gdb 调试

来源：互联网发布：hbase查找数据过程编辑：程序博客网时间：2024/06/06 19:20

1. build executable routine:

$ gcc -g

$gcc -ggdb

2. 调试

$ gdb a.out

$ list

$ break/b lineNo

$ break/b functional name -- 在函数名处设置断点时，认识Tab键
$ info break

$ run -- 执行程序

$ next/n -- 执行下一步，但是不进入函数内部

$ step -- 执行下一步，但会进入函数内部，包括调用的*.so

$ bt -- 查看运行函数栈信息

$ p var --- 输出变量值

$ continue/c -- 继续执行

$ quit -- 退出

(gdb) bt
#0 Delete (X=4, T=0x602090) at binarySearchTree.c:77
#1 0x00000000004008e4 in Delete (X=2, T=0x602030) at binarySearchTree.c:88
#2 0x0000000000400858 in Delete (X=2, T=0x602010) at binarySearchTree.c:80
#3 0x0000000000400b5d in main () at binarySearchTree.c:139
(gdb) p (SearchTree) 0x602030 ->Element
Attempt to extract a component of a value that is not a structure pointer.
(gdb) p (SearchTree)0x602030 ->Element

Attempt to extract a component of a value that is not a structure pointer.
(gdb) p *0x602030
$10 = 4

$ finish -- 退出函数，一般与step结合用

参考例子：

http://blog.csdn.net/ithomer/article/details/5929720

GDB是GNU开源组织发布的一个强大的UNIX下调试程序工具。或许各位比较喜欢那种图形界面方式的，像VC，BCB等IDE的调试，但如果你是在UNIX平台下作软件，你会发现GDB这个调试工具有比VC，BCB的图形化调试器更强大的功能。所谓“寸有所长，尺有所短”就是这个道理。

一般来说，GDB主要帮助你完成下面四个方面的功能：

1、启动你的程序，可以按照你自定义的要求随心所欲的运行程序。

2、可以让调试程序在你所指定的位置的断点处停止。

3、当程序停止时，可以检查此时你的程序中所发生的事情。

4、动态的改变你程序的执行环境。

从上面看来，GDB和一般的调试工具没有什么两样，基本上也是完成这些功能，不过在细节上，你会发现GDB这个调试工具的强大，大家可能习惯图形化的调试工具，但有时候，命令行的调试工具却有着图形化工具所不能完成的功能。

让我们来看一个例子：

源程序：test.c

1 #include <stdio.h>
     2
     3 int func(int n)
     4 {
     5         int sum=0,i;
     6         for(i=0; i<n; i++)
     7         {
     8                 sum+=i;
     9         }
    10         return sum;
    11 }
    12
    13
    14 main()
    15 {
    16         int i;
    17         long result = 0;
    18         for(i=1; i<=100; i++)
    19         {
    20                 result += i;
    21         }
    22
    23        printf("result[1-100] = %d /n", result );
    24        printf("result[1-250] = %d /n", func(250) );
    25 }

编译生成执行文件：

<byb>gcc –g test.c –o test

使用GDB调试：

<byb>gdb test ——————启动GDB

GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...

(gdb) list ——————从第一行列出源码

1        #include <stdio.h>
2
3        int func(int n)
4        {
5                int sum=0,i;
6                for(i=0; i<n; i++)
7                {
8                        sum+=i;
9                }
10             return sum;

(gdb) ——————直接回车表示，重复上一次命令

11       }
12
13
14       main()
15       {
16               int i;
17               long result = 0;
18               for(i=1; i<=100; i++)
19               {
20                       result += i;

(gdb) break 16 ——————设置断点，在源程序第16行处。

Breakpoint 1 at 0x8048496: file tst.c, line 16.

(gdb) break func ——————设置断点，在函数func()入口处。

Breakpoint 2 at 0x8048456: file tst.c, line 5.

