Linux系列:怎样调试 malloc 的底层源码

莫张周刘王  金牌会员 | 4 小时前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 920|帖子 920|积分 2760

一:背景

1. 讲故事

上一篇我们聊过 C# 调用 C 的 malloc 代码来演示heap的内存泄露题目,但要想深入研究得必须把 malloc 的实现库 libc.so 给调试起来,各人都知道在Linux 上 libc 和 Windows 的 Win32 API 是一个层级的,由于 Linux 重度依赖 libc,比较吐槽的是两者各自为政,如果手工编译 libc,轻易搞出很多兼容性题目,这一点真的不如 Windows 的大一统来的痛快,手工编译比较繁琐,用此篇来记载下。
二:手工编译 libc

1. 下载 libc 2.39 源代码

要想知道下载哪个版本的 libc,可以用 ldd 观察现存的 libc 版本,参考如下:
  1. root@ubuntu2404:/data# ldd /bin/bash | grep libc
  2.         libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x0000737556800000)
  3. root@ubuntu2404:/data# /lib/x86_64-linux-gnu/libc.so.6
  4. GNU C Library (Ubuntu GLIBC 2.39-0ubuntu8.4) stable release version 2.39.
  5. Copyright (C) 2024 Free Software Foundation, Inc.
  6. This is free software; see the source for copying conditions.
  7. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
  8. PARTICULAR PURPOSE.
  9. Compiled by GNU CC version 13.3.0.
  10. libc ABIs: UNIQUE IFUNC ABSOLUTE
  11. Minimum supported kernel: 3.2.0
  12. For bug reporting instructions, please see:
  13. <https://bugs.launchpad.net/ubuntu/+source/glibc/+bugs>.
复制代码
从卦象看,当前 libc 的版本是 Ubuntu GLIBC 2.39-0ubuntu8.4,接下来下载 2.39 版本的源代码进行编译即可。
  1. root@ubuntu2404:/src# wget http://ftp.gnu.org/gnu/libc/glibc-2.39.tar.gz
  2. root@ubuntu2404:/src# tar -xzf glibc-2.39.tar.gz && cd glibc-2.39 && mkdir build && cd build
  3. root@ubuntu2404:/src/glibc-2.39/build# ../configure --prefix=/usr --enable-debug=yes
  4. root@ubuntu2404:/src/glibc-2.39/build# make -j$(nproc)
  5. root@ubuntu2404:/src/glibc-2.39/build# ./libc.so --version
  6. GNU C Library (GNU libc) stable release version 2.39.
  7. Copyright (C) 2024 Free Software Foundation, Inc.
  8. ...
复制代码
稍等片刻后,就可以看到源码编译出来的 libc.so ,截图如下:

