GDB

一、简介:

GDB 是 GNU Debugger 的简称,是 GNU 软件系统中的标准调试器

二、启动 GDB

gdb 启动时,需要载入符号表文件(symbol table file)、可执行文件(executable file)、源代码文件。

使用 gcc 编译程序时,使用 -g\-ggdb\-gdwarf-2 参数,生成的可执行文件内置了 gdb 调试用的符号表信息和源代码路径信息。启动 GDB 的方式有以下几种:

1、gdb <program>

默认使用 <program> 中记录的符号表信息和源代码路径信息,注意,如果源代码路径变化了,需要使用 -directory/-d 来重新指定源代码路径,否则 gdb 调试时无法 list ,此外该命令实际相当于 gdb -se <program> ,也可以使用 -s 单独指定符号表文件,或使用 -e 单独指定可执行文件。

2、gdb -c <core dump> <program> 

使用 core dump 文件来调试不易复现的问题。

3、gdb <program> --pid=<pid>

调试服务程序时,可以指定这个程序运行时的进程ID,gdb 会自动 attach 上去并调试它。

还有一种方法:

先 gdb <program> 运行起来,然后通过 attach PID 来关联上进程即可,并用 detach 来取消挂接的进程。

启动带命令行参数的程序:

-agrs  可以在启动时使用此参数,指定程序运行的命令行参数,如 gdb -args <program> [options],也可以启动 gdb 后,使用 set args [options],或使用 r [options] 带上命令行参数直接运行。

三、查看命令

info registers

info all-registers

info registers <regname,...>        //p $eax ,使用 print 的命令输出寄存器中的值,需要使用 $ 前缀。

backtrace/bt  查看栈信息,还可以 bt <num>     num 可正可负,表示栈顶或栈底的 num 层信息。

frame/f <num>  查看从栈顶(栈顶计为第0层)开始的第 n 层栈的信息。

info args 打印出当前函数的参数的值

info locals  打印出当前函数中所有的局部变量的值

info catch 打印出当前的函数中的异常处理信息

查看源代码:

list +/-/<num>/<first,last>/<,last>/<filename:linenum>/<function>/<filename:function>/<class::function>/<* address>

set/show listsize <count> 

查看源代码中的内存:

info line <num>/<function>

disassemble <function>

修改变量在运行时的值:

p var=value ,或 set var=value

whatis var  可查看变量的类型

ptype:比whatis的功能更强,他可以提供一个结构的定义

表达式:

@ 和数组有关的操作符,左边是数组首地址的值,右边是想查看的长度。如果是静态数组,直接 p arrayname 就可以查看。

:: 指定一个在文件或是一个函数中的变量

{<type>}<addr> 表示一个指向内存地址<addr> 的类型为 <type> 的一个对象

int *array = (int*) malloc(len*sizeof(int));

p *array@len

 

变量的自动显示:

display <expr>

display/i $pc  /i 表示输出格式为机器指令码即汇编,$pc 是 gdb 的环境变量,表示指令的地址。当程序停下来时,就会出现源代码和机器指令码相对应的情形。

undisplay <dnums> 取消自动显示,<dnums> 表示 display 的编号,可以通过 display 命令查看。dnums 可以是一个值,也可以是多个用空格分开的值,也可以是范围值,使用 - 连接。

delete display <dnums> 同上

disable/enable display <dnums>  临时关闭/打开某些变量的自动显示

GDB中有几种让程序暂停的方式:断点(BreakPoint)、观察点(WatchPoint)、捕捉点(CatchPoint)、信号(Signals)、线程停止(ThreadStops)

break <arguments> ... if <condition>

观察点一般用来观察某个变量或表达式的值是否发生变化,如果有变化,马上停住程序,而且也像 break 一样支持 if 条件。

watch <expr>

rwatch <expr>  当变量被读时,停住程序

awatch <expr> 当变量被读或被写时,停住程序

info watchpoints 列出所有观察点

捕捉点一般用来捕捉程序运行时的一些事件,如载入动态链接库或是C++异常。

catch <event> 当 <event> 发生时,停住程序,event 可以是 throw\catch\exec\fork\vfork\load\load <libname>\unload\unload <libname>

tcatch <event> 只设置一次捕捉点,当程序停住以后,该点被自动删除。

断点维护:

clear 清除所有断点

clear <function>/<filename:function>/<classname::function> 清除所有 function 上的断点

clear <linenum>/<filename:linenum> 清除指定行上的断点

delele breakpoint [num...]  按断点编号删除断点,如果不写 [num...],则删除所有断点

disable/enable b [num...]  临时关闭/打开断点

条件断点的维护:

condition <bnum> <expr> 修改断点的停止条件,如果没有 <expr>,则表示清除断点的停止条件

ignore <bnum> <count> 忽略停止条件几次

断点的自动化操作:

commands [bnum] command-list end

如:

break funif x>0

commands 

printf "x is %d\n",x

continue

end

如果要取消命令序列,只需要简单的执行一下 command 命令之后打个 end 即可。

单步调试:

