使用objdump反彙編一個函數

Question

我已經在我的系統上安裝了一個二進制文件，並希望查看給定函數的反彙編。最好使用objdump，但其他解決方案也是可以接受的。

From this questions我知道如果我只知道邊界地址，我可能會反彙編部分代碼。從this answer我學會了如何將我的拆分調試符號恢復爲單個文件。但即使在單個文件上運行，甚至拆卸所有代碼（即沒有開始或停止地址，但參數爲objdump），我仍然沒有在任何地方看到該符號。這是有意義的，因爲所討論的函數是靜態的，所以它不會被導出。儘管如此，valgrind將報告函數名稱，所以它必須存儲在某個地方。

看看調試部分的細節，我發現在.debug_str部分提到的名稱，但我不知道一個工具，它可以把它變成一個地址範圍。

Answer 1

我會建議使用gdb作爲最簡單的方法。你甚至可以做到這一點作爲一個班輪，如：

gdb -batch -ex 'file /bin/ls' -ex 'disassemble main' 

Answer 2

awk的變通方法

打印的段落在提到：https://unix.stackexchange.com/questions/82944/how-to-grep-for-text-in-a-file-and-display-the-paragraph-that-has-the-text

objdump -d a.out | awk -v RS= '/^[[:xdigit:]].*<FUNCTION>/' 

當使用-S，我不我認爲這是一種不可靠的方法，因爲代碼註釋可能包含任何可能的序列......但以下幾乎所有的時間都可以使用：

改編自：How to select lines between two marker patterns which may occur multiple times with awk/sed

郵件列表回覆

有一個2010線的郵件列表，它說，它是不可能的：https://sourceware.org/ml/binutils/2010-04/msg00445.html

除了由湯姆提議的gdb解決方法，他們還評論了另一個（更糟糕的）編譯-ffunction-section的解決方法，該解決方案爲每個部分添加一個函數，然後轉儲該部分。

Nicolas Clifton給了它一個WONTFIX https://sourceware.org/ml/binutils/2015-07/msg00004.html，可能是因爲GDB的解決方法覆蓋了該用例。

Answer 3

這個作品就像gdb的解決方案（因爲它向零轉變的偏移量），除了它不是laggy（獲取5ms左右做我的電腦上工作，而gdb的解決方案大約需要150毫秒）：

objdump_func：

#!/bin/sh 
# $1 -- function name; rest -- object files 
fn=$1; shift 1 
exec objdump -d "$@" | 
awk " /^[[:xdigit:]].*<$fn>/,/^\$/ { print \$0 }" | 
awk -F: -F' ' 'NR==1 { offset=strtonum("0x"$1); print $0; } 
       NR!=1 { split($0,a,":"); rhs=a[2]; n=strtonum("0x"$1); $1=sprintf("%x", n-offset); printf "%4s:%s\n", $1,rhs }' 

Answer 4

爲了簡化AWK的使用從objdump的輸出相對於其他答案解析：

objdump -d filename | sed '/<functionName>:/,/^$/!d'