用 GDB 調(diào)試Linux程序及有用技巧(轉(zhuǎn))

armlinux ??2008-06-19 10:48 ??閱讀91???評論0 ?

字號： 大大? 中中? 小小

?

GNU的調(diào)試器稱為gdb，該程序是一個交互式工具，工作在字符模式。在 X Window 系統(tǒng)中，有一個gdb的前端圖形工具，稱為xxgdb。gdb 是功能強大的調(diào)試程序，可完成如下的調(diào)試任務(wù)： 　* 設(shè)置斷點； 　* 監(jiān)視程序變量的值； 　* 程序的單步執(zhí)行； 　* 修改變量的值。 　在可以使用 gdb 調(diào)試程序之前，必須使用 -g 選項編譯源文件。可在 makefile 中如下定義 CFLAGS 變量： CFLAGS = -g 　運行 gdb 調(diào)試程序時通常使用如下的命令： gdb progname 在 gdb 提示符處鍵入help，將列出命令的分類，主要的分類有： 　* aliases：命令別名 　* breakpoints：斷點定義； 　* data：數(shù)據(jù)查看； 　* files：指定并查看文件； 　* internals：維護命令； 　* running：程序執(zhí)行； 　* stack：調(diào)用棧查看； 　* statu：狀態(tài)查看； 　* tracepoints：跟蹤程序執(zhí)行。 　鍵入 help 后跟命令的分類名，可獲得該類命令的詳細(xì)清單。 gdb 的常用命令 命令 解釋 break NUM 在指定的行上設(shè)置斷點。 bt 顯示所有的調(diào)用棧幀。該命令可用來顯示函數(shù)的調(diào)用順序。 clear 刪除設(shè)置在特定源文件、特定行上的斷點。其用法為clear FILENAME:NUM continue 繼續(xù)執(zhí)行正在調(diào)試的程序。該命令用在程序由于處理信號或斷點而 導(dǎo)致停止運行時。 display EXPR 每次程序停止后顯示表達(dá)式的值。表達(dá)式由程序定義的變量組成。 file FILE 裝載指定的可執(zhí)行文件進(jìn)行調(diào)試。 help NAME 顯示指定命令的幫助信息。 info break 顯示當(dāng)前斷點清單，包括到達(dá)斷點處的次數(shù)等。 info files 顯示被調(diào)試文件的詳細(xì)信息。 info func 顯示所有的函數(shù)名稱。 info local 顯示當(dāng)函數(shù)中的局部變量信息。 info prog 顯示被調(diào)試程序的執(zhí)行狀態(tài)。 info var 顯示所有的全局和靜態(tài)變量名稱。 kill 終止正被調(diào)試的程序。 list 顯示源代碼段。 make 在不退出 gdb 的情況下運行 make 工具。 next 在不單步執(zhí)行進(jìn)入其他函數(shù)的情況下，向前執(zhí)行一行源代碼。 print EXPR 顯示表達(dá)式 EXPR 的值。 ******gdb 使用范例************************ 　清單 一個有錯誤的 C 源程序 bugging.c 代碼: 1　＃i nclude 2 3　static char buff [256]; 4　static char* string; 5　int main () 6　{ 7　　　printf ("Please input a string: "); 8　　　gets (string);　　 9　　 printf ("/nYour string is: %s/n", string); 10 } 上面這個程序非常簡單，其目的是接受用戶的輸入，然后將用戶的輸入打印出來。該程序使用了一個未經(jīng)過初始化的字符串地址 string，因此，編譯并運行之后，將出現(xiàn) Segment Fault 錯誤： $ gcc -o bugging -g bugging.c $ ./bugging Please input a string: asfd Segmentation fault (core dumped) 為了查找該程序中出現(xiàn)的問題，我們利用 gdb，并按如下的步驟進(jìn)行： 　1．運行 gdb bugging 命令，裝入 bugging 可執(zhí)行文件； 　2．執(zhí)行裝入的 bugging 命令 run； 　3．使用 where 命令查看程序出錯的地方； 　4．利用 list 命令查看調(diào)用 gets 函數(shù)附近的代碼； 　5．唯一能夠?qū)е?gets 函數(shù)出錯的因素就是變量 string。用print命令查看 string 的值； 　6．在 gdb 中，我們可以直接修改變量的值，只要將 string 取一個合法的指針值就可以了，為此，我們在第8行處設(shè)置斷點 break 8； 　7．程序重新運行到第 8行處停止，這時，我們可以用 set variable 命令修改 string 的取值； 　8．然后繼續(xù)運行，將看到正確的程序運行結(jié)果。 一：列文件清單 1． List (gdb) list line1,line2 二：執(zhí)行程序 　要想運行準(zhǔn)備調(diào)試的程序，可使用run命令，在它后面可以跟隨發(fā)給該程序的任何參數(shù)，包括標(biāo)準(zhǔn)輸入和標(biāo)準(zhǔn)輸出說明符(<和>)和外殼通配符（*、？、[、]）在內(nèi)。 　如果你使用不帶參數(shù)的run命令，gdb就再次使用你給予前一條run命令的參數(shù)，這是很有用的。 　利用set args 命令就可以修改發(fā)送給程序的參數(shù)，而使用show args 命令就可以查看其缺省參數(shù)的列表。 　（gdb）set args –b –x 　(gdb) show args 　backtrace命令為堆棧提供向后跟蹤功能。 　Backtrace 命令產(chǎn)生一張列表，包含著從最近的過程開始的所以有效過程和調(diào)用這些過程的參數(shù)。 三：顯示數(shù)據(jù) 　利用print 命令可以檢查各個變量的值。 (gdb) print p (p為變量名) 　whatis 命令可以顯示某個變量的類型 　(gdb) whatis p 　type = int * print 是gdb的一個功能很強的命令，利用它可以顯示被調(diào)試的語言中任何有效的表達(dá)式。表達(dá)式除了包含你程序中的變量外，還可以包含以下內(nèi)容： 對程序中函數(shù)的調(diào)用 (gdb) print find_entry(1,0) 數(shù)據(jù)結(jié)構(gòu)和其他復(fù)雜對象 (gdb) print *table_start $8={e=reference=’/000’,location=0x0,next=0x0} 值的歷史成分 (gdb)print $1 ($1為歷史記錄變量,在以后可以直接引用 $1 的值) 人為數(shù)組 人為數(shù)組提供了一種去顯示存儲器塊（數(shù)組節(jié)或動態(tài)分配的存儲區(qū)）內(nèi)容的方法。早期的調(diào)試程序沒有很好的方法將任意的指針換成一個數(shù)組。就像對待參數(shù)一樣，讓我們查看內(nèi)存中在變量h后面的10個整數(shù)，一個動態(tài)數(shù)組的語法如下所示： base@length 因此，要想顯示在h后面的10個元素，可以使用h@10： (gdb)print h@10 $13=(-1,345,23,-234,0,0,0,98,345,10) 四：斷點(breakpoint) 　break命令（可以簡寫為b）可以用來在調(diào)試的程序中設(shè)置斷點，該命令有如下四種形式： break line-number 使程序恰好在執(zhí)行給定行之前停止。 break function-name 使程序恰好在進(jìn)入指定的函數(shù)之前停止。 break line-or-function if condition 如果condition（條件）是真，程序到達(dá)指定行或函數(shù)時停止。 break routine-name 在指定例程的入口處設(shè)置斷點 如果該程序是由很多原文件構(gòu)成的，你可以在各個原文件中設(shè)置斷點，而不是在當(dāng)前的原文件中設(shè)置斷點，其方法如下： 　(gdb) break filename:line-number 　(gdb) break filename:function-name 要想設(shè)置一個條件斷點，可以利用break if命令，如下所示： (gdb) break line-or-function if expr 　例： (gdb) break 46 if testsize==100 從斷點繼續(xù)運行：countinue 命令 　五．斷點的管理 1． 顯示當(dāng)前gdb的斷點信息： (gdb) info break 他會以如下的形式顯示所有的斷點信息： Num Type Disp Enb Address What 1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155 2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168 (gdb) 2.刪除指定的某個斷點： (gdb) delete breakpoint 1 該命令將會刪除編號為1的斷點，如果不帶編號參數(shù)，將刪除所有的斷點 (gdb) delete breakpoint 3.禁止使用某個斷點 (gdb) disable breakpoint 1 該命令將禁止斷點 1,同時斷點信息的 (Enb)域?qū)⒆優(yōu)?n 4．允許使用某個斷點 (gdb) enable breakpoint 1 該命令將允許斷點 1,同時斷點信息的 (Enb)域?qū)⒆優(yōu)?y 5．清除原文件中某一代碼行上的所有斷點 (gdb)clean number 注：number 為原文件的某個代碼行的行號 六．變量的檢查和賦值 whatis:識別數(shù)組或變量的類型 ptype:比whatis的功能更強，他可以提供一個結(jié)構(gòu)的定義 set variable:將值賦予變量 print 除了顯示一個變量的值外，還可以用來賦值 七．單步執(zhí)行 next 不進(jìn)入的單步執(zhí)行 step 進(jìn)入的單步執(zhí)行 如果已經(jīng)進(jìn)入了某函數(shù)，而想退出該函數(shù)返回到它的調(diào)用函數(shù)中，可使用命令finish 八．函數(shù)的調(diào)用 call name 調(diào)用和執(zhí)行一個函數(shù) (gdb) call gen_and_sork( 1234,1,0 ) (gdb) call printf(“abcd”) $1=4 finish 結(jié)束執(zhí)行當(dāng)前函數(shù)，顯示其返回值（如果有的話） 九．機器語言工具 有一組專用的gdb變量可以用來檢查和修改計算機的通用寄存器，gdb提供了目前每一臺計算機中實際使用的4個寄存器的標(biāo)準(zhǔn)名字： $pc ： 程序計數(shù)器 $fp ： 幀指針（當(dāng)前堆棧幀） $sp ： 棧指針 $ps ： 處理器狀態(tài) 十．信號 　gdb通?？梢圆蹲降桨l(fā)送給它的大多數(shù)信號，通過捕捉信號，它就可決定對于正在運行的進(jìn)程要做些什么工作。例如，按CTRL-C將中斷信號發(fā)送給gdb，通常就會終止gdb。但是你或許不想中斷gdb，真正的目的是要中斷gdb正在運行的程序，因此，gdb要抓住該信號并停止它正在運行的程序，這樣就可以執(zhí)行某些調(diào)試操作。 Handle命令可控制信號的處理，他有兩個參數(shù)，一個是信號名，另一個是接受到信號時該作什么。幾種可能的參數(shù)是： nostop 接收到信號時，不要將它發(fā)送給程序，也不要停止程序。 stop 接受到信號時停止程序的執(zhí)行，從而允許程序調(diào)試；顯示一條表示已接受到信號的消息（禁止使用消息除外） print 接受到信號時顯示一條消息 noprint 接受到信號時不要顯示消息（而且隱含著不停止程序運行） pass 將信號發(fā)送給程序，從而允許你的程序去處理它、停止運行或采取別的動作。 nopass 停止程序運行，但不要將信號發(fā)送給程序。 例如，假定你截獲SIGPIPE信號，以防止正在調(diào)試的程序接受到該信號，而且只要該信號一到達(dá)，就要求該程序停止，并通知你。要完成這一任務(wù)，可利用如下命令： 　(gdb) handle SIGPIPE stop print 　請注意，UNIX的信號名總是采用大寫字母！你可以用信號編號替代信號名 如果你的程序要執(zhí)行任何信號處理操作，就需要能夠測試其信號處理程序，為此，就需要一種能將信號發(fā)送給程序的簡便方法，這就是signal命令的任務(wù)。該 命令的參數(shù)是一個數(shù)字或者一個名字，如SIGINT。假定你的程序已將一個專用的SIGINT（鍵盤輸入，或CTRL-C；信號2）信號處理程序設(shè)置成采 取某個清理動作，要想測試該信號處理程序，你可以設(shè)置一個斷點并使用如下命令： 　（gdb） signal 2 　continuing with signal SIGINT(2) 　該程序繼續(xù)執(zhí)行，但是立即傳輸該信號，而且處理程序開始運行. 十一. 原文件的搜索 　search text:該命令可顯示在當(dāng)前文件中包含text串的下一行。 R　everse-search text:該命令可以顯示包含text 的前一行。 十二.UNIX接口 　shell 命令可啟動UNIX外殼，CTRL-D退出外殼，返回到 gdb. 十三.命令的歷史 　為了允許使用歷史命令，可使用 set history expansion on 命令 (gdb) set history expansion on 小結(jié)：常用的gdb命令 backtrace 顯示程序中的當(dāng)前位置和表示如何到達(dá)當(dāng)前位置的棧跟蹤（同義詞：where） breakpoint 在程序中設(shè)置一個斷點 cd 改變當(dāng)前工作目錄 clear 刪除剛才停止處的斷點 commands 命中斷點時，列出將要執(zhí)行的命令 continue 從斷點開始繼續(xù)執(zhí)行 delete 刪除一個斷點或監(jiān)測點；也可與其他命令一起使用 display 程序停止時顯示變量和表達(dá)時 down 下移棧幀，使得另一個函數(shù)成為當(dāng)前函數(shù) frame 選擇下一條continue命令的幀 info 顯示與該程序有關(guān)的各種信息 jump 在源程序中的另一點開始運行 kill 異常終止在gdb 控制下運行的程序 list 列出相應(yīng)于正在執(zhí)行的程序的原文件內(nèi)容 next 執(zhí)行下一個源程序行，從而執(zhí)行其整體中的一個函數(shù) print 顯示變量或表達(dá)式的值 pwd 顯示當(dāng)前工作目錄 pype 顯示一個數(shù)據(jù)結(jié)構(gòu)（如一個結(jié)構(gòu)或C++類）的內(nèi)容 quit 退出gdb reverse-search 在源文件中反向搜索正規(guī)表達(dá)式 run 執(zhí)行該程序 search 在源文件中搜索正規(guī)表達(dá)式 set variable 給變量賦值 signal 將一個信號發(fā)送到正在運行的進(jìn)程 step 執(zhí)行下一個源程序行，必要時進(jìn)入下一個函數(shù) undisplay display 命令的反命令，不要顯示表達(dá)式 until 結(jié)束當(dāng)前循環(huán) up 上移棧幀，使另一函數(shù)成為當(dāng)前函數(shù) watch 在程序中設(shè)置一個監(jiān)測點（即數(shù)據(jù)斷點） whatis 顯示變量或函數(shù)類型 ?

=====================================================================================

GDB 概述
GDB 是 GNU 開源組織發(fā)布的一個強大的 UNIX 下的程序調(diào)試工具。或許，各位比較喜歡那種圖形界面方式的，像 VC 、 BCB 等 IDE 的調(diào)試，但如果你是在 UNIX 平臺下做軟件，你會發(fā)現(xiàn) GDB 這個調(diào)試工具有比 VC 、 BCB 的圖形化調(diào)試器更強大的功能。所謂 “ 寸有所長，尺有所短 ” 就是這個道理。

一般來說， GDB 主要幫忙你完成下面四個方面的功能：

??? 1 、啟動你的程序，可以按照你的自定義的要求隨心所欲的運行程序。
??? 2 、可讓被調(diào)試的程序在你所指定的調(diào)置的斷點處停住。（斷點可以是條件表達(dá)式）
??? 3 、當(dāng)程序被停住時，可以檢查此時你的程序中所發(fā)生的事。
??? 4 、動態(tài)的改變你程序的執(zhí)行環(huán)境。

從上面看來， GDB 和一般的調(diào)試工具沒有什么兩樣，基本上也是完成這些功能，不過在細(xì)節(jié)上，你會發(fā)現(xiàn) GDB 這個調(diào)試工具的強大，大家可能比較習(xí)慣了圖形化的調(diào)試工具，但有時候，命令行的調(diào)試工具卻有著圖形化工具所不能完成的功能。讓我們一一看來。

一個調(diào)試示例
源程序： tst.c

???? 1 #include <stdio.h>
???? 2
???? 3 int func(int n)
???? 4 {
???? 5???????? int sum=0,i;
???? 6???????? for(i=0; i<n; i++)
???? 7???????? {
???? 8???????????????? sum+=i;
???? 9???????? }
??? 10???????? return sum;
??? 11 }
??? 12
??? 13
??? 14 main()
??? 15 {
??? 16???????? int i;
??? 17???????? long result = 0;
??? 18???????? for(i=1; i<=100; i++)
??? 19???????? {
??? 20???????????????? result += i;
??? 21???????? }
??? 22
??? 23??????? printf("result[1-100] = %d /n", result );
??? 24??????? printf("result[1-250] = %d /n", func(250) );
??? 25 }

編譯生成執(zhí)行文件：（ Linux 下）
??? hchen/test> cc -g tst.c -o tst

使用 GDB 調(diào)試：

hchen/test> gdb tst? <---------- 啟動 GDB
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.? Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...
(gdb) l???? <-------------------- l 命令相當(dāng)于 list ，從第一行開始例出原碼。
1??????? #include <stdio.h>
2
3??????? int func(int n)
4??????? {
5??????????????? int sum=0,i;
6??????????????? for(i=0; i<n; i++)
7??????????????? {
8??????????????????????? sum+=i;
9??????????????? }
10?????????????? return sum;
(gdb)?????? <-------------------- 直接回車表示，重復(fù)上一次命令
11?????? }
12
13
14?????? main()
15?????? {
16?????????????? int i;
17?????????????? long result = 0;
18?????????????? for(i=1; i<=100; i++)
19?????????????? {
20?????????????????????? result += i;???
(gdb) break 16??? <-------------------- 設(shè)置斷點，在源程序第 16 行處。
Breakpoint 1 at 0x8048496: file tst.c, line 16.
(gdb) break func? <-------------------- 設(shè)置斷點，在函數(shù) func() 入口處。
Breakpoint 2 at 0x8048456: file tst.c, line 5.
(gdb) info break? <-------------------- 查看斷點信息。
Num Type?????????? Disp Enb Address??? What
1?? breakpoint???? keep y?? 0x08048496 in main at tst.c:16
2?? breakpoint???? keep y?? 0x08048456 in func at tst.c:5
(gdb) r?????????? <--------------------- 運行程序， run 命令簡寫
Starting program: /home/hchen/test/tst

Breakpoint 1, main () at tst.c:17??? <---------- 在斷點處停住。
17?????????????? long result = 0;
(gdb) n????????? <--------------------- 單條語句執(zhí)行， next 命令簡寫。
18?????????????? for(i=1; i<=100; i++)
(gdb) n
20?????????????????????? result += i;
(gdb) n
18?????????????? for(i=1; i<=100; i++)
(gdb) n
20?????????????????????? result += i;
(gdb) c????????? <--------------------- 繼續(xù)運行程序， continue 命令簡寫。
Continuing.
result[1-100] = 5050?????? <---------- 程序輸出。

Breakpoint 2, func (n=250) at tst.c:5
5??????????????? int sum=0,i;
(gdb) n
6??????????????? for(i=1; i<=n; i++)
(gdb) p i??????? <--------------------- 打印變量 i 的值， print 命令簡寫。
$1 = 134513808
(gdb) n
8??????????????????????? sum+=i;
(gdb) n
6??????????????? for(i=1; i<=n; i++)
(gdb) p sum
$2 = 1
(gdb) n
8??????????????????????? sum+=i;
(gdb) p i
$3 = 2
(gdb) n
6??????????????? for(i=1; i<=n; i++)
(gdb) p sum
$4 = 3
(gdb) bt??????? <--------------------- 查看函數(shù)堆棧。
#0? func (n=250) at tst.c:5
#1? 0x080484e4 in main () at tst.c:24
#2? 0x400409ed in __libc_start_main () from /lib/libc.so.6
(gdb) finish??? <--------------------- 退出函數(shù)。
Run till exit from #0? func (n=250) at tst.c:5
0x080484e4 in main () at tst.c:24
24????????????? printf("result[1-250] = %d /n", func(250) );
Value returned is $6 = 31375
(gdb) c???? <--------------------- 繼續(xù)運行。
Continuing.
result[1-250] = 31375??? <---------- 程序輸出。

Program exited with code 027. <-------- 程序退出，調(diào)試結(jié)束。
(gdb) q???? <--------------------- 退出 gdb 。
hchen/test>

好了，有了以上的感性認(rèn)識，還是讓我們來系統(tǒng)地認(rèn)識一下 gdb 吧。

?

使用 GDB
————

一般來說 GDB 主要調(diào)試的是 C/C++ 的程序。要調(diào)試 C/C++ 的程序，首先在編譯時，我們必須要把調(diào)試信息加到可執(zhí)行文件中。使用編譯器（ cc/gcc/g++ ）的 -g 參數(shù)可以做到這一點。如：

??? > cc -g hello.c -o hello
??? > g++ -g hello.cpp -o hello

如果沒有 -g ，你將看不見程序的函數(shù)名、變量名，所代替的全是運行時的內(nèi)存地址。當(dāng)你用 -g 把調(diào)試信息加入之后，并成功編譯目標(biāo)代碼以后，讓我們來看看如何用 gdb 來調(diào)試他。

啟動 GDB 的方法有以下幾種：

??? 1 、 gdb <program>
?????? program 也就是你的執(zhí)行文件，一般在當(dāng)然目錄下。

??? 2 、 gdb <program> core
?????? 用 gdb 同時調(diào)試一個運行程序和 core 文件， core 是程序非法執(zhí)行后 core dump 后產(chǎn)生的文件。

??? 3 、 gdb <program> <PID>
?????? 如果你的程序是一個服務(wù)程序，那么你可以指定這個服務(wù)程序運行時的進(jìn)程 ID 。 gdb 會自動 attach 上去，并調(diào)試他。 program 應(yīng)該在 PATH 環(huán)境變量中搜索得到。

?

GDB 啟動時，可以加上一些 GDB 的啟動開關(guān)，詳細(xì)的開關(guān)可以用 gdb -help 查看。我在下面只例舉一些比較常用的參數(shù)：

??? -symbols <file>
??? -s <file>
??? 從指定文件中讀取符號表。

??? -se file
??? 從指定文件中讀取符號表信息，并把他用在可執(zhí)行文件中。

??? -core <file>
??? -c <file>
??? 調(diào)試時 core dump 的 core 文件。

??? -directory <directory>
??? -d <directory>
??? 加入一個源文件的搜索路徑。默認(rèn)搜索路徑是環(huán)境變量中 PATH 所定義的路徑。

GDB 的命令概貌
———————

啟動 gdb 后，就你被帶入 gdb 的調(diào)試環(huán)境中，就可以使用 gdb 的命令開始調(diào)試程序了， gdb 的命令可以使用 help 命令來查看，如下所示：

??? /home/hchen> gdb
??? GNU gdb 5.1.1
??? Copyright 2002 Free Software Foundation, Inc.
??? GDB is free software, covered by the GNU General Public License, and you are
??? welcome to change it and/or distribute copies of it under certain conditions.
??? Type "show copying" to see the conditions.
??? There is absolutely no warranty for GDB.? Type "show warranty" for details.
??? This GDB was configured as "i386-suse-linux".
??? (gdb) help
??? List of classes of commands:

??? aliases -- Aliases of other commands
??? breakpoints -- Making program stop at certain points
??? data -- Examining data
??? files -- Specifying and examining files
??? internals -- Maintenance commands
??? obscure -- Obscure features
??? running -- Running the program
??? stack -- Examining the stack
??? status -- Status inquiries
??? support -- Support facilities
??? tracepoints -- Tracing of program execution without stopping the program
??? user-defined -- User-defined commands

??? Type "help" followed by a class name for a list of commands in that class.
??? Type "help" followed by command name for full documentation.
??? Command name abbreviations are allowed if unambiguous.
??? (gdb)

gdb 的命令很多， gdb 把之分成許多個種類。 help 命令只是例出 gdb 的命令種類，如果要看種類中的命令，可以使用 help <class> 命令，如： help breakpoints ，查看設(shè)置斷點的所有命令。也可以直接 help <command> 來查看命令的幫助。

gdb 中，輸入命令時，可以不用打全命令，只用打命令的前幾個字符就可以了，當(dāng)然，命令的前幾個字符應(yīng)該要標(biāo)志著一個唯一的命令，在 Linux 下，你可以敲擊兩次 TAB 鍵來補齊命令的全稱，如果有重復(fù)的，那么 gdb 會把其例出來。
???
??? 示例一：在進(jìn)入函數(shù) func 時，設(shè)置一個斷點。可以敲入 break func ，或是直接就是 b func
??? (gdb) b func
??? Breakpoint 1 at 0x8048458: file hello.c, line 10.
?
??? 示例二：敲入 b 按兩次 TAB 鍵，你會看到所有 b 打頭的命令：
??? (gdb) b
??? backtrace? break????? bt
??? (gdb)

??? 示例三：只記得函數(shù)的前綴，可以這樣：
??? (gdb) b make_ < 按 TAB 鍵 >
??? （再按下一次 TAB 鍵，你會看到 : ）
??? make_a_section_from_file???? make_environ
??? make_abs_section???????????? make_function_type
??? make_blockvector???????????? make_pointer_type
??? make_cleanup???????????????? make_reference_type
??? make_command???????????????? make_symbol_completion_list
??? (gdb) b make_
??? GDB 把所有 make 開頭的函數(shù)全部例出來給你查看。

??? 示例四：調(diào)試 C++ 的程序時，有可以函數(shù)名一樣。如：
??? (gdb) b 'bubble( M-?
??? bubble(double,double)??? bubble(int,int)
??? (gdb) b 'bubble(
??? 你可以查看到 C++ 中的所有的重載函數(shù)及參數(shù)。（注： M-? 和 “ 按兩次 TAB 鍵 ” 是一個意思）

要退出 gdb 時，只用發(fā) quit 或命令簡稱 q 就行了。

?

GDB 中運行 UNIX 的 shell 程序
————————————

在 gdb 環(huán)境中，你可以執(zhí)行 UNIX 的 shell 的命令，使用 gdb 的 shell 命令來完成：

??? shell <command string>
??? 調(diào)用 UNIX 的 shell 來執(zhí)行 <command string> ，環(huán)境變量 SHELL 中定義的 UNIX 的 shell 將會被用來執(zhí)行 <command string> ，如果 SHELL 沒有定義，那就使用 UNIX 的標(biāo)準(zhǔn) shell ： /bin/sh 。（在Windows 中使用 Command.com 或 cmd.exe ）

還有一個 gdb 命令是 make ：
??? make <make-args>
??? 可以在 gdb 中執(zhí)行 make 命令來重新 build 自己的程序。這個命令等價于 “ shell make <make-args> ” 。

在 GDB 中運行程序
————————

當(dāng)以 gdb <program> 方式啟動 gdb 后， gdb 會在 PATH 路徑和當(dāng)前目錄中搜索 <program> 的源文件。如要確認(rèn) gdb 是否讀到源文件，可使用 l 或 list 命令，看看 gdb 是否能列出源代碼。

在 gdb 中，運行程序使用 r 或是 run 命令。程序的運行，你有可能需要設(shè)置下面四方面的事。

1 、程序運行參數(shù)。
??? set args 可指定運行時參數(shù)。（如： set args 10 20 30 40 50 ）
??? show args 命令可以查看設(shè)置好的運行參數(shù)。

2 、運行環(huán)境。
??? path <dir> 可設(shè)定程序的運行路徑。
??? show paths 查看程序的運行路徑。
??? set environment varname [=value] 設(shè)置環(huán)境變量。如： set env USER=hchen
??? show environment [varname] 查看環(huán)境變量。

3 、工作目錄。
??? cd <dir> 相當(dāng)于 shell 的 cd 命令。
??? pwd 顯示當(dāng)前的所在目錄。

4 、程序的輸入輸出。
??? info terminal 顯示你程序用到的終端的模式。
??? 使用重定向控制程序輸出。如： run > outfile
??? tty 命令可以指寫輸入輸出的終端設(shè)備。如： tty /dev/ttyb

調(diào)試已運行的程序
————————

兩種方法：
1 、在 UNIX 下用 ps 查看正在運行的程序的 PID （進(jìn)程 ID ），然后用 gdb <program> PID 格式掛接正在運行的程序。
2 、先用 gdb <program> 關(guān)聯(lián)上源代碼，并進(jìn)行 gdb ，在 gdb 中用 attach 命令來掛接進(jìn)程的 PID 。并用 detach 來取消掛接的進(jìn)程。

?

暫停 / 恢復(fù)程序運行
—————————

調(diào)試程序中，暫停程序運行是必須的， GDB 可以方便地暫停程序的運行。你可以設(shè)置程序的在哪行停住，在什么條件下停住，在收到什么信號時停往等等。以便于你查看運行時的變量，以及運行時的流程。

當(dāng)進(jìn)程被 gdb 停住時，你可以使用 info program 來查看程序的是否在運行，進(jìn)程號，被暫停的原因。

在 gdb 中，我們可以有以下幾種暫停方式：斷點（ BreakPoint ）、觀察點（ WatchPoint ）、捕捉點（ CatchPoint ）、信號（ Signals ）、線程停止（ Thread Stops ）。如果要恢復(fù)程序運行，可以使用 c 或是 continue 命令。

一、設(shè)置斷點（ BreakPoint ）
???
??? 我們用 break 命令來設(shè)置斷點。正面有幾點設(shè)置斷點的方法：
???
??? break <function>
??????? 在進(jìn)入指定函數(shù)時停住。 C++ 中可以使用 class::function 或 function(type,type) 格式來指定函數(shù)名。

??? break <linenum>
??????? 在指定行號停住。

??? break +offset
??? break -offset
??????? 在當(dāng)前行號的前面或后面的 offset 行停住。 offiset 為自然數(shù)。

??? break filename:linenum
??????? 在源文件 filename 的 linenum 行處停住。

??? break filename:function
??????? 在源文件 filename 的 function 函數(shù)的入口處停住。

??? break *address
??????? 在程序運行的內(nèi)存地址處停住。

??? break
??????? break 命令沒有參數(shù)時，表示在下一條指令處停住。

??? break ... if <condition>
??????? ... 可以是上述的參數(shù)， condition 表示條件，在條件成立時停住。比如在循環(huán)境體中，可以設(shè)置 break if i=100 ，表示當(dāng) i 為 100 時停住程序。

??? 查看斷點時，可使用 info 命令，如下所示：（注： n 表示斷點號）
??? info breakpoints [n]
??? info break [n]
???

二、設(shè)置觀察點（ WatchPoint ）
???
??? 觀察點一般來觀察某個表達(dá)式（變量也是一種表達(dá)式）的值是否有變化了，如果有變化，馬上停住程序。我們有下面的幾種方法來設(shè)置觀察點：
???
??? watch <expr>
??????? 為表達(dá)式（變量） expr 設(shè)置一個觀察點。一量表達(dá)式值有變化時，馬上停住程序。
???????
??? rwatch <expr>
??????? 當(dāng)表達(dá)式（變量） expr 被讀時，停住程序。
???????
??? awatch <expr>
??????? 當(dāng)表達(dá)式（變量）的值被讀或被寫時，停住程序。
???
??? info watchpoints
??????? 列出當(dāng)前所設(shè)置了的所有觀察點。

三、設(shè)置捕捉點（ CatchPoint ）

??? 你可設(shè)置捕捉點來補捉程序運行時的一些事件。如：載入共享庫（動態(tài)鏈接庫）或是 C++ 的異常。設(shè)置捕捉點的格式為：
???
??? catch <event>
??????? 當(dāng) event 發(fā)生時，停住程序。 event 可以是下面的內(nèi)容：
??????? 1 、 throw 一個 C++ 拋出的異常。（ throw 為關(guān)鍵字）
??????? 2 、 catch 一個 C++ 捕捉到的異常。（ catch 為關(guān)鍵字）
??????? 3 、 exec 調(diào)用系統(tǒng)調(diào)用 exec 時。（ exec 為關(guān)鍵字，目前此功能只在 HP-UX 下有用）
??????? 4 、 fork 調(diào)用系統(tǒng)調(diào)用 fork 時。（ fork 為關(guān)鍵字，目前此功能只在 HP-UX 下有用）
??????? 5 、 vfork 調(diào)用系統(tǒng)調(diào)用 vfork 時。（ vfork 為關(guān)鍵字，目前此功能只在 HP-UX 下有用）
??????? 6 、 load 或 load <libname> 載入共享庫（動態(tài)鏈接庫）時。（ load 為關(guān)鍵字，目前此功能只在 HP-UX 下有用）
??????? 7 、 unload 或 unload <libname> 卸載共享庫（動態(tài)鏈接庫）時。（ unload 為關(guān)鍵字，目前此功能只在 HP-UX 下有用）

??? tcatch <event>
??????? 只設(shè)置一次捕捉點，當(dāng)程序停住以后，應(yīng)點被自動刪除。

四、維護停止點

上面說了如何設(shè)置程序的停止點， GDB 中的停止點也就是上述的三類。在 GDB 中，如果你覺得已定義好的停止點沒有用了，你可以使用 delete 、 clear 、 disable 、 enable 這幾個命令來進(jìn)行維護。

??? clear
??????? 清除所有的已定義的停止點。

??? clear <function>
??? clear <filename:function>
??????? 清除所有設(shè)置在函數(shù)上的停止點。

??? clear <linenum>
??? clear <filename:linenum>
??????? 清除所有設(shè)置在指定行上的停止點。

??? delete [breakpoints] [range...]
??????? 刪除指定的斷點， breakpoints 為斷點號。如果不指定斷點號，則表示刪除所有的斷點。 range 表示斷點號的范圍（如： 3-7 ）。其簡寫命令為 d 。

比刪除更好的一種方法是 disable 停止點， disable 了的停止點， GDB 不會刪除，當(dāng)你還需要時， enable 即可，就好像回收站一樣。

??? disable [breakpoints] [range...]
??????? disable 所指定的停止點， breakpoints 為停止點號。如果什么都不指定，表示 disable 所有的停止點。簡寫命令是 dis.

??? enable [breakpoints] [range...]
??????? enable 所指定的停止點， breakpoints 為停止點號。

??? enable [breakpoints] once range...
??????? enable 所指定的停止點一次，當(dāng)程序停止后，該停止點馬上被 GDB 自動 disable 。

??? enable [breakpoints] delete range...
??????? enable 所指定的停止點一次，當(dāng)程序停止后，該停止點馬上被 GDB 自動刪除。

?

五、停止條件維護

前面在說到設(shè)置斷點時，我們提到過可以設(shè)置一個條件，當(dāng)條件成立時，程序自動停止，這是一個非常強大的功能，這里，我想專門說說這個條件的相關(guān)維護命令。一般來說，為斷點設(shè)置一個條件，我們使用 if 關(guān)鍵詞，后面跟其斷點條件。并且，條件設(shè)置好后，我們可以用 condition 命令來修改斷點的條件。（只有 break 和 watch 命令支持 if ， catch 目前暫不支持 if ）

??? condition <bnum> <expression>
??????? 修改斷點號為 bnum 的停止條件為 expression 。

??? condition <bnum>
??????? 清除斷點號為 bnum 的停止條件。

還有一個比較特殊的維護命令 ignore ，你可以指定程序運行時，忽略停止條件幾次。

??? ignore <bnum> <count>
??????? 表示忽略斷點號為 bnum 的停止條件 count 次。

?

六、為停止點設(shè)定運行命令

我們可以使用 GDB 提供的 command 命令來設(shè)置停止點的運行命令。也就是說，當(dāng)運行的程序在被停止住時，我們可以讓其自動運行一些別的命令，這很有利行自動化調(diào)試。對基于 GDB 的自動化調(diào)試是一個強大的支持。

??? commands [bnum]
??? ... command-list ...
??? end

??? 為斷點號 bnum 指寫一個命令列表。當(dāng)程序被該斷點停住時， gdb 會依次運行命令列表中的命令。

??? 例如：

??????? break foo if x>0
??????? commands
??????? printf "x is %d/n",x
??????? continue
??????? end
??????? 斷點設(shè)置在函數(shù) foo 中，斷點條件是 x>0 ，如果程序被斷住后，也就是，一旦 x 的值在 foo 函數(shù)中大于 0 ， GDB 會自動打印出 x 的值，并繼續(xù)運行程序。

如果你要清除斷點上的命令序列，那么只要簡單的執(zhí)行一下 commands 命令，并直接在打個 end 就行了。

七、斷點菜單

在 C++ 中，可能會重復(fù)出現(xiàn)同一個名字的函數(shù)若干次（函數(shù)重載），在這種情況下， break <function> 不能告訴 GDB 要停在哪個函數(shù)的入口。當(dāng)然，你可以使用 break <function(type)> 也就是把函數(shù)的參數(shù)類型告訴 GDB ，以指定一個函數(shù)。否則的話， GDB 會給你列出一個斷點菜單供你選擇你所需要的斷點。你只要輸入你菜單列表中的編號就可以了。如：

??? (gdb) b String::after
??? [0] cancel
??? [1] all
??? [2] file:String.cc; line number:867
??? [3] file:String.cc; line number:860
??? [4] file:String.cc; line number:875
??? [5] file:String.cc; line number:853
??? [6] file:String.cc; line number:846
??? [7] file:String.cc; line number:735
??? > 2 4 6
??? Breakpoint 1 at 0xb26c: file String.cc, line 867.
??? Breakpoint 2 at 0xb344: file String.cc, line 875.
??? Breakpoint 3 at 0xafcc: file String.cc, line 846.
??? Multiple breakpoints were set.
??? Use the "delete" command to delete unwanted
???? breakpoints.
??? (gdb)

可見， GDB 列出了所有 after 的重載函數(shù)，你可以選一下列表編號就行了。 0 表示放棄設(shè)置斷點， 1 表示所有函數(shù)都設(shè)置斷點。

八、恢復(fù)程序運行和單步調(diào)試

當(dāng)程序被停住了，你可以用 continue 命令恢復(fù)程序的運行直到程序結(jié)束，或下一個斷點到來。也可以使用 step 或 next 命令單步跟蹤程序。

??? continue [ignore-count]
??? c [ignore-count]
??? fg [ignore-count]
??????? 恢復(fù)程序運行，直到程序結(jié)束，或是下一個斷點到來。 ignore-count 表示忽略其后的斷點次數(shù)。 continue ， c ， fg 三個命令都是一樣的意思。

??? step <count>
??????? 單步跟蹤，如果有函數(shù)調(diào)用，他會進(jìn)入該函數(shù)。進(jìn)入函數(shù)的前提是，此函數(shù)被編譯有 debug 信息。很像 VC 等工具中的 step in 。后面可以加 count 也可以不加，不加表示一條條地執(zhí)行，加表示執(zhí)行后面的 count 條指令，然后再停住。

??? next <count>
??????? 同樣單步跟蹤，如果有函數(shù)調(diào)用，他不會進(jìn)入該函數(shù)。很像 VC 等工具中的 step over 。后面可以加 count 也可以不加，不加表示一條條地執(zhí)行，加表示執(zhí)行后面的 count 條指令，然后再停住。

??? set step-mode
??? set step-mode on
??????? 打開 step-mode 模式，于是，在進(jìn)行單步跟蹤時，程序不會因為沒有 debug 信息而不停住。這個參數(shù)有很利于查看機器碼。

??? set step-mod off
??????? 關(guān)閉 step-mode 模式。

??? finish
??????? 運行程序，直到當(dāng)前函數(shù)完成返回。并打印函數(shù)返回時的堆棧地址和返回值及參數(shù)值等信息。

??? until 或 u
??????? 當(dāng)你厭倦了在一個循環(huán)體內(nèi)單步跟蹤時，這個命令可以運行程序直到退出循環(huán)體。

??? stepi 或 si
??? nexti 或 ni
??????? 單步跟蹤一條機器指令！一條程序代碼有可能由數(shù)條機器指令完成， stepi 和 nexti 可以單步執(zhí)行機器指令。與之一樣有相同功能的命令是 “ display/i $pc ” ，當(dāng)運行完這個命令后，單步跟蹤會在打出程序代碼的同時打出機器指令（也就是匯編代碼）

九、信號（ Signals ）

信號是一種軟中斷，是一種處理異步事件的方法。一般來說，操作系統(tǒng)都支持許多信號。尤其是 UNIX ，比較重要應(yīng)用程序一般都會處理信號。 UNIX 定義了許多信號，比如 SIGINT 表示中斷字符信號，也就是 Ctrl+C 的信號， SIGBUS 表示硬件故障的信號； SIGCHLD 表示子進(jìn)程狀態(tài)改變信號； SIGKILL 表示終止程序運行的信號，等等。信號量編程是 UNIX 下非常重要的一種技術(shù)。

GDB 有能力在你調(diào)試程序的時候處理任何一種信號，你可以告訴 GDB 需要處理哪一種信號。你可以要求 GDB 收到你所指定的信號時，馬上停住正在運行的程序，以供你進(jìn)行調(diào)試。你可以用 GDB 的 handle 命令來完成這一功能。

??? handle <signal> <keywords...>
??????? 在 GDB 中定義一個信號處理。信號 <signal> 可以以 SIG 開頭或不以 SIG 開頭，可以用定義一個要處理信號的范圍（如： SIGIO-SIGKILL ，表示處理從 SIGIO 信號到 SIGKILL 的信號，其中包括 SIGIO ， SIGIOT ， SIGKILL 三個信號），也可以使用關(guān)鍵字 all 來標(biāo)明要處理所有的信號。一旦被調(diào)試的程序接收到信號，運行程序馬上會被 GDB 停住，以供調(diào)試。其 <keywords> 可以是以下幾種關(guān)鍵字的一個或多個。

??????? nostop
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 不會停住程序的運行，但會打出消息告訴你收到這種信號。
??????? stop
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 會停住你的程序。
??????? print
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 會顯示出一條信息。
??????? noprint
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 不會告訴你收到信號的信息。
??????? pass
??????? noignore
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 不處理信號。這表示， GDB 會把這個信號交給被調(diào)試程序會處理。
??????? nopass
??????? ignore
??????????? 當(dāng)被調(diào)試的程序收到信號時， GDB 不會讓被調(diào)試程序來處理這個信號。

??? info signals
??? info handle
??????? 查看有哪些信號在被 GDB 檢測中。

十、線程（ Thread Stops ）

如果你程序是多線程的話，你可以定義你的斷點是否在所有的線程上，或是在某個特定的線程。 GDB 很容易幫你完成這一工作。

??? break <linespec> thread <threadno>
??? break <linespec> thread <threadno> if ...
??????? linespec 指定了斷點設(shè)置在的源程序的行號。 threadno 指定了線程的 ID ，注意，這個 ID 是 GDB 分配的，你可以通過 “ info threads ” 命令來查看正在運行程序中的線程信息。如果你不指定 thread <threadno> 則表示你的斷點設(shè)在所有線程上面。你還可以為某線程指定斷點條件。如：
???
??????? (gdb) break frik.c:13 thread 28 if bartab > lim

??? 當(dāng)你的程序被 GDB 停住時，所有的運行線程都會被停住。這方便你你查看運行程序的總體情況。而在你恢復(fù)程序運行時，所有的線程也會被恢復(fù)運行。那怕是主進(jìn)程在被單步調(diào)試時。

查看棧信息
—————

當(dāng)程序被停住了，你需要做的第一件事就是查看程序是在哪里停住的。當(dāng)你的程序調(diào)用了一個函數(shù)，函數(shù)的地址，函數(shù)參數(shù)，函數(shù)內(nèi)的局部變量都會被壓入 “ 棧 ” （ Stack ）中。你可以用 GDB 命令來查看當(dāng)前的棧中的信息。

下面是一些查看函數(shù)調(diào)用棧信息的 GDB 命令：

??? backtrace
??? bt
??????? 打印當(dāng)前的函數(shù)調(diào)用棧的所有信息。如：
???????
??????? (gdb) bt
??????? #0? func (n=250) at tst.c:6
??????? #1? 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
??????? #2? 0x400409ed in __libc_start_main () from /lib/libc.so.6
???????
??????? 從上可以看出函數(shù)的調(diào)用棧信息： __libc_start_main --> main() --> func()
???????
???
??? backtrace <n>
??? bt <n>
??????? n 是一個正整數(shù)，表示只打印棧頂上 n 層的棧信息。

??? backtrace <-n>
??? bt <-n>
??????? -n 表一個負(fù)整數(shù)，表示只打印棧底下 n 層的棧信息。
???????
如果你要查看某一層的信息，你需要在切換當(dāng)前的棧，一般來說，程序停止時，最頂層的棧就是當(dāng)前棧，如果你要查看棧下面層的詳細(xì)信息，首先要做的是切換當(dāng)前棧。

??? frame <n>
??? f <n>
??????? n 是一個從 0 開始的整數(shù)，是棧中的層編號。比如： frame 0 ，表示棧頂， frame 1 ，表示棧的第二層。
???
??? up <n>
??????? 表示向棧的上面移動 n 層，可以不打 n ，表示向上移動一層。
???????
??? down <n>
??????? 表示向棧的下面移動 n 層，可以不打 n ，表示向下移動一層。
???????

