Jon*_*sey 5 linux gdb symbols elf
当我将 Fedora 28 的/usr/bin/ls文件加载到 GDB 时,我可以访问符号abformat_init,即使它既不是字符串也不是二进制文件的符号表。
$ file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d6d0ea6be508665f5586e90a30819d090710842f, stripped, too many notes (256)
$ readelf -S /usr/bin/ls | grep abformat
$ nm /usr/bin/ls
nm: /usr/bin/ls: no symbols
$ strings /usr/bin/ls | grep abformat
$ gdb /usr/bin/ls
[...]
Reading symbols from /usr/bin/ls...Reading symbols from /usr/bin/ls...(no debugging symbols found)...done.
(no debugging symbols found)...done.
Missing separate debuginfos, use: dnf debuginfo-install coreutils-8.29-7.fc28.x86_64
(gdb) info symbol abformat_init
abformat_init in section .text of /usr/bin/ls
这个符号从何而来?是否有允许将它们提取到 GDB 之外的程序?
特尔;博士:
.gnu_debugdataFedora 二进制文件中有一个特殊的压缩部分供 GDB 读取,其中包含小符号。eu-readelf -Ws --elf-section /usr/bin/ls
readelf -S /usr/bin/ls | grep abformat
该命令正在转储部分。你想要符号:
readelf -s /usr/bin/ls | grep abformat
readelf --all /usr/bin/ls | grep abformat
strings /usr/bin/ls | grep abformat
字符串尝试猜测您想要什么,并且不会输出在二进制文件中找到的所有字符串。请参阅此博客文章并尝试:
strings -a /usr/bin/ls | grep abformat
更新:我确认了你观察到的结果:abformat没有出现在任何地方,但 GDB 知道它。
事实证明,有一个.gnu_debugdata 压缩部分(在此处描述),其中包含小符号。
要提取此数据,通常您会执行以下操作:
objcopy -O binary -j .gnu_debugdata /usr/bin/ls ls.mini.xz
但是,这在我的系统上被破坏了(产生空输出),所以我改用了dd:
# You may need to adjust the numbers below from "readelf -WS /usr/bin/ls"
dd if=/usr/bin/ls of=ls.mini.xz bs=1 skip=151896 count=3764
xz -d ls.mini.xz
nm ls.mini | grep abformat
这产生了:
00000000000005db0 t abformat_init
QED。
附加信息:
no debugging symbols解决了令人困惑的 GDB 。objcopy拒绝复制.gnu_debugdata是这个错误的主题。这里是一个工具,可以方便地转储此信息:
eu-readelf -Ws --elf-section /usr/bin/ls | grep abformat
37: 0000000000005db0 593 FUNC LOCAL DEFAULT 14 abformat_init
| 归档时间: |
|
| 查看次数: |
1297 次 |
| 最近记录: |