我正在开发一个使用结构链表的相当复杂的 c 程序。在我的一个 .c 文件 (queue_head) 的顶部声明了一个全局变量。这个变量现在被神秘地覆盖了,这会导致段错误。
有没有办法找出我的变量在内存中的布局。我对原因的最佳猜测是,某些内容正在写入超出其内存的末尾并覆盖 queue_head 内存位置。
为了测试我在源文件中颠倒了 queue_head 和 queue_tail 的位置,下次我运行程序时,queue_tail 已损坏,但 queue_head 很好。
当然它可能是一个错误的指针,但我相信它背后的一些东西在内存中被写入超过它的内存分配。
有没有办法查看 c 如何映射出没有反汇编的变量?
【问题讨论】:
变量在文件中一般是按照出现的顺序排列的,但是如果程序有多个文件,那就更难预测了。您可以打印他们的地址以查找可能的罪犯:
printf("%p %p\n", &queue_head, &fishy_var);
但是找到前一个变量有什么好处呢?很可能会发生损坏的代码不直接引用它。
更好的方法是使用调试器。例如,如果您可以在 gdb 中运行程序,那么您可以使用观察点在内存损坏的位置中断:watch queue_head。之后这个程序会在每次 queue_head 的值改变时中断,包括合法使用。为了隔离合法使用,在 queue_head 之前添加虚拟指针变量并观察它:
void *fishy_var;
queue *queue_head;
然后在 gdb 中:
break main
run
watch fishy_var
continue
这应该会导致错误的代码。
请注意,您最好将我之前在 main 开头显示的 printf 设置为 1. 确保变量在内存中是连续的 2. 确保编译器不会优化掉未使用的 fishy_var。
【讨论】:
从大多数编译器(或更可能的链接器)中,您可以生成一个 .map 文件,该文件将列出所有全局变量和函数。
您没有提及您使用的编译器,但对于 gcc,this 会回答您的问题。
基本上,将其添加到您的 gcc 行:
-Xlinker -Map=output.map
【讨论】: