中。使用编译器(cc/gcc/g++)的 -g 参数可以做到这一点。如:

    > cc -g hello.c -o hello
    > g++ -g hello.cpp -o hello

如果没有-g,你将看不见程序的函数名、变量名,所代替的全是运行时的内存地址。

启动gdb

#gdb a

 

增加断点

#break *main

运行

#run

步入

#s     进入的单步执行

如果已经进入了某函数,而想退出该函数返回到它的调用函数中,可使用命令finish
#finsh

#n    不进入的单步执行

查看数组的值
有时候,你需要查看一段连续的内存空间的值。比如数组的一段,或是动态分配的数据的大小。你可以使用GDB的“@”操作符,“@”的左边是第一个内存的地址的值,“@”的右边则你你想查看内存的长度。例如,你的程序中有这样的语句:
int *array = (int *) malloc (len * sizeof (int));
于是,在GDB调试过程中,你可以以如下命令显示出这个动态数组的取值:
#p *array@len
如果是静态数组的话,可以直接用print数组名,就可以显示数组中所有数据的内容了。

 

whatis 命令可以显示某个变量的类型
(gdb) whatis p
type = int *

 

查看汇编

#disas

#bt 查看栈帧

#f 0查看第0帧

#f 1查看第1帧

#f N查看第N帧

之后查看寄存器也会查看对应的寄存器

#i r

之后也会查看对应寄存器内容

#x/40xw $esp

查看堆栈底

#x/40xw $ebp

--《深入理解计算机系统(原书第2版)》

开始

1.main函数中第1个s

ebp的内容为0

 

2.main函数中第2个s,开始调用A函数

很明显esp和ebp变化了,上一步的ebp地址被pusp到新的ebp的内容。

 

3.进入A函数

显示ebp入栈;

然后esp指向新的ebp

sub $0x18,%esp即esp减少24个地址;0xbffff618-18=0xbffff600

第1帧:

第0帧:

ebp依次保存了:

“上一个ebp的地址  0xbffff638

“main函数中调用完A函数后的执行地址 0x080483b1”;

“上级函数传递的参数5保存在ebp的正向地址”;

“上级函数传递的参数6保存在ebp的正向地址”

将进入AFunc函数之前的EBP的值入栈保存,这时候的EBP相当于是AFunc上级函数; 的一个现场信息,所以需要保存起来,以便于AFunc返回后上级函数可以恢复EBP使其指向其调用; AFunc之前的堆栈位置(当然,这还需要靠恢复ESP来协助达到这一目的)

 

4.A函数中int n=4前

0x8(%ebp)的-8个位置存放3;

0x4(%ebp)的-4个位置存放4。

注意:这里如果调用f 0则后面的i r和x/40xw $ebp都是查看该栈帧

 

5.A函数m=j前

函数的局部变量放置在EBP的负偏移处(Negative; Offset)也就是向低地址方向。

esp在0xbffff618,3和4分别在0xbffff610和0xbffff614。

 

6.A函数n=j之前

 

0x8(ebp)获取ebp正向地址的值稍后mov到eax寄存器;

然后将eax寄存器中的5移到-0x8(ebp)即ebp的负地址8

0xbffff610处的3已经被替换为5

 

7.进入B函数之前

0xc(%ebp)从ebp高地址获取6并存储在ebp的低地址-4位置,然后放到eax寄存器

 0xbffff614处的4已经被替换为6

 

8.进入B函数

按之前的第7步在进入B函数之前先把参数5和6从ebp的-4和-8地址上取出存在eax寄存器,然后存储到esp的正向地址上

esp和ebp存储新的内存地址位置

参数5和6依次保存在esp的正向地址中

 

8.B函数n=2之前

第2帧:

第1帧:

第一帧的ebp保存着:

main函数的ebp地址0xbffff638;

以及main函数需要继续执行的地址0x080483b1

 

第0帧:

这是当前B函数的帧以及对应的寄存器内容,其中1被存储在ebp的-8位置,和之前的A函数中的过程一样,没有新的差异。

 

9.B函数的m=i之前

 

10.B函数的n=j之前

 

11.B函数return之前

 

12.B函数返回值

leave 将ebp值赋给esp,

pop先前栈内的上级函数栈的基地址给ebp,

恢复原栈基址相当于:

movl %ebp,%esp  

popl %ebp

返回值放在eax寄存器中

 

13.回到A函数

8赋给eax寄存器

 

