linux下gdb单步调试
来源:互联网 发布:网络平台发稿总则 编辑:程序博客网 时间:2024/05/22 00:17
用 GDB调试程序
GDB 概述
————
GDB 是 GNU开源组织发布的一个强大的 UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像 VC、 BCB等 IDE的调试,但如果你是在 UNIX平台下做软件,你会发现 GDB这个调试工具有比 VC、 BCB的图形化调试器更强大的功能。所谓 “寸有所长,尺有所短 ”就是这个道理。
一般来说, GDB主要帮忙你完成下面四个方面的功能:
1 、启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。
2 、可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)
3 、当程序被停住时,可以检查此时你的程序中所发生的事。
4 、动态的改变你程序的执行环境。
从上面看来, GDB和一般的调试工具没有什么两样,基本上也是完成这些功能,不过在细节上,你会发现 GDB这个调试工具的强大,大家可能比较习惯了图形化的调试工具,但有时候,命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。
一个调试示例
——————
源程序: tst.c
1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
21 }
22
23 printf("result[1-100] = %d /n", result );
24 printf("result[1-250] = %d /n", func(250) );
25 }
编译生成执行文件:( Linux下)
hchen/test> cc -g tst.c -o tst
使用 GDB调试:
hchen/test> gdb tst <----------启动 GDB
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...
(gdb) l <-------------------- l 命令相当于 list,从第一行开始例出原码。
1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
(gdb) <-------------------- 直接回车表示,重复上一次命令
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
(gdb) break 16 <-------------------- 设置断点,在源程序第 16行处。
Breakpoint 1 at 0x8048496: file tst.c, line 16.
(gdb) break func <-------------------- 设置断点,在函数 func()入口处。
Breakpoint 2 at 0x8048456: file tst.c, line 5.
(gdb) info break <-------------------- 查看断点信息。
Num Type Disp Enb Address What
1 breakpoint keep y 0x08048496 in main at tst.c:16
2 breakpoint keep y 0x08048456 in func at tst.c:5
(gdb) r <--------------------- 运行程序, run命令简写
Starting program: /home/hchen/test/tst
Breakpoint 1, main () at tst.c:17 <----------在断点处停住。
17 long result = 0;
(gdb) n <--------------------- 单条语句执行, next命令简写。
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) n
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) c <--------------------- 继续运行程序, continue命令简写。
Continuing.
result[1-100] = 5050 <---------- 程序输出。
Breakpoint 2, func (n=250) at tst.c:5
5 int sum=0,i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p i <--------------------- 打印变量 i的值, print命令简写。
$1 = 134513808
(gdb) n
8 sum+=i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$2 = 1
(gdb) n
8 sum+=i;
(gdb) p i
$3 = 2
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$4 = 3
(gdb) bt <--------------------- 查看函数堆栈。
#0 func (n=250) at tst.c:5
#1 0x080484e4 in main () at tst.c:24
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
(gdb) finish <--------------------- 退出函数。
Run till exit from #0 func (n=250) at tst.c:5
0x080484e4 in main () at tst.c:24
24 printf("result[1-250] = %d /n", func(250) );
Value returned is $6 = 31375
(gdb) c <--------------------- 继续运行。
Continuing.
result[1-250] = 31375 <---------- 程序输出。
Program exited with code 027. <--------程序退出,调试结束。
(gdb) q <--------------------- 退出 gdb。
hchen/test>
好了,有了以上的感性认识,还是让我们来系统地认识一下 gdb吧。
使用 GDB
————
一般来说 GDB主要调试的是 C/C++的程序。要调试C/C++的程序,首先在编译时,我们必须要把调试信息加到可执行文件中。使用编译器( cc/gcc/g++)的 -g参数可以做到这一点。如:
> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello
如果没有 -g,你将看不见程序的函数名、变量名,所代替的全是运行时的内存地址。当你用 -g把调试信息加入之后,并成功编译目标代码以后,让我们来看看如何用 gdb来调试他。
启动 GDB的方法有以下几种:
1 、 gdb <program>
program 也就是你的执行文件,一般在当然目录下。
2 、 gdb <program> core
用 gdb同时调试一个运行程序和 core文件, core是程序非法执行后 core dump后产生的文件。
3 、 gdb <program> <PID>
如果你的程序是一个服务程序,那么你可以指定这个服务程序运行时的进程 ID。 gdb会自动 attach上去,并调试他。 program应该在 PATH环境变量中搜索得到。
GDB 启动时,可以加上一些 GDB的启动开关,详细的开关可以用 gdb -help查看。我在下面只例举一些比较常用的参数:
-symbols <file>
-s <file>
从指定文件中读取符号表。
-se file
从指定文件中读取符号表信息,并把他用在可执行文件中。
-core <file>
-c <file>
调试时 core dump的 core文件。
-directory <directory>
-d <directory>
加入一个源文件的搜索路径。默认搜索路径是环境变量中 PATH所定义的路径。
GDB 的命令概貌
———————
启动 gdb后,就你被带入 gdb的调试环境中,就可以使用 gdb的命令开始调试程序了, gdb的命令可以使用 help命令来查看,如下所示:
/home/hchen> gdb
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux".
(gdb) help
List of classes of commands:
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands
Type "help" followed by a class name for a list of commands in that class.
Type "help" followed by command name for full documentation.
Command name abbreviations are allowed if unambiguous.
(gdb)
gdb 的命令很多, gdb把之分成许多个种类。 help命令只是例出 gdb的命令种类,如果要看种类中的命令,可以使用 help <class>命令,如: help breakpoints,查看设置断点的所有命令。也可以直接 help <command>来查看命令的帮助。
gdb 中,输入命令时,可以不用打全命令,只用打命令的前几个字符就可以了,当然,命令的前几个字符应该要标志着一个唯一的命令,在 Linux下,你可以敲击两次 TAB键来补齐命令的全称,如果有重复的,那么 gdb会把其例出来。
示例一:在进入函数 func时,设置一个断点。可以敲入 break func,或是直接就是 b func
(gdb) b func
Breakpoint 1 at 0x8048458: file hello.c, line 10.
示例二:敲入 b按两次 TAB键,你会看到所有 b打头的命令:
(gdb) b
backtrace break bt
(gdb)
示例三:只记得函数的前缀,可以这样:
(gdb) b make_ < 按 TAB键 >
(再按下一次 TAB键,你会看到 :)
make_a_section_from_file make_environ
make_abs_section make_function_type
make_blockvector make_pointer_type
make_cleanup make_reference_type
make_command make_symbol_completion_list
(gdb) b make_
GDB 把所有 make开头的函数全部例出来给你查看。
示例四:调试 C++的程序时,有可以函数名一样。如:
(gdb) b 'bubble( M-?
