linux程序分析命令(二)

linux程序分析命令(二)

  • **ldd:**用于打印共享库依赖。这个命令会显示出一个可执行文件所依赖的所有共享库(动态链接库),这对于解决运行时库依赖问题非常有用。
  • **nm:**用于列出对象文件的符号表。这个命令可以显示出定义和引用的符号,对于理解程序结构和调试非常有帮助。
  • objdump:显示二进制文件的信息。这个命令可以用来显示程序的汇编代码、段信息等,对于底层分析和调试很有用。
  • strace:跟踪系统调用。通过这个命令,你可以看到一个程序执行时所有的系统调用,这对于理解程序如何与操作系统交互非常重要。
  • ltrace:跟踪库函数调用。与strace类似,但是ltrace专注于跟踪程序调用库函数的情况。
  • gdb:GNU调试器。这是一个功能强大的调试工具,可以让你看到程序执行时的内部情况,比如变量的值、程序的执行流程等。
  • valgrind:内存调试工具。这个工具主要用于检测内存泄漏、内存损坏等问题,对于提高程序稳定性非常有帮助。
  • readelf:显示ELF格式文件的信息。这个命令可以显示出ELF格式的二进制文件(如Linux下的可执行文件和共享库)的详细信息,包括段、节、符号等。
  • file:确定文件类型。这个命令可以帮助你识别一个文件是二进制可执行文件、文本文件还是其他类型的文件。
  • size:显示二进制文件的段大小。这个命令会列出二进制文件各个段(如文本段、数据段)的大小,对于评估程序占用空间有一定帮助。

objdump

objdump 是一个非常强大的程序分析工具,广泛用于显示二进制文件的信息。这个工具主要用于调试和逆向工程,在Linux系统中特别有用。它可以显示出一个可执行文件、目标文件或者库文件的详细信息,包括汇编指令、段信息、符号表等。

基本用法

objdump 的基本语法如下:

objdump [选项] 文件...

常用命令示例

#查看汇编代码:使用 -d 或 --disassemble 选项可以查看目标文件或可执行文件的汇编代码。
objdump -d 程序名
#查看所有头信息:使用 -x 选项可以查看文件的所有头信息,包括文件头、节头等。
objdump -x 程序名
#查看符号表:使用 -t 或 --syms 选项可以显示目标文件的符号表,这对于理解程序中各个函数和变量的布局非常有帮助。
objdump -t 程序名
#查看特定节的内容:如果你只对文件中的某个特定节(section)感兴趣,可以使用 -j 节名 与 -s 选项组合来查看该节的内容。
objdump -j .text -s 程序名
#查看重定位信息:使用 -r 或 --reloc 选项可以显示文件的重定位信息。这对于理解动态链接和地址重定位非常有用。
objdump -r 程序名

高级用法

#反汇编特定函数:结合 grep 命令,你可以只查看某个特定函数的汇编代码。首先使用 -t 选项找到函数的地址,然后用 -d 查看汇编代
#码,并通过 grep 过滤。
objdump -t 程序名 | grep 函数名
objdump -d 程序名 | grep -A20 <函数地址>
#查看C++虚表信息:对于C++程序,可以使用 -C 选项来让 objdump 解析C++符号名称,这对于分析C++程序的虚表(vtable)特别有帮助。
objdump -C -t 程序名
  1. 反汇编特定函数

要反汇编特定函数,你可以先使用 -t 选项查找函数的地址,然后使用 --start-address 和 --stop-address 选项来限定反汇编的范围。

#例如,如果你想反汇编 main 函数:#查找main函数的地址objdump -t 程序名 | grep ' main'#假设main函数的地址是0x401000,使用如下命令反汇编main函数objdump -d --start-address=0x401000 --stop-address=0x401200 程序
  1. 解码C++虚函数表
    对于C++编写的程序,objdump 可以帮助你解码虚函数表(vtable)。
objdump -C -j .rodata -s 程序名
#这个命令可以帮助你查看 .rodata 节(通常包含虚函数表)的内容,并尝试将其中的符号名“美化”(demangle)。
  1. 分析静态库(.a文件)
#objdump 也可以用来分析静态库(.a文件),查看库中包含的对象文件和符号:
objdump -t 库文件名.a
#这对于理解静态库的结构和内容非常有帮助。
  1. 使用过滤器增强输出

由于 objdump 的输出可能非常庞大,使用Unix管道和文本处理工具(如 grep, awk, sed)可以帮助你过滤和查找感兴趣的信息。

#例如,如果你只对某些类型的指令感兴趣,可以:
objdump -d 程序名 | grep -E "(call|jmp)"
#这个命令会过滤出所有的 call 和 jmp 指令。
  1. 查看动态链接信息
#对于动态链接的程序,使用 -p 或 --dynamic-reloc 选项查看动态链接器将如何处理程序中的符号:
objdump -p 程序名
#这个命令显示了动态段信息,包括动态链接符号表、重定位表等。

strace

strace 是一款强大的命令行工具,用于跟踪进程执行时的系统调用和信号。它主要用于调试程序和分析性能问题。通过 strace,你可以了解程序是如何与操作系统交云的,包括文件操作、内存分配、网络通信等。

