转自:http://blog.csdn.net/jasonchen_gbd/article/details/44044899

版权声明:本文为博主原创文章,转载请附上原博链接。

GCC Function instrumentation机制可以用来跟踪函数的调用关系,在gcc中对应的选项为“-finstrument-functions”。可查看gcc的man page来获取更详细信息。
编译时如果为gcc加上“-finstrument-functions”选项,那在每个函数的入口和出口处会各增加一个额外的hook函数的调用,增加的这两个函数分别为:

  1. void __cyg_profile_func_enter (void *this_fn, void *call_site);
  2. void __cyg_profile_func_exit  (void *this_fn, void *call_site);

其中第一个参数为当前函数的起始地址,第二个参数为返回地址,即caller函数中的地址。
这是什么意思呢?例如我们写了一个函数func_test(),定义如下:

  1. static void func_test(v)
  2. {
  3. /* your code... */
  4. }

那通过-finstrument-functions选项编译后,这个函数的定义就变成了:

  1. static void func_test(v)
  2. {
  3. __cyg_profile_func_enter(this_fn, call_site);
  4. /* your code... */
  5. __cyg_profile_func_exit(this_fn, call_site);
  6. }

我们可以按照自己的需要去实现这两个hook函数,这样我们就可以利用this_fn和call_site这两个参数大做文章。
例如下面这段代码:

  1. instrfunc.c:
  2. #include <stdio.h>
  3. #define DUMP(func, call) \
  4. printf("%s: func = %p, called by = %p\n", __FUNCTION__, func, call)
  5. void __attribute__((no_instrument_function))
  6. __cyg_profile_func_enter(void *this_func, void *call_site)
  7. {
  8. DUMP(this_func, call_site);
  9. }
  10. void __attribute__((no_instrument_function))
  11. __cyg_profile_func_exit(void *this_func, void *call_site)
  12. {
  13. DUMP(this_func, call_site);
  14. }
  15. int do_multi(int a, int b)
  16. {
  17. return a * b;
  18. }
  19. int do_calc(int a, int b)
  20. {
  21. return do_multi(a, b);
  22. }
  23. int main()
  24. {
  25. int a = 4, b = 5;
  26. printf("result: %d\n", do_calc(a, b));
  27. return 0;
  28. }

这段代码中实现了两个hook函数,即打印出所在函数的函数地址以及返回地址。
编译代码:

  1. [zhenfg@ubuntu]code:$ gcc -finstrument-functions instrfunc.c -o instrfunc
  2. [zhenfg@ubuntu]code:$ ./instrfunc
  3. __cyg_profile_func_enter: func = 0x8048521, called by = 0xb75554e3
  4. __cyg_profile_func_enter: func = 0x80484d8, called by = 0x8048562
  5. __cyg_profile_func_enter: func = 0x804849a, called by = 0x8048504
  6. __cyg_profile_func_exit: func = 0x804849a, called by = 0x8048504
  7. __cyg_profile_func_exit: func = 0x80484d8, called by = 0x8048562
  8. result: 20
  9. __cyg_profile_func_exit: func = 0x8048521, called by = 0xb75554e3

通过反汇编的代码(objdump -D instrfunc)可以看到,这些地址和函数的对应关系为:

  1. __cyg_profile_func_enter: func = 0x8048521(main), called by = 0xb75554e3
  2. __cyg_profile_func_enter: func = 0x80484d8(do_calc), called by = 0x8048562(main)
  3. __cyg_profile_func_enter: func = 0x804849a(do_multi), called by = 0x8048504(do_calc)
  4. __cyg_profile_func_exit: func = 0x804849a(do_multi), called by = 0x8048504(do_calc)
  5. __cyg_profile_func_exit: func = 0x80484d8(do_calc), called by = 0x8048562(main)
  6. result: 20
  7. __cyg_profile_func_exit: func = 0x8048521(main), called by = 0xb75554e3

实际上这就给出了函数的调用关系。

如果不想跟踪某个函数,可以给该函数指定“no_instrument_function”属性。需要注意的是,__cyg_profile_func_enter()和__cyg_profile_func_exit()这两个hook函数是一定要加上“no_instrument_function”属性的,不然,自己跟踪自己就会无限循环导致程序崩溃,当然,也不能在这两个hook函数中调用其他需要被跟踪的函数。

得到一系列的地址看起来不太直观,我们更希望看到函数名,幸运的是,addr2line工具为我们提供了这种可能。我们先看一下addr2line的使用方法:

  1. [zhenfg@ubuntu]code:$ addr2line --help
  2. Usage: addr2line [option(s)] [addr(s)]
  3. Convert addresses into line number/file name pairs.
  4. If no addresses are specified on the command line, they will be read from stdin
  5. The options are:
  6. @<file>                Read options from <file>
  7. -a --addresses         Show addresses
  8. -b --target=<bfdname>  Set the binary file format
  9. -e --exe=<executable>  Set the input file name (default is a.out)
  10. -i --inlines           Unwind inlined functions
  11. -j --section=<name>    Read section-relative offsets instead of addresses
  12. -p --pretty-print      Make the output easier to read for humans
  13. -s --basenames         Strip directory names
  14. -f --functions         Show function names
  15. -C --demangle[=style]  Demangle function names
  16. -h --help              Display this information
  17. -v --version           Display the program's version

