Научите готовить бинарник, чтобы addr2line распознавал адреса функций

1

3

Всем привет, хочу найти утечку с помощью функций mtrace/muntrace, но не могу понять, почему утилита addr2line не может перевести адрес в код и строку.

Вот демо-пример:

#include <mcheck.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv) {
    mtrace();

    for (int j = 0; j < 2; j++)
        malloc(100);            /* Never freed--a memory leak */

    calloc(16, 16);             /* Never freed--a memory leak */
    exit(EXIT_SUCCESS);
}

Пробовал собирать с разными уровнями включения отладочных символов:

g++ -g test.cpp -o test
g++ -g3 -ggdb test.cpp -o test
g++ -g3 test.cpp -o test
g++ -O0 -g3 test.cpp -o test
g++ -g -rdynamic test.cpp -o test
g++ -g3 -rdynamic test.cpp -o test

Запускаю приложение: MALLOC_TRACE=/tmp/test.log ./test

Получаю вывод с помощью команды mtrace ./test /tmp/test.log:

Memory not freed:
-----------------
           Address     Size     Caller
0x00005586d69a6690     0x64  at 0x5586d6472190
0x00005586d69a6700     0x64  at 0x5586d6472190
0x00005586d69a6770    0x100  at 0x5586d64721a5

Утилита mtrace пытается конвертировать адреса в читабельные строки в коде с помощью addr2line, но ничего не выходит. Что я делаю не так?

Дополнительная информация:

Когда в malloc включена трассировка, адреса вызывающих функцию malloc/realloc/free функций определяются через встроенную в gcc функцию: __builtin_return_address(0)
Далее этот адрес через функцию dladdr преобразуется в пару <бинарник>[адрес]
утилита mtrace использует далее парсит пару <бинарник>[адрес] и отдает addr2line

←	как пошагово отлаживать python-приложение?

STM32F4x(GD32) Rust(embassy) vs Rust(rtic) vs Ada(tasks) vs C++ (coroutines)

→

Я бы добавил "-rdynamic" при линковке (man 3 backtrace)

При этом "-g" при компиляции нужен.

vel ★★★★★
(20.08.23 20:20:04 MSK)

Ответ на: комментарий от vel 20.08.23 20:20:04 MSK

Добавил, не помогло… Добавил такую комбинацию в текст вопроса

sotlef ★
(20.08.23 20:34:33 MSK) автор топика

Ответ на: комментарий от sotlef 20.08.23 20:34:33 MSK

А что за компилятор используется?

lve@gw3: ~/tmp/21$ g++ -o x x.c -rdynamic -g3
x.c: In function ‘int main(int, char**)’:
x.c:9:15: warning: ignoring return value of ‘void* malloc(size_t)’ declared with attribute ‘warn_unused_result’ [-Wunused-result]
    9 |         malloc(100);            /* Never freed--a memory leak */
      |         ~~~~~~^~~~~
x.c:11:11: warning: ignoring return value of ‘void* calloc(size_t, size_t)’ declared with attribute ‘warn_unused_result’ [-Wunused-result]
   11 |     calloc(16, 16);             /* Never freed--a memory leak */
      |     ~~~~~~^~~~~~~~
lve@gw3: ~/tmp/21$ MALLOC_TRACE=x.log ./x
lve@gw3: ~/tmp/21$ cat x.log 
= Start
@ ./x:(main+0x27)[0x40116d] + 0x1ab32a0 0x64
@ ./x:(main+0x27)[0x40116d] + 0x1ab3310 0x64
@ ./x:(main+0x40)[0x401186] + 0x1ab3380 0x100
lve@gw3: ~/tmp/21$ mtrace ./x x.log 

