当前位置：首页 > news >正文

手机网站 html5如何管理网站内容

news 2026/1/13 17:59:31

手机网站 html5,如何管理网站内容,阳江网红酒店无边泳池,上海网站开发哪家好薇无论是多么优秀的程序员#xff0c;都难以保证自己在编写代码时不会出现任何错误#xff0c;因此调试是软件开发过程中的一个必不可少的组成部分。当程序完成编译之后#xff0c;它很可能无法正常运行#xff0c;或者会彻底崩溃#xff0c;或者不能实现预期的功能。此时如…无论是多么优秀的程序员都难以保证自己在编写代码时不会出现任何错误因此调试是软件开发过程中的一个必不可少的组成部分。当程序完成编译之后它很可能无法正常运行或者会彻底崩溃或者不能实现预期的功能。此时如何通过调试找到问题的症结所在就变成了摆在开发人员面前最严峻的问题。通常说来软件项目的规模越大调试起来就会越困难越需要一个强大而高效的调试器作为后盾。对于Linux程序员来讲目前可供使用的调试器非常多GDBGNU DeBugger就是其中较为优秀的。初识GDB GDB 是自由软件基金会Free Software FoundationFSF的软件工具之一。它的作用是协助程序员找到代码中的错误。如果没有GDB的帮助程序员要想跟踪代码的执行流程唯一的办法就是添加大量的语句来产生特定的输出。但这一手段本身就可能会引入新的错误从而也就无法对那些导致程序崩溃的错误代码进行分析。GDB的出现减轻了开发人员的负担他们可以在程序运行的时候单步跟踪自己的代码或者通过断点暂时中止程序的执行。此外他们还能够随时察看变量和内存的当前状态并监视关键的数据结构是如何影响代码运行的。调试方法如果想对程序进行调试必须先在用GCC编译源代码时加上-g选项以便产生GDB所需要的调试符号信息。例如debugme.c是一个存在错误程序可以使用如下的命令对其进行编译同时产生调试符号 # gcc -g debugme.c -o debugme 如果愿意的话还可以在编译时使用“-ggdb”选项来生成更多的调试信息。由于这些调试信息中的相当一部分是GDB所特有的所以生成的代码将无法在其它调试器中正常调试。对于大多数情况来说普通的-g选项就足够了。需要注意的是GCC虽然允许同时使用-g(调试)和-o(优化)选项但优化会影响最终生成的代码导致程序源代码和二进制代码之间的关系变得复杂起来。如果不想为调试制造障碍建议不要将-g和-o选项一同使用并且只在程序彻底调试完后才开始进行代码优化。这样调试过程将变得相对轻松和愉快。基本应用现在可以启动GDB来调试已经生成的可执行程序debugme命令如下 # gdb debugme GNU gdb Red Hat Linux (5.3post-0.20021129.18rh) …… (gdb) 如果一切正常GDB将被启动并在屏幕上输出版权信息但如果使用了-q或--quiet选项则不会显示它们。启动GDB时另外一个有用的命令行选项是“-d dirname”其中dirname是一个目录名。该目录名告诉GDB应该到哪里去寻找源代码。一旦出现GDB的命令提示符(gdb)就表明GDB已经准备好接收来自用户的各种调试命令了。如果想在调试环境下运行这个程序可以使用GDB提供的 “run”命令而程序在正常运行时所需的各种参数可以作为“run”命令的参数传入或者使用单独的“set args”命令进行设置。如果在执行“run”命令时没有给出任何参数GDB将使用上一次“run”或“set args”命令指定的参数。如果想取消上次设置的参数可以执行不带任何参数的“set args”命令。下面尝试在调试器中运行这个程序 (gdb) run …… Program received signal SIGSEGV, Segmentation fault. 0x4000c6ac in _dl_fini () from /lib/ld-linux.so.2 最后一行输出表明程序在调用动态链接库/lib/ld-linux.so.2中的_dl_fini() 函数时出现了错误地址是0x4000c6ac。这些对调试是非常重要的线索。另外还有一种信息对调试也很重要就是错误发生时的函数调用层级关系可以通过执行“backtrace”命令来获得。在使用GDB调试命令时用户可以不必输入完整的命令名称使用任何惟一的缩写都可以。例如 “backtrace”命令就可以缩写成“back”甚至“bt”。GDB还支持很多常用的Shell命令编辑特征比如可以像在bash或tcsh中那样按Tab键补齐命令。如果相关命令不惟一的话则列出所有可能的匹配项。此外键盘上的方向键可用来翻动历史命令。 GDB是一个源代码级的调试器使用“list”命令可以查看当前调试对象的源代码。该命令的通用格式为“list [m,n]”表示显示从m行开始到n行结束的代码段而不带任何参数的“list”命令将显示最近10行源代码。设置断点在调试有问题的代码时在某一点停止运行往往很管用。这样程序运行到此外时会暂时挂起等待用户的进一步输入。GDB允许在几种不同的代码结构上设置断点包括行号和函数名等并且还允许设置条件断点让程序只有在满足一定的条件时才停止执行。要根据行号设置断点可以使用“ break linenum”命令。要根据函数名设置断点则应该使用“break funcname”命令。在以上两种情况中GDB将在执行指定的行号或进入指定的函数之前停止执行程序。此时可以使用“print”显示变量的值或者使用“list”查看将要执行的代码。对于由多个源文件组成的项目如果想在执行到非当前源文件的某行或某个函数时停止执行可以使用如下形式的命令 # break 20041126110727.htm:linenum # break 20041126110727.htm:funcname 条件断点允许当一定条件满足时暂时停止程序的执行。它对于调试来讲非常有用。设置条件断点的正确语法如下 break linenum if expr break funcname if expr 其中expr是一个逻辑表达式。当该表达式的值为真时程序将在该断点处暂时挂起。例如下面的命令将在debugme程序的第38行设置一个条件断点。当程序运行到该行时如果count的值等于3就将暂时停止执行 (gdb) break 38 if count3 设置断点是调试程序时最常用到的一种手段。它可以中断程序的运行给程序员一个单步跟踪的机会。使用命令“ break main”在main函数上设置断点可以在程序启动时就开始进行跟踪。接下去使用“continue”命令继续执行程序直到遇到下一个断点。如果在调试时设置了很多断点可以随时使用“info breakpoints”命令来查看设置的断点。此外开发人员还可以使用“delete”命令删除断点或者使用“disable”命令来使设置的断点暂时无效。被设置为无效的断点在需要的时候可以用“enable”命令使其重新生效。观察变量 GDB 最有用的特性之一是能够显示被调试程序中几乎任何表达式、变量或数组的类型和值并且能够用编写程序所用的语言打印出任何合法表达式的值。查看数据最简单的办法是使用“print”命令只需在“print”命令后面加上变量表达式就可以打印出此变量表达式的当前值示例如下 (gdb) print str $1 0x40015360 Happy new year!/n 从输出信息中可以看出输入字符串被正确地存储在了字符指针str所指向的内存缓冲区中。除了给出变量表达式的值外“print”命令的输出信息中还包含变量标号($1)和对应的内存地址(0x40015360)。变量标号保存着被检查数值的历史记录如果此后还想访问这些值就可以直接使用别名而不用重新输入变量表达式。如果想知道变量的类型可以使用“whatis”命令示例如下 (gdb) whatis str type char * 对于第一次调试别人的代码或者面对的是一个异常复杂的系统时“whatis”命令的作用不容忽视。单步执行为了单步跟踪代码可以使用单步跟踪命令“step”它每次执行源代码中的一行。在GDB中可以使用许多方法来简化操作除了可以将“step”命令简化为“s”之外还可以直接输入回车键来重复执行前面一条命令。除了可以用“step”命令来单步运行程序之外GDB还提供了另外一条单步调试命令“next”。两者功能非常相似差别在于如果将要被执行的代码行中包含函数调用使用step命令将跟踪进入函数体内而使用next命令则不进入函数体内。在进入下一部分之前使用下面的命令退出GDB (gdb) quit 分析核心core文件在程序发生崩溃时有时可能无法直接运行GDB来进行调试。比如程序可能是在另外一台机器上运行的或者因为程序对时间比较敏感所以手动跟踪调试会产生无法接受的延迟等。遇到这些情况就只能等到程序运行结束后才能判断崩溃的原因了。这时需要用到Linux提供的core dump机制。当程序中出现内存操作错误时会发生崩溃并产生核心文件。使用GDB可以对产生的核心文件进行分析找出程序是在什么时候崩溃的和在崩溃之前程序都做了些什么。当然如果要用GDB来分析核心文件也必须在编译时加上-g选项来产生调试符号表。在分析核心文件之前必须确认系统是否允许生成核心文件很多Linux发行版在默认时禁止生成核心文件。为了生成核心文件首先必须执行下面的命令 # ulimit -c unlimited 然后就可以生成核心文件了。这里仍以前面的debugme程序为例再次执行下面命令将产生核心文件 # ./debugme Enter a string to count words:Happy new year! The number of words is 3. Segmentation fault (core dumped) 生成的核心文件名根据系统配置的不同会有所差异。要在GDB中分析核心文件除了要给出核心文件的文件名外还必须给出生成该核心文件的可执行程序的名称示例如下 #gdb debugme core.547 …… Program terminated with signal 11, Segmentation fault. Reading symbols from /lib/libc.so.6...done. …… 从GDB的输出信息中可以看出产生这个核心文件的原因是因为程序收到了序号为11的信号。如果想知道程序在崩溃之前运行到了哪里可以使用“backtrace”或“info stack”命令查看一下堆栈的历史记录。示例如下 (gdb) info stack #0 0x4000c6ac in _dl_fini () from /lib/ld-linux.so.2 #1 0x40057940 in exit () from /lib/libc.so.6 #2 0x4004291f in _libc_start_main () from /lib/libc.so.6 由上可知程序崩溃时正处于_dl_fini()函数之中。但很多时候程序员感兴趣的可能并不是这个而是exit()或_libc_start_main()函数因为它们才可能是问题真正的症结所在。GDB提供的“frame”命令可以用来在不同的调用上下文中切换。例如下面的命令可以查看exit()函数在执行时的状况 (gdb) frame 1 #1 0x40057940 in exit () from /lib/libc.so.6 此外还可以用“up”或“down”命令在不同的函数调用上下文中切换。开发人员使用这三条命令可以很轻松地实现调用栈的遍历。在分析核心文件时通过将遍历栈的命令和检查变量值的“print”命令结合起来就能够复原程序运行时的全部景象。调试其它进程有时会遇到一种很特殊的调试需求对当前正在运行的其它进程进行调试。这种情况有可能发生在那些无法直接在调试器中运行的进程身上例如有的进程只能在系统启动时运行。另外如果需要对进程产生的子进程进行调试的话也只能采用这种方式。GDB可以对正在执行的程序进行调度它允许开发人员中断程序并查看其状态之后还能让这个程序正常地继续执行。 GDB提供了两种方式来调试正在运行的进程一种是在GDB命令行上指定进程的PID另一种是在GDB中使用“attach”命令。例如开发人员可以先启动debugme程序让其开始等待用户的输入。示例如下 #./debugme Enter a string to count words: 接下去在另一个虚拟控制台中用下面的命令查出该进程对应的进程号 # ps -ax | grep debugme 555 pts/1 S 0:00 ./debugme 得到进程的PID后就可以使用GDB对其进行调试了 # gdb debugme 555 GNU gdb Red Hat Linux (5.3post-0.20021129.18rh) Attaching to program: /home/xiaowp/debugme, process 555 Reading symbols from /lib/libc.so.6...done. …… 在上面的输出信息中以Attaching to program开始的行表明GDB已经成功地附加在PID为555的进程上了。另外一种连接到其它进程的方法是先用file命令加载调试时所需的符号表然后再通过“attaché”命令进行连接 (gdb) file /home/xiaowp/debugme Reading symbols from /home/xiaowp/debugme...done. (gdb) attach 555 …… 如果想知道程序现在运行到了哪里同样可以使用“backtrace”命令。当然也可以使用“step”命令对程序进行单步调试。在完成调试之后不要忘记用detach命令断开连接让被调试的进程可以继续正常运行 GDB是Linux下一个最基本的调试器其功能非常丰富。完整地介绍GDB的功能可能需要几百页本文只涵盖了GDB的一些最常见的用法。作为一个合格的Linux程序员花在GDB上的功夫和时间越多从调试中获得的益处就越多。 Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能: 它使你能监视你程序中变量的值. 它使你能设置断点以使程序在指定的代码行上停止执行. 它使你能一行行的执行你的代码. 在命令行上键入 gdb 并按回车键就可以运行 gdb 了, 如果一切正常的话, gdb 将被启动并且你将在屏幕上看到类似的内容: GDB is free software and you are welcome to distribute copies of it under certain conditions; type show copying to see the conditions. There is absolutely no warranty for GDB; type show warranty for details. GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc. (gdb) 当你启动 gdb 后, 你能在命令行上指定很多的选项. 你也可以以下面的方式来运行 gdb : gdb fname 当你用这种方式运行 gdb , 你能直接指定想要调试的程序. 这将告诉gdb 装入名为 fname 的可执行文件. 你也可以用 gdb 去检查一个因程序异常终止而产生的 core 文件, 或者与一个正在运行的程序相连. 你可以参考 gdb 指南页或在命令行上键入 gdb -h 得到一个有关这些选项的说明的简单列表. 为调试编译代码(Compiling Code for Debugging) 为了使 gdb 正常工作, 你必须使你的程序在编译时包含调试信息. 调试信息包含你程序里的每个变量的类型和在可执行文件里的地址映射以及源代码的行号. gdb 利用这些信息使源代码和机器码相关联. 在编译时用 -g 选项打开调试选项. gdb 基本命令 gdb 支持很多的命令使你能实现不同的功能. 这些命令从简单的文件装入到允许你检查所调用的堆栈内容的复杂命令, 表27.1列出了你在用 gdb 调试时会用到的一些命令. 想了解 gdb 的详细使用请参考 gdb 的指南页. 表 27.1. 基本 gdb 命令. 命令描述 file 装入想要调试的可执行文件. kill 终止正在调试的程序. list 列出产生执行文件的源代码的一部分. next 执行一行源代码但不进入函数内部. step 执行一行源代码而且进入函数内部. run 执行当前被调试的程序 quit 终止 gdb watch 使你能监视一个变量的值而不管它何时被改变. break 在代码里设置断点, 这将使程序执行到这里时被挂起. make 使你能不退出 gdb 就可以重新产生可执行文件. shell 使你能不离开 gdb 就执行 UNIX shell 命令. gdb 支持很多与 UNIX shell 程序一样的命令编辑特征. 你能象在 bash 或 tcsh里那样按 Tab 键让 gdb 帮你补齐一个唯一的命令, 如果不唯一的话 gdb 会列出所有匹配的命令. 你也能用光标键上下翻动历史命令. gdb 应用举例本节用一个实例教你一步步的用 gdb 调试程序. 被调试的程序相当的简单, 但它展示了 gdb 的典型应用. 下面列出了将被调试的程序. 这个程序被称为 greeting , 它显示一个简单的问候, 再用反序将它列出. #include stdio.h main () { char my_string[] hello there; my_print (my_string); my_print2 (my_string); } void my_print (char *string) { printf (The string is %s/n, string); } void my_print2 (char *string) { char *string2; int size, i; size strlen (string); string2 (char *) malloc (size 1); for (i 0; i size; i) string2[size - i] string[i]; string2[size1] /0; printf (The string printed backward is %s/n, string2); } 用下面的命令编译它: gcc -o test test.c 这个程序执行时显示如下结果: The string is hello there The string printed backward is 输出的第一行是正确的, 但第二行打印出的东西并不是我们所期望的. 我们所设想的输出应该是: The string printed backward is ereht olleh 由于某些原因, my_print2 函数没有正常工作. 让我们用 gdb 看看问题究竟出在哪儿, 先键入如下命令: gdb greeting -------------------------------------------------------------------------------- 注意: 记得在编译 greeting 程序时把调试选项打开. -------------------------------------------------------------------------------- 如果你在输入命令时忘了把要调试的程序作为参数传给 gdb , 你可以在 gdb 提示符下用 file 命令来载入它: (gdb) file greeting 这个命令将载入 greeting 可执行文件就象你在 gdb 命令行里装入它一样. 