【C】使用backtrace获取堆栈信息

1、backtrace

一些内存检测工具如Valgrind，调试工具如GDB，可以查看程序运行时函数调用的堆栈信息，有时候在分析程序时要获得堆栈信息，借助于backtrace是很有帮助的，其原型如下：

 #include <execinfo.h> int backtrace(void buffer, int size); char backtrace_symbols(void *const *buffer, int size); void backtrace_symbols_fd(void *const *buffer, int size, int fd);

头文件“execinfo.h”提供了三个相关的函数，简单的说，backtrace函数用于获取堆栈的地址信息， backtrace_symbols函数把堆栈地址翻译成我们易识别的字符串， backtrace_symbols_fd函数则把字符串堆栈信息输出到文件中。

backtrace：该函数用于获取当前线程的函数调用堆栈，获取的信息将存放在buffer中，buffer是一个二级指针，可以当作指针数组来用，数组中的元素类型是void*，即从堆栈中获取的返回地址，每一个堆栈框架stack frame有一个返回地址，参数 size 用来指定buffer中可以保存void* 元素的最大值，函数返回值是buffer中实际获取的void*指针个数，最大不超过参数size的大小。

backtrace_symbols：该函数把从backtrace函数获取的信息buffer转化为一个字符串数组char，每个字符串包含了相对于buffer中对应元素的可打印信息，包括函数名、函数的偏移地址和实际的返回地址，size指定了该数组中的元素个数，可以是backtrace函数的返回值，也可以小于这个值。需要注意的是，backtrace_symbols的返回值调用了malloc以分配存储空间，为了防止内存泄露，我们要手动调用free来释放这块内存。

backtrace_symbols_fd：该函数与backtrace_symbols 函数功能类似，不同的是，这个函数直接把结果输出到文件描述符为fd的文件中，且没有调用malloc。

在使用以上三个函数时，还需要注意一下几点：

（1）如果使用的是GCC编译链接的话，建议加上“-rdynamic”参数，这个参数的意思是告诉ELF连接器添加“-export-dynamic”标记，这样所有的符号信息symbols就会添加到动态符号表中，以便查看完整的堆栈信息。

（2）static函数不会导出符号信息symbols，在backtrace中无效。

（3）某些编译器的优化选项对获取正确的函数调用堆栈有干扰，内联函数没有堆栈框架，删除框架指针也会导致无法正确解析堆栈内容。

下面是一个简单的例子：

//backtrace_ex.cpp #include <stdio.h> #include <stdlib.h> #include <execinfo.h> void my_backtrace() { void *buffer[100] = { NULL }; char trace = NULL; int size = backtrace(buffer, 100); trace = backtrace_symbols(buffer, size); if (NULL == trace) { return; } for (int i = 0; i < size; ++i) { printf("%s\n", trace[i]); } free(trace); printf("----------done----------\n"); } void func2() { my_backtrace(); } void func() { func2(); } int main() { func(); return 0; }

编译执行上面的文件：

g++ backtrace_ex.cpp ./a.out ./a.out() [0x] ./a.out() [0x400baf] ./a.out() [0x400bba] ./a.out() [0x400bc5] /lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf5) [0x7f2473cf5ec5] ./a.out() [0x] ----------done----------

咦！堆栈信息虽然打出来了，但是函数调用栈并不是很明确，原因是少了“-rdynamic”参数，重新编译执行如下：

g++ -rdynamic backtrace_ex.cpp ./a.out ./a.out(_Z12my_backtracev+0x44) [0x400b11] ./a.out(_Z5func2v+0x9) [0x400eaf] ./a.out(_Z4funcv+0x9) [0x400eba] ./a.out(main+0x9) [0x400ec5] /lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xf5) [0x7f006bdfbec5] ./a.out() [0x400a09] ----------done----------

加了“-rdynamic”参数后就很好了，我们可以看到函数名称，由于不同的平台、编译器有不同的编译规则，所以用backtrace解析出来的函数名形式是不同的，以“./a.out(_Z4funcv+0x9) [0x400eba]”为例说明，重点在于圆括号中的内容，“_Z”是个函数名开始标识符，后面的“4”表示函数名长度，接着便是真正的函数名“func”，后面的“v”表示函数参数类型为void，随后的“+0x9”是偏移地址。虽然有一定的编译规则，但可读性还不是很好，我们可以用下面介绍的方法demangle来解析这些符号。

2、demangle

demangle即符号重组，函数原型如下：

#include <cxxabi.h> char* __cxa_demangle(const char* __mangled_name, char* __output_buffer, size_t* __length, int* __status);

cxxabi.h是一个C++函数运行时库，要用g++编译链接，gcc会有问题。__mangled_name即原符号信息，是个字符串，以空字符结尾，__output_buffer用来保存符号重组后的信息，长度为__length，__status表示demangle结果，为0时表示成功，返回值指向符号重组后的字符串首地址，字符串以空字符结尾。

我们使用demangle来改进上面的例子：（把my_backtrace替换为my_backtrace2）

void my_backtrace2() { void *buffer[100] = { NULL }; char trace = NULL; int size = backtrace(buffer, 100); trace = backtrace_symbols(buffer, size); if (NULL == trace) { return; } size_t name_size = 100; char *name = (char*)malloc(name_size); for (int i = 0; i < size; ++i) { char *begin_name = 0; char *begin_offset = 0; char *end_offset = 0; for (char *p = trace[i]; *p; ++p) { // 利用了符号信息的格式 if (*p == '(') { // 左括号 begin_name = p; } else if (*p == '+' && begin_name) { // 地址偏移符号 begin_offset = p; } else if (*p == ')' && begin_offset) { // 右括号 end_offset = p; break; } } if (begin_name && begin_offset && end_offset ) { *begin_name++ = '\0'; *begin_offset++ = '\0'; *end_offset = '\0'; int status = -4; // 0 -1 -2 -3 char *ret = abi::__cxa_demangle(begin_name, name, &name_size, &status); if (0 == status) { name = ret; printf("%s:%s+%s\n", trace[i], name, begin_offset); } else { printf("%s:%s()+%s\n", trace[i], begin_name, begin_offset); } } else { printf("%s\n", trace[i]); } } free(name); free(trace); printf("----------done----------\n"); }

结果如下：

g++ -rdynamic backtrace_ex.cpp ./a.out ./a.out:my_backtrace2()+0x44 ./a.out:func2()+0x9 ./a.out:func()+0x9 ./a.out:main()+0x9 /lib/x86_64-linux-gnu/libc.so.6:__libc_start_main()+0xf5 ./a.out() [0x400a09] ----------done----------

可以看出来，demangle后函数名已清晰地显示出来了，没有那些奇奇怪怪的符号了。