(gdb) info break ——————查看断点信息。

Num Type           Disp Enb Address    What
1   breakpoint     keep y   0x08048496 in main at tst.c:16
2   breakpoint     keep y   0x08048456 in func at tst.c:5

(gdb) run ——————运行程序

Starting program: /home/hchen/test/tst

Breakpoint 1, main () at tst.c:17 ——————在断点处停住。
17 long result = 0;

(gdb) next ——————单条语句执行。

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) n

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) continue ——————继续运行程序

Continuing.
result[1-100] = 5050 ——————程序输出。

Breakpoint 2, func (n=250) at tst.c:5
5 int sum=0,i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) print i ——————打印变量i的值。

$1 = 134513808

(gdb) n

8 sum+=i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum

$2 = 1

(gdb) n

8 sum+=i;

(gdb) p i

$3 = 2

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum ——————p是print的缩写

$4 = 3

(gdb) bt ——————查看函数堆栈

#0 func (n=250) at tst.c:5

#1 0x080484e4 in main () at tst.c:24

#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

(gdb) finish ——————推出函数

Run till exit from #0 func (n=250) at tst.c:5

0x080484e4 in main () at tst.c:24

24 printf("result[1-250] = %d /n", func(250) );

Value returned is $6 = 31375

(gdb) continue

Continuing.

result[1-250] = 31375 ——————程序输出。

Program exited with code 027.——————程序退出，调试结束。

(gdb) quit ——————退出gdb

好了，有了以上的感性认识，还是让我们来系统的认识一下gdb吧。

使用GDB

一般来说GDB主要调试的是C/C++程序。要调试C/C++程序，首先在编译时，我们必须要把调试信息加到可执行文件中。使用编译器（cc/gcc/g++）的-g参数可以做到这一点，如：

$ cc –g hello.c –o hello

$ g++ -g hello.cpp –o hello

如果没有-g，你将看不见程序的函数名，变量名，所代替的全是运行的内存地址。当你用-g把调试信息假如之后，并成功编译目标代码以后，让我们来看看如果用GDB调试它。

启动GDB的方法有以下几种：

1、 gdb <program>

program也就是你的执行文件，一般在当前目录下。

2、 gdb <program> core

用gdb同时调试一个运行程序和core文件，core是程序非法执行后core dump后产生的文件。

3、 gdb <program> <PID>

如果你的程序是一个服务程序，那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去，并调试它。program应该在PATH环境变量中搜索到。

GDB启动时，可以加上一些GDB的启动开关，详细的开关可以用gdb –help来查看。下面只列举一些比较常用的参数：

-symbols <file>

-s <file>

从指定文件中读取符号表。

-se file

从指定文件中读取符号表信息，并把他用在可执行文件中。

-core <file>

-c <file>

调试core dump的core文件。

-directory <directory>

-d <directory>

加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。

GDB的命令概貌

启动gdb后，就进入了gdb的调试环境，就可以使用gdb的命令开始调试程序了，gdb的命令可以使用help命令来查看，如下所示：

(gdb) help

List of classes of commands:

aliases -- Aliases of other commands

breakpoints -- Making program stop at certain points

data -- Examining data

files -- Specifying and examining files

internals -- Maintenance commands

obscure -- Obscure features

running -- Running the program

stack -- Examining the stack

status -- Status inquiries

support -- Support facilities

tracepoints -- Tracing of program execution without stopping the program

user-defined -- User-defined commands

Type "help" followed by a class name for a list of commands in that class.

Type "help" followed by command name for full documentation.

Command name abbreviations are allowed if unambiguous.

(gdb)

gdb的命令很多，gdb把之分成很多种类。help命令只是列出了gdb的命令种类，如果要看种类中的命令，使用help <class>命令，如：help breakpoints，查看设置断点的所有命令。也可以直接help <command>来查看命令的帮助。

Gdb中，输入命令时，可以不用打全命令，只用打命令的前几个字符就可以了，当然，命令的前几个字符要标志着一个唯一的命令，在linux下，可以敲击两次TAB键来补齐命令的全称，如果有重复的，gdb会把其列出来。

示例一：在进入函数func时，设置一个断点。可以敲击break func，或者直接就是b func

(gdb) b func

Breakpoint 1 at 0x8048458: file hello.c, line 10.

