GDB日志中如何钩住这个难以捉摸的栈溢出问题?
- 内容介绍
- 文章标签
- 相关推荐
最棘手的是这个崩溃无法稳定复现,有时几小时有时几天才出现一次。 掉链子。 日志里除了这条冰冷的报错信息,几乎没有其他有用线索。
使用系统工具
说句可能得罪人的话... 操作系统通常提供一些工具来帮助诊断程序问题,比如在 Linux 系统中,您可以使用 dmesg 命令查看系统日志,或者使用 gdb 进行程序调试。.栈溢出:.查看这些日志文件可以帮助您了解程序运行过程中的详细信息,从而定位问题。
教训:让工具帮你发现问题
换个思路。 编译时加入 -fstack-protector-all 等标志, 让编译器插入栈保护代码,可以在溢出发生时第一时间崩溃并给出明确信号,而不是让数据污染继续传播导致更诡异的行为。
代码显示第 147 行是一个简单的赋值语句,看起来人畜无害。但 info locals 的输出显示, 其中一个栈上的缓冲区 char buffer 的值看起来非常混乱, 对,就这个意思。 且其后的其他局部变量的值也被篡改了。这几乎是栈溢出的铁证——某个操作写穿了 buffer, 覆盖了相邻的变量和函数返回地址,到头来被栈保护机制检测到并终止了进程。
| GDB功能 | 描述 |
|---|---|
| list & disassemble | 追溯案发过程 |
| 查验关键凭据 | |
| frame & info locals | 勘察现场环境 |
这次调试经历完美体现了 GDB 的核心价值:“时空回溯”,嗯,就这么回事儿。。
最棘手的是这个崩溃无法稳定复现,有时几小时有时几天才出现一次。 掉链子。 日志里除了这条冰冷的报错信息,几乎没有其他有用线索。
使用系统工具
说句可能得罪人的话... 操作系统通常提供一些工具来帮助诊断程序问题,比如在 Linux 系统中,您可以使用 dmesg 命令查看系统日志,或者使用 gdb 进行程序调试。.栈溢出:.查看这些日志文件可以帮助您了解程序运行过程中的详细信息,从而定位问题。
教训:让工具帮你发现问题
换个思路。 编译时加入 -fstack-protector-all 等标志, 让编译器插入栈保护代码,可以在溢出发生时第一时间崩溃并给出明确信号,而不是让数据污染继续传播导致更诡异的行为。
代码显示第 147 行是一个简单的赋值语句,看起来人畜无害。但 info locals 的输出显示, 其中一个栈上的缓冲区 char buffer 的值看起来非常混乱, 对,就这个意思。 且其后的其他局部变量的值也被篡改了。这几乎是栈溢出的铁证——某个操作写穿了 buffer, 覆盖了相邻的变量和函数返回地址,到头来被栈保护机制检测到并终止了进程。
| GDB功能 | 描述 |
|---|---|
| list & disassemble | 追溯案发过程 |
| 查验关键凭据 | |
| frame & info locals | 勘察现场环境 |
这次调试经历完美体现了 GDB 的核心价值:“时空回溯”,嗯,就这么回事儿。。