当我将Fedora 28的/usr/bin/ls文件加载到GDB中时,我可以访问符号abformat_init,即使它既不作为字符串也不存在于二进制文件的符号表中也是如此.

$file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d6d0ea6be508665f5586e90a30819d090710842f, stripped, too many notes (256)
$readelf -S /usr/bin/ls | grep abformat
$nm /usr/bin/ls
nm: /usr/bin/ls: no symbols
$strings /usr/bin/ls | grep abformat
$gdb /usr/bin/ls
[...]
Reading symbols from /usr/bin/ls...Reading symbols from /usr/bin/ls...(no debugging symbols found)...done.
(no debugging symbols found)...done.
Missing separate debuginfos, use: dnf debuginfo-install coreutils-8.29-7.fc28.x86_64
(gdb) info symbol abformat_init 
abformat_init in section .text of /usr/bin/ls

这个符号来自哪里？是否有一个程序可以将其提取到GDB之外？

解决方法:

TL; DR：

> GDB读取的Fedora二进制文件中有一个特殊的.gnu_debugdata压缩节,其中包含mini-symbols.
>可以使用eu-readelf -Ws –elf-section /usr/bin/ls方便地打印该部分的内容

readelf -S /usr/bin/ls | grep abformat

该命令正在转储节.您需要符号：

readelf -s /usr/bin/ls | grep abformat
readelf --all /usr/bin/ls | grep abformat

strings /usr/bin/ls | grep abformat

字符串尝试猜测您想要什么,并且不会输出二进制文件中找到的所有字符串.请参阅this blog post,然后尝试：

strings -a /usr/bin/ls | grep abformat

更新：我确认了您观察到的结果：abformat没有出现在任何地方,但是GDB知道它.

原来,有一个.gnu_debugdata压缩段(描述为here),其压缩范围为mini-symbols.

要提取此数据,通常可以执行以下操作：

objcopy -O binary -j .gnu_debugdata /usr/bin/ls ls.mini.xz

但是,系统上的is broken(产生空输出),所以我改用dd：

# You may need to adjust the numbers below from "readelf -WS /usr/bin/ls"
dd if=/usr/bin/ls of=ls.mini.xz bs=1 skip=151896 count=3764
xz -d ls.mini.xz
nm ls.mini | grep abformat

这产生了：

00000000000005db0 t abformat_init

QED.

附加信息：

>混淆的GDB,在this bug中未解决任何调试符号.
>拒绝复制.gnu_debugdata的objcopy是this bug的主题.
>有一个工具可以方便地转储此信息：

eu-readelf -Ws –elf-section /usr/bin/ls | grep abformat
 37：0000000000005db0 593 FUNC局部默认14 abformat_init