示例二：敲入b按两次TAB键，你会看到所有b开头的命令：

(gdb) b

backtrace break bt

示例三：只记得函数的前缀，可以这样：

(gdb) b make_<按TAB键>

make_a_section_from_file make_environ

make_abs_section make_function_type

make_blockvector make_pointer_type

make_cleanup make_reference_type

make_command make_symbol_completion_list

(gdb) b make_

GDB把所有make开头的函数全部列出来给你查看。

示例四：调试C++程序，可以函数名一样。如：

(gdb) b ‘bubble(<按两次TAB键>

bubble(double,double) bubble(int,int)

(gdb) b ‘bubble

你可以查看到C++中所有的重载函数以及参数

要退出GDB，只要quit或命令简称q就行了。

2. http://blog.csdn.net/ithomer/article/details/5935552

GDB调试程序6--查看源程序

一、显示源代码

    GDB 可以打印出所调试程序的源代码，当然，在程序编译时一定要加上-g的参数，把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后， GDB会报告程序停在了那个文件的第几行上。你可以用list命令来打印程序的源代码。还是来看一看查看源代码的GDB命令吧。

    list <linenum>
        显示程序第linenum行的周围的源程序。

    list <function>
        显示函数名为function的函数的源程序。

    list
        显示当前行后面的源程序。

    list -
        显示当前行前面的源程序。

一般是打印当前行的上5行和下5行，如果显示函数是是上2行下8行，默认是10行，当然，你也可以定制显示的范围，使用下面命令可以设置一次显示源程序的行数。

    set listsize <count>
        设置一次显示源代码的行数。

    show listsize
        查看当前listsize的设置。

list命令还有下面的用法：

    list <first>, <last>
        显示从first行到last行之间的源代码。

    list , <last>
        显示从当前行到last行之间的源代码。

    list +
        往后显示源代码。

一般来说在list后面可以跟以下这们的参数：

    <linenum>   行号。
    <+offset>   当前行号的正偏移量。
    <-offset>   当前行号的负偏移量。
    <filename:linenum> 哪个文件的哪一行。
    <function> 函数名。
    <filename:function> 哪个文件中的哪个函数。
    <*address> 程序运行时的语句在内存中的地址。

二、搜索源代码

不仅如此，GDB还提供了源代码搜索的命令：

    forward-search <regexp>
    search <regexp>
        向前面搜索。

    reverse-search <regexp>
        全部搜索。

其中，<regexp>就是正则表达式，也主一个字符串的匹配模式，关于正则表达式，我就不在这里讲了，还请各位查看相关资料。

三、指定源文件的路径

某些时候，用-g编译过后的执行程序中只是包括了源文件的名字，没有路径名。GDB提供了可以让你指定源文件的路径的命令，以便GDB进行搜索。

    directory <dirname ... >
    dir <dirname ... >
        加一个源文件路径到当前路径的前面。如果你要指定多个路径，UNIX下你可以使用“:”，Windows下你可以使用“;”。
    directory
        清除所有的自定义的源文件搜索路径信息。

    show directories
        显示定义了的源文件搜索路径。

四、源代码的内存

你可以使用info line命令来查看源代码在内存中的地址。info line后面可以跟“行号”，“函数名”，“文件名:行号”，“文件名:函数名”，这个命令会打印出所指定的源码在运行时的内存地址，如：

        (gdb) info line tst.c:func
        Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at
0x804845d <func+13>.

还有一个命令（disassemble）你可以查看源程序的当前执行时的机器码，这个命令会把目前内存中的指令dump出来。如下面的示例表示查看函数func的汇编代码。

