大家好，?好久沒給大家帶來原創干貨了，導致很多新來的小伙伴以為我這個號就是個機構號，其實不是，這個是個人號，背后的小編我是一個有血有肉有情懷的人，不管怎么樣，我的目的是盡量帶給大家優質的干貨。

?

今天這篇總結了GDB的一個調試技巧，標題取為「調試指南」一點都不夸張，基本濃縮了GDB調試所有會用到的功能，所有技術人都適用。如果覺得文章有幫助，煩請大家給我個在看分享，鼓勵我輸出更多干貨給大家。

?

?

00 介紹

GDB（GNU Debugger）是 UNIX 及 UNIX-like 下的強大調試工具，可以調試 ada, c, c++, asm, minimal, d, fortran, objective-c, go, java,pascal 等語言，這一份指南我們主要以 c 來作為例子。

01 基礎

1.1 判斷程序是否可調試

# gdb helloworld Reading symbols from helloWorld...(no debugging symbols found)...done.# gdb helloworld Reading symbols from helloWorld...done.

上面一種有?no debugging symbols found?表示不可調試，下面是可調式的。

或者?readelf 查看段信息：

1# readelf -S helloworld|grep debug 2 [28] .debug_aranges PROGBITS 0000000000000000 0000106d 3 [29] .debug_info PROGBITS 0000000000000000 0000109d 4 [30] .debug_abbrev PROGBITS 0000000000000000 0000115b 5 [31] .debug_line PROGBITS 0000000000000000 000011b9 6 [32] .debug_str PROGBITS 0000000000000000 000011fc

如果沒有輸出任何 debug 信息，也不能調試。

1.2 開啟 gdb 編譯

加上?-g?選項：

gcc -g -o xxx xxx.c

1.3 gdb xxx 進入調試

• b 行號或函數?添加斷點

• r?跑到下一個斷點

• s?單步跟蹤

• n?單步執行

• p?查看當前程序的運行數據 比如：p a?輸出a變量的值 輸出格式可以設置：?比如p/d a?十進制輸出a變量的值

• p array@idx?可以查看數組 array 中 idx 處的值

• 設置display，比如?display a?這樣以后每次調試都會輸出a變量的值

• x?查看內存地址中的值 語法：x/

• l?查看原程序代碼，l 9?列出第9行附件的源碼（l 2,8?列出2-8行之間的數據），l func?列出指定函數附件的源碼

• p x=8?在調試過程中修改變量x的值，下面生效

• jump?實現跳轉，可以是文件的行號，也可以是file:line，也可以是+num這種格式 jump address是代碼行的內存地址

• signal?產生信號量

• return?強制返回

• call?強制調用

• until（簡寫u)?當在一個循環體內時，運行退出循環

• until +行號?運行至某行停住，不僅僅跳出循環

• finish?當前函數執行完，并打印函數返回時的堆棧地址和返回值及參數值等信息

• skip?在 step 時跳過一些不想關注的函數或者某個文件的代碼，如?skip function add?表示跳過函數 add，skip file step.c?跳過文件 step.c，info skip?查看跳過的信息。

• c?繼續執行 跳到下一個斷點

• bt?查看堆棧

• where?報錯時查看哪里出錯，與?bt?類似

• info b?查看斷點情況

• q?退出

• ptype?輸出結構體類型

• info registers?顯示寄存器值，?info all-registers?顯示所有寄存器

• info breakpoints?可以查看所有已設置的端點

1.5 命令進階

1.5.1 設斷點

info breakpoints?查看所有斷點

b 9?或者?b test.c:9?根據行號設置斷點

b func?根據函數名設置斷點

b test.c:9 if b==0?根據程序某個條件會出現問題，設置該條件斷點(這樣當出現問題時，會卡主，用來判斷是否是該問題)

rbreak print*?對所有 print 開頭的函數都設斷點，rbreak test.c:.?對test.c 中所有函數設斷點

tbreak test.c:9?設?臨時斷點?，即這個斷點只生效一次

ignore 1 30?忽略某個斷點的前面 30 次執行，從第 31 次開始生效，節約時間

watch a?觀察某個值或表達式，什么時候發生變化

disable/enable num?禁用/啟用所有/某個斷點

clear?清除所有斷點，用于清除某個函數，某行的斷點，如?clear func?、clear linenum

delete?刪除所有斷點，包括watchpoints, catchpoints，用于刪除斷點號的斷點，如?delete bnum

1.5.2 查看變量

p 'test.c'::a?打印某個文件的變量，p 'main'::b?打印某個函數定義的變量

p *p@10?打印指針指向的內容，@后面為打印的長度

p *$.next?打印鏈表linkNode的下一個節點內容

p/x c?按十六進制打印內容(x：十六進制，d：十進制，o：八進制，t：二進制，c：字符格式，f：浮點格式)

x addr?查看內存地址值

display e?程序斷住顯示某個變量的值

1.5.3 編輯源碼

啟動調試后，不想退出程序而編輯源碼，如何做呢？

gdb 模式下用的默認編輯器是?/bin/ex?，如果沒有或者想換成其他編輯器，如VIM，可以這樣：

export EDITOR=/usr/bin/vim

gdb 模式下編輯源碼：

(gdb)edit 3 # 編輯第三行 (gdb)edit func # 編輯func函數 (gdb)edit test.c:5 #編輯test.c第五行

完了之后，重新編譯程序(?注意一定要帶上 shell 命令，表明是shell命令?)：

(gdb)shell gcc -g -o main main.c test.c

或者這樣：

啟動是帶上 tui(Text User Interface)，可以在多個窗口調試：

gdb main -tui

1.6 帶參數調試

1. 啟動的時候帶上參數

gdb --args xxx 參數

2. 啟動之后 run 帶上參數

# gdb xxx (gdb)run 參數

3. 啟動之后 set args 設置參數

# gdb xxx (gdb) set args 參數

02 調試多進程

2.1 attach 方法

首先找到需調試的子進程：ps -ef | grep xxx?或?pidof?進程名

進入?gdb?模式，輸入?attach pid

打斷點，運行進入調試

或者直接這樣：gdb <program> pid（或?gdb <program> --pid pid），gdb 會 自動 attach。

如果出現如下錯誤：

Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user. For more details, see /etc/sysctl.d/10-ptrace.conf ptrace: Operation not permitted.

