代码之家  ›  专栏  ›  技术社区  ›  Some Name

GDB显示中断的指令地址偏移量

gdb assembly linux c++
  •  0
  • Some Name  · 技术社区  · 5 年前 
    $ gdb --version
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git

    我正在用gdb调试,遇到了一些奇怪的地址偏移。我有一个用英文写的共享图书馆 C++ foo 

    Dump of assembler code for function foo:
   0x00007ffff5c82d70 <+0>:     push   rbp
   0x00007ffff5c82d71 <+1>:     mov    rbp,rsp
   0x00007ffff5c82d74 <+4>:     push   r15
   0x00007ffff5c82d76 <+6>:     push   r14
   0x00007ffff5c82d78 <+8>:     push   r13
   0x00007ffff5c82d7a <+10>:    push   r12
   0x00007ffff5c82d7c <+12>:    push   rbx
   0x00007ffff5c82d7d <+13>:    sub    rsp,0x18
   0x00007ffff5c82d81 <+17>:    test   rdi,rdi
   0x00007ffff5c82d84 <+20>:    mov    DWORD PTR [rbp-0x34],r8d
   0x00007ffff5c82d88 <+24>:    je     0x7ffff5c82e58 <foo+232>
   0x00007ffff5c82d8e <+30>:    mov    r15,rsi
   0x00007ffff5c82d91 <+33>:    mov    r14,rdx
   0x00007ffff5c82d94 <+36>:    mov    r13d,ecx
   0x00007ffff5c82d97 <+39>:    mov    rbx,rdi
   0x00007ffff5c82d9a <+42>:    jmp    0x7ffff5c82ded <foo+125>
   0x00007ffff5c82d9c <+44>:    nop    DWORD PTR [rax+0x0]
   # Where do these negative offsets come from?
   0x00007ffff5c82da0 <+-1632>: mov    r9d,DWORD PTR [r12]
   0x00007ffff5c82da4 <+-1628>: lea    rcx,[rip+0xcadbe2]        
   0x00007ffff5c82dab <+-1621>: lea    rdx,[rip+0xcadde6]        
   0x00007ffff5c82db2 <+-1614>: lea    rdi,[rip+0xcadb67]   
   #...
   # negative offset of some unrelated function `bar`
   0x00007ffff5c82e19 <+-1511>: js     0x7ffff5c82dde <bar+4294965726>

    这样的负偏移点被解释为属于某个不相关的函数(我没有找到任何可以匹配这些函数的东西) bar .

    当使用GUI-gdb前端时,这样的事情会导致混乱。

    我试着找出 objdump 关于这个函数的输出,没有注意到任何奇怪的东西(与gdb示例中的片段相同): 

    $ objdump -M intel -d libsomelib.so | grep -A 100 -i "0000000000e78d70"                                                        
0000000000e78d70 <foo>:                                                                                   
  e78d70:       55                      push   rbp                                                                                                                                                                 
  e78d71:       48 89 e5                mov    rbp,rsp                                                                                                                                                             
  e78d74:       41 57                   push   r15                                                                                                                                                                 
  e78d76:       41 56                   push   r14                                                                                                                                                                 
  e78d78:       41 55                   push   r13                                                                                                                                                                 
  e78d7a:       41 54                   push   r12                                                                                                                                                                 
  e78d7c:       53                      push   rbx                                                                                                                                                                 
  e78d7d:       48 83 ec 18             sub    rsp,0x18                                                                                                                                                            
  e78d81:       48 85 ff                test   rdi,rdi                                                                                                                                                             
  e78d84:       44 89 45 cc             mov    DWORD PTR [rbp-0x34],r8d                                                                                                                                            
  e78d88:       0f 84 ca 00 00 00       je     e78e58 <foo+0xe8>                                          
  e78d8e:       49 89 f7                mov    r15,rsi                                                                                                                                                             
  e78d91:       49 89 d6                mov    r14,rdx                                                                                                                                                             
  e78d94:       41 89 cd                mov    r13d,ecx                                                                                                                                                            
  e78d97:       48 89 fb                mov    rbx,rdi                                                                                                                                                             
  e78d9a:       eb 51                   jmp    e78ded <foo+0x7d>                                          
  e78d9c:       0f 1f 40 00             nop    DWORD PTR [rax+0x0]                                                                                                                                                 
  e78da0:       45 8b 0c 24             mov    r9d,DWORD PTR [r12]                                                                                                                                                 
  e78da4:       48 8d 0d e2 db ca 00    lea    rcx,[rip+0xcadbe2]                                                           
  e78dab:       48 8d 15 e6 dd ca 00    lea    rdx,[rip+0xcadde6]                                                           
  e78db2:       48 8d 3d 67 db ca 00    lea    rdi,[rip+0xcadb67]                                                        
  //...
  //just fine
  e78e19:       78 c3                   js     e78dde <foo+0x6e>

    gdb和objdump的输出之间的明显差异可以在最后一行中看到。

    全球发展银行: 

    0x00007ffff5c82e19 <+-1511>: js     0x7ffff5c82dde <bar+4294965726>

    目标泵: 

    e78e19:       78 c3                   js     e78dde <foo+0x6e>
    0 回复  |  直到 5 年前
        1
  •  2
  •   Employed Russian    5 年前

    你知道为什么gdb会显示这样的负指令偏移量吗?

    是:在 <bar+4294965726> 4294965726 == -1570

    不幸的是,目前还不清楚如何重现这种情况,也不清楚为什么GDB决定显示偏移量 bar 而不是显示从 foo . 如果没有这些,很难创建一个正确的bug报告。

    推荐文章
    Ilya Loskutov  ·  无法将单词加载到寄存器中
    2 年前
    Ari157  ·  x86_64 Linux程序集中的逻辑与实现
    2 年前
    JbG  ·  在MASM中,可以按0xFFFF0820CADBA78D键吗
    2 年前
    avighnac  ·  如何在windows上与C++一起使用x64程序集?
    2 年前
    Arya  ·  汇编语言中的“标签”——操作码
    2 年前
    S1mple  ·  通过gcc生成64位共享库时的“未定义的主引用”
    2 年前
    PiRocks  ·  当机器代码中的直接操作数安全执行时,对该操作数的未对齐写入是否安全?
    2 年前
    R0M2  ·  为什么“GCC”忽略汇编代码的-fno pic
    2 年前
    Paul  ·  如何从用户那里获取两个整数,将它们相加,并在x86 64中打印结果(我认为是AT&T?)[重复]
    2 年前
    Akagi Akira  ·  如何在gnu汇编程序中组装MIPS cpu
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号