bubble(double,double) bubble(int,int)
(gdb) b 'bubble(
你可以查看到 C++中的所有的重载函数及参数。(注: M-?和 “按两次 TAB键 ”是一个意思)
要退出 gdb时,只用发 quit或命令简称 q就行了。
GDB 中运行 UNIX的 shell程序
————————————
在 gdb环境中,你可以执行 UNIX的 shell的命令,使用 gdb的 shell命令来完成:
shell <command string>
调用 UNIX的 shell来执行 <command string>,环境变量 SHELL中定义的 UNIX的 shell将会被用来执行 <command string>,如果 SHELL没有定义,那就使用 UNIX的标准 shell: /bin/sh。(在 Windows中使用 Command.com或 cmd.exe)
还有一个 gdb命令是 make:
make <make-args>
可以在 gdb中执行 make命令来重新 build自己的程序。这个命令等价于 “ shell make <make-args> ”。
在 GDB中运行程序
————————
当以 gdb <program>方式启动 gdb后, gdb会在 PATH路径和当前目录中搜索 <program>的源文件。如要确认 gdb是否读到源文件,可使用 l或 list命令,看看 gdb是否能列出源代码。
在 gdb中,运行程序使用 r或是 run命令。程序的运行,你有可能需要设置下面四方面的事。
1 、程序运行参数。
set args 可指定运行时参数。(如: set args 10 20 30 40 50)
show args 命令可以查看设置好的运行参数。
2 、运行环境。
path <dir> 可设定程序的运行路径。
show paths 查看程序的运行路径。
set environment varname [=value] 设置环境变量。如: set env USER=hchen
show environment [varname] 查看环境变量。
3 、工作目录。
cd <dir> 相当于 shell的 cd命令。
pwd 显示当前的所在目录。
4 、程序的输入输出。
info terminal 显示你程序用到的终端的模式。
使用重定向控制程序输出。如: run > outfile
tty 命令可以指写输入输出的终端设备。如: tty /dev/ttyb
调试已运行的程序
————————
两种方法:
1 、在 UNIX下用 ps查看正在运行的程序的 PID(进程 ID),然后用 gdb <program> PID格式挂接正在运行的程序。
2 、先用 gdb <program>关联上源代码,并进行 gdb,在 gdb中用 attach命令来挂接进程的 PID。并用 detach来取消挂接的进程。
暂停 /恢复程序运行
—————————
调试程序中,暂停程序运行是必须的, GDB可以方便地暂停程序的运行。你可以设置程序的在哪行停住,在什么条件下停住,在收到什么信号时停往等等。以便于你查看运行时的变量,以及运行时的流程。
当进程被 gdb停住时,你可以使用 info program来查看程序的是否在运行,进程号,被暂停的原因。
在 gdb中,我们可以有以下几种暂停方式:断点( BreakPoint)、观察点( WatchPoint)、捕捉点( CatchPoint)、信号( Signals)、线程停止( Thread Stops)。如果要恢复程序运行,可以使用 c或是 continue命令。
一、设置断点( BreakPoint)
我们用 break命令来设置断点。正面有几点设置断点的方法:
break <function>
在进入指定函数时停住。 C++中可以使用 class::function或 function(type,type)格式来指定函数名。
break <linenum>
在指定行号停住。
break +offset
break -offset
在当前行号的前面或后面的 offset行停住。 offiset为自然数。
break filename:linenum
在源文件 filename的 linenum行处停住。
break filename:function
在源文件 filename的 function函数的入口处停住。
break *address
在程序运行的内存地址处停住。
break
break 命令没有参数时,表示在下一条指令处停住。
break ... if <condition>
... 可以是上述的参数, condition表示条件,在条件成立时停住。比如在循环境体中,可以设置 break if i=100,表示当 i为 100时停住程序。
查看断点时,可使用 info命令,如下所示:(注: n表示断点号)
info breakpoints [n]
info break [n]
二、设置观察点( WatchPoint)
观察点一般来观察某个表达式(变量也是一种表达式)的值是否有变化了,如果有变化,马上停住程序。我们有下面的几种方法来设置观察点:
watch <expr>
为表达式(变量) expr设置一个观察点。一量表达式值有变化时,马上停住程序。
rwatch <expr>
当表达式(变量) expr被读时,停住程序。
awatch <expr>
当表达式(变量)的值被读或被写时,停住程序。
info watchpoints
列出当前所设置了的所有观察点。
三、设置捕捉点( CatchPoint)
你可设置捕捉点来补捉程序运行时的一些事件。如:载入共享库(动态链接库)或是 C++的异常。设置捕捉点的格式为:
catch <event>
当 event发生时,停住程序。 event可以是下面的内容:
1 、 throw一个 C++抛出的异常。( throw为关键字)
2 、 catch一个 C++捕捉到的异常。( catch为关键字)
3 、 exec调用系统调用 exec时。( exec为关键字,目前此功能只在 HP-UX下有用)
4 、 fork调用系统调用 fork时。( fork为关键字,目前此功能只在 HP-UX下有用)
5 、 vfork调用系统调用 vfork时。( vfork为关键字,目前此功能只在 HP-UX下有用)
6 、 load或 load <libname>载入共享库(动态链接库)时。( load为关键字,目前此功能只在 HP-UX下有用)
7 、 unload或 unload <libname>卸载共享库(动态链接库)时。( unload为关键字,目前此功能只在 HP-UX下有用)
tcatch <event>
只设置一次捕捉点,当程序停住以后,应点被自动删除。
四、维护停止点
上面说了如何设置程序的停止点, GDB中的停止点也就是上述的三类。在 GDB中,如果你觉得已定义好的停止点没有用了,你可以使用 delete、 clear、 disable、 enable这几个命令来进行维护。
clear
清除所有的已定义的停止点。
clear <function>
clear <filename:function>
清除所有设置在函数上的停止点。
clear <linenum>
clear <filename:linenum>
清除所有设置在指定行上的停止点。
delete [breakpoints] [range...]
删除指定的断点, breakpoints为断点号。如果不指定断点号,则表示删除所有的断点。 range表示断点号的范围(如: 3-7)。其简写命令为 d。
比删除更好的一种方法是 disable停止点, disable了的停止点, GDB不会删除,当你还需要时, enable即可,就好像回收站一样。
disable [breakpoints] [range...]
disable 所指定的停止点, breakpoints为停止点号。如果什么都不指定,表示 disable所有的停止点。简写命令是 dis.
enable [breakpoints] [range...]
enable 所指定的停止点, breakpoints为停止点号。
enable [breakpoints] once range...
enable 所指定的停止点一次,当程序停止后,该停止点马上被 GDB自动 disable。
enable [breakpoints] delete range...
enable 所指定的停止点一次,当程序停止后,该停止点马上被 GDB自动删除。
五、停止条件维护
前面在说到设置断点时,我们提到过可以设置一个条件,当条件成立时,程序自动停止,这是一个非常强大的功能,这里,我想专门说说这个条件的相关维护命令。一般来说,为断点设置一个条件,我们使用 if关键词,后面跟其断点条件。并且,条件设置好后,我们可以用 condition命令来修改断点的条件。(只有 break和 watch命令支持 if, catch目前暂不支持 if)
condition <bnum> <expression>
修改断点号为 bnum的停止条件为 expression。
condition <bnum>
清除断点号为 bnum的停止条件。
还有一个比较特殊的维护命令 ignore,你可以指定程序运行时,忽略停止条件几次。
ignore <bnum> <count>
表示忽略断点号为 bnum的停止条件 count次。
六、为停止点设定运行命令
我们可以使用 GDB提供的 command命令来设置停止点的运行命令。也就是说,当运行的程序在被停止住时,我们可以让其自动运行一些别的命令,这很有利行自动化调试。对基于 GDB的自动化调试是一个强大的支持。
commands [bnum]
... command-list ...
end
为断点号 bnum指写一个命令列表。当程序被该断点停住时, gdb会依次运行命令列表中的命令。
例如:
break foo if x>0
commands
printf "x is %d/n",x
continue
end
断点设置在函数 foo中,断点条件是 x>0,如果程序被断住后,也就是,一旦 x的值在 foo函数中大于 0, GDB会自动打印出 x的值,并继续运行程序。
如果你要清除断点上的命令序列,那么只要简单的执行一下 commands命令,并直接在打个 end就行了。
七、断点菜单
在 C++中,可能会重复出现同一个名字的函数若干次(函数重载),在这种情况下, break <function>不能告诉 GDB要停在哪个函数的入口。当然,你可以使用 break <function(type)>也就是把函数的参数类型告诉 GDB,以指定一个函数。否则的话, GDB会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可以了。如:
(gdb) b String::after
[0] cancel
[1] all
[2] file:String.cc; line number:867
[3] file:String.cc; line number:860
[4] file:String.cc; line number:875
[5] file:String.cc; line number:853
[6] file:String.cc; line number:846
[7] file:String.cc; line number:735
> 2 4 6
Breakpoint 1 at 0xb26c: file String.cc, line 867.
Breakpoint 2 at 0xb344: file String.cc, line 875.
Breakpoint 3 at 0xafcc: file String.cc, line 846.
Multiple breakpoints were set.
Use the "delete" command to delete unwanted
breakpoints.