step <count>

next <count>

continue/c/fg <ignore-count>

finish  跳出函数

until/u [num]  运行到哪一行,不使用 [num] 可以用来退出循环。

stepi/si/nexti/ni  相当于 display/i $pc ,单步跟踪一条机器指令,即汇编代码。

信号调试:

handle <signal> <keywords ...> 

keywords 可以为以下的关键字:

nostop  收到信号时,不停止程序,但会打印出消息,通知收到这种信号

stop  停止程序

print  显示出信息 

noprint  不显示信息

pass/noignore  不处理信号,但会把信号交给调试程序处理

nopass/ignore  处理信号,不会让调试程序处理

可以通过 info signal /info handle 查看有哪些信号在被 gdb 检测中。

signal <signal>  gdb提供的 signal 命令,可以产生一个信号量在被调试的程序,就可以在程序全速运行时在任意位置设置断点,并在该断点上用 gdb 产生一个信号量,可以精确的在某处产生信号。

signal 命令和 shell的 kill 命令不同,前者是 gdb 发出给调试程序的,后者是 kill 命令发信息给调试程序,由 gdb 先截获的。

多线程调试:

break <line> thread <threadno> [if ...]

注意,此处的线程ID是由 gdb 分配的,可以通过 info threads 来查看正在运行的程序的线程信息,如果不指定线程ID,则表示断点设在所有线程上面。

跳转控制命令:

jump <line>/<address> 修改程序的执行顺序,可以让程序执行随意跳跃。

return <expr> 强制未执行完的函数返回,如果指定了 <expr> ,则其为指定的返回值。

call <expr>  强制调用函数,并显示函数返回值,如果是 void ,则不显示。

调试智能指针,如果智能指针是user_ptr,则:

p user_ptr          //输出形如:$27 = {px = 0x826b370, pn = {pi_ = 0x826a008}}

p user_ptr.px->userid    //查看智能智能指针指向对象中的成员值

p *(user_ptr.pn.pi_)    //查看智能指针引用记数

使用GDB调试数组和vector容器:

int array[4] = {1,2,3,4}

p array[0]@sizeof(array)/sizeof(array[0])

p *(array+1)

p *(vect._M_impl._M_start)@vect.size()

p *(vect._M_impl._M_start + 3)  //查看第四个元素的值

 

vector的源码,vector中只有一个成员变量_M_impl。这个成员变量是一个结构体,结构体又由三个类型指针构成:
      struct //伪代码
      {
           T* _M_start;
           T* _M_finish;
           T* _M_end_of_storage;
      }_M_impl;
    _M_start指向vector的开头,相当于v.begin()所返回的位置;
    _M_finish指向的是最后一个元素的结束位置之后,相当于v.end()所返回的位置。
    _M_end_of_storage指向所分配空间的末尾,相当于v.begin() + v.capacity()*sizeof(T)

启动gdb的时候自动执行脚本

gdb -x gdb_script

gdb_script里面只能有gdb命令,但是 gdb命令里面有个 shell 指令,所以实际上这里可以做任何事。

查看反汇编代码

disassemble fun  查看 fun 函数的反汇编代码

disassemble /r 0x401365,0x401370  查看一段内存地址

info line fun   查看 fun 函数的起始地址

gdb test -tui

加上 -tui 参数后,就可以边调试边看代码了,实用。

机器语言工具 
有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器,gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字: 
$pc : 程序计数器 
$fp : 帧指针(当前堆栈帧) 
$sp : 栈指针 
$ps : 处理器状态 

up 上移栈帧,使另一函数成为当前函数

down 下移栈帧,使得另一个函数成为当前函数

make 不退出 gdb 就可以重新编译程序

显示设置:

set print address [on/off]  打开/关闭地址输出,当程序显示函数信息时,gdb 会显出函数的参数地址,默认为 on。show print address

set print array [on/off]  打开数组显示,打开后每个元素占一行,如果不打开,则线个元素以逗号分隔,默认为 off。 show print array

set print elements <number-of-elements>  设置数据显示的最大长度,如果设定为0,表示不限制。show print elements

set print null-stop [on/off]  打开此选项时,当显示字符串时,遇到结束符就停止显示,默认为 off。

set print pretty [on/off]  打开此选项时,当 gdb 显示结构体时会比较漂亮,会分行显示,否则显示在一行。show print pretty

set print sevenbit-strings [on/off]  设置字符显示是否按 \nnn 的格式显示,如果打开,则字符串或字符数据按 \nnn 显示,如 \065。show print sevenbit-strings

set print object [on/off]  C++中,如果一个对象指针指向其派生类,打开此选项时,gdb 自动按照虚方法调用的规则显示输出,否则 gdb 不管虚函数表。默认是 off。show print object

set print static-members [on/off]  显示一个 C++ 对象时,是否显示其中的静态数据成员,默认为 on。show print static-members

set print vtbl [on/off]  当打开时,gdb 将使用比较规整的格式来显示虚函数表示,默认是关闭的。show print vtbl

posted @ 2013-10-21 09:34  轻典  阅读(1917)  评论(0编辑  收藏  举报