        (gdb) disassemble func
        Dump of assembler code for function func:
        0x8048450 <func>:       push   %ebp
        0x8048451 <func+1>:     mov    %esp,%ebp
        0x8048453 <func+3>:     sub    $0x18,%esp
        0x8048456 <func+6>:     movl   $0x0,0xfffffffc(%ebp)
        0x804845d <func+13>:    movl   $0x1,0xfffffff8(%ebp)
        0x8048464 <func+20>:    mov    0xfffffff8(%ebp),%eax
        0x8048467 <func+23>:    cmp    0x8(%ebp),%eax
        0x804846a <func+26>:    jle    0x8048470 <func+32>
        0x804846c <func+28>:    jmp    0x8048480 <func+48>
        0x804846e <func+30>:    mov    %esi,%esi
        0x8048470 <func+32>:    mov    0xfffffff8(%ebp),%eax
        0x8048473 <func+35>:    add    %eax,0xfffffffc(%ebp)
        0x8048476 <func+38>:    incl   0xfffffff8(%ebp)
        0x8048479 <func+41>:    jmp    0x8048464 <func+20>
        0x804847b <func+43>:    nop
        0x804847c <func+44>:    lea    0x0(%esi,1),%esi
        0x8048480 <func+48>:    mov    0xfffffffc(%ebp),%edx
        0x8048483 <func+51>:    mov    %edx,%eax
        0x8048485 <func+53>:    jmp    0x8048487 <func+55>
        0x8048487 <func+55>:    mov    %ebp,%esp
        0x8048489 <func+57>:    pop    %ebp
        0x804848a <func+58>:    ret
        End of assembler dump.

3. GDB调试精粹及使用实例

原文link： http://fanqiang.chinaunix.net/program/other/2006-07-14/4834.shtml

一：列文件清单
1． List
(gdb) list line1,line2

二：执行程序
要想运行准备调试的程序，可使用run命令，在它后面可以跟随发给该程序的任何参数，包括标准输入和标准输出说明符(<和>)和外壳通配符（*、？、[、]）在内。
如果你使用不带参数的run命令，gdb就再次使用你给予前一条run命令的参数，这是很有用的。
利用set args 命令就可以修改发送给程序的参数，而使用show args 命令就可以查看其缺省参数的列表。
（gdb）set args –b –x
(gdb) show args
backtrace命令为堆栈提供向后跟踪功能。
Backtrace 命令产生一张列表，包含着从最近的过程开始的所以有效过程和调用这些过程的参数。

三：显示数据
利用print 命令可以检查各个变量的值。
(gdb) print p (p为变量名)
whatis 命令可以显示某个变量的类型
(gdb) whatis p
type = int *

print 是gdb的一个功能很强的命令，利用它可以显示被调试的语言中任何有效的表达式。表达式除了包含你程序中的变量外，还可以包含以下内容：
l 对程序中函数的调用
(gdb) print find_entry(1,0)
l 数据结构和其他复杂对象
(gdb) print *table_start
$8={e=reference=’\000’,location=0x0,next=0x0}
l 值的历史成分
(gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值)
l 人为数组
人为数组提供了一种去显示存储器块（数组节或动态分配的存储区）内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样，让我们查看内存中在变量h后面的10个整数，一个动态数组的语法如下所示：
base@length
因此，要想显示在h后面的10个元素，可以使用h@10：
(gdb)print h@10
$13=(-1,345,23,-234,0,0,0,98,345,10)

四：断点(breakpoint)
break命令（可以简写为b）可以用来在调试的程序中设置断点，该命令有如下四种形式：
l break line-number 使程序恰好在执行给定行之前停止。
l break function-name 使程序恰好在进入指定的函数之前停止。
l break line-or-function if condition 如果condition（条件）是真，程序到达指定行或函数时停止。
l break routine-name 在指定例程的入口处设置断点

如果该程序是由很多原文件构成的，你可以在各个原文件中设置断点，而不是在当前的原文件中设置断点，其方法如下：
(gdb) break filename:line-number
(gdb) break filename:function-name

要想设置一个条件断点，可以利用break if命令，如下所示：
(gdb) break line-or-function if expr
例：
(gdb) break 46 if testsize==100

从断点继续运行：countinue 命令
五．断点的管理

1．显示当前gdb的断点信息：
(gdb) info break
他会以如下的形式显示所有的断点信息：
Num Type Disp Enb Address What
1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155
2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168
(gdb)
2.删除指定的某个断点：
(gdb) delete breakpoint 1
该命令将会删除编号为1的断点，如果不带编号参数，将删除所有的断点
(gdb) delete breakpoint
3.禁止使用某个断点
(gdb) disable breakpoint 1
该命令将禁止断点 1,同时断点信息的 (Enb)域将变为 n
4．允许使用某个断点
(gdb) enable breakpoint 1
该命令将允许断点 1,同时断点信息的 (Enb)域将变为 y
5．清除原文件中某一代码行上的所有断点
(gdb)clean number
注：number 为原文件的某个代码行的行号
六．变量的检查和赋值
l whatis:识别数组或变量的类型
l ptype:比whatis的功能更强，他可以提供一个结构的定义
l set variable:将值赋予变量
l print 除了显示一个变量的值外，还可以用来赋值

