在沒有調試的情況下查找哪個彙編指令導致非法指令錯誤

Question

在運行程序集時我寫了Illegal instruction錯誤。有沒有辦法知道哪個指令導致了錯誤，沒有進行調試，因爲我運行的機器沒有調試器或任何開發系統。換句話說，我在一臺機器上編譯並運行另一臺機器。我無法在我編譯的機器上測試我的程序，因爲它們不支持SSE4.2。儘管如此，我正在運行該程序的機器確實支持SSE4.2指令。

我想這可能是因爲我需要告訴彙編程序（YASM）識別SSE4.2指令，就像我們通過傳遞它的-msse4.2標誌來處理gcc一樣。或者你認爲它不是原因？任何想法如何告訴YASM識別SSE4.2指令？

也許我應該捕獲SIGILL信號，然後對SA_SIGINFO進行解碼，看看程序做了什麼樣的非法操作。

Answer 1

實際上，您經常會得到一個非法的指令錯誤，不是因爲您的程序包含非法操作碼，而是因爲您的程序中存在一個錯誤（例如，緩衝區溢出），導致您的程序跳轉到一個隨機地址中，代碼，但不在操作碼的開頭。

Answer 2

那麼......您當然可以插入跟蹤打印輸出，這樣您就可以快速排除大部分代碼。完成後，運行例如

$ objdump --disassemble my-crashing-program | less 

然後跳轉到例如你知道的功能導致錯誤，並閱讀代碼，尋找任何看起來很奇怪的東西。

我不完全確定objdump如何顯示非法指令，但他們應該脫穎而出。

Answer 3

對於手寫彙編，我會懷疑堆棧管理問題導致無法返回。編寫一個調試打印輸出例程，保存每個寄存器並在每個函數的頂部插入一個調用。

然後你會看到你走多遠......

（順便說一句，寫機器代碼時良好的編輯器和彙編的宏語法有很好的理解就是救星。）

Answer 4

如果您可以啓用在該系統上運行核心轉儲，運行該程序，讓它崩潰，然後將核心轉儲從目標機器上拖到您的開發機器上，並將其加載到構建用於調試目標體系結構的GDB中 - 它應該準確告訴您發生崩潰的位置。只需使用GDB的core命令將核心文件加載到調試器中即可。

• 要啓用核心轉儲目標：

  ulimit -c unlimited 
  

• 僞文件控制如何核心文件將被命名爲（貓這些看到當前配置，寫信給他們改變配置）：

  /proc/sys/kernel/core_pattern 
  /proc/sys/kernel/core_uses_pid 
  

在我的系統，一旦核心轉儲被啓用，一個崩潰程序將令狀e工作目錄中簡單命名爲「核心」的文件。這對於你的目的來說可能已經足夠了，但是改變核心轉儲文件的命名方式可以讓你保留核心轉儲的歷史記錄（如果這是必要的話）。

Answer 5

最近因爲132退出狀態碼（128 + 4：程序被信號+非法指令信號中斷）而遇到了崩潰。以下是我如何找出導致崩潰的指令。

首先，我啓用核心轉儲：

$ ulimit -c unlimited 

有趣的是，我在那裏運行的二進制文件夾包含一個名爲core文件夾。我不得不告訴Linux下的PID添加到核心轉儲：

$ sudo sysctl -w kernel.core_uses_pid=1 

然後我運行了一個程序，有一個名爲core.23650核心。我用gdb加載了二進制文件和核心文件。

$ gdb program core.23650 

一旦我到GDB，它顯示了以下信息：

Program terminated with signal SIGILL, Illegal instruction. 
#0 0x00007f58e9efd019 in ??() 

這意味着我的程序崩潰是由於在0x00007f58e9efd019地址存儲非法指令。然後我切換到ASM佈局檢查執行的最後一條指令：

(gdb) layout asm 
>|0x7f58e9efd019 vpmaskmovd (%r8),%ymm15,%ymm0 
|0x7f58e9efd01e vpmaskmovd %ymm0,%ymm15,(%rdi) 
|0x7f58e9efd023 add $0x4,%rdi 
|0x7f58e9efd027 add $0x0,%rdi 

這是指令vpmaskmovd導致錯誤。顯然，我試圖在缺乏AVX2指令集支持的系統上運行鍼對AVX2架構的程序。

$ cat /proc/cpuinfo | grep avx2 

最後，我確認了vpmaskmovd is an AVX2 only instruction。