??? 上面的命令，都會打印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令：
???
??????????? select-frame <n> 對應(yīng)于 frame 命令。
??????????? up-silently <n> 對應(yīng)于 up 命令。
??????????? down-silently <n> 對應(yīng)于 down 命令。

???
查看當(dāng)前棧層的信息，你可以用以下 GDB 命令：

??? frame 或 f
??????? 會打印出這些信息：棧的層編號，當(dāng)前的函數(shù)名，函數(shù)參數(shù)值，函數(shù)所在文件及行號，函數(shù)執(zhí)行到的語句。
???
??? info frame
??? info f
??????? 這個命令會打印出更為詳細(xì)的當(dāng)前棧層的信息，只不過，大多數(shù)都是運行時的內(nèi)內(nèi)地址。比如：函數(shù)地址，調(diào)用函數(shù)的地址，被調(diào)用函數(shù)的地址，目前的函數(shù)是由什么樣的程序語言寫成的、函數(shù)參數(shù)地址及值、局部變量的地址等等。如：
??????????? (gdb) info f
??????????? Stack level 0, frame at 0xbffff5d4:
???????????? eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
???????????? called by frame at 0xbffff60c
???????????? source language c.
???????????? Arglist at 0xbffff5d4, args: n=250
???????????? Locals at 0xbffff5d4, Previous frame's sp is 0x0
???????????? Saved registers:
????????????? ebp at 0xbffff5d4, eip at 0xbffff5d8
?????????????
???? info args
??????? 打印出當(dāng)前函數(shù)的參數(shù)名及其值。
????
???? info locals
??????? 打印出當(dāng)前函數(shù)中所有局部變量及其值。
???????
???? info catch
??????? 打印出當(dāng)前的函數(shù)中的異常處理信息。

查看源程序
一、顯示源代碼

??? GDB 可以打印出所調(diào)試程序的源代碼，當(dāng)然，在程序編譯時一定要加上 -g 的參數(shù)，把源程序信息編譯到執(zhí)行文件中。不然就看不到源程序了。當(dāng)程序停下來以后， GDB 會報告程序停在了那個文件的第幾行上。你可以用 list 命令來打印程序的源代碼。還是來看一看查看源代碼的 GDB 命令吧。
???
??? list <linenum>
??????? 顯示程序第 linenum 行的周圍的源程序。
???
??? list <function>
??????? 顯示函數(shù)名為 function 的函數(shù)的源程序。
???????
??? list
??????? 顯示當(dāng)前行后面的源程序。
???
??? list -
??????? 顯示當(dāng)前行前面的源程序。

一般是打印當(dāng)前行的上 5 行和下 5 行，如果顯示函數(shù)是是上 2 行下 8 行，默認(rèn)是 10 行，當(dāng)然，你也可以定制顯示的范圍，使用下面命令可以設(shè)置一次顯示源程序的行數(shù)。

??? set listsize <count>
??????? 設(shè)置一次顯示源代碼的行數(shù)。
???????
??? show listsize
??????? 查看當(dāng)前 listsize 的設(shè)置。
???????

list 命令還有下面的用法：

??? list <first>, <last>
??????? 顯示從 first 行到 last 行之間的源代碼。
???
??? list , <last>
??????? 顯示從當(dāng)前行到 last 行之間的源代碼。
???????
??? list +
??????? 往后顯示源代碼。
???????

一般來說在 list 后面可以跟以下這們的參數(shù)：

??? <linenum>?? 行號。
??? <+offset>?? 當(dāng)前行號的正偏移量。
??? <-offset>?? 當(dāng)前行號的負(fù)偏移量。
??? <filename:linenum>? 哪個文件的哪一行。
??? <function>? 函數(shù)名。
??? <filename:function> 哪個文件中的哪個函數(shù)。
??? <*address>? 程序運行時的語句在內(nèi)存中的地址。
???

二、搜索源代碼

不僅如此， GDB 還提供了源代碼搜索的命令：

??? forward-search <regexp>
??? search <regexp>
??????? 向前面搜索。

??? reverse-search <regexp>
??????? 全部搜索。
???????
其中， <regexp> 就是正則表達(dá)式，也主一個字符串的匹配模式，關(guān)于正則表達(dá)式，我就不在這里講了，還請各位查看相關(guān)資料。

三、指定源文件的路徑

某些時候，用 -g 編譯過后的執(zhí)行程序中只是包括了源文件的名字，沒有路徑名。 GDB 提供了可以讓你指定源文件的路徑的命令，以便 GDB 進(jìn)行搜索。

??? directory <dirname ... >
??? dir <dirname ... >
??????? 加一個源文件路徑到當(dāng)前路徑的前面。如果你要指定多個路徑， UNIX 下你可以使用 “ : ” ， Windows 下你可以使用 “ ; ” 。
??? directory
??????? 清除所有的自定義的源文件搜索路徑信息。
???
??? show directories
??????? 顯示定義了的源文件搜索路徑。
???????

四、源代碼的內(nèi)存

你可以使用 info line 命令來查看源代碼在內(nèi)存中的地址。 info line 后面可以跟 “ 行號 ” ， “ 函數(shù)名 ” ， “ 文件名 : 行號 ” ， “ 文件名 : 函數(shù)名 ” ，這個命令會打印出所指定的源碼在運行時的內(nèi)存地址，如：

??????? (gdb) info line tst.c:func
??????? Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at 0x804845d <func+13>.

還有一個命令（ disassemble ）你可以查看源程序的當(dāng)前執(zhí)行時的機器碼，這個命令會把目前內(nèi)存中的指令 dump 出來。如下面的示例表示查看函數(shù) func 的匯編代碼。

??????? (gdb) disassemble func
??????? Dump of assembler code for function func:
??????? 0x8048450 <func>:?????? push?? %ebp
??????? 0x8048451 <func+1>:???? mov??? %esp,%ebp
??????? 0x8048453 <func+3>:???? sub??? $0x18,%esp
??????? 0x8048456 <func+6>:???? movl?? $0x0,0xfffffffc(%ebp)
??????? 0x804845d <func+13>:??? movl?? $0x1,0xfffffff8(%ebp)
??????? 0x8048464 <func+20>:??? mov??? 0xfffffff8(%ebp),%eax
??????? 0x8048467 <func+23>:??? cmp??? 0x8(%ebp),%eax
??????? 0x804846a <func+26>:??? jle??? 0x8048470 <func+32>
??????? 0x804846c <func+28>:??? jmp??? 0x8048480 <func+48>
??????? 0x804846e <func+30>:??? mov??? %esi,%esi
??????? 0x8048470 <func+32>:??? mov??? 0xfffffff8(%ebp),%eax
??????? 0x8048473 <func+35>:??? add??? %eax,0xfffffffc(%ebp)
??????? 0x8048476 <func+38>:??? incl?? 0xfffffff8(%ebp)
??????? 0x8048479 <func+41>:??? jmp??? 0x8048464 <func+20>
??????? 0x804847b <func+43>:??? nop
??????? 0x804847c <func+44>:??? lea??? 0x0(%esi,1),%esi
??????? 0x8048480 <func+48>:??? mov??? 0xfffffffc(%ebp),%edx
??????? 0x8048483 <func+51>:??? mov??? %edx,%eax
??????? 0x8048485 <func+53>:??? jmp??? 0x8048487 <func+55>
??????? 0x8048487 <func+55>:??? mov??? %ebp,%esp
??????? 0x8048489 <func+57>:??? pop??? %ebp
??????? 0x804848a <func+58>:??? ret
??????? End of assembler dump.

?

查看運行時數(shù)據(jù)
???
??? 在你調(diào)試程序時，當(dāng)程序被停住時，你可以使用 print 命令（簡寫命令為 p ），或是同義命令 inspect 來查看當(dāng)前程序的運行數(shù)據(jù)。 print 命令的格式是：
???
??? print <expr>
??? print /<f> <expr>
??????? <expr> 是表達(dá)式，是你所調(diào)試的程序的語言的表達(dá)式（ GDB 可以調(diào)試多種編程語言）， <f> 是輸出的格式，比如，如果要把表達(dá)式按 16 進(jìn)制的格式輸出，那么就是 /x 。
???????
???
一、表達(dá)式

??? print 和許多 GDB 的命令一樣，可以接受一個表達(dá)式， GDB 會根據(jù)當(dāng)前的程序運行的數(shù)據(jù)來計算這個表達(dá)式，既然是表達(dá)式，那么就可以是當(dāng)前程序運行中的 const 常量、變量、函數(shù)等內(nèi)容?？上У氖?GDB 不能使用你在程序中所定義的宏。
???
??? 表達(dá)式的語法應(yīng)該是當(dāng)前所調(diào)試的語言的語法，由于 C/C++ 是一種大眾型的語言，所以，本文中的例子都是關(guān)于 C/C++ 的。（而關(guān)于用 GDB 調(diào)試其它語言的章節(jié)，我將在后面介紹）
???
??? 在表達(dá)式中，有幾種 GDB 所支持的操作符，它們可以用在任何一種語言中。
???
??? @
??????? 是一個和數(shù)組有關(guān)的操作符，在后面會有更詳細(xì)的說明。
???????
??? ::
??????? 指定一個在文件或是一個函數(shù)中的變量。
???????
??? {<type>} <addr>
??????? 表示一個指向內(nèi)存地址 <addr> 的類型為 type 的一個對象。
???????
???????
二、程序變量

??? 在 GDB 中，你可以隨時查看以下三種變量的值：
??????? 1 、全局變量（所有文件可見的）
??????? 2 、靜態(tài)全局變量（當(dāng)前文件可見的）
??????? 3 、局部變量（當(dāng)前 Scope 可見的）
???????
??? 如果你的局部變量和全局變量發(fā)生沖突（也就是重名），一般情況下是局部變量會隱藏全局變量，也就是說，如果一個全局變量和一個函數(shù)中的局部變量同名時，如果當(dāng)前停止點在函數(shù)中，用 print 顯示出的變量的值會是函數(shù)中的局部變量的值。如果此時你想查看全局變量的值時，你可以使用 “ :: ” 操作符：
???
??????? file::variable
??? function::variable
??? 可以通過這種形式指定你所想查看的變量，是哪個文件中的或是哪個函數(shù)中的。例如，查看文件 f2.c 中的全局變量 x 的值：
???
??? gdb) p 'f2.c'::x
???
??? 當(dāng)然， “ :: ” 操作符會和 C++ 中的發(fā)生沖突， GDB 能自動識別 “ :: ” 是否 C++ 的操作符，所以你不必?fù)?dān)心在調(diào)試 C++ 程序時會出現(xiàn)異常。
???
??? 另外，需要注意的是，如果你的程序編譯時開啟了優(yōu)化選項，那么在用 GDB 調(diào)試被優(yōu)化過的程序時，可能會發(fā)生某些變量不能訪問，或是取值錯誤碼的情況。這個是很正常的，因為優(yōu)化程序會刪改你的程序，整理你程序的語句順序，剔除一些無意義的變量等，所以在 GDB 調(diào)試這種程序時，運行時的指令和你所編寫指令就有不一樣，也就會出現(xiàn)你所想象不到的結(jié)果。對付這種情況時，需要在編譯程序時關(guān)閉編譯優(yōu)化。一般來說，幾乎所有的編譯器都支持編譯優(yōu)化的開關(guān)，例如， GNU 的 C/C++ 編譯器 GCC ，你可以使用 “ -gstabs ” 選項來解決這個問題。關(guān)于編譯器的參數(shù)，還請查看編譯器的使用說明文檔。
???

三、數(shù)組

??? 有時候，你需要查看一段連續(xù)的內(nèi)存空間的值。比如數(shù)組的一段，或是動態(tài)分配的數(shù)據(jù)的大小。你可以使用 GDB 的 “ @ ” 操作符， “ @ ” 的左邊是第一個內(nèi)存的地址的值， “ @ ” 的右邊則你你想查看內(nèi)存的長度。例如，你的程序中有這樣的語句：
????
??????? int *array = (int *) malloc (len * sizeof (int));
???????
??? 于是，在 GDB 調(diào)試過程中，你可以以如下命令顯示出這個動態(tài)數(shù)組的取值：

??????? p *array@len

??? @ 的左邊是數(shù)組的首地址的值，也就是變量 array 所指向的內(nèi)容，右邊則是數(shù)據(jù)的長度，其保存在變量 len 中，其輸出結(jié)果，大約是下面這個樣子的：
???
??????? (gdb) p *array@len
??????? $1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}

??? 如果是靜態(tài)數(shù)組的話，可以直接用 print 數(shù)組名，就可以顯示數(shù)組中所有數(shù)據(jù)的內(nèi)容了。

???
四、輸出格式

??? 一般來說， GDB 會根據(jù)變量的類型輸出變量的值。但你也可以自定義 GDB 的輸出的格式。例如，你想輸出一個整數(shù)的十六進(jìn)制，或是二進(jìn)制來查看這個整型變量的中的位的情況。要做到這樣，你可以使用 GDB 的數(shù)據(jù)顯示格式：
???
??? x? 按十六進(jìn)制格式顯示變量。
??? d? 按十進(jìn)制格式顯示變量。
??? u? 按十六進(jìn)制格式顯示無符號整型。
??? o? 按八進(jìn)制格式顯示變量。
??? t? 按二進(jìn)制格式顯示變量。
??? a? 按十六進(jìn)制格式顯示變量。
??? c? 按字符格式顯示變量。
??? f? 按浮點數(shù)格式顯示變量。

??????? (gdb) p i
??????? $21 = 101???
???????
??????? (gdb) p/a i
??????? $22 = 0x65
???????
??????? (gdb) p/c i
??????? $23 = 101 'e'
???????
??????? (gdb) p/f i
??????? $24 = 1.41531145e-43
???????
??????? (gdb) p/x i
??????? $25 = 0x65
???????
??????? (gdb) p/t i
??????? $26 = 1100101

五、查看內(nèi)存

??? 你可以使用 examine 命令（簡寫是 x ）來查看內(nèi)存地址中的值。 x 命令的語法如下所示：
???
??? x/<n/f/u> <addr>
???
??? n 、 f 、 u 是可選的參數(shù)。
???
??? n 是一個正整數(shù)，表示顯示內(nèi)存的長度，也就是說從當(dāng)前地址向后顯示幾個地址的內(nèi)容。
??? f 表示顯示的格式，參見上面。如果地址所指的是字符串，那么格式可以是 s ，如果地十是指令地址，那么格式可以是 i 。
??? u 表示從當(dāng)前地址往后請求的字節(jié)數(shù)，如果不指定的話， GDB 默認(rèn)是 4 個 bytes 。 u 參數(shù)可以用下面的字符來代替， b 表示單字節(jié)， h 表示雙字節(jié)， w 表示四字節(jié)， g 表示八字節(jié)。當(dāng)我們指定了字節(jié)長度后， GDB 會從指內(nèi)存定的內(nèi)存地址開始，讀寫指定字節(jié)，并把其當(dāng)作一個值取出來。
???
??? <addr> 表示一個內(nèi)存地址。

??? n/f/u 三個參數(shù)可以一起使用。例如：
???
??? 命令： x/3uh 0x54320 表示，從內(nèi)存地址 0x54320 讀取內(nèi)容， h 表示以雙字節(jié)為一個單位， 3 表示三個單位， u 表示按十六進(jìn)制顯示。
???
???
六、自動顯示

??? 你可以設(shè)置一些自動顯示的變量，當(dāng)程序停住時，或是在你單步跟蹤時，這些變量會自動顯示。相關(guān)的 GDB 命令是 display 。
???
??? display <expr>
??? display/<fmt> <expr>
??? display/<fmt> <addr>
???
??? expr 是一個表達(dá)式， fmt 表示顯示的格式， addr 表示內(nèi)存地址，當(dāng)你用 display 設(shè)定好了一個或多個表達(dá)式后，只要你的程序被停下來， GDB 會自動顯示你所設(shè)置的這些表達(dá)式的值。
???
??? 格式 i 和 s 同樣被 display 支持，一個非常有用的命令是：
???
??????? display/i $pc
???
??? $pc 是 GDB 的環(huán)境變量，表示著指令的地址， /i 則表示輸出格式為機器指令碼，也就是匯編。于是當(dāng)程序停下后，就會出現(xiàn)源代碼和機器指令碼相對應(yīng)的情形，這是一個很有意思的功能。
???
??? 下面是一些和 display 相關(guān)的 GDB 命令：
???
??? undisplay <dnums...>
??? delete display <dnums...>
??? 刪除自動顯示， dnums 意為所設(shè)置好了的自動顯式的編號。如果要同時刪除幾個，編號可以用空格分隔，如果要刪除一個范圍內(nèi)的編號，可以用減號表示（如： 2-5 ）
???
??? disable display <dnums...>
??? enable display <dnums...>
??? disable 和 enalbe 不刪除自動顯示的設(shè)置，而只是讓其失效和恢復(fù)。
???
??? info display
??? 查看 display 設(shè)置的自動顯示的信息。 GDB 會打出一張表格，向你報告當(dāng)然調(diào)試中設(shè)置了多少個自動顯示設(shè)置，其中包括，設(shè)置的編號，表達(dá)式，是否 enable 。

七、設(shè)置顯示選項

??? GDB 中關(guān)于顯示的選項比較多，這里我只例舉大多數(shù)常用的選項。

??? set print address
??? set print address on
??????? 打開地址輸出，當(dāng)程序顯示函數(shù)信息時， GDB 會顯出函數(shù)的參數(shù)地址。系統(tǒng)默認(rèn)為打開的，如：
???????
??????? (gdb) f
??????? #0? set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
??????????? at input.c:530
??????? 530???????? if (lquote != def_lquote)

??? set print address off
??????? 關(guān)閉函數(shù)的參數(shù)地址顯示，如：
???????
??????? (gdb) set print addr off
??????? (gdb) f
??????? #0? set_quotes (lq="<<", rq=">>") at input.c:530
??????? 530???????? if (lquote != def_lquote)

??? show print address
??????? 查看當(dāng)前地址顯示選項是否打開。
???????
??? set print array
??? set print array on
??????? 打開數(shù)組顯示，打開后當(dāng)數(shù)組顯示時，每個元素占一行，如果不打開的話，每個元素則以逗號分隔。這個選項默認(rèn)是關(guān)閉的。與之相關(guān)的兩個命令如下，我就不再多說了。
???????
??? set print array off
??? show print array

??? set print elements <number-of-elements>
??????? 這個選項主要是設(shè)置數(shù)組的，如果你的數(shù)組太大了，那么就可以指定一個 <number-of-elements> 來指定數(shù)據(jù)顯示的最大長度，當(dāng)?shù)竭_(dá)這個長度時， GDB 就不再往下顯示了。如果設(shè)置為 0 ，則表示不限制。
???????
??? show print elements
??????? 查看 print elements 的選項信息。
???????
??? set print null-stop <on/off>
??????? 如果打開了這個選項，那么當(dāng)顯示字符串時，遇到結(jié)束符則停止顯示。這個選項默認(rèn)為 off 。
???????
??? set print pretty on
??????? 如果打開 printf pretty 這個選項，那么當(dāng) GDB 顯示結(jié)構(gòu)體時會比較漂亮。如：

??????????? $1 = {
????????????? next = 0x0,
????????????? flags = {
??????????????? sweet = 1,
??????????????? sour = 1
????????????? },
????????????? meat = 0x54 "Pork"
??????????? }

??? set print pretty off
??????? 關(guān)閉 printf pretty 這個選項， GDB 顯示結(jié)構(gòu)體時會如下顯示：
???????
??????????? $1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
???????????
??? show print pretty
??????? 查看 GDB 是如何顯示結(jié)構(gòu)體的。
???????
???
??? set print sevenbit-strings <on/off>
??????? 設(shè)置字符顯示，是否按 “ /nnn ” 的格式顯示，如果打開，則字符串或字符數(shù)據(jù)按 /nnn 顯示，如 “ /065 ” 。
???
??? show print sevenbit-strings
??????? 查看字符顯示開關(guān)是否打開。
???????
??? set print union <on/off>
??????? 設(shè)置顯示結(jié)構(gòu)體時，是否顯式其內(nèi)的聯(lián)合體數(shù)據(jù)。例如有以下數(shù)據(jù)結(jié)構(gòu)：
???????
??????? typedef enum {Tree, Bug} Species;
??????? typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
??????? typedef enum {Caterpillar, Cocoon, Butterfly}
????????????????????? Bug_forms;
???????
??????? struct thing {
????????? Species it;
????????? union {
??????????? Tree_forms tree;
??????????? Bug_forms bug;
????????? } form;
??????? };
???????
??????? struct thing foo = {Tree, {Acorn}};

??????? 當(dāng)打開這個開關(guān)時，執(zhí)行 p foo 命令后，會如下顯示：
??????????? $1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
???????
??????? 當(dāng)關(guān)閉這個開關(guān)時，執(zhí)行 p foo 命令后，會如下顯示：
??????????? $1 = {it = Tree, form = {...}}