七．单步执行
l next
不进入的单步执行
l step
进入的单步执行
如果已经进入了某函数，而想退出该函数返回到它的调用函数中，可使用命令finish
八．函数的调用
l call name 调用和执行一个函数
(gdb) call gen_and_sork( 1234,1,0 )
(gdb) call printf(“abcd”)
$1=4
l finish 结束执行当前函数，显示其返回值（如果有的话）

九．机器语言工具
有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器，gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字：
l $pc ：程序计数器
l $fp ：帧指针（当前堆栈帧）
l $sp ：栈指针
l $ps ：处理器状态

十．信号
gdb通常可以捕捉到发送给它的大多数信号，通过捕捉信号，它就可决定对于正在运行的进程要做些什么工作。例如，按CTRL-C将中断信号发送给gdb，通常就会终止gdb。但是你或许不想中断gdb，真正的目的是要中断gdb正在运行的程序，因此，gdb要抓住该信号并停止它正在运行的程序，这样就可以执行某些调试操作。

Handle命令可控制信号的处理，他有两个参数，一个是信号名，另一个是接受到信号时该作什么。几种可能的参数是：
l nostop 接收到信号时，不要将它发送给程序，也不要停止程序。
l stop 接受到信号时停止程序的执行，从而允许程序调试；显示一条表示已接受到信号的消息（禁止使用消息除外）
l print 接受到信号时显示一条消息
l noprint 接受到信号时不要显示消息（而且隐含着不停止程序运行）
l pass 将信号发送给程序，从而允许你的程序去处理它、停止运行或采取别的动作。
l nopass 停止程序运行，但不要将信号发送给程序。
例如，假定你截获SIGPIPE信号，以防止正在调试的程序接受到该信号，而且只要该信号一到达，就要求该程序停止，并通知你。要完成这一任务，可利用如下命令：
(gdb) handle SIGPIPE stop print
请注意，UNIX的信号名总是采用大写字母！你可以用信号编号替代信号名
如果你的程序要执行任何信号处理操作，就需要能够测试其信号处理程序，为此，就需要一种能将信号发送给程序的简便方法，这就是signal命令的任务。该命令的参数是一个数字或者一个名字，如SIGINT。假定你的程序已将一个专用的SIGINT（键盘输入，或CTRL-C；信号2）信号处理程序设置成采取某个清理动作，要想测试该信号处理程序，你可以设置一个断点并使用如下命令：
（gdb） signal 2
continuing with signal SIGINT(2)
该程序继续执行，但是立即传输该信号，而且处理程序开始运行.

十一. 原文件的搜索
search text:该命令可显示在当前文件中包含text串的下一行。
Reverse-search text:该命令可以显示包含text 的前一行。

十二.UNIX接口
shell 命令可启动UNIX外壳，CTRL-D退出外壳，返回到 gdb.

十三.命令的历史
为了允许使用历史命令，可使用 set history expansion on 命令
(gdb) set history expansion on

