48

我目前正在寻找一种在 Windows 下从 C 代码(非 C++)获取回溯信息的方法。

我正在构建一个具有引用计数内存管理的跨平台 C 库。它还有一个集成的内存调试器,可以提供有关内存错误的信息(XEOS C Foundation Library)。

发生故障时,调试器会启动,提供有关故障的信息以及所涉及的内存记录。

在此处输入图像描述

在 Linux 或 Mac OS X 上,我可以查找execinfo.h以使用该backtrace功能,因此我可以显示有关内存故障的其他信息。

我在 Windows 上寻找同样的东西。

我已经看到如何在 C 中获取堆栈跟踪?关于堆栈溢出。我不想使用第三方库,所以CaptureStackBackTraceorStackWalk函数看起来不错。

唯一的问题是我不知道如何使用它们,即使使用 Microsoft 文档也是如此。

我不习惯 Windows 编程,因为我通常在兼容 POSIX 的系统上工作。

这些功能有哪些解释,也许还有一些例子?

编辑

我现在正在考虑使用CaptureStackBackTracefrom 的功能DbgHelp.lib,因为它的开销似乎少了一点……

这是我到目前为止所尝试的:

unsigned int   i;
void         * stack[ 100 ];
unsigned short frames;
SYMBOL_INFO    symbol;
HANDLE         process;

process = GetCurrentProcess();

SymInitialize( process, NULL, TRUE );

frames = CaptureStackBackTrace( 0, 100, stack, NULL );

for( i = 0; i < frames; i++ )
{
    SymFromAddr( process, ( DWORD64 )( stack[ i ] ), 0, &symbol );

    printf( "%s\n", symbol.Name );
}

我只是越来越垃圾。我想我应该使用除SymFromAddr.

4

3 回答 3

53

好吧,现在我明白了。:)

问题出在 SYMBOL_INFO 结构中。它需要在堆上分配,为符号名称保留空间,并正确初始化。

这是最终的代码:

void printStack( void );
void printStack( void )
{
     unsigned int   i;
     void         * stack[ 100 ];
     unsigned short frames;
     SYMBOL_INFO  * symbol;
     HANDLE         process;

     process = GetCurrentProcess();

     SymInitialize( process, NULL, TRUE );

     frames               = CaptureStackBackTrace( 0, 100, stack, NULL );
     symbol               = ( SYMBOL_INFO * )calloc( sizeof( SYMBOL_INFO ) + 256 * sizeof( char ), 1 );
     symbol->MaxNameLen   = 255;
     symbol->SizeOfStruct = sizeof( SYMBOL_INFO );

     for( i = 0; i < frames; i++ )
     {
         SymFromAddr( process, ( DWORD64 )( stack[ i ] ), 0, symbol );

         printf( "%i: %s - 0x%0X\n", frames - i - 1, symbol->Name, symbol->Address );
     }

     free( symbol );
}

输出是:

6: printStack - 0xD2430
5: wmain - 0xD28F0
4: __tmainCRTStartup - 0xE5010
3: wmainCRTStartup - 0xE4FF0
2: BaseThreadInitThunk - 0x75BE3665
1: RtlInitializeExceptionChain - 0x770F9D0F
0: RtlInitializeExceptionChain - 0x770F9D0F
于 2011-04-18T06:56:16.783 回答
3

这是我的超低保真替代方案,用于从 C++ Builder 应用程序读取堆栈。此代码在进程崩溃时在进程本身内执行,并将堆栈放入 cs 数组。

    int cslev = 0;
    void* cs[300];
    void* it = <ebp at time of crash>;
    void* rm[2];
    while(it && cslev<300)
    {
            /* Could just memcpy instead of ReadProcessMemory, but who knows if 
               the stack's valid? If  it's invalid, memcpy could cause an AV, which is
               pretty much exactly what we don't want
            */
            err=ReadProcessMemory(GetCurrentProcess(),it,(LPVOID)rm,sizeof(rm),NULL);
            if(!err)
                    break;
            it=rm[0];
            cs[cslev++]=(void*)rm[1];
    }

更新

一旦我得到了堆栈,我就开始将它翻译成名字。我通过交叉引用.mapC++Builder 输出的文件来做到这一点。同样的事情可以用另一个编译器的映射文件来完成,尽管格式会有所不同。以下代码适用于 C++Builder 映射。这又是相当低保真,可能不是典型的 MS 做事方式,但它适用于我的情况。下面的代码不会交付给最终用户。

char linbuf[300];
char *pars;
unsigned long coff,lngth,csect;
unsigned long thisa,sect;
char *fns[300];
unsigned int maxs[300];
FILE *map;

map = fopen(mapname, "r");
if (!map)
{
    ...Add error handling for missing map...
}

do
{
    fgets(linbuf,300,map);
} while (!strstr(linbuf,"CODE"));
csect=strtoul(linbuf,&pars,16); /* Find out code segment number */
pars++; /* Skip colon */
coff=strtoul(pars,&pars,16); /* Find out code offset */
lngth=strtoul(pars,NULL,16); /* Find out code length */
do
{
    fgets(linbuf,300,map);
} while (!strstr(linbuf,"Publics by Name"));

