31
4
Libdw, part of elfutils, is more recent than libdwarf.
Unfortunately there is virtually no available documentation, nor examples.
Libdw是elfutils的一部分,它比libwwarf更新。不幸的是,几乎没有可用的文档,也没有示例。
I just finished writing a program that, given an instruction pointer of a running program, finds and prints the name of the function that that is in (which is not always available by calling dladdr, which can only show dynamic (aka public/visible) symbols). I will post this here as answer to the following question:
我刚刚编写了一个程序,该程序在给定运行程序的指令指针的情况下,查找并打印它所在的函数的名称(通过调用dladdr并不总是可用的,它只能显示动态(也就是公共/可见)符号)。我将在这里张贴这篇文章,作为对以下问题的回答:
How can one use libdw to extract the name of a function (with hidden visibility) from the DWARF info in an ELF executable, when only having an instruction pointer?
当只有一个指令指针时,如何使用libdw从ELF可执行文件的Dwarf信息中提取函数的名称(具有隐藏的可见性)?
What do you mean with Libdw is more recent than libdwarf, and why is that important?
你说libdw比libdwarf更新是什么意思,为什么这很重要?
It is a fact; I considered it worthwhile to add because it was very hard to find out. Both contain dwarf_* functions and it is easy to get confused when trying to do something with this and without documentation. So it seemed helpful for people looking for answers related to this topic to realize that there exist two libraries (and that this question and answer only relate to libdw).
这是一个事实;我认为这是值得补充的,因为很难找到。这两个函数都包含DWARF_*函数,在尝试使用它和没有文档的情况下执行某些操作时,很容易混淆。因此,对于寻找与此主题相关的答案的人来说,认识到存在两个库(并且这个问题和答案只与libdw相关)似乎是有帮助的。
I don't know about libdw, but libdwarf has documentation.
我不知道libdw,但libdwarf有文档。
The following code snippet does so.
The main function calls get_test_address() to get a Dwarf_Addr inside that function. I used libunwind functions for that, but that is kind of irrelevant.
下面的代码片段做到了这一点。Main函数调用GET_TEST_ADDRESS()在该函数中获取一个Dwarf_addr。为此,我使用了libunw函数,但这是无关紧要的。
I used dladdr to find and get the ELF object file and its load address.
我使用dladdr查找并获取ELF对象文件及其加载地址。
个人中心
文章发布
退出#define _GNU_SOURCE
#include <dlfcn.h>
#define UNW_LOCAL_ONLY
#include <dwarf.h>
#include <elfutils/libdw.h>
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <assert.h>
#include <string.h>
#include <libunwind.h>
void find_function_name_for_ip(char const* elf_path, Dwarf_Addr rel_ip)
{
// Get file descriptor to ELF object.
int fd = open(elf_path, O_RDONLY);
if (fd < 0)
{
perror("open");
return;
}
// Initialize libdw.
Dwarf *dw = dwarf_begin(fd, DWARF_C_READ);
if (dw == NULL)
{
fprintf(stderr, "dwarf_begin failed\n");
close(fd);
return;
}
// Get address ranges (of compilation units in this object).
Dwarf_Aranges *aranges;
size_t cnt;
if (dwarf_getaranges(dw, &aranges, &cnt) != 0)
{
fprintf(stderr, "dwarf_getaranges failed\n");
dwarf_end(dw);
close(fd);
return;
}
printf("There are %lu address ranges.\n", cnt);
// Get the (address range of the) compilation unit containing rel_ip.
Dwarf_Arange *arange = dwarf_getarange_addr(aranges, rel_ip);
if (arange)
{
// Extract the offset into .debug_info.
Dwarf_Addr start;
Dwarf_Word length;
Dwarf_Off offset;
if (dwarf_getarangeinfo(arange, &start, &length, &offset) == 0)
{
printf("start = %lu, length = %u, offset = %ld\n", start, length, offset);
// Obtain the DIE of the compilation unit.
Dwarf_Die cu_die;
Dwarf_Die* cu_die_ptr = dwarf_offdie(dw, offset, &cu_die);
if (cu_die_ptr)
{
assert(cu_die_ptr == &cu_die);
char const* name = dwarf_diename(cu_die_ptr);
if (name)
printf("Found compilation unit: %s\n", name);
// Get the first child of this DIE (some type; it was 'size_t' for me).
Dwarf_Die child_die;
if (dwarf_child(cu_die_ptr, &child_die) != 0)
{
fprintf(stderr, "dwarf_child failed\n");
return;
}
// Iterate over all children of the compilation unit.
do
{
// We are only interested in DIE that represents a function.
if (dwarf_tag(&child_die) == DW_TAG_subprogram)
{
Dwarf_Attribute decl_attr;
bool is_declaration = 0;
// Declarations are DW_TAG_subprogram too; skip all declarations.
// We are only interested in definitions.
if (dwarf_attr(&child_die, DW_AT_declaration, &decl_attr) &&
dwarf_formflag(&decl_attr, &is_declaration) == 0 &&
is_declaration)
continue;
// Check if this is the function that contains rel_ip (pc = program counter - same thing as ip).
if (dwarf_haspc(&child_die, rel_ip))
{
// Get the name of the function.
char const* func_name = dwarf_diename(&child_die);
if (func_name)
{
printf("Found DIE for function: %s\n", func_name);
// You can do more with the DIE here.
break;
}
}
}
}
while (dwarf_siblingof(&child_die, &child_die) == 0);
}
}
}
else
{
printf("DWARF arange not found\n");
}
dwarf_end(dw);
close(fd);
}
Dwarf_Addr get_test_address()
{
unw_cursor_t cursor;
unw_context_t context;
// Initialize libunwind.
