重现PHP Core的调用栈

以前, 我曾经介绍过如何通过PHP的Core文件获取信息:如何调试PHP的Core之获取基本信息, 对于调用参数这块, 当时介绍的获取方法比较复杂.

于是今天我为PHP 5.4的.gdbinit做了一个改进, 以后如果你遇到了PHP 5.4的core, 那么就可以简单的得到PHP 5.4发生Core时, 包括参数的函数调用栈的信息.

假设对于如下的脚本:

  1. <?php
  2. class Test {
  3. }
  4. function a($i) {
  5. b(new Test, 2.3432, "reader");
  6. }
  7. function b($i) {
  8. c(array(1,2,3));
  9. }
  10. function c($i) {
  11. d(TRUE);
  12. }
  13. function d($i) {
  14. $fp = fopen("/tmp/1.php", "r");
  15. e($fp);
  16. }
  17. function e($i) {
  18. sleep(1000);
  19. }
  20. a();

使用后台运行以后, PHP5.4会sleep在e函数的sleep中, 这时, 如果我们使用gdb attach上去,

  1. gdb --pid= xxx //使用ps获得后台运行脚本的pid

然后, source PHP源代码下面的.gdbinit:

  1. (gdb) source php54-src/.gdbini

然后, 让我们尝试调用下zbacktrace, 看看什么结果:

  1. (gdb) zbacktrace
  2. [0x2a95dac5e0] sleep(1000) /tmp/1.php:21
  3. [0x2a95dac4c0] e(resource(#5)) /tmp/1.php:17
  4. [0x2a95dac3f0] d(true) /tmp/1.php:13
  5. [0x2a95dac300] c(array(3)[0x2a95de7db0]) /tmp/1.php:10
  6. [0x2a95dac1c0] b(object[0x2a95de7840], 2.343200, "reader") /tmp/1.php:7
  7. [0x2a95dac0e8] a() /tmp/1.php:2

恩, 对于array和object, 因为我们为了保持不要乱屏, 所以没有展开, 不过, 如果我们要查看这个array具体是什么元素, 可以这样做, 注意到上面的:array(3)[0x2a95de7db0]:

  1. (gdb) print ((zval *)0x2a95de7db0)
  2. $4 = (struct _zval_struct *) 0x2a95de7db0
  3. (gdb) printzv $4
  4. [0x2a95de7db0] (refcount=2) array(3): {
  5. 0 => [0x2a95de79d0] (refcount=1) long: 1
  6. 1 => [0x2a95de7b80] (refcount=1) long: 2
  7. 2 => [0x2a95de7c98] (refcount=1) long: 3

类似的, 对于object, 注意到上面的: object[0x2a95de7840]

  1. (gdb) print ((zval *)0x2a95de7840)
  2. $5 = (struct _zval_struct *) 0x2a95de7840
  3. (gdb) printzv $5
  4. [0x2a95de7840] (refcount=2) object
  5. (Test) #1"no properties found

要注意的一点是, 对于object, 如果你是在调式Core文件, 而不是attach到一个运行的进程上, 那么上面的尝试会得到一个错误:

  1. (gdb) printzv $5
  2. [0x2a95de7840] (refcount=2) objectYou can‘t do that without a process to debug

不过, 即使这样, 我们还是有办法, 只不过就比较麻烦了.在NTS下面:

  1. (gdb) p ((zval *)0x2a95de7840)->value.obj.handle
  2. $6 = 1
  3. //注意, 下面用到了这个$6的值:1
  4. (gdb) p (zend_object*) executor_globals->objects_store.object_buckets[1].bucket.obj.object
  5. $7 = (struct _zend_object *) 0x2a95de3ec0
  6. (gdb) p $9->ce->name
  7. $8 = 0x2a95e200b0 "Test

呵呵, 怎么样, 有了这些信息, 分析Core的原因, 是不是就更简单了呢? enjoy~

最后, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好

时间: 2024-10-11 21:05:14

重现PHP Core的调用栈的相关文章

Android各种获取代码调用栈的方法[补]

打印调用栈不用说,基本上每位开发者都会用到,讨论几个方法,以前也说过,http://blog.csdn.net/freshui/article/details/9456889 再次简单整理一下吧,啰嗦就啰嗦了 :) 基本分两大类,一类是静态的,要把打印语句插入到代码中,一类是动态的,需要看的时候,查看一下,实时观测各线程调用栈情况. 静态方法 1. Java中打印调用栈 比较简单,利用Throwable,直接log中打印出来: [java] view plain copy Log.d(TAG, 

