48

私は現在、Cコード(C ++なし)からWindowsでバックトレース情報を取得する方法を探しています。

参照カウントメモリ管理を備えたクロスプラットフォームのCライブラリを構築しています。また、メモリの間違いに関する情報を提供する統合メモリデバッガもあります(XEOS C Foundation Library)。

障害が発生すると、デバッガが起動され、障害に関する情報と関連するメモリレコードが提供されます。

ここに画像の説明を入力してください

LinuxまたはMacOSXでは、この機能execinfo.hを使用するためにbacktrace検索できるので、メモリ障害に関する追加情報を表示できます。

私はWindowsで同じことを探しています。

Cでスタックトレースを取得するにはどうすればよいですか?StackOverflowで。サードパーティのライブラリを使用したくないので、CaptureStackBackTraceまたはStackWalk関数は見栄えがします。

唯一の問題は、Microsoftのドキュメントを使用しても、それらの使用方法がわからないことです。

私は通常POSIX準拠のシステムで作業しているため、Windowsプログラミングには慣れていません。

それらの関数の説明と、おそらくいくつかの例は何ですか?

編集

オーバーヘッドが少し少ないようですが、CaptureStackBackTraceから関数を使用することを検討しています...DbgHelp.lib

これが私がこれまでに試したことです:

unsigned int   i;
void         * stack[ 100 ];
unsigned short frames;
SYMBOL_INFO    symbol;
HANDLE         process;

process = GetCurrentProcess();

SymInitialize( process, NULL, TRUE );

frames = CaptureStackBackTrace( 0, 100, stack, NULL );

for( i = 0; i < frames; i++ )
{
    SymFromAddr( process, ( DWORD64 )( stack[ i ] ), 0, &symbol );

    printf( "%s\n", symbol.Name );
}

がらくたになっています。以外のものを使うべきだと思いますSymFromAddr

4

3 に答える 3

53

了解しました。わかりました。:)

問題はSYMBOL_INFO構造にありました。ヒープに割り当て、シンボル名用のスペースを予約し、適切に初期化する必要があります。

最終的なコードは次のとおりです。

void printStack( void );
void printStack( void )
{
     unsigned int   i;
     void         * stack[ 100 ];
     unsigned short frames;
     SYMBOL_INFO  * symbol;
     HANDLE         process;

     process = GetCurrentProcess();

     SymInitialize( process, NULL, TRUE );

     frames               = CaptureStackBackTrace( 0, 100, stack, NULL );
     symbol               = ( SYMBOL_INFO * )calloc( sizeof( SYMBOL_INFO ) + 256 * sizeof( char ), 1 );
     symbol->MaxNameLen   = 255;
     symbol->SizeOfStruct = sizeof( SYMBOL_INFO );

     for( i = 0; i < frames; i++ )
     {
         SymFromAddr( process, ( DWORD64 )( stack[ i ] ), 0, symbol );

         printf( "%i: %s - 0x%0X\n", frames - i - 1, symbol->Name, symbol->Address );
     }

     free( symbol );
}

出力は次のとおりです。

6: printStack - 0xD2430
5: wmain - 0xD28F0
4: __tmainCRTStartup - 0xE5010
3: wmainCRTStartup - 0xE4FF0
2: BaseThreadInitThunk - 0x75BE3665
1: RtlInitializeExceptionChain - 0x770F9D0F
0: RtlInitializeExceptionChain - 0x770F9D0F
于 2011-04-18T06:56:16.783 に答える
3

これが、C++Builderアプリからスタックを読み取るために使用される超ローファイの代替手段です。このコードは、プロセスがクラッシュしてcs配列にスタックを取得したときに、プロセス自体の中で実行されます。

    int cslev = 0;
    void* cs[300];
    void* it = <ebp at time of crash>;
    void* rm[2];
    while(it && cslev<300)
    {
            /* Could just memcpy instead of ReadProcessMemory, but who knows if 
               the stack's valid? If  it's invalid, memcpy could cause an AV, which is
               pretty much exactly what we don't want
            */
            err=ReadProcessMemory(GetCurrentProcess(),it,(LPVOID)rm,sizeof(rm),NULL);
            if(!err)
                    break;
            it=rm[0];
            cs[cslev++]=(void*)rm[1];
    }

アップデート

スタックを取得したら、それを名前に変換します。.mapこれを行うには、C++Builderが出力するファイルと相互参照します。フォーマットは多少異なりますが、別のコンパイラのマップファイルでも同じことができます。次のコードは、C++Builderマップで機能します。これもかなりローファイであり、おそらく標準的なMSのやり方ではありませんが、私の状況では機能します。以下のコードはエンドユーザーには配信されません。

char linbuf[300];
char *pars;
unsigned long coff,lngth,csect;
unsigned long thisa,sect;
char *fns[300];
unsigned int maxs[300];
FILE *map;

map = fopen(mapname, "r");
if (!map)
{
    ...Add error handling for missing map...
}

do
{
    fgets(linbuf,300,map);
} while (!strstr(linbuf,"CODE"));
csect=strtoul(linbuf,&pars,16); /* Find out code segment number */
pars++; /* Skip colon */
coff=strtoul(pars,&pars,16); /* Find out code offset */
lngth=strtoul(pars,NULL,16); /* Find out code length */
do
{
    fgets(linbuf,300,map);
} while (!strstr(linbuf,"Publics by Name"));

