gdb - 了解局部变量所在的堆栈布局-6ren

gdb - 了解局部变量所在的堆栈布局

转载作者：行者123 更新时间：2023-12-01 16:11:50

26

4

我有以下代码:

#include <stdio.h>
#include <stdbool.h>
#include <string.h>
#include <stdlib.h>
char *MASTER_PASSWORD = "password";

bool login(char * password){
  bool is_logged_in=false;
  char buf[8];
  strcpy(buf,password);
  if(strcmp(buf, MASTER_PASSWORD)==0){
     is_logged_in=true;
  }
  return is_logged_in;
}

int main(int argc, char *argv[]){
  if(argc <2)    
  {
    printf("Syntax: %s <input string>\n", argv[0]);
    exit (0);
  }

  if(login(argv[1]))
    printf("you are authorized");

  return 0;
}

我正在使用gdb来调试它，我需要知道is_logged_in的值保存在堆栈中的位置。我怎样才能做到这一点？

最佳答案

除非您获取局部变量的地址 (&is_logged_in)，否则优化编译器通常不会将它们存储在堆栈中。您可以通过在 gdb 中使用信息范围来查看这一点:

$ gcc -Os -g3 stack-layout.c -o stack-layout
$ gdb -q stack-layout
(gdb) info scope login

将显示:

Scope for login:
<...>
Symbol is_logged_in is multi-location:
  Range 0x40064c-0x40066e: the constant 0
  Range 0x40066e-0x400673: a complex DWARF expression:
     0: DW_OP_breg0 0 [$rax]
     2: DW_OP_const1u 32
     4: DW_OP_shl
     5: DW_OP_lit0
     6: DW_OP_eq
     7: DW_OP_stack_value

, length 1.
<...>

即使您不熟悉 x86-64 汇编，也请耐心等待。反汇编 login() 给出:

8   bool login(char * password){
   0x000000000040064c <+0>:     sub    $0x18,%rsp
   0x0000000000400650 <+4>:     mov    %rdi,%rsi

9     bool is_logged_in=false;
10    char buf[8];
11    strcpy(buf,password);
   0x0000000000400653 <+7>:     lea    0x8(%rsp),%rdi
   0x0000000000400658 <+12>:    callq  0x4004c0 <strcpy@plt>

12    if(strcmp(buf, MASTER_PASSWORD)==0){
   0x000000000040065d <+17>:    mov    0x2009ec(%rip),%rsi        # 0x601050 <MASTER_PASSWORD>
   0x0000000000400664 <+24>:    lea    0x8(%rsp),%rdi
   0x0000000000400669 <+29>:    callq  0x4004f0 <strcmp@plt>
   0x000000000040066e <+34>:    test   %eax,%eax
   0x0000000000400670 <+36>:    sete   %al

13       is_logged_in=true;
14    }
15  
16    return is_logged_in;
17  }
   0x0000000000400673 <+39>:    add    $0x18,%rsp
   0x0000000000400677 <+43>:    retq

gdb info range 关于 is_logged_in 的说法:

在0x40064c和0x40066e之间，即函数开始和调用strcmp()之间，is_logged_in 的常数值为 0。
在0x40066e和0x400673之间，即调用strcmp()之后直到函数结束，的值is_logged_in 可以通过以下方式计算:
- 读取存储 strcmp() 返回值的 64 位寄存器 (RAX)
- 左移32位
- 将结果与 0 进行比较。如果相等比较为真，则 is_logged_in 的值为 1，否则为 0。

在这一点上，有些人可能会说，如果我们使用较低的优化级别进行编译，is_logged_in 的分配方式会有所不同，但我的观点是，局部变量只能保证如果您获取它们的地址并对该地址执行编译器不会优化掉的操作，则在堆栈上。在这种情况下，如果您想更改 is_logged_in 的值，最好更改 strcmp() 返回的值，即更改 RAX就在 strcmp() 返回之后。

如果is_logged_in在堆栈上分配，p &is_logged_in将打印它在GDB中的地址。如果它不在堆栈上，您会收到类似的错误

(gdb) p &is_logged_in
Can't take address of "is_logged_in" which isn't an lvalue.

DWARF 调试信息格式(包括其堆栈机器操作)记录在 dwarfstd.org .

