转自:http://velep.com/archives/1032.html

在此之前,开发eCos应用程序时,经常碰到程序挂掉后,串口打印输出一大串让人看不懂的数据。今天才明白,原来这些数据是程序挂掉时的堆栈帧数据(stack frame data)。

通过这些堆栈帧数据可以分析出程序当时的运行状态和定位程序哪里出现了问题。

这就是本文要讲的—backtrace()和backtrace_symbols()函数的使用。

backtrace()和backtrace_symbols()函数

backtrace()和backtrace_symbols()函数,包括另一个函数:backtrace_symbols_fd(),它们是GNU对程序调试的扩展支持。

头  文  件

#include <execinfo.h>

函数原型

int backtrace (void **buffer, int size);

char **backtrace_symbols (void *const *buffer, int size);

void backtrace_symbols_fd (void *const *buffer, int size, int fd);

函数描述

backtrace()函数,获取函数调用堆栈帧数据,即回溯函数调用列表。数据将放在buffer中。参数size用来指定buffer中可以保存多少个void*元素(表示相应栈帧的地址,一个返回地址)。如果回溯的函数调用大于size,则size个函数调用地址被返回。为了取得全部的函数调用列表,应保证buffer和size足够大。

backtrace_symbols()函数,参数buffer是从backtrace()函数获取的数组指针,size是该数组中的元素个数(backtrace()函数的返回值)。该函数主要功能:将从backtrace()函数获取的地址转为描述这些地址的字符串数组。每个地址的字符串信息包含对应函数的名字、在函数内的十六进制偏移地址、以及实际的返回地址(十六进制)。需注意的是,当前,只有使用elf二进制格式的程序才能获取函数名称和偏移地址,此外,为支持函数名功能,可能需要添加相应的编译链接选项如-rdynamic;否则,只有十六进制的返回地址能被获取。backtrace_symbols()函数返回值是一个字符串指针,是通过malloc函数申请的空间,使用完后,调用者必需把它释放掉。注:如果不能为字符串获取足够的空间,该函数的返回值为NULL。

backtrace_symbols_fd()函数,与backtrace_symbols()函数具有相同的功能,不同的是它不会给调用者返回字符串数组,而是将结果写入文件描述符为fd的文件中,每个函数对应一行。它不会调用malloc函数,因此,它可以应用在函数调用可能失败的情况下。

返  回  值

backtrace()函数返回通过buffer返回的地址个数,这个数目不会超过size。如果这个返回值小于size,那么所有的函数调用列表都被保存;如果等于size,那么函数调用列表可能被截断,此时,一些最开始的函数调用没有被返回。

成功时,backtrace_symbols()函数返回一个由malloc分配的数组;失败时,返回NULL。

注意事项

这些函数对函数返回地址如何保存在栈内有一些假设,注意如下:

    忽略帧指针(由gcc任何非零优化级别处理了)可能引起这些假设的混乱。

    内联函数没有栈帧。

    Tail-call(尾调用)优化会导致栈帧被其它调用覆盖。

    为支持函数名功能,可能需要添加相应的编译链接选项如-rdynamic;否则,只有十六进制的返回地址能被获取。

    “static”函数名是不会导出的,也不会出现在函数调用列表里,即使指定了-rdynamic链接选项。

程序用例

    /**

002

     * \brief backtrace测试程序

003

     *

004

     * 编译指令:gcc -g -rdynamic backtrace.c -o backtrace

005

     */

    #include <stdio.h>

    #include <stdlib.h>

    #include <unistd.h>

    #include <signal.h>   /* for signal */

    #include <execinfo.h> /* for backtrace() */

    #define SIZE    100

    void dump(void)

    {

        int j, nptrs;

        void *buffer[];

        char **strings;

        nptrs = backtrace(buffer, SIZE);

        printf("backtrace() returned %d addresses\n", nptrs);

        strings = backtrace_symbols(buffer, nptrs);

        if (strings == NULL) {

            perror("backtrace_symbols");

            exit(EXIT_FAILURE);

        }

        for (j = ; j < nptrs; j++)

            printf("  [%02d] %s\n", j, strings[j]);

        free(strings);

    }

    void handler(int signo)

    {

        printf("\n=========>>>catch signal %d (%s) <<<=========\n",

                    signo, (char *)strsignal(signo));

        printf("Dump stack start...\n");

        dump();

        printf("Dump stack end...\n");

        /* 恢复并发送信号 */

        signal(signo, SIG_DFL);

        raise(signo);

    }

    void printSigno(int signo)