??? show print union
??????? 查看聯(lián)合體數(shù)據(jù)的顯示方式
???????
??? set print object <on/off>
??????? 在 C++ 中，如果一個對象指針指向其派生類，如果打開這個選項， GDB 會自動按照虛方法調(diào)用的規(guī)則顯示輸出，如果關(guān)閉這個選項的話， GDB 就不管虛函數(shù)表了。這個選項默認(rèn)是 off 。
???
??? show print object
??????? 查看對象選項的設(shè)置。
???????
??? set print static-members <on/off>
??????? 這個選項表示，當(dāng)顯示一個 C++ 對象中的內(nèi)容是，是否顯示其中的靜態(tài)數(shù)據(jù)成員。默認(rèn)是 on 。
???
??? show print static-members
??????? 查看靜態(tài)數(shù)據(jù)成員選項設(shè)置。
???????
??? set print vtbl <on/off>
??????? 當(dāng)此選項打開時， GDB 將用比較規(guī)整的格式來顯示虛函數(shù)表時。其默認(rèn)是關(guān)閉的。
???????
??? show print vtbl
??????? 查看虛函數(shù)顯示格式的選項。
???????
???????
八、歷史記錄

??? 當(dāng)你用 GDB 的 print 查看程序運行時的數(shù)據(jù)時，你每一個 print 都會被 GDB 記錄下來。 GDB 會以 $1, $2, $3 ..... 這樣的方式為你每一個 print 命令編上號。于是，你可以使用這個編號訪問以前的表達(dá)式，如 $1 。這個功能所帶來的好處是，如果你先前輸入了一個比較長的表達(dá)式，如果你還想查看這個表達(dá)式的值，你可以使用歷史記錄來訪問，省去了重復(fù)輸入。
???
???
九、 GDB 環(huán)境變量

??? 你可以在 GDB 的調(diào)試環(huán)境中定義自己的變量，用來保存一些調(diào)試程序中的運行數(shù)據(jù)。要定義一個 GDB 的變量很簡單只需。使用 GDB 的 set 命令。 GDB 的環(huán)境變量和 UNIX 一樣，也是以 $ 起頭。如：
???
??? set $foo = *object_ptr
???
??? 使用環(huán)境變量時， GDB 會在你第一次使用時創(chuàng)建這個變量，而在以后的使用中，則直接對其賦值。環(huán)境變量沒有類型，你可以給環(huán)境變量定義任一的類型。包括結(jié)構(gòu)體和數(shù)組。
???
??? show convenience
??????? 該命令查看當(dāng)前所設(shè)置的所有的環(huán)境變量。
???????
??? 這是一個比較強大的功能，環(huán)境變量和程序變量的交互使用，將使得程序調(diào)試更為靈活便捷。例如：
???
??????? set $i = 0
??????? print bar[$i++]->contents
???
??? 于是，當(dāng)你就不必， print bar[0]->contents, print bar[1]->contents 地輸入命令了。輸入這樣的命令后，只用敲回車，重復(fù)執(zhí)行上一條語句，環(huán)境變量會自動累加，從而完成逐個輸出的功能。
???
???
十、查看寄存器

??? 要查看寄存器的值，很簡單，可以使用如下命令：
???
??? info registers
??????? 查看寄存器的情況。（除了浮點寄存器）
???
??? info all-registers
??????? 查看所有寄存器的情況。（包括浮點寄存器）
???
??? info registers <regname ...>
??????? 查看所指定的寄存器的情況。
???????
??? 寄存器中放置了程序運行時的數(shù)據(jù)，比如程序當(dāng)前運行的指令地址（ ip ），程序的當(dāng)前堆棧地址（ sp ）等等。你同樣可以使用 print 命令來訪問寄存器的情況，只需要在寄存器名字前加一個 $ 符號就可以了。如： p $eip 。

改變程序的執(zhí)行
??? 一旦使用 GDB 掛上被調(diào)試程序，當(dāng)程序運行起來后，你可以根據(jù)自己的調(diào)試思路來動態(tài)地在 GDB 中更改當(dāng)前被調(diào)試程序的運行線路或是其變量的值，這個強大的功能能夠讓你更好的調(diào)試你的程序，比如，你可以在程序的一次運行中走遍程序的所有分支。
???
???
一、修改變量值

??? 修改被調(diào)試程序運行時的變量值，在 GDB 中很容易實現(xiàn)，使用 GDB 的 print 命令即可完成。如：
???
??????? (gdb) print x=4
???
??? x=4 這個表達(dá)式是 C/C++ 的語法，意為把變量 x 的值修改為 4 ，如果你當(dāng)前調(diào)試的語言是 Pascal ，那么你可以使用 Pascal 的語法： x:=4 。
???
??? 在某些時候，很有可能你的變量和 GDB 中的參數(shù)沖突，如：
???
??????? (gdb) whatis width
??????? type = double
??????? (gdb) p width
??????? $4 = 13
??????? (gdb) set width=47
??????? Invalid syntax in expression.

??? 因為， set width 是 GDB 的命令，所以，出現(xiàn)了 “ Invalid syntax in expression ” 的設(shè)置錯誤，此時，你可以使用 set var 命令來告訴 GDB ， width 不是你 GDB 的參數(shù)，而是程序的變量名，如：
???
??????? (gdb) set var width=47
???????
??? 另外，還可能有些情況， GDB 并不報告這種錯誤，所以保險起見，在你改變程序變量取值時，最好都使用 set var 格式的 GDB 命令。
???

二、跳轉(zhuǎn)執(zhí)行

??? 一般來說，被調(diào)試程序會按照程序代碼的運行順序依次執(zhí)行。 GDB 提供了亂序執(zhí)行的功能，也就是說， GDB 可以修改程序的執(zhí)行順序，可以讓程序執(zhí)行隨意跳躍。這個功能可以由 GDB 的 jump 命令來完：
???
??? jump <linespec>
??? 指定下一條語句的運行點。 <linespce> 可以是文件的行號，可以是 file:line 格式，可以是 +num 這種偏移量格式。表式著下一條運行語句從哪里開始。
???
??? jump <address>
??? 這里的 <address> 是代碼行的內(nèi)存地址。
???
??? 注意， jump 命令不會改變當(dāng)前的程序棧中的內(nèi)容，所以，當(dāng)你從一個函數(shù)跳到另一個函數(shù)時，當(dāng)函數(shù)運行完返回時進(jìn)行彈棧操作時必然會發(fā)生錯誤，可能結(jié)果還是非常奇怪的，甚至于產(chǎn)生程序 Core Dump 。所以最好是同一個函數(shù)中進(jìn)行跳轉(zhuǎn)。
???
??? 熟悉匯編的人都知道，程序運行時，有一個寄存器用于保存當(dāng)前代碼所在的內(nèi)存地址。所以， jump 命令也就是改變了這個寄存器中的值。于是，你可以使用 “ set $pc ” 來更改跳轉(zhuǎn)執(zhí)行的地址。如：
???
??? set $pc = 0x485

三、產(chǎn)生信號量

??? 使用 singal 命令，可以產(chǎn)生一個信號量給被調(diào)試的程序。如：中斷信號 Ctrl+C 。這非常方便于程序的調(diào)試，可以在程序運行的任意位置設(shè)置斷點，并在該斷點用 GDB 產(chǎn)生一個信號量，這種精確地在某處產(chǎn)生信號非常有利程序的調(diào)試。
???
??? 語法是： signal <singal> ， UNIX 的系統(tǒng)信號量通常從 1 到 15 。所以 <singal> 取值也在這個范圍。
???
??? single 命令和 shell 的 kill 命令不同，系統(tǒng)的 kill 命令發(fā)信號給被調(diào)試程序時，是由 GDB 截獲的，而 single 命令所發(fā)出一信號則是直接發(fā)給被調(diào)試程序的。
???

四、強制函數(shù)返回

??? 如果你的調(diào)試斷點在某個函數(shù)中，并還有語句沒有執(zhí)行完。你可以使用 return 命令強制函數(shù)忽略還沒有執(zhí)行的語句并返回。
???
??? return
??? return <expression>
??? 使用 return 命令取消當(dāng)前函數(shù)的執(zhí)行，并立即返回，如果指定了 <expression> ，那么該表達(dá)式的值會被認(rèn)作函數(shù)的返回值。
???
???
五、強制調(diào)用函數(shù)

??? call <expr>
??? 表達(dá)式中可以一是函數(shù)，以此達(dá)到強制調(diào)用函數(shù)的目的。并顯示函數(shù)的返回值，如果函數(shù)返回值是 void ，那么就不顯示。
???
??? 另一個相似的命令也可以完成這一功能 —— print ， print 后面可以跟表達(dá)式，所以也可以用他來調(diào)用函數(shù)， print 和 call 的不同是，如果函數(shù)返回 void ， call 則不顯示， print 則顯示函數(shù)返回值，并把該值存入歷史數(shù)據(jù)中。

?

在不同語言中使用 GDB
GDB 支持下列語言： C, C++, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2 。一般說來， GDB 會根據(jù)你所調(diào)試的程序來確定當(dāng)然的調(diào)試語言，比如：發(fā)現(xiàn)文件名后綴為 “ .c ” 的， GDB 會認(rèn)為是 C 程序。文件名后綴為 “ .C, .cc, .cp, .cpp, .cxx, .c++ ” 的， GDB 會認(rèn)為是 C++ 程序。而后綴是 “ .f, .F ” 的， GDB 會認(rèn)為是 Fortran 程序，還有，后綴為如果是 “ .s, .S ” 的會認(rèn)為是匯編語言。

也就是說， GDB 會根據(jù)你所調(diào)試的程序的語言，來設(shè)置自己的語言環(huán)境，并讓 GDB 的命令跟著語言環(huán)境的改變而改變。比如一些 GDB 命令需要用到表達(dá)式或變量時，這些表達(dá)式或變量的語法，完全是根據(jù)當(dāng)前的語言環(huán)境而改變的。例如 C/C++ 中對指針的語法是 *p ，而在 Modula-2 中則是 p^ 。并且，如果你當(dāng)前的程序是由幾種不同語言一同編譯成的，那到在調(diào)試過程中， GDB 也能根據(jù)不同的語言自動地切換語言環(huán)境。這種跟著語言環(huán)境而改變的功能，真是體貼開發(fā)人員的一種設(shè)計。

下面是幾個相關(guān)于 GDB 語言環(huán)境的命令：

??? show language
??????? 查看當(dāng)前的語言環(huán)境。如果 GDB 不能識為你所調(diào)試的編程語言，那么， C 語言被認(rèn)為是默認(rèn)的環(huán)境。
???????
??? info frame
??????? 查看當(dāng)前函數(shù)的程序語言。
???????
??? info source
??????? 查看當(dāng)前文件的程序語言。
???
如果 GDB 沒有檢測出當(dāng)前的程序語言，那么你也可以手動設(shè)置當(dāng)前的程序語言。使用 set language 命令即可做到。

??? 當(dāng) set language 命令后什么也不跟的話，你可以查看 GDB 所支持的語言種類：
???
??????? (gdb) set language
??????? The currently understood settings are:
???????
??????? local or auto??? Automatic setting based on source file
??????? c??????????????? Use the C language
??????? c++????????????? Use the C++ language
??????? asm????????????? Use the Asm language
??????? chill??????????? Use the Chill language
??????? fortran????????? Use the Fortran language
??????? java???????????? Use the Java language
??????? modula-2???????? Use the Modula-2 language
??????? pascal?????????? Use the Pascal language
??????? scheme?????????? Use the Scheme language
???????
??? 于是你可以在 set language 后跟上被列出來的程序語言名，來設(shè)置當(dāng)前的語言環(huán)境。
???
???

后記

??? GDB 是一個強大的命令行調(diào)試工具。大家知道命令行的強大就是在于，其可以形成執(zhí)行序列，形成腳本。 UNIX 下的軟件全是命令行的，這給程序開發(fā)提代供了極大的便利，命令行軟件的優(yōu)勢在于，它們可以非常容易的集成在一起，使用幾個簡單的已有工具的命令，就可以做出一個非常強大的功能。??

linux調(diào)試工具gdb的演示分析

一)gdb的調(diào)試信息
1)gdb是一個命令行調(diào)試器,它可用于全面控制和檢查運行中的程序. 2)所有程序都會對gdb發(fā)出的命令有所響應(yīng),但只有按照合適選項編譯并連接的程序才能包括足夠的調(diào)試信息. 3)一般我們在gcc編譯時,加入-g參數(shù),指定程序在編譯的時候加入調(diào)試信息到目標(biāo)文件中.
下面我們對gcc啟用debug信息進(jìn)行分析.首先我們來看一下在加入debug信息與不加入debug信息在生成目標(biāo)二進(jìn)制文件后有什么區(qū)別.
我們用下面這個有問題的小程序進(jìn)行測試,源程序如下: #include <stdio.h> int wib(int no1, int no2) { int result, diff; diff = no1 - no2; result = no1 / diff; return result; } int main(int argc, char *argv[]) { int value, div, result, i, total; value = 10; div = 6; total = 0; for(i = 0; i < 10; i++) { result = wib(value, div); total += result; div++; value--; } printf("%d wibed by %d equals %d\n", value, div, total); return 0; }
我們用gcc對它進(jìn)行編譯,如下:
gcc test.c -o regular
我們再次對它編譯,這里指定用-g參數(shù): gcc test.c -o gdber -g?
我們用readelf來觀察他們的區(qū)別,如下:
readelf -a gdber
以下是截取內(nèi)容 Section Headers: .............. [25] .debug_aranges ? ?PROGBITS ? ? ? ?00000000 000714 000020 00 ? ? ?0 ? 0 ?1 [26] .debug_pubnames ? PROGBITS ? ? ? ?00000000 000734 000023 00 ? ? ?0 ? 0 ?1 [27] .debug_info ? ? ? PROGBITS ? ? ? ?00000000 000757 0001e3 00 ? ? ?0 ? 0 ?1 [28] .debug_abbrev ? ? PROGBITS ? ? ? ?00000000 00093a 000077 00 ? ? ?0 ? 0 ?1 [29] .debug_line ? ? ? PROGBITS ? ? ? ?00000000 0009b1 000048 00 ? ? ?0 ? 0 ?1 [30] .debug_frame ? ? ?PROGBITS ? ? ? ?00000000 0009fc 000054 00 ? ? ?0 ? 0 ?4 [31] .debug_str ? ? ? ?PROGBITS ? ? ? ?00000000 000a50 00000d 00 ? ? ?0 ? 0 ?1 [32] .debug_loc ? ? ? ?PROGBITS ? ? ? ?00000000 000a5d 00006f 00 ? ? ?0 ? 0 ? .............. 注:我們看到gdber的section頭中有debug信息,而這是不加-g選項的編譯出的程序所沒有的.

下面我們來具體查看一下debug信息,這里我們在編譯時加入-save-temps,這樣我們可以看到匯編文件,如下:
gcc test.c -save-temps -o regular mv test.s regular.s gcc test.c -save-temps -o gdber -g mv test.s gdber.s
我們用vim的-d選項對兩個文件進(jìn)行比較,發(fā)現(xiàn)使用-g選項的匯編程序中有大量的調(diào)試標(biāo)記,而這是不加-g選項的匯編程序所沒有的. vim -d gdber.s regular.s
注:下面是wib函數(shù)的比較 wib: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?wib: .LFB2: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- .file 1 "test.c" ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- .loc 1 3 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- pushl ? %ebp ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?pushl ? %ebp .LCFI0: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- movl ? ?%esp, %ebp ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?%esp, %ebp .LCFI1: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- subl ? ?$16, %esp ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?subl ? ?$16, %esp .LCFI2: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- .loc 1 5 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- movl ? ?12(%ebp), %edx ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?12(%ebp), %edx movl ? ?8(%ebp), %eax ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?movl ? ?8(%ebp), %eax subl ? ?%edx, %eax ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?subl ? ?%edx, %eax movl ? ?%eax, -4(%ebp) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?%eax, -4(%ebp) .loc 1 6 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- movl ? ?8(%ebp), %edx ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?movl ? ?8(%ebp), %edx movl ? ?%edx, %eax ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?%edx, %eax sarl ? ?$31, %edx ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?sarl ? ?$31, %edx idivl ? -4(%ebp) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?idivl ? -4(%ebp) movl ? ?%eax, -8(%ebp) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?%eax, -8(%ebp) .loc 1 7 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- movl ? ?-8(%ebp), %eax ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ? ? ? ? ?movl ? ?-8(%ebp), %eax .loc 1 8 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- leave ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?leave ret ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ? ? ? ? ?ret
同時,我們在readelf中看到的section信息也可以在gdber.s找到,如下:
.section ? ? ? ?.debug_abbrev,"",@progbits .Ldebug_abbrev0: .section ? ? ? ?.debug_info,"",@progbits .Ldebug_info0: .section ? ? ? ?.debug_line,"",@progbits .Ldebug_line0:
最后我們也可以用objdump來直接查看二進(jìn)制程序(以匯編語言的格式),如下:
objdump -S regular> /tmp/regular objdump -S gdber> /tmp/gdber? 注:-S可以以混合的模式輸出匯編語言
我們比較一下加入調(diào)試信息的文件與沒有加入調(diào)試信息的文件有什么區(qū)別. vim -d /tmp/gdber /tmp/regular?
注:這里比較的依舊是wib函數(shù),我們看到加入調(diào)試信息后,我們除了看到匯編代碼外,我們也看到了我們的C代碼,這是我們可以理解的變量和符號,這就是為什么可以用gdb來跟蹤和打印相關(guān)語句和變量的原因了.
08048354 <wib>: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?08048354 <wib>: #include <stdio.h> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- int wib(int no1, int no2) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- { ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- 8048354: ? ? ? 55 ? ? ? ? ? ? ? ? ? ? ?push ? %ebp ? ? ? ? ? ? | ? 8048354: ? ? ? 55 ? ? ? ? ? ? ? ? ? ? ?push ? %ebp 8048355: ? ? ? 89 e5 ? ? ? ? ? ? ? ? ? mov ? ?%esp,%ebp ? ? ? ?| ? 8048355: ? ? ? 89 e5 ? ? ? ? ? ? ? ? ? mov ? ?%esp,%ebp 8048357: ? ? ? 83 ec 10 ? ? ? ? ? ? ? ?sub ? ?$0x10,%esp ? ? ? | ? 8048357: ? ? ? 83 ec 10 ? ? ? ? ? ? ? ?sub ? ?$0x10,%esp int result, diff; ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- diff = no1 - no2; ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- 804835a: ? ? ? 8b 55 0c ? ? ? ? ? ? ? ?mov ? ?0xc(%ebp),%edx ? | ? 804835a: ? ? ? 8b 55 0c ? ? ? ? ? ? ? ?mov ? ?0xc(%ebp),%edx 804835d: ? ? ? 8b 45 08 ? ? ? ? ? ? ? ?mov ? ?0x8(%ebp),%eax ? | ? 804835d: ? ? ? 8b 45 08 ? ? ? ? ? ? ? ?mov ? ?0x8(%ebp),%eax 8048360: ? ? ? 29 d0 ? ? ? ? ? ? ? ? ? sub ? ?%edx,%eax ? ? ? ?| ? 8048360: ? ? ? 29 d0 ? ? ? ? ? ? ? ? ? sub ? ?%edx,%eax 8048362: ? ? ? 89 45 fc ? ? ? ? ? ? ? ?mov ? ?%eax,0xfffffffc(%| ? 8048362: ? ? ? 89 45 fc ? ? ? ? ? ? ? ?mov ? ?%eax,0xfffffffc( result = no1 / diff; ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- 8048365: ? ? ? 8b 55 08 ? ? ? ? ? ? ? ?mov ? ?0x8(%ebp),%edx ? | ? 8048365: ? ? ? 8b 55 08 ? ? ? ? ? ? ? ?mov ? ?0x8(%ebp),%edx 8048368: ? ? ? 89 d0 ? ? ? ? ? ? ? ? ? mov ? ?%edx,%eax ? ? ? ?| ? 8048368: ? ? ? 89 d0 ? ? ? ? ? ? ? ? ? mov ? ?%edx,%eax 804836a: ? ? ? c1 fa 1f ? ? ? ? ? ? ? ?sar ? ?$0x1f,%edx ? ? ? | ? 804836a: ? ? ? c1 fa 1f ? ? ? ? ? ? ? ?sar ? ?$0x1f,%edx 804836d: ? ? ? f7 7d fc ? ? ? ? ? ? ? ?idivl ?0xfffffffc(%ebp) | ? 804836d: ? ? ? f7 7d fc ? ? ? ? ? ? ? ?idivl ?0xfffffffc(%ebp) 8048370: ? ? ? 89 45 f8 ? ? ? ? ? ? ? ?mov ? ?%eax,0xfffffff8(%| ? 8048370: ? ? ? 89 45 f8 ? ? ? ? ? ? ? ?mov ? ?%eax,0xfffffff8( return result; ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?| ?--------------------------------------------------------------- 8048373: ? ? ? 8b 45 f8 ? ? ? ? ? ? ? ?mov ? ?0xfffffff8(%ebp),| ? 8048373: ? ? ? 8b 45 f8 ? ? ? ? ? ? ? ?mov ? ?0xfffffff8(%ebp) } ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | ?--------------------------------------------------------------- 8048376: ? ? ? c9 ? ? ? ? ? ? ? ? ? ? ?leave ? ? ? ? ? ? ? ? ? | ? 8048376: ? ? ? c9 ? ? ? ? ? ? ? ? ? ? ?leave 8048377: ? ? ? c3 ? ? ? ? ? ? ? ? ? ? ?ret ? ? ? ? ? ? ? ? ? ? | ? 8048377: ? ? ? c3 ? ? ? ? ? ? ? ? ? ? ?ret

最后我們來說一下gcc的調(diào)試有三個級別,即g1,g2,g3,如果不指定具體的調(diào)試級別,默認(rèn)情況下是g2. g1:該級別在目標(biāo)代碼中插入的信息最少,它沒有可執(zhí)行代碼和源代碼相關(guān)信息,也沒有足夠信息可以檢查局部變量. g2:這是默認(rèn)級別,該級別包括g1的所有信息,而且還添加了從源代碼行到可執(zhí)行代碼相關(guān)的必要信息,以及局部變量的名字和位置. g3:該級別包括級別1和級別2的所有信息,此外還加入額外的信息,包括預(yù)處理定義. 另外如果在gcc編譯程序時加入-O選項優(yōu)化程序,我們很有可能將無法對程序進(jìn)行調(diào)試,因為優(yōu)化選項會合并很多堆棧操作和變量名的調(diào)整.