首先要注意,使用addr2line工具时,需要用gcc的“-g”选项编译程序增加调试信息。
同样是上面的程序,我们加上-g选项再编译一次:

  1. [zhenfg@ubuntu]code:$ gcc -g -finstrument-functions instrfunc.c -o instrfunc
  2. [zhenfg@ubuntu]code:$ ./instrfunc
  3. __cyg_profile_func_enter: func = 0x8048521, called by = 0xb757d4e3
  4. __cyg_profile_func_enter: func = 0x80484d8, called by = 0x8048562
  5. __cyg_profile_func_enter: func = 0x804849a, called by = 0x8048504
  6. __cyg_profile_func_exit: func = 0x804849a, called by = 0x8048504
  7. __cyg_profile_func_exit: func = 0x80484d8, called by = 0x8048562
  8. result: 20
  9. __cyg_profile_func_exit: func = 0x8048521, called by = 0xb757d4e3

使用addr2line尝试查找0x8048504地址所在的函数:

  1. [zhenfg@ubuntu]code:$ addr2line -e instrfunc -a 0x8048504 -fp -s
  2. 0x08048504: do_calc at instrfunc.c:25

这样一来,就可以通过gcc的“-finstrument-functions”选项结合addr2line工具,方便的对一个程序中的函数进行跟踪。并且既然我们可以自己实现hook函数,那不仅仅可以用来跟踪函数调用关系,你可以在hook函数中添加自己想做的事情,例如添加一些统计信息。
另外,我们知道__builtin_return_address(level)宏可以获得不同层级的函数返回地址,但是在某些体系架构(如mips)中,__builtin_return_address(level)只能获得当前函数的直接调用者的地址,即level只能是0,那这时,就可使用上述方法来跟踪函数调用关系(mips中竟然能用,确实有些小吃惊)。

接下来可以看一下gcc是如何将hook函数嵌入各个函数中的,以反汇编代码中的do_multi()函数为例(这是mips的汇编代码),在mips中,ra寄存器用来存储返回地址,a0-a3用来做函数参数。

  1. 004006c8 <do_multi>:
  2. 4006c8:   27bdffd8    addiu   sp,sp,-40
  3. 4006cc:   afbf0024    sw  ra,36(sp)   ;;存储ra寄存器(返回地址)的值
  4. 4006d0:   afbe0020    sw  s8,32(sp)
  5. 4006d4:   afb1001c    sw  s1,28(sp)
  6. 4006d8:   afb00018    sw  s0,24(sp)
  7. 4006dc:   03a0f021    move    s8,sp
  8. 4006e0:   03e08021    move    s0,ra   ;;s0 = ra
  9. 4006e4:   afc40028    sw  a0,40(s8)
  10. 4006e8:   afc5002c    sw  a1,44(s8)
  11. 4006ec:   02001021    move    v0,s0   ;;v0 = s0
  12. 4006f0:   3c030040    lui v1,0x40
  13. 4006f4:   246406c8    addiu   a0,v1,1736  ;;将本函数的地址赋值给a0寄存器
  14. 4006f8:   00402821    move    a1,v0       ;;将返回地址ra的值赋值给a1寄存器
  15. 4006fc:   0c100188    jal 400620 <__cyg_profile_func_enter> ;;调用hook函数
  16. 400700:   00000000    nop
  17. 400704:   8fc30028    lw  v1,40(s8)
  18. 400708:   8fc2002c    lw  v0,44(s8)
  19. 40070c:   00000000    nop
  20. 400710:   00620018    mult    v1,v0
  21. 400714:   00008812    mflo    s1
  22. 400718:   02001021    move    v0,s0
  23. 40071c:   3c030040    lui v1,0x40
  24. 400720:   246406c8    addiu   a0,v1,1736  ;;将本函数的地址赋值给a0寄存器
  25. 400724:   00402821    move    a1,v0       ;;将返回地址ra的值赋值给a1寄存器
  26. 400728:   0c10019d    jal 400674 <__cyg_profile_func_exit> ;;调用hook函数
  27. 40072c:   00000000    nop
  28. 400730:   02201021    move    v0,s1
  29. 400734:   03c0e821    move    sp,s8
  30. 400738:   8fbf0024    lw  ra,36(sp)   ;;恢复ra寄存器(返回地址)的值
  31. 40073c:   8fbe0020    lw  s8,32(sp)
  32. 400740:   8fb1001c    lw  s1,28(sp)
  33. 400744:   8fb00018    lw  s0,24(sp)
  34. 400748:   27bd0028    addiu   sp,sp,40
  35. 40074c:   03e00008    jr  ra
  36. 400750:   00000000    nop

上述反汇编的代码中,使用“-finstrument-functions”选项编译程序所增加的指令都已注释出来,实现没什么复杂的,在函数中获得自己的地址和上一级caller的地址并不是什么难事,然后将这两个地址传给__cyg_profile_func_enter和__cyg_profile_func_exit就好了。

使用gcc的-finstrument-functions选项进行函数跟踪【转】的更多相关文章

  1. GCC编译命令常用选项

    GCC是GUN Compiler Collection的简称,除编译程序外,还包含其他相关工具.GCC可将高级语言编写的源代码构建成计算机直接执行的二进制代码.GCC是Linux平台下最常用的编译程序 ...

