C函数分析（地址似乎有偏移）

2024-04-09

我正在尝试使用 -finstrument-functions 选项来分析函数调用。基本上，我所做的是将以下内容写入任何已编译的源代码中：

static int __stepper=0;
void __cyg_profile_func_enter(void *this_fn, void *call_site)
                              __attribute__((no_instrument_function));
void __cyg_profile_func_enter(void *this_fn, void *call_site) {
  int i=0;
  for( ; i<__stepper; i++ ) printf(" ");
  printf("E: %p %p\n", this_fn, call_site);
  __stepper ++;
} /* __cyg_profile_func_enter */

void __cyg_profile_func_exit(void *this_fn, void *call_site)
                             __attribute__((no_instrument_function));
void __cyg_profile_func_exit(void *this_fn, void *call_site) {
  int i=0;
  __stepper --;
  for( ; i<__stepper; i++ ) printf(" ");
  printf("L:  %p %p\n", this_fn, call_site);
} /* __cyg_profile_func_enter */

并得到以下结果：

 E: 0xb7597ea0 0xb75987a8
  E: 0xb7597de0 0xb7597ef5
  L:  0xb7597de0 0xb7597ef5
 L:  0xb7597ea0 0xb75987a8

所有函数调用地址都在该区域周围（0xb7.......）但是，如果我尝试使用“readelf -s”读取函数符号，则会给出以下内容：

2157: 00101150   361 FUNC    LOCAL  DEFAULT   13 usb_audio_initfn
2158: 00100940   234 FUNC    LOCAL  DEFAULT   13 usb_audio_handle_reset
2159: 00100de0   867 FUNC    LOCAL  DEFAULT   13 usb_audio_handle_control

所有函数的二进制地址区域都在0x00左右…… 因此，我无法从函数指针获取函数名称。看起来像是函数指针如何获取偏移量之类的。

有人有什么想法吗？

从问题来看，您似乎正在分析一个库函数。

要了解正在测量的功能是什么，您有 2 个选择：

1运行使用该库的程序gdb并停在main。此时，得到pid该计划的PID=...并执行“cat /proc/$PID/maps”。在那里你应该看到类似这样的东西：

➜  ~  ps
  PID TTY          TIME CMD
18533 pts/4    00:00:00 zsh
18664 pts/4    00:00:00 ps
➜  ~  PID=18533
➜  ~  cat /proc/$PID/maps
00400000-004a2000 r-xp 00000000 08:01 3670052                            /bin/zsh5
006a1000-006a2000 r--p 000a1000 08:01 3670052                            /bin/zsh5
006a2000-006a8000 rw-p 000a2000 08:01 3670052                            /bin/zsh5
006a8000-006bc000 rw-p 00000000 00:00 0 
...
7fa174cc9000-7fa174ccd000 r-xp 00000000 08:01 528003                     /lib/x86_64-linux-gnu/libcap.so.2.22
7fa174ccd000-7fa174ecc000 ---p 00004000 08:01 528003                     /lib/x86_64-linux-gnu/libcap.so.2.22
7fa174ecc000-7fa174ecd000 r--p 00003000 08:01 528003                     /lib/x86_64-linux-gnu/libcap.so.2.22
7fa174ecd000-7fa174ece000 rw-p 00004000 08:01 528003                     /lib/x86_64-linux-gnu/libcap.so.2.22
...

Here 7fa174cc9000是基地址/lib/x86_64-linux-gnu/libcap.so.2.22图书馆。所以你得到的所有地址readelf -s将被该值抵消。知道基地址，您可以计算出文件中的原始偏移量。

IE。如果你得到了价值7fa174206370库的基地址是7fa1741cf000那么偏移量是7fa174206370 - 7fa1741cf000 = 37370。在我的例子中是sigsuspend来自 GLIBC：

94: 0000000000037370   132 FUNC    WEAK   DEFAULT   12 sigsuspend@@GLIBC_2.2.5

2 Run gdb在使用这些库的程序上。它要么立即在内存中找到加载的库，要么需要指向.text图书馆的部分。

> gdb
(gdb) attach YOUR_PID
(a lot of output about symbols)
(gdb) x/i 0x00007fa174206386
=> 0x7fa174206386 <sigsuspend+22>:  cmp    $0xfffffffffffff000,%rax

这样你就知道了0x7fa174206386在里面sigsuspend.

