gdb - 如何从elf文件中提取函数原型(prototype)？-6ren

gdb - 如何从elf文件中提取函数原型(prototype)？

转载作者：行者123 更新时间：2023-12-04 20:08:21

24

4

我没有成功找到这个问题的答案。

使用 GDB，我可以使用命令“调用”来获取函数的原型(prototype)。
例子:

(gdb) call fn
$1 = {void (int, int)} 0x8048414 <fn>

因此，GDB 只能从 elf 文件中找出 fn() 返回 void 并将两个整数作为参数。

但是，我需要使用其他工具从 elf 文件中提取函数原型(prototype)。最好，我想使用 objdump/readelf。

有谁知道这是否可能？
如果不可能，GDB是如何做到的？
函数原型(prototype)存储在 elf 文件的哪个部分？

最佳答案

GDB 通过 DWARF 知道函数的签名。调试信息。 readelf -w ELF会转储的。您可能想阅读 Introduction to theDWARF Debugging Format迈克尔 J. 渴望。使用 pyelftools您可以从交互式 Python session 中探索和试验 DWARF。

要提取函数原型(prototype)，您需要 subprogram调试信息条目。 DWARF 格式教程中的一个示例是:

strndup.c

 1: #include "ansidecl.h"
 2: #include <stddef.h>
 3:
 4: extern size_t strlen (const char*);
 5: extern PTR malloc (size_t);
 6: extern PTR memcpy (PTR, const PTR, size_t);
 7:
 8: char *
 9: strndup (const char *s, size_t n)
10: {
11: char *result;
12: size_t len = strlen (s);
13:
14: if (n < len)
15: len = n;
16:
17: result = (char *) malloc (len + 1);
18: if (!result)
19: return 0;
20:
21: result[len] = '\0';
22: return (char *) memcpy (result, s, len);
23: }

strndup.c 的 DWARF 描述

<1>: DW_TAG_base_type
   DW_AT_name = int
   DW_AT_byte_size = 4
   DW_AT_encoding = signed
<2>: DW_TAG_typedef
   DW_AT_name = size_t
   DW_AT_type = <3>
<3>: DW_TAG_base_type
   DW_AT_name = unsigned int
   DW_AT_byte_size = 4
   DW_AT_encoding = unsigned
<4>: DW_TAG_base_type
   DW_AT_name = long int
   DW_AT_byte_size = 4
   DW_AT_encoding = signed
<5>: DW_TAG_subprogram
   DW_AT_sibling = <10>
   DW_AT_external = 1
   DW_AT_name = strndup
   DW_AT_prototyped = 1
   DW_AT_type = <10>
   DW_AT_low_pc = 0
   DW_AT_high_pc = 0x7b
<6>: DW_TAG_formal_parameter
   DW_AT_name = s
   DW_AT_type = <12>
   DW_AT_location =
   (DW_OP_fbreg: 0)
<7>: DW_TAG_formal_parameter
   DW_AT_name = n
   DW_AT_type = <2>
   DW_AT_location =
   (DW_OP_fbreg: 4)
<8>: DW_TAG_variable
   DW_AT_name = result
   DW_AT_type = <10>
   DW_AT_location =
   (DW_OP_fbreg: -28)
<9>: DW_TAG_variable
   DW_AT_name = len
   DW_AT_type = <2>
   DW_AT_location =
   (DW_OP_fbreg: -24)
<10>: DW_TAG_pointer_type
   DW_AT_byte_size = 4
   DW_AT_type = <11>
<11>: DW_TAG_base_type
   DW_AT_name = char
   DW_AT_byte_size = 1
   DW_AT_encoding =
   signed char
<12>: DW_TAG_pointer_type
   DW_AT_byte_size = 4
   DW_AT_type = <13>
<13>: DW_TAG_const_type
   DW_AT_type = <11>

如需更完整的示例实现，请查看 this C reflection library通过彼得马查塔。它具有执行以下注意事项的代码:

反射在进程内而不是像 GDB 那样在进程外运行

这取决于 libdw和 libdwfl来自 elfutils .不确定您对增加这些外部库依赖项有何感受。

关于gdb - 如何从elf文件中提取函数原型(prototype)？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22500296/