这时你能用 gdb 的 run 命令来运行 greeting 了. 当它在 gdb 里被运行后结果大约会象这样: (gdb) run Starting program: /root/greeting The string is hello there The string printed backward is Program exited with code 041 这个输出和在 gdb 外面运行的结果一样. 问题是, 为什么反序打印没有工作? 为了找出症结所在, 我们可以在 my_print2 函数的 for 语句后设一个断点, 具体的做法是在 gdb 提示符下键入 list 命令三次, 列出源代码: (gdb) list (gdb) list (gdb) list -------------------------------------------------------------------------------- 技巧: 在 gdb 提示符下按回车健将重复上一个命令. -------------------------------------------------------------------------------- 第一次键入 list 命令的输出如下: 1 #include stdio.h 2 3 main () 4 { 5 char my_string[] hello there; 6 7 my_print (my_string); 8 my_print2 (my_string); 9 } 10 如果按下回车, gdb 将再执行一次 list 命令, 给出下列输出: 11 my_print (char *string) 12 { 13 printf (The string is %s/n, string); 14 } 15 16 my_print2 (char *string) 17 { 18 char *string2; 19 int size, i; 20 再按一次回车将列出 greeting 程序的剩余部分: 21 size strlen (string); 22 string2 (char *) malloc (size 1); 23 for (i 0; i size; i) 24 string2[size - i] string[i]; 25 string2[size1] /0; 26 printf (The string printed backward is %s/n, string2); 27 } 根据列出的源程序, 你能看到要设断点的地方在第24行, 在 gdb 命令行提示符下键入如下命令设置断点: (gdb) break 24 gdb 将作出如下的响应: Breakpoint 1 at 0x139: file greeting.c, line 24 (gdb) 现在再键入 run 命令, 将产生如下的输出: Starting program: /root/greeting The string is hello there Breakpoint 1, my_print2 (string 0xbfffdc4 hello there) at greeting.c :24 24 string2[size-i]string[i] 你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的, 做法是键入: (gdb) watch string2[size - i] gdb 将作出如下回应: Watchpoint 2: string2[size - i] 现在可以用 next 命令来一步步的执行 for 循环了: (gdb) next 经过第一次循环后, gdb 告诉我们 string2[size - i] 的值是 h. gdb 用如下的显示来告诉你这个信息: Watchpoint 2, string2[size - i] Old value 0 /000 New value 104 h my_print2(string 0xbfffdc4 hello there) at greeting.c:23 23 for (i0; isize; i) 这个值正是期望的. 后来的数次循环的结果都是正确的. 当 i10 时, 表达式 string2[size - i] 的值等于 e, size - i 的值等于 1, 最后一个字符已经拷到新串里了. 如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] 了, 而它是新串的第一个字符, 因为 malloc 函数在分配内存时把它们初始化为空(null)字符. 所以 string2 的第一个字符是空字符. 这解释了为什么在打印 string2 时没有任何输出了. 现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入 string2 的第一个字符的的偏移量改为 size - 1 而不是 size. 这是因为 string2 的大小为 12, 但起始偏移量是 0, 串内的字符从偏移量 0 到偏移量 10, 偏移量 11 为空字符保留. 为了使代码正常工作有很多种修改办法. 一种是另设一个比串的实际大小小 1 的变量. 这是这种解决办法的代码: #include stdio.h main () { char my_string[] hello there; my_print (my_string); my_print2 (my_string); } my_print (char *string) { printf (The string is %s/n, string); } my_print2 (char *string) { char *string2; int size, size2, i; size strlen (string); size2 size -1; string2 (char *) malloc (size 1); for (i 0; i size; i) string2[size2 - i] string[i]; string2[size] /0; printf (The string printed backward is %s/n, string2); } 在Linux下调试程序一般用GDB来执行。　　这里简要介绍一下是否gdb调试程序的方法　　1进入gdb调试　　gdb 已经编译通过的可执行程序 -》就进入调试模式。例如gdb MiddlePublisher 　　2r 运行时的参数 -》开始运行可执行程序。例如 r -lxml2 -f refile 　　3b 断点 -》设置调试的断点。两种一种是b CMSTask.cpp:200 表示在CMSTask.cpp文件的第200行设置断点。另一种b TaskManager::buildPubWinTask 表示在执行buildPubWinTask这个函数的时候停止。　　4取消断点　　dis 1 表示取消第一个断点　　dis 2 表示取消第二个断点　　5查看设置断点信息 info b 　　6在断点停止处查看所在代码的详细信息l 　　7可以在gdb中直接编译然后再重新运行时gdb会直接执行新编译好的可执行程序。例如直接在gdb下执行make后再重庆运行。　　8跟进一个函数s 　　如果设置的断点是在一个函数入口。到达该断点时键入s就可以进入该函数内部进行调试。如果有多个函数就多次键入S来进入内部的函数。　　PS 　　1、在SecureCRT远程登录界面上开启多个窗口。在窗口之间切换时用Alt1Alt2.....表示切换到第1个第2个窗口。　　2、同样在在SecureCRT远程登录界面上要粘贴复制好的内容用ShiftInsert。检查一切 memcpy, strcpy, strcat sprintf 动态数组下标。这种问题多半世内存访问错误或者缓冲区溢出覆盖堆栈造成的。调试方法 gdb 调试程序或者gdb调试core文件编译时加入-g调试选项去掉-Ox选项使用gdb运行如果中断退出使用bt命令查看调用堆栈如果不是可以通过thr n n表示线程号用 info thr查看切换然后bt看堆栈以上方法在kernel 2.6gdb 6中有问题一列文件清单 1 List (gdb) list line1,line2 二执行程序要想运行准备调试的程序可使用run命令在它后面可以跟随发给该程序的任何参数包括标准输入和标准输出说明符(和)和外壳通配符*、、[、]在内。如果你使用不带参数的run命令gdb就再次使用你给予前一条run命令的参数这是很有用的。利用set args 命令就可以修改发送给程序的参数而使用show args 命令就可以查看其缺省参数的列表。 gdbset args –b –x (gdb) show args backtrace命令为堆栈提供向后跟踪功能。 Backtrace 命令产生一张列表包含着从最近的过程开始的所以有效过程和调用这些过程的参数。三显示数据利用print 命令可以检查各个变量的值。 (gdb) print p (p为变量名) whatis 命令可以显示某个变量的类型 (gdb) whatis p type int * print 是gdb的一个功能很强的命令利用它可以显示被调试的语言中任何有效的表达式。表达式除了包含你程序中的变量外还可以包含以下内容 l 对程序中函数的调用 (gdb) print find_entry(1,0) l 数据结构和其他复杂对象 (gdb) print *table_start $8{ereference’/000’,location0x0,next0x0} l 值的历史成分 (gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值) l 人为数组人为数组提供了一种去显示存储器块数组节或动态分配的存储区内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样让我们查看内存中在变量h后面的10个整数一个动态数组的语法如下所示 baselength 因此要想显示在h后面的10个元素可以使用h10 (gdb)print h10 $13(-1,345,23,-234,0,0,0,98,345,10) 四断点(breakpoint) break命令可以简写为b可以用来在调试的程序中设置断点该命令有如下四种形式 l break line-number 使程序恰好在执行给定行之前停止。 l break function-name 使程序恰好在进入指定的函数之前停止。 l break line-or-function if condition 如果condition条件是真程序到达指定行或函数时停止。 l break routine-name 在指定例程的入口处设置断点如果该程序是由很多原文件构成的你可以在各个原文件中设置断点而不是在当前的原文件中设置断点其方法如下 (gdb) break filename:line-number (gdb) break filename:function-name 要想设置一个条件断点可以利用break if命令如下所示 (gdb) break line-or-function if expr 例 (gdb) break 46 if testsize100 从断点继续运行countinue 命令五断点的管理 1 显示当前gdb的断点信息 (gdb) info break 他会以如下的形式显示所有的断点信息 Num Type Disp Enb Address What 1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155 2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168 (gdb) 2.删除指定的某个断点 (gdb) delete breakpoint 1 该命令将会删除编号为1的断点如果不带编号参数将删除所有的断点 (gdb) delete breakpoint 3.禁止使用某个断点 (gdb) disable breakpoint 1 该命令将禁止断点 1,同时断点信息的 (Enb)域将变为 n 4允许使用某个断点 (gdb) enable breakpoint 1 该命令将允许断点 1,同时断点信息的 (Enb)域将变为 y 5清除原文件中某一代码行上的所有断点 (gdb)clean number 注number 为原文件的某个代码行的行号六变量的检查和赋值 l whatis:识别数组或变量的类型 l ptype:比whatis的功能更强他可以提供一个结构的定义 l set variable:将值赋予变量 l print 除了显示一个变量的值外还可以用来赋值七单步执行 l next 不进入的单步执行 l step 进入的单步执行如果已经进入了某函数而想退出该函数返回到它的调用函数中可使用命令finish 八函数的调用 l call name 调用和执行一个函数 (gdb) call gen_and_sork( 1234,1,0 ) (gdb) call printf(“abcd”) $14 l finish 结束执行当前函数显示其返回值如果有的话九机器语言工具有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字 l $pc 程序计数器 l $fp 帧指针当前堆栈帧 l $sp 栈指针 l $ps 处理器状态十信号 gdb通常可以捕捉到发送给它的大多数信号通过捕捉信号它就可决定对于正在运行的进程要做些什么工作。例如按CTRL-C将中断信号发送给gdb 通常就会终止gdb。但是你或许不想中断gdb真正的目的是要中断gdb正在运行的程序因此gdb要抓住该信号并停止它正在运行的程序这样就可以执行某些调试操作。 Handle命令可控制信号的处理他有两个参数一个是信号名另一个是接受到信号时该作什么。几种可能的参数是 l nostop 接收到信号时不要将它发送给程序也不要停止程序。 l stop 接受到信号时停止程序的执行从而允许程序调试显示一条表示已接受到信号的消息禁止使用消息除外 l print 接受到信号时显示一条消息 l noprint 接受到信号时不要显示消息而且隐含着不停止程序运行 l pass 将信号发送给程序从而允许你的程序去处理它、停止运行或采取别的动作。 l nopass 停止程序运行但不要将信号发送给程序。例如假定你截获SIGPIPE信号以防止正在调试的程序接受到该信号而且只要该信号一到达就要求该程序停止并通知你。要完成这一任务可利用如下命令 (gdb) handle SIGPIPE stop print 请注意UNIX的信号名总是采用大写字母你可以用信号编号替代信号名如果你的程序要执行任何信号处理操作就需要能够测试其信号处理程序为此就需要一种能将信号发送给程序的简便方法这就是signal命令的任务。该命令的参数是一个数字或者一个名字如SIGINT。假定你的程序已将一个专用的SIGINT键盘输入或CTRL-C信号2信号处理程序设置成采取某个清理动作要想测试该信号处理程序你可以设置一个断点并使用如下命令 gdb signal 2 continuing with signal SIGINT(2) 该程序继续执行但是立即传输该信号而且处理程序开始运行. 十一. 原文件的搜索 search text:该命令可显示在当前文件中包含text串的下一行。 Reverse-search text:该命令可以显示包含text 的前一行。十二.UNIX接口 shell 命令可启动UNIX外壳CTRL-D退出外壳返回到 gdb. 十三.命令的历史为了允许使用历史命令可使用 set history expansion on 命令 (gdb) set history expansion on 小结常用的gdb命令 backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪同义词where breakpoint 在程序中设置一个断点 cd 改变当前工作目录 clear 删除刚才停止处的断点 commands 命中断点时列出将要执行的命令 continue 从断点开始继续执行 delete 删除一个断点或监测点也可与其他命令一起使用 display 程序停止时显示变量和表达时 down 下移栈帧使得另一个函数成为当前函数 frame 选择下一条continue命令的帧 info 显示与该程序有关的各种信息 jump 在源程序中的另一点开始运行 kill 异常终止在gdb 控制下运行的程序 list 列出相应于正在执行的程序的原文件内容 next 执行下一个源程序行从而执行其整体中的一个函数 print 显示变量或表达式的值 pwd 显示当前工作目录 pype 显示一个数据结构如一个结构或C类的内容 quit 退出gdb reverse-search 在源文件中反向搜索正规表达式 run 执行该程序 search 在源文件中搜索正规表达式 set variable 给变量赋值 signal 将一个信号发送到正在运行的进程 step 执行下一个源程序行必要时进入下一个函数 undisplay display命令的反命令不要显示表达式 until 结束当前循环 up 上移栈帧使另一函数成为当前函数 watch 在程序中设置一个监测点即数据断点 whatis 显示变量或函数类型 **************************************************** GNU的调试器称为gdb该程序是一个交互式工具工作在字符模式。在 X Window 系统中有一个gdb的前端图形工具称为xxgdb。gdb 是功能强大的调试程序可完成如下的调试任务　　* 设置断点　　* 监视程序变量的值　　* 程序的单步执行　　* 修改变量的值。　　在可以使用 gdb 调试程序之前必须使用 -g 选项编译源文件。可在 makefile 中如下定义 CFLAGS 变量　　 CFLAGS -g 　　运行 gdb 调试程序时通常使用如下的命令　　 gdb progname 　　在 gdb 提示符处键入help将列出命令的分类主要的分类有　　* aliases命令别名　　* breakpoints断点定义　　* data数据查看　　* files指定并查看文件　　* internals维护命令　　* running程序执行　　* stack调用栈查看　　* statu状态查看　　* tracepoints跟踪程序执行。　　键入 help 后跟命令的分类名可获得该类命令的详细清单。 gdb 的常用命令命令解释　　break NUM 在指定的行上设置断点。　　bt 显示所有的调用栈帧。该命令可用来显示函数的调用顺序。　　clear 删除设置在特定源文件、特定行上的断点。其用法为clear FILENAME:NUM 　　continue 继续执行正在调试的程序。该命令用在程序由于处理信号或断点而导致停止运行时。　　