小结：常用的gdb命令
backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪（同义词：where）
breakpoint 在程序中设置一个断点
cd 改变当前工作目录
clear 删除刚才停止处的断点
commands 命中断点时，列出将要执行的命令
continue 从断点开始继续执行
delete 删除一个断点或监测点；也可与其他命令一起使用
display 程序停止时显示变量和表达时
down 下移栈帧，使得另一个函数成为当前函数
frame 选择下一条continue命令的帧
info 显示与该程序有关的各种信息
jump 在源程序中的另一点开始运行
kill 异常终止在gdb 控制下运行的程序
list 列出相应于正在执行的程序的原文件内容
next 执行下一个源程序行，从而执行其整体中的一个函数
print 显示变量或表达式的值
pwd 显示当前工作目录
pype 显示一个数据结构（如一个结构或C++类）的内容
quit 退出gdb
reverse-search 在源文件中反向搜索正规表达式
run 执行该程序
search 在源文件中搜索正规表达式
set variable 给变量赋值
signal 将一个信号发送到正在运行的进程
step 执行下一个源程序行，必要时进入下一个函数
undisplay display命令的反命令，不要显示表达式
until 结束当前循环
up 上移栈帧，使另一函数成为当前函数
watch 在程序中设置一个监测点（即数据断点）
whatis 显示变量或函数类型
****************************************************
　GNU的调试器称为gdb，该程序是一个交互式工具，工作在字符模式。在 X Window 系统中，有一个gdb的前端图形工具，称为xxgdb。gdb 是功能强大的调试程序，可完成如下的调试任务：
　　* 设置断点；
　　* 监视程序变量的值；
　　* 程序的单步执行；
　　* 修改变量的值。
　　在可以使用 gdb 调试程序之前，必须使用 -g 选项编译源文件。可在 makefile 中如下定义 CFLAGS 变量：
　　 CFLAGS = -g
　　运行 gdb 调试程序时通常使用如下的命令：
　　 gdb progname

　　在 gdb 提示符处键入help，将列出命令的分类，主要的分类有：
　　* aliases：命令别名
　　* breakpoints：断点定义；
　　* data：数据查看；
　　* files：指定并查看文件；
　　* internals：维护命令；
　　* running：程序执行；
　　* stack：调用栈查看；
　　* statu：状态查看；
　　* tracepoints：跟踪程序执行。
　　键入 help 后跟命令的分类名，可获得该类命令的详细清单。

gdb 的常用命令
命令解释
　　break NUM 在指定的行上设置断点。
　　bt 显示所有的调用栈帧。该命令可用来显示函数的调用顺序。
　　clear 删除设置在特定源文件、特定行上的断点。其用法为clear FILENAME:NUM
　　continue 继续执行正在调试的程序。该命令用在程序由于处理信号或断点而导致停止运行时。
　　display EXPR 每次程序停止后显示表达式的值。表达式由程序定义的变量组成。
　　file FILE 装载指定的可执行文件进行调试。
　　help NAME 显示指定命令的帮助信息。
　　info break 显示当前断点清单，包括到达断点处的次数等。
　　info files 显示被调试文件的详细信息。
　　info func 显示所有的函数名称。
　　info local 显示当函数中的局部变量信息。
　　info prog 显示被调试程序的执行状态。
　　info var 显示所有的全局和静态变量名称。
　　kill 终止正被调试的程序。
　　list 显示源代码段。
　　make 在不退出 gdb 的情况下运行 make 工具。
　　next 在不单步执行进入其他函数的情况下，向前执行一行源代码。
　　print EXPR 显示表达式 EXPR 的值。

******gdb 使用范例************************
-----------------
清单一个有错误的 C 源程序 bugging.c
代码:

-----------------
1　＃i nclude
2
3　static char buff [256];
4　static char* string;
5　int main ()
6　{
7　　　printf ("Please input a string: ");
8　　　gets (string);　　
9　　 printf ("\nYour string is: %s\n", string);
10 }

-----------------
　上面这个程序非常简单，其目的是接受用户的输入，然后将用户的输入打印出来。该程序使用了一个未经过初始化的字符串地址 string，因此，编译并运行之后，将出现 Segment Fault 错误：
$ gcc -o bugging -g bugging.c
$ ./bugging
Please input a string: asfd
Segmentation fault (core dumped)
为了查找该程序中出现的问题，我们利用 gdb，并按如下的步骤进行：
1．运行 gdb bugging 命令，装入 bugging 可执行文件；
2．执行装入的 bugging 命令 run；
3．使用 where 命令查看程序出错的地方；
4．利用 list 命令查看调用 gets 函数附近的代码；
5．唯一能够导致 gets 函数出错的因素就是变量 string。用print命令查看 string 的值；
6．在 gdb 中，我们可以直接修改变量的值，只要将 string 取一个合法的指针值就可以了，为此，我们在第8行处设置断点 break 8；
7．程序重新运行到第 8行处停止，这时，我们可以用 set variable 命令修改 string 的取值；
8．然后继续运行，将看到正确的程序运行结果。

0 0