14.A返回值,pop出main函数的ebp

 

15.回到main函数

 

16.退出main函数

 

17.进入__libc_start_main ()系统调用

18.结束

 

关于win32环境下的堆栈参考:Win32 环境下的堆栈

关于gdb查看栈参考: GDB查看栈信息

关于gdb调试可以参考:GDB调试--以汇编语言为例

 GDB 进行调试 使用心得   

 

esp和ebp跟踪记录
10-17
push ebp mov ebp,esp
c语言调用汇编函数传参数,一段C语言和汇编的对应分析,揭示函数调用的本质...
weixin_39732716的博客
05-19 690
最近网易云课堂开放了一节叫Linux内核分析的课程。一直对操作系统和计算机本质很感兴趣,于是进去看了下,才第一堂课,老师就要求学生写一篇关于课时1的博客作为作业。对于这种新颖的作业形式,笔者相当惊讶。好吧,作为任务,还是完成一下吧,刚好需要消化一下。本文将会按照要求,将一段C语言代码编译成汇编,并给予分析和自己的思考。首先对会涉及到的一些CPU寄存器和汇编的基础知识罗列一下:16位、32位、64位...
逆向工程——二进制炸弹(CSAPP Project)
keeper42的博客
07-25 1388
题中给出了一个二进制文件(可执行文件),共6个关卡,每关要输入一个密码才能过关,就像解谜游戏一样,还是很有意思的,同时对于程序(函数,返回值,堆栈的组织)如何运行的有更深的理解。 破解唯一可用的线索就只有这个二进制文件了。这题是对于反汇编能有更深入练习,加上还能熟悉gdb,objdump这类调试工具和反汇编工具。每一关的考察点也是由浅入深。 最开始的时候很没头绪,就只是按照提示用objdump
汇编
sheepriver的博客
02-08 589
" SUB:不带借位的减法指令。 【指令格式】SUB OP1,OP2 【指令功能】(OP1)(OP1)-(OP2),将OP1-OP2的值,保存在OP1中,如: SUB [EAX],1 以EAX寄存器为内存地址,将该地址的值减1,类似C/C++中的 i--; " " ebp--栈底指针 esp--栈顶指针 开始两行代码的意思是先将ebp
C语言一些特性的分析
Always look out for number one.
04-24 1466
这篇文章主要是讲解了一些c语言里边容易让人迷惑的方面,通过分析程序的汇编代码来解释.这里边的东西在这本书里边讲的很清楚的 在这里我主要是想用汇编代码进行一下说明,看看到底是怎么回事.  编译器gcc 有的代码进行了2级的优化,当然不进形优化会看的更清除gcc -S -O2  BY YANGXI     1.让我们来看看数组和指针的相同和不同的地方.我们首先应
汇编小结
sploving的专栏
09-21 656
汇编常用的寄存器有:data register:EAX,EBX,ECX,EDXsegment register: CS, DS, EX, FS, GS, SSindex register: ESI, EDI(表示源和目的pointer register: EIP, ESP, EBP EIP 为指令指针, ESP 为堆栈指针,EBP为基址指针寄存器,用来标识栈中某一固定位置,
linux环境下查看C/C++程序堆栈信息
AlbertS Home of Technology
05-08 9437
文章目录前言测试环境查看方法具体实践gdb调试core文件gdb附加到进程pstack输出堆栈信息strace打印程序运行情况总结 前言 经常在Windows上开发的工程师们可能已经习惯了图形化的调试界面,在源代码的编辑框上点击就可以添加断点,在调用堆栈的窗口就可以看到程序运行的堆栈信息,但是在 linux 环境下,面对命令行的天下,我们需要掌握一些命令,才能够查看C/C++程序堆栈信息。 测...
每天进步一点点——Linux系统中的异常堆栈跟踪简单实现
热门推荐
Cynric 的博客
05-04 1万+
Linux中做C/C++开发经常会遇到一些不可预知的问题导致程序崩溃,同时崩溃后也没留下任何代码运行痕迹,因此,堆栈跟踪技术就显得非要重要了。本文将简单介绍Linux中C/C++程序运行时堆栈获取函数及方法,简单实用。
Linux下GDB调试C/C++
quanjin24k的专栏
09-23 2001
自己最近在Linux下编译C/C++,但是没有加单点调试过,以前用过gdb调试C,只是简单的加断点、核心转储抗段错误;然后想想调试C++应该也是一样的道理吧,果真如此,见下文:       转载IBM的, 感觉挺有用;http://www.ibm.com/developerworks/cn/linux/sdk/gdb/       1.编译: 开始调试之前,必须用程序中的调试信息编译要调试
[Linux] Linux代码调试-- gdb
Ljy_cx_21_4_3的博客
11-03 2142
最详细的Linux中代码调试器gdb的使用教程