(gdb)
可见, GDB列出了所有 after的重载函数,你可以选一下列表编号就行了。 0表示放弃设置断点, 1表示所有函数都设置断点。
八、恢复程序运行和单步调试
当程序被停住了,你可以用 continue命令恢复程序的运行直到程序结束,或下一个断点到来。也可以使用 step或 next命令单步跟踪程序。
continue [ignore-count]
c [ignore-count]
fg [ignore-count]
恢复程序运行,直到程序结束,或是下一个断点到来。 ignore-count表示忽略其后的断点次数。 continue, c, fg三个命令都是一样的意思。
step <count>
单步跟踪,如果有函数调用,他会进入该函数。进入函数的前提是,此函数被编译有 debug信息。很像 VC等工具中的 step in。后面可以加 count也可以不加,不加表示一条条地执行,加表示执行后面的 count条指令,然后再停住。
next <count>
同样单步跟踪,如果有函数调用,他不会进入该函数。很像 VC等工具中的 step over。后面可以加 count也可以不加,不加表示一条条地执行,加表示执行后面的 count条指令,然后再停住。
set step-mode
set step-mode on
打开 step-mode模式,于是,在进行单步跟踪时,程序不会因为没有 debug信息而不停住。这个参数有很利于查看机器码。
set step-mod off
关闭 step-mode模式。
finish
运行程序,直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。
until 或 u
当你厌倦了在一个循环体内单步跟踪时,这个命令可以运行程序直到退出循环体。
stepi 或 si
nexti 或 ni
单步跟踪一条机器指令!一条程序代码有可能由数条机器指令完成, stepi和 nexti可以单步执行机器指令。与之一样有相同功能的命令是 “ display/i $pc ”,当运行完这个命令后,单步跟踪会在打出程序代码的同时打出机器指令(也就是汇编代码)
九、信号( Signals)
信号是一种软中断,是一种处理异步事件的方法。一般来说,操作系统都支持许多信号。尤其是 UNIX,比较重要应用程序一般都会处理信号。 UNIX定义了许多信号,比如 SIGINT表示中断字符信号,也就是 Ctrl+C的信号, SIGBUS表示硬件故障的信号; SIGCHLD表示子进程状态改变信号; SIGKILL表示终止程序运行的信号,等等。信号量编程是 UNIX下非常重要的一种技术。
GDB 有能力在你调试程序的时候处理任何一种信号,你可以告诉 GDB需要处理哪一种信号。你可以要求 GDB收到你所指定的信号时,马上停住正在运行的程序,以供你进行调试。你可以用 GDB的 handle命令来完成这一功能。
handle <signal> <keywords...>
在 GDB中定义一个信号处理。信号 <signal>可以以 SIG开头或不以 SIG开头,可以用定义一个要处理信号的范围(如: SIGIO-SIGKILL,表示处理从 SIGIO信号到 SIGKILL的信号,其中包括 SIGIO, SIGIOT, SIGKILL三个信号),也可以使用关键字 all来标明要处理所有的信号。一旦被调试的程序接收到信号,运行程序马上会被 GDB停住,以供调试。其 <keywords>可以是以下几种关键字的一个或多个。
nostop
当被调试的程序收到信号时, GDB不会停住程序的运行,但会打出消息告诉你收到这种信号。
stop
当被调试的程序收到信号时, GDB会停住你的程序。
print
当被调试的程序收到信号时, GDB会显示出一条信息。
noprint
当被调试的程序收到信号时, GDB不会告诉你收到信号的信息。
pass
noignore
当被调试的程序收到信号时, GDB不处理信号。这表示, GDB会把这个信号交给被调试程序会处理。
nopass
ignore
当被调试的程序收到信号时, GDB不会让被调试程序来处理这个信号。
info signals
info handle
查看有哪些信号在被 GDB检测中。
十、线程( Thread Stops)
如果你程序是多线程的话,你可以定义你的断点是否在所有的线程上,或是在某个特定的线程。 GDB很容易帮你完成这一工作。
break <linespec> thread <threadno>
break <linespec> thread <threadno> if ...
linespec 指定了断点设置在的源程序的行号。 threadno指定了线程的 ID,注意,这个 ID是 GDB分配的,你可以通过 “ info threads ”命令来查看正在运行程序中的线程信息。如果你不指定 thread <threadno>则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如:
(gdb) break frik.c:13 thread 28 if bartab > lim
当你的程序被 GDB停住时,所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时,所有的线程也会被恢复运行。那怕是主进程在被单步调试时。
查看栈信息
—————
当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入 “栈 ”( Stack)中。你可以用 GDB命令来查看当前的栈中的信息。
下面是一些查看函数调用栈信息的 GDB命令:
backtrace
bt
打印当前的函数调用栈的所有信息。如:
(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
从上可以看出函数的调用栈信息: __libc_start_main --> main() --> func()
backtrace <n>
bt <n>
n 是一个正整数,表示只打印栈顶上 n层的栈信息。
backtrace <-n>
bt <-n>
-n 表一个负整数,表示只打印栈底下 n层的栈信息。
如果你要查看某一层的信息,你需要在切换当前的栈,一般来说,程序停止时,最顶层的栈就是当前栈,如果你要查看栈下面层的详细信息,首先要做的是切换当前栈。
frame <n>
f <n>
n 是一个从 0开始的整数,是栈中的层编号。比如: frame 0,表示栈顶, frame 1,表示栈的第二层。
up <n>
表示向栈的上面移动 n层,可以不打 n,表示向上移动一层。
down <n>
表示向栈的下面移动 n层,可以不打 n,表示向下移动一层。
上面的命令,都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令:
select-frame <n> 对应于 frame命令。
up-silently <n> 对应于 up命令。
down-silently <n> 对应于 down命令。
查看当前栈层的信息,你可以用以下 GDB命令:
frame 或 f
会打印出这些信息:栈的层编号,当前的函数名,函数参数值,函数所在文件及行号,函数执行到的语句。
info frame
info f
这个命令会打印出更为详细的当前栈层的信息,只不过,大多数都是运行时的内内地址。比如:函数地址,调用函数的地址,被调用函数的地址,目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如:
(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8
info args
打印出当前函数的参数名及其值。
info locals
打印出当前函数中所有局部变量及其值。
info catch
打印出当前的函数中的异常处理信息。
查看源程序
—————
一、显示源代码
GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上 -g的参数,把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后, GDB会报告程序停在了那个文件的第几行上。你可以用 list命令来打印程序的源代码。还是来看一看查看源代码的 GDB命令吧。
list <linenum>
显示程序第 linenum行的周围的源程序。
list <function>
显示函数名为 function的函数的源程序。
list
显示当前行后面的源程序。
list -
显示当前行前面的源程序。
一般是打印当前行的上 5行和下 5行,如果显示函数是是上 2行下8行,默认是 10行,当然,你也可以定制显示的范围,使用下面命令可以设置一次显示源程序的行数。
set listsize <count>
设置一次显示源代码的行数。
show listsize
查看当前 listsize的设置。
list 命令还有下面的用法:
list <first>, <last>
显示从 first行到 last行之间的源代码。
list , <last>
显示从当前行到 last行之间的源代码。
list +
往后显示源代码。
一般来说在 list后面可以跟以下这们的参数:
<linenum> 行号。
<+offset> 当前行号的正偏移量。
<-offset> 当前行号的负偏移量。
<filename:linenum> 哪个文件的哪一行。
<function> 函数名。
<filename:function> 哪个文件中的哪个函数。
<*address> 程序运行时的语句在内存中的地址。
二、搜索源代码
不仅如此, GDB还提供了源代码搜索的命令:
forward-search <regexp>
search <regexp>
向前面搜索。
reverse-search <regexp>
全部搜索。
其中, <regexp>就是正则表达式,也主一个字符串的匹配模式,关于正则表达式,我就不在这里讲了,还请各位查看相关资料。
三、指定源文件的路径
某些时候,用 -g编译过后的执行程序中只是包括了源文件的名字,没有路径名。 GDB提供了可以让你指定源文件的路径的命令,以便 GDB进行搜索。
directory <dirname ... >
dir <dirname ... >
加一个源文件路径到当前路径的前面。如果你要指定多个路径, UNIX下你可以使用 “ : ”, Windows下你可以使用 “ ; ”。
directory
清除所有的自定义的源文件搜索路径信息。
show directories
显示定义了的源文件搜索路径。
四、源代码的内存
你可以使用 info line命令来查看源代码在内存中的地址。 info line后面可以跟 “行号 ”, “函数名 ”, “文件名 :行号 ”, “文件名 :函数名 ”,这个命令会打印出所指定的源码在运行时的内存地址,如:
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at 0x804845d <func+13>.