display EXPR 每次程序停止后显示表达式的值。表达式由程序定义的变量组成。　　file FILE 装载指定的可执行文件进行调试。　　help NAME 显示指定命令的帮助信息。　　info break 显示当前断点清单包括到达断点处的次数等。　　info files 显示被调试文件的详细信息。　　info func 显示所有的函数名称。　　info local 显示当函数中的局部变量信息。　　info prog 显示被调试程序的执行状态。　　info var 显示所有的全局和静态变量名称。　　kill 终止正被调试的程序。　　list 显示源代码段。　　make 在不退出 gdb 的情况下运行 make 工具。　　next 在不单步执行进入其他函数的情况下向前执行一行源代码。　　print EXPR 显示表达式 EXPR 的值。 ******gdb 使用范例************************ ----------------- 清单一个有错误的 C 源程序 bugging.c 代码: ----------------- 1　i nclude 2 3　static char buff [256]; 4　static char* string; 5　int main () 6　{ 7　　　printf (Please input a string: ); 8　　　gets (string);　　 9　　 printf (/nYour string is: %s/n, string); 10 } ----------------- 　上面这个程序非常简单其目的是接受用户的输入然后将用户的输入打印出来。该程序使用了一个未经过初始化的字符串地址 string因此编译并运行之后将出现 Segment Fault 错误 $ gcc -o bugging -g bugging.c $ ./bugging Please input a string: asfd Segmentation fault (core dumped) 为了查找该程序中出现的问题我们利用 gdb并按如下的步骤进行 1运行 gdb bugging 命令装入 bugging 可执行文件 2执行装入的 bugging 命令 run 3使用 where 命令查看程序出错的地方 4利用 list 命令查看调用 gets 函数附近的代码 5唯一能够导致 gets 函数出错的因素就是变量 string。用print命令查看 string 的值 6在 gdb 中我们可以直接修改变量的值只要将 string 取一个合法的指针值就可以了为此我们在第8行处设置断点 break 8 7程序重新运行到第 8行处停止这时我们可以用 set variable 命令修改 string 的取值 8然后继续运行将看到正确的程序运行结果回复更多评论 # re: 程序调试的利器GDB 2008-07-27 03:22 聂文龙 gdb调试程序已经run了动态的增加断点 ctrl-z挂起设置短点 fg唤醒回复更多评论 # re: 程序调试的利器GDB 2008-07-27 03:22 聂文龙 d 空格加断点num是去断点的c是跳到下一个断点跳出函数相当于step over finish. 回复更多评论 # re: 程序调试的利器GDB 2008-07-27 03:43 聂文龙 gdb对于多线程程序的调试有如下的支持线程产生通知在产生新的线程时, gdb会给出提示信息 (gdb) r Starting program: /root/thread [New Thread (LWP 12900)] [New Thread (LWP 12907)]—以下三个为新产生的线程 [New Thread (LWP 12908)] [New Thread (LWP 12909)] 查看线程使用info threads 可以查看运行的线程。 (gdb) info threads 4 Thread (LWP 12940 ) 0xffffe002 in ?? () 3 Thread (LWP 12939) 0xffffe002 in ?? () 2 Thread (LWP 12938) 0xffffe002 in ?? () * 1 Thread (LWP 12931) main (argc1, argv0xbfffda04) at thread.c:21 (gdb) 注意行首的蓝色文字为gdb分配的线程号对线程进行切换时使用该该号码而不是上文标出的绿色数字。另外行首的红色星号标识了当前活动的线程切换线程使用 thread THREADNUMBER 进行切换 T HREADNUMBER 为上文提到的线程号。下例显示将活动线程从 1 切换至 4。 (gdb) info threads 4 Thread (LWP 12940) 0xffffe002 in ?? () 3 Thread (LWP 12939) 0xffffe002 in ?? () 2 Thread (LWP 12938) 0xffffe002 in ?? () * 1 Thread (LWP 12931) main (argc1, argv0xbfffda04) at thread.c:21 (gdb) thread 4 [Switching to thread 4 (Thread (LWP 12940))]#0 0xffffe002 in ?? () (gdb) info threads * 4 Thread (LWP 12940) 0xffffe002 in ?? () 3 Thread (LWP 12939) 0xffffe002 in ?? () 2 Thread (LWP 12938) 0xffffe002 in ?? () 1 Thread (LWP 12931) main (argc1, argv0xbfffda04) at thread.c:21 (gdb) 以上即为使用gdb提供的对多线程进行调试的一些基本命令。另外gdb也提供对线程的断点设置以及对指定或所有线程发布命令的命令。初次接触gdb下多线程的调试往往会忽视gdb中活动线程的概念。一般来讲在使用gdb调试的时候只有一个线程为活动线程如果希望得到其他的线程的输出结果必须使用thread命令切换至指定的线程才能对该线程进行调试或观察输出结果。回复更多评论 # re: 程序调试的利器GDB 2008-07-27 03:47 聂文龙在linux环境下调试多线程总觉得不像.NET那么方便。这几天就为找一个死锁的bug折腾好久介绍一下用过的方法吧。多线程如果dump多为段错误一般都涉及内存非法读写。可以这样处理使用下面的命令打开系统开关让其可以在死掉的时候生成core文件。 ulimit -c unlimited 这样的话死掉的时候就可以在当前目录看到core.pid(pid为进程号)的文件。接着使用gdb: gdb ./bin ./core.pid 进去后使用bt查看死掉时栈的情况在使用frame命令。还有就是里面某个线程停住也没死这种情况一般就是死锁或者涉及消息接受的超时问题(听人说的没有遇到过)。遇到这种情况可以使用 gcore pid 调试进程的pid号手动生成core文件在使用pstack(linux下好像不好使)查看堆栈的情况。如果都看不出来就仔细查看代码看看是不是在ifreturnbreakcontinue这种语句操作是忘记解锁还有嵌套锁的问题都需要分析清楚了。最后说一句静心看代码捶胸顿足是没有用的。回复更多评论 # re: 程序调试的利器GDB 2008-07-27 04:03 聂文龙GDB 概述 ———— GDB 是 GNU 开源组织发布的一个强大的 UNIX 下的程序调试工具。或许各位比较喜欢那种图形界面方式的像VC 、 BCB 等 IDE 的调试但如果你是在 UNIX 平台下做软件你会发现 GDB 这个调试工具有比 VC 、 BCB 的图形化调试器更强大的功能。所谓 “ 寸有所长尺有所短 ” 就是这个道理。一般来说 GDB 主要帮忙你完成下面四个方面的功能 1 、启动你的程序可以按照你的自定义的要求随心所欲的运行程序。 2 、可让被调试的程序在你所指定的调置的断点处停住。断点可以是条件表达式 3 、当程序被停住时可以检查此时你的程序中所发生的事。 4 、动态的改变你程序的执行环境。从上面看来 GDB 和一般的调试工具没有什么两样基本上也是完成这些功能不过在细节上你会发现 GDB 这个调试工具的强大大家可能比较习惯了图形化的调试工具但有时候命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。一个调试示例 —————— 源程序 tst.c 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; 21 } 22 23 printf(result[1-100] %d /n, result ); 24 printf(result[1-250] %d /n, func(250) ); 25 } 编译生成执行文件 Linux 下 hchen/test cc -g tst.c -o tst 使用 GDB 调试 hchen/test gdb tst ---------- 启动 GDB GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux... (gdb) l -------------------- l 命令相当于 list 从第一行开始例出原码。 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; (gdb) -------------------- 直接回车表示重复上一次命令 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; (gdb) break 16 -------------------- 设置断点在源程序第 16 行处。 Breakpoint 1 at 0x8048496: file tst.c, line 16. (gdb) break func -------------------- 设置断点在函数 func() 入口处。 Breakpoint 2 at 0x8048456: file tst.c, line 5. (gdb) info break -------------------- 查看断点信息。 Num Type Disp Enb Address What 1 breakpoint keep y 0x08048496 in main at tst.c:16 2 breakpoint keep y 0x08048456 in func at tst.c:5 (gdb) r --------------------- 运行程序 run 命令简写 Starting program: /home/hchen/test/tst Breakpoint 1, main () at tst.c:17 ---------- 在断点处停住。 17 long result 0; (gdb) n --------------------- 单条语句执行 next 命令简写。 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) n 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) c --------------------- 继续运行程序 continue 命令简写。 Continuing. result[1-100] 5050 ---------- 程序输出。 Breakpoint 2, func (n250) at tst.c:5 5 int sum0,i; (gdb) n 6 for(i1; in; i) (gdb) p i --------------------- 打印变量 i 的值 print 命令简写。 $1 134513808 (gdb) n 8 sumi; (gdb) n 6 for(i1; in; i) (gdb) p sum $2 1 (gdb) n 8 sumi; (gdb) p i $3 2 (gdb) n 6 for(i1; in; i) (gdb) p sum $4 3 (gdb) bt --------------------- 查看函数堆栈。 #0 func (n250) at tst.c:5 #1 0x080484e4 in main () at tst.c:24 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 (gdb) finish --------------------- 退出函数。 Run till exit from #0 func (n250) at tst.c:5 0x080484e4 in main () at tst.c:24 24 printf(result[1-250] %d /n, func(250) ); Value returned is $6 31375 (gdb) c --------------------- 继续运行。 Continuing. result[1-250] 31375 ---------- 程序输出。 Program exited with code 027. -------- 程序退出调试结束。 (gdb) q --------------------- 退出 gdb 。 hchen/test 好了有了以上的感性认识还是让我们来系统地认识一下 gdb 吧。使用 GDB ———— 一般来说 GDB 主要调试的是 C/C 的程序。要调试 C/C 的程序首先在编译时我们必须要把调试信息加到可执行文件中。使用编译器 cc/gcc/g 的 -g 参数可以做到这一点。如 cc -g hello.c -o hello g -g hello.cpp -o hello 如果没有 -g 你将看不见程序的函数名、变量名所代替的全是运行时的内存地址。当你用 -g 把调试信息加入之后并成功编译目标代码以后让我们来看看如何用 gdb 来调试他。启动 GDB 的方法有以下几种 1 、 gdb program program 也就是你的执行文件一般在当然目录下。 2 、 gdb program core 用 gdb 同时调试一个运行程序和 core 文件 core 是程序非法执行后 core dump 后产生的文件。 3 、 gdb program PID 如果你的程序是一个服务程序那么你可以指定这个服务程序运行时的进程 ID 。 gdb 会自动 attach 上去并调试他。 program 应该在 PATH 环境变量中搜索得到。 GDB 启动时可以加上一些 GDB 的启动开关详细的开关可以用 gdb -help 查看。我在下面只例举一些比较常用的参数 -symbols file -s file 从指定文件中读取符号表。 -se file 从指定文件中读取符号表信息并把他用在可执行文件中。 -core file -c file 调试时 core dump 的 core 文件。 -directory directory -d directory 加入一个源文件的搜索路径。默认搜索路径是环境变量中 PATH 所定义的路径。 GDB 的命令概貌 ——————— 启动 gdb 后就你被带入 gdb 的调试环境中就可以使用 gdb 的命令开始调试程序了 gdb 的命令可以使用 help命令来查看如下所示 /home/hchen gdb GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux. (gdb) help List of classes of commands: aliases -- Aliases of other commands breakpoints -- Making program stop at certain points data -- Examining data files -- Specifying and examining files internals -- Maintenance commands obscure -- Obscure features running -- Running the program stack -- Examining the stack status -- Status inquiries support -- Support facilities tracepoints -- Tracing of program execution without stopping the program user-defined -- User-defined commands Type help followed by a class name for a list of commands in that class. Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) gdb 的命令很多 gdb 把之分成许多个种类。 help 命令只是例出 gdb 的命令种类如果要看种类中的命令可以使用 help class 命令如 help breakpoints 查看设置断点的所有命令。也可以直接 help command来查看命令的帮助。 gdb 中输入命令时可以不用打全命令只用打命令的前几个字符就可以了当然命令的前几个字符应该要标志着一个唯一的命令在 Linux 下你可以敲击两次 TAB 键来补齐命令的全称如果有重复的那么 gdb 会把其例出来。示例一在进入函数 func 时设置一个断点。可以敲入 break func 或是直接就是 b func (gdb) b func Breakpoint 1 at 0x8048458: file hello.c, line 10. 示例二敲入 b 按两次 TAB 键你会看到所有 b 打头的命令 (gdb) b backtrace break bt (gdb) 示例三只记得函数的前缀可以这样 (gdb) b make_ 按 TAB 键再按下一次 TAB 键你会看到 : make_a_section_from_file make_environ make_abs_section make_function_type make_blockvector make_pointer_type make_cleanup make_reference_type make_command make_symbol_completion_list (gdb) b make_ GDB 把所有 make 开头的函数全部例出来给你查看。示例四调试 C 的程序时有可以函数名一样。如 (gdb) b bubble( M-? bubble(double,double) bubble(int,int) (gdb) b bubble( 你可以查看到 C 中的所有的重载函数及参数。注 M-? 和 “ 按两次 TAB 键 ” 是一个意思要退出 gdb 时只用发 quit 或命令简称 q 就行了。 