外部程序中引起 SIGSEGV 的指令地址

Question

我想获取导致外部程序发生 SIGSEGV 的指令地址。我尝试使用 ptrace 来实现此目的，但我从内核空间获取 EIP（可能是默认信号处理程序？）。 GDB如何获取正确的EIP？

有没有办法让 GDB 使用一些 API 提供这些信息？

编辑： 我没有该程序的源代码，只有二进制可执行文件。我需要自动化，所以我不能简单地使用GDB中的“运行”、“信息寄存器”。我想在我自己的迷你调试器中实现“信息寄存器”:)

Answer 1

您可以使用 ptrace 附加到进程。我在 Linux Gazette 上找到了一篇文章。

看来您需要 PTRACE_GETREGS 作为寄存器。您将需要查看一些示例代码（例如 strace），以了解它如何管理信号处理等。通过阅读文档，我发现被跟踪的子进程将在每个信号处停止，并且跟踪父进程必须 wait() 来自子进程的信号，然后命令它继续使用 PTRACE_CONT。

Answer 2

使用-g编译程序，运行gdb，输入run，就会出现错误。之后使用info registers并查看rip寄存器。

您可以使用 objectdump -D 获取有关该位置代码的更多信息。

Answer 3

您可以在运行外部程序之前使用 ulimit -c unlimited 启用核心转储。

然后，您可以在崩溃后使用 gdb /path/to/program corefile 检查核心转储文件，

因为它是二进制的并且未使用调试选项进行编译，您必须在寄存器和机器代码级别查看详细信息。

Answer 4

尝试制作核心转储，然后使用 gdb 进行分析。如果您的意思是让 gdb 通过“自动化”一键运行所有命令，gdb 也可以这样做。将命令键入文件并查看手册的帮助用户定义部分，gdb 可以处理预设命令。