我试着用gdb分析coredump文件,堆栈帧损坏,无法直接使用 bt 指令,试着用 rbp 手动回溯,第一个堆栈帧的 rbp 是0x7fxxxxxxxxxx,怀疑是内核模式。
如何返回用户栈?
jogvjijk1#
所以我怀疑它处于内核模式。你的怀疑是错误的:1.当你不调试内核本身时,GDB将 * 永远 * 不会 * 显示任何内核模式堆栈(这里就是这种情况)。
x86_64
RSP
RBP
0x7fffffffd8b0
1条答案
按热度按时间jogvjijk1#
所以我怀疑它处于内核模式。
你的怀疑是错误的:
1.当你不调试内核本身时,GDB将 * 永远 * 不会 * 显示任何内核模式堆栈(这里就是这种情况)。
x86_64程序的主线程的RSP(和RBP)的值 * 通常 * 看起来像这样:0x7fffffffd8b0--它没有 * 任何 *“内核”。