Linux下手动获取当前调用栈

被问到如何手动获取当前的调用栈,之前碰到过一时没记起来,现在回头整理一下. 其原理是:使用backtrace()从栈中获取当前调用各层函数调用的返回地址,backtrace_symbols()将对应地址翻译成对应的符号信息,这两个函数在execinfo.h中声明.详细用法见后面的example.这里强调几处需要注意的地方,在man里头也有说明 1,inline函数无返回地址,因此在结果中不显示 2,需要给linker指定对应的参数,才能保证有对应的符号名称信息,GNU工具链是指定-rdynami

android native HAL程序 java程序 linux kernel打印调用栈的方法

android native HAL程序 java程序 linux kernel打印调用栈的方法 关于android java打出调用栈的方法 1)方法一:refs:frameworks/base/services/java/com/android/server/ActivityManagerService.javastartProcessLocked(){Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "amProcessStart&quo

Android群英传笔记——第八章:Activity与Activity调用栈分析

Android群英传笔记--第八章:Activity与Activity调用栈分析 开篇,我们陈述一下Activity,Activity是整个应用用户交互的核心组件,了解Activity的工作模式,生命周期和管理方式,是了解Android的基础,本节主讲 Activity的生命周期与工作模式 Activity调用栈管理 一.Activity Activity作为四大组建出现平率最高的组件,我们在哪里都能看到他,就让我们一起先来了解一下他的生命周期 1.起源 Activity是用户交互的第一接口,他

转:《链接、装载与库》里的一个错误:关于调用栈

<链接.装载与库>里的一个错误:关于调用栈 按照原文中描述做了一个PPT: 每次执行push指令时,esp都会减4(因为栈是向低地址增长的),每次pop时esp都会加4. 指令:push a 指令:push b 指令: 1.把main方法当前指令的下一条指定地址(即return address))push到栈中. 2.使用call指令调用目标函数体. 指令:将ebp的当前值push到栈中,即saved ebp. 指令:将esp的值赋给ebp,则意味着进入了foo方法的调用栈. 指令:push

打印完整的递归调用栈

之前在写0-1背包问题的递归解法时,想要弄出完整的递归栈.尝试了使用debug工具手工追踪并画出调用栈,发现太麻烦了,又试了一下使用visual studio的code map功能,发现对于递归,它只会显示递归函数不断调用自己,并不会自动展开成为树的形式.所以我就使用了最简陋的办法,就是自己写了一个类,依赖C++的constructor和destructor来自动将栈输入到一个vector中,并且在main函数结束的地方添加一个语句将其内容输出到文件中. 这里使用了一些C++11的特性,我使用m

Python 显示调用栈

Python调试不如强类型的语言方便,显示调用栈有时非常必要,inspect模块很好用 import inspect inspect.stack() inspect.stack()返回的是一个函数栈帧列表如(已经做了一个for e in inspect(): print e 转化) (<frame object at 0x7f6ec27b2050>, '/usr/lib/python2.7/dist-packages/oslo/config/cfg.py', 495, '_is_opt_reg

GDB 运行PYTHON 脚本+python 转换GDB调用栈到流程图

http://tromey.com/blog/?cat=17 http://blog.csdn.net/cnsword/article/details/16337031 http://blog.csdn.net/woohello/article/details/7326615 转换GDB调用栈到流程图 http://blog.csdn.net/HorkyChen/article/details/23307921 http://blog.csdn.net/horkychen/article/det

寒假捉虫记——从一段损坏的调用栈开始折腾

放假在家,继续调试<家园>.目前的进度是MinGW上的编译链接都已通过,游戏程序也已经可以跑起来并进入主菜单界面,但加载关卡之后就会闪退.这让我想起了以前上中学时玩盗版游戏的日子.那个年代的单机游戏估计大多是用C/C++写的,一个不小心的内存操作就会让进程崩掉:而且那个年代的操作系统没现在稳定,可能破解技术也不够先进,从电脑城里买来的五六块钱的盗版游戏质量参差不齐.很多游戏跑着跑着就闪退,有的甚至连打都打不开,让人甚为恼火.如今源代码在手,并且我也是程序员了,可以对闪退的原因一探究竟,再也不用