    {

        static int i = ;

        printf("\n=========>>>catch signal %d (%s) i = %d <<<=========\n",

                    signo, (char *)strsignal(signo), i++);

        printf("Dump stack start...\n");

        dump();

        printf("Dump stack end...\n");

    }

    void myfunc3(void)

    {

        /* 为SIGINT安装信号处理函数,通过Ctrl + C发出该信号 */

        signal(SIGINT, handler);

        signal(SIGSEGV, handler);   /* 为安装SIGSEGV信号处理函数 */

        signal(SIGUSR1, printSigno);

        /* 打印当前函数调用栈 */

        printf("Current function calls list is: \n");

        printf("----------------------------------\n");

        dump();

        printf("----------------------------------\n\n");

        while () {

            ;/* 在这里通过Ctrl + C发出一个SIGINT信号来结束程序的运行 */

        }

    }

    /**

079

     * \brief

080

     * 使用static修饰函数,表明不导出这个符号。

081

     * 即使用-rdynamic选项,看到的只能是个地址。

082

     */

    static void myfunc2(void)

    {

        myfunc3();

    }

    void myfunc(int ncalls)

    {

        if (ncalls > )

            myfunc(ncalls -);

        else

            myfunc2();

    }

    int main(int argc, char *argv[])

    {

        if (argc != ) {

            fprintf(stderr, "%s num-calls\n", argv[]);

            exit(EXIT_FAILURE);

        }

        myfunc(atoi(argv[]));

        exit(EXIT_SUCCESS);

    }

    // ----------------------------------------------------------------------------

    // End of backtrace.c

编译指令:gcc -g -rdynamic backtrace.c -o backtrace

运行结果:

reille@ubuntu:backtrace$ ./backtrace

Current function calls list is:

———————————-

backtrace() returned  addresses

[] ./backtrace(dump+0x1f) [0x8048943]

[] ./backtrace(myfunc3+0x4b) [0x8048a88]

[] ./backtrace [0x8048aa1]

[] ./backtrace(myfunc+0x21) [0x8048ac4]

[] ./backtrace(myfunc+0x1a) [0x8048abd]

[] ./backtrace(myfunc+0x1a) [0x8048abd]

[] ./backtrace(main+0x52) [0x8048b18]

[] /lib/tls/i686/cmov/libc.so.(__libc_start_main+0xe6) [0x644b56]

[] ./backtrace [0x8048891]

———————————-

^C (按钮Ctrl + C键)

=========>>>catch signal  (Interrupt) <<<=========

Dump stack start…

backtrace() returned  addresses

[] ./backtrace(dump+0x1f) [0x8048943]

[] ./backtrace(handler+0x3c) [0x8048a11]

[] [0x1f4400]

[] ./backtrace [0x8048aa1]

[] ./backtrace(myfunc+0x21) [0x8048ac4]

[] ./backtrace(myfunc+0x1a) [0x8048abd]

[] ./backtrace(myfunc+0x1a) [0x8048abd]

[] ./backtrace(main+0x52) [0x8048b18]

[] /lib/tls/i686/cmov/libc.so.(__libc_start_main+0xe6) [0x644b56]

[] ./backtrace [0x8048891]

Dump stack end…

reille@ubuntu:backtrace$

reille@ubuntu:backtrace$

分析Segmentation fault

对于Segmentation fault错误,有多种分析定位方法,如利用linux产生的core文件、使用gdb进行分析定位。但对于一直运行的程序,特别是大型程序,当意外出现Segmentation fault错误时,其分析定位,则比较棘手。

我们知道,产生Segmentation fault错误时,一般会产生一个SIGSEGV信号。利用这个机制,上述问题传统的做法是,在程序中安装SIGSEGV信号,然后在该信号处理函数中,回溯函数调用列表,从而分析定位错误,一劳永逸。

上面的程序用例中,已安装了SIGSEGV信号。

linux backtrace()详细使用说明,分析Segmentation fault【转】的更多相关文章

  1. linux backtrace()详细使用说明,分析Segmentation fault

    linux backtrace()详细使用说明,分析Segmentation fault 在此之前,开发eCos应用程序时,经常碰到程序挂掉后,串口打印输出一大串让人看不懂的数据.今天才明白,原来这些 ...

  2. Linux下的段错误(Segmentation fault)

    Linux开发中常见段错误问题原因分析 1 使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针.不存在的地址.受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用G ...

  3. Linux下报错:Segmentation fault.

    遇到的问题:程序在读文件之后,准备执行fclose(fp);时,出现了如下错误: Program received signal SIGSEGV, Segmentation fault. 解决方法:倒 ...