In case gdb本身不加载任何符号（没有像这样的输出Reading symbols from ... Loading symbols for ...附加后），您可以按照选项查找库的基地址1，然后添加到它的偏移量.text section

➜  ~  readelf -S /lib/x86_64-linux-gnu/libcap.so.2.22 | grep '.text.'
  [11] .text             PROGBITS         0000000000001620  00001620

7fa174cc9000 + 0000000000001620十六进制给出7FA174CCA620，然后你通过附加gdb如上所述并做

(gdb) add-symbol-file /lib/x86_64-linux-gnu/libcap.so.2.22 7FA174CCA620

然后你应该能够找到符号（通过x/i ADDRESS如选项中所示1）即使gdb不会自行加载它们。

有什么不清楚的地方请追问，我会尽力解释。

澄清为什么会这样:

观察到的行为是由于库被编译为位置无关代码 https://wiki.gentoo.org/wiki/Hardened/Introduction_to_Position_Independent_Code。它使我们能够轻松支持动态库。 PIC 本质上意味着库的 ELF 有.plt and .got节并且可以加载到任何基地址。 PLT是过程链接表，它包含调用位于其他模块中的函数的陷阱，该陷阱首先进入程序解释器以允许其重新定位被调用的函数，然后在第一次调用后跳转到该函数。它之所以有效，是因为程序解释器更新了 GOT（全局偏移表），其中包含要调用的函数的地址。最初，GOT 被初始化，以便在第一次函数调用时跳转到程序解释器的函数，该函数执行当前调用函数的解析。

在 x86-64 上，PLT 条目通常如下所示：

0000000000001430 <free@plt>:
    1430:       ff 25 e2 2b 20 00       jmpq   *0x202be2(%rip)        # 204018 <_fini+0x201264>
    1436:       68 00 00 00 00          pushq  $0x0
    143b:       e9 e0 ff ff ff          jmpq   1420 <_init+0x28>

首先jmpq是跳转到地址，存储在GOT中的位置%rip + 0x202be2:

  [20] .got              PROGBITS         0000000000203fd0  00003fd0
       0000000000000030  0000000000000008  WA       0     0     8

%rip + 0x202be2将0x204012，并将其添加到库的基地址中，以生成与库实际加载位置相关的绝对地址。 IE。如果它加载于0x7f66dfc03000，那么相应 GOT 条目的结果地址将是0x7F66DFE07012。存储在该位置的地址是（在本例中）的地址free功能。它由程序解释器维护以指向实际的free in libc.

有关这方面的更多信息可以找到here http://s.eresi-project.org/inc/articles/elf-rtld.txt.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

C函数分析（地址似乎有偏移）的相关文章

退回 10 天后结束的拍卖

我的 api xml 对于从当前到 10 天结束的返回拍卖工作正常但对于 10 天后结束的列表不起作用这是我下载结果的方式 public string DownLoad string url used to build entire i
如何在 C# 2.0 中重写 lambda 表达式？

MatchEvaluator evaluator match gt var splitPos match Value IndexOf var newValue match Value Substring 0 splitPos 2 Retri
System.DirectoryServices.Interop.UnsafeNativeMethods.IAds.GetInfo() 处的 FileNotFoundException

我有这行简单的代码 var entry new DirectoryEntry WinNT DOMAIN MachineName Computer Console WriteLine entry Guid 实际上路径是由命令行提供的这个简
如何有效地合并两个 BST？

如何合并两个二叉搜索树并保持BST的性质如果我们决定从树中取出每个元素并将其插入到另一个元素中则此方法的复杂度将为O n1 log n2 where n1是树的节点数比如T1 我们已经拆分了并且n2是另一棵树的节点数比如T2 执行
以有效的方式找到最近点

我在 2d 平面上有一个点例如 x0 y0 和一组 n 点 x1 y1 xn yn 我想在 a 中找到距离 x0 y0 最近的点比尝试所有要点要好得多有什么解决办法吗我还应该说我的观点是这样排序的 bool less point a
如何在 C++ 中将方法结果作为参数传递给基类构造函数？

