GDB日志中如何钩住这个难以捉摸的栈溢出问题?
- 内容介绍
- 文章标签
- 相关推荐
最棘手的是这个崩溃无法稳定复现,有时几小时有时几天才出现一次。 掉链子。 日志里除了这条冰冷的报错信息,几乎没有其他有用线索。
使用系统工具
说句可能得罪人的话... 操作系统通常提供一些工具来帮助诊断程序问题,比如在 Linux 系统中,您可以使用 dmesg 命令查看系统日志,或者使用 gdb 进行程序调试。.栈溢出:.查看这些日志文件可以帮助您了解程序运行过程中的详细信息,从而定位问题。
教训:让工具帮你发现问题
换个思路。 编译时加入 -fstack-protector-all 等标志, 让编译器插入栈保护代码,可以在溢出发生时第一时间崩溃并给出明确信号,而不是让数据污染继续传播导致更诡异的行为。
代码显示第 147 行是一个简单的赋值语句,看起来人畜无害。但 info locals 的输出显示, 其中一个栈上的缓冲区 char buffer 的值看起来非常混乱, 对,就这个意思。 且其后的其他局部变量的值也被篡改了。这几乎是栈溢出的铁证——某个操作写穿了 buffer, 覆盖了相邻的变量和函数返回地址,到头来被栈保护机制检测到并终止了进程。
| GDB功能 | 描述 |
|---|---|
| list & disassemble | 追溯案发过程 |
| 查验关键凭据 | |
| frame & info locals | 勘察现场环境 |
这次调试经历完美体现了 GDB 的核心价值:“时空回溯”,嗯,就这么回事儿。。
GDB调试示例
// 修复后size_t copy_len = incoming_data_len
linux下应用程序中经常会发生段错误段错误大体上是由于访问非法内存所导致的如栈溢出 数组越界访问、malloc/f 差不多得了... ree内存所引起的.root@zhuzhu:test_work# gdb ./a.out core --- 调试开始.
GDB主要功能
共勉。 GDB主要帮忙你完成下面四个方面的功能: 1. 启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2. 可让被调试的程序在你所指定的调置的断点处停住。 3. 当程序被停住时可以检查此时你的程序中所发生的事。 4. 动态的改变你程序的施行环境。
GDB实战分析栈溢出问题
最后说一句。 这样, 下次服务再崩溃时就会在 /tmp/ 目录下生成一个包含丰富信息的 core 文件,比方说 core-my_service-12345-1629780000。
%t: 崩溃时间戳, %e: 可施行文件名,%p: 进程PID
| %t | %e | %p |
|---|---|---|
| 崩溃时间戳 | 可施行文件名 | 进程PID |
%e: 可施行文件名 %p: 进程PID %t: 崩溃时间戳.
.
GDB 查看调用堆栈信息.
bt #0 0x00007f8a5b1a5f25 in raise from /lib/x86_64-linux-gnu/.6 #1 0x00007f8a5b18f897 in abort from /lib/x86_64-linux-gnu/.6 #2 0x00007f8a5b1e2fba in ?? from /lib/x86_64-linux-gnu/.6 #3 0x00007f8a5b1ec4dc in __libc_message from /lib/x86_64-linux-gnu/.6 #4 0x00007f8a5b1f3d4f in __fortify_fail from /lib/x86_64-linux-gnu/.6 #5 0x00007f8a5b1f3d10 in __stack_chk_fail from /lib/x86_64-linux-gnu/.6 #6 0x00005555555551d3 in process_packet at src/packet.c:147. 关键线索出现了,我深信...!