  2. go1.6.2 linux/amd64 的一个bug: gcc: 无法识别的选项‘-no-pie’

    如果你的linux是中文版的. 即:执行 # echo $LANG 命令,返回的是 zh_CN.UTF-8 则会出现这个bug, 如果是 en_US.UTF-8 则没有这个问题.   这个bug的一个 ...

  3. 前端测试框架Jest系列教程 -- Global Functions(全局函数)

    写在前面: Jest中定义了很多全局性的Function供我们使用,我们不必再去引用别的包来去实现类似的功能,下面将列举Jest中实现的全局函数. Jest Global Functions afte ...

  4. Ubuntu gcc错误:对'log'等函数未定义的引用

    Ubuntu gcc错误:对'log'等函数未定义的引用 a.c #include <stdio.h>#include <math.h>int main(){    float ...

  5. gcc/g++ -O 优化选项说明

    查查gcc手册就知道了,每个编译选项都控制着不同的优化选项 下面从网络上copy过来的,真要用到这些还是推荐查阅手册 -O设置一共有五种:-O0.-O1.-O2.-O3和-Os. 除了-O0以外,每一 ...

  6. Jmeter_选项_函数助手对话框_CSVRead

    1.之前有写过Jmeter_请求原件之参数化CSV 2.这次是使用函数助手 CSVRead去进行处理 3.作用注册10个账户 4.线程组设置,10个线程进行,因为是注册10个账户,如果线程设置为1,循 ...

  7. Xdebug文档(四)函数跟踪

    Xdebug能让你把所有函数调用,包括参数和返回值以不同的格式记录到文件中. 这些号称“函数跟踪”功能能帮助你面对一个新应用程序,亦或者在程序运行时你想弄清楚它在做什么.函数跟踪功能可以选择性地显示函 ...

  8. Linux TTY函数跟踪

    1. 介绍 本文介绍了TTY打开.TTY读和TTY写操作的函数跟踪过程 2. 示例 下面是一个简单的Linux TTY打开和读写过程 #include <termios.h> #inclu ...

  9. Linux下gcc编译控制动态库导出函数小结

    根据说明文档“How To Write Shared Libraries"介绍, 有四种方法: 1. 在方法声明定义时,加修饰:__attribute__((visibility(" ...

随机推荐

  1. 关于removeFromSuperview

    关于  - (void)removeFromSuperview 苹果官网API中是这么描述的: Unlinks the view from its superview and its window, ...

  2. Spring Boot 应用 快速发布到linux服务器的脚本代码示例

    前提说明:spring boot 应用打包成jar包之后要部署到Linux服务器上面运行,我用的nohup java -jar 命令,但是代码更新之后重新部署的时候覆盖原来的项目,又要手动运行ps - ...

  3. Linux菜鸟起飞之路【十】进程管理

    一.基本概念 进程:程序的一次动态执行 守护进程:在后台运行并提供系统服务的进程 僵尸进程:完成了生命周期但却依然留在进程表中的进程,我们称之为 “僵尸进程” 父进程:指已创建一个或多个子进程的进程. ...

  4. .Net Core依赖注入中TryAddEnumerable 和TryAddTransient方法的区别

    .Net Core依赖注入添加的每个服务,最终都会转换为一个ServiceDescriptor的实例,ServiceDescriptor包含以下属性: Lifetime:服务的生命周期(Singlet ...

  5. ThinkPHP5 高级查询之构建分组条件

    ThinkPHP5 高级查询之构建分组条件 一.在tp5中通过where方法如何构建分组条件, 例如:where user_id=$this->user_id and (status in (4 ...

  6. COMP9021——6.3

    有关yield的用法简介以及图灵机 第一节课大体没有太大变化,前半节课为了给图灵机的讲解做铺垫引入了yield.数组.字符串和文件等都是一个可迭代的对象,但由于它们的所有数据都存储与内存中,对内存的消 ...

  7. 在windows7 32ibt安装MongoDB数据库的方法及连接失败解决方案

    参考 https://www.cnblogs.com/cnblogs-jcy/p/6734889.html http://yunkus.com/mongodb-install-config-in-wi ...

  8. 使用html+javascriptt实现的简易四则运算(初学JavaScript笔记)

    今天第一天学javascript,做了个简易的四则运算,提供参考,效果图: html代码: <!DOCTYPE html> <html > <head > < ...

  9. HDU 3667 费用流 拆边 Transportation

    题意: 有N个城市,M条有向道路,要从1号城市运送K个货物到N号城市. 每条有向道路<u, v>运送费用和运送量的平方成正比,系数为ai 而且每条路最多运送Ci个货物,求最小费用. 分析: ...

  10. MySQL主从复制(Master-Slave)

    MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,实现数据库的拓展.多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能. 下图就描述了一个多个数 ...