还有一个命令( disassemble)你可以查看源程序的当前执行时的机器码,这个命令会把目前内存中的指令 dump出来。如下面的示例表示查看函数 func的汇编代码。
(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 <func>: push %ebp
0x8048451 <func+1>: mov %esp,%ebp
0x8048453 <func+3>: sub $0x18,%esp
0x8048456 <func+6>: movl $0x0,0xfffffffc(%ebp)
0x804845d <func+13>: movl $0x1,0xfffffff8(%ebp)
0x8048464 <func+20>: mov 0xfffffff8(%ebp),%eax
0x8048467 <func+23>: cmp 0x8(%ebp),%eax
0x804846a <func+26>: jle 0x8048470 <func+32>
0x804846c <func+28>: jmp 0x8048480 <func+48>
0x804846e <func+30>: mov %esi,%esi
0x8048470 <func+32>: mov 0xfffffff8(%ebp),%eax
0x8048473 <func+35>: add %eax,0xfffffffc(%ebp)
0x8048476 <func+38>: incl 0xfffffff8(%ebp)
0x8048479 <func+41>: jmp 0x8048464 <func+20>
0x804847b <func+43>: nop
0x804847c <func+44>: lea 0x0(%esi,1),%esi
0x8048480 <func+48>: mov 0xfffffffc(%ebp),%edx
0x8048483 <func+51>: mov %edx,%eax
0x8048485 <func+53>: jmp 0x8048487 <func+55>
0x8048487 <func+55>: mov %ebp,%esp
0x8048489 <func+57>: pop %ebp
0x804848a <func+58>: ret
End of assembler dump.
查看运行时数据
———————
在你调试程序时,当程序被停住时,你可以使用 print命令(简写命令为 p),或是同义命令 inspect来查看当前程序的运行数据。 print命令的格式是:
print <expr>
print /<f> <expr>
<expr> 是表达式,是你所调试的程序的语言的表达式( GDB可以调试多种编程语言), <f>是输出的格式,比如,如果要把表达式按 16进制的格式输出,那么就是 /x。
一、表达式
print 和许多 GDB的命令一样,可以接受一个表达式, GDB会根据当前的程序运行的数据来计算这个表达式,既然是表达式,那么就可以是当前程序运行中的 const常量、变量、函数等内容。可惜的是 GDB不能使用你在程序中所定义的宏。
表达式的语法应该是当前所调试的语言的语法,由于 C/C++是一种大众型的语言,所以,本文中的例子都是关于 C/C++的。(而关于用 GDB调试其它语言的章节,我将在后面介绍)
在表达式中,有几种 GDB所支持的操作符,它们可以用在任何一种语言中。
@
是一个和数组有关的操作符,在后面会有更详细的说明。
::
指定一个在文件或是一个函数中的变量。
{<type>} <addr>
表示一个指向内存地址 <addr>的类型为 type的一个对象。
二、程序变量
在 GDB中,你可以随时查看以下三种变量的值:
1 、全局变量(所有文件可见的)
2 、静态全局变量(当前文件可见的)
3 、局部变量(当前 Scope可见的)
如果你的局部变量和全局变量发生冲突(也就是重名),一般情况下是局部变量会隐藏全局变量,也就是说,如果一个全局变量和一个函数中的局部变量同名时,如果当前停止点在函数中,用 print显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时,你可以使用 “ :: ”操作符:
file::variable
function::variable
可以通过这种形式指定你所想查看的变量,是哪个文件中的或是哪个函数中的。例如,查看文件 f2.c中的全局变量 x的值:
gdb) p 'f2.c'::x
当然, “ :: ”操作符会和 C++中的发生冲突, GDB能自动识别 “ :: ”是否 C++的操作符,所以你不必担心在调试 C++程序时会出现异常。
另外,需要注意的是,如果你的程序编译时开启了优化选项,那么在用 GDB调试被优化过的程序时,可能会发生某些变量不能访问,或是取值错误码的情况。这个是很正常的,因为优化程序会删改你的程序,整理你程序的语句顺序,剔除一些无意义的变量等,所以在 GDB调试这种程序时,运行时的指令和你所编写指令就有不一样,也就会出现你所想象不到的结果。对付这种情况时,需要在编译程序时关闭编译优化。一般来说,几乎所有的编译器都支持编译优化的开关,例如, GNU的 C/C++编译器 GCC,你可以使用 “ -gstabs ”选项来解决这个问题。关于编译器的参数,还请查看编译器的使用说明文档。
三、数组
有时候,你需要查看一段连续的内存空间的值。比如数组的一段,或是动态分配的数据的大小。你可以使用 GDB的 “ @ ”操作符, “ @ ”的左边是第一个内存的地址的值, “ @ ”的右边则你你想查看内存的长度。例如,你的程序中有这样的语句:
int *array = (int *) malloc (len * sizeof (int));
于是,在 GDB调试过程中,你可以以如下命令显示出这个动态数组的取值:
p *array@len
@ 的左边是数组的首地址的值,也就是变量 array所指向的内容,右边则是数据的长度,其保存在变量 len中,其输出结果,大约是下面这个样子的:
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
如果是静态数组的话,可以直接用 print数组名,就可以显示数组中所有数据的内容了。
四、输出格式
一般来说, GDB会根据变量的类型输出变量的值。但你也可以自定义 GDB的输出的格式。例如,你想输出一个整数的十六进制,或是二进制来查看这个整型变量的中的位的情况。要做到这样,你可以使用 GDB的数据显示格式:
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。
(gdb) p i
$21 = 101
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101
五、查看内存
你可以使用 examine命令(简写是 x)来查看内存地址中的值。 x命令的语法如下所示:
x/<n/f/u> <addr>
n 、 f、 u是可选的参数。
n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容。
f 表示显示的格式,参见上面。如果地址所指的是字符串,那么格式可以是 s,如果地十是指令地址,那么格式可以是 i。
u 表示从当前地址往后请求的字节数,如果不指定的话, GDB默认是 4个 bytes。 u参数可以用下面的字符来代替, b表示单字节, h表示双字节, w表示四字节, g表示八字节。当我们指定了字节长度后, GDB会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。
<addr> 表示一个内存地址。
n/f/u 三个参数可以一起使用。例如:
命令: x/3uh 0x54320表示,从内存地址 0x54320读取内容, h表示以双字节为一个单位, 3表示三个单位, u表示按十六进制显示。
六、自动显示
你可以设置一些自动显示的变量,当程序停住时,或是在你单步跟踪时,这些变量会自动显示。相关的 GDB命令是 display。
display <expr>
display/<fmt> <expr>
display/<fmt> <addr>
expr 是一个表达式, fmt表示显示的格式, addr表示内存地址,当你用 display设定好了一个或多个表达式后,只要你的程序被停下来, GDB会自动显示你所设置的这些表达式的值。
格式 i和 s同样被 display支持,一个非常有用的命令是:
display/i $pc
$pc 是 GDB的环境变量,表示着指令的地址, /i则表示输出格式为机器指令码,也就是汇编。于是当程序停下后,就会出现源代码和机器指令码相对应的情形,这是一个很有意思的功能。
下面是一些和 display相关的 GDB命令:
undisplay <dnums...>
delete display <dnums...>
删除自动显示, dnums意为所设置好了的自动显式的编号。如果要同时删除几个,编号可以用空格分隔,如果要删除一个范围内的编号,可以用减号表示(如: 2-5)
disable display <dnums...>
enable display <dnums...>
disable 和 enalbe不删除自动显示的设置,而只是让其失效和恢复。
info display
查看 display设置的自动显示的信息。 GDB会打出一张表格,向你报告当然调试中设置了多少个自动显示设置,其中包括,设置的编号,表达式,是否 enable。
七、设置显示选项
GDB 中关于显示的选项比较多,这里我只例举大多数常用的选项。
set print address
set print address on
打开地址输出,当程序显示函数信息时, GDB会显出函数的参数地址。系统默认为打开的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)
set print address off
关闭函数的参数地址显示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)
show print address
查看当前地址显示选项是否打开。
set print array
set print array on