2. 设置 C 代码

写了一段简朴的 C 代码,参考如下:
  1. #include <stdio.h>
  2. #include <stdlib.h>
  4. int main()
  5. {
  6.     // getchar();    !!! 先注释掉的,后续放开
  7.     void *ptr = malloc(100);
  8.     if (ptr == NULL)
  9.     {
  10.         fprintf(stderr, "malloc failed\n");
  11.         return 1;
  12.     }
  13.     free(ptr);
  14.     printf("malloc and free succeeded\n");
  15.     getchar();
  16.     return 0;
  17. }
  19. 为了能够加载我的libc库,使用 `LD_PRELOAD` 环境变量指定,本想用 gdb 启动调试的方式执行 main,无奈编译出来的 __vdso_timeDuring 和 kernel 有兼容性问题导致报错,输出如下:
  21. ``` C#
  22. root@ubuntu2404:/data# gdb ./main
  23. Reading symbols from ./main...
  24. (gdb) set environment LD_PRELOAD /src/glibc-2.39/build/libc.so
  25. (gdb) run
  26. Starting program: /data/main
  27.      58340:        __vdso_timeDuring startup program terminated with signal SIGSEGV, Segmentation fault.
复制代码
一定捣鼓之后,我发现不用 gdb 启动就没有题目,同时内存段也挂上了我的自界说libc,太棒了,输出如下:
  1. root@ubuntu2404:/data# LD_PRELOAD=/src/glibc-2.39/build/libc.so ./main
  2. malloc and free succeeded
  4. root@ubuntu2404:/src/glibc-2.39/build# ps -ef | grep main
  5. root       58361    1251  0 13:55 pts/0    00:00:00 ./main
  6. root       58366    1869  0 13:56 pts/1    00:00:00 grep --color=auto main
  8. root@ubuntu2404:/src/glibc-2.39/build# cat /proc/58361/maps
  9. 60fc4cd29000-60fc4cd2a000 r--p 00000000 08:03 1703942                    /data/main
  10. 60fc4cd2a000-60fc4cd2b000 r-xp 00001000 08:03 1703942                    /data/main
  11. 60fc4cd2b000-60fc4cd2c000 r--p 00002000 08:03 1703942                    /data/main
  12. 60fc4cd2c000-60fc4cd2d000 r--p 00002000 08:03 1703942                    /data/main
  13. 60fc4cd2d000-60fc4cd2e000 rw-p 00003000 08:03 1703942                    /data/main
  14. 60fc8a96c000-60fc8a98d000 rw-p 00000000 00:00 0                          [heap]
  15. 7add43aaa000-7add43aad000 rw-p 00000000 00:00 0
  16. 7add43aad000-7add43ad1000 r--p 00000000 08:03 2915675                    /src/glibc-2.39/build/libc.so
  17. 7add43ad1000-7add43c21000 r-xp 00024000 08:03 2915675                    /src/glibc-2.39/build/libc.so
  18. 7add43c21000-7add43c78000 r--p 00174000 08:03 2915675                    /src/glibc-2.39/build/libc.so
  19. 7add43c78000-7add43c7c000 r--p 001ca000 08:03 2915675                    /src/glibc-2.39/build/libc.so
  20. 7add43c7c000-7add43c7e000 rw-p 001ce000 08:03 2915675                    /src/glibc-2.39/build/libc.so
  21. ...
复制代码
这就叫在绝望中寻找希望,既然能运行,那就用 gdb 附加调试吧,只要能研究到 malloc 的底层代码才是终极目的。。。
把 main() 函数入口的 getchar() 给注释掉,方便在 malloc 之前通过 attach 附加,为了能够在 vscode 中操作,新增一个对可执行文件可控的 launch.json,内容如下:
  1. {
  2.     "configurations": [
  3.         {
  4.             "name": "C/C++: gcc build and debug active file",
  5.             "type": "cppdbg",
  6.             "request": "attach",
  7.             "program": "${fileDirname}/${fileBasenameNoExtension}",
  8.             "processId": "${command:pickProcess}",      // 选择要附加的进程
  9.             "stopAtEntry": false,
  10.             "setupCommands": [
  11.                 {
  12.                     "description": "Enable pretty-printing for gdb",
  13.                     "text": "-enable-pretty-printing",
  14.                     "ignoreFailures": true
  15.                 },
  16.                 {
  17.                     "description": "Set Disassembly Flavor to Intel",
  18.                     "text": "-gdb-set disassembly-flavor intel",
  19.                     "ignoreFailures": true
  20.                 }
  21.             ],
  22.         }
  23.     ],
  24.     "version": "2.0.0"
  25. }
复制代码
再新增一个 gcc 编译的 task 任务文件 (task.json),内容如下:
  1. {
  2.     "tasks": [
  3.         {
  4.             "type": "cppbuild",
  5.             "label": "C/C++: gcc build active file",
  6.             "command": "/usr/bin/gcc",
  7.             "args": [
  8.                 "-fdiagnostics-color=always",
  9.                 "-g",
  10.                 "${file}",
  11.                 "-o",
  12.                 "${fileDirname}/${fileBasenameNoExtension}"
  13.             ],
  14.             "options": {
  15.                 "cwd": "${fileDirname}"
  16.             },
  17.             "problemMatcher": [
  18.                 "$gcc"
  19.             ],
  20.             "group": {
  21.                 "kind": "build",
  22.                 "isDefault": true
  23.             },
  24.             "detail": "Task generated by Debugger."
  25.         }
  26.     ],
  27.     "version": "2.0.0"
  28. }
复制代码
稍微解释一下:

  • "processId": "${command:pickProcess}" 表现弹框选择你要附加的历程。
  • "request": "attach" 使用附加历程的模式
在 vscode 中使用 Ctrl+Shift+B 或者 gcc -g main.c -o main 对代码进行构建,接下来执行代码。
  1. root@ubuntu2404:/data# LD_PRELOAD=/src/glibc-2.39/build/libc.so ./main
  3. root@ubuntu2404:/src/glibc-2.39/build# ps -ef | grep main
  4. root       58992    1251  0 14:14 pts/0    00:00:00 ./main
  5. root       58999    1869  0 14:16 pts/1    00:00:00 grep --color=auto main
复制代码
点击UI中 Run -> Start Debugging 选择要附加的 pid=58992 ,截图如下:

3. 观察效果

vscode 附加成功后,在 UI 上 Enter 回车过掉 getchar(),单步 F11 调试即可进入 malloc 方法实现,挺有意思的,最后给各人截一张大图:

三:总结

对 Win32 级别的 libc 进行源码调试,有助于我们对书籍中那些malloc的底层理论知识有一个很好的眼见为实,也是给Linux上的.NET高级调试打开了一扇窗!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

莫张周刘王

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表