Bảng biểu tượng là gì và nó được tích hợp vào tệp thực thi như thế nào?

Question

Khi tôi đã cố gắng để gỡ lỗi một thực thi:

(gdb) break +1 
No symbol table is loaded. Use the "file" command. 

Điều đó có nghĩa là chính xác?

Bảng biểu tượng có được gắn vào tệp thi hành không?

Answer 1

Đó là vì bạn không biên dịch với gỡ lỗi được bật. Hãy thử xem gcc -g file.c

Answer 2

Bảng biểu tượng chứa thông tin gỡ lỗi cho trình gỡ lỗi biết vị trí bộ nhớ tương ứng với ký hiệu nào (như tên hàm và tên biến) trong tệp mã nguồn gốc. Bảng biểu tượng thường được lưu trữ bên trong tệp thực thi, có.

gdb cho bạn biết rằng nó không thể tìm thấy bảng đó. Nếu bạn đã biên dịch bằng gcc, trừ khi bạn đã sử dụng cờ -g, nó sẽ không bao gồm bảng biểu tượng trong tệp. Phương pháp dễ nhất có thể là biên dịch lại tệp của bạn bằng -g. gdb sau đó sẽ tự động tìm thấy thông tin bảng biểu tượng.

Hoặc thêm cờ -g vào đối số dòng lệnh của gcc hoặc vào Makefile mà bạn đã sử dụng để biên dịch chương trình. (Rất nhiều lần, sẽ có một biến được gọi là CFLAGS hoặc tương tự bên trong Makefile).

Nếu bạn đang cố gắng gỡ lỗi chương trình của bên thứ ba tùy ý, rất nhiều lần thông tin sẽ bị "tước" khỏi nó. Điều này được thực hiện để làm cho kỹ thuật đảo ngược khó hơn và làm cho kích thước của tệp thực thi nhỏ hơn. Trừ khi bạn có quyền truy cập vào mã nguồn và có thể tự biên dịch chương trình, bạn sẽ có một thời gian rất khó khăn khi sử dụng gdb trên đó.

Answer 3

Có hai bộ ký hiệu mà gdb sử dụng.

Tập hợp -g là các biểu tượng gỡ lỗi, giúp mọi thứ dễ dàng hơn nhiều khi chúng cho phép bạn xem mã của bạn và xem các biến trong khi gỡ lỗi.

Một bộ biểu tượng khác được bao gồm theo mặc định khi bạn biên dịch. Đây là những biểu tượng liên kết và sống trong bảng biểu ELF (biểu mẫu có thể liên kết có thể thực hiện được). Điều này chứa thông tin ít hơn rất nhiều so với các biểu tượng gỡ lỗi, nhưng chứa những thứ quan trọng nhất, chẳng hạn như địa chỉ của những thứ trong tệp thực thi của bạn (hoặc thư viện hoặc tệp đối tượng). Nếu không có thông tin này, gdb thậm chí sẽ không biết chính ở đâu, vì vậy (gdb) break main sẽ không thành công.

Nếu bạn không có biểu tượng gỡ lỗi (-g) thì bạn vẫn có thể (gdb) break main nhưng gdb sẽ không có bất kỳ khái niệm nào về các dòng mã trong tệp nguồn của bạn. Khi bạn cố gắng bước qua mã, bạn sẽ chỉ tiến một lệnh máy tại một thời điểm, thay vì một dòng tại một thời điểm.

Lệnh dải thường được sử dụng để strip tắt các ký hiệu từ tệp thực thi (hoặc tệp đối tượng khác). Điều này thường được sử dụng nếu bạn không muốn ai đó có thể nhìn thấy biểu tượng hoặc nếu bạn muốn tiết kiệm dung lượng trong tệp. Biểu tượng bảng có thể nhận được lớn. Dải loại bỏ cả hai biểu tượng gỡ lỗi và các biểu tượng liên kết, nhưng nó có một số thiết bị chuyển mạch dòng lệnh có thể giới hạn những gì nó loại bỏ.

Nếu bạn chạy lệnh file trên chương trình của mình, một trong những điều nó sẽ cho bạn biết là thời tiết hoặc không thực thi được đã bị xóa.

$ gcc my_prog.c -o my_prog 
$ file my_prog 
my_prog: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, not stripped 
$ strip my_prog 
my_prog: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, stripped 
$ 

Answer 4

Tìm điểm nhập của ứng dụng.

objdump -f main 

    main:  file format elf32-i386 
    architecture: i386, flags 0x00000112: 
    EXEC_P, HAS_SYMS, D_PAGED 
    start address 0x08048054 

Đặt một breakpoint có sử dụng trình gỡ lỗi gnu

gdb 

    exec-file main 
    break *0x8048054 
    set disassemble-next-line on 
    run 

Sau đó, bước qua mã

gdb 

    stepi 

Lưu ý đặc biệt

Nếu bạn đang sử dụng phiên bản mới nhất của Ubuntu bạn sẽ không bị ảnh hưởng bởi điều này, nhưng bạn có thể chạy vào lỗi này nếu bạn đang chạy Ubuntu 10.04 o r cũ hơn.

https://bugs.launchpad.net/ubuntu/+source/gdb/+bug/151518G 

Giải pháp sẽ là bắt đầu gỡ lỗi tại địa chỉ điểm nhập cộng một.