打开数组显示,打开后当数组显示时,每个元素占一行,如果不打开的话,每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下,我就不再多说了。
set print array off
show print array
set print elements <number-of-elements>
这个选项主要是设置数组的,如果你的数组太大了,那么就可以指定一个 <number-of-elements>来指定数据显示的最大长度,当到达这个长度时, GDB就不再往下显示了。如果设置为 0,则表示不限制。
show print elements
查看 print elements的选项信息。
set print null-stop <on/off>
如果打开了这个选项,那么当显示字符串时,遇到结束符则停止显示。这个选项默认为 off。
set print pretty on
如果打开 printf pretty这个选项,那么当 GDB显示结构体时会比较漂亮。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
关闭 printf pretty这个选项, GDB显示结构体时会如下显示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
show print pretty
查看 GDB是如何显示结构体的。
set print sevenbit-strings <on/off>
设置字符显示,是否按 “ /nnn ”的格式显示,如果打开,则字符串或字符数据按 /nnn显示,如 “ /065 ”。
show print sevenbit-strings
查看字符显示开关是否打开。
set print union <on/off>
设置显示结构体时,是否显式其内的联合体数据。例如有以下数据结构:
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
当打开这个开关时,执行 p foo命令后,会如下显示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
当关闭这个开关时,执行 p foo命令后,会如下显示:
$1 = {it = Tree, form = {...}}
show print union
查看联合体数据的显示方式
set print object <on/off>
在 C++中,如果一个对象指针指向其派生类,如果打开这个选项, GDB会自动按照虚方法调用的规则显示输出,如果关闭这个选项的话, GDB就不管虚函数表了。这个选项默认是 off。
show print object
查看对象选项的设置。
set print static-members <on/off>
这个选项表示,当显示一个 C++对象中的内容是,是否显示其中的静态数据成员。默认是 on。
show print static-members
查看静态数据成员选项设置。
set print vtbl <on/off>
当此选项打开时, GDB将用比较规整的格式来显示虚函数表时。其默认是关闭的。
show print vtbl
查看虚函数显示格式的选项。
八、历史记录
当你用 GDB的 print查看程序运行时的数据时,你每一个 print都会被 GDB记录下来。 GDB会以 $1, $2, $3 .....这样的方式为你每一个 print命令编上号。于是,你可以使用这个编号访问以前的表达式,如 $1。这个功能所带来的好处是,如果你先前输入了一个比较长的表达式,如果你还想查看这个表达式的值,你可以使用历史记录来访问,省去了重复输入。
九、 GDB环境变量
你可以在 GDB的调试环境中定义自己的变量,用来保存一些调试程序中的运行数据。要定义一个 GDB的变量很简单只需。使用 GDB的 set命令。 GDB的环境变量和 UNIX一样,也是以 $起头。如:
set $foo = *object_ptr
使用环境变量时, GDB会在你第一次使用时创建这个变量,而在以后的使用中,则直接对其賦值。环境变量没有类型,你可以给环境变量定义任一的类型。包括结构体和数组。
show convenience
该命令查看当前所设置的所有的环境变量。
这是一个比较强大的功能,环境变量和程序变量的交互使用,将使得程序调试更为灵活便捷。例如:
set $i = 0
print bar[$i++]->contents
于是,当你就不必, print bar[0]->contents, print bar[1]->contents地输入命令了。输入这样的命令后,只用敲回车,重复执行上一条语句,环境变量会自动累加,从而完成逐个输出的功能。
十、查看寄存器
要查看寄存器的值,很简单,可以使用如下命令:
info registers
查看寄存器的情况。(除了浮点寄存器)
info all-registers
查看所有寄存器的情况。(包括浮点寄存器)
info registers <regname ...>
查看所指定的寄存器的情况。
寄存器中放置了程序运行时的数据,比如程序当前运行的指令地址( ip),程序的当前堆栈地址( sp)等等。你同样可以使用 print命令来访问寄存器的情况,只需要在寄存器名字前加一个 $符号就可以了。如: p $eip。
改变程序的执行
———————
一旦使用 GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在 GDB中更改当前被调试程序的运行线路或是其变量的值,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支。
一、修改变量值
修改被调试程序运行时的变量值,在 GDB中很容易实现,使用 GDB的 print命令即可完成。如:
(gdb) print x=4
x=4 这个表达式是 C/C++的语法,意为把变量 x的值修改为 4,如果你当前调试的语言是 Pascal,那么你可以使用 Pascal的语法: x:=4。
在某些时候,很有可能你的变量和 GDB中的参数冲突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因为, set width是 GDB的命令,所以,出现了 “ Invalid syntax in expression ”的设置错误,此时,你可以使用 set var命令来告诉 GDB, width不是你 GDB的参数,而是程序的变量名,如:
(gdb) set var width=47
另外,还可能有些情况, GDB并不报告这种错误,所以保险起见,在你改变程序变量取值时,最好都使用 set var格式的 GDB命令。
二、跳转执行
一般来说,被调试程序会按照程序代码的运行顺序依次执行。 GDB提供了乱序执行的功能,也就是说, GDB可以修改程序的执行顺序,可以让程序执行随意跳跃。这个功能可以由 GDB的 jump命令来完:
jump <linespec>
指定下一条语句的运行点。 <linespce>可以是文件的行号,可以是 file:line格式,可以是 +num这种偏移量格式。表式着下一条运行语句从哪里开始。
jump <address>
这里的 <address>是代码行的内存地址。
注意, jump命令不会改变当前的程序栈中的内容,所以,当你从一个函数跳到另一个函数时,当函数运行完返回时进行弹栈操作时必然会发生错误,可能结果还是非常奇怪的,甚至于产生程序 Core Dump。所以最好是同一个函数中进行跳转。
熟悉汇编的人都知道,程序运行时,有一个寄存器用于保存当前代码所在的内存地址。所以, jump命令也就是改变了这个寄存器中的值。于是,你可以使用 “ set $pc ”来更改跳转执行的地址。如:
set $pc = 0x485
三、产生信号量
使用 singal命令,可以产生一个信号量给被调试的程序。如:中断信号 Ctrl+C。这非常方便于程序的调试,可以在程序运行的任意位置设置断点,并在该断点用 GDB产生一个信号量,这种精确地在某处产生信号非常有利程序的调试。
语法是: signal <singal>, UNIX的系统信号量通常从 1到 15。所以 <singal>取值也在这个范围。
single 命令和 shell的 kill命令不同,系统的 kill命令发信号给被调试程序时,是由 GDB截获的,而 single命令所发出一信号则是直接发给被调试程序的。
四、强制函数返回
如果你的调试断点在某个函数中,并还有语句没有执行完。你可以使用 return命令强制函数忽略还没有执行的语句并返回。
return
return <expression>
使用 return命令取消当前函数的执行,并立即返回,如果指定了 <expression>,那么该表达式的值会被认作函数的返回值。
五、强制调用函数
call <expr>
表达式中可以一是函数,以此达到强制调用函数的目的。并显示函数的返回值,如果函数返回值是 void,那么就不显示。
另一个相似的命令也可以完成这一功能 —— print, print后面可以跟表达式,所以也可以用他来调用函数, print和 call的不同是,如果函数返回 void, call则不显示, print则显示函数返回值,并把该值存入历史数据中。
在不同语言中使用 GDB
——————————
GDB 支持下列语言: C, C++, Fortran, PASCAL, Java, Chill, assembly,和 Modula-2。一般说来, GDB会根据你所调试的程序来确定当然的调试语言,比如:发现文件名后缀为 “ .c ”的, GDB会认为是 C程序。文件名后缀为 “ .C, .cc, .cp, .cpp, .cxx, .c++ ”的, GDB会认为是 C++程序。而后缀是 “ .f, .F ”的, GDB会认为是 Fortran程序,还有,后缀为如果是 “ .s, .S ”的会认为是汇编语言。
也就是说, GDB会根据你所调试的程序的语言,来设置自己的语言环境,并让 GDB的命令跟着语言环境的改变而改变。比如一些 GDB命令需要用到表达式或变量时,这些表达式或变量的语法,完全是根据当前的语言环境而改变的。例如 C/C++中对指针的语法是 *p,而在 Modula-2中则是 p^。并且,如果你当前的程序是由几种不同语言一同编译成的,那到在调试过程中, GDB也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能,真是体贴开发人员的一种设计。