常见用法

#追踪程序执行:直接在 strace 后面跟上要执行的程序名及其参数。这将显示 ls 命令执行时所有的系统调用。
strace ls#追踪特定进程:使用 -p 参数后跟进程ID,可以追踪已经在运行的进程。其中 1234 是你想要追踪的进程ID。
strace -p 1234#输出到文件:使用 -o 参数可以将输出结果保存到文件中,便于后续分析。这会将 ls 命令的系统调用输出到 output.txt 文件中。
strace -o output.txt ls#追踪特定的系统调用:使用 -e 参数可以指定只追踪特定的系统调用。这将只显示 ls 命令执行过程中的 open 和 close 系统调用。
strace -e open,close ls#统计每个系统调用的次数、错误和时间:使用 -c 参数可以在程序执行完成后,显示每个系统调用的统计信息。
strace -c ls
#追踪子进程:使用 -f 参数可以追踪由原进程派生的所有子进程。
strace -f ./your_program

高级用法

#限制追踪的系统调用集:通过 -e trace=set 参数,你可以限制只追踪一组特定的系统调用。#例如,只追踪与文件描述符相关的调用:
strace -e trace=file ls
#改变输出格式:某些情况下,默认的输出格式可能不是最适合阅读的。#使用 -s 参数可以指定字符串参数的最大长度,以获取更完整的输出信息。
strace -s 1024 ls
#条件追踪:结合其他工具如 grep,你可以对 strace 的输出进行过滤,只看你感兴趣的部分。例如,只关注错误的系统调用:
strace ls 2>&1 | grep -i error

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/11162.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python元类:深入解析及其在框架开发中的应用

Python元类&#xff1a;深入解析及其在框架开发中的应用 一、引言 在Python中&#xff0c;元类&#xff08;Metaclass&#xff09;是一个高级特性&#xff0c;它允许我们控制类的创建过程。虽然在日常编程中&#xff0c;元类的使用可能并不频繁&#xff0c;但在框架开发、ORM…

莆田市C++专项选拔第二轮题4

题4&#xff1a;变换阵型 【题目描述】 盛隆同学刚学完C的二维数组和函数部分&#xff0c;于是他自己写了2个函数对二维数组进行练习。两个函数如下&#xff1a; int n, a[1005][1005]; // 注意&#xff0c;这里的n和数组a是全局变量 void f1() {for (int i 1; i < n; i)…

Python实现网页保持登录状态的技术方案及实际需求案例

文章目录 1. 使用Cookies直接管理2. 使用Web自动化工具3. 利用API Tokens4. 利用OAuth和其他认证机制5.Python实际需求案例5.1 方法一:多线程实现实现策略示例代码注意事项5.2 方法二:单例实现使用单例模式单例展示配合需求使用单例Python代码实现单例模式的优缺点5.3 方法一…

react 类组件 和 函数组件 声明周期 对比

React 的类组件和函数组件在生命周期方面存在一些差异。以下是它们之间的对比&#xff1a; 类组件的生命周期 React 类组件的生命周期可以分为三个阶段&#xff1a;挂载、更新和卸载。 1、挂载阶段&#xff1a; constructor()&#xff1a;组件实例化时调用&#xff0c;用于…

CNOCR和PaddleOCR提取pdf中文字-个人记录

目录 一、PyMuPDF 二、CNOCR 三、PaddleOCR 四、Tesseract&#xff08;没试&#xff09; 一、PyMuPDF 1.安装PyMuPDF pip install pymupdf 2.pdf转txt样例 import os import datetime import fitz # fitz就是pip install PyMuPDFdef pyMuPDF_fitz(pdfPath):startTime_p…

47岁古天乐唯一承认女友约「御用阿妈」过母亲节

日前关宝慧在IG晒出一张聚会照&#xff0c;并写道&#xff1a;「预祝各位#母亲节快乐&#x1f339;#dinner #happy #friends #好味」相中所见&#xff0c;前TVB金牌监制潘嘉德、卢宛茵、黄&#x28948;莹、黎萨达姆都有出席饭局。 当中黄&#x28948;莹身穿卡其色西装褛&…

blender 为世界环境添加纹理图像

1、打开世界环境配置项 2、点击颜色右侧的黄色小圆&#xff0c;选择环境纹理 3、打开一张天空图像 4、可以通过调整强度/力度&#xff0c;调整世界环境的亮度

《工具分享-整合功能网页》标星5.3k⭐开发人员的在线工具集:it-tools

IT Tools - 为方便开发人员提供的在线工具 部署自己的it-tools: 有两个版本&#xff0c;目前有中文支持。 直接部署使用docker指令获取出来的是英文的&#xff1a; 英文版&#xff1a; docker run -d --name it-tools --restart unless-stopped -p 8080:80 corentinth/it-…

