使用gdb的disassemble/rs
命令可以同时显示源代码和二进制码
使用这种格式,输出结果与objdump -S
几乎相同:
gdb -batch -ex "disassemble/rs $FUNCTION" "$EXECUTABLE"
主函数.c
#include <assert.h>
int myfunc(int i) {
i = i + 2;
i = i * 2;
return i;
}
int main(void) {
assert(myfunc(1) == 6);
assert(myfunc(2) == 8);
return 0;
}
编译和反汇编
gcc -O0 -ggdb3 -std=c99 -Wall -Wextra -pedantic -o main.out main.c
gdb -batch -ex "disassemble/rs myfunc" main.out
拆卸:
Dump of assembler code for function myfunc:
main.c:
3 int myfunc(int i) {
0x0000000000001135 <+0>: 55 push %rbp
0x0000000000001136 <+1>: 48 89 e5 mov %rsp,%rbp
0x0000000000001139 <+4>: 89 7d fc mov %edi,-0x4(%rbp)
4 i = i + 2
0x000000000000113c <+7>: 83 45 fc 02 addl $0x2,-0x4(%rbp)
5 i = i * 2
0x0000000000001140 <+11>: d1 65 fc shll -0x4(%rbp)
6 return i
0x0000000000001143 <+14>: 8b 45 fc mov -0x4(%rbp),%eax
7 }
0x0000000000001146 <+17>: 5d pop %rbp
0x0000000000001147 <+18>: c3 retq
End of assembler dump.
在Ubuntu 16.04,GDB 7.11.1上进行了测试。
objdump + awk 解决方法
打印如下段落:https://unix.stackexchange.com/questions/82944/how-to-grep-for-text-in-a-file-and-display-the-paragraph-that-has-the-text
objdump -d main.out | awk -v RS= '/^[[:xdigit:]]+ <FUNCTION>/'
例如:
objdump -d main.out | awk -v RS= '/^[[:xdigit:]]+ <myfunc>/'
仅提供:
0000000000001135 <myfunc>:
1135: 55 push %rbp
1136: 48 89 e5 mov %rsp,%rbp
1139: 89 7d fc mov %edi,-0x4(%rbp)
113c: 83 45 fc 02 addl $0x2,-0x4(%rbp)
1140: d1 65 fc shll -0x4(%rbp)
1143: 8b 45 fc mov -0x4(%rbp),%eax
1146: 5d pop %rbp
1147: c3 retq
当使用-S
时,我认为没有绝对可靠的方法,因为代码注释可能包含任何可能的序列...但是以下方法几乎总是有效:
objdump -S main.out | awk '/^[[:xdigit:]]+ <FUNCTION>:$/{flag=1
改编自:如何使用awk/sed选择在两个标记模式之间出现多次的行
邮件列表回复
邮件列表中有一篇2010年的帖子称不可能实现:https://sourceware.org/ml/binutils/2010-04/msg00445.html
除了Tom提出的gdb
解决方法外,他们还评论了另一个(更糟糕的)解决方法,即使用-ffunction-section
进行编译,将每个函数放入一个单独的section中,然后对该section进行转储。
Nicolas Clifton表示WONTFIX:https://sourceware.org/ml/binutils/2015-07/msg00004.html,很可能是因为GDB解决方法可以覆盖该用例。
addr2line
将从stdin
接受PCs/IPs并打印出它们对应的源代码行。同样,objdump -l
将混合objdump和源代码行;但是对于高度优化且具有大量内联的代码,任何一个程序的结果都不总是特别有用。 - davidg