下面是几个相关于 GDB语言环境的命令:
show language
查看当前的语言环境。如果 GDB不能识为你所调试的编程语言,那么, C语言被认为是默认的环境。
info frame
查看当前函数的程序语言。
info source
查看当前文件的程序语言。
如果 GDB没有检测出当前的程序语言,那么你也可以手动设置当前的程序语言。使用 set language命令即可做到。
当 set language命令后什么也不跟的话,你可以查看 GDB所支持的语言种类:
(gdb) set language
The currently understood settings are:
local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language
于是你可以在 set language后跟上被列出来的程序语言名,来设置当前的语言环境。
后记
——
GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。 UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能。
GDB手册1:一个GDB会话样例
GDB:第一章
第一章:一个GDB会话样例
1 一个GDB会话样例
宏定义的命令就失效了。在接下来简短的m4例子里,我们定义了一个展开是“0000”的宏foo;我们接着用m4内建的defn来定义宏bar,bar的
值也是“0000”。然而,在我们用<QUOTE>来替代开引号字符和用<UNQUOTE>替代闭引号字符的后,定义一个同义词baz的相同的过程却失败了。
baz:
$ cd gnu/m4
$ ./m4
define(foo,0000)
foo
0000
define(bar,defn(‘foo’))
bar
0000
changequote(<QUOTE>,<UNQUOTE>)
define(baz,defn(<QUOTE>foo<UNQUOTE>))
baz
Ctrl-d
m4: End of input: 0: fatal error: EOF in string
$ gdb m4
gdb is free software and you are welcome to distribute copies
of it under certain conditions; type “show copying” to see
the conditions.
There is absolutely no warranty for gdb; type “show warranty”
for details.
gdb 6.8.50.20080307, Copyright 1999 Free Software Foundation, Inc…
(gdb)
让GDB用一个比通常窄的显示区域,这样可以让本书的例子显示的更好。
(gdb) set width 70
我们需要探查m4内建函数changequote是如何工作的。因为已经看过了源代码,我们知道相关的子函数是m4_changequote,所以我们
用GDB break命令在这个函数上设置一个断点。
(gdb) break m4 changequote
Breakpoint 1 at 0x62f4: file builtin.c, line 879.
用run 命令,m4就在GDB的控制下运行了。只要还没有运行到m4_changequote子函数,程序就如同往常一样运行:
(gdb) run
Starting program: /work/Editorial/gdb/gnu/m4/m4
define(foo,0000)
foo
0000
changequote(<QUOTE>,<UNQUOTE>)
Breakpoint 1, m4_changequote (argc=3, argv=0x33c70)
at builtin.c:879
879 if (bad_argc(TOKEN_DATA_TEXT(argv[0]),argc,1,3))
(gdb) n
882 set_quotes((argc >= 2) ? TOKEN_DATA_TEXT(argv[1])\
: nil,
子函数的第一行,所以step进入set_qoutes.
(gdb) s
set_quotes (lq=0x34c78 “<QUOTE>”, rq=0x34c88 “<UNQUOTE>”)
at input.c:530
530 if (lquote != def_lquote)
backtrace命令显示了每一个活动子程序的栈。
gdb) bt
#0 set_quotes (lq=0x34c78 “<QUOTE>”, rq=0x34c88 “<UNQUOTE>”)
at input.c:530
#1 0×6344 in m4_changequote (argc=3, argv=0x33c70)
at builtin.c:882
#2 0×8174 in expand_macro (sym=0×33320) at macro.c:242
#3 0x7a88 in expand_token (obs=0×0, t=209696, td=0xf7fffa30)
at macro.c:71
#4 0x79dc in expand_input () at macro.c:40
#5 0×2930 in main (argc=0, argv=0xf7fffb20) at m4.c:195
我们step几行来观察会发生什么。在开始的两次为了避免进入xstrdup子程序,我们用’s';接下来的两次我们用’n'。
(gdb) s
0x3b5c 532 if (rquote != def_rquote)
(gdb) s
0x3b80 535 lquote = (lq == nil || *lq == ’\0’) ? \
def_lquote : xstrdup(lq);
(gdb) n
536 rquote = (rq == nil || *rq == ’\0’) ? def_rquote\
: xstrdup(rq);
(gdb) n
538 len_lquote = strlen(rquote);
左右引号。我们用命令p(print)
(gdb) p lquote
$1 = 0x35d40 “<QUOTE>”
(gdb) p rquote
$2 = 0x35d50 “<UNQUOTE>”
lquote和rquote确实是新的左右引号。为了查看一些相关的信息,我们可以用命令l(list)显示当前代码附近的10行代码。
(gdb) l
533 xfree(rquote);
534
535 lquote = (lq == nil || *lq == ’\0’) ? def_lquote\
: xstrdup (lq);
536 rquote = (rq == nil || *rq == ’\0’) ? def_rquote\
: xstrdup (rq);
537
538 len_lquote = strlen(rquote);
539 len_rquote = strlen(lquote);
540 }
541
542 void
让我们step两行(设置len_lquote和len_rquote),然后检查这两个变量的值。
(gdb) n
539 len_rquote = strlen(lquote);
(gdb) n
540 }
(gdb) p len lquote
$3 = 9
(gdb) p len rquote
$4 = 7
假设len_lqoute和len_rquote分别代表lqoute和rquote的长度,很显然这个结果是错误的,我们可以用命令p来设置
较合理的值,p命令不仅可以打印表达式的值,而且表达式也可以调用子函数,也可以给表达式赋值。
(gdb) p len lquote=strlen(lquote)
$5 = 7
(gdb) p len rquote=strlen(rquote)
$6 = 9
是不是这样就足以修正m4内建的defn关于使用新的引号的错误了呢?我们可以用命令c让m4继续执行,接着试这个刚刚过引起问题的例子:
(gdb) c
Continuing.
define(baz,defn(<QUOTE>foo<UNQUOTE>))
baz
0000
成功了!这个新的引用现在和默认的一样正确了。这个问题看来是两个形参搞错了。我们输入一个EOF让m4退出:
Ctrl-d
Program exited normally.
消息’Program exited normally.’是GDB输出的;它显示了m4已经执行完了。我们可以用quit命令来结束GDB会话。
GDB手册2:进入和离开GDB
这章讨论了如何开始和离开GDB。
提要:
1. 输入’gdb’开始GDB
2. 输入 quit or Ctrl-d来退出
2.1 调用GDB
命令行参数描述了GDB可以适合多种情况;在某些环境下,某些选项不可以用。
gdb program
gdb program core
gdb program 1234
得不到任何有关进程的信息,也不大可能得到core dump文件。如果不能attach到进程或读入core dump文件,GDB会
给出警告。 你可以用参数–args来让gdb传递参数给被调试的可执行程序.这个选项可以停止参数的执行。
gdb –args gcc -O2 -c foo.c
gdb -silent
输入
来显示所有可选项和简短参数用法描述(’gdb -h’是对等的缩写)。
2.1.1 选择文件
‘-se’和’-c’(‘-p’)指定的参数一样。(GDB读入的第一个没有选项相联系的参数将和用’-se’选项相关的参数一样;如果有,
第二个没有选项相关的参数和用’-c’/'p’选项相关的参数一样)如果第二个参数用十进制数表示,GDB首先会尝试着
attach到一个进程,如果失败了,GDB会尝试着将它作为core文件打开。如果你有一个用十进制数字命名的core文件,
你可以用前缀’./’(例如‘./12345′)来防止GDB将它误作为进程ID.
