GDB：如何查看哪些内存地址是可访问的？

Question

假设在调试会话中我有一个不幸地指向一些垃圾的地址。我想检查它周围的记忆，看看附近有什么。正如预期的那样，出现以下错误：

(gdb) x/64 $t5
0x842da7ac:     Cannot access memory at address 0x842da7ac

那么，问题是：有没有办法读取一系列地址，其中一些地址无效？

（更准确地说，我如何知道上面的示例中的 $t5+n 是某些 0 的有效地址？）

Answer 1

您无法读取无效地址（显然）。

在某些操作系统上，当进程在 GDB 中停止时，您可以查询操作系统有关有效地址的信息。例如，在 Linux 上，cat /proc//maps 将为您提供有关哪些地址有效（以及它们有效的访问模式）的信息。其他操作系统可能具有类似的机制。

由于您将问题标记为事后分析，因此您无法使用上述机制；但你必须有一个 core 文件。在 Linux（和其他 ELF 系统）上，readelf -l core 会告诉您哪些内存区域被写入核心，这通常可以让您很好地了解哪些内存在崩溃时有效。但是，只读映射通常不会写入 core，因此您可能在 readelf 输出中看不到此类映射。

所有现代操作系统都使用分页，并且页面至少为 1K（尽管 4K 更常见），因此您可以知道最接近 $t5 的内存code> 可能有效的是 0x842da800，因此 n >= 84（字节）。

最后，如果你要求GDB检查64个单词，而GDB无法检查第一个单词，它就会停止。

但是，如果您使用的是 GDB-7.x，则可以要求 GDB 在 Python 中一次检查一个单词，如果 GDB 无法检查该特定单词，则会抛出 Python 异常。但既然你可以捕获Python异常，那么编写一个脚本来实现“检查接下来的N个单词，忽略任何不可读的单词”在Python中是微不足道的（我相信这回答了你的“如何做到这一点”的问题）。