24

4

0

文章推荐： symbols - perf 找不到外部模块符号

文章推荐： api - 如何管理 REST API 中 3 个资源之间的关系

文章推荐： python - 在 jupyter 笔记本上使用 matplotlib 的动画分辨率？

gdb - 是否可以在不重新启动 gdb 的情况下删除 gdb 别名？
假设我定义了一个 new gdb command其中包括别名。 import gdb import string class PrettyPrintString (gdb.Command):
gdb - 使用 gdb 条件 (if, while) 来测试 (gdb) 命令是否成功
是否可以使用 gdb 的 if 或 while 条件来测试 gdb 命令是否成功(而不是查询程序值或变量)？现在为了清楚起见，我谈论的是 gdb 内置命令(即当您在 gdb 中键入 help 时出现
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 如何在带有参数的可执行文件上运行 gdb？
我怎样才能运行类似 gdb -e path/to/exe -ex 'run --argnamae argvalue' 的东西? 让我们假设在过去一两年内有一个最新版本的 gfb。 Gdb 运行并打印响
gdb - 运行程序时将命令传递给 gdb
我正在使用 gdb 调试程序，并且我想要命令的输出 $(perl -e 'print "A"x20') 作为我的论点。我怎样才能做到这一点？这样，论点将非常灵活。最佳答案您可以使用 run 命令，
gdb - gdb 中似乎缺少一些便利功能
我在 linux 上使用 gdb 版本 7.5.1，并试图使用诸如 $_memeq 之类的便利功能只是发现它显然不存在: Undefined command: "$_memeq". Try "help
gdb - 如何将未剥离二进制文件中的符号提供给 gdb？
我有: 正在运行的剥离二进制文件总局未剥离的二进制文件我可以连接到运行剥离的二进制文件 (gdp -p PID)。如何将未剥离二进制文件中的符号提供给连接到正在运行的进程的 gdb？最佳答案
gdb - GDB:如何从自动显示中删除变量
我偶然发现了gdb的自动显示功能，该功能非常强大且方便。打电话后 (gdb) display/i $pc (gdb) display $rax 监视的值将在每个步骤后自动显示： (gdb) si 0x
gdb - GDB 如何知道可执行文件被重定位到哪里了？
我知道 Linux 等现代操作系统并不总是在应用程序最初链接的同一地址执行应用程序。但是，当调试器开始四处查看时，它需要知道原始链接地址和最终执行地址之间的关系。 GDB如何计算偏移量？澄清:我不是
gdb - gdb:如何列出打开的文件
我想知道是否有可能从GDB本身获取已调试应用程序已打开但未关闭的文件/目录的列表？当前，我设置了一个断点，然后使用lsof这样的外部程序来检查打开的文件。但是这种方法确实很烦人。环境：Debia
gdb - GDB 中用一条命令打印多个变量
我想执行非常简单的命令 print var1, var2, var3, var4 在 gdb 中不时检查变量的值。我不想使用显示，因为它会扰乱我的 View 。我该如何做到这一点？现在我能做的就是
gdb - gdb 可以在每次中断时打印特定变量吗？
这个问题已经有答案了: gdb scripting: execute commands at selected breakpoint (1 个回答) 已关闭 8 年前。我需要检查一个变量以确定它是否
gdb - gdb 如何检索目标程序的退出码？
在命令行下，我知道使用 echo $?给我退出代码。在gdb中，我使用“r”来运行程序，程序终止，那么gdb是如何得到这个退出码的呢？ gdb 里面有什么命令吗？谢谢! 最佳答案当程序退出时，gd
gdb - 当 gdb 无法确定堆栈帧的大小时，如何使用 gdb 获取回溯？
我遇到了核心，无法从中获取回溯。我有两个问题。我可以从以下位置找出导致崩溃的行或崩溃发生的位置吗列出命令输出？否则如何处理。我应该将 heuristic-fence-post 设置为多少才能得到一
gdb - gdb 如何从堆栈中的所有帧中找到所有寄存器的值
调试时加断点，运行bt可以看到栈帧。通过运行信息寄存器选择帧时，可以看到特定帧上的寄存器值。例如，考虑在第 5 帧设置断点。当断点被击中时，进入第 3 帧，可以看到查看寄存器值。在第 5 帧设置
gdb - gdb 如何实现结构体的打印？
gdb 如何打印结构？来自 zengr 在 how does gdb work? 引用的“GDB 内部”文档看起来 GDB 使用 BFD 库从一个或多个符号表加载符号。如果是这种情况，gdb 怎么知道
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 为什么使用 gdb break 和 gdb print 时函数的地址存在差异？
当我执行以下命令时，我得到不同的 function() 地址 (gdb) 中断函数() function() 0x804834a 处的断点 1。 (gdb) 打印函数() function() 0x8
c - GDB 停留在 “Configuring GDB Aborting configuring GDB”
我已经安装了 (OSX Mojave 10.14.6.) Eclipse CDT 和 GNU MCU Eclipse plugin最后 GNU Tools for ARM .我的目标是使用 GDB (
gdb - 如何使用 gdb 调试特定文件？
我必须对文件(main 和 functions)进行 cpp，然后让它们构建一个 exe 文件(代码)和两个目标文件(main.o 和 functions.o)。如何从 gdb 命令行调试特定文件“

首页

博学

6Ren·AI

商城

gdb - 如何从elf文件中提取函数原型(prototype)？