GDB也可以认识。(如果你喜欢,你可以用’–’标记选项参数而不是我们更都使用的’-')
-symbols file
-s file 从file读入符号表.
-exec file
-e file 用文件file作为可执行文件来执行,或者在和core dump连接的时候用来检查出数据.
-se file 从文件中读入符号表,而且将文件作为可执行程序.
-core file
-c 文件file将作为core dump来检查.
-pid number
-p number 连接到以pid为number的进程,作为命令attach的参数.
-command file
-x file 从文件file里执行GDB命令.参见20.3节[命令文件,221页]
-eval-command command
-ex command 执行单一的GDB命令。这个选项可以多次调用来执行多个命令。它也可以用’-command’交叉.
-directory directory
-d directory
-r
-readnow
2.1.2 选择模式
-nx
-n
-quiet
-silent
-q
-batch
初始化文件里的所有命令)。批处理模式在将GDB作为过滤器运行的时候很有用,例如下载和运行一个远程计算机
上的程序;为了使这个模式更有用,信息‘Program exited normally.’将不输出(通常在GDB控制下会输出的)
-batch-silent
比’-silent’更安静而将是交互式的会话失效。这个模式在使用给出‘Loading section’信息的目标是特别有用。
-return-child-result
-nowindows
-nw
-cd directory
-fullname
-f
的方式输出完整的文件名和行号(包括每次程序中断的时候)。可识别的形式看上去像两个’\032′字符开始,接下来是
文件名,行号和字符位置和新行,他们用冒号分隔。Emacs-to-gdb接口程序用两个’\032′字符作为信号来在一帧上显示源
代码。
-epoch
独的窗口里显示表达式的值。
-annotate level
GDB打印多少信息,提示,表达式的值,代码行和其它种类的输出。通常是0级,1级为GNU Emacs运行GDB而用,3级
是给控制GDB的程序的最高可用级别,2级已经不再使用了。GDB/MI可以极大的取代注释机制(参见第24章[GDB/MI],
235页)。
–args
-baud bps
-b bps
-l timeout
-tty device
-t device
-tui
输出(参见第22章[GDB文本用户接口],227页)。作为选择,文本用户接口可以用程序’gdbtui’激活。如果你在Emacs时不要
使用这个选项(参见第23张[在GNU Emacs里使用GDB])。
-interpreter interp
释器],225页。
以前的GDB/MI接口,包括GDB5.3版本和选择了‘–interpreter=mi1’都已经废止了。更早的GDB?MI接口也不再支持了。
-write
-statistics
-version
2.1.3 GDB在启动阶段的活动
1. 启动命令行解释器(由命令行制定)(参见2.1.2节[模式选项],13页)
2. 读入在你的home目录下的初始化文件(如果有的话)然后执行里面的所有命令。
3. 处理命令行选项和参数。
4 读入和执行在当前工作目录下的初始话文件(如果有的话)里的命令。只有在当前目录和你的home目录不同时才会执行。
5. 读入命令文件(用’-x’选项指定)。更多详细信息请请参见20.3节[命令文件],221页。
6. 读入记录在历史文件里的命令历史。更多详细信息请参见19.3节[命令历史]。
像’set complaints’), 这样可以影响此后的命令行选项和参数的处理。如果你用了’-nx’选项,初始化文件将不会被执行(参见2.1.2节
[选择模式],13页)。
口使用标准名称,但是如果发现’gdb.ini’文件,它会警告你并建议你重命名为标准名称。
2.2 退出GDB
quit [expression]
q
会用表达式的结果作为错误码结束。
因为GDB知道安全的时候才会让这个中断起效。
2.3 Shell命令
shell command string
Unix系统’/bin/sh’,MS-DOS用’COMMAND.COM’).
make make-args
2.4 日志输出
你可能想要保存GDB命令的输出到一个文件里。有多个命令可以控制GDB的日志。
set logging on
set logging off
set logging file file
set logging overwrite [on|off]
set logging redirect [on|off]
show logging
GDB手册3:GDB命令
第三章 GDB 命令
假如缩写是无歧义的话,你可以将一个GDB命令缩写为开头的几个字母;你也可以用回车键来重复一些GDB命令。你也可以
用TAP键来让GDB补全一个命令的剩余部分(或者告诉你可供选择的命令,假如不止一个命令可选的话)。
3.1 命令语法
一个代表步长的参数,就像”step 5″.你也可以用不带参数的step命令。某些命令不允许参数。
3.2 命令补全
(gdb) info bre <TABi>
GDB补全’breakpoints’的剩余部分,因为只有info子命令以’bre’开头:
(gdb) info breakpoints
;GDB会为你显示所有可能补全的候选项。例如,你可能想要在一个名字开头是’make_’子函数里设置一个断点,而在你敲入b make_<TAB>的时候,GDB会发出一声响。再次敲入<TAB>键会显示所有以make_开头的函数,例如:
(gdb) b make_ <TAB>
gdb sounds bell; press hTABi again, to see:
make_a_section_from_file make_environ
make_abs_section make_function_type
make_blockvector make_pointer_type
make_cleanup make_reference_type
make_command make_symbol_completion_list
(gdb) b make_
显示完所有可能的候选项之后,GDB会复制你刚才的输入(在这个例子里是’b make_’)以便你完成这个命令。
<META>键(假如键盘上有这个键的话),假如没有这个键,你可以按下<ESC>再按下?来代替。
(单括号)封起来。
(gdb) b ?ˉbubble( M-?
bubble(double,double) bubble(int,int)
(gdb) b ?ˉbubble(
(gdb) b bub <TAB>
GDB会以下面的输出提醒你,然后响一声:
(gdb) b ’bubble(
通常的,在有重载符号情况下,在你还没有开始敲入参数列表的时候就用补全功能的时候,GDB提示需要一个引号然后插入它。
更多有关重载函数信息,参见12.4.1.3节[C++表达式],126页。你可以用set overload-resolution off命令关闭重载解决方案,参见12.4.1.7节,[GDB的C++功能],128页。
3.3 帮助
help
h
help class
help command
apropos args
complete args
info
set
show
show version
show copying
info copying
show warranty
info warranty
GDB手册4:在GDB里运行程序
第四章 在GDB里运行程序
的进程,或者结束一个进程。
4.1 为调试而编译
源代码和可执行代码的对应关系。
是这些编译器,你得不到带有调试信息的优化过的可执行程序。
是用’-g’。也许你认为你的程序是正确的,但决不要去碰运气。
的源代码不一致时,不要太惊讶!一个极端例子:如果定义了一个变量,但从来也没用过,GDB发现不了它—-因为优化器已经把
它优化掉了。
本修正了问题,请给我们发送一个报告(包含一个测试用例)。更多调试优化过的代码,参见8.2节[变量],76页。
再用了。
与编译宏的信息。GCC3.1版本以及此后的可以提供宏信息,如果在编译的时候指定了’-gdwarf-2′和’-g3′选项;前一个选项产生Dwarf
2格式的调试信息,后者产生”额外信息”。我们希望在将来能够找到一个精简的方式来表示宏信息,这样只要一个’-g’选项就可以了
。
4.2 开始程序
run
r
run跳到被调试程序的开头。其他的目标,比如’remote’,总是在运行的。如果你的到一个类似如下的错误信息:
接着用’continue’继续运行你的程序。你可能需要先load(参见[加载],169页)。
可以在启动程序之后改变,但是只有在下一次运行的时候才起效)。这些信息可以划分为4类:
The arguments.
