Skip to main content
 首页 » 编程设计

linux之GDB 符号从哪里来

2024年02月20日10lyhabc

当我将 Fedora 28 的 /usr/bin/ls 文件加载到 GDB 中时,我可以访问符号 abformat_init,即使它不是以字符串形式存在,也不是在二进制文件的符号表中。

$ file /usr/bin/ls 
/usr/bin/ls: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d6d0ea6be508665f5586e90a30819d090710842f, stripped, too many notes (256) 
$ readelf -S /usr/bin/ls | grep abformat 
$ nm /usr/bin/ls 
nm: /usr/bin/ls: no symbols 
$ strings /usr/bin/ls | grep abformat 
$ gdb /usr/bin/ls 
[...] 
Reading symbols from /usr/bin/ls...Reading symbols from /usr/bin/ls...(no debugging symbols found)...done. 
(no debugging symbols found)...done. 
Missing separate debuginfos, use: dnf debuginfo-install coreutils-8.29-7.fc28.x86_64 
(gdb) info symbol abformat_init  
abformat_init in section .text of /usr/bin/ls 

这个符号从何而来?是否有一个程序可以将它们提取到 GDB 之外?

请您参考如下方法:

TL;博士:

  1. GDB 读取 Fedora 二进制文件中有一个特殊的 .gnu_debugdata 压缩部分,其中包含 mini-symbols .
  2. 可以使用eu-readelf -Ws --elf-section/usr/bin/ls方便地打印该部分的内容
<小时 />

readelf -S /usr/bin/ls | grep abformat

该命令正在转储部分。您需要符号来代替:

readelf -s /usr/bin/ls | grep abformat 
readelf --all /usr/bin/ls | grep abformat 

strings /usr/bin/ls | grep abformat

Strings 尝试猜测您想要的内容,并且不会输出二进制文件中找到的所有字符串。请参阅this blog post并尝试:

strings -a /usr/bin/ls | grep abformat 

更新:我确认了您观察到的结果:abformat 没有出现在任何地方,但 GDB 知道它。

事实证明,有一个 .gnu_debugdata 压缩 部分(描述为 here ),其中有 mini-symbols .

要提取此数据,通常您会这样做:

objcopy -O binary -j .gnu_debugdata /usr/bin/ls ls.mini.xz 

但是,is broken在我的系统上(产生空输出),所以我使用 dd:

# You may need to adjust the numbers below from "readelf -WS /usr/bin/ls" 
dd if=/usr/bin/ls of=ls.mini.xz bs=1 skip=151896 count=3764 
xz -d ls.mini.xz 
nm ls.mini | grep abformat 

这产生了:

00000000000005db0 t abformat_init 

QED。

其他信息:

  1. 令人困惑的 GDB 无调试符号this bug 中得到解决.
  2. objcopy 拒绝复制 .gnu_debugdatathis bug 的主题.
  3. 有一个工具可以方便地转储此信息:

    eu-readelf -Ws --elf-section/usr/bin/ls | eu-readelf -Ws --elf-section/usr/bin/ls | grep 反格式 37:0000000000005db0 593功能本地默认14 abformat_init