如何使用 gdb 从核心文件中获取 lua 堆栈跟踪

Question

我有一个 C++ 应用程序（适用于 OS X），它调用 lua 作为脚本语言。 我正在运行大量这些应用程序（100 个）并且它们可以运行 很长一段时间（几天或几周）。

有时会崩溃。当它崩溃时，它给我留下了一个可爱的核心文件。

我可以在 gdb 中打开这个核心文件并找到应用程序崩溃的位置。 我可以遍历调用堆栈并找到 lua_State 变量的实例。 我的问题是我想看看 lua 调用堆栈是什么样子的 这次...

请记住，由于这是一个核心，所以我无权调用 C 函数，这排除了调试 lua 脚本的几种常用方法。

我想避免通过调试挂钩添加手动跟踪，因为我担心额外的性能损失和增加的复杂性。

如何遍历lua内部结构来获取调用堆栈信息？

Answer 1

我创建了一个 GDB 脚本来执行 mac 链接到的网页中的操作。它并不漂亮，可能应该正确地包装到函数等中，但这里是为了好奇。

注意：网页上关于 lua 函数的文件名似乎是错误的。如果字符串来自 luaL_dofile()，则文件名以 @ 符号开头。如果它们是从 lua_dostring() 调用的。在这种情况下，$filename 变量被设置为传递给 lua_dostring() 的整个字符串 - 用户可能只对其中的一两行上下文感兴趣那个文件。我不知道如何解决这个问题。

set $p = L->base_ci
while ($p <= L->ci )
  if ( $p->func->value.gc->cl.c.isC == 1 )
    printf "0x%x   C FUNCTION", $p
    output $p->func->value.gc->cl.c.f
    printf "\n"
  else
    if ($p->func.tt==6)
      set $proto = $p->func->value.gc->cl.l.p
      set $filename = (char*)(&($proto->source->tsv) + 1)
      set $lineno = $proto->lineinfo[ $p->savedpc - $proto->code -1 ]
      printf "0x%x LUA FUNCTION : %d %s\n", $p, $lineno, $filename
    else
      printf "0x%x LUA BASE\n", $p
    end
  end
  set $p = $p+1
end

这输出类似：

0x1002b0 LUA BASE
0x1002c8 LUA FUNCTION : 4 @a.lua
0x1002e0 LUA FUNCTION : 3 @b.lua
0x100310   C FUNCTION(lua_CFunction) 0x1fda <crash_function(lua_State*)>

当我调试此代码的崩溃时：

// This is a file designed to crash horribly when run.
// It should generate a core, and it should crash inside some lua functions

#include "lua.h"
#include "lualib.h"
#include "lauxlib.h"

#include <iostream>
#include <signal.h>

int crash_function(lua_State * L)
{
  raise( SIGABRT ); //This should dump core!
  return 0;
}



int main()
{
  lua_State * L = luaL_newstate();
  lua_pushcfunction(L, crash_function);
  lua_setfield(L, LUA_GLOBALSINDEX, "C");

  luaopen_base(L);
  if( 1 == luaL_dofile(L, "a.lua" ))
  {
    std::cout<<"ERROR: "<<lua_tostring(L,-1)<<std::endl;
    return 1;
  }
  if( 1 == luaL_dofile(L, "b.lua" ))
  {
    std::cout<<"ERROR: "<<lua_tostring(L,-1)<<std::endl;
    return 1;
  }

  lua_getfield(L, LUA_GLOBALSINDEX, "A");
  lua_pcall(L, 0, 0, NULL);
}

使用 a.lua

-- a.lua
-- just calls B, which calls C which should crash
function A()
  B()
end

和 b.lua

-- b.lua
function B()
  C()
end

Answer 2

这是 Michael Anderson 的 GDB 脚本的一个小变体：我必须使用它，因为我在他的脚本中遇到了 Cannot access memory at address 0x656d 错误，原因是 L->base_ci 在我的核心转储中无效。它从顶部框架 (L->ci) 开始，并以相反的方向向下，避免无效的 L->base_ci 指针。

set $p = L->ci
while ($p > L->base_ci )
  if ( $p->func->value.gc->cl.c.isC == 1 )
    printf "0x%x   C FUNCTION ", $p
    output $p->func->value.gc->cl.c.f
    printf "\n"
  else
    if ($p->func.tt==6)
      set $proto = $p->func->value.gc->cl.l.p
      set $filename = (char*)(&($proto->source->tsv) + 1)
      set $lineno = $proto->lineinfo[ $p->savedpc - $proto->code -1 ]
      printf "0x%x LUA FUNCTION : %d %s\n", $p, $lineno, $filename
    else
      printf "0x%x LUA BASE\n", $p
    end
  end
  set $p = $p - 1
end

Answer 3

根据上面的评论，我推荐以下文章： 带有 C++ 调试器的 Lua 调用堆栈。它很好地概述了调试 Lua / C++ 组合，特别是“检查 Lua 数据结构”部分在调试核心转储时很有帮助。

Answer 4

你可以查看我的 Lua GDB 助手。它是宏的集合，可让您检查堆栈和值，甚至打印回溯。本质上是 macs 引用的文章包含的内容，在一个简单易用的包中。

它提供了以下宏：

• luastack [L] - 列出当前 Lua C 堆栈上的值。

• <代码>luaprint <值> [verbose] - 漂亮地打印作为参数传递的 TValue。需要一个指向 TValue 的指针。当 verbose 为 1 时，扩展表、元表和用户数据环境。

• <代码>luaprinttable < table > - 漂亮地打印 Lua 表。需要一个指向 Table 的指针。

• <代码>luavalue <指数> [L] - 转储索引处的单个值。

• luatraceback [L] - 调用debug.traceback()。不确定它是否适用于核心文件...