(比如wildcard展开和变量替换)来描述参数了。在Unix系统里,你可以用环境变量SHELL来控制使用那个shell。参见4.3节[程序
参数],27页。
The environment.
The working directory.
The standard input and output.
符号表的时候,GDB会试图保留你当前的断点设置。
start
4.3 程序参数
(如果有的话)会决定GDB使用哪种shell.如果你没有定义SHELL的话,GDB使用默认的shell(Unix下’bin/sh’)。
工期代码完成,不是由shell来做的。
set args
show args
4.4 程序的环境
home目录,终端类型,程序执行的搜索路径等等。通常通过shell来设置环境变量,这些变量就可以被别的程序继
承了。这在调试的时候很有用,GDB就不必重新启动来试验一个改变了的环境。
path directory
show paths
show environment [varname]
set environment varname [=value]
unset environment varname
量指定的shell有初始化文件的话–例如C-shell的’.cshrc’,BASH的’.bashrc’—这些文件里定义的变量都将影响你的程序。
你也可以将那些只在登录时用到的变量移到别的文件里,例如’.login’或者’.profile’。
4.5 程序的工作目录
目录,而你可以用cd在GDB里指定一个新的工作目录。
cd directory
pwd
运行GDB的,你可以用info proc命令来查找当前被调试程序的工作目录。(参见18.1.3节,[SVR4进程信息],183页)
4.6 程序的输入输出
不过它会记住你的程序的终端模式然后在继续运行程序切换到那个模式上。
info terminal
run命令的缺省值。它也可以为子进程重置控制终端。例如:
将接下来run命令运行的进程的输入输出定向到’/dev/ttyb’,并将此作为控制终端。
run命令将改变tty命令对于输入输出的设备的设置,但不改变其控制终端。
set inferior-tty /dev/ttyb
show inferior-tty
4.7 调试一个已经在运行的进程
attach process-id
进程送信号的权限。
代码文件搜索路径(参见7.5节[指定源代码目录],70页)。你也可以用file命令来加载可执行文件。参见15.1节[
指定文件的命令],155页。
attach的进程上,你可以检查,修改这个进程。你可以插入一个断点;你可以step和continue;你可以修改存储器。
如果你希望进程继续执行,你可以在attach之后用continue命令来继续。
detach
的,GDB会要求得到你的确认;你可以用set confirm命令来控制是否需要确认(参见19.7节[可选的警告和消息],213页)。
4.8 杀死子进程
kill
。
让程序在GDB外运行。
,在下次执行run命令的时候,GDB可以知道程序已经发生变化了,就会重新读取符号表(同时也会保留你目前的
断点设置)。
4.9 调试多线程进程
,但大体上,一个有多个线程的进程和多进程相似,除了多线程共享一个地址空间(就是说,他们可以检查和修改
同一个变量)。另一方面,每个线程有它自己的寄存器和执行栈,也可能有自己私有的存储空间。
新线程的自动通知
‘thread threadno’,切换线程
‘info threads’,查询线程
‘thread apply [threadno] [all] args’,对线程列表执行命令
线程特定断点
‘set print thread-events’,控制线程开始和结束时打印消息
令就无效。例如,不支持线程的系统里’info threads’命令就不能输出信息,也会拒绝thread命令,如下:
(gdb) info threads
(gdb) thread 1
Thread ID 1 not known. Use the “info threads” command to
see the IDs of currently known threads.
称为当前线程。调试命令从当前线程的角度来显示进程的信息。
个系统不一样。例如,当GDB发现一个新线程的时候,在GNU/Linux你可能看到
而在SGI系统里,systag就简单的形如‘process 368’,没有更多信息。
info threads
(gdb) info threads
3 process 35 thread 27 0x34e5 in sigpause ()
2 process 35 thread 23 0x34e5 in sigpause ()
* 1 process 35 thread 13 main (argc=1, argv=0x7ffffff8)
at threadtest.c:68
systag是线程标识,各个系统下可能不同。例如,GDB察觉到新线程,在HP-UX,你能看到
info threads
(gdb) info threads
maint info sol-threads
thread threadno
thread apply [threadno] [all] command
set print thread-events
set print thread-events on
set print thread-events off
show print thread-events
ag]’形式标识线程提示线程上下文的切换。
4.10 调试多个程序
父进程,而子进程则不受影响。如果你此前在子进程的代码上设置了一个断点,则子进程会被SIGTRAP信号结束。
用。如果sleep代码的调用由某些环境变量或者某个文件的存在与否来决定,那就很方便了:如果你不想调试子进
程,不设置这些变量或者删除文件就可以了。在子进程休眠的时候,用ps程序来得到进程id.接着用GDB attach到这
个子进程上,如果你正在调试父进程,你需要新启动一个GDB实例,参见4.7[Attach],30页。你就可以如同attach到别的
进程那样开始调试子进程了。
GNU/Linux(2.5.60内核版本及后续)提供这个功能的支持。
set follow-fork-mode.
set follow-fork-mode mode
show follow-fork-mode
set detach-on-fork.
set detach-on-fork mode
show detach-on-fork
如果你选择了设置‘detach-on-fork’为off,那么GDB会保持控制所有被创建的子程序(包括被嵌套创建的)。你
可以用info forks命令来显示在GDB里创建的子进程,然后用fork命令来从一个进程切换到另一个。
info forks
fork fork-id
process process-id
的方法delete fork命令。
detach fork fork-id
delete fork fork-id
的主函数上设置了一个断点,子进程上的主函数上也有一个同样的断点。
名作参数。
4.11 为跳转设置书签
有效的及时回到在检查点设置的状态。
太远错过了关键的状态,你可以回到检查点后再从那里开始,而不需要从头启动程序。
checkpoint
info checkpoints
restart checkpoint-id
delete checkpoint checkpoint-id
是会把文件指针指向以前的文职,因此以前写入的数据就可以被覆盖。对于以只读模式打开的文件,指针也会回到以前的位置,因此
可以重新读取数据。
但是不能被塞回到串行管道里去,然后再读取他们。相似的是文件的内如如果被改变了,也不能被重置。
调试。
来的pid不一样。如果你的程序保存了一个进程id的本地副本,这会有一个潜在的问题。
4.11.1 使用检查点的隐含好处
设置一个断点或者观察点,因为一个符号的绝对位置每次执行都不一样。
响,而且符号也会呆在相同的位置。
GDB手册5:中断和继续
第五章
info program
5.1 断点,监视点,捕获点
5.1.1 设置断点
break location
break
break … if cond
tbreak args
hbreak args
thbreak args
rbreak regex
info breakpoints [n]
info break [n]
info watchpoints [n]
情况下,更为有用(参见5.1.6节[断点条件],50页)。
断点位置。表头行在地址列里有’<MULTIPLE>’。每个位置有单独的行,这一行包含位置的实际地址,和那
个位置对应的函数名。断点号列的形式是断点号.位置号。
将断点号.位置号作为参数传递给enable何disable命令,每个位置就可以被单独的激活或者禁用。注意,不能
从列表里删除一个单独的位置,只能删除从属于父断点的整个位置列表(用delete num命令,num是父断点的编号
,上面例子里是1).禁用或者激活父断点(参见5.1.5[禁用],49页)影响所有属于这个断点的位置。
个用例,GDB会在共享库加载/卸载的时候更新断点位置。典型地,在库尚未加载或库的符号还不可用的时候,你可
以在调试会话的开始在库里设置一个断点。在设置此类断点的时,GDB会问你是否想要设置一个所谓的挂起断点–
断点的地址还不能解释。
的符号或者行时,这个断点就变为已解析和普通断点了。在共享库卸载时,所有引用到它的符号或行的断点都成为
挂起断点。
共享库有此模板的一个实例,一个新的位置会加到断点的位置列表里。
作。
set breakpoint pending auto
set breakpoint pending on
set breakpoint pending off
show breakpoint pending
个规则应用于用break命令来设置的断点,也用于那些用next和finish之类的命令设置的内部断点。对于用hbreak命令设置
的断点,GDB总会用硬件断点。
set breakpoint auto-hw on
set breakpoint auto-hw off