关于gdb - 了解局部变量所在的堆栈布局，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16742231/

26

4

0

文章推荐： ios - SecKeyCreateSignature 使用 privateKey 提供错误访问权限

文章推荐： java - ojdbc14.jar 出现 UnsatisifiedLinkError

文章推荐： ios - 无法更改 SwiftUI 上的暗模式

Web 堆栈 - 常见 Web 堆栈/环境的列表
出于好奇 - 我知道有 LAMP - Linux、Apache、MySQL 和 PHP。但是还有哪些其他 Web 堆栈替代方案的缩写呢？像 LAMR - Linux、Apache、MySQL Ruby
JavaScript 堆栈，LIFO 堆栈 : value not as expected
我有以下代码。 var stackMapIn = []; var stackMapOut = []; var stackBack = []; stackMapOut.push("m1"); $scop
amazon-web-services - 已删除 Cloudformation 堆栈，由于资源已存在，现在无法重新创建新的 Cloudformation 堆栈
我遇到了导致我的堆栈无法恢复的情况，我别无选择，只能将其删除。使用完全相同的模板，我继续创建了另一个同名的堆栈。 The following resource(s) failed to create:
ruby-on-rails - 与 Rails(堆栈)目录相比，MEAN(堆栈)Node.js 应用程序目录是什么样的？
这是我第一次查看 Node 堆栈，自从我学习使用 Ruby on Rails 进行 Web 开发以来，我对一些基本的东西有点困惑。我了解 Rails 目录是什么样的。 demo/ ..../app .
C语言使用深度优先搜索算法解决迷宫问题(堆栈)
本文实例讲述了C语言使用深度优先搜索算法解决迷宫问题。分享给大家供大家参考，具体如下：深度优先搜索伪代码（Pseudocode）如下： ?
项目特定位置的 Haskell 堆栈
我正在按照指南 here ，它告诉我: The stack setup will download the compiler if necessary in an isolatedlocation (
Haskell 堆栈，如何在全局范围内恢复在多个包中发现的模棱两可的模块名称
同时 trying to debug a different question ，我安装了一个似乎与我安装的其他一些软件包冲突的软件包。我跑了 $ stack install regex-pcre-
java - 我的java方法代码有什么问题？ - 堆栈
我花了几个小时创建了一个方法，该方法将从堆栈 s1 中获取 null 元素，并将它们放入 s2 中。然后该类应该打印堆栈。方法如下 import net.datastructures.ArraySta
java 堆栈 NullPointerException
我有一个类Floor，它有一个Stack block ，但我不知道如何初始化它。我曾尝试过这样的: public class Floor { private Stack stack;
具有元素限制的 Java 堆栈
我知道这个问题已经问过很多次了，但搜索一个小时后我仍然遇到问题。我想使用一个 lifo 堆栈，它可以存储最大数量的元素。达到最大数量后，首先删除该元素并将其替换为新元素，这样在第一次弹出时我可以获取
java - 谁能告诉我我做错了什么？ - 堆栈
我需要编写一个方法，压缩以执行以下操作；目标compress方法是从栈s1中移除所有null元素。剩余(非空)元素应按其初始顺序保留在 s1 上。辅助堆栈 s2 应用作s1 中元素的临时存储。在该方
JavaScript 堆栈、队列和事件循环？
我正在尝试验证以下代码发生的顺序。 function square(n) { return n * n; } setTimeout(function(){ console.log("H
c - 动态字符数组 - 堆栈
我需要一个字符数组，其中包含基于特定文件夹中文件数量的动态数量的字符数组。我能够通过初始化 char (*FullPathNames)[MAX_FILENAME_AND_PATHNAME_LENGTH
c++ - 堆栈/帧指针作为外部变量
我正在编写一些日志逻辑并想要进行一些缩进。了解是否存在任何函数调用或某个函数是否已完成的最简单方法是查看堆栈/帧的当前地址。让我们假设堆栈颠倒增长。然后，如果 log() 调用中的堆栈地址小于前一次调
c - 堆栈、数据和指令段在哪里实现？
所以内存分段在x86-64中被放弃了，但是当我们使用汇编时，我们可以在代码中指定.code和.data段/段，并且还有堆栈指针寄存器。还有堆栈段、数据段和代码段寄存器。代码/数据/堆栈的划分是如何
c# - 堆栈 - 值类型的值存储在哪里？
void main() { int x = 5; // stack-allocated Console.WriteLine(x); } 我知道 x 是堆栈分配的。但是关于 x 的堆栈中
Java 程序输出(堆栈)
这是我关于 SO 的第一个问题。这可能是一个愚蠢的问题，但到目前为止我还没弄明白。考虑下面的程序 Reader.java: public class Reader { public
Java 堆栈/嵌套计数
java中有没有一种快速的方法来获取嵌套/递归级别？我正在编写一个函数来创建组及其成员的列表。成员也可以是团体。我们最终可能会得到一组循环的组/成员。我想在某个任意级别停止。我知道我可以将变量保
c++ - 堆栈/堆分配数组的销毁顺序
考虑以下代码: struct A{...}; A a[100]; A* pa = new A[100]; delete[] pa; a/pa 元素的销毁顺序是由标准定义的还是实现定义的(对于第二种情况
具有多个值的 C++ 堆栈
我在下面有一些代码。此代码是一个基本的压入/弹出堆栈类，我将其创建为模板以允许某人压入/弹出堆栈。我有一个家庭作业，我现在要做的是创建一个具有多个值的堆栈。所以我希望能够创建一个基本上可以发送三个整

首页

博学

6Ren·AI

商城

gdb - 了解局部变量所在的堆栈布局