我试图实现这样的目标 class Base public Base string S class Derived Base public int foo string bar return stringof foo actually som
代表和活动之间有什么区别？

代表和活动之间有什么区别两者不都包含对可以执行的函数的引用吗 An Event声明增加了一层抽象和保护delegate实例此保护可防止委托的客户端重置委托及其调用列表并且仅允许在调用列表中添加或删除目标
Task.Run 如何受 CPU 内核限制？

为什么下面的程序只会运行有限数量的阻塞任务限制数量似乎是机器上的核心数量最初当我写这篇文章时我希望看到以下内容作业 1 24 的作业完成输出 2秒的间隙工作产出 25 48 然而输出是作业 1 4 的作业完成输出然后每隔
反应式：尝试了解Subject如何工作

试图了解如何Subject
为什么允许 C++ 编译器优化具有副作用的内存分配？

另一个问题讨论优化器删除调用的合法性new 编译器是否允许优化堆内存分配 https stackoverflow com questions 31873616 is the compiler allowed to optimize out
ns_initparse 的链接器错误

这是代码 include
在哪里可以找到 C 语言的位移指南？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我看过什么是按位移位 bit shift 运算符以及它们如何工作 https stackoverflow com questions
为什么 ReadOnlySpan 不能用作泛型委托和泛型方法的类型参数？

我明白为什么ReadOnlySpan不能用作泛型类的类型参数 ReadOnlySpan仅是堆栈因此它不能用作字段类型字段成员像其容器对象一样存在于堆中但是返回值和参数始终只是堆栈所以为什么ReadOnlySpan不能用作泛型委托和泛
为什么要重新分配向量副本而不是移动元素？ [复制]

这个问题在这里已经有答案了可能的重复当向量增长时如何强制移动语义 https stackoverflow com questions 8001823 how to enforce move semantics when a vector
我可以让 C++ 编译器在编译时实例化对象吗？

我正在编写一些代码其中包含大量相当简单的对象我希望它们在编译时创建我认为编译器能够做到这一点但我无法弄清楚如何做到 In C我可以执行以下操作 include
x86-64 上这个语句有什么问题？

该函数的目的是获取堆栈的起始地址 unsigned long find start void asm movq rsp eax 当我编译它时出现错误 Error suffix or operands invalid for movq mo
C# 数据库包装设计

我正在为 C 设计一个数据库包装器以下是我有两个选择选项A class DBWrapper IDisposable private SqlConnection sqlConn public DBWrapper sqlConn new S
Sonarqube C# 扫描仪异常：“java.lang.IllegalArgumentException：不是指针的有效行偏移量”

有谁知道这是怎么回事在Windows服务器上使用Sonarqube v5 6 c 扫描仪v5 5 0 479 似乎是在多个文件中发现这一点而不总是相同的文件这是最令人担忧的有人有主意吗 16 46 03 INFO Importing
使用 Linq 获取当前和上一个项目

我有一个 Offer 类例如 public class Offer public int OfferID get set public DateTime OfferDate get set public int CustomerID ge
在 C++ 中是否有一种简单的方法可以将由空格字符分隔的一行输入拆分为整数？

我是一名 C 初学者我一直在开发一个项目在该项目中您必须输入一些用空格分隔的整数并且程序必须输出所有可能的整数排列我知道在 python 中这可以使用 int item for item in input split 但我不知道

随机推荐

django S3 - 修剪图像字段文件名但不修剪 url 路径

这是我的问题的后续 ImageField FileField Django 表单当前无法修剪文件名的路径 https stackoverflow com questions 47887158 imagefield filefield dja
将焦点设置回其父级？

来自帖子WPF 如何以编程方式从文本框中删除焦点 https stackoverflow com questions 2914495 wpf how to programmatically remove focus from a textb
Number 类型的 DynamoDB 属性中可以存储多少位整数数据？

DynamoDB 的Number https docs aws amazon com amazondynamodb latest developerguide HowItWorks NamingRulesDataTypes html How
如何向 heroku 添加 API 密钥和其他安全内容？