GDB 中运行 UNIX 的 shell 程序 ———————————— 在 gdb 环境中你可以执行 UNIX 的 shell 的命令使用 gdb 的 shell 命令来完成 shell command string 调用 UNIX 的 shell 来执行 command string 环境变量 SHELL 中定义的 UNIX 的 shell 将会被用来执行 command string 如果 SHELL 没有定义那就使用 UNIX 的标准 shell /bin/sh 。在 Windows中使用 Command.com 或 cmd.exe 还有一个 gdb 命令是 make make make-args 可以在 gdb 中执行 make 命令来重新 build 自己的程序。这个命令等价于 “ shell make make-args ”。在 GDB 中运行程序 ———————— 当以 gdb program 方式启动 gdb 后 gdb 会在 PATH 路径和当前目录中搜索 program 的源文件。如要确认gdb 是否读到源文件可使用 l 或 list 命令看看 gdb 是否能列出源代码。在 gdb 中运行程序使用 r 或是 run 命令。程序的运行你有可能需要设置下面四方面的事。 1 、程序运行参数。 set args 可指定运行时参数。如 set args 10 20 30 40 50 show args 命令可以查看设置好的运行参数。 2 、运行环境。 path dir 可设定程序的运行路径。 show paths 查看程序的运行路径。 set environment varname [value] 设置环境变量。如 set env USERhchen show environment [varname] 查看环境变量。 3 、工作目录。 cd dir 相当于 shell 的 cd 命令。 pwd 显示当前的所在目录。 4 、程序的输入输出。 info terminal 显示你程序用到的终端的模式。使用重定向控制程序输出。如 run outfile tty 命令可以指写输入输出的终端设备。如 tty /dev/ttyb 调试已运行的程序 ———————— 两种方法 1 、在 UNIX 下用 ps 查看正在运行的程序的 PID 进程 ID 然后用 gdb program PID 格式挂接正在运行的程序。 2 、先用 gdb program 关联上源代码并进行 gdb 在 gdb 中用 attach 命令来挂接进程的 PID 。并用detach 来取消挂接的进程。暂停 / 恢复程序运行 ————————— 调试程序中暂停程序运行是必须的 GDB 可以方便地暂停程序的运行。你可以设置程序的在哪行停住在什么条件下停住在收到什么信号时停往等等。以便于你查看运行时的变量以及运行时的流程。当进程被 gdb 停住时你可以使用 info program 来查看程序的是否在运行进程号被暂停的原因。在 gdb 中我们可以有以下几种暂停方式断点 BreakPoint 、观察点 WatchPoint 、捕捉点CatchPoint 、信号 Signals 、线程停止 Thread Stops 。如果要恢复程序运行可以使用 c 或是continue 命令。一、设置断点 BreakPoint 我们用 break 命令来设置断点。正面有几点设置断点的方法 break function 在进入指定函数时停住。 C 中可以使用 class::function 或 function(type,type) 格式来指定函数名。 break linenum 在指定行号停住。 break offset break -offset 在当前行号的前面或后面的 offset 行停住。 offiset 为自然数。 break filename:linenum 在源文件 filename 的 linenum 行处停住。 break filename:function 在源文件 filename 的 function 函数的入口处停住。 break *address 在程序运行的内存地址处停住。 break break 命令没有参数时表示在下一条指令处停住。 break ... if condition ... 可以是上述的参数 condition 表示条件在条件成立时停住。比如在循环境体中可以设置 break if i100 表示当 i 为 100 时停住程序。查看断点时可使用 info 命令如下所示注 n 表示断点号 info breakpoints [n] info break [n] 二、设置观察点 WatchPoint 观察点一般来观察某个表达式变量也是一种表达式的值是否有变化了如果有变化马上停住程序。我们有下面的几种方法来设置观察点 watch expr 为表达式变量 expr 设置一个观察点。一量表达式值有变化时马上停住程序。 rwatch expr 当表达式变量 expr 被读时停住程序。 awatch expr 当表达式变量的值被读或被写时停住程序。 info watchpoints 列出当前所设置了的所有观察点。三、设置捕捉点 CatchPoint 你可设置捕捉点来补捉程序运行时的一些事件。如载入共享库动态链接库或是 C 的异常。设置捕捉点的格式为 catch event 当 event 发生时停住程序。 event 可以是下面的内容 1 、 throw 一个 C 抛出的异常。 throw 为关键字 2 、 catch 一个 C 捕捉到的异常。 catch 为关键字 3 、 exec 调用系统调用 exec 时。 exec 为关键字目前此功能只在 HP-UX 下有用 4 、 fork 调用系统调用 fork 时。 fork 为关键字目前此功能只在 HP-UX 下有用 5 、 vfork 调用系统调用 vfork 时。 vfork 为关键字目前此功能只在 HP-UX 下有用 6 、 load 或 load libname 载入共享库动态链接库时。 load 为关键字目前此功能只在HP-UX 下有用 7 、 unload 或 unload libname 卸载共享库动态链接库时。 unload 为关键字目前此功能只在 HP-UX 下有用 tcatch event 只设置一次捕捉点当程序停住以后应点被自动删除。四、维护停止点上面说了如何设置程序的停止点 GDB 中的停止点也就是上述的三类。在 GDB 中如果你觉得已定义好的停止点没有用了你可以使用 delete 、 clear 、 disable 、 enable 这几个命令来进行维护。 clear 清除所有的已定义的停止点。 clear function clear filename:function 清除所有设置在函数上的停止点。 clear linenum clear filename:linenum 清除所有设置在指定行上的停止点。 delete [breakpoints] [range...] 删除指定的断点 breakpoints 为断点号。如果不指定断点号则表示删除所有的断点。 range 表示断点号的范围如 3-7 。其简写命令为 d 。比删除更好的一种方法是 disable 停止点 disable 了的停止点 GDB 不会删除当你还需要时 enable 即可就好像回收站一样。 disable [breakpoints] [range...] disable 所指定的停止点 breakpoints 为停止点号。如果什么都不指定表示 disable 所有的停止点。简写命令是 dis. enable [breakpoints] [range...] enable 所指定的停止点 breakpoints 为停止点号。 enable [breakpoints] once range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动 disable 。 enable [breakpoints] delete range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动删除。五、停止条件维护前面在说到设置断点时我们提到过可以设置一个条件当条件成立时程序自动停止这是一个非常强大的功能这里我想专门说说这个条件的相关维护命令。一般来说为断点设置一个条件我们使用 if 关键词后面跟其断点条件。并且条件设置好后我们可以用 condition 命令来修改断点的条件。只有 break 和 watch 命令支持 if catch 目前暂不支持 if condition bnum expression 修改断点号为 bnum 的停止条件为 expression 。 condition bnum 清除断点号为 bnum 的停止条件。还有一个比较特殊的维护命令 ignore 你可以指定程序运行时忽略停止条件几次。 ignore bnum count 表示忽略断点号为 bnum 的停止条件 count 次。六、为停止点设定运行命令我们可以使用 GDB 提供的 command 命令来设置停止点的运行命令。也就是说当运行的程序在被停止住时我们可以让其自动运行一些别的命令这很有利行自动化调试。对基于 GDB 的自动化调试是一个强大的支持。 commands [bnum] ... command-list ... end 为断点号 bnum 指写一个命令列表。当程序被该断点停住时 gdb 会依次运行命令列表中的命令。例如 break foo if x0 commands printf x is %d/n,x continue end 断点设置在函数 foo 中断点条件是 x0 如果程序被断住后也就是一旦 x 的值在 foo 函数中大于0 GDB 会自动打印出 x 的值并继续运行程序。如果你要清除断点上的命令序列那么只要简单的执行一下 commands 命令并直接在打个 end 就行了。七、断点菜单在 C 中可能会重复出现同一个名字的函数若干次函数重载在这种情况下 break function 不能告诉GDB 要停在哪个函数的入口。当然你可以使用 break function(type) 也就是把函数的参数类型告诉 GDB 以指定一个函数。否则的话 GDB 会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可以了。如 (gdb) b String::after [0] cancel [1] all [2] file:String.cc; line number:867 [3] file:String.cc; line number:860 [4] file:String.cc; line number:875 [5] file:String.cc; line number:853 [6] file:String.cc; line number:846 [7] file:String.cc; line number:735 2 4 6 Breakpoint 1 at 0xb26c: file String.cc, line 867. Breakpoint 2 at 0xb344: file String.cc, line 875. Breakpoint 3 at 0xafcc: file String.cc, line 846. Multiple breakpoints were set. Use the delete command to delete unwanted breakpoints. (gdb) 可见 GDB 列出了所有 after 的重载函数你可以选一下列表编号就行了。 0 表示放弃设置断点 1 表示所有函数都设置断点。八、恢复程序运行和单步调试当程序被停住了你可以用 continue 命令恢复程序的运行直到程序结束或下一个断点到来。也可以使用 step 或next 命令单步跟踪程序。 continue [ignore-count] c [ignore-count] fg [ignore-count] 恢复程序运行直到程序结束或是下一个断点到来。 ignore-count 表示忽略其后的断点次数。continue c fg 三个命令都是一样的意思。 step count 单步跟踪如果有函数调用他会进入该函数。进入函数的前提是此函数被编译有 debug 信息。很像 VC等工具中的 step in 。后面可以加 count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 next count 同样单步跟踪如果有函数调用他不会进入该函数。很像 VC 等工具中的 step over 。后面可以加count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 set step-mode set step-mode on 打开 step-mode 模式于是在进行单步跟踪时程序不会因为没有 debug 信息而不停住。这个参数有很利于查看机器码。 set step-mod off 关闭 step-mode 模式。 finish 运行程序直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。 until 或 u 当你厌倦了在一个循环体内单步跟踪时这个命令可以运行程序直到退出循环体。 stepi 或 si nexti 或 ni 单步跟踪一条机器指令一条程序代码有可能由数条机器指令完成 stepi 和 nexti 可以单步执行机器指令。与之一样有相同功能的命令是 “ display/i $pc ” 当运行完这个命令后单步跟踪会在打出程序代码的同时打出机器指令也就是汇编代码九、信号 Signals 信号是一种软中断是一种处理异步事件的方法。一般来说操作系统都支持许多信号。尤其是 UNIX 比较重要应用程序一般都会处理信号。 UNIX 定义了许多信号比如 SIGINT 表示中断字符信号也就是 CtrlC 的信号SIGBUS 表示硬件故障的信号 SIGCHLD 表示子进程状态改变信号 SIGKILL 表示终止程序运行的信号等等。信号量编程是 UNIX 下非常重要的一种技术。 GDB 有能力在你调试程序的时候处理任何一种信号你可以告诉 GDB 需要处理哪一种信号。你可以要求 GDB 收到你所指定的信号时马上停住正在运行的程序以供你进行调试。你可以用 GDB 的 handle 命令来完成这一功能。 handle signal keywords... 在 GDB 中定义一个信号处理。信号 signal 可以以 SIG 开头或不以 SIG 开头可以用定义一个要处理信号的范围如 SIGIO-SIGKILL 表示处理从 SIGIO 信号到 SIGKILL 的信号其中包括 SIGIO SIGIOT SIGKILL 三个信号也可以使用关键字 all 来标明要处理所有的信号。一旦被调试的程序接收到信号运行程序马上会被 GDB 停住以供调试。其 keywords 可以是以下几种关键字的一个或多个。 nostop 当被调试的程序收到信号时 GDB 不会停住程序的运行但会打出消息告诉你收到这种信号。 stop 当被调试的程序收到信号时 GDB 会停住你的程序。 print 当被调试的程序收到信号时 GDB 会显示出一条信息。 noprint 当被调试的程序收到信号时 GDB 不会告诉你收到信号的信息。 pass noignore 当被调试的程序收到信号时 GDB 不处理信号。这表示 GDB 会把这个信号交给被调试程序会处理。 nopass ignore 当被调试的程序收到信号时 GDB 不会让被调试程序来处理这个信号。 info signals info handle 查看有哪些信号在被 GDB 检测中。十、线程 Thread Stops 如果你程序是多线程的话你可以定义你的断点是否在所有的线程上或是在某个特定的线程。 GDB 很容易帮你完成这一工作。 break linespec thread threadno break linespec thread threadno if ... linespec 指定了断点设置在的源程序的行号。 threadno 指定了线程的 ID 注意这个 ID 是 GDB 分配的你可以通过 “ info threads ” 命令来查看正在运行程序中的线程信息。如果你不指定 thread threadno 则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如 (gdb) break frik.c:13 thread 28 if bartab lim 当你的程序被 GDB 停住时所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时所有的线程也会被恢复运行。那怕是主进程在被单步调试时。查看栈信息 ————— 当程序被停住了你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数函数的地址函数参数函数内的局部变量都会被压入 “ 栈 ” Stack 中。你可以用 GDB 命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的 GDB 命令 backtrace bt 打印当前的函数调用栈的所有信息。如 (gdb) bt #0 func (n250) at tst.c:6 #1 0x08048524 in main (argc1, argv0xbffff674) at tst.c:30 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 从上可以看出函数的调用栈信息 __libc_start_main -- main() -- func() backtrace n bt n n 是一个正整数表示只打印栈顶上 n 层的栈信息。 backtrace -n bt -n -n 表一个负整数表示只打印栈底下 n 层的栈信息。如果你要查看某一层的信息你需要在切换当前的栈一般来说程序停止时最顶层的栈就是当前栈如果你要查看栈下面层的详细信息首先要做的是切换当前栈。 frame n f n n 是一个从 0 开始的整数是栈中的层编号。比如 frame 0 表示栈顶 frame 1 表示栈的第二层。 up n 表示向栈的上面移动 n 层可以不打 n 表示向上移动一层。 down n 表示向栈的下面移动 n 层可以不打 n 表示向下移动一层。上面的命令都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令 select-frame n 对应于 frame 命令。 up-silently n 对应于 up 命令。 down-silently n 对应于 down 命令。查看当前栈层的信息你可以用以下 GDB 命令 frame 或 f 会打印出这些信息栈的层编号当前的函数名函数参数值函数所在文件及行号函数执行到的语句。 info frame info f 这个命令会打印出更为详细的当前栈层的信息只不过大多数都是运行时的内内地址。