for(lop=0;lop!=cslev;lop++)
{
    fns[lop] = NULL;
    maxs[lop] = 0;
}
do
{
    fgets(linbuf,300,map);
    sect=strtoul(linbuf,&pars,16);
    if(sect!=csect)
        continue;
    pars++;
    thisa=strtoul(pars,&pars,16);
    for(lop=0;lop!=cslev;lop++)
    {
        if(cs[lop]<coff || cs[lop]>coff+lngth)
            continue;
        if(thisa<cs[lop]-coff && thisa>maxs[lop])
        {
            maxs[lop]=thisa;
            while(*pars==' ')
                pars++;
            fns[lop] = fnsbuf+(100*lop);
            fnlen = strlen(pars);
            if (fnlen>100)
                fnlen = 100;
            strncpy(fns[lop], pars, 99);
            fns[lop][fnlen-1]='\0';
        }
    }
} while (!feof(map));
fclose(map);

运行此代码后,fns数组包含 .map 文件中的最佳匹配函数。

在我的情况下,我实际上拥有由提交给 PHP 脚本的第一段代码生成的调用堆栈——我使用一段 PHP 执行与上面的 C 代码等效的操作。这第一位解析地图文件(同样,这适用于 C++Builder 地图,但可以很容易地适应其他地图文件格式):

            $file = fopen($mapdir.$app."-".$appversion.".map","r");
            if (!$file)
                    ... Error handling for missing map ...
            do
            {
                    $mapline = fgets($file);
            } while (!strstr($mapline,"CODE"));
            $tokens = split("[[:space:]\:]", $mapline);
            $codeseg = $tokens[1];
            $codestart = intval($tokens[2],16);
            $codelen = intval($tokens[3],16);
            do
            {
                    $mapline = fgets($file);
            } while (!strstr($mapline,"Publics by Value"));
            fgets($file); // Blank
            $addrnum = 0;
            $lastaddr = 0;
            while (1)
            {
                    if (feof($file))
                            break;
                    $mapline = fgets($file);
                    $tokens = split("[[:space:]\:]", $mapline);
                    $thisseg = $tokens[1];
                    if ($thisseg!=$codeseg)
                            break;
                    $addrs[$addrnum] = intval($tokens[2],16);
                    if ($addrs[$addrnum]==$lastaddr)
                            continue;
                    $lastaddr = $addrs[$addrnum];
                    $funcs[$addrnum] = trim(substr($mapline, 16));
                    $addrnum++;
            }
            fclose($file);

然后该位将地址 (in $rowaddr) 转换为给定函数(以及函数后的偏移量):

                    $thisaddr = intval($rowaddr,16);
                    $thisaddr -= $codestart;
                    if ($thisaddr>=0 && $thisaddr<=$codelen)
                    {
                            for ($lop=0; $lop!=$addrnum; $lop++)
                                    if ($thisaddr<$addrs[$lop])
                                            break;
                    }
                    else
                            $lop = $addrnum;
                    if ($lop!=$addrnum)
                    {
                            $lop--;
                            $lines[$ix] = substr($line,0,13).$rowaddr." : ".$funcs[$lop]." (+".sprintf("%04X",$thisaddr-$addrs[$lop]).")";
                            $stack .= $rowaddr;
                    }
                    else
                    {
                            $lines[$ix] = substr($line,0,13).$rowaddr." : external";
                    }
于 2011-04-18T07:10:22.397 回答
2

@Jon Bright:你说“谁知道堆栈是否有效......”:嗯,有一种方法可以找出来,因为堆栈地址是已知的。假设您需要在当前线程中进行跟踪,当然:

    NT_TIB*     pTEB = GetTEB();
    UINT_PTR    ebp = GetEBPForStackTrace();
    HANDLE      hCurProc = ::GetCurrentProcess();

    while (
        ((ebp & 3) == 0) &&
        ebp + 2*sizeof(VOID*) < (UINT_PTR)pTEB->StackBase &&
        ebp >= (UINT_PTR)pTEB->StackLimit &&
        nAddresses < nTraceBuffers)
        {
        pTraces[nAddresses++]._EIP = ((UINT_PTR*)ebp)[1];
        ebp = ((UINT_PTR*)ebp)[0];
        }

我的“GetTEB()”是来自 NTDLL.DLL 的 NtCurrentTeb() - 它不仅是当前 MSDN 中所述的 Windows 7 及更高版本。MS 将文档丢弃。它在那里待了很长时间。使用 ThreadEnvironment Block (TEB),您不需要 ReadProcessMemory(),因为您知道堆栈的下限和上限。我认为这是最快的方法。

使用 MS 编译器,GetEBPForStackTrace() 可以

inline __declspec(naked) UINT_PTR GetEBPForStackTrace()
{
    __asm
        {
        mov eax, ebp
        ret
        }
}

作为获取当前线程的 EBP 的简单方法(但您可以将任何有效的 EBP 传递给此循环,只要它适用于当前线程)。

限制:这对 Windows 下的 x86 有效。

于 2014-01-28T08:53:30.167 回答