《coredump问题原理探究》Linux x86版5.1节C风格数据结构内存布局之引言

在定位coredump位置，过程无非是找到哪一行代码出现，哪个变量，参数或元素出现问题.。在第四章，已经探讨了函数的逆向。通过逆向出问题的函数，可以根据出错的指令定位到哪一行代码。但这还远远不够，因为在很多情况必须要知道是哪个数据出问题。在很多情况下，

如：

int result = insertSql( userSession->db->table, userSession->user,
userSession->passwd, strSql,  (*userSession->begin)() );

如果这样一行代码出现coredump了，那么究竟是userSession的值非法，还是userSession->db的值非法，还是userSession->begin这个成员函数指针有问题呢？

不敢确定。如果有调试信息还好，但如果调试信息的缺失，往往根本没办法把某个变量显示出来，那么有什么方法呢？

排查代码，然后逐个修改，逐个测试，确保没问题？如果问题只在客户环境出现呢，在公司内部无法出现呢？怎么办？

由上一章，已经可以从汇编指令上下文找出它的地址，也就是说，通过指令特征找到还原出错代码行，那么，变量所属的数据结构有没有特征，然后根据变量所属类型在内存布局的特征，从而找到所需要的信息？