二)程序斷點調(diào)試法
1)gdb加載動態(tài)庫函數(shù)
我們先來調(diào)試一個討厭的小程序,程序源碼如下: #include <stdio.h> #include <string.h> #include <stdlib.h>
void *nasty(char *buf, int setlen) { memset(buf, 'a', setlen); }
const int buflen = 16;
int main (int argc,char *argv[]) { char *buf = malloc(buflen);
int len = buflen; if (argc > 1) len = atoi(argv[1]); nasty(buf,len); free(buf);
printf("buflen=%d len=%d okay\n", buflen, len); return 0; }

gcc -g ?nasty.c -o nasty ? 注: 程序會分配16個整型數(shù)據(jù)空間,不過它也會根據(jù)用戶的輸入?yún)?shù)來填充內(nèi)存,如果輸入?yún)?shù)超過16,那么將會導(dǎo)致內(nèi)存溢出. 我們來執(zhí)行一下這個程序,如下: ./nasty? buflen=16 len=16 okay
./nasty 100 *** glibc detected *** ./nasty: free(): invalid next size (fast): 0x08b0b008 *** ======= Backtrace: ========= /lib/libc.so.6[0xbd3f7d] /lib/libc.so.6(cfree+0x90)[0xbd75d0] ./nasty[0x804849d] /lib/libc.so.6(__libc_start_main+0xdc)[0xb83dec] ./nasty[0x8048391] ======= Memory map: ======== 0078c000-0078d000 r-xp 0078c000 00:00 0 ? ? ? ? ?[vdso] 00b51000-00b6a000 r-xp 00000000 08:01 3704501 ? ?/lib/ld-2.5.so 00b6a000-00b6b000 r-xp 00018000 08:01 3704501 ? ?/lib/ld-2.5.so 00b6b000-00b6c000 rwxp 00019000 08:01 3704501 ? ?/lib/ld-2.5.so 00b6e000-00ca5000 r-xp 00000000 08:01 3704502 ? ?/lib/libc-2.5.so 00ca5000-00ca7000 r-xp 00137000 08:01 3704502 ? ?/lib/libc-2.5.so 00ca7000-00ca8000 rwxp 00139000 08:01 3704502 ? ?/lib/libc-2.5.so 00ca8000-00cab000 rwxp 00ca8000 00:00 0? 00dab000-00db6000 r-xp 00000000 08:01 3704511 ? ?/lib/libgcc_s-4.1.1-20070105.so.1 00db6000-00db7000 rwxp 0000a000 08:01 3704511 ? ?/lib/libgcc_s-4.1.1-20070105.so.1 08048000-08049000 r-xp 00000000 08:01 327681 ? ? /root/nasty 08049000-0804a000 rw-p 00000000 08:01 327681 ? ? /root/nasty 08b0b000-08b2c000 rw-p 08b0b000 00:00 0? b7e00000-b7e21000 rw-p b7e00000 00:00 0? b7e21000-b7f00000 ---p b7e21000 00:00 0? b7f2a000-b7f2b000 rw-p b7f2a000 00:00 0? b7f3f000-b7f40000 rw-p b7f3f000 00:00 0? bfa68000-bfa7d000 rw-p bfa68000 00:00 0 ? ? ? ? ?[stack] Aborted
我們下面用gdb來調(diào)試一下這個程序,如下: gdb ./nasty GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) b memset ? ? ? ? ? ? //用break來設(shè)置斷點為memset函數(shù). Function "memset" not defined. Make breakpoint pending on future shared library load? (y or [n]) y Breakpoint 1 (memset) pending. (gdb) run 100 ? ? ? ? ? ? ?//用run來指定輸入?yún)?shù)為100,這會導(dǎo)致內(nèi)存溢出. Starting program: /root/nasty 100 Breakpoint 2 at 0xb66520 Pending breakpoint "memset" resolved
Breakpoint 2, 0x00b66520 in memset () from /lib/ld-linux.so.2 (gdb) cont ? ? ? ? ? ? ? ? //用cont命令從斷點處繼續(xù)執(zhí)行,因為這不是nasty函數(shù)中的memset調(diào)用. Continuing.
Breakpoint 2, 0x00b66520 in memset () from /lib/ld-linux.so.2 (gdb) cont ? ? ? ? ? ? ? ? //用cont命令從斷點處繼續(xù)執(zhí)行,因為這不是nasty函數(shù)中的memset調(diào)用. Continuing.
Breakpoint 2, 0x00b66520 in memset () from /lib/ld-linux.so.2 (gdb) cont ? ? ? ? ? ? ? ? //用cont命令從斷點處繼續(xù)執(zhí)行,因為這不是nasty函數(shù)中的memset調(diào)用. Continuing. Breakpoint 2 at 0xbdb560
Breakpoint 2, 0x00bdb560 in memset () from /lib/libc.so.6 (gdb) bt ? ? ? ? ? ? ? ? ? //用bt命令查看堆棧信息. #0 ?0x00bdb560 in memset () from /lib/libc.so.6 #1 ?0x08048434 in nasty (buf=0x9dee008 "", setlen=100) at nasty.c:7 #2 ?0x08048492 in main (argc=2, argv=0xbf822a34) at nasty.c:19 (gdb)?
注: 當(dāng)加載程序時,共享的標(biāo)準(zhǔn)庫還沒有加載,由于memset屬于標(biāo)準(zhǔn)庫,但是由于它還未加載,因此gdb會提示是否加載該庫,同時在程序運行中,會對每個memset的調(diào)用都用斷點中止.?

2)gdb的條件斷點設(shè)定
我們也可以用條件斷點來調(diào)試,如下: gdb ./nasty GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) b nasty if setlen > buflen ? //當(dāng)setlen大于buflen時,在nasty函數(shù)處暫停. Breakpoint 1 at 0x804841a: file nasty.c, line 7. (gdb) run 100 ? ? ? ? ? ? ? ? ? ? ?//用run來指定輸入?yún)?shù)為100,這會導(dǎo)致內(nèi)存溢出. Starting program: /root/nasty 100
Breakpoint 1, nasty (buf=0x9955008 "", setlen=100) at nasty.c:7 7 ? ? ? ? ? ? ? memset(buf, 'a', setlen);
可以在條件斷占中包含任意地址和條件,唯一的限制是使用的變量必須同斷點的地址在同一區(qū)域,像下面的條件斷點將不能執(zhí)行: (gdb) b nasty if len > buflen No symbol "len" in current context.
注:因為len不是nasty函數(shù)的局部變量,而是main函數(shù)的局部變量.

3)關(guān)于Tab鍵的使用技巧
下面我們討論gdb下Tab鍵的小技巧,源程序如下:
namespace inconvenient { void *annoyingFunctionName1(void *ptr){ return ptr; };
void *annoyingFunctionName2(void *ptr){ return ptr; };
void *annoyingFunctionName3(void *ptr){ return ptr; };
void *annoyingFunctionName3(int x){ return (void *)x; }; };
using namespace inconvenient;
int main (int argc, char *argv[]) { annoyingFunctionName1(0); annoyingFunctionName2(0); annoyingFunctionName3(0); annoyingFunctionName3((int) 0); }
g++ -g cppsym.c -o cppsym
注: 這是一個c++程序,由于C++具有命令空間,重載和模板的技術(shù),因此很難用很少的符號來設(shè)置斷點.幸運的是,gdb提供了一些捷徑來使調(diào)試變得更加容易. 上面的程序因為函數(shù)名比較長,而且非常相似,所以調(diào)試志來尤其困難,首先程序?qū)⑺鼈兇嬖诿臻g并重載它們,導(dǎo)致輸入數(shù)量增大,而我們使用自動補全命令和符號,來減少輸入數(shù)量. 由于上面程序的函數(shù)都在命名空間(namespace)中,所以只輸入annoy<Tab>是沒有用的.我們用info function annoy來查看命名空間中的函數(shù),如下: gdb ./cppsym? GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) info function annoy All functions matching regular expression "annoy":
File cppsym.c: void *inconvenient::annoyingFunctionName1(void*); void *inconvenient::annoyingFunctionName2(void*); void *inconvenient::annoyingFunctionName3(int); void *inconvenient::annoyingFunctionName3(void*);
如果我們在這里想設(shè)斷點為inconvenient::annoyingFunctionName3(int)要這么做: (gdb) b 'inc<Tab>::<Tab>3(<Tab> 這樣的tab鍵使用會快捷的找到對映的函數(shù),上面的命用等同于下面直接的輸入: b 'inconvenient::annoyingFunctionName3(int)' 這里最后要說明的是一定要在函數(shù)前加引號,不然是無法來配匹那兩個冒號的.

4)設(shè)置觀察點
下面我們依然用第一個程序來設(shè)置觀察點,源程序如下: #include <stdio.h> int wib(int no1, int no2) { int result, diff; diff = no1 - no2; result = no1 / diff; return result; } int main(int argc, char *argv[]) { int value, div, result, i, total; value = 10; div = 6; total = 0; for(i = 0; i < 10; i++) { result = wib(value, div); total += result; div++; value--; } printf("%d wibed by %d equals %d\n", value, div, total); return 0; }
注: 在main函數(shù)里,如果div==value,將會出現(xiàn)除數(shù)為零的情況,所以我們將觀察點設(shè)為div==value
gdb ./test? GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) break main ? ? ? ? ?/*在這里設(shè)置斷點為main函數(shù)*/ Breakpoint 1 at 0x8048389: file test.c, line 12. (gdb) run ? ? ? ? ? ? ? ? /*運行程序,此時為停止在斷點1,即main函數(shù)入門處*/ Starting program: /root/test? Breakpoint 1, main () at test.c:12 12 ? ? ? ? ? ? ?value = 10; (gdb) watch div==value ? ?/*設(shè)定觀察點,當(dāng)div==value時,停止程序的運行*/ Hardware watchpoint 2: div == value (gdb) cont ? ? ? ? ? ? ? ?/*繼續(xù)運行程序*/ Continuing. Hardware watchpoint 2: div == value
Old value = 0 New value = 1 main () at test.c:15 15 ? ? ? ? ? ? ?for(i = 0; i < 10; i++) (gdb) info locals ? ? ? ? /*查看當(dāng)前的變量,我們看到value和div兩個變量的值都是8*/ value = 8 div = 8 result = 4 i = 1 total = 6
在這里我們對本次調(diào)試做一下說明: 1)使用觀察點(watch)的理由是因為觀察點使用的是寄存器,速度遠(yuǎn)快于斷點. 2)若要設(shè)定觀察點,就必須加載相關(guān)的變量,所以這里我們設(shè)定斷點為main函數(shù),當(dāng)程序執(zhí)行到main函數(shù)時,會加載相關(guān)的調(diào)試信息到寄存器,這時才可以利用watch來設(shè)置觀察點div==value.
我們也可以用info watch來查看相應(yīng)的斷點和觀察點,這里也可以看到它的命中數(shù),如下: info watch Num Type ? ? ? ? ? Disp Enb Address ? ?What 1 ? breakpoint ? ? keep y ? 0x08048389 in main at test.c:12 breakpoint already hit 1 time 2 ? hw watchpoint ?keep y ? ? ? ? ? ? ?div == value breakpoint already hit 1 time 三)檢查和管理數(shù)據(jù)
在gdb中有豐富的指令來檢測數(shù)據(jù),print,x,whatis,info locals可以查看變量,顯示輸出等. backtrace,up,down,frame可以用來查看堆棧.
1)print print可以顯示所有格式的數(shù)據(jù),包括字符串和數(shù)組,print允許使用修飾語法去改變輸出行為,修飾語法和print之間用/來分隔. 下面是print的簡單應(yīng)用: gdb ./test GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) run Starting program: /root/test?
Program received signal SIGFPE, Arithmetic exception. 0x0804836d in wib (no1=8, no2=8) at test.c:6 6 ? ? ? ? ? ? ? result = no1 / diff; (gdb) p result ? ? ? ? ? ?/*打印result變量*/ $1 = 4 (gdb) p no1 $2 = 8 (gdb) p no2 $3 = 8 (gdb) p diff ? ? ? ? ? ?? $4 = 0 (gdb) p/x no1 ? ? ? ? ? ?/*以十六進(jìn)制的方式打印變量no1*/ $5 = 0x8 (gdb) p/x no2 $6 = 0x8 (gdb) p/t no2 ? ? ? ? ? ?/*以二進(jìn)制的方式打印變量no2*/ $7 = 1000
print也可以調(diào)用函數(shù),如下: (gdb) p getpid() ? ? ? ? /*調(diào)用getpid()函數(shù),輸出當(dāng)前進(jìn)程的PID*/ $9 = 2857 (gdb) p kill(getpid(),0) /*調(diào)用kill()函數(shù),發(fā)送信號0給當(dāng)前進(jìn)程*/ $10 = 0 (gdb) p kill(getpid(),9) /*調(diào)用kill()函數(shù),發(fā)送信號9給當(dāng)前進(jìn)程,此時會殺死當(dāng)前進(jìn)程*/
Program terminated with signal SIGKILL, Killed. The program no longer exists. The program being debugged was signaled while in a function called from GDB. GDB remains in the frame where the signal was received. To change this behavior use "set unwindonsignal on" Evaluation of the expression containing the function (kill) will be abandoned.

2)x x是examine的縮寫,和print命令相似,但它只針對內(nèi)存地址和一些原始數(shù)據(jù).
下面是x的一些簡單應(yīng)用: gdb ./test GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) run Starting program: /root/test?
Program received signal SIGFPE, Arithmetic exception. 0x0804836d in wib (no1=8, no2=8) at test.c:6 6 ? ? ? ? ? ? ? result = no1 / diff; (gdb) x result ? ? ? ? ? ? ? ? ?/*打印result,此處返回錯誤,提示不能打印內(nèi)存地址*/ 0x4: ? ?Cannot access memory at address 0x4 (gdb) x &result ? ? ? ? ? ? ? ? /*打印result的值,此處返回的是result變量的值*/ 0xbff62090: ? ? 0x00000004 (gdb) x &no1 0xbff620a0: ? ? 0x00000008 (gdb) x &diff 0xbff62094: ? ? 0x00000000
我們也可以用x指令的i格式在內(nèi)存的任何地址分解機器代碼,如下: (gdb) x/10i main 0x8048378 <main>: ? ? ? lea ? ?0x4(%esp),%ecx 0x804837c <main+4>: ? ? and ? ?$0xfffffff0,%esp 0x804837f <main+7>: ? ? pushl ?0xfffffffc(%ecx) 0x8048382 <main+10>: ? ?push ? %ebp 0x8048383 <main+11>: ? ?mov ? ?%esp,%ebp 0x8048385 <main+13>: ? ?push ? %ecx 0x8048386 <main+14>: ? ?sub ? ?$0x34,%esp 0x8048389 <main+17>: ? ?movl ? $0xa,0xffffffe8(%ebp) 0x8048390 <main+24>: ? ?movl ? $0x6,0xffffffec(%ebp) 0x8048397 <main+31>: ? ?movl ? $0x0,0xfffffff8(%ebp)

3)whatis及l(fā)ocals info
whatis對于給定的符號,gdb會給出所有它知道的相關(guān)信息,如下: (gdb) whatis result ? ? /*打印出result變量的類型,這里的result為int型*/ type = int ? ? ? ? ? ? ?

locals info用于顯示當(dāng)前堆棧頁的所有本地變量,如下: (gdb) info locals ? ? ? /*打印本地變量*/ result = 4 diff = 0

4)backtrace與frame
backtrace用于顯示當(dāng)前調(diào)用的堆棧,包括本地變量. frame可以替代up指令和down指令,frame允許轉(zhuǎn)向具體指定的頁,所有的頁都用數(shù)字標(biāo)記,這些數(shù)字被列在backtrace指令中.
gdb ./test GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) run Starting program: /root/test?
Program received signal SIGFPE, Arithmetic exception. 0x0804836d in wib (no1=8, no2=8) at test.c:6 6 ? ? ? ? ? ? ? result = no1 / diff; (gdb) bt ? ? ? ? ? ? ? ?/*打印堆棧的信息*/ #0 ?0x0804836d in wib (no1=8, no2=8) at test.c:6 #1 ?0x080483b9 in main () at test.c:17 (gdb) frame 0 ? ? ? ? ? /*輸出堆棧信息中的#0*/ #0 ?0x0804836d in wib (no1=8, no2=8) at test.c:6 6 ? ? ? ? ? ? ? result = no1 / diff; (gdb) frame 1 ? ? ? ? ? /*輸出堆棧信息中的#1*/ #1 ?0x080483b9 in main () at test.c:17 17 ? ? ? ? ? ? ? ? ? ? ?result = wib(value, div);

5)從gdb中調(diào)用函數(shù)
之前我們用print指令來調(diào)用函數(shù),這里我們也可以用call指令來調(diào)用函數(shù).
gdb ./test GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb) run Starting program: /root/test?
Program received signal SIGFPE, Arithmetic exception. 0x0804836d in wib (no1=8, no2=8) at test.c:6 6 ? ? ? ? ? ? ? result = no1 / diff; (gdb) call getpid() ? ? ? /*調(diào)用getpid()函數(shù),獲取當(dāng)前進(jìn)程的PID,它默認(rèn)將PID賦值給$1*/ $1 = 2930 (gdb) call kill($1,0) ? ? /*調(diào)用kill()函數(shù),發(fā)送信號0給當(dāng)前進(jìn)程*/ $2 = 0


四)使用gdb連接正在運行的進(jìn)程
能夠?qū)⒄{(diào)試器附帶到運行程序上是非常有用的,例如,程序運行一段時間之后進(jìn)行無響應(yīng)的循環(huán)或者程序突然開始做一些不應(yīng)該做的事情. 將調(diào)試器附帶到運行程序上必需要滿足兩個先決條件,首先,必需按照-g選項的形式編譯進(jìn)程,第二,必需確定運行進(jìn)程的進(jìn)程號. 下面我們展示一下gdb的這種能力,測試程序如下: /*looper.c*/? void goaround(int);
int main(int argc,char *argv[]) { printf("started\n"); goaround(20); printf("done\n"); } void goaround(int counter) { int i = 0;
while (i < counter){ if (i++ == 17) i = 10; } }
編譯: gcc -g looper.c -o looper
運行l(wèi)ooper程序: ./looper & [2] 3031 started
注:這個程序永遠(yuǎn)無法跳出循環(huán)
我們用gdb加載這個程序,如下: gdb looper 3031 GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
Attaching to program: /root/looper, process 3031 Reading symbols from /lib/libc.so.6...done. Loaded symbols for /lib/libc.so.6 Reading symbols from /lib/ld-linux.so.2...done. Loaded symbols for /lib/ld-linux.so.2 0x080483a9 in goaround (counter=20) at looper.c:14 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17)
(gdb) display i 1: i = 18 (gdb) step 15 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?i = 10; 1: i = 18 (gdb) step 13 ? ? ? ? ? ? ?while (i < counter){ 1: i = 10 (gdb) step 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17) 1: i = 10 (gdb) step 13 ? ? ? ? ? ? ?while (i < counter){ 1: i = 11 (gdb) step 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17) 1: i = 11
我們也可以在gdb中分離進(jìn)程或加載進(jìn)程,如下: gdb? GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu". (gdb) file looper ? /*加載looper程序*/ Reading symbols from /root/looper...done. Using host libthread_db library "/lib/libthread_db.so.1". (gdb) attach 3041 ? /*加載進(jìn)程(PID=3041)*/ Attaching to program: /root/looper, process 3041 Reading symbols from /lib/libc.so.6...done. Loaded symbols for /lib/libc.so.6 Reading symbols from /lib/ld-linux.so.2...done. Loaded symbols for /lib/ld-linux.so.2 goaround (counter=20) at looper.c:14 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17) (gdb) step 13 ? ? ? ? ? ? ?while (i < counter){ (gdb) step 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17) (gdb) step 13 ? ? ? ? ? ? ?while (i < counter){ (gdb) step 14 ? ? ? ? ? ? ? ? ? ? ?if (i++ == 17) (gdb) detach 3041 ? /*分離進(jìn)程(PID=3041),讓進(jìn)程繼續(xù)執(zhí)行*/ Detaching from program: /root/looper, process 3041 ptrace: Input/output error.