面对这种“玄学”问题,传统的 printf 大法效率极低。是时候请出终极武器——GDB, 没耳听。 结合 Core Dump 文件进行事后分析了。
# Linux 下 Core Dump 调试指南 | **序号** | **命令/工具** | **用途** | |----------|---------------|-----------------------| | 1 | `ulimit -c` | 检查/设置core dump大小 | | 2 | `gdb` | 调试core文件 | | 3 | `backtrace` | 查看调用堆栈 | 项目中的一个核心数据处理服务在运行一段时间后总会毫无征兆地发生 Segmentation fault 。
我破防了。 到头来 修复方案就是在 memcpy 前增加一行简单的边界检查: // src/packet_:143parse_custom_header;size_t copy_len = incoming_data_len 离线事故分析工具. 能够将那些最隐蔽、最随机的问题瞬间定格、放大,让它们无处遁形。这种从 core dump 中抽丝剥茧、 到头来锁定真凶的过程,无疑是程序员能体验到的最具成就感的“破案”经历之一。
蚌埠住了... 源数据的长度是 1520 字节,而目标栈缓冲区 buffer 只有 1024 字节。 memcpy 施行了缓冲区溢出,直接破坏了栈结构。 永远不要假设数据是平安的。即使协议规定长度,也要在代码中显式地进行边界检查。使用更平安的函数:将 memcpy 替换为 memcpy) 或者使用 snprintf 代替 sprintf。
通过反汇编并混合显示源码,我快速浏览了这个函数的逻辑。发现内部调用了 memcpy。 .GDB 硬件观察点验证溢出过程: 在知道保护原理后,我们如何来实现栈溢出? VIPgdb查看是否栈溢出_GDB调试之二栈溢出. watch *buffer+1023 ru 我可是吃过亏的。 n p incoming_data_len$1 = 1520 p sizeof$2 = 1024 Hardware watchpoint 3: *buffer+1023 Old value = 0 '\000' New value = 65 'A' 破案了!
堆栈最顶层是 __stack_chk_fail,这是一个非常明确的信号:栈溢出 或者栈保护机制被触发。而再说说一条属于我们代码的帧指向了 process_packet 函数的第 147 行。 .parse_custom_header 是一个解析协议头的函数,它接受 buffer 作为目标缓冲区。我需要深入这个函数。
最棘手的是这个崩溃无法稳定复现,有时几小时有时几天才出现一次。 掉链子。 日志里除了这条冰冷的报错信息,几乎没有其他有用线索。
使用系统工具
说句可能得罪人的话... 操作系统通常提供一些工具来帮助诊断程序问题,比如在 Linux 系统中,您可以使用 dmesg 命令查看系统日志,或者使用 gdb 进行程序调试。.栈溢出:.查看这些日志文件可以帮助您了解程序运行过程中的详细信息,从而定位问题。
教训:让工具帮你发现问题
换个思路。 编译时加入 -fstack-protector-all 等标志, 让编译器插入栈保护代码,可以在溢出发生时第一时间崩溃并给出明确信号,而不是让数据污染继续传播导致更诡异的行为。
代码显示第 147 行是一个简单的赋值语句,看起来人畜无害。但 info locals 的输出显示, 其中一个栈上的缓冲区 char buffer 的值看起来非常混乱, 对,就这个意思。 且其后的其他局部变量的值也被篡改了。这几乎是栈溢出的铁证——某个操作写穿了 buffer, 覆盖了相邻的变量和函数返回地址,到头来被栈保护机制检测到并终止了进程。
| GDB功能 | 描述 |
|---|---|
| list & disassemble | 追溯案发过程 |
| 查验关键凭据 | |
| frame & info locals | 勘察现场环境 |
这次调试经历完美体现了 GDB 的核心价值:“时空回溯”,嗯,就这么回事儿。。
GDB调试示例
// 修复后size_t copy_len = incoming_data_len
linux下应用程序中经常会发生段错误段错误大体上是由于访问非法内存所导致的如栈溢出 数组越界访问、malloc/f 差不多得了... ree内存所引起的.root@zhuzhu:test_work# gdb ./a.out core --- 调试开始.