TCP服务器实现将客服端发送的信息广播发送(使用内核链表管理客户端信息)

目录 1.服务器端实现思路 2.服务器端代码 3.客户端代码 4.内核链表代码 5.运行格式 一、服务器端 二、客户端 6.效果 1.服务器端实现思路 Tcp广播服务初始化 等待客户端连接 广播发送 2.服务器端代码 #include "list.h" #include <signal.h> #def…

基于数据挖掘与机器学习揭秘脱发主因

&#x1f31f;欢迎来到 我的博客 —— 探索技术的无限可能&#xff01; &#x1f31f;博客的简介&#xff08;文章目录&#xff09; 基于数据挖掘与机器学习揭秘脱发主因 目录 一、绪论背景描述数据说明内容大概 二、导入包以及数据读取三、数据预览四、探究导致脱发的因素4.1…

连续因子要点和难点具体应用和代码实例

连续因子是指在实验设计或数据分析中,表示可以在一定范围内连续变化的自变量或因素。与离散因子不同,连续因子的取值是无限的,并且可以是任意精度的实数值。在实验设计和统计分析中,连续因子通常用于探索变量之间的关系、预测结果或优化系统性能。 要点和难点: 要点: …

yh-hw

1 为什么选择各项指标的加权值 因为训练样本分布不均&#xff0c;2700的数据行中&#xff0c;1700左右的样本是neutral&#xff0c;而加权平均考虑了每个类别的样本数量&#xff0c;将每个类别的指标与其样本数量相乘&#xff0c;然后求和后除以总样本数。这种方法使得样本量大…

2.3. 连续时间鞅-平方可积的连续鞅

平方可积的连续鞅 平方可积的连续鞅1. 随机区间和简单过程2. 简单过程随机积分的平方变差3. 连续鞅的平方变差过程3.1. 连续鞅与有限变差过程3.2. 连续鞅平方的分解3.3. 连续鞅的交互变差过程平方可积的连续鞅 1. 随机区间和简单过程 数学分析及实变函数论中, 在处理一般函数…

设计模式:迭代器模式(Iterator)

设计模式&#xff1a;迭代器模式&#xff08;Iterator&#xff09; 设计模式&#xff1a;迭代器模式&#xff08;Iterator&#xff09;模式动机模式定义模式结构时序图模式实现在单线程环境下的测试在多线程环境下的测试模式分析优缺点适用场景应用场景参考 设计模式&#xff1…

python爬虫(四)之九章智算汽车文章爬虫

python爬虫&#xff08;四&#xff09;之九章智算汽车文章爬虫 闲来没事就写一条爬虫抓取网页上的数据&#xff0c;现在数据已经抓完&#xff0c;将九章智算汽车文章的爬虫代码分享出来。当前代码采用python编写&#xff0c;可抓取所有文章&#xff0c;攻大家参考。 import r…

STL中的优先级队列

目录 1.引言 2.简介 3.基本操作 4.实现原理 5.自定义优先级比较 6.相关题目 7.能特点 8.总结 1.引言 在C标准库中&#xff0c;优先级队列是一种非常有用的数据结构&#xff0c;它允许我们根据元素的优先级来对其进行排序和访问。这种数据结构在多种应用场景中都发挥着重…

DockerFile介绍与使用

一、DockerFile介绍 大家好&#xff0c;今天给大家分享一下关于 DockerFile 的介绍与使用&#xff0c;DockerFile 是一个用于定义如何构建 Docker 镜像的文本文件&#xff0c;具体来说&#xff0c;具有以下重要作用&#xff1a; 标准化构建&#xff1a;提供了一种统一、可重复…

最大子矩阵:前缀和、动态规划

最近在学习动态规划&#xff0c;在牛客上刷题时碰到了这一题。其实最初的想法是暴力和前缀和&#xff0c;但是时间复杂度极高&#xff0c;需要套4层循环。后来去网上搜了一下相关的题解和做法&#xff0c;进而了解到了前缀和&#xff0b;线性动态规划的做法。但是在成功做出这题…

JVM 类的加载过程详解

文章目录 1. 哪些类需要加载2. 类加载步骤2.1 装载2.1.1 这个过程都做了什么事2.1.2 类的模板对象2.1.3 二进制流获取方式2.1.4 Class 实例的位置2.1.5 数组类的加载有什么不同 2.2 链接2.2.1 验证2.2.2 准备2.2.3 解析 2.3 初始化 1. 哪些类需要加载 在 Java 中数据类型分为 …

最好的网校在线教育系统,怎样才能有效的提高听课质量效率?

课堂是学生获得知识的主要渠道&#xff0c;课堂听课效率是会影响到学习效果的&#xff0c;听课质量是关系着学生学习成绩好和坏的因素之一&#xff0c;那怎样提高听课效率&#xff1f; 第一、养成课前预习。学生课前不预习&#xff0c;缺乏知识准备&#xff0c;容易导致上课听不…