五)調(diào)試內(nèi)核文件
在Linux系統(tǒng)中,崩潰的程序可以激活操作系統(tǒng)的函數(shù),將程序的內(nèi)容完全復(fù)制到core文件中,此時core文件里面包括當(dāng)時進(jìn)程的部分虛擬內(nèi)存,產(chǎn)生core文件往往是一個信號的結(jié)果. 調(diào)試時經(jīng)常遇到的內(nèi)核產(chǎn)生的信號是: SIGSEGV---段違例,當(dāng)一個進(jìn)程嘗試讀或?qū)懸粋€無效的內(nèi)存地址,當(dāng)嘗試往一個只讀頁里寫東西或讀取一個不允許讀的頁時產(chǎn)生該信號. SIGFPE---浮點錯誤,奇怪的是,這個信號通常不是浮點函數(shù)產(chǎn)生的,然而當(dāng)一個進(jìn)程嘗試用整數(shù)去除0時會在x86體系結(jié)構(gòu)中看到SIGFPE. SIGABRT---異常中斷,在異常中斷函數(shù)和聲明函數(shù)中使用. SIGILL---非法指令.在手工匯編過程中,如果試圖從用戶模式使用特權(quán)指令就容易出現(xiàn)這個信號. SIGBUS---總線錯誤,不屬于是硬件錯誤,這個信號可能是由于不能完成頁的錯誤結(jié)果,比如在運行時超出交換空間.
我們用下面的程序進(jìn)行調(diào)試,源程序如下: /*falldown.c*/ char **nowhere; void setbad();
int main (int argc, char *argv[]) { setbad(); printf("%s\n",*nowhere); }
void setbad() { nowhere = 0; *nowhere = "This is a string\n"; }?
編譯: gcc falldown.c -o falldown -g 注:本程序由于向內(nèi)存地址0x0寫數(shù)據(jù),導(dǎo)致產(chǎn)生段違例,這時Linux系統(tǒng)會發(fā)送SIGSEGV信號給程序,并將當(dāng)前的堆棧信息轉(zhuǎn)儲到core文件.
運行程序: ./falldown Segmentation fault (core dumped)
查看core文件,此時產(chǎn)生了一個core文件 ls core.* core.2650
我們用gdb調(diào)試這個程序,如下: gdb falldown core.2650? GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".

warning: Can't read pathname for load map: Input/output error. Reading symbols from /lib/libc.so.6...done. Loaded symbols for /lib/libc.so.6 Reading symbols from /lib/ld-linux.so.2...done. Loaded symbols for /lib/ld-linux.so.2 Core was generated by `./falldown'. Program terminated with signal 11, Segmentation fault. #0 ?0x08048394 in setbad () at falldown.c:13 13 ? ? ? ? ? ?*nowhere = "This is a string\n"; ? /*在執(zhí)行到這行時程序出現(xiàn)段非法,并收到信號*/ (gdb) print nowhere ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?/*我們打印nowhere,發(fā)現(xiàn)它是地址0x0*/ $1 = (char **) 0x0 (gdb) bt ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? /*此處我們打印堆棧信息*/ #0 ?0x08048394 in setbad () at falldown.c:13 #1 ?0x0804836a in main () at falldown.c:6


六關(guān)于多線程的調(diào)試
當(dāng)用gdb調(diào)試多線程的程序時,所有的線程都停止了,當(dāng)單步執(zhí)行代碼時,gdb嘗試停留在當(dāng)前進(jìn)程中,如果斷點發(fā)生在不同的線程,promopt指令會轉(zhuǎn)換線程的堆棧頁面.
源程序如下: #define _GNU_SOURCE #include <stdio.h> #include <pthread.h> #include <unistd.h>
int GetCpuCount() { return (int)sysconf(_SC_NPROCESSORS_ONLN); }
void *thread_fun() { int i; while(1) { i = 0; }
return NULL; }
int main() { int cpu_num = 0; cpu_num ?= GetCpuCount(); printf("The number of cpu is %d\n", cpu_num);
pthread_t t1; pthread_t t2; pthread_attr_t attr1; pthread_attr_t attr2;
pthread_attr_init(&attr1); pthread_attr_init(&attr2);
cpu_set_t cpu_info; CPU_ZERO(&cpu_info); CPU_SET(0, &cpu_info); if (0!=pthread_attr_setaffinity_np(&attr1, sizeof(cpu_set_t), &cpu_info)) { printf("set affinity failed"); return; }
CPU_ZERO(&cpu_info); CPU_SET(0, &cpu_info); if (0!=pthread_attr_setaffinity_np(&attr2, sizeof(cpu_set_t), &cpu_info)) { printf("set affinity failed"); }
if (0!=pthread_create(&t1, &attr1, thread_fun, NULL)) { printf("create thread 1 error\n"); return; }
if (0!=pthread_create(&t2, &attr2, thread_fun, NULL)) { printf("create thread 2 error\n"); return; }
pthread_join(t1, NULL); pthread_join(t2, NULL); }
編譯: gcc test.c -o test -pthread -g?
注:程序會派生兩個新的線程,它們會陷入死循環(huán).
運行該程序: ./test & [1] 2719 The number of cpu is 1
我們用gdb來加載該進(jìn)程,如下: gdb test 2719 GNU gdb Red Hat Linux (6.5-16.el5rh) Copyright (C) 2006 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. ?Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
Attaching to program: /root/test, process 2719 Reading symbols from /lib/libpthread.so.0...done. [Thread debugging using libthread_db enabled] [New Thread -1208904000 (LWP 2719)] [New Thread -1219396720 (LWP 2721)] [New Thread -1208906864 (LWP 2720)] Loaded symbols for /lib/libpthread.so.0 Reading symbols from /lib/libc.so.6...done. Loaded symbols for /lib/libc.so.6 Reading symbols from /lib/ld-linux.so.2...done. Loaded symbols for /lib/ld-linux.so.2 0x00600402 in __kernel_vsyscall () (gdb) info threads ? ? ? ? ? ? ? ? /*查看當(dāng)前的線程信息*/ 3 Thread -1208906864 (LWP 2720) ?thread_fun () at test.c:17 2 Thread -1219396720 (LWP 2721) ?thread_fun () at test.c:17 1 Thread -1208904000 (LWP 2719) ?0x00600402 in __kernel_vsyscall () (gdb) break thread_fun thread 3 ? ?/*設(shè)定斷點在第3個線程的thread_fun函數(shù)*/ Breakpoint 1 at 0x804854e: file test.c, line 16. (gdb) step ? ? ? ? ? ? ? ? ? ? ? ? /*單步執(zhí)行,由于我們此時在線程1,也就是兩個新線程的父進(jìn)程*/ Single stepping until exit from function __kernel_vsyscall,? which has no line number information. [Switching to Thread -1208904000 (LWP 2719)] ? /*注意我們看到此時它切換到了線程2*/ 0x00ce2457 in pthread_join () from /lib/libpthread.so.0 (gdb) step ? ? ? ? ? ? ? ? ? ? ? ? /*我們再次單步執(zhí)行,此時它切換到了線程3,由于我們在線程3設(shè)定了斷點,以后的單步執(zhí)行都在線程3上執(zhí)行*/ Single stepping until exit from function pthread_join,? which has no line number information. [Switching to Thread -1208906864 (LWP 2720)]
Breakpoint 1, thread_fun () at test.c:16 16 ? ? ? ? ? ?i = 0; (gdb) step 17 ? ? ? ?} (gdb) step
Breakpoint 1, thread_fun () at test.c:16 16 ? ? ? ? ? ?i = 0;

linux 下gdb的使用

/****************************************************/
用GDB調(diào)試程序
GDB概述?2
使用GDB?5
GDB中運行UNIX的shell程序?8
在GDB中運行程序?8
調(diào)試已運行的程序?兩種方法：?9
暫停?/?恢復(fù)程序運行?9
一、設(shè)置斷點（BreakPoint）?9
二、設(shè)置觀察點（WatchPoint）?10
三、設(shè)置捕捉點（CatchPoint）?10
四、維護停止點?11
五、停止條件維護?12
六、為停止點設(shè)定運行命令?12
七、斷點菜單?13
八、恢復(fù)程序運行和單步調(diào)試?13
九、信號（Signals）?14
十、線程（Thread?Stops）?15
查看棧信息?16
查看源程序?18
一、顯示源代碼?18
二、搜索源代碼?19
三、指定源文件的路徑?19
四、源代碼的內(nèi)存?20
查看運行時數(shù)據(jù)?21
一、表達(dá)式?21
二、程序變量?21
三、數(shù)組?22
四、輸出格式?23
五、查看內(nèi)存?23
六、自動顯示?24
七、設(shè)置顯示選項?25
GDB中關(guān)于顯示的選項比較多，這里我只例舉大多數(shù)常用的選項。?25
八、歷史記錄?27
九、GDB環(huán)境變量?28
十、查看寄存器?28
改變程序的執(zhí)行?29
一、修改變量值?29
二、跳轉(zhuǎn)執(zhí)行?29
三、產(chǎn)生信號量?30
四、強制函數(shù)返回?30
五、強制調(diào)用函數(shù)?30
在不同語言中使用GDB?31
后記?32

GDB概述
GDB 是GNU開源組織發(fā)布的一個強大的UNIX下的程序調(diào)試工具?；蛟S，各位比較喜歡那種圖形界面方式的，像VC、BCB等IDE的調(diào)試，但如果你是在 UNIX平臺下做軟件，你會發(fā)現(xiàn)GDB這個調(diào)試工具有比VC、BCB的圖形化調(diào)試器更強大的功能。所謂“寸有所長，尺有所短”就是這個道理。

一般來說，GDB主要幫忙你完成下面四個方面的功能：

1、啟動你的程序，可以按照你的自定義的要求隨心所欲的運行程序。
2、可讓被調(diào)試的程序在你所指定的調(diào)置的斷點處停住。（斷點可以是條件表達(dá)式）
3、當(dāng)程序被停住時，可以檢查此時你的程序中所發(fā)生的事。
4、動態(tài)的改變你程序的執(zhí)行環(huán)境。

從上面看來，GDB和一般的調(diào)試工具沒有什么兩樣，基本上也是完成這些功能，不過在細(xì)節(jié)上，你會發(fā)現(xiàn)GDB這個調(diào)試工具的強大，大家可能比較習(xí)慣了圖形化的調(diào)試工具，但有時候，命令行的調(diào)試工具卻有著圖形化工具所不能完成的功能。讓我們一一看來。

一個調(diào)試示例
——————

源程序：tst.c
1?#include?<stdio.h>
2
3?int?func(int?n)
4?{
5?int?sum=0,i;
6?for(i=0;?i<n;?i++)
7?{
8?sum+=i;
9?}
10?return?sum;
11?}
12
13
14?main()
15?{
16?int?i;
17?long?result?=?0;
18?for(i=1;?i<=100;?i++)
19?{
20?result?+=?i;
21?}
22
23?printf("result[1-100]?=?%d?/n",?result?);
24?printf("result[1-250]?=?%d?/n",?func(250)?);
25?}

編譯生成執(zhí)行文件：（Linux下）
hchen/test>?cc?-g?tst.c?-o?tst

使用GDB調(diào)試：

hchen/test>?gdb?tst?<----------?啟動GDB
GNU?gdb?5.1.1
Copyright?2002?Free?Software?Foundation,?Inc.
GDB?is?free?software,?covered?by?the?GNU?General?Public?License,?and?you?are
welcome?to?change?it?and/or?distribute?copies?of?it?under?certain?conditions.
Type?"show?copying"?to?see?the?conditions.
There?is?absolutely?no?warranty?for?GDB.?Type?"show?warranty"?for?details.
This?GDB?was?configured?as?"i386-suse-linux"...
(gdb)?l?<--------------------?l命令相當(dāng)于list，從第一行開始例出原碼。
1?#include?<stdio.h>
2
3?int?func(int?n)
4?{
5?int?sum=0,i;
6?for(i=0;?i<n;?i++)
7?{
8?sum+=i;
9?}
10?return?sum;
(gdb)?<--------------------?直接回車表示，重復(fù)上一次命令
11?}
12
13
14?main()
15?{
16?int?i;
17?long?result?=?0;
18?for(i=1;?i<=100;?i++)
19?{
20?result?+=?i;?
(gdb)?break?16?<--------------------?設(shè)置斷點，在源程序第16行處。
Breakpoint?1?at?0x8048496:?file?tst.c,?line?16.
(gdb)?break?func?<--------------------?設(shè)置斷點，在函數(shù)func()入口處。
Breakpoint?2?at?0x8048456:?file?tst.c,?line?5.
(gdb)?info?break?<--------------------?查看斷點信息。
Num?Type?Disp?Enb?Address?What
1?breakpoint?keep?y?0x08048496?in?main?at?tst.c:16
2?breakpoint?keep?y?0x08048456?in?func?at?tst.c:5
(gdb)?r?<---------------------?運行程序，run命令簡寫
Starting?program:?/home/hchen/test/tst

Breakpoint?1,?main?()?at?tst.c:17?<----------?在斷點處停住。
17?long?result?=?0;
(gdb)?n?<---------------------?單條語句執(zhí)行，next命令簡寫。
18?for(i=1;?i<=100;?i++)
(gdb)?n
20?result?+=?i;
(gdb)?n
18?for(i=1;?i<=100;?i++)
(gdb)?n
20?result?+=?i;
(gdb)?c?<---------------------?繼續(xù)運行程序，continue命令簡寫。
Continuing.
result[1-100]?=?5050?<----------程序輸出。

Breakpoint?2,?func?(n=250)?at?tst.c:5
5?int?sum=0,i;
(gdb)?n
6?for(i=1;?i<=n;?i++)
(gdb)?p?i?<---------------------?打印變量i的值，print命令簡寫。
$1?=?134513808
(gdb)?n
8?sum+=i;
(gdb)?n
6?for(i=1;?i<=n;?i++)
(gdb)?p?sum
$2?=?1
(gdb)?n
8?sum+=i;
(gdb)?p?i
$3?=?2
(gdb)?n
6?for(i=1;?i<=n;?i++)
(gdb)?p?sum
$4?=?3
(gdb)?bt?<---------------------?查看函數(shù)堆棧。
#0?func?(n=250)?at?tst.c:5
#1?0x080484e4?in?main?()?at?tst.c:24
#2?0x400409ed?in?__libc_start_main?()?from?/lib/libc.so.6
(gdb)?finish?<---------------------?退出函數(shù)。
Run?till?exit?from?#0?func?(n=250)?at?tst.c:5
0x080484e4?in?main?()?at?tst.c:24
24?printf("result[1-250]?=?%d?/n",?func(250)?);
value?returned?is?$6?=?31375
(gdb)?c?<---------------------?繼續(xù)運行。
Continuing.
result[1-250]?=?31375?<----------程序輸出。

Program?exited?with?code?027.?<--------程序退出，調(diào)試結(jié)束。
(gdb)?q?<---------------------?退出gdb。
hchen/test>

好了，有了以上的感性認(rèn)識，還是讓我們來系統(tǒng)地認(rèn)識一下gdb吧。
使用GDB
一般來說GDB主要調(diào)試的是C/C++的程序。要調(diào)試C/C++的程序，首先在編譯時，我們必須要把調(diào)試信息加到可執(zhí)行文件中。使用編譯器（cc/gcc/g++）的?-g?參數(shù)可以做到這一點。如：

>?cc?-g?hello.c?-o?hello
>?g++?-g?hello.cpp?-o?hello

如果沒有-g，你將看不見程序的函數(shù)名、變量名，所代替的全是運行時的內(nèi)存地址。當(dāng)你用-g把調(diào)試信息加入之后，并成功編譯目標(biāo)代碼以后，讓我們來看看如何用gdb來調(diào)試他。

啟動GDB的方法有以下幾種：

1、gdb?<program>?
program也就是你的執(zhí)行文件，一般在當(dāng)然目錄下。

2、gdb?<program>?core
用gdb同時調(diào)試一個運行程序和core文件，core是程序非法執(zhí)行后core?dump后產(chǎn)生的文件。

3、gdb?<program>?<PID>
如果你的程序是一個服務(wù)程序，那么你可以指定這個服務(wù)程序運行時的進(jìn)程ID。gdb會自動attach上去，并調(diào)試他。program應(yīng)該在PATH環(huán)境變量中搜索得到。



GDB啟動時，可以加上一些GDB的啟動開關(guān)，詳細(xì)的開關(guān)可以用gdb?-help查看。我在下面只例舉一些比較常用的參數(shù)：

-symbols?<file>?
-s?<file>?
從指定文件中讀取符號表。

-se?file?
從指定文件中讀取符號表信息，并把他用在可執(zhí)行文件中。

-core?<file>
-c?<file>?
調(diào)試時core?dump的core文件。

-directory?<directory>
-d?<directory>
加入一個源文件的搜索路徑。默認(rèn)搜索路徑是環(huán)境變量中PATH所定義的路徑。
啟動gdb后，就你被帶入gdb的調(diào)試環(huán)境中，就可以使用gdb的命令開始調(diào)試程序了，gdb的命令可以使用help命令來查看，如下所示：

/home/hchen>?gdb
GNU?gdb?5.1.1
Copyright?2002?Free?Software?Foundation,?Inc.
GDB?is?free?software,?covered?by?the?GNU?General?Public?License,?and?you?are
welcome?to?change?it?and/or?distribute?copies?of?it?under?certain?conditions.
Type?"show?copying"?to?see?the?conditions.
There?is?absolutely?no?warranty?for?GDB.?Type?"show?warranty"?for?details.
This?GDB?was?configured?as?"i386-suse-linux".
(gdb)?help
List?of?classes?of?commands:

aliases?--?Aliases?of?other?commands
breakpoints?--?Making?program?stop?at?certain?points
data?--?Examining?data
files?--?Specifying?and?examining?files
internals?--?Maintenance?commands
obscure?--?Obscure?features
running?--?Running?the?program
stack?--?Examining?the?stack
status?--?Status?inquiries
support?--?Support?facilities
tracepoints?--?Tracing?of?program?execution?without?stopping?the?program
user-defined?--?User-defined?commands

Type?"help"?followed?by?a?class?name?for?a?list?of?commands?in?that?class.
Type?"help"?followed?by?command?name?for?full?documentation.
Command?name?abbreviations?are?allowed?if?unambiguous.
(gdb)

gdb 的命令很多，gdb把之分成許多個種類。help命令只是例出gdb的命令種類，如果要看種類中的命令，可以使用help?<?class> ?命令，如：help?breakpoints，查看設(shè)置斷點的所有命令。也可以直接help?<command>來查看命令的幫助。

gdb中，輸入命令時，可以不用打全命令，只用打命令的前幾個字符就可以了，當(dāng)然，命令的前幾個字符應(yīng)該要標(biāo)志著一個唯一的命令，在Linux下，你可以敲擊兩次TAB鍵來補齊命令的全稱，如果有重復(fù)的，那么gdb會把其例出來。

示例一：在進(jìn)入函數(shù)func時，設(shè)置一個斷點?？梢郧萌隻reak?func，或是直接就是b?func
(gdb)?b?func
Breakpoint?1?at?0x8048458:?file?hello.c,?line?10.

示例二：敲入b按兩次TAB鍵，你會看到所有b打頭的命令：
(gdb)?b
backtrace?break?bt
(gdb)

示例三：只記得函數(shù)的前綴，可以這樣：
(gdb)?b?make_?<按TAB鍵>
（再按下一次TAB鍵，你會看到:）
make_a_section_from_file?make_environ
make_abs_section?make_function_type
make_blockvector?make_pointer_type
make_cleanup?make_reference_type
make_command?make_symbol_completion_list
(gdb)?b?make_
GDB把所有make開頭的函數(shù)全部例出來給你查看。

示例四：調(diào)試C++的程序時，有可以函數(shù)名一樣。如：
(gdb)?b?'bubble(?M-??
bubble(double,double)?bubble(int,int)
(gdb)?b?'bubble(
你可以查看到C++中的所有的重載函數(shù)及參數(shù)。（注：M-?和“按兩次TAB鍵”是一個意思）

要退出gdb時，只用發(fā)quit或命令簡稱q就行了。?
GDB中運行UNIX的shell程序
在gdb環(huán)境中，你可以執(zhí)行UNIX的shell的命令，使用gdb的shell命令來完成：

shell?<command?string>
調(diào)用UNIX的shell來執(zhí)行<command?string>，環(huán)境變量SHELL中定義的UNIX的shell將會被用來執(zhí)行< command?string>，如果SHELL沒有定義，那就使用UNIX的標(biāo)準(zhǔn)shell：/bin/sh。（在?Windows中使用 Command.com或cmd.exe）

還有一個gdb命令是make：
make?<make-args>?
可以在gdb中執(zhí)行make命令來重新build自己的程序。這個命令等價于“shell?make?<make-args>”。?
在GDB中運行程序
當(dāng)以gdb?<program>方式啟動gdb后，gdb會在PATH路徑和當(dāng)前目錄中搜索<program>的源文件。如要確認(rèn)gdb是否讀到源文件，可使用l或list命令，看看gdb是否能列出源代碼。

在gdb中，運行程序使用r或是run命令。程序的運行，你有可能需要設(shè)置下面四方面的事。

1、程序運行參數(shù)。
set?args?可指定運行時參數(shù)。（如：set?args?10?20?30?40?50）
show?args?命令可以查看設(shè)置好的運行參數(shù)。

2、運行環(huán)境。
path?<dir>?可設(shè)定程序的運行路徑。
show?paths?查看程序的運行路徑。
set?environment?varname?[=value]?設(shè)置環(huán)境變量。如：set?env?USER=hchen
show?environment?[varname]?查看環(huán)境變量。

3、工作目錄。
cd?<dir>?相當(dāng)于shell的cd命令。
pwd?顯示當(dāng)前的所在目錄。

4、程序的輸入輸出。
info?terminal?顯示你程序用到的終端的模式。
使用重定向控制程序輸出。如：run?>?outfile
tty命令可以指寫輸入輸出的終端設(shè)備。如：tty?/dev/ttyb


調(diào)試已運行的程序?兩種方法：
1、在UNIX下用ps查看正在運行的程序的PID（進(jìn)程ID），然后用gdb?<program>?PID格式掛接正在運行的程序。
2、先用gdb?<program>關(guān)聯(lián)上源代碼，并進(jìn)行g(shù)db，在gdb中用attach命令來掛接進(jìn)程的PID。并用detach來取消掛接的進(jìn)程。
暫停?/?恢復(fù)程序運行
調(diào)試程序中，暫停程序運行是必須的，GDB可以方便地暫停程序的運行。你可以設(shè)置程序的在哪行停住，在什么條件下停住，在收到什么信號時停往等等。以便于你查看運行時的變量，以及運行時的流程。

當(dāng)進(jìn)程被gdb停住時，你可以使用info?program?來查看程序的是否在運行，進(jìn)程號，被暫停的原因。

在gdb 中，我們可以有以下幾種暫停方式：斷點（BreakPoint）、觀察點（WatchPoint）、捕捉點（CatchPoint）、信號（Signals）、線程停止（Thread?Stops）。如果要恢復(fù)程序運行，可以使用c或是continue命令。
一、設(shè)置斷點（BreakPoint）