Memory not freed:
-----------------
           Address     Size     Caller
0x0000000001ab32a0     0x64  at /opt/home/lve/tmp/21/x.c:8 (discriminator 3)
0x0000000001ab3310     0x64  at /opt/home/lve/tmp/21/x.c:8 (discriminator 3)
0x0000000001ab3380    0x100  at /opt/home/lve/tmp/21/x.c:12
lve@gw3: ~/tmp/21$ gcc -v
Reading specs from /usr/lib64/gcc/x86_64-slackware-linux/11.2.0/specs
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-slackware-linux/11.2.0/lto-wrapper
Target: x86_64-slackware-linux
Configured with: ../configure --prefix=/usr --libdir=/usr/lib64 --mandir=/usr/man --infodir=/usr/info --enable-shared --enable-bootstrap --enable-languages=ada,brig,c,c++,d,fortran,go,lto,objc,obj-c++ --enable-threads=posix --enable-checking=release --enable-objc-gc --with-system-zlib --enable-libstdcxx-dual-abi --with-default-libstdcxx-abi=new --disable-libstdcxx-pch --disable-libunwind-exceptions --enable-__cxa_atexit --disable-libssp --enable-gnu-unique-object --enable-plugin --enable-lto --disable-install-libiberty --disable-werror --with-gnu-ld --with-isl --verbose --with-arch-directory=amd64 --disable-gtktest --enable-clocale=gnu --disable-multilib --target=x86_64-slackware-linux --build=x86_64-slackware-linux --host=x86_64-slackware-linux
Thread model: posix
Supported LTO compression algorithms: zlib zstd
gcc version 11.2.0 (GCC) 
lve@gw3: ~/tmp/21$ mtrace --version
mtrace (GNU libc) 2.33

vel ★★★★★
(20.08.23 20:46:05 MSK)

Попробуйте добавить в команду компиляции «-no-pie»

PPP328 ★★★★★
(20.08.23 20:47:10 MSK)

Ответ на: комментарий от PPP328 20.08.23 20:47:10 MSK

-no-pie помог!

sotlef ★
(20.08.23 20:59:34 MSK) автор топика

Ответ на: комментарий от vel 20.08.23 20:46:05 MSK

x86_64-alt-linux-g++ (GCC) 10.3.1 20210703 (ALT Sisyphus 10.3.1-alt2)

sotlef ★
(20.08.23 21:00:50 MSK) автор топика

Ответ на: комментарий от sotlef 20.08.23 20:59:34 MSK

Почитайте, что такое position independed executable, зачем он нужен.

Код в мануале не работает, потому что в последних версиях GCC его включили по умолчанию. Где-то с пару лет назад.

PPP328 ★★★★★
(20.08.23 23:52:27 MSK)

Ответ на: комментарий от PPP328 20.08.23 23:52:27 MSK

Код в мануале не работает, потому что в последних версиях GCC его включили по умолчанию. Где-то с пару лет назад.

Вот г…оны. Не знал. А есть где почитать на тему что их сподвигло на столь «гениальное» решение?

bugfixer ★★★★★
(21.08.23 01:04:09 MSK)

Ответ на: комментарий от bugfixer 21.08.23 01:04:09 MSK

Секурность же. PIE позволяет включить рандомизацию адресации.

PPP328 ★★★★★
(21.08.23 08:02:25 MSK)

Ответ на: комментарий от PPP328 20.08.23 23:52:27 MSK

Почему-то при добавлении -no-pie не смог дождаться окончания теста на реальном приложении

В PIE тест отрабатывает минут за 30 и отдает 11Гб логов от mtrace, а тут 4 часа ждал - получил 50Гб логов и приложение продолжает их генерировать…

sotlef ★
(21.08.23 10:30:06 MSK) автор топика

Ответ на: комментарий от sotlef 21.08.23 10:30:06 MSK

Ну у вас же есть логи, смотрите в какой цикл вошло приложение.

-no-pie на поведение может повлиять только в одном случае - у вас где-то кривая работа с указателем на функцию, потому что меняется только это. В теории компилятор, (но это не точно) может применить какие-то оптимизации на уровне -О3, но опять же, вилами по воде. Поведение приложения для пользователя с PIE и без него не должно отличаться в принципе. Смотрите другие флаги, если вы говорите про 11 ГБ логов - то вы уже компилируете не пример из мануала, а боевой проект.

Для начала выкиньте mtrace и запустите процесс под valgrind, собрав его с -Wall, -Wextra, -Werror. Можно еще использовать ASAN.

PPP328 ★★★★★
(21.08.23 19:48:01 MSK)

Ответ на: комментарий от PPP328 21.08.23 08:02:25 MSK

Секурность же. PIE позволяет включить рандомизацию адресации.

Нужно далеко не всем. И вот тут говорят что в 32 битах это стоит 10-25% перформанса на пустом месте. Как хорошо что Вы мне про это рассказали - у нас как раз upgrade gcc для prod сборок на горизонте. Премного благодарен (кроме шуток).

bugfixer ★★★★★
(22.08.23 06:20:48 MSK)

←	как пошагово отлаживать python-приложение?

Development

STM32F4x(GD32) Rust(embassy) vs Rust(rtic) vs Ada(tasks) vs C++ (coroutines)

→

Похожие темы