GDB主要功能
共勉。 GDB主要帮忙你完成下面四个方面的功能: 1. 启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2. 可让被调试的程序在你所指定的调置的断点处停住。 3. 当程序被停住时可以检查此时你的程序中所发生的事。 4. 动态的改变你程序的施行环境。
GDB实战分析栈溢出问题
最后说一句。 这样, 下次服务再崩溃时就会在 /tmp/ 目录下生成一个包含丰富信息的 core 文件,比方说 core-my_service-12345-1629780000。
%t: 崩溃时间戳, %e: 可施行文件名,%p: 进程PID
| %t | %e | %p |
|---|---|---|
| 崩溃时间戳 | 可施行文件名 | 进程PID |
%e: 可施行文件名 %p: 进程PID %t: 崩溃时间戳.
.
GDB 查看调用堆栈信息.
bt #0 0x00007f8a5b1a5f25 in raise from /lib/x86_64-linux-gnu/.6 #1 0x00007f8a5b18f897 in abort from /lib/x86_64-linux-gnu/.6 #2 0x00007f8a5b1e2fba in ?? from /lib/x86_64-linux-gnu/.6 #3 0x00007f8a5b1ec4dc in __libc_message from /lib/x86_64-linux-gnu/.6 #4 0x00007f8a5b1f3d4f in __fortify_fail from /lib/x86_64-linux-gnu/.6 #5 0x00007f8a5b1f3d10 in __stack_chk_fail from /lib/x86_64-linux-gnu/.6 #6 0x00005555555551d3 in process_packet at src/packet.c:147. 关键线索出现了,我深信...!
面对这种“玄学”问题,传统的 printf 大法效率极低。是时候请出终极武器——GDB, 没耳听。 结合 Core Dump 文件进行事后分析了。
# Linux 下 Core Dump 调试指南 | **序号** | **命令/工具** | **用途** | |----------|---------------|-----------------------| | 1 | `ulimit -c` | 检查/设置core dump大小 | | 2 | `gdb` | 调试core文件 | | 3 | `backtrace` | 查看调用堆栈 | 项目中的一个核心数据处理服务在运行一段时间后总会毫无征兆地发生 Segmentation fault 。
我破防了。 到头来 修复方案就是在 memcpy 前增加一行简单的边界检查: // src/packet_:143parse_custom_header;size_t copy_len = incoming_data_len 离线事故分析工具. 能够将那些最隐蔽、最随机的问题瞬间定格、放大,让它们无处遁形。这种从 core dump 中抽丝剥茧、 到头来锁定真凶的过程,无疑是程序员能体验到的最具成就感的“破案”经历之一。
蚌埠住了... 源数据的长度是 1520 字节,而目标栈缓冲区 buffer 只有 1024 字节。 memcpy 施行了缓冲区溢出,直接破坏了栈结构。 永远不要假设数据是平安的。即使协议规定长度,也要在代码中显式地进行边界检查。使用更平安的函数:将 memcpy 替换为 memcpy) 或者使用 snprintf 代替 sprintf。
通过反汇编并混合显示源码,我快速浏览了这个函数的逻辑。发现内部调用了 memcpy。 .GDB 硬件观察点验证溢出过程: 在知道保护原理后,我们如何来实现栈溢出? VIPgdb查看是否栈溢出_GDB调试之二栈溢出. watch *buffer+1023 ru 我可是吃过亏的。 n p incoming_data_len$1 = 1520 p sizeof$2 = 1024 Hardware watchpoint 3: *buffer+1023 Old value = 0 '\000' New value = 65 'A' 破案了!
堆栈最顶层是 __stack_chk_fail,这是一个非常明确的信号:栈溢出 或者栈保护机制被触发。而再说说一条属于我们代码的帧指向了 process_packet 函数的第 147 行。 .parse_custom_header 是一个解析协议头的函数,它接受 buffer 作为目标缓冲区。我需要深入这个函数。