GDB调试

使用gdb调试程序简介 一、初始化     输入gdb进入gdb调试环境。或者直接输入gdb + progfile来加载文件。 注意该文件是使用gcc（或g++）编译得到的。为了使 gdb 正常工作, 必须 使你的程序在编译时包含调试信息，编译时必须使用-g参数来。     或者进入gdb环境后，通过命令file + progfile来加载需要调试的可 执行文件文件。     查看源代码：list [函数名][行数]         设置程序运行参数：set args     二、暂停程序        gdb可以使用几种方式来暂停程序：断点，观察点，捕捉点，信号，线 程停止。当程序被暂停后，可以使用continue、next、setp来继续执行程序。  continue 执行到下一暂停点或程序结束。  next         执行一行源代码但不进入函数内部。  setp        执行一行源代码而且进入函数内部。     1、设置断点：        a、break + [源代码行号][源代码函数名][内存地址]        b、break ... if condition   ...可以是上述任一参数，condition     条件。例如在循环体中可以设置break ... if i = 100 来设置循环次数。       2、设置观察点：        a、watch + [变量][表达式]  当变量或表达式值改变时即停住程序。        b、rwatch + [变量][表达式] 当变量或表达式被读时，停住程序。        c、awatch + [变量][表达式] 当变量或表达式被读或被写时，停住程序。     3、设置捕捉点：        catch + event  当event发生时，停住程序。event可以是下面的内容：  1)、throw 一个C++抛出的异常。（throw为关键字）  2)、catch 一个C++捕捉到的异常。（catch为关键字）  3)、exec 调用系统调用exec时。（exec为关键字，目前此功能只在HP-UX下有用）  4)、fork 调用系统调用fork时。（fork为关键字，目前此功能只在HP-UX下有用）  5)、vfork 调用系统调用vfork时。（vfork为关键字，目前此功能只在HP-UX下有用）  6)、load 或 load 载入共享库（动态链接库）时。（load为关键字，             目前此功能只在HP-UX下有用）  7)、unload 或 unload 卸载共享库（动态链接库）时。（unload为关             键字，目前此功能只在HP-UX下有用）     4、捕捉信号：        handle + [argu] + signals        signals：是Linux/Unix定义的信号，SIGINT表示中断字符信号，也就是        Ctrl+C的信号，SIGBUS表示硬件故障的信号；SIGCHLD表示子进程状态改        变信号； SIGKILL表示终止程序运行的信号，等等。        argu：    nostop   当被调试的程序收到信号时，GDB不会停住程序的运行，但                    会打出消息告诉你收到这种信号。    stop     当被调试的程序收到信号时，GDB会停住你的程序。    print    当被调试的程序收到信号时，GDB会显示出一条信息。    noprint  当被调试的程序收到信号时，GDB不会告诉你收到信号的信息。    pass or noignore    当被调试的程序收到信号时，GDB不处理信号。                    这表示，GDB会把这个信号交给被调试程序会处理。   nopass or ignore     当被调试的程序收到信号时，GDB不会让被调                    试程序来处理这个信号。      5、线程中断：         break [linespec] thread [threadno] [if ...]         linespec 断点设置所在的源代码的行号。如: test.c:12表示文件为                  test.c中的第12行设置一个断点。         threadno 线程的ID。是GDB分配的，通过输入info threads来查看正在                  运行中程序的线程信息。         if ...   设置中断条件。 三、查看信息      1、查看数据         print  variable        查看变量         print  *array@len      查看数组（array是数组指针，len是需要数据长度）         可以通过添加参数来设置输出格式：             /x 按十六进制格式显示变量。             /d 按十进制格式显示变量。             /u 按十六进制格式显示无符号整型。             /o 按八进制格式显示变量。             /t 按二进制格式显示变量。             /a 按十六进制格式显示变量。             /c 按字符格式显示变量。             /f 按浮点数格式显示变量。       2、查看内存          examine /n f u + 内存地址（指针变量）          n 表示显示内存长度          f 表示输出格式（见上）          u 表示字节数制定（b 单字节；h 双字节；w 四字节；g 八字节；默认为四字节）   如：              x /10cw pFilePath  （pFilePath为一个字符串指针，指针占4字节）              x 为examine命令的简写。       3、查看栈信息         backtrace [-n][n]          n  表示只打印栈顶上n层的栈信息。         -n 表示只打印栈底上n层的栈信息。          不加参数，表示打印所有栈信息。 附注： 基本gdb命令： --------------------------------------------------------------------- 命令          简写         功能 --------------------------------------------------------------------- file                             装入想要调试的可执行文件. kill             k              终止正在调试的程序. list             l               列出产生执行文件的源代码的一部分. next           n              执行一行源代码但不进入函数内部. step          s              执行一行源代码而且进入函数内部. continue  c               继续执行程序，直至下一中断或者程序结束。 run            r               执行当前被调试的程序. quit           q               终止 gdb. watch                        使你能监视一个变量的值而不管它何时被改变. catch                         设置捕捉点. thread       t               查看当前运行程序的线程信息. break        b              在代码里设置断点, 这将使程序执行到这里时被挂起. make                        使你能不退出 gdb 就可以重新产生可执行文件. shell                         使你能不离开 gdb 就执行 UNIX shell 命令.  print          p              打印数据内容。 examine  x               打印内存内容。 backtrace bt             查看函数调用栈的所有信息。 ----------------------------------------------------------------------

gdb 应用举例
    本节用一个实例教你一步步的用 gdb 调试程序. 被调试的程序相当的简单, 但它展示了 gdb 的典型应用.
 