切換到 root 用戶，將?/etc/sysctl.d/10-ptrace.conf?中的

kernel.yama.ptrace_scope = 1

改為：

kernel.yama.ptrace_scope = 0

2.2 follow-fork-mode mode 方法

進入?gdb?模式，輸入?set follow-fork-mode mode?(mode 可選 parent、child，表示調試父進程還是子進程)

打斷點

2.3 調試已運行程序

已運行程序通常沒有調試信息，但如果不能停止當前程序重新啟動調試，可以：

同樣的代碼，再編譯出一個帶調試信息的版本，然后：

# gdb (gdb) file hello Reading symbols from hello...done. (gdb)attach 20829

03 調試多線程

gdb?有一組命令能夠輔助多線程的調試：

• info threads：顯示當前可調式的所有線程，線程 ID 前有 “*” 表示當前被調試的線程。

• thread id：調試目標 id 指定的線程

• set scheduler-locking [on|off|step]：多線程環境下，會存在多個線程運行，這會影響調試某個線程的結果，這個命令可以設置調試的時候多個線程的運行情況，on?表示只有當前調試的線程會繼續執行，off?表示不屏蔽任何線程，所有線程都可以執行，step?表示在單步執行時，只有當前線程會執行。

04 coredump 調試

coredump 調試依賴于 core 文件，core 文件是程序非法執行后 core dump 后產生的文件。這是 Linux 系統的一種保護機制，當出現某些連開發和測試費了九牛二虎之力都沒能發現的問題時，Linux 系統還提供了最后一道屏障，通過 core 文件就可以讓這些問題原形畢露。

4.1 開啟 core dump

要想讓程序崩潰時產生 core 文件，需要開啟，輸入?ulimit -c，如果輸出為 0，表示默認關閉 core dump。

有兩種方式可以開啟，一種就是通過 ulimit 命令，一種是在程序中寫代碼開啟，這里只講第一種，第二種參考文末的引用1。

ulimit -c unlimied # 表示不限制core文件大小 ulimit -c 10 # 設置最大大小，單位為塊，一塊默認為512字節

上面是臨時開啟，永久開啟要修改?/etc/security/limits.conf?文件，增加一行：

# /etc/security/limits.conf # <domain> <type> <item> <value>* soft core unlimited

這樣就可以生成 core 文件，文件名就是 core，并且默認在當前程序所在目錄下生成，如果要指定目錄，則可以?echo "/tmp/corefile-%e-%p-%t" > /proc/sys/kernel/core_pattern?設置 core 文件保存在目錄 "/tmp/corefile" 下，文件名格式為 “core-命令名-pid-時間戳”

還可以通過?echo 1 > /proc/sys/kernel/core_uses_pid?使得生成的 core 文件變成?core.pid，pid 是該進程的 pid。

4.2 調試 core dump

使用

gdb <program> core文件名

或者 gdb 啟動后，使用

• -core?<file>

• -c <file>

來調試 core 文件

下面是一個例子：

#include <stdio.h> int func(int *p) {int y = *p;return y; } int main() {int *p = NULL;return func(p); }

編譯：gdb -g -o core_dump core_dump.c，用 gdb 查看 core 文件

root@root:~$ gcc core_demo.c -o core_demo -g root@root:~$ ./core_demo Segmentation fault (core dumped)root@root:~$ gdb core_demo core_demo.core.24816 ... Core was generated by './core_demo'. Program terminated with signal 11, Segmentation fault. #0 0x080483cd in func (p=0x0) at core_demo.c:5 5 int y = *p; (gdb) where #0 0x080483cd in func (p=0x0) at core_demo.c:5 #1 0x080483ef in main () at core_demo.c:12 (gdb) info frame Stack level 0, frame at 0xffd590a4:eip = 0x80483cd in func (core_demo.c:5); saved eip 0x80483efcalled by frame at 0xffd590c0source language c.Arglist at 0xffd5909c, args: p=0x0Locals at 0xffd5909c, Previous frame's sp is 0xffd590a4Saved registers:ebp at 0xffd5909c, eip at 0xffd590a0 (gdb)

可以看到，我們可以還原 core_demo 執行時的場景，并使用 where 查看當前程序調用函數棧幀，還可以使用 gdb 中的命令查看寄存器，變量等信息。

常見問題

問題 1

開啟 GDB 調試時出現：

Missing separate debuginfos, use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64

解決：

修改文件/etc/yum.repos.d/CentOS-Debuginfo.repo中的enabled參數，將其值修改為 1

yum install nss-softokn-debuginfo --nogpgcheck

debuginfo-install glibc?如果出現下面的問題：?-bash: debuginfo-install: command not found，則先安裝yum-utils，使用命令：?yum install yum-utils

分別安裝問題提示的兩個庫：use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64

參考

1 https://www.cnblogs.com/Anker/p/6079580.html

2 http://www.cnblogs.com/hazir/p/linxu_core_dump.htm

3 https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/gdb.html

總結

以上是生活随笔為你收集整理的GDB 调试指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。