  4. linux segmentation fault记录

    文章将记录linux学习使用中出现的各种segmentation fault,持续更新,希望对看到人有所帮助 1. linux pcap segmentation fault -- 2013.11.2 ...

  5. Linux程序Segmentation fault (core dumped)

    1 问题原因 Segmentation fault (core dumped)多为内存不当操作造成.空指针.野指针的读写操作,数组越界访问,破坏常量等.对每个指针声明后进行初始化为NULL是避免这个问 ...

  6. linux Ubuntu(Segmentation fault)段错误出现原因及调试方法

      在linux下编译了一个程序,尝试运行的时候出现: Segmentation fault (core dumped) 初步确认为...完全不知道是什么玩意. 于是找度娘了. ----------- ...

  7. linux C++ 莫名奇异的段错误(segmentation fault),无法调用其他函数

    进来在linux下开发C++项目,遇到了非常奇怪的bug. 项目须要多线程实现,在写好代码后,每当执行到线程函数内部,当内部调用其他函数如printf.fopen等时就会提示段错误(segmentat ...

  8. 【error】segmentation fault分析

    前言 调试代码的时候,可能会出现segmentation fault的bug,很难找到原因,在此总结一下可能的原因. SIGSEGV 原因分析 1.程序中的变量没有进行检查: 比如,没有对变量的大小进 ...

  9. linux: QT安装时出现段错误segmentation fault

    环境:macOS 10.14.6 VMware Fusion版本:11.0.1 QT版本:qt-creator-linux-x86_64-opensource-2.5.2.bin 安装时出现:segm ...

随机推荐

  1. 毕业设计---jQuery动态生成的a标签的事件绑定

    这几天在毕业设计的前端设计阶段,准备放弃使用jsp,完全通过html+ajax+SSH进行网站的编写,在前端的页面显示我准备使用jQuery来实现数据的动态绑定.但是遇到动态添加的a标签无法直接通过$ ...

  2. 作业6--四则运算APP之Sprint计划

    1.现状 小组成员各就各位,理顺计划思路,制定工作计划. 2.部分需求索引卡 第一个阶段没有具体功能的实现. 3.任务认领 产品负责人:王宏财 Master:陈思明 项目开发成员:许佳豪.吴旭涛 4. ...

  3. Smart Disk -- proposed by Liyuan Liu

    Need 如今,照相渐渐得成为了人们的日常举动.几乎所有的人都在随时随地得照相.手机,相机,平板越来越多的设备对照相进行了支持,同时, 照片以一种前所未有的速度渐渐淹没我们的文件夹.而寻找照片,对照片 ...

  4. php 的优缺点

    1.优点:开源 免费性 快捷性 [程序开发快,运行快,技术本身学习快] 插件丰富,网上的解决方案有很多,而且还有庞大的开源社区可以提供帮助. 跨平台性强  效率高   图像处理 面向对象 [在php4 ...

  5. 安装 oracle

    先下载3个东西:链接忘记了,大家自己找一下 1  ORA+11+G+R2+server+64bit+for+windows.iso  (oracle 安装文件) 2  PLSql 3  oracle6 ...

  6. ubuntu14.04如何设置静态IP的方法

    第一步: 配置静态IP地址: 打开/etc/network/interfaces文件,内容为 auto lo iface lo inet loopback auto eth0 iface eth0 i ...

  7. 51Nod 1199 Money out of Thin Air (树链剖分+线段树)

    1199 Money out of Thin Air  题目来源: Ural 基准时间限制:1 秒 空间限制:131072 KB 分值: 80 难度:5级算法题  收藏  关注 一棵有N个节点的树,每 ...

  8. MT【165】分段函数

    (2018浙江省赛12题改编)设$a\in R$,且对任意的实数$b$均有$\max\limits_{x\in[0,1]}|x^2+ax+b|\ge\dfrac{1}{4}$求$a$ 的范围. 提示: ...

  9. 背包问题的优化(洛谷1776 宝物筛选_NOI导刊)

    背包型dp,但是没有看清数据范围差点认为是水题了,(然后诡异的拿了20分)标解是:2进制优化,比较简单把每一类物品看做若干个相互独立的物品,放在一个另外的数组里,然后全局跑一边01就可以.主要思想是: ...

  10. 【转】巧用CAT706做掉电检测

    相信大家都会遇到这样的情况,当你正在敲一份文档或一段代码时,啪的一下停电啦,我擦……,我的代码……,我的图纸……,我刚写好的文章…….但是在嵌入式系统中也会遇到类似的情况,通常会导致嵌入式系统数据,程 ...