比如函数地址调用函数的地址被调用函数的地址目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如 (gdb) info f Stack level 0, frame at 0xbffff5d4: eip 0x804845d in func (tst.c:6); saved eip 0x8048524 called by frame at 0xbffff60c source language c. Arglist at 0xbffff5d4, args: n250 Locals at 0xbffff5d4, Previous frames sp is 0x0 Saved registers: ebp at 0xbffff5d4, eip at 0xbffff5d8 info args 打印出当前函数的参数名及其值。 info locals 打印出当前函数中所有局部变量及其值。 info catch 打印出当前的函数中的异常处理信息。查看源程序 ————— 一、显示源代码 GDB 可以打印出所调试程序的源代码当然在程序编译时一定要加上 -g 的参数把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后 GDB 会报告程序停在了那个文件的第几行上。你可以用 list 命令来打印程序的源代码。还是来看一看查看源代码的 GDB 命令吧。 list linenum 显示程序第 linenum 行的周围的源程序。 list function 显示函数名为 function 的函数的源程序。 list 显示当前行后面的源程序。 list - 显示当前行前面的源程序。一般是打印当前行的上 5 行和下 5 行如果显示函数是是上 2 行下 8 行默认是 10 行当然你也可以定制显示的范围使用下面命令可以设置一次显示源程序的行数。 set listsize count 设置一次显示源代码的行数。 show listsize 查看当前 listsize 的设置。 list 命令还有下面的用法 list first, last 显示从 first 行到 last 行之间的源代码。 list , last 显示从当前行到 last 行之间的源代码。 list 往后显示源代码。一般来说在 list 后面可以跟以下这们的参数 linenum 行号。 offset 当前行号的正偏移量。 -offset 当前行号的负偏移量。 filename:linenum 哪个文件的哪一行。 function 函数名。 filename:function 哪个文件中的哪个函数。 *address 程序运行时的语句在内存中的地址。二、搜索源代码不仅如此 GDB 还提供了源代码搜索的命令 forward-search regexp search regexp 向前面搜索。 reverse-search regexp 全部搜索。其中 regexp 就是正则表达式也主一个字符串的匹配模式关于正则表达式我就不在这里讲了还请各位查看相关资料。三、指定源文件的路径某些时候用 -g 编译过后的执行程序中只是包括了源文件的名字没有路径名。 GDB 提供了可以让你指定源文件的路径的命令以便 GDB 进行搜索。 directory dirname ... dir dirname ... 加一个源文件路径到当前路径的前面。如果你要指定多个路径 UNIX 下你可以使用 “ : ” Windows下你可以使用 “ ; ” 。 directory 清除所有的自定义的源文件搜索路径信息。 show directories 显示定义了的源文件搜索路径。四、源代码的内存你可以使用 info line 命令来查看源代码在内存中的地址。 info line 后面可以跟 “ 行号 ” “ 函数名 ” “文件名 : 行号 ” “ 文件名 : 函数名 ” 这个命令会打印出所指定的源码在运行时的内存地址如 (gdb) info line tst.c:func Line 5 of tst.c starts at address 0x8048456 func6 and ends at 0x804845d func13. 还有一个命令 disassemble 你可以查看源程序的当前执行时的机器码这个命令会把目前内存中的指令 dump 出来。如下面的示例表示查看函数 func 的汇编代码。 (gdb) disassemble func Dump of assembler code for function func: 0x8048450 func: push %ebp 0x8048451 func1: mov %esp,%ebp 0x8048453 func3: sub $0x18,%esp 0x8048456 func6: movl $0x0,0xfffffffc(%ebp) 0x804845d func13: movl $0x1,0xfffffff8(%ebp) 0x8048464 func20: mov 0xfffffff8(%ebp),%eax 0x8048467 func23: cmp 0x8(%ebp),%eax 0x804846a func26: jle 0x8048470 func32 0x804846c func28: jmp 0x8048480 func48 0x804846e func30: mov %esi,%esi 0x8048470 func32: mov 0xfffffff8(%ebp),%eax 0x8048473 func35: add %eax,0xfffffffc(%ebp) 0x8048476 func38: incl 0xfffffff8(%ebp) 0x8048479 func41: jmp 0x8048464 func20 0x804847b func43: nop 0x804847c func44: lea 0x0(%esi,1),%esi 0x8048480 func48: mov 0xfffffffc(%ebp),%edx 0x8048483 func51: mov %edx,%eax 0x8048485 func53: jmp 0x8048487 func55 0x8048487 func55: mov %ebp,%esp 0x8048489 func57: pop %ebp 0x804848a func58: ret End of assembler dump. 查看运行时数据 ——————— 在你调试程序时当程序被停住时你可以使用 print 命令简写命令为 p 或是同义命令 inspect 来查看当前程序的运行数据。 print 命令的格式是 print expr print /f expr expr 是表达式是你所调试的程序的语言的表达式 GDB 可以调试多种编程语言 f 是输出的格式比如如果要把表达式按 16 进制的格式输出那么就是 /x 。一、表达式 print 和许多 GDB 的命令一样可以接受一个表达式 GDB 会根据当前的程序运行的数据来计算这个表达式既然是表达式那么就可以是当前程序运行中的 const 常量、变量、函数等内容。可惜的是 GDB 不能使用你在程序中所定义的宏。表达式的语法应该是当前所调试的语言的语法由于 C/C 是一种大众型的语言所以本文中的例子都是关于C/C 的。而关于用 GDB 调试其它语言的章节我将在后面介绍在表达式中有几种 GDB 所支持的操作符它们可以用在任何一种语言中。是一个和数组有关的操作符在后面会有更详细的说明。 :: 指定一个在文件或是一个函数中的变量。 {type} addr 表示一个指向内存地址 addr 的类型为 type 的一个对象。二、程序变量在 GDB 中你可以随时查看以下三种变量的值 1 、全局变量所有文件可见的 2 、静态全局变量当前文件可见的 3 、局部变量当前 Scope 可见的如果你的局部变量和全局变量发生冲突也就是重名一般情况下是局部变量会隐藏全局变量也就是说如果一个全局变量和一个函数中的局部变量同名时如果当前停止点在函数中用 print 显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时你可以使用 “ :: ” 操作符 file::variable function::variable 可以通过这种形式指定你所想查看的变量是哪个文件中的或是哪个函数中的。例如查看文件 f2.c 中的全局变量 x 的值 gdb) p f2.c::x 当然 “ :: ” 操作符会和 C 中的发生冲突 GDB 能自动识别 “ :: ” 是否 C 的操作符所以你不必担心在调试 C 程序时会出现异常。另外需要注意的是如果你的程序编译时开启了优化选项那么在用 GDB 调试被优化过的程序时可能会发生某些变量不能访问或是取值错误码的情况。这个是很正常的因为优化程序会删改你的程序整理你程序的语句顺序剔除一些无意义的变量等所以在 GDB 调试这种程序时运行时的指令和你所编写指令就有不一样也就会出现你所想象不到的结果。对付这种情况时需要在编译程序时关闭编译优化。一般来说几乎所有的编译器都支持编译优化的开关例如 GNU 的 C/C 编译器 GCC 你可以使用 “ -gstabs ” 选项来解决这个问题。关于编译器的参数还请查看编译器的使用说明文档。三、数组有时候你需要查看一段连续的内存空间的值。比如数组的一段或是动态分配的数据的大小。你可以使用 GDB 的“ ” 操作符 “ ” 的左边是第一个内存的地址的值 “ ” 的右边则你你想查看内存的长度。例如你的程序中有这样的语句 int *array (int *) malloc (len * sizeof (int)); 于是在 GDB 调试过程中你可以以如下命令显示出这个动态数组的取值 p *arraylen 的左边是数组的首地址的值也就是变量 array 所指向的内容右边则是数据的长度其保存在变量 len中其输出结果大约是下面这个样子的 (gdb) p *arraylen $1 {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40} 如果是静态数组的话可以直接用 print 数组名就可以显示数组中所有数据的内容了。四、输出格式一般来说 GDB 会根据变量的类型输出变量的值。但你也可以自定义 GDB 的输出的格式。例如你想输出一个整数的十六进制或是二进制来查看这个整型变量的中的位的情况。要做到这样你可以使用 GDB 的数据显示格式 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 (gdb) p i $21 101 (gdb) p/a i $22 0x65 (gdb) p/c i $23 101 e (gdb) p/f i $24 1.41531145e-43 (gdb) p/x i $25 0x65 (gdb) p/t i $26 1100101 五、查看内存你可以使用 examine 命令简写是 x 来查看内存地址中的值。 x 命令的语法如下所示 x/n/f/u addr n 、 f 、 u 是可选的参数。 n 是一个正整数表示显示内存的长度也就是说从当前地址向后显示几个地址的内容。 f 表示显示的格式参见上面。如果地址所指的是字符串那么格式可以是 s 如果地十是指令地址那么格式可以是 i 。 u 表示从当前地址往后请求的字节数如果不指定的话 GDB 默认是 4 个 bytes 。 u 参数可以用下面的字符来代替 b 表示单字节 h 表示双字节 w 表示四字节 g 表示八字节。当我们指定了字节长度后 GDB 会从指内存定的内存地址开始读写指定字节并把其当作一个值取出来。 addr 表示一个内存地址。 n/f/u 三个参数可以一起使用。例如命令 x/3uh 0x54320 表示从内存地址 0x54320 读取内容 h 表示以双字节为一个单位 3 表示三个单位 u 表示按十六进制显示。六、自动显示你可以设置一些自动显示的变量当程序停住时或是在你单步跟踪时这些变量会自动显示。相关的 GDB 命令是display 。 display expr display/fmt expr display/fmt addr expr 是一个表达式 fmt 表示显示的格式 addr 表示内存地址当你用 display 设定好了一个或多个表达式后只要你的程序被停下来 GDB 会自动显示你所设置的这些表达式的值。格式 i 和 s 同样被 display 支持一个非常有用的命令是 display/i $pc $pc 是 GDB 的环境变量表示着指令的地址 /i 则表示输出格式为机器指令码也就是汇编。于是当程序停下后就会出现源代码和机器指令码相对应的情形这是一个很有意思的功能。下面是一些和 display 相关的 GDB 命令 undisplay dnums... delete display dnums... 删除自动显示 dnums 意为所设置好了的自动显式的编号。如果要同时删除几个编号可以用空格分隔如果要删除一个范围内的编号可以用减号表示如 2-5 disable display dnums... enable display dnums... disable 和 enalbe 不删除自动显示的设置而只是让其失效和恢复。 info display 查看 display 设置的自动显示的信息。 GDB 会打出一张表格向你报告当然调试中设置了多少个自动显示设置其中包括设置的编号表达式是否 enable 。七、设置显示选项 GDB 中关于显示的选项比较多这里我只例举大多数常用的选项。 set print address set print address on 打开地址输出当程序显示函数信息时 GDB 会显出函数的参数地址。系统默认为打开的如 (gdb) f #0 set_quotes (lq0x34c78 , rq0x34c88 ) at input.c:530 530 if (lquote ! def_lquote) set print address off 关闭函数的参数地址显示如 (gdb) set print addr off (gdb) f #0 set_quotes (lq, rq) at input.c:530 530 if (lquote ! def_lquote) show print address 查看当前地址显示选项是否打开。 set print array set print array on 打开数组显示打开后当数组显示时每个元素占一行如果不打开的话每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下我就不再多说了。 set print array off show print array set print elements number-of-elements 这个选项主要是设置数组的如果你的数组太大了那么就可以指定一个 number-of-elements 来指定数据显示的最大长度当到达这个长度时 GDB 就不再往下显示了。如果设置为 0 则表示不限制。 show print elements 查看 print elements 的选项信息。 set print null-stop on/off 如果打开了这个选项那么当显示字符串时遇到结束符则停止显示。这个选项默认为 off 。 set print pretty on 如果打开 printf pretty 这个选项那么当 GDB 显示结构体时会比较漂亮。如 $1 { next 0x0, flags { sweet 1, sour 1 }, meat 0x54 Pork } set print pretty off 关闭 printf pretty 这个选项 GDB 显示结构体时会如下显示 $1 {next 0x0, flags {sweet 1, sour 1}, meat 0x54 Pork} show print pretty 查看 GDB 是如何显示结构体的。 set print sevenbit-strings on/off 设置字符显示是否按 “ /nnn ” 的格式显示如果打开则字符串或字符数据按 /nnn 显示如 “ /065 ” 。 show print sevenbit-strings 查看字符显示开关是否打开。 set print union on/off 设置显示结构体时是否显式其内的联合体数据。例如有以下数据结构 typedef enum {Tree, Bug} Species; typedef enum {Big_tree, Acorn, Seedling} Tree_forms; typedef enum {Caterpillar, Cocoon, Butterfly} Bug_forms; struct thing { Species it; union { Tree_forms tree; Bug_forms bug; } form; }; struct thing foo {Tree, {Acorn}}; 当打开这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {tree Acorn, bug Cocoon}} 当关闭这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {...}} show print union 查看联合体数据的显示方式 set print object on/off 在 C 中如果一个对象指针指向其派生类如果打开这个选项 GDB 会自动按照虚方法调用的规则显示输出如果关闭这个选项的话 GDB 就不管虚函数表了。这个选项默认是 off 。 show print object 查看对象选项的设置。 set print static-members on/off 这个选项表示当显示一个 C 对象中的内容是是否显示其中的静态数据成员。默认是 on 。 show print static-members 查看静态数据成员选项设置。 set print vtbl on/off 当此选项打开时 GDB 将用比较规整的格式来显示虚函数表时。其默认是关闭的。 show print vtbl 查看虚函数显示格式的选项。八、历史记录当你用 GDB 的 print 查看程序运行时的数据时你每一个 print 都会被 GDB 记录下来。 GDB 会以 $1, $2, $3 ..... 这样的方式为你每一个 print 命令编上号。于是你可以使用这个编号访问以前的表达式如 $1 。这个功能所带来的好处是如果你先前输入了一个比较长的表达式如果你还想查看这个表达式的值你可以使用历史记录来访问省去了重复输入。九、 GDB 环境变量你可以在 GDB 的调试环境中定义自己的变量用来保存一些调试程序中的运行数据。要定义一个 GDB 的变量很简单只需。使用 GDB 的 set 命令。 GDB 的环境变量和 UNIX 一样也是以 $ 起头。如 set $foo *object_ptr 使用环境变量时 GDB 会在你第一次使用时创建这个变量而在以后的使用中则直接对其賦值。环境变量没有类型你可以给环境变量定义任一的类型。包括结构体和数组。 show convenience 该命令查看当前所设置的所有的环境变量。这是一个比较强大的功能环境变量和程序变量的交互使用将使得程序调试更为灵活便捷。例如 set $i 0 print bar[$i]-contents 于是当你就不必 print bar[0]-contents, print bar[1]-contents 地输入命令了。