我在某处读过但似乎无法找到将密钥添加到 Heroku 中的位置而不需要将其放入源代码 git 存储库中我想当我推送到 github 时这有助于保证它的安全我该怎么做这样做有意义吗 http docs heroku com conf
如何在CKEditor中动态切换文本方向

在我当前的项目中用户可以用英语和希伯来语输入文本根据当前文本自动定义方向会很棒例如如果文本包含希伯来语符号则方向应为 RTL 但如果文本不包含希伯来语则方向为 LTR 文本可以随时更改我认为最好的解决方案是动态切换方向就像在
有没有办法强制 NHTMLUNIT 忽略页面 JavaScript 错误并继续脚本执行？

我是 ASP NET 和 C 项目的一部分我们正在努力使我们的 asp net 门户对 Google 搜索引擎友好 https developers google com webmasters ajax crawling https de
将事件日志组织到文件夹中

我想要创建多个服务并且希望它们将每个服务记录在我指定的同一目录文件夹下的日志条目中这样当我打开 Windows 事件查看器时我可以看到它们全部放置在一个文件夹中例如 service1 将登录到 service1 log servi
jQuery 禁用/启用提交按钮

我有这个 HTML
在cmake中设置boost的最低版本

我想定义系统上可用的最低增强版本我尝试了以下方法不幸的是这不起作用因为它尝试在系统上仅提供 boost 1 40 0 的情况下进行编译 SET Boost USE STATIC LIBS OFF SET Boost USE MULT
WPF/控制台混合应用程序

我编写了一个可以在命令行上运行或使用 WPF UI 运行的应用程序 STAThread static void Main string args Does magic parse args and sets IsCommandLine to
C++ 多重定义错误

我的 Headers h 文件包含基本的 C 标头 include
在 Sequelize 迁移中创建关联

节点js 续集4 41 尝试通过另一个表制作两个多对多关系的模型跑步与续集 cli 例如 sequelize model generate name Camera attributes name string sn string 这里是模
复杂圆图

我花了很多时间尝试在 SVG D3 js 中复制所附的图表我最接近的是使用附加的代码我已经探索过使用树函数但只能创建一组圆圈所附代码的问题是通过手动输入每个圆圈必须位于的像素坐标很难使其看起来平滑且智能作为信息数据集只会为这
在哪里记录 C 或 C++ 中的函数？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我有一个包含多个文件的 C 程序所以我有例如 stuff c它实现了一些功能并且stuff h与函数原型我应该如何在注释中记录功能我应
* 或 & 的位置重要吗？ [复制]

这个问题在这里已经有答案了可能的重复在C中为什么星号在变量名之前而不是在类型之后 https stackoverflow com questions 398395 in c why is the asterisk before th
如何创建不重复的随机数？

我正在尝试为老年之家创建一款宾果游戏我能够使用用于扫描数组的随机数生成器来制作一个但问题是需要很长时间 2 分钟来搜索数组并确保没有重复的双精度数我做了一些研究发现 c 中称为伪随机的东西在创建时不会重复数字但代码看起来非常复杂
枚举 Node.js net.Server 连接

是否可以循环遍历与某个连接建立的连接相对应的所有套接字对象网络服务器 http nodejs org api net html net class net serverNode js 中的实例最终我需要关闭所有连接似乎执行此操作的唯
如何使大循环的联合范围更快

我有一个子程序在循环中进行大约 5000 次迭代后它变得非常慢否则很快 Windows 8 1 专业版 64 位 Excel 2013 15 0 4701 1001 MSO 15 0 4701 1000 64 位 Sub UnionS
如何为DBGrid特殊单元格着色？

我有一列只有是和否值我想要如果列值为是则只有单元格背景颜色为红色否则否则背景颜色为黄色但这段代码为整行着色 if ADOTable1 FieldByName Clubs AsString yes then begin
C函数分析（地址似乎有偏移）

我正在尝试使用 finstrument functions 选项来分析函数调用基本上我所做的是将以下内容写入任何已编译的源代码中 static int stepper 0 void cyg profile func enter void

C函数分析（地址似乎有偏移）

C函数分析（地址似乎有偏移） 的相关文章

随机推荐

热门标签

C函数分析（地址似乎有偏移）的相关文章