我有两个程序:A和B。它们是不同的程序,B不是A的分支。A启动B。问题:我能从A中得到B分割故障的回溯吗?我无法修改B程序的源代码。
它们是不同的程序,B不是a的分支。a启动B
所谓"启动",我想你的意思是A做fork,孩子做B 的execvp
我无法修改
B程序的源代码。
这意味着有B的源,但不能修改它,但可以用-g、-O0和其他类似-fno-omit-frame-pointer的东西重新编译它,以获得调试符号,并有更好的机会进行更准确的堆栈回溯。
然而,另一种解释方法是,您只将B作为二进制可执行文件,并且没有的源代码。
我还推断,您有A[并且可以做任何必要的事情来使事情正常工作]。
问题:我能从A中得到B分割错误的回溯吗?
是的。有几种不同的方式。
A在调用B时可以使用ptrace,就像gdb或strace一样。当B出现故障时,A可以获得控制权并返回堆栈并打印出来。
但是,这就引出了一个问题:您的主要目标是[只是]调试B吗?让A执行gdb B的fork/exec可能更容易,而不仅仅是B,这样gdb就可以执行"繁重的工作",因为堆栈回溯是一个简单的gdb命令。更简单的方法是允许B转储核心,方法是在shell命令中启用限制,然后用gdb检查核心文件。
另一个可能的选择。使用readelf查看B中的符号,并通过ldd查看所需的共享库列表。然后,您可以决定B是否有任何"挂钩"点。也就是说,它想要从共享库(如open)调用的任何符号。
您可以创建一个包含open的特殊共享库,然后通过设置环境变量LD_PRELOAD在B上"强制"它。然后,当B调用open时,您的共享库将获得控制权。然后,您可以为SIGSEGV安装一个信号处理程序,然后使用dlsym获取"真正"打开的地址并完成open调用。
现在,当B分段故障时,您的特殊共享库中的信号处理程序可以通过__builtin_return_address等返回堆栈,并将结果(通过管道或套接字)传达回A
还有一种方法是破解B可执行文件,并添加一个钩子,以与A