unw_getcontext(&context);
unw_init_local(&cursor, &context);
unw_word_t ip;
unw_get_reg(&cursor, UNW_REG_IP, &ip); // Now ip points to the return address of the above unw_getcontext call (aka, to unw_init_local(&cursor, &context) in this case).
return ip;
}
int main()
{
Dwarf_Addr ip = get_test_address();
Dl_info info;
if (dladdr((void*)ip, &info))
{
char const* elf_path = info.dli_fname;
Dwarf_Addr rel_ip = ip - (Dwarf_Addr)info.dli_fbase;
printf("ip = 0x%lx --> %ld\n", ip, rel_ip);
// Compile with -rdynamic (for example) to allow dladdr to print something too, here.
printf("Function name returned by dladdr: %s\n", (info.dli_sname ? info.dli_sname : "<NULL>"));
find_function_name_for_ip(elf_path, rel_ip);
}
return 0;
}
Compile and link this test program as follows:
编译并链接此测试程序,如下所示:
daniel:~/projects/libcwd/libcwd>gcc -g -o find_function find_function.c -lunwind -ldw -lelf
daniel:~/projects/libcwd/libcwd>./find_function
ip = 0x55b24edbd690 --> 5776
Function name returned by dladdr: <NULL>
There are 1 address ranges.
start = 4793, length = 1272, offset = 12
Found compilation unit: find_function.c
Found DIE for function: get_test_address
Update: the above is not really correct because, for example, clang does not generate aranges. Eventually you can find the correct code in the repository of libcwd.
更新:上面的说法并不完全正确,因为,例如,clang不会生成阵列。最终,您可以在libcwd的存储库中找到正确的代码。
31
4
0
我在 GlassFish (J2EE_1.4) 上的 NetBeans 中开发企业项目。我的项目中有一些实体 bean、一些 session bean 和消息驱动 bean。我以如下方式使用 serv
什么在速度方面更好...... 我正在尝试确定用户是否已将某个 URL 添加到他们的快捷方式列表中。如果他们添加了 URL,页面上就会有一个链接,用于从快捷方式中删除该页面,否则他们可以将其添加到快捷
我的问题如下: 我打开一个Excel-File,但我不知道我的客户在模板文件中使用了哪些可能的标头变量。它们可以是:#DATE,#TIME,#NAME等。因此,我需要查找这些变量,以及是否已使用过:替
我有一堆以“-e”结尾的文件要删除。 $ find . -name "*-e" exec rm {} \; find: exec: unknown primary or operator 正则表达式是
我有一个简单的问题:是否可以在 TypeScript 中获取联合的一部分的类型? 例如,您可以经常使用如下查找类型: interface Person { name: string; } type
我正在尝试设置 Point Cloud Library启用 CUDA 选项的主干构建。 我相信我已经按照 these instructions 正确安装了 CUDA . 在 PCL 构建的 cmake
我将首先说我所知道的唯一 VBA 是操作录制的宏的反复试验。我是一名注册会计师,试图以艰难的方式学习 VBA(并希望我去学校学习计算机编程!)。 我有带有多个工作表的大型工作簿。 G 列中以黄色突出显
当文件数达到阈值时,我试图删除目录中最旧的文件。 list_of_files = os.listdir('log') if len([name for name in list_of_files
我有一个数组,它有一些重复的值。 我必须计算每个重复项的数量及其索引。 打印如: Index of b: 1 Index of b: 4 Index of c: 2 Index of c: 3 Ind
我已经搜索了我的问题的解决方案,但没有成功。热键 ctrl+F 找到的 eclipse 查找/替换功能不起作用。注意:通过 Eclipse 菜单 Edit>Find Replace(不工作我的意思是
我想检查 div 是否包含类为“error”的子级,但条件是错误类显示不等于无。 (意味着错误类必须可见。 如何更改我的以下代码: $(".related_field").each(function
这个问题已经有答案了: 已关闭13 年前。 Possible Duplicate: Can jQuery provide the tag name? 嗨! 这个问题太基础了,我不好意思问,但我尝试了
我一直听说这是 cygwin 的路径问题。它阻止了 emacs 在我的 cygwin 中工作。当我在 cli(不是 bash/cygwin)上执行 find 时,无论我输入什么,我都会得到同样的错误。
我正在使用此变量来获取一个或多个与我需要的值相匹配的值。 var mail = $("#dat").contents().find("td:contains('" + name + "')" ).si
请原谅这个长问题。我只是不确定解决这个问题的最佳方法是什么。 我有一个电子表格(Google 表格),其中包含用户和地址列表,我需要从中创建邮寄标签。该电子表格是从我们的学生信息系统导出的。这些地址应
我正在 Excel VBA 中创建一个公式,以解析单元格中以逗号分隔的“部分”列表。在另一个工作表中查找具有该零件名称的单元格,然后使用找到的该单元格的地址来获取同一行不同列的零件成本。我为此工作了数
我被要求在网络应用程序上实现一些电子邮件地址验证 - 我确信我们都已经经历过一千次了...但是,这一次我被要求在域上进行 MX 查找查看它是否接受电子邮件。 有人知道这样做有任何潜在的问题吗? mx
我有一个切换按钮,可读取.wave文件,并且字符串更改为暂停,然后..... 我的问题是,当用户播放声音时,按钮字符串更改为暂停,结束声音后,该字符串仍为暂停状态,我想将其更改为播放。但是我不知道如何
对于令人困惑的标题提前表示歉意。我的问题如下,我在大约 600 个文件中有以下文本: $_REQUEST['FOO'] 我想将其替换为以下内容: $this->input->post('FOO') 为
我正在使用 Ansible 的查找功能查找 INI 文件中的值。这是文档中的示例: - debug: msg="User in integration is {{ lookup('ini', 'use
我是一名优秀的程序员,十分优秀!