#问题#
内存数据分析是开发人员的重要技能,特别是对于C/C++程序员而言。微软表示,“微软每年分配的CVE中有70%仍然是内存安全问题”。内存数据就像事故现场,人们可以在其中发现内存数据重叠或损坏的内存数据,从而可能提供有价值的洞察力,揭示问题的根本原因。如果是DEBUG版本的程序,我们可以轻松打印数据结构及对应的值,但是release版本的程序或coredump就很难了,一般我们只能通过GDB里的x命令打印一段内存的内容,然后对照偏移确定某个成员的值,比较费眼睛。
#目标#
本文将提供一个全面的指南,介绍如何使用Gdb加载符号从而自动格式化内存数据。前提是您已经准备好了源代码。如果您正在分析来自客户的核心转储文件(coredump),或者研究仅在发布版本可执行文件上复现的问题,您可以从中受益。
#传统方法#
当从客户那里收到一个核心转储时,通常是从一个发布版本的可执行文件中得到的,这意味着没有调试符号存在。因此,我们需要手动计算目标结构成员的偏移量,如果它不是顶层结构,则可能需要多次重复这个过程。这里有一个例子:
$ cat structAA.h
struct AA{
int AA1;
int AA2;
struct BB* AA_BB;
char AA_c;
};
$ cat structBB.h
struct BB{
int BB1;
int BB2;
int BB3;
};
$ cat test.c
#include <stdio.h>
#include <stdli