输入这样的命令后只用敲回车重复执行上一条语句环境变量会自动累加从而完成逐个输出的功能。十、查看寄存器要查看寄存器的值很简单可以使用如下命令 info registers 查看寄存器的情况。除了浮点寄存器 info all-registers 查看所有寄存器的情况。包括浮点寄存器 info registers regname ... 查看所指定的寄存器的情况。寄存器中放置了程序运行时的数据比如程序当前运行的指令地址 ip 程序的当前堆栈地址 sp 等等。你同样可以使用 print 命令来访问寄存器的情况只需要在寄存器名字前加一个 $ 符号就可以了。如 p $eip 。改变程序的执行 ——————— 一旦使用 GDB 挂上被调试程序当程序运行起来后你可以根据自己的调试思路来动态地在 GDB 中更改当前被调试程序的运行线路或是其变量的值这个强大的功能能够让你更好的调试你的程序比如你可以在程序的一次运行中走遍程序的所有分支。一、修改变量值修改被调试程序运行时的变量值在 GDB 中很容易实现使用 GDB 的 print 命令即可完成。如 (gdb) print x4 x4 这个表达式是 C/C 的语法意为把变量 x 的值修改为 4 如果你当前调试的语言是 Pascal 那么你可以使用 Pascal 的语法 x:4 。在某些时候很有可能你的变量和 GDB 中的参数冲突如 (gdb) whatis width type double (gdb) p width $4 13 (gdb) set width47 Invalid syntax in expression. 因为 set width 是 GDB 的命令所以出现了 “ Invalid syntax in expression ” 的设置错误此时你可以使用 set var 命令来告诉 GDB width 不是你 GDB 的参数而是程序的变量名如 (gdb) set var width47 另外还可能有些情况 GDB 并不报告这种错误所以保险起见在你改变程序变量取值时最好都使用 set var 格式的 GDB 命令。二、跳转执行一般来说被调试程序会按照程序代码的运行顺序依次执行。 GDB 提供了乱序执行的功能也就是说 GDB 可以修改程序的执行顺序可以让程序执行随意跳跃。这个功能可以由 GDB 的 jump 命令来完 jump linespec 指定下一条语句的运行点。 linespce 可以是文件的行号可以是 file:line 格式可以是 num 这种偏移量格式。表式着下一条运行语句从哪里开始。 jump address 这里的 address 是代码行的内存地址。注意 jump 命令不会改变当前的程序栈中的内容所以当你从一个函数跳到另一个函数时当函数运行完返回时进行弹栈操作时必然会发生错误可能结果还是非常奇怪的甚至于产生程序 Core Dump 。所以最好是同一个函数中进行跳转。熟悉汇编的人都知道程序运行时有一个寄存器用于保存当前代码所在的内存地址。所以 jump 命令也就是改变了这个寄存器中的值。于是你可以使用 “ set $pc ” 来更改跳转执行的地址。如 set $pc 0x485 三、产生信号量使用 singal 命令可以产生一个信号量给被调试的程序。如中断信号 CtrlC 。这非常方便于程序的调试可以在程序运行的任意位置设置断点并在该断点用 GDB 产生一个信号量这种精确地在某处产生信号非常有利程序的调试。语法是 signal singal UNIX 的系统信号量通常从 1 到1 5 。所以 singal 取值也在这个范围。 single 命令和 shell 的 kill 命令不同系统的 kill 命令发信号给被调试程序时是由 GDB 截获的而single 命令所发出一信号则是直接发给被调试程序的。四、强制函数返回如果你的调试断点在某个函数中并还有语句没有执行完。你可以使用 return 命令强制函数忽略还没有执行的语句并返回。 return return expression 使用 return 命令取消当前函数的执行并立即返回如果指定了 expression 那么该表达式的值会被认作函数的返回值。五、强制调用函数 call expr 表达式中可以一是函数以此达到强制调用函数的目的。并显示函数的返回值如果函数返回值是 void 那么就不显示。另一个相似的命令也可以完成这一功能 —— print print 后面可以跟表达式所以也可以用他来调用函数print 和 call 的不同是如果函数返回 void call 则不显示 print 则显示函数返回值并把该值存入历史数据中。在不同语言中使用 GDB —————————— GDB 支持下列语言 C, C, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2 。一般说来GDB 会根据你所调试的程序来确定当然的调试语言比如发现文件名后缀为 “ .c ” 的 GDB 会认为是 C 程序。文件名后缀为 “ .C, .cc, .cp, .cpp, .cxx, .c ” 的 GDB 会认为是 C 程序。而后缀是 “ .f, .F ”的 GDB 会认为是 Fortran 程序还有后缀为如果是 “ .s, .S ” 的会认为是汇编语言。也就是说 GDB 会根据你所调试的程序的语言来设置自己的语言环境并让 GDB 的命令跟着语言环境的改变而改变。比如一些 GDB 命令需要用到表达式或变量时这些表达式或变量的语法完全是根据当前的语言环境而改变的。例如 C/C 中对指针的语法是 *p 而在 Modula-2 中则是 p^ 。并且如果你当前的程序是由几种不同语言一同编译成的那到在调试过程中 GDB 也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能真是体贴开发人员的一种设计。下面是几个相关于 GDB 语言环境的命令 show language 查看当前的语言环境。如果 GDB 不能识为你所调试的编程语言那么 C 语言被认为是默认的环境。 info frame 查看当前函数的程序语言。 info source 查看当前文件的程序语言。如果 GDB 没有检测出当前的程序语言那么你也可以手动设置当前的程序语言。使用 set language 命令即可做到。当 set language 命令后什么也不跟的话你可以查看 GDB 所支持的语言种类 (gdb) set language The currently understood settings are: local or auto Automatic setting based on source file c Use the C language c Use the C language asm Use the Asm language chill Use the Chill language fortran Use the Fortran language java Use the Java language modula-2 Use the Modula-2 language pascal Use the Pascal language scheme Use the Scheme language 于是你可以在 set language 后跟上被列出来的程序语言名来设置当前的语言环境。后记 —— GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于其可以形成执行序列形成脚本。 UNIX 下的软件全是命令行的这给程序开发提代供了极大的便利命令行软件的优势在于它们可以非常容易的集成在一起使用几个简单的已有工具的命令就可以做出一个非常强大的功能。 gdb使用使用GDB: 本文描述GDB,GNU的原代码调试器。(这是4.12版1994年一月GDB版本4。16) * 目录 * 摘要 GDB的摘要 * 实例一个使用实例 * 入门进入和退出GDB * 命令 GDB 的命令 * 运行在GDB下运行程序 * 停止暂停和继续执行 * 栈检查堆栈 * 原文件检查原文件 * 数据检查数据 * 语言用不同的语言来使用GDB * 符号检查符号表 * 更改更改执行 * GDB的文件文件 * 对象指定调试对象 * 控制GDB 控制 * 执行序列执行一序列命令 * Emacs: 使GDB和Emacs一起工作 * GDB的bug: * 命令行编辑行编辑 * 使用历史记录交互 * 格式化文档如何格式化和打印GDB文档 * 安装GDB * 索引 GDB简介 ************** 调试器(比如象GDB)能让你观察另一个程序在执行时的内部活动或程序出错时发生了什么。 GDB主要能为你做四件事(包括为了完成这些事而附加的功能)帮助你找出程序中的错误。 * 运行你的程序设置所有的能影响程序运行的东西。 * 保证你的程序在指定的条件下停止。 * 当你程序停止时让你检查发生了什么。 * 改变你的程序。那样你可以试着修正某个bug引起的问题然后继续查找另一个bug. 你可以用GDB来调试C和C写的程序。(参考 *C 和C) 部分支持Modula-2和chill但现在还没有这方面的文档。调试Pascal程序时有一些功能还不能使用。 GDB还可以用来调试FORTRAN程序尽管现在还不支持表达式的输入输出变量或类FORTRAN的词法。 * GDB是free software大家都可以免费拷贝。也可以为GDB增加新的功能不过可要遵守GNU的许可协议幺。反正我认为GNU还是比较不错的-) 就这句话 Fundamentally, the General Public License is a license which says that you have these freedoms and that you cannot take these freedoms away from anyone else. GDB的作者 Richard Stallman是GDB的始作俑者,另外还有许多别的GNU的成员。许多人为此作出了贡献。(都是老外不提也罢但愿他们不要来找我麻烦-)) 这里是GDB的一个例子原文中是使用一个叫m4的程序。但很遗憾我找不到这个程序的原代码所以没有办法来按照原文来说明。不过反正是个例子我就拿一个操作系统的进程调度原码来说明把原代码我会附在后面。首先这个程序叫os.c是一个模拟进程调度的原程序(也许是个老古董了-))。先说明一下如何取得包括原代码符号的可执行代码。大家有心的话可以去看一下gcc的 man文件(在shell下打man gcc)。gcc -g 原文件.c -o 要生成的文件名 -g 的意思是生成带原代码调试符号的可执行文件。 -o 的意思是指定可执行文件名。 (gcc 的命令行参数有一大堆有兴趣可以自己去看看。) 反正在linux下把os.c用以上方法编译连接以后就产生了可供gdb使用的可执行文件。我用gcc -g os.c -o os产生的可执行文档叫os. 然后打gdb os,就可进入gdb屏幕提示 GDB is free software and you are welcome to distribute copies of it under certain conditions; type show copying to see the conditions. There is absolutely no warranty for GDB; type show warranty for details. GDB 4.16, Copyright 1995 Free Software Foundation, Inc... (gdb) (gdb)是提示符在这提示符下可以输入命令直到退出。(退出命令是q/Q) 为了尽量和原文档说明的命令相符即使在本例子中没用的命令我也将演示。首先我们可以设置gdb的屏幕大小。键入 (gdb)set width 70 就是把标准屏幕设为70列。然后让我们来设置断点。设置方法很简单:break或简单打b后面加行号或函数名比如我们可以在main 函数上设断点 (gdb)break main 或(gdb)b main 系统提示Breakpoint 1 at 0x8049552: file os.c, line 455. 然后我们可以运行这个程序当程序运行到main函数时程序就会停止返回到gdb的提示符下。运行的命令是run或r(gdb中有不少alias,可以看一下help,在gdb下打help) run 后面可以跟参数就是为程序指定命令行参数。比如r abcd则程序就会abcd以作为参数。(这里要说明的是可以用set args来指定参数)。打入r或run后程序就开始运行直到进入main的入口停止显示 Starting program: 路径/os Breakpoint 1, main () at os.c:455 455 Initial(); 这里455 Initial();是将要执行的命令或函数。 gdb提供两种方式1.单步进入,step into就是跟踪到函数内啦。命令是step或s 2.单步next就是简单的单步不会进入函数。命令是next或n 这两个命令还有别的用法以后再说。我们用n命令键入: (gdb)n Success forking process# 1 ,pid is 31474 Success forking process# 2 ,pid is 31475 Success forking process# 3 ,pid is 31476 Success forking process# 4 ,pid is 31477 Success forking process# 5 ,pid is 31478 Success forking process# 6 ,pid is 31479 Dispatching Algorithm : FIFO ********************************************************************************PCB# PID Priority PC State 1 31474 24 0 WAITING 2 31475 19 0 WAITING 3 31476 16 0 WAITING 4 31477 23 0 WAITING 5 31478 22 0 WAITING 6 31479 20 0 WAITING ****************************************************************************** CPU : NO process running IO : No process Waiting CPU!!! 31474 31475 31476 31477 31478 31479 Waiting IO NONE 456 StateWAITING; 最后的一行就是下一句要执行的命令。我们现在在另一个函数上加断点。注意我们可以用l/list命令来显示原代码。这里我们键入 (gdb)l 451 main() 452 { 453 int message; 454 455 Initial(); 456 StateWAITING; 457 printf(Use Control-C to halt /n); 458 signal(SIGALRM,AlarmMessage); 459 signal(SIGINT,InteruptMessage); 460 signal(SIGUSR2,IoMessage); (gdb) l 461 alarm(TimeSlot); 462 for(;;) 463 { 464 messageGetMessage(); 465 switch(message) 466 { 467 case INTERRUPT : printf(Use Control-C t; 468 break; 469 case CHILD_IO: WaitingIo(); 470 break; 显示了原代码现在在AlarmMessage上加断点。 (gdb) b AlarmMessage Breakpoint 2 at 0x8048ee3: file os.c, line 259. (gdb) 然后我们继续运行程序。 (gdb)c c或continue命令让我们继续被中断的程序。显示 Continuing. Use Control-C to halt Breakpoint 2, AlarmMessage () at os.c:259 259 ClearSignal(); 注意我们下一句语句就是ClearSignal(); 我们用s/step跟踪进入这个函数看看它是干什么的。 (gdb) s ClearSignal () at os.c:227 227 signal(SIGINT,SIG_IGN); 用l命令列出原代码 (gdb) l 222 } 223 224 225 void ClearSignal() /* Clear other signals */ 226 { 227 signal(SIGINT,SIG_IGN); 228 signal(SIGALRM,SIG_IGN); 229 signal(SIGUSR2,SIG_IGN); 230 } 231 (gdb) 我们可以用s命令继续跟踪。现在让我们来试试bt或backtrace命令。这个命令可以显示栈中的内容。 (gdb) bt #0 ClearSignal () at os.c:227 #1 0x8048ee8 in AlarmMessage () at os.c:259 #2 0xbffffaec in ?? () #3 0x80486ae in ___crt_dummy__ () (gdb) 大家一定能看懂显示的意思。栈顶是AlarmMessage接下来的函数没有名字--就是没有原代码符号。这显示了函数调用的嵌套。好了我们跟踪了半天还没有检查过变量的值呢。检查表达式的值的命令是p或print 格式是p 表达式 444444让我们来找一个变量来看看。-) (gdb)l 1 还记得l的作用吗l或list显示原代码符号l或list加行号就显示从行号开始的原代码。好了找到一个让我们来看看WaitingQueue的内容 (gdb) p WaitingQueue $1 {1, 2, 3, 4, 5, 6, 0} (gdb) WaitingQueue是一个数组gdb还支持结构的显示 (gdb) p Pcb $2 {{Pid 0, State 0, Prior 0, pc 0}, {Pid 31474, State 2, Prior 24, pc 0}, {Pid 31475, State 2, Prior 19, pc 0}, { Pid 31476, State 2, Prior 16, pc 0}, {Pid 31477, State 2, Prior 23, pc 0}, {Pid 31478, State 2, Prior 22, pc 0}, { Pid 31479, State 2, Prior 20, pc 0}} (gdb) 这里可以对照原程序看看。原文档里是一个调试过程不过我想这里我已经把gdb的常用功能介绍了一遍基本上可以用来调试程序了。-) 运行GDB(一些详细的说明) 前面已经提到过如何运行GDB了现在让我们来看一些更有趣的东西。你可以在运行 GDB时通过许多命令行参数指定大量的参数和选项通过这个你可以在一开始就设置好程序运行的环境。