我們用break命令來設(shè)置斷點。正面有幾點設(shè)置斷點的方法：

break?<function>?
在進(jìn)入指定函數(shù)時停住。C++中可以使用class::function或function(type,type)格式來指定函數(shù)名。

break?<linenum>
在指定行號停住。

break?+offset?
break?-offset?
在當(dāng)前行號的前面或后面的offset行停住。offiset為自然數(shù)。

break?filename:linenum?
在源文件filename的linenum行處停住。

break?filename:function?
在源文件filename的function函數(shù)的入口處停住。

break?*address
在程序運行的內(nèi)存地址處停住。

break?
break命令沒有參數(shù)時，表示在下一條指令處停住。

break?...?if?<condition>
...可以是上述的參數(shù)，condition表示條件，在條件成立時停住。比如在循環(huán)境體中，可以設(shè)置break?if?i=100，表示當(dāng)i為100時停住程序。

查看斷點時，可使用info命令，如下所示：（注：n表示斷點號）
info?breakpoints?[n]?
info?break?[n]?
二、設(shè)置觀察點（WatchPoint）
觀察點一般來觀察某個表達(dá)式（變量也是一種表達(dá)式）的值是否有變化了，如果有變化，馬上停住程序。我們有下面的幾種方法來設(shè)置觀察點：

watch?<expr>
為表達(dá)式（變量）expr設(shè)置一個觀察點。一量表達(dá)式值有變化時，馬上停住程序。

rwatch?<expr>
當(dāng)表達(dá)式（變量）expr被讀時，停住程序。

awatch?<expr>
當(dāng)表達(dá)式（變量）的值被讀或被寫時，停住程序。

info?watchpoints
列出當(dāng)前所設(shè)置了的所有觀察點。
三、設(shè)置捕捉點（CatchPoint）
你可設(shè)置捕捉點來補捉程序運行時的一些事件。如：載入共享庫（動態(tài)鏈接庫）或是C++的異常。設(shè)置捕捉點的格式為：

catch?<event>
當(dāng)event發(fā)生時，停住程序。event可以是下面的內(nèi)容：
1、throw?一個C++拋出的異常。（throw為關(guān)鍵字）
2、catch?一個C++捕捉到的異常。（catch為關(guān)鍵字）
3、exec?調(diào)用系統(tǒng)調(diào)用exec時。（exec為關(guān)鍵字，目前此功能只在HP-UX下有用）
4、fork?調(diào)用系統(tǒng)調(diào)用fork時。（fork為關(guān)鍵字，目前此功能只在HP-UX下有用）
5、vfork?調(diào)用系統(tǒng)調(diào)用vfork時。（vfork為關(guān)鍵字，目前此功能只在HP-UX下有用）
6、load?或?load?<libname>?載入共享庫（動態(tài)鏈接庫）時。（load為關(guān)鍵字，目前此功能只在HP-UX下有用）
7、unload?或?unload?<libname>?卸載共享庫（動態(tài)鏈接庫）時。（unload為關(guān)鍵字，目前此功能只在HP-UX下有用）

tcatch?<event>?
只設(shè)置一次捕捉點，當(dāng)程序停住以后，應(yīng)點被自動刪除。
四、維護停止點
上面說了如何設(shè)置程序的停止點，GDB中的停止點也就是上述的三類。在GDB中，如果你覺得已定義好的停止點沒有用了，你可以使用delete、clear、disable、enable這幾個命令來進(jìn)行維護。

clear
清除所有的已定義的停止點。

clear?<function>
clear?<filename:function>
清除所有設(shè)置在函數(shù)上的停止點。

clear?<linenum>
clear?<filename:linenum>
清除所有設(shè)置在指定行上的停止點。

delete?[breakpoints]?[range...]
刪除指定的斷點，breakpoints為斷點號。如果不指定斷點號，則表示刪除所有的斷點。range?表示斷點號的范圍（如：3-7）。其簡寫命令為d。

比刪除更好的一種方法是disable停止點，disable了的停止點，GDB不會刪除，當(dāng)你還需要時，enable即可，就好像回收站一樣。

disable?[breakpoints]?[range...]
disable所指定的停止點，breakpoints為停止點號。如果什么都不指定，表示disable所有的停止點。簡寫命令是dis.

enable?[breakpoints]?[range...]
enable所指定的停止點，breakpoints為停止點號。

enable?[breakpoints]?once?range...
enable所指定的停止點一次，當(dāng)程序停止后，該停止點馬上被GDB自動disable。
enable?[breakpoints]?delete?range...
enable所指定的停止點一次，當(dāng)程序停止后，該停止點馬上被GDB自動刪除。
五、停止條件維護
前面在說到設(shè)置斷點時，我們提到過可以設(shè)置一個條件，當(dāng)條件成立時，程序自動停止，這是一個非常強大的功能，這里，我想專門說說這個條件的相關(guān)維護命令。一般來說，為斷點設(shè)置一個條件，我們使用if關(guān)鍵詞，后面跟其斷點條件。并且，條件設(shè)置好后，我們可以用condition命令來修改斷點的條件。（只有 break和watch命令支持if，catch目前暫不支持if）

condition?<bnum>?<expression>
修改斷點號為bnum的停止條件為expression。

condition?<bnum>
清除斷點號為bnum的停止條件。


還有一個比較特殊的維護命令ignore，你可以指定程序運行時，忽略停止條件幾次。

ignore?<bnum>?<count>
表示忽略斷點號為bnum的停止條件count次。
六、為停止點設(shè)定運行命令
我們可以使用GDB提供的command命令來設(shè)置停止點的運行命令。也就是說，當(dāng)運行的程序在被停止住時，我們可以讓其自動運行一些別的命令，這很有利行自動化調(diào)試。對基于GDB的自動化調(diào)試是一個強大的支持。

commands?[bnum]
...?command-list?...
end

為斷點號bnum指寫一個命令列表。當(dāng)程序被該斷點停住時，gdb會依次運行命令列表中的命令。

例如：

break?foo?if?x>0
commands
printf?"x?is?%d/n",x
continue
end?
斷點設(shè)置在函數(shù)foo中，斷點條件是x>0，如果程序被斷住后，也就是，一旦x的值在foo函數(shù)中大于0，GDB會自動打印出x的值，并繼續(xù)運行程序。

如果你要清除斷點上的命令序列，那么只要簡單的執(zhí)行一下commands命令，并直接在打個end就行了。
七、斷點菜單
在C ++中，可能會重復(fù)出現(xiàn)同一個名字的函數(shù)若干次（函數(shù)重載），在這種情況下，break?<function>不能告訴GDB要停在哪個函數(shù)的入口。當(dāng)然，你可以使用break?<function(type)>也就是把函數(shù)的參數(shù)類型告訴GDB，以指定一個函數(shù)。否則的話， GDB會給你列出一個斷點菜單供你選擇你所需要的斷點。你只要輸入你菜單列表中的編號就可以了。如：

(gdb)?b?String::after
[0]?cancel
[1]?all
[2]?file:String.cc;?line?number:867
[3]?file:String.cc;?line?number:860
[4]?file:String.cc;?line?number:875
[5]?file:String.cc;?line?number:853
[6]?file:String.cc;?line?number:846
[7]?file:String.cc;?line?number:735
>?2?4?6
Breakpoint?1?at?0xb26c:?file?String.cc,?line?867.
Breakpoint?2?at?0xb344:?file?String.cc,?line?875.
Breakpoint?3?at?0xafcc:?file?String.cc,?line?846.
Multiple?breakpoints?were?set.
Use?the?"delete"?command?to?delete?unwanted
breakpoints.
(gdb)

可見，GDB列出了所有after的重載函數(shù)，你可以選一下列表編號就行了。0表示放棄設(shè)置斷點，1表示所有函數(shù)都設(shè)置斷點。
八、恢復(fù)程序運行和單步調(diào)試
當(dāng)程序被停住了，你可以用continue命令恢復(fù)程序的運行直到程序結(jié)束，或下一個斷點到來。也可以使用step或next命令單步跟蹤程序。

continue?[ignore-count]
c?[ignore-count]
fg?[ignore-count]
恢復(fù)程序運行，直到程序結(jié)束，或是下一個斷點到來。ignore-count表示忽略其后的斷點次數(shù)。continue，c，fg三個命令都是一樣的意思。


step?<count>
單步跟蹤，如果有函數(shù)調(diào)用，他會進(jìn)入該函數(shù)。進(jìn)入函數(shù)的前提是，此函數(shù)被編譯有debug信息。很像VC等工具中的step?in。后面可以加count也可以不加，不加表示一條條地執(zhí)行，加表示執(zhí)行后面的count條指令，然后再停住。

next?<count>
同樣單步跟蹤，如果有函數(shù)調(diào)用，他不會進(jìn)入該函數(shù)。很像VC等工具中的step?over。后面可以加count也可以不加，不加表示一條條地執(zhí)行，加表示執(zhí)行后面的count條指令，然后再停住。

set?step-mode
set?step-mode?on
打開step-mode模式，于是，在進(jìn)行單步跟蹤時，程序不會因為沒有debug信息而不停住。這個參數(shù)有很利于查看機器碼。

set?step-mod?off
關(guān)閉step-mode模式。

finish
運行程序，直到當(dāng)前函數(shù)完成返回。并打印函數(shù)返回時的堆棧地址和返回值及參數(shù)值等信息。

until?或?u
當(dāng)你厭倦了在一個循環(huán)體內(nèi)單步跟蹤時，這個命令可以運行程序直到退出循環(huán)體。

stepi?或?si
nexti?或?ni
單步跟蹤一條機器指令！一條程序代碼有可能由數(shù)條機器指令完成，stepi和nexti可以單步執(zhí)行機器指令。與之一樣有相同功能的命令是 “display/i?$pc”?，當(dāng)運行完這個命令后，單步跟蹤會在打出程序代碼的同時打出機器指令（也就是匯編代碼）
九、信號（Signals）
信號是一種軟中斷，是一種處理異步事件的方法。一般來說，操作系統(tǒng)都支持許多信號。尤其是UNIX，比較重要應(yīng)用程序一般都會處理信號。UNIX?定義了許多信號，比如SIGINT表示中斷字符信號，也就是Ctrl+C的信號，SIGBUS表示硬件故障的信號；SIGCHLD表示子進(jìn)程狀態(tài)改變信號； SIGKILL表示終止程序運行的信號，等等。信號量編程是UNIX下非常重要的一種技術(shù)。

GDB有能力在你調(diào)試程序的時候處理任何一種信號，你可以告訴GDB需要處理哪一種信號。你可以要求GDB收到你所指定的信號時，馬上停住正在運行的程序，以供你進(jìn)行調(diào)試。你可以用GDB的handle命令來完成這一功能。

handle?<signal>?<keywords...>
在GDB 中定義一個信號處理。信號<signal>可以以SIG開頭或不以SIG開頭，可以用定義一個要處理信號的范圍（如：SIGIO- SIGKILL，表示處理從SIGIO信號到SIGKILL的信號，其中包括SIGIO，SIGIOT，SIGKILL三個信號），也可以使用關(guān)鍵字 all來標(biāo)明要處理所有的信號。一旦被調(diào)試的程序接收到信號，運行程序馬上會被GDB停住，以供調(diào)試。其<?keywords>可以是以下幾種關(guān)鍵字的一個或多個。

nostop
當(dāng)被調(diào)試的程序收到信號時，GDB不會停住程序的運行，但會打出消息告訴你收到這種信號。
stop
當(dāng)被調(diào)試的程序收到信號時，GDB會停住你的程序。
print
當(dāng)被調(diào)試的程序收到信號時，GDB會顯示出一條信息。
noprint
當(dāng)被調(diào)試的程序收到信號時，GDB不會告訴你收到信號的信息。
pass
noignore
當(dāng)被調(diào)試的程序收到信號時，GDB不處理信號。這表示，GDB會把這個信號交給被調(diào)試程序會處理。
nopass
ignore
當(dāng)被調(diào)試的程序收到信號時，GDB不會讓被調(diào)試程序來處理這個信號。

info?signals
info?handle
查看有哪些信號在被GDB檢測中。
十、線程（Thread?Stops）
如果你程序是多線程的話，你可以定義你的斷點是否在所有的線程上，或是在某個特定的線程。GDB很容易幫你完成這一工作。

break?<linespec>?thread?<threadno>
break?<linespec>?thread?<threadno>?if?...
linespec 指定了斷點設(shè)置在的源程序的行號。threadno指定了線程的ID，注意，這個ID是GDB分配的，你可以通過“info?threads”命令來查看正在運行程序中的線程信息。如果你不指定thread?<threadno>則表示你的斷點設(shè)在所有線程上面。你還可以為某線程指定斷點條件。如：

(gdb)?break?frik.c:13?thread?28?if?bartab?>?lim

當(dāng)你的程序被GDB停住時，所有的運行線程都會被停住。這方便你你查看運行程序的總體情況。而在你恢復(fù)程序運行時，所有的線程也會被恢復(fù)運行。那怕是主進(jìn)程在被單步調(diào)試時。
查看棧信息
當(dāng)程序被停住了，你需要做的第一件事就是查看程序是在哪里停住的。當(dāng)你的程序調(diào)用了一個函數(shù)，函數(shù)的地址，函數(shù)參數(shù)，函數(shù)內(nèi)的局部變量都會被壓入“?！?#xff08;Stack）中。你可以用GDB命令來查看當(dāng)前的棧中的信息。

下面是一些查看函數(shù)調(diào)用棧信息的GDB命令：

backtrace?
bt?
打印當(dāng)前的函數(shù)調(diào)用棧的所有信息。如：

(gdb)?bt
#0?func?(n=250)?at?tst.c:6
#1?0x08048524?in?main?(argc=1,?argv=0xbffff674)?at?tst.c:30
#2?0x400409ed?in?__libc_start_main?()?from?/lib/libc.so.6

從上可以看出函數(shù)的調(diào)用棧信息：__libc_start_main?-->?main()?-->?func()


backtrace?<n>
bt?<n>?
n是一個正整數(shù)，表示只打印棧頂上n層的棧信息。

backtrace?<-n>?
bt?<-n>?
-n表一個負(fù)整數(shù)，表示只打印棧底下n層的棧信息。

如果你要查看某一層的信息，你需要在切換當(dāng)前的棧，一般來說，程序停止時，最頂層的棧就是當(dāng)前棧，如果你要查看棧下面層的詳細(xì)信息，首先要做的是切換當(dāng)前棧。

frame?<n>?
f?<n>?
n是一個從0開始的整數(shù)，是棧中的層編號。比如：frame?0，表示棧頂，frame?1，表示棧的第二層。

up?<n>
表示向棧的上面移動n層，可以不打n，表示向上移動一層。?

down?<n>?
表示向棧的下面移動n層，可以不打n，表示向下移動一層。?

上面的命令，都會打印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令：

select-frame?<n>?對應(yīng)于?frame?命令。
up-silently?<n>?對應(yīng)于?up?命令。
down-silently?<n>?對應(yīng)于?down?命令。


查看當(dāng)前棧層的信息，你可以用以下GDB命令：

frame?或?f?
會打印出這些信息：棧的層編號，當(dāng)前的函數(shù)名，函數(shù)參數(shù)值，函數(shù)所在文件及行號，函數(shù)執(zhí)行到的語句。

info?frame?
info?f?
這個命令會打印出更為詳細(xì)的當(dāng)前棧層的信息，只不過，大多數(shù)都是運行時的內(nèi)內(nèi)地址。比如：函數(shù)地址，調(diào)用函數(shù)的地址，被調(diào)用函數(shù)的地址，目前的函數(shù)是由什么樣的程序語言寫成的、函數(shù)參數(shù)地址及值、局部變量的地址等等。如：
(gdb)?info?f
Stack?level?0,?frame?at?0xbffff5d4:
eip?=?0x804845d?in?func?(tst.c:6);?saved?eip?0x8048524
called?by?frame?at?0xbffff60c
source?language?c.
Arglist?at?0xbffff5d4,?args:?n=250
Locals?at?0xbffff5d4,?Previous?frame's?sp?is?0x0
Saved?registers:
ebp?at?0xbffff5d4,?eip?at?0xbffff5d8

info?args
打印出當(dāng)前函數(shù)的參數(shù)名及其值。

info?locals
打印出當(dāng)前函數(shù)中所有局部變量及其值。

info?catch
打印出當(dāng)前的函數(shù)中的異常處理信息。
查看源程序
一、顯示源代碼
GDB? 可以打印出所調(diào)試程序的源代碼，當(dāng)然，在程序編譯時一定要加上-g的參數(shù)，把源程序信息編譯到執(zhí)行文件中。不然就看不到源程序了。當(dāng)程序停下來以后， GDB會報告程序停在了那個文件的第幾行上。你可以用list命令來打印程序的源代碼。還是來看一看查看源代碼的GDB命令吧。

list?<linenum>
顯示程序第linenum行的周圍的源程序。

list?<function>?
顯示函數(shù)名為function的函數(shù)的源程序。

list?
顯示當(dāng)前行后面的源程序。

list?-?
顯示當(dāng)前行前面的源程序。

一般是打印當(dāng)前行的上5行和下5行，如果顯示函數(shù)是是上2行下8行，默認(rèn)是10行，當(dāng)然，你也可以定制顯示的范圍，使用下面命令可以設(shè)置一次顯示源程序的行數(shù)。

set?listsize?<count>
設(shè)置一次顯示源代碼的行數(shù)。

show?listsize
查看當(dāng)前l(fā)istsize的設(shè)置。


list命令還有下面的用法：

list?<first>,?<last>
顯示從first行到last行之間的源代碼。

list?,?<last>
顯示從當(dāng)前行到last行之間的源代碼。

list?+
往后顯示源代碼。


一般來說在list后面可以跟以下這們的參數(shù)：

<linenum>?行號。
<+offset>?當(dāng)前行號的正偏移量。
<-offset>?當(dāng)前行號的負(fù)偏移量。
<filename:linenum>?哪個文件的哪一行。
<function>?函數(shù)名。
<filename:function>?哪個文件中的哪個函數(shù)。
<*address>?程序運行時的語句在內(nèi)存中的地址。
二、搜索源代碼
不僅如此，GDB還提供了源代碼搜索的命令：

forward-search?<regexp>?
search?<regexp>
向前面搜索。

reverse-search?<regexp>?
全部搜索。

其中，<regexp>就是正則表達(dá)式，也主一個字符串的匹配模式，關(guān)于正則表達(dá)式，我就不在這里講了，還請各位查看相關(guān)資料。
三、指定源文件的路徑
某些時候，用-g編譯過后的執(zhí)行程序中只是包括了源文件的名字，沒有路徑名。GDB提供了可以讓你指定源文件的路徑的命令，以便GDB進(jìn)行搜索。

directory?<dirname?...?>
dir?<dirname?...?>
加一個源文件路徑到當(dāng)前路徑的前面。如果你要指定多個路徑，UNIX下你可以使用“:”，Windows下你可以使用“;”。
directory?
清除所有的自定義的源文件搜索路徑信息。

show?directories?
顯示定義了的源文件搜索路徑。

四、源代碼的內(nèi)存
你可以使用info?line命令來查看源代碼在內(nèi)存中的地址。info?line后面可以跟“行號”，“函數(shù)名”，“文件名:行號”，“文件名:函數(shù)名”，這個命令會打印出所指定的源碼在運行時的內(nèi)存地址，如：

(gdb)?info?line?tst.c:func
Line?5?of?"tst.c"?starts?at?address?0x8048456?<func+6>?and?ends?at?0x804845d?<func+13>.

還有一個命令（disassemble）你可以查看源程序的當(dāng)前執(zhí)行時的機器碼，這個命令會把目前內(nèi)存中的指令dump出來。如下面的示例表示查看函數(shù)func的匯編代碼。

(gdb)?disassemble?func
Dump?of?assembler?code?for?function?func:
0x8048450?<func>:?push?%ebp
0x8048451?<func+1>:?mov?%esp,%ebp
0x8048453?<func+3>:?sub?$0x18,%esp
0x8048456?<func+6>:?movl?$0x0,0xfffffffc(%ebp)
0x804845d?<func+13>:?movl?$0x1,0xfffffff8(%ebp)
0x8048464?<func+20>:?mov?0xfffffff8(%ebp),%eax
0x8048467?<func+23>:?cmp?0x8(%ebp),%eax
0x804846a?<func+26>:?jle?0x8048470?<func+32>
0x804846c?<func+28>:?jmp?0x8048480?<func+48>
0x804846e?<func+30>:?mov?%esi,%esi
0x8048470?<func+32>:?mov?0xfffffff8(%ebp),%eax
0x8048473?<func+35>:?add?%eax,0xfffffffc(%ebp)
0x8048476?<func+38>:?incl?0xfffffff8(%ebp)
0x8048479?<func+41>:?jmp?0x8048464?<func+20>
0x804847b?<func+43>:?nop
0x804847c?<func+44>:?lea?0x0(%esi,1),%esi
0x8048480?<func+48>:?mov?0xfffffffc(%ebp),%edx
0x8048483?<func+51>:?mov?%edx,%eax
0x8048485?<func+53>:?jmp?0x8048487?<func+55>
0x8048487?<func+55>:?mov?%ebp,%esp
0x8048489?<func+57>:?pop?%ebp
0x804848a?<func+58>:?ret
End?of?assembler?dump.