for(lop=0;lop!=cslev;lop++)
{
    fns[lop] = NULL;
    maxs[lop] = 0;
}
do
{
    fgets(linbuf,300,map);
    sect=strtoul(linbuf,&pars,16);
    if(sect!=csect)
        continue;
    pars++;
    thisa=strtoul(pars,&pars,16);
    for(lop=0;lop!=cslev;lop++)
    {
        if(cs[lop]<coff || cs[lop]>coff+lngth)
            continue;
        if(thisa<cs[lop]-coff && thisa>maxs[lop])
        {
            maxs[lop]=thisa;
            while(*pars==' ')
                pars++;
            fns[lop] = fnsbuf+(100*lop);
            fnlen = strlen(pars);
            if (fnlen>100)
                fnlen = 100;
            strncpy(fns[lop], pars, 99);
            fns[lop][fnlen-1]='\0';
        }
    }
} while (!feof(map));
fclose(map);

このコードを実行した後、fns配列には.mapファイルからの最も一致する関数が含まれます。

私の状況では、実際には、PHPスクリプトに送信する最初のコードによって生成されたコールスタックがあります。PHPを使用して上記のCコードと同等の処理を行います。この最初のビットはマップファイルを解析します(これもC ++ Builderマップで機能しますが、他のマップファイル形式に簡単に適合させることができます)。

            $file = fopen($mapdir.$app."-".$appversion.".map","r");
            if (!$file)
                    ... Error handling for missing map ...
            do
            {
                    $mapline = fgets($file);
            } while (!strstr($mapline,"CODE"));
            $tokens = split("[[:space:]\:]", $mapline);
            $codeseg = $tokens[1];
            $codestart = intval($tokens[2],16);
            $codelen = intval($tokens[3],16);
            do
            {
                    $mapline = fgets($file);
            } while (!strstr($mapline,"Publics by Value"));
            fgets($file); // Blank
            $addrnum = 0;
            $lastaddr = 0;
            while (1)
            {
                    if (feof($file))
                            break;
                    $mapline = fgets($file);
                    $tokens = split("[[:space:]\:]", $mapline);
                    $thisseg = $tokens[1];
                    if ($thisseg!=$codeseg)
                            break;
                    $addrs[$addrnum] = intval($tokens[2],16);
                    if ($addrs[$addrnum]==$lastaddr)
                            continue;
                    $lastaddr = $addrs[$addrnum];
                    $funcs[$addrnum] = trim(substr($mapline, 16));
                    $addrnum++;
            }
            fclose($file);

次に、このビットはアドレス(in $rowaddr)を特定の関数(および関数の後のオフセット)に変換します。

                    $thisaddr = intval($rowaddr,16);
                    $thisaddr -= $codestart;
                    if ($thisaddr>=0 && $thisaddr<=$codelen)
                    {
                            for ($lop=0; $lop!=$addrnum; $lop++)
                                    if ($thisaddr<$addrs[$lop])
                                            break;
                    }
                    else
                            $lop = $addrnum;
                    if ($lop!=$addrnum)
                    {
                            $lop--;
                            $lines[$ix] = substr($line,0,13).$rowaddr." : ".$funcs[$lop]." (+".sprintf("%04X",$thisaddr-$addrs[$lop]).")";
                            $stack .= $rowaddr;
                    }
                    else
                    {
                            $lines[$ix] = substr($line,0,13).$rowaddr." : external";
                    }
于 2011-04-18T07:10:22.397 に答える
2

@Jon Bright:「スタックが有効かどうかを誰が知っているか...」と言います。スタックアドレスがわかっているので、調べる方法があります。もちろん、現在のスレッドにトレースが必要だと仮定します。

    NT_TIB*     pTEB = GetTEB();
    UINT_PTR    ebp = GetEBPForStackTrace();
    HANDLE      hCurProc = ::GetCurrentProcess();

    while (
        ((ebp & 3) == 0) &&
        ebp + 2*sizeof(VOID*) < (UINT_PTR)pTEB->StackBase &&
        ebp >= (UINT_PTR)pTEB->StackLimit &&
        nAddresses < nTraceBuffers)
        {
        pTraces[nAddresses++]._EIP = ((UINT_PTR*)ebp)[1];
        ebp = ((UINT_PTR*)ebp)[0];
        }

私の「GetTEB()」はNTDLL.DLLのNtCurrentTeb()であり、現在のMSDNに記載されているWindows7以降だけではありません。MSはドキュメントをジャンクアップします。それは長い間そこにありました。ThreadEnvironment Block(TEB)を使用すると、スタックの下限と上限がわかっているため、ReadProcessMemory()は必要ありません。これが最速の方法だと思います。

MSコンパイラを使用すると、GetEBPForStackTrace()は次のようになります。

inline __declspec(naked) UINT_PTR GetEBPForStackTrace()
{
    __asm
        {
        mov eax, ebp
        ret
        }
}

現在のスレッドのEBPを取得する簡単な方法です(ただし、現在のスレッドの場合であれば、有効なEBPをこのループに渡すことができます)。

制限:これは、Windowsのx86で有効です。

于 2014-01-28T08:53:30.167 に答える