Linux根据虚拟地址查找变量方法

Linux下根据虚拟地址获得所指向的变量

在 Linux 环境下，若要根据虚拟地址找到对应的变量，通常需要结合调试工具和内存映射分析。以下是几种常用方法：

方法 1：使用 GDB 调试工具

若程序编译时包含调试符号（-g 选项），可以通过 GDB 直接定位变量名。

步骤：

附加到进程：
1
gdb -p <PID>
检查地址对应的变量：
1
(gdb) info symbol 0x7ffd12345678
输出会显示该地址对应的符号（变量/函数），例如：
1
global_var in section .data of /path/to/executable

查看内存内容：

1
2
3

(gdb) x/xw 0x7ffd12345678  # 查看 32 位值（如 int）
(gdb) x/xg 0x7ffd12345678  # 查看 64 位值（如 long）
(gdb) x/s 0x7ffd12345678   # 查看字符串

方法 2：分析 `/proc/<PID>/maps`

通过内存映射文件确定地址所属的内存区域，推测变量类型。

步骤：

查看进程内存映射：

1	cat /proc/<PID>/maps

输出示例：

00400000-00401000 r-xp 00000000 08:01 123456 /path/to/executable  # 代码段
00600000-00601000 r--p 00000000 08:01 123456 /path/to/executable  # 只读数据段
00601000-00602000 rw-p 00001000 08:01 123456 /path/to/executable  # 全局变量区
7ffd12345000-7ffd12346000 rw-p 00000000 00:00 0                  # 栈空间
...

匹配地址范围：
- 代码段（r-xp）：可能指向函数地址。
- 全局变量区（rw-p）：可能指向全局/静态变量。
- 堆（rw-p）：动态分配的内存。
- 栈（rw-p）：局部变量。

方法 3：使用 `nm` 或 `objdump` 查找符号

若可执行文件未剥离符号表，可通过符号表查找变量地址。

步骤：

列出所有符号：

1
2
3

nm -n /path/to/executable | grep " T "  # 函数符号
nm -n /path/to/executable | grep " D "  # 初始化的全局变量
nm -n /path/to/executable | grep " B "  # 未初始化的全局变量

查找地址对应的符号：
1
nm /path/to/executable | grep 0x404000

方法 4：直接读取内存内容

若无符号信息，可尝试通过内存读写工具（如 dd 或自定义程序）提取数据。

示例（需 root 权限）：

1 2	# 读取进程内存 dd if=/proc/<PID>/mem bs=1 skip=$((0x7ffd12345678)) count=4 2>/dev/null \| hexdump

注意事项

权限问题：访问 /proc/<PID>/mem 需要进程所有者或 root 权限。
地址有效性：需确保地址属于进程的合法映射区域（参考 /proc/<PID>/maps）。
动态地址：局部变量（栈）和动态内存（堆）的地址每次运行可能不同。

总结

有调试符号 → 优先使用 GDB info symbol。
无调试符号 → 结合 /proc/<PID>/maps 和 nm 分析内存区域。
动态内存/局部变量 → 需结合程序运行时状态分析。