查看運行時數(shù)據(jù)
在你調(diào)試程序時，當(dāng)程序被停住時，你可以使用print命令（簡寫命令為p），或是同義命令inspect來查看當(dāng)前程序的運行數(shù)據(jù)。print命令的格式是：

print?<expr>
print?/<f>?<expr>
<expr>是表達(dá)式，是你所調(diào)試的程序的語言的表達(dá)式（GDB可以調(diào)試多種編程語言），<f>是輸出的格式，比如，如果要把表達(dá)式按16進(jìn)制的格式輸出，那么就是/x。

一、表達(dá)式
print和許多GDB的命令一樣，可以接受一個表達(dá)式，GDB會根據(jù)當(dāng)前的程序運行的數(shù)據(jù)來計算這個表達(dá)式，既然是表達(dá)式，那么就可以是當(dāng)前程序運行中的const常量、變量、函數(shù)等內(nèi)容?？上У氖荊DB不能使用你在程序中所定義的宏。

表達(dá)式的語法應(yīng)該是當(dāng)前所調(diào)試的語言的語法，由于C/C++是一種大眾型的語言，所以，本文中的例子都是關(guān)于C/C++的。（而關(guān)于用GDB調(diào)試其它語言的章節(jié)，我將在后面介紹）

在表達(dá)式中，有幾種GDB所支持的操作符，它們可以用在任何一種語言中。

@
是一個和數(shù)組有關(guān)的操作符，在后面會有更詳細(xì)的說明。

::
指定一個在文件或是一個函數(shù)中的變量。

{<type>}?<addr>
表示一個指向內(nèi)存地址<addr>的類型為type的一個對象。

二、程序變量
在GDB中，你可以隨時查看以下三種變量的值：
1、全局變量（所有文件可見的）
2、靜態(tài)全局變量（當(dāng)前文件可見的）
3、局部變量（當(dāng)前Scope可見的）

如果你的局部變量和全局變量發(fā)生沖突（也就是重名），一般情況下是局部變量會隱藏全局變量，也就是說，如果一個全局變量和一個函數(shù)中的局部變量同名時，如果當(dāng)前停止點在函數(shù)中，用print顯示出的變量的值會是函數(shù)中的局部變量的值。如果此時你想查看全局變量的值時，你可以使用“::”操作符：

file::variable
function::variable
可以通過這種形式指定你所想查看的變量，是哪個文件中的或是哪個函數(shù)中的。例如，查看文件f2.c中的全局變量x的值：

gdb)?p?'f2.c'::x

當(dāng)然，“::”操作符會和C++中的發(fā)生沖突，GDB能自動識別“::”?是否C++的操作符，所以你不必?fù)?dān)心在調(diào)試C++程序時會出現(xiàn)異常。

另外，需要注意的是，如果你的程序編譯時開啟了優(yōu)化選項，那么在用GDB調(diào)試被優(yōu)化過的程序時，可能會發(fā)生某些變量不能訪問，或是取值錯誤碼的情況。這個是很正常的，因為優(yōu)化程序會刪改你的程序，整理你程序的語句順序，剔除一些無意義的變量等，所以在GDB調(diào)試這種程序時，運行時的指令和你所編寫指令就有不一樣，也就會出現(xiàn)你所想象不到的結(jié)果。對付這種情況時，需要在編譯程序時關(guān)閉編譯優(yōu)化。一般來說，幾乎所有的編譯器都支持編譯優(yōu)化的開關(guān)，例如，GNU的 C/C++編譯器GCC，你可以使用“-gstabs”選項來解決這個問題。關(guān)于編譯器的參數(shù)，還請查看編譯器的使用說明文檔。
三、數(shù)組
有時候，你需要查看一段連續(xù)的內(nèi)存空間的值。比如數(shù)組的一段，或是動態(tài)分配的數(shù)據(jù)的大小。你可以使用GDB的“@”操作符，“@”的左邊是第一個內(nèi)存的地址的值，“@”的右邊則你你想查看內(nèi)存的長度。例如，你的程序中有這樣的語句：

int?*array?=?(int?*)?malloc?(len?*?sizeof?(int));

于是，在GDB調(diào)試過程中，你可以以如下命令顯示出這個動態(tài)數(shù)組的取值：

p?*array@len

@的左邊是數(shù)組的首地址的值，也就是變量array所指向的內(nèi)容，右邊則是數(shù)據(jù)的長度，其保存在變量len中，其輸出結(jié)果，大約是下面這個樣子的：

(gdb)?p?*array@len
$1?=?{2,?4,?6,?8,?10,?12,?14,?16,?18,?20,?22,?24,?26,?28,?30,?32,?34,?36,?38,?40}

如果是靜態(tài)數(shù)組的話，可以直接用print數(shù)組名，就可以顯示數(shù)組中所有數(shù)據(jù)的內(nèi)容了。


四、輸出格式
一般來說，GDB會根據(jù)變量的類型輸出變量的值。但你也可以自定義GDB的輸出的格式。例如，你想輸出一個整數(shù)的十六進(jìn)制，或是二進(jìn)制來查看這個整型變量的中的位的情況。要做到這樣，你可以使用GDB的數(shù)據(jù)顯示格式：

x?按十六進(jìn)制格式顯示變量。
d?按十進(jìn)制格式顯示變量。
u?按十六進(jìn)制格式顯示無符號整型。
o?按八進(jìn)制格式顯示變量。
t?按二進(jìn)制格式顯示變量。?
a?按十六進(jìn)制格式顯示變量。
c?按字符格式顯示變量。
f?按浮點數(shù)格式顯示變量。

(gdb)?p?i
$21?=?101?

(gdb)?p/a?i
$22?=?0x65

(gdb)?p/c?i
$23?=?101?'e'

(gdb)?p/f?i
$24?=?1.41531145e-43

(gdb)?p/x?i
$25?=?0x65

(gdb)?p/t?i
$26?=?1100101
五、查看內(nèi)存
你可以使用examine命令（簡寫是x）來查看內(nèi)存地址中的值。x命令的語法如下所示：

x/<n/f/u>?<addr>?

n、f、u是可選的參數(shù)。

n?是一個正整數(shù)，表示顯示內(nèi)存的長度，也就是說從當(dāng)前地址向后顯示幾個地址的內(nèi)容。
f?表示顯示的格式，參見上面。如果地址所指的是字符串，那么格式可以是s，如果地十是指令地址，那么格式可以是i。
u? 表示從當(dāng)前地址往后請求的字節(jié)數(shù)，如果不指定的話，GDB默認(rèn)是4個bytes。u參數(shù)可以用下面的字符來代替，b表示單字節(jié)，h表示雙字節(jié)，w表示四字節(jié)，g表示八字節(jié)。當(dāng)我們指定了字節(jié)長度后，GDB會從指內(nèi)存定的內(nèi)存地址開始，讀寫指定字節(jié)，并把其當(dāng)作一個值取出來。

<addr>表示一個內(nèi)存地址。

n/f/u三個參數(shù)可以一起使用。例如：

命令：x/3uh?0x54320?表示，從內(nèi)存地址0x54320讀取內(nèi)容，h表示以雙字節(jié)為一個單位，3表示三個單位，u表示按十六進(jìn)制顯示。
六、自動顯示
你可以設(shè)置一些自動顯示的變量，當(dāng)程序停住時，或是在你單步跟蹤時，這些變量會自動顯示。相關(guān)的GDB命令是display。

display?<expr>?
display/<fmt>?<expr>?
display/<fmt>?<addr>

expr是一個表達(dá)式，fmt表示顯示的格式，addr表示內(nèi)存地址，當(dāng)你用display設(shè)定好了一個或多個表達(dá)式后，只要你的程序被停下來，GDB會自動顯示你所設(shè)置的這些表達(dá)式的值。

格式i和s同樣被display支持，一個非常有用的命令是：

display/i?$pc

$pc是GDB的環(huán)境變量，表示著指令的地址，/i則表示輸出格式為機器指令碼，也就是匯編。于是當(dāng)程序停下后，就會出現(xiàn)源代碼和機器指令碼相對應(yīng)的情形，這是一個很有意思的功能。

下面是一些和display相關(guān)的GDB命令：

undisplay?<dnums...>
delete?display?<dnums...>
刪除自動顯示，dnums意為所設(shè)置好了的自動顯式的編號。如果要同時刪除幾個，編號可以用空格分隔，如果要刪除一個范圍內(nèi)的編號，可以用減號表示（如：2-5）

disable?display?<dnums...>
enable?display?<dnums...>
disable和enalbe不刪除自動顯示的設(shè)置，而只是讓其失效和恢復(fù)。
info?display
查看display設(shè)置的自動顯示的信息。GDB會打出一張表格，向你報告當(dāng)然調(diào)試中設(shè)置了多少個自動顯示設(shè)置，其中包括，設(shè)置的編號，表達(dá)式，是否enable。
七、設(shè)置顯示選項
GDB中關(guān)于顯示的選項比較多，這里我只例舉大多數(shù)常用的選項。

set?print?address?
set?print?address?on?
打開地址輸出，當(dāng)程序顯示函數(shù)信息時，GDB會顯出函數(shù)的參數(shù)地址。系統(tǒng)默認(rèn)為打開的，如：

(gdb)?f
#0?set_quotes?(lq=0x34c78?"<<",?rq=0x34c88?">>")
at?input.c:530
530?if?(lquote?!=?def_lquote)

set?print?address?off?
關(guān)閉函數(shù)的參數(shù)地址顯示，如：

(gdb)?set?print?addr?off
(gdb)?f
#0?set_quotes?(lq="<<",?rq=">>")?at?input.c:530
530?if?(lquote?!=?def_lquote)

show?print?address?
查看當(dāng)前地址顯示選項是否打開。

set?print?array?
set?print?array?on?
打開數(shù)組顯示，打開后當(dāng)數(shù)組顯示時，每個元素占一行，如果不打開的話，每個元素則以逗號分隔。這個選項默認(rèn)是關(guān)閉的。與之相關(guān)的兩個命令如下，我就不再多說了。

set?print?array?off?
show?print?array?

set?print?elements?<number-of-elements>
這個選項主要是設(shè)置數(shù)組的，如果你的數(shù)組太大了，那么就可以指定一個<number-of-elements>來指定數(shù)據(jù)顯示的最大長度，當(dāng)?shù)竭_(dá)這個長度時，GDB就不再往下顯示了。如果設(shè)置為0，則表示不限制。

show?print?elements?
查看print?elements的選項信息。
set?print?null-stop?<on/off>
如果打開了這個選項，那么當(dāng)顯示字符串時，遇到結(jié)束符則停止顯示。這個選項默認(rèn)為off。

set?print?pretty?on?
如果打開printf?pretty這個選項，那么當(dāng)GDB顯示結(jié)構(gòu)體時會比較漂亮。如：

$1?=?{
next?=?0x0,
flags?=?{
sweet?=?1,
sour?=?1
},
meat?=?0x54?"Pork"
}

set?print?pretty?off
關(guān)閉printf?pretty這個選項，GDB顯示結(jié)構(gòu)體時會如下顯示：

$1?=?{next?=?0x0,?flags?=?{sweet?=?1,?sour?=?1},?meat?=?0x54?"Pork"}

show?print?pretty?
查看GDB是如何顯示結(jié)構(gòu)體的。


set?print?sevenbit-strings?<on/off>
設(shè)置字符顯示，是否按“/nnn”的格式顯示，如果打開，則字符串或字符數(shù)據(jù)按/nnn顯示，如“/065”。

show?print?sevenbit-strings
查看字符顯示開關(guān)是否打開。?

set?print?union?<on/off>
設(shè)置顯示結(jié)構(gòu)體時，是否顯式其內(nèi)的聯(lián)合體數(shù)據(jù)。例如有以下數(shù)據(jù)結(jié)構(gòu)：

typedef?enum?{Tree,?Bug}?Species;
typedef?enum?{Big_tree,?Acorn,?Seedling}?Tree_forms;
typedef?enum?{Caterpillar,?Cocoon,?Butterfly}
Bug_forms;

struct?thing?{
Species?it;
union?{
Tree_forms?tree;
Bug_forms?bug;
}?form;
};

struct?thing?foo?=?{Tree,?{Acorn}};

當(dāng)打開這個開關(guān)時，執(zhí)行?p?foo?命令后，會如下顯示：
$1?=?{it?=?Tree,?form?=?{tree?=?Acorn,?bug?=?Cocoon}}

當(dāng)關(guān)閉這個開關(guān)時，執(zhí)行?p?foo?命令后，會如下顯示：
$1?=?{it?=?Tree,?form?=?{...}}

show?print?union
查看聯(lián)合體數(shù)據(jù)的顯示方式

set?print?object?<on/off>
在C++中，如果一個對象指針指向其派生類，如果打開這個選項，GDB會自動按照虛方法調(diào)用的規(guī)則顯示輸出，如果關(guān)閉這個選項的話，GDB就不管虛函數(shù)表了。這個選項默認(rèn)是off。

show?print?object
查看對象選項的設(shè)置。

set?print?static-members?<on/off>
這個選項表示，當(dāng)顯示一個C++對象中的內(nèi)容是，是否顯示其中的靜態(tài)數(shù)據(jù)成員。默認(rèn)是on。

show?print?static-members
查看靜態(tài)數(shù)據(jù)成員選項設(shè)置。

set?print?vtbl?<on/off>
當(dāng)此選項打開時，GDB將用比較規(guī)整的格式來顯示虛函數(shù)表時。其默認(rèn)是關(guān)閉的。

show?print?vtbl
查看虛函數(shù)顯示格式的選項。
八、歷史記錄
當(dāng)你用GDB的print查看程序運行時的數(shù)據(jù)時，你每一個print都會被GDB記錄下來。GDB會以$1,?$2,?$3?.....這樣的方式為你每一個print命令編上號。于是，你可以使用這個編號訪問以前的表達(dá)式，如$1。這個功能所帶來的好處是，如果你先前輸入了一個比較長的表達(dá)式，如果你還想查看這個表達(dá)式的值，你可以使用歷史記錄來訪問，省去了重復(fù)輸入。


九、GDB環(huán)境變量
你可以在GDB的調(diào)試環(huán)境中定義自己的變量，用來保存一些調(diào)試程序中的運行數(shù)據(jù)。要定義一個GDB的變量很簡單只需。使用GDB的set命令。GDB的環(huán)境變量和UNIX一樣，也是以$起頭。如：

set?$foo?=?*object_ptr

使用環(huán)境變量時，GDB會在你第一次使用時創(chuàng)建這個變量，而在以后的使用中，則直接對其賦值。環(huán)境變量沒有類型，你可以給環(huán)境變量定義任一的類型。包括結(jié)構(gòu)體和數(shù)組。

show?convenience?
該命令查看當(dāng)前所設(shè)置的所有的環(huán)境變量。

這是一個比較強大的功能，環(huán)境變量和程序變量的交互使用，將使得程序調(diào)試更為靈活便捷。例如：

set?$i?=?0
print?bar[$i++]->contents

于是，當(dāng)你就不必，print?bar[0]->contents,?print?bar[1]-> contents地輸入命令了。輸入這樣的命令后，只用敲回車，重復(fù)執(zhí)行上一條語句，環(huán)境變量會自動累加，從而完成逐個輸出的功能。
十、查看寄存器
要查看寄存器的值，很簡單，可以使用如下命令：

info?registers?
查看寄存器的情況。（除了浮點寄存器）

info?all-registers
查看所有寄存器的情況。（包括浮點寄存器）

info?registers?<regname?...>
查看所指定的寄存器的情況。

寄存器中放置了程序運行時的數(shù)據(jù)，比如程序當(dāng)前運行的指令地址（ip），程序的當(dāng)前堆棧地址（sp）等等。你同樣可以使用print命令來訪問寄存器的情況，只需要在寄存器名字前加一個$符號就可以了。如：p?$eip。



改變程序的執(zhí)行
一旦使用GDB掛上被調(diào)試程序，當(dāng)程序運行起來后，你可以根據(jù)自己的調(diào)試思路來動態(tài)地在GDB中更改當(dāng)前被調(diào)試程序的運行線路或是其變量的值，這個強大的功能能夠讓你更好的調(diào)試你的程序，比如，你可以在程序的一次運行中走遍程序的所有分支。
一、修改變量值
修改被調(diào)試程序運行時的變量值，在GDB中很容易實現(xiàn)，使用GDB的print命令即可完成。如：

(gdb)?print?x=4

x=4這個表達(dá)式是C/C++的語法，意為把變量x的值修改為4，如果你當(dāng)前調(diào)試的語言是Pascal，那么你可以使用Pascal的語法：x:=4。

在某些時候，很有可能你的變量和GDB中的參數(shù)沖突，如：

(gdb)?whatis?width
type?=?double
(gdb)?p?width
$4?=?13
(gdb)?set?width=47
Invalid?syntax?in?expression.

因為，set?width是GDB的命令，所以，出現(xiàn)了“Invalid?syntax?in? expression”的設(shè)置錯誤，此時，你可以使用set?var命令來告訴GDB，width不是你GDB的參數(shù)，而是程序的變量名，如：

(gdb)?set?var?width=47

另外，還可能有些情況，GDB并不報告這種錯誤，所以保險起見，在你改變程序變量取值時，最好都使用set?var格式的GDB命令。
二、跳轉(zhuǎn)執(zhí)行
一般來說，被調(diào)試程序會按照程序代碼的運行順序依次執(zhí)行。GDB提供了亂序執(zhí)行的功能，也就是說，GDB可以修改程序的執(zhí)行順序，可以讓程序執(zhí)行隨意跳躍。這個功能可以由GDB的jump命令來完：

jump?<linespec>
指定下一條語句的運行點。<linespce>可以是文件的行號，可以是file:line格式，可以是+num這種偏移量格式。表式著下一條運行語句從哪里開始。

jump?<address>
這里的<address>是代碼行的內(nèi)存地址。

注意，jump命令不會改變當(dāng)前的程序棧中的內(nèi)容，所以，當(dāng)你從一個函數(shù)跳到另一個函數(shù)時，當(dāng)函數(shù)運行完返回時進(jìn)行彈棧操作時必然會發(fā)生錯誤，可能結(jié)果還是非常奇怪的，甚至于產(chǎn)生程序Core?Dump。所以最好是同一個函數(shù)中進(jìn)行跳轉(zhuǎn)。

熟悉匯編的人都知道，程序運行時，有一個寄存器用于保存當(dāng)前代碼所在的內(nèi)存地址。所以，jump命令也就是改變了這個寄存器中的值。于是，你可以使用“set?$pc”來更改跳轉(zhuǎn)執(zhí)行的地址。如：

set?$pc?=?0x485
三、產(chǎn)生信號量
使用singal命令，可以產(chǎn)生一個信號量給被調(diào)試的程序。如：中斷信號Ctrl+C。這非常方便于程序的調(diào)試，可以在程序運行的任意位置設(shè)置斷點，并在該斷點用GDB產(chǎn)生一個信號量，這種精確地在某處產(chǎn)生信號非常有利程序的調(diào)試。

語法是：signal?<singal>，UNIX的系統(tǒng)信號量通常從1到15。所以<singal>取值也在這個范圍。

single命令和shell的kill命令不同，系統(tǒng)的kill命令發(fā)信號給被調(diào)試程序時，是由GDB截獲的，而single命令所發(fā)出一信號則是直接發(fā)給被調(diào)試程序的。
四、強制函數(shù)返回
如果你的調(diào)試斷點在某個函數(shù)中，并還有語句沒有執(zhí)行完。你可以使用return命令強制函數(shù)忽略還沒有執(zhí)行的語句并返回。

return
return?<expression>
使用return命令取消當(dāng)前函數(shù)的執(zhí)行，并立即返回，如果指定了<expression>，那么該表達(dá)式的值會被認(rèn)作函數(shù)的返回值。
五、強制調(diào)用函數(shù)
call?<expr>
表達(dá)式中可以一是函數(shù)，以此達(dá)到強制調(diào)用函數(shù)的目的。并顯示函數(shù)的返回值，如果函數(shù)返回值是void，那么就不顯示。
另一個相似的命令也可以完成這一功能——print，print后面可以跟表達(dá)式，所以也可以用他來調(diào)用函數(shù)，print和call的不同是，如果函數(shù)返回void，call則不顯示，print則顯示函數(shù)返回值，并把該值存入歷史數(shù)據(jù)中。
在不同語言中使用GDB
GDB 支持下列語言：C,?C++,?Fortran,?PASCAL,?Java,?Chill,?assembly,?和?Modula-?2。一般說來， GDB會根據(jù)你所調(diào)試的程序來確定當(dāng)然的調(diào)試語言，比如：發(fā)現(xiàn)文件名后綴為“.c”的，GDB會認(rèn)為是C程序。文件名后綴為“.C,?.cc,?.cp, ?.cpp,?.cxx,?.c++”的，GDB會認(rèn)為是C++程序。而后綴是“.f,?.F”的，GDB會認(rèn)為是Fortran程序，還有，后綴為如果是“.s,?.S”的會認(rèn)為是匯編語言。

也就是說，GDB會根據(jù)你所調(diào)試的程序的語言，來設(shè)置自己的語言環(huán)境，并讓GDB的命令跟著語言環(huán)境的改變而改變。比如一些GDB命令需要用到表達(dá)式或變量時，這些表達(dá)式或變量的語法，完全是根據(jù)當(dāng)前的語言環(huán)境而改變的。例如C/C++中對指針的語法是*p，而在Modula-2中則是p^。并且，如果你當(dāng)前的程序是由幾種不同語言一同編譯成的，那到在調(diào)試過程中，GDB也能根據(jù)不同的語言自動地切換語言環(huán)境。這種跟著語言環(huán)境而改變的功能，真是體貼開發(fā)人員的一種設(shè)計。


下面是幾個相關(guān)于GDB語言環(huán)境的命令：

show?language?
查看當(dāng)前的語言環(huán)境。如果GDB不能識為你所調(diào)試的編程語言，那么，C語言被認(rèn)為是默認(rèn)的環(huán)境。

info?frame?
查看當(dāng)前函數(shù)的程序語言。

info?source
查看當(dāng)前文件的程序語言。

如果GDB沒有檢測出當(dāng)前的程序語言，那么你也可以手動設(shè)置當(dāng)前的程序語言。使用set?language命令即可做到。

當(dāng)set?language命令后什么也不跟的話，你可以查看GDB所支持的語言種類：

(gdb)?set?language
The?currently?understood?settings?are:

local?or?auto?Automatic?setting?based?on?source?file
c?Use?the?C?language
c++?Use?the?C++?language
asm?Use?the?Asm?language
chill?Use?the?Chill?language
fortran?Use?the?Fortran?language
java?Use?the?Java?language
modula-2?Use?the?Modula-2?language
pascal?Use?the?Pascal?language
scheme?Use?the?Scheme?language

于是你可以在set?language后跟上被列出來的程序語言名，來設(shè)置當(dāng)前的語言環(huán)境。

總結(jié)

以上是生活随笔為你收集整理的用 GDB 调试Linux程序及有用技巧的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。