汇编语言学习笔记():分析一段汇编代码
qq_43933657的博客
04-20 1220
下面是一段AT&T汇编语言代码: g: pushl %ebp movl %esp,%ebp movl 8(%ebp),%eax addl $3,%eax popl %ebp ret f: pushl %ebp movl %esp,%ebp subl $4,%esp movl 8(%ebp),%eax movl %eax,(%esp) call g leave ...
c++类指针赋值表达式必须是可修改的左值_第8-C/C++ 栈-寄存器和函数状态
weixin_39976748的博客
10-21 231
现在,通过上一篇我们已经了解如何在栈上传参数,那么我们本篇来进一步了解寄存器在在各个函数栈中如何保存各个栈桢的数据状态。函数递归的机制。参数的传递具体约定。IA32平台的寄存器的使用约定C/C++编译器遵守如下约定的规则。当该函数是处于调用者角色时,如果该函数执行过程中产生的临时数据会已存储在%eax,%edx,%ecx这些寄存器中,那么在其执行call指令之前会将这些寄存器的数据写入其栈帧内指定...
函数调用 堆栈
bahutou, 嵌入式系统解决方案
04-08 9406
<br />最近在学习嵌入式系统移植时,一直有一个相关概念就是堆栈。很多资料都说堆栈是c语言里函数调用的基础。具体,堆栈在c语言里和在系统里有哪些具体的作用。我在网上和书上查了一下资料,现在总结一下,以供大家参考。<br />我们一般说堆栈的时候都强调堆栈是函数调用时把被调用的函数所需参数压入栈中,以实现函数的调用。<br />但是,函数调用具体是怎么实现的,我们一般不讲。现在总结一下堆栈的具体作用:<br />1,传递参数(为被调用函数提供参数)<br />2,保存局部变量<br />3,保存中间变量<b
段页式访存——逻辑地址到线性地址的转换
Pipcie的博客
04-21 1061
继续底层知识,想要看懂 PWN 题和理解汇编代码,必须要搞懂这些底层知识啊。搞懂 movl 8(%ebp), %eax(IA-32 架构)真的不容易。。。 movl 8(%ebp), %eax(IA-32) 首先我们来看这条指令什么意思:把内存中某个地址的 32 位数据,放入 eax 寄存器中。你可以理解为地址为:%ebp + 8。但是,这只是虚拟地址。而且在 IA-32 架构中,虚拟存储...
C/C++函数调用过程分析
weixin_34092370的博客
07-20 457
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
浅析栈指针ESP和帧指针EBP
Kni9hT's Blog
10-27 3041
ESP和EBP是刚接触栈的时候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向栈顶指针,EBP是指向栈底指针。 我这么认为已经很长时间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,栈内肯定是栈底地址最大,要是ebp指向栈底,那么ebp+10h不是超出栈的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
Java 栈内存介绍
potato123的博客
04-30 249
     本篇我们了解一下Java的栈内存空间。      1.我们首先从Intel80386架构下的Linux汇编开始,看看会把什么东西存放在栈中。在开始之前,需要注意一点,Intel80386架构下的linux系统的堆是从高位地址往低位地址增长的。      我们看一个简单的例子,计算从1加到100,文件存储为test.c int sum(int max); int test() {...
程序的机器级表示
lx852357的专栏
05-31 667
之前一段时间一直在看《深入理解计算机系统》这本书,因为看的进度比较慢吧,到现在也只看完里第三章,也就是程序的机器级表示。之前有一点点的汇编基础,所以这章看起来不算特别困难。如题所示,程序的机器级表示,这章的重点就是教我们如何用计算机的视角来看待一段代码。 先上一段简单的代码: int sum(int x, int y) { int t; t = x+y; return
带你学习《深入理解计算机系统》程序语言的底层描述(2)——栈指针esp和帧指针ebp
u013471946的专栏
10-11 5135
本章我们重点讨论栈指针和帧指针
如果保护LINUX二进制程序,linux程序的常用保护机制
weixin_33842051的博客
05-10 379
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。一、checksecchecksec是一个脚本软件,也就是用脚本写的一个文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值