这里将要描述的命令行参数覆盖了大多数的情况事实上在一定环境下有的并没有什么大用处。最通常的命令就是使用一个参数 $gdb 可执行文档名你还可以同时为你的执行文件指定一个core文件 $gdb 可执行文件名 core 你也可以为你要执行的文件指定一个进程号 $gdb 可执行文件名进程号如gdb os 1234将使gdb与进程1234相联系(attach) 除非你还有一个文件叫1234的。gdb首先检查一个core文件。如果你是使用一个远程终端进行远程调试的话那如果你的终端不支持的话你将无法使用第二个参数甚至没有core dump。如果你觉得开头的提示信息比较碍眼的话你可以用gdb -silent。你还可以用命令行参数更加详细的控制GDB的行为。打入gdb -help或-h 可以得到这方面的提示。所有的参数都被按照排列的顺序传给gdb 除非你用了-x参数。当gdb开始运行时它把任何一个不带选项前缀的参数都当作为一个可执行文件或core 文件(或进程号)。就象在前面加了-se或-c选项。gdb把第一个前面没有选项说明的参数看作前面加了-se 选项而第二个(如果有的话)看作是跟着-c选项后面的。许多选项有缩写用gdb -h可以看到。在gdb中你也可以任意的把选项名掐头去尾只要保证gdb能判断唯一的一个参数就行。在这里我们说明一些最常用的参数选项 -symbols 文件名(-s 文件名)------从文件名中读去符号。 -exec 文件名(-e 文件名)----在合适的时候执行文件名来做用正确的数据与core dump的作比较。 -se 文件名------从文件名中读取符号并把它作为可执行文件。 -core 文件名(-c 文件名)--指定文件名为一个core dump 文件。 -c 数字----连接到进程号为数字与attach命令相似。 -command 文件名 -x 文件名-----执行gdb命令在文件名指定的文件中存放着一序列的gdb命令就象一个批处理。 -directory(-d) 路径---指定路径。把路径加入到搜索原文件的路径中。 -m -mapped---- 注意这个命令不是在所有的系统上都能用。如果你可以通过mmap系统调用来获得内存映象文件你可以用这个命令来使gdb把你当前文件里的符号写入一个文件中这个文件将存放在你的当前路径中。如果你调试的程序叫/temp/fred那么map文件就叫 ./fred.syms这样当你以后再调试这个程序时gdb会认识到这个文件的存在从而从这个文件中读取符号而不是从可执行文件中读取。.syms与主机有关不能共享。 -r -readnow---马上从符号文件中读取整个符号表而不是使用缺省的。缺省的符号表是调入一部分符号当需要时再读入一部分。这会使开始进入gdb慢一些但可以加快以后的调试速度。 -m和-r一般在一起使用来建立.syms文件接下来再谈谈模式的设置(请听下回分解 :-)) 附在gdb文档里使用的调试例子我找到了在minix下有这个程序,叫m4有兴趣的可以自己去看看模式的选择 -------------- 现在我们来聊聊gdb运行模式的选择。我们可以用许多模式来运行gdb例如在“批模式” 或“安静模式”。这些模式都是在gdb运行时在命令行作为选项指定的。 -nx -n 不执行任何初始化文件中的命令。(一般初始化文件叫做.gdbinit).一般情况下在这些文件中的命令会在所有的命令行参数都被传给gdb后执行。 -quiet -q “安静模式”。不输出介绍和版权信息。这些信息在“批模式”中也被跳过。 -batch “批模式”。在“批模式”下运行。当在命令文件中的所有命令都被成功的执行后 gdb返回状态“0”如果在执行过程中出错gdb返回一个非零值。 “批模式”在把gdb作为一个过滤器运行时很有用。比如在一台远程计算机上下载且执行一个程序。信息“ Program exited normally”(一般是当运行的程序正常结束时出现)不会在这种模式中出现。 -cd DIRECTORY 把DIRECTORY作为gdb的工作目录而非当前目录(一般gdb缺省把当前目录作为工作目录)。 -fullname -f GNU Emacs 设置这个选项当我们在Emacs下把gdb作为它的一个子进程来运行时 Emacs告诉gdb按标准输出完整的文件名和行号一个可视的栈内容。这个格式跟在文件名的后面。行号和字符重新按列排Emacs-to-GDB界面使用/032字符作为一个显示一页原文件的信号。 -b BPS 为远程调试设置波特率。 -tty DEVICE 使用DEVICE来作为你程序的标准输入输出。退出gdb quit 使用quit命令来退出gdb,或打一个文件结束符(通常是 CTROL-D)。如果你没有使用表达式gdb会正常退出否则它会把表达式的至作为error code 返回。一个中断(通常是CTROL-c)不会导致从gdb中退出而是结束任何一个gdb的命令返回gdb的命令输入模式。一般在任何时候使用CTROL-C是安全的因为 gdb会截获它只有当安全时中断才会起作用。如果你正在用gdb控制一个被连接的进程或设备你可以用detach命令来释放它。 Shell命令当你偶尔要运行一些shell命令时你不必退出调试过程也不需要挂起它你可以使用shell命令。 shell COMMAND STRING 调用标准shell来执行COMMAND STRING.环境变量SHELL决定了那个shell被运行。否则gdb使用/bin/sh. make工具经常在开发环境中使用所以你可以不用shell命令而直接打make make MAKE-ARGS 用指定的命令行变量来运行make程序这等于使用shell make MAKE-ARGS GDB 命令 ************ 我们可以把一个gdb命令缩写成开头几个字母如果这没有二意性你可以直接回车来运行。你还可以使用TAB键让gdb给你完成接下来的键入或向你显示可选择的命令如果有不止一个选择的话。 Command语法一个gdb命令是一个单行的输入。长度没有限制。它一个命令开头后面可以跟参量。比如命令step接受一个参量表示单步执行多少步。你也可以不用参量。有的命令不接受任何参量。 gdb命令只要没有二意性的话就可以被缩写。另外一些缩写作为一个命令列出。在某些情况下二意也是允许的。比如s是指定step的缩写但还有命令start。你可以把这些缩写作为help命令的参量来测试它们。空行(直接回车)表示重复上一个命令。但有些命令不能重复比如象run就不会以这种方式重复另外一些当不小心重复会产生严重后果的命令也不能用这种方法重复。 list和x命令当你简单的打回车时会建立新的变量而不是简单的重复上一个命令。这样你可以方便的浏览原代码和内存。 gdb还有一种解释RET的方法分割长输出。这种方法就和more命令相似。由于这时经常会不小心多打回车gdb将禁止重复当一个命令产生很长的输出时。任何用#开头一直到行尾的命令行被看作是注释。主要在命令文件中使用。输入命令的技巧前面已经提到过TAB键的使用。使用TAB键能让你方便的得到所要的命令。比如在gdb中 (gdb)info bre TAB(键入info bre,后按TAB键) gdb能为你完成剩下的输入。它还能萎蔫提供选择的可能性。如果有两个以上可能的话第一次按TAB键gdb会响铃提示第二次则显示可能的选择。同样gdb 也可以为一些子命令提供快速的访问。用法与上相同。上例中显示 (gdb)info breakepoints 你也可以直接打回车gdb就将你输入的作为命令的可能的缩写。来判断执行。如果你打入的缩写不足以判断那么gdb会显示一个列表列出可能的命令。同样的情况对于命令的参数。在显示完后gdb把你的输入拷贝到当前行以便让你继续输入。如果你只想看看命令的列表或选项你可以在命令行下打M-?(就是按着ESC键同时按SHIFT和键)。你可以直接在命令行下打试试。 (gdb)M-? gdb会响铃并显示所有的命令。不过这种方式好象在远程调试是不行。当有的命令使用一个字符串时你可以用将其括起来。这种方法在调试C程序时特别有用。因为C支持函数的重载。当你要在某个有重载函数上设断点时不得不给出函数参数以区分不同的重载函数。这时你就应该把整个函数用括起来。比如,你要在一个叫name的函数上设断点而这个函数被重载了(name(int)和name(float))。你将不得不给出参变量以区分不同的函数。使用name(int)和name(float)。这里有个技巧你可以在函数名前加一个符号。然后打M-?. 你可以使用help命令来得到gdb的在线帮助。 help h 你可以使用help或h后面不加任何参数来得到一个gdb命令类的列表。 (gdb) help List of classes of commands: running -- Running the program stack -- Examining the stack data -- Examining data breakpoints -- Making program stop at certain points files -- Specifying and examining files status -- Status inquiries support -- Support facilities user-defined -- User-defined commands aliases -- Aliases of other commands obscure -- Obscure features Type help followed by a class name for a list of commands in that class. Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) help CLASS 使用上面列出的help class作为help或h的参量你可以得到单一的命令列表。例如显示一个status类的列表。 (gdb) help status Status inquiries. List of commands: show -- Generic command for showing things set with set info -- Generic command for printing status Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) help COMMAND 详细列出单个命令的资料。 complete ARGS 列出所有以ARGS开头的命令。例如 complete i results in: info inspect ignore This is intended for use by GNU Emacs. 除了使用help你还可以使用gdb的命令info和show来查询你程序的状态每个命令可以查询一系列的状态。这些命令以恰当的方式显示所有的子命令。 info 此命令(可以缩写为i)用来显示你程序的状态。比如你可以使用info args 列出你程序所接受的命令行参数。使用info registers列出寄存器的状态。或用info breakpoint列出在程序中设的断点。要获得详细的关于info的信息打 help info. set 这个命令用来为你的程序设置一个运行环境(使用一个表达式)。比如你可以用set prompt $来把gdb的提示符设为$. show 与info相反show命令用来显示gdb自身的状态。你使用set命令来可以改变绝大多数由show显示的信息。比如使用show radix命令来显示基数。用不带任何参变量的set命令你可以显示所有你可以设置的变量的值。有三个变量是不可以用set命令来设置的。 show version 显示gdb的版本号。如果你发现gdb有bug的话你应该在bug-reports里加入gdb的版本号。 show copying 显示版权信息。 show warranty 显示担保信息。在gdb下运行你的程序 ************************** 当你在gdb下运行程序时你必须先为gdb准备好带有调试信息的可执行文档。还可以在gdb中为你的程序设置参变量重定向你程序的输入/输出设置环境变量调试一个已经执行的程序或kill掉一个子进程。这里许多内容在早先的例子中都已经用到过可以参见gdb(二)。目录 * 编译:: 为调试编译带调试信息的代码 * 运行:: 运行你的程序 * 参变量:: 为你的程序设置参变量 * 运行环境:: 为你的程序设置运行时环境 * 设置工作目录:: 在gdb中设置程序的工作目录。 * 输入/输出:: 设定你程序的输入和输出 * 连接:: 调试一个已经运行的程序 * 结束子进程:: Kill子进程 * 进程信息:: 附加的进程信息 * 线程:: 调试带多线程的程序 * 多进程:: 调试带多进程的程序为调试准备带调试信息的代码为了高效的调试一个程序你需要使用编译器来产生附带调试信息的可执行代码这些调试信息存储在目标文件中描述了变量数据类型和函数声明在原文件代码行和执行代码之间建立联系。为产生调试信息当你使用编译器时指定-g选项就可以为你的程序产生带有调试信息的可执行代码。有些c编译器不支持-g选项和-O选项那你就有麻烦了或者有别的方法产生带调试信息的可执行代码要不就没办法了。 gccGNU的c语言编译器支持-g和-O选项。这样你就可以产生带调试信息的且优化过的可执行代码. 当你使用gdb来调试一个使用-g,-O选项产生的程序时千万记住编译器为了优化你的程序重新安排了你的程序。不要为运行次序与你原来设想的不同最简单的例子就是当你定义了一个变量但从未使用过它时gdb中是看不到这个变量的--因为它已经被优化掉了。所以有时你不要使用-O选项如果当你不用优化时产生的程序是正确的而优化过后变的不正确了那么这是编译器的bug你可以向开发者提供bug-reports(包括出错的例子)。早期的GUN C语言编译器允许-gg选项也用来产生调试信息gdb不再支持这种格式的调试信息如果你的编译器支持-gg选项请不要使用它。开运行你的程序 run r 使用run命令在gdb下启动你的程序。你必须先指定你程序的名字(用gdb的命令行参数)或使用file命令来指定文件名。如果你在一个支持多进程的环境下运行你的程序run命令创建一个子进程然后加载你的程序。如果环境不支持进程则gdb直接调到程序的第一条命令。一些父进程设置的参量可以决定程序的运行。gdb提供了指定参量的途径但你必须在程序执行前设置好他们。你也可以在运行过程中改变它们但每次改变只有在下一次运行中才会体现出来。这些参量可以分为四类 ---参数你可以在使用run命令时设置如果shell支持的话你还可以使用通配符或变量代换。在UNIX系统中你可以使用shell环境变量来控制shell。 ---环境你的程序一般直接从gdb那里继承环境变量。但是你可以使用set environment 命令来设置专门的环境变量。 ---工作目录你的程序还同时从gdb那里继承了工作目录,你可以使用cd命令在gdb中改变工作目录。 ---标准输入/输出你的程序一般使用与gdb所用的相似的设备来输入/输出。不过你可以为你的程序的输入/输出进行重定向。使用run或tty命令来设置于gdb所用不同的设备。 *注意当闶褂檬淙?输出重定向时你将不能使用无名管道来把你所调试的程序的输出传给另一个程序。这样gdb会认为调试程序出错。当你发出run命令后你的程序就开始运行。如果你的符号文件的时间与gdb上一次读入的不同gdb会废弃原来的符号表并重新读入。当前的断点不变。程序环境 “环境”包括了一系列的环境变量和它们的值。环境变量一般记录了一些常用的信息比如你的用户名主目录你的终端型号和你的运行程序的搜索路径。一般你可以在shell 下设置环境变量然后这些变量被所有你所运行的程序所共享。在调试中可以设置恰当的环境变量而不用退出gdb. path DIRECTORY 在PATH环境变量前加入新的内容(PATH提供了搜索执行文件的路径)。对于gdb和你的程序来说你也许要设置一些专门的路径。使用:或空格来分隔。如果DIRECTORY已经在路径中了这个操作将会把它移到前面。你可以使用串$cmd来代表当前路径如果你用.的话它代表你使用path命令时的路径,gdb将在把DIRECTORY加入搜索路径前用.代替当前路径 show paths 显示当前路径变量的设置情况。 show environment [VARNAME] 显示某个环境变量的值。如果你不指明变量名则gdb会显示所有的变量名和它们的内容。environment可以被缩写成env set environment VARNAME [] VALUE 设置某个环境变量的值。不过只对你所调试的程序有效。对gdb本身是不起作用的。值可以是任何串。如果未指定值则该变量值将被设为NULL. 看一个例子 set env USER foo 告诉一个linux程序当它下一次运行是用户名将是foo unset environment VARNAME 删除某环境变量。注意gdb使用shell环境变量所指定的shell来运行你的程序。工作路径当你每次用run命令来运行你的程序时你的程序将继承gdb的当前工作目录。而gdb的工作目录是从它的父进程继承而来的(一般是 shell)。但你可以自己使用cd命令指定工作目录。 gdb的工作目录就是它去寻找某些文件或信息的途径。 cd DIRECTORY 把gdb的工作目录设为DIRECTORY pwd 打印输出当前目录。你程序的输入/输出缺省时你的程序的输入/输出和gdb的输入/输出使用同一个终端。 gdb在它自己和你的程序之间切换来和你交互但这会引起混乱。 info terminal 显示你当前所使用的终端的类型信息。你可以把你程序的输入/输出重定向。例如 run outfile 运行你的程序并把你程序的标准输出写入文件outfile中。另一个为你程序指定输入/输出的方法是使用tty命令这个命令接受一个文件名作为参量把这个文件作为以后使用run命令的缺省命令文件。它还重新为子进程设置控制终端。例如 tty /dev/ttyb 指定以后用run命令启动的进程使用终端/dev/ttyb作为程序的输入 /输出而且把这个终端设为你进程的控制终端。一个清楚的使用run命令的重定向将重新设置tty所设置的内容但不影响控制终端。当你使用tty命令或在run命令中对输入 /输出进行重定向时只有你当前调试的程序的输入/输出被改变了并不会影响到别的程序。调试一个已经运行的程序 attach PROCESS-ID 这个命令把一个已经运行的进程(在gdb外启动)连接入gdb,以便调试。PROCESS-ID是进程号。(UNIX中使用ps或jobs -l来查看进程) attach一般不重复。(当你打了一个以上的回车时) 当然要使用attach命令的话你的操作系统环境必须支持进程。另外你还要有向此进程发信号的权力。当使用attach命令时你应该先使用file命令来指定进程所联系的程序源代码和符号表。当gdb接到attach命令后第一件事就是停止进程的运行你可以使用所有gdb的命令来调试一个“连接” 的进程就象你用run命令在gdb中启动它一样。如果你要进程继续运行使用continue或c命令就行了。 detach 当你结束调试后可以使用此命令来断开进程和gdb的连接。