Ubuntu Strings如何进行代码调试

Ubuntu strings 代码调试实用指南

一 工具定位与适用场景

• strings 是 GNU binutils 中的命令行工具，用于从可执行文件、共享库、目标文件、核心转储等二进制数据中抽取可打印字符串。它不能直接设置断点或单步执行，但在以下场景非常高效：快速定位错误信息、资源路径、版本号、硬编码关键字，以及配合其他工具做逆向与问题定位。在 Ubuntu 上可直接通过包管理器安装并使用。若尚未安装，可执行：sudo apt-get update && sudo apt-get install binutils。

二 快速上手与高频用法

• 基本提取
  • 列出二进制中的可打印字符串：strings your_binary
• 精准筛选
  • 结合 grep 过滤关键字：strings your_binary | grep "Error"（也可用于定位路径、版本等）
• 核心转储分析
  • 从崩溃产生的 core 文件中提取线索：strings core_dump_file | grep -i "panic\|segfault\|error"
• 依赖与运行库线索
  • 查看程序依赖的共享库是否包含预期字符串：strings your_binary | grep "libc"，或进一步用 objdump -p your_binary | grep NEEDED 查看动态依赖，再用 strings 核对版本线索
• 版本与构建信息
  • 直接从 glibc 等运行库中抽取版本字符串：strings /lib/x86_64-linux-gnu/libc-2.27.so | grep -i version
• 日志与混合文本
  • 对疑似被压缩/混排的日志或二进制混合文件做“可打印字符”抽取，再用 grep/awk/sort/uniq -c 做频次与模式分析（如统计 IP、接口路径等）
    以上用法可快速给出“程序里有哪些可见字符串、版本与依赖是否匹配、崩溃现场是否打印了预期信息”等第一手线索。

三 与 GDB 联动定位到代码层

• 先用 strings 找到“线索字符串”（如错误提示、路径、关键字），再用 GDB 在运行时验证与定位：
  • 启动调试：gdb ./your_binary
  • 在含目标字符串的位置设断点并继续运行：b your_file.c:line 或 b function_name，然后 run
  • 条件断点按字符串命中：在 GDB 中可用内置函数实现字符串条件断点，例如：b __do_page_cache_readahead if $_streq(filp->f_path.dentry->d_name.name, "fio")（命中后 bt 查看调用栈，print 检查变量）
  • 观察内存中的字符串内容：用 GDB 的 x 命令检查内存，例如 x/10cs $rdi（以 char 为单位显示 10 个并当作字符串），或 x/s $rdi 直接按 C 字符串显示
  • 若变量被编译器优化导致“看不见/条件断点不生效”，可在编译时保留调试信息并尽量关闭优化（见下一节）
    通过“strings 找线索 + GDB 落地验证”的组合，能把“文本线索”迅速转化为“代码级断点与变量检查”。

四 编译与排错建议

• 保留调试信息：编译时加上 -g（如 gcc -g -O0 your.c -o your_binary），便于 GDB 显示变量、行号与调用栈；发布时再根据需要调整优化级别。
• 条件断点不生效的排查要点：
  • 确认字符串指针非空且生命周期有效；表达式中的字段在编译期未被优化掉。
  • 优先在“已知会执行到的函数入口/出口”设断点，再单步/步入到目标逻辑；必要时用 GDB 的 $_streq 等内置函数做字符串条件判断。
• 辅助工具搭配：
  • 用 objdump -T 查看动态符号、objdump -s -j .rodata 查看只读数据段内容，配合 strings 交叉验证字符串来源与位置。