    下面列出了将被调试的程序. 这个程序被称为 greeting , 它显示一个简单的问候, 再用反序将它列出.
#include  <stdio.h>
main ()

{
char my_string[] = "hello there";

my_print (my_string);
my_print2 (my_string);

}

void my_print (char *string)

{
printf ("The string is %s ", string);

}

void my_print2 (char *string)

{
char *string2;
 int size, i;
size = strlen (string);
string2 = (char *) malloc (size + 1);
 for (i = 0; i < size; i++)
string2[size - i] = string[i];
string2[size+1] = `';
printf ("The string printed backward is %s ", string2);

}
用下面的命令编译它:
 
gcc -o test test.c
    这个程序执行时显示如下结果:
The string is hello there

The string printed backward is
    输出的第一行是正确的, 但第二行打印出的东西并不是我们所期望的. 我们所设想的输出应该是:
The string printed backward is ereht olleh
    由于某些原因, my_print2 函数没有正常工作. 让我们用  gdb 看看问题究竟出在哪儿, 先键入如下命令:
 
gdb greeting

--------------------------------------------------------------------------------
注意: 记得在编译 greeting 程序时把调试选项打开. 
--------------------------------------------------------------------------------

    如果你在输入命令时忘了把要调试的程序作为参数传给 gdb , 你可以在 gdb 提示符下用 file 命令来载入它:
 
(gdb) file greeting
    这个命令将载入 greeting 可执行文件就象你在 gdb 命令行里装入它一样.
    这时你能用 gdb 的 run 命令来运行 greeting 了. 当它在 gdb 里被运行后结果大约会象这样:

(gdb) run

Starting program: /root/greeting

The string is hello there

The string printed backward is

Program exited with code 041
    这个输出和在 gdb 外面运行的结果一样. 问题是, 为什么反序打印没有工作? 为了找出症结所在, 我们可以在 my_print2 函数的 for 语句后设一个断点, 具体的做法是在 gdb 提示符下键入 list 命令三次, 列出源代码:
(gdb) list

(gdb) list

(gdb) list

--------------------------------------------------------------------------------
技巧:  在 gdb 提示符下按回车健将重复上一个命令. 
--------------------------------------------------------------------------------

    第一次键入 list 命令的输出如下:
 
1      #include  <stdio.h>

2

3      main ()

4      {

5        char my_string[] = "hello there";

6

7        my_print (my_string);

8        my_print2 (my_string);

9      }

10
    如果按下回车, gdb 将再执行一次 list 命令, 给出下列输出:
 
11      my_print (char *string)

12      {

13        printf ("The string is %s ", string);

14      }

15

16      my_print2 (char *string)

17      {

18        char *string2;

19        int size, i;

20
    再按一次回车将列出 greeting 程序的剩余部分:
21        size = strlen (string);

22        string2 = (char *) malloc (size + 1);

23        for (i = 0; i < size; i++)

24          string2[size - i] = string[i];

25        string2[size+1] = `';

26        printf ("The string printed backward is %s ", string2);

27      }
    根据列出的源程序, 你能看到要设断点的地方在第24行, 在 gdb 命令行提示符下键入如下命令设置断点:
(gdb) break 24
    gdb 将作出如下的响应:
Breakpoint 1 at 0x139: file greeting.c, line 24

(gdb)
 
    现在再键入 run 命令, 将产生如下的输出:
 
Starting program: /root/greeting

The string is hello there

Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24

24  string2[size-i]=string[i]
    你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的, 做法是键入:
 
(gdb) watch string2[size - i]
    gdb 将作出如下回应:
Watchpoint 2: string2[size - i]
    现在可以用 next 命令来一步步的执行 for 循环了:
 
(gdb) next
    经过第一次循环后,  gdb 告诉我们 string2[size - i] 的值是 `h`. gdb 用如下的显示来告诉你这个信息:
 
Watchpoint 2, string2[size - i]

Old value = 0 `00'

New value = 104 `h'

my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23

23 for (i=0; i<size; i++)
    这个值正是期望的. 后来的数次循环的结果都是正确的. 当 i=10 时, 表达式 string2[size - i] 的值等于 `e`,  size - i 的值等于 1, 最后一个字符已经拷到新串里了.
    如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] 了,  而它是新串的第一个字符, 因为 malloc 函数在分配内存时把它们初始化为空(null)字符. 所以 string2 的第一个字符是空字符. 这解释了为什么在打印 string2 时没有任何输出了.

    现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入 string2 的第一个字符的的偏移量改为 size - 1 而不是 size. 这是因为 string2 的大小为 12, 但起始偏移量是 0, 串内的字符从偏移量 0 到 偏移量 10, 偏移量 11 为空字符保留.

    为了使代码正常工作有很多种修改办法. 一种是另设一个比串的实际大小小 1 的变量. 这是这种解决办法的代码:

#include  <stdio.h>
main ()
{
char my_string[] = "hello there";
my_print (my_string);
my_print2 (my_string);
}
my_print (char *string)
{
printf ("The string is %s ", string);

}
my_print2 (char *string)
{
 char *string2;
int size, size2, i;
size = strlen (string);
 size2 = size -1;
 string2 = (char *) malloc (size + 1);
 for (i = 0; i < size; i++)
 string2[size2 - i] = string[i];
string2[size] = `';
printf ("The string printed backward is %s ", string2);
}