(解除gdb 对它的控制)在这个命令执行后进程将继续执行。如果你在用attach连接一个进程后退出了gdb或使用run命令执行了另一个进程这个被attach的进程将被kill掉。但缺省时gdb会要求你确认你是否要退出或执行一个新的进程。结束子进程 kill Kill命令结束你程序在gdb下开的子进程这个命令当你想要调试(检查)一个core dump文件时更有用。gdb在调试过程中会忽略所有的core dump。在一些操作系统上一个程序当你在上面加了断点以后就不能离开gdb独立运行。你可以用kill命令来解决这个问题。 kill命令当你想重新编译和连接你的程序时也很有用。因为有些系统不允许修改正在执行的可执行程序。这样当你再一次使用run命令时gdb会知道你的程序已经被改变了那么gdb会重新load新的符号。(而且尽量保持你当前的断点设置。附加的进程信息一些操作系统提供了一个设备目录叫做/proc的供检查进程映象。如果gdb被在这样的操作系统下运行你可以使用命令info proc来查询进程的信息。(info proc命令只在支持procfs的SVR4系统上有用。 info proc 显示进程的概要信息。 info proc mappings 报告你进程所能访问的地址范围。 info proc times 你进程和子进程的开始时间用户时间(user CPU time),和系统CPU时间。 info proc id 报告有关进程id的信息。 info proc status 报告你进程的一般状态信息。如果进程停止了。这个报告还包括停止的原因和收到的信号。 info proc all 显示上面这些命令返回的所有信息。对多线程程序的调试一些操作系统中一个单独的程序可以有一个以上的线程在运行。线程和进程精确的定??nbsp; ?nbsp; ?nbsp; 有自己的寄存器运行时堆栈或许还会有私有内存。 gdb提供了以下供调试多线程的进程的功能 * 自动通告新线程。 * thread THREADNO一个用来在线程之间切换的命令。 * info threads一个用来查询现存线程的命令。 * thread apply [THREADNO] [ALL] ARGS,一个用来向线程提供命令的命令。 * 线程有关的断点设置。注意这些特性不是在所有gdb版本都能使用归根结底要看操作系统是否支持。如果你的gdb不支持这些命令会显示出错信息 (gdb) info threads (gdb) thread 1 Thread ID 1 not known. Use the info threads command to see the IDs of currently known threads. gdb的线程级调试功能允许你观察你程序运行中所有的线程但无论什么时候 gdb控制总有一个“当前”线程。调试命令对“当前”进程起作用。一旦gdb发现了你程序中的一个新的线程它会自动显示有关此线程的系统信息。比如 [New process 35 thread 27] 不过格式和操作系统有关。为了调试的目的gdb自己设置线程号。 info threads 显示进程中所有的线程的概要信息。gdb按顺序显示 1.线程号(gdb设置) 2.目标系统的线程标识。 3.此线程的当前堆栈。一前面打*的线程表示是当前线程。例如 (gdb) info threads 3 process 35 thread 27 0x34e5 in sigpause () 2 process 35 thread 23 0x34e5 in sigpause () * 1 process 35 thread 13 main (argc1, argv0x7ffffff8) at threadtest.c:68 thread THREADNO 把线程号为THREADNO的线程设为当前线程。命令行参数THREADNO是gdb内定的线程号。你可以用info threads命令来查看gdb内设置的线程号。gdb显示该线程的系统定义的标识号和线程对应的堆栈。比如 (gdb) thread 2 [Switching to process 35 thread 23] 0x34e5 in sigpause () Switching后的内容取决于你的操作系统对线程标识的定义。 thread apply [THREADNO] [ALL] ARGS 此命令让你对一个以上的线程发出相同的命令ARGS,[THREADNO]的含义同上。如果你要向你进程中的所有的线程发出命令使用[ALL]选项。无论gdb何时中断了你的程序(因为一个断点或是一个信号)它自动选择信号或断点发生的线程为当前线程。gdb将用一个格式为[Switching to SYSTAG]的消息来向你报告。 *参见运行和停止多线程程序。 *参见设置观察点调试多进程的程序 gdb对调试使用fork系统调用产生新进程的程序没有很多支持。当一个程序开始一个新进程时gdb将继续对父进程进行调试子进程将不受影响的运行。如果你在子进程可能会执行到的地方设了断点那么子进程将收到SIGTRAP信号如果子进程没有对这个信号进行处理的话那么缺省的处理就是使子进程终止。然而如果你要一定要调试子进程的话这儿有一个不是很麻烦的折衷的办法。在子进程被运行起来的开头几句语句前加上一个sleep命令。这在调试过程中并不会引起程序中很大的麻烦(不过你要自己注意例外的情况幺-))。然后再使用ps命令列出新开的子进程号最后使用attach命令。这样就没有问题了。关于这一段本人觉得实际使用上并不全是这样。我在调试程中就试过好象不一定能起作用要看gdb的版本和你所使用的操作系统了。停止和继续 *********************** 调试器的基本功能褪侨媚隳芄辉诔绦蛟诵惺痹谥罩怪霸谀承┨跫峦瓜吕矗?nbsp后再继续运行这样的话你就可以检查当你的程序出错时你的程序究竟做了些什么。在gdb内部你的程序会由于各种原因而暂时停止比如一个信号一个断点或是由于你用了step命令。在程序停止的时候你就可以检查和改变变量的值设置或去掉断点然后继续你程序的运行。一般当程序停下来时gdb都会显示一些有关程序状态的信息。比如象程序停止的原因堆栈等等。如果你要了解更详细的信息你可以使用info program命令。另外在任何时候你输入这条命令gdb都会显示当前程序运行的状态信息。 info program 显示有关你程序状态的信息你的程序是在运行还是停止是什么进程为什么停止。断点观察点和异常断点的作用是当你程序运行到断点时无论它在做什么都会被停止下来。对于每个断点你都可以设置一些更高级的信息以决定断点在什么时候起作用。你可以使用break’命令来在你的程序中设置断点在前面的例子中我们已经提到过一些这个命令的使用方法了。你可以在行上函数上甚至在确切的地址上设置断点。在含有异常处理的语言(比如象 c)中你还可以在异常发生的地方设置断点。在SunOS 4.x,SVR4和Alpha OSF/1的设置中你还可以在共享库中设置断点。观察点是一种特殊的断点。它们在你程序中某个表达式的值发生变化时起作用。你必须使用另外一些命令来设置观察点。除了这个特性以外你可以象对普通断点一样对观察点进行操作--使用和普通断点操作一样的命令来对观察点使能使不能删除。你可以安排当你程序被中断时显示的程序变量。当你在程序中设置断点或观察点时gdb为每个断点或观察点赋一个数值.在许多对断点操作的命令中都要使用这个数值。 thbreak ARGS 设置只有一次作用的硬件支持断点。ARGS用法同hbreak命令。这个命令和tbreak命令相似它所设置的断点只起一次作用然后就被自动的删除。这个命令所设置的断点需要有硬件支持。 rbreak REGEX 在所有满足表达式REGEX的函数上设置断点。这个命令在所有相匹配的函数上设置无条件断点当这个命令完成时显示所有被设置的断点信息。这个命令设置的断点和break命令设置的没有什么不同。这样你可以象操作一般的断点一样对这个命令设置的断点进行删除使能使不能等操作。当调试C程序时这个命令在重载函数上设置断点时非常有用。 info breakpoints [N] info break [N] info watchpoints [N] 显示所有的断点和观察点的设置表有下列一些列 *Breakpoint Numbers*----断点号 *Type*----断点类型(断点或是观察点) *Disposition*---显示断点的状态。 *Enabled or Disabled*---使能或不使能。y表示使能n表示不使能。 *Address*----地址断点在你程序中的地址(内存地址) *What*---地址断点在你程序中的行号。如果断点是条件断点此命令还显示断点所需要的条件。带参数N的info break命令只显示由N指定的断点的信息。此命令还显示断点的运行信息(被执行过几次)这个功能在使用ignore 命令时很有用。你可以ignore一个断点许多次。使用这个命令可以查看断点被执行了多少次。这样可以更快的找到错误。 gdb允许你在一个地方设置多个断点。但设置相同的断点无疑是弱智的。不过你可以使用条件断点这样就非常有用。 gdb有时会自动在你的程序中加入断点。这主要是gdb自己的需要。比如为了正确的处理C语言中的longjmp。这些内部断点都是负值以-1开始。info breakpoints不会显示它们。不过你可以使用命令’maint info breakpoints来查看这些断点。 maint info breakpoints 使用格式和info breakpoints相同显示所有的断点无论是你设置的还是 gdb自动设置的。以下列的含义 breakpoint 断点普通断点。 watchpoint 普通观察点。 longjmp 内部断点用于处理longjmp调用。 longjmp resume 内部断点设置在longjmp调用的目标上。 until until命令所使用的内部断点。 finish finish命令所使用的内部断点。设置断点使用break或简写成b来设置断点。gdb使用环境变量$bpnum来记录你最新设置的断点。你有不少方法来设置断点。 break FUNCTION 此命令用来在某个函数上设置断点。当你使用允许函数重载的语言比如C时有可能同时在几个重载的函数上设置了断点。 break OFFSET break -OFFSET 在当前程序运行到的前几行或后几行设置断点。OFFSET为行号。 break LINENUM 在行号为LINENUM的行上设置断点。程序在运行到此行之前停止。 break FILENAME:LINENUM 在文件名为FILENAME的原文件的第LINENUM行设置断点。 break FILENAME:FUNCTION 在文件名为FILENAME的原文件的名为FUNCTION的函数上设置断点。当你的多个文件中可能含有相同的函数名时必须给出文件名。 break *ADDRESS 在地址ADDRESS上设置断点这个命令允许你在没有调试信息的程序中设置断点。 break 当break命令不包含任何参数时break命令在当前执行到的程序运行栈中的下一条指令上设置一个断点。除了栈底以外这个命令使程序在一旦从当前函数返回时停止。相似的命令是finish但finish 并不设置断点。这一点在循环语句中很有用。 gdb在恢复执行时至少执行一条指令。 break ... if COND 这个命令设置一个条件断点条件由COND指定在gdb每次执行到此断点时COND都被计算当COND的值为非零时程序在断点处停止。这意味着 COND的值为真时程序停止。...可以为下面所说的一些参量。 tbreak ARGS 设置断点为只有效一次。ARGS的使用同break中的参量的使用。 hbreak ARGS 设置一个由硬件支持的断点。ARGS同break命令设置方法也和 break相同。但这种断点需要由硬件支持所以不是所有的系统上这个命令都有效。这个命令的主要目的是用于对EPROM/ROM程序的调试。因为这条命令可以在不改变代码的情况下设置断点。这可以同SPARCLite DSU 一起使用。当程序访问某些变量和代码时DSU将设置“陷井”。注意你只能一次使用一个断点在新设置断点时先删除原断点。设置观察点你可以使用观察点来停止一个程序当某个表达式的值改变时观察点会将程序停止。而不需要先指定在某个地方设置一个断点。由于观察点的这个特性使观察点的使用时开销比较大但在捕捉错误时非常有用。特别是你不知道你的程序什么地方出了问题时。 watch EXPR 这个命令使用EXPR作为表达式设置一个观察点。GDB将把表达式加入到程序中并监视程序的运行当表达式的值被改变时GDB就使程序停止。这个也可以被用在 SPARClite DSU提供的新的自陷工具中。当程序存取某个地址或某条指令时(这个地址在调试寄存器中指定),DSU将产生自陷。对于数据地址DSU支持watch命令,然而硬件断点寄存器只能存储两个断点地址而且断点的类型必须相同。就是两个 rwatch型断点或是两个awatch型断点。 rwatch EXPR 设置一个观察点当EXPR被程序读时程序被暂停。 awatch EXPR 设置一个观察点,当EXPR被读出然后被写入时程序被暂停。这个命令和awatch 命令合用。 info watchpoints 显示所设置的观察点的列表和info break命令相似。 *注意*在多线程的程序中观察点的作用很有限GDB只能观察在一个线程中的表达式的值如果你确信表达式只被当前线程所存取那么使用观察点才有效。GDB 不能注意一个非当前线程对表达式值的改变。断点和异常在一些语言中比如象GNU C实现了异常处理。你可以使用GDB来检查异常发生的原因。而且GDB还可以列出在某个点上异常处理的所有过程。 catch EXCEPTIONS 你可以使用这个命令来在一个被激活的异常处理句柄中设置断点。EXCEPTIONS是一个你要抓住的异常。你一样可以使用info catch命令来列出活跃的异常处理句柄。现在GDB中对于异常处理由以下情况不能处理。 * 如果你使用一个交互的函数当函数运行结束时GDB将象普通情况一样把控制返回给你。如果在调用中发生了异常这个函数将继续运行直到遇到一个断点一个信号或是退出运行。 * 你不能手工产生一个异常( 即异常只能由程序运行中产生 ) * 你不能手工设置一个异常处理句柄。有时catch命令不一定是调试异常处理的最好的方法。如果你需要知道异常产生的确切位置最好在异常处理句柄被调用以前设置一个断点这样你可以检查栈的内容。如果你在一个异常处理句柄上设置断点那么你就不容易知道异常发生的位置和原因。要仅仅只在异常处理句柄被唤醒之前设置断点你必须了解一些语言的实现细节。比如在GNU C中异常被一个叫__raise_exception的库函数所调用。这个函数的原型是 /* ADDR is where the exception identifier is stored. ID is the exception identifier. */ void __raise_exception (void **ADDR, void *ID); 要使GDB在栈展开之前抓住所有的句柄你可以在函数__raise_exception上设置断点。对于一个条件断点由于它取决于ID的值你可以在你程序中设置断点当某个特别的异常被唤醒。当有一系列异常被唤醒时你可以使用多重条件断点来停止你的程序。删除断点很自然当一个断点或是一个观察点完成了它的使命后你需要把它从程序中删去。不然你的程序还会在相同的地方停主给你造成干扰。使用clear命令来从程序中删去一个断点。使用clear命令你可以删除指定位置的断点。使用delete命令你可以使用断点号来指定要删去的断点或观察点。在删除断点时不需要先运行过它GDB会忽略你刚才删去的断点。所以你可以继续运行你的程序而不必管断点。 clear 在当前选择的栈帧上清除下一个所要执行到的断点(指令级)。当你当前选择帧是栈中最内层时使用这个命令可以很方便的删去刚才程序停止处的断点。 clear FUNCTION clear FILENAME:FUNCTION 删除名为FUNCITON的函数上的断点。 clear LINENUM clear FILENAME:LINENUM 删除以LINENUM为行号上的断点。 delete [breakpoints] [BNUMS...] 删除参数所指定的断点如果没有指定参数则删去程序中所有的断点。这个命令可以缩写成为d 使断点暂时不起作用。如果你只是想让断点一时失去作用以方便调试的话你可以先使断点不起作用。当你以后又想使用时可以用enable命令激活它们。你使用enable命令来激活断点或是观察点使用disable命令来使断点或观察点不起作用。使用info break或info watch来查看那些断点是活跃的。断点或观察点有四种状态 * 使能。当程序运行到断点处时程序停止。使用break命令设置的断点一开始缺省是使能的。 *不使能。断点对你程序的运行没有什么影响。 *使能一次后变为不使能。断点对你的程序运行只有一次影响然后就自动变成不使能状态。使用tbreak设置的断点一开始缺省是这个状态。 * 使能一次自动删除。断点在起了一次作用后自动被删除。你可以使用以下的命令来使能或使不能一个断点或观察点。 disable [breakpoints] [BNUMS...] 使由参数指定的断点或观察点变为不使能如果没有参数的话缺省使所有断点和观察点变为不使能。当一个断点或观察点被不使能后在被不使能前的状态被记录下来在断点或观察点再次被激活时原来的状态得到继续。比如一个条件断点或一个设置了 ignore-counts的断点在被使不能后记录活跃时断点被执行的次数在不使能状态下断点的执行次数(ignore-counts)不增加直到断点再次被激活时再继续计算条件 (ignore-counts)。你可以使用disable命令的缩写dis enable [breakpoints] [BNUMS...] 使能由参数指定的断点或全部断点。 enable [breakpoints] once BNUMS... 功能同上条命令只是这条命令使断点只使能一次。 enable [breakpoints] delete BNUMS... 功能同上条命令只是这条命令使被使能的断点起作用一次然后自动被删除。除了使用tbreak命令所设置的断点以外断点被设置时都是使能的。断点条件最简单的断点就是当你的程序每次执行到的时候就简单将程序挂起。你也可以为断点设置“条件”。条件只是你所使用的编程语言的一个布尔表达式带有条件表达式的断点在每次执行时判断计算表达式的值当表达式值为真时才挂起程序。这是使用“断言”的一中形式在这种形式中你只有在断言为真时才挂起程序。如果在C语言中你要使断言为假时挂起程序则使用“!表达式”。条件表达式对观察点也同样有效但你并不需要它因为观察点本身就计算一个表达式??nbsp; 但它也许会简单一些。比如只在一个变量名上设置观察点然后设置一个条件来测试新的赋值。断点条件可能有副作用(side effects)会影响程序的运行。这一点有时也是很有用的 linux下gdb单步调试 GDB 概述 ———— GDB 是 GNU 开源组织发布的一个强大的 UNIX 下的程序调试工具。或许各位比较喜欢那种图形界面方式的像 VC 、 BCB 等 IDE 的调试但如果你是在 UNIX 平台下做软件你会发现 GDB 这个调试工具有比 VC 、 BCB 的图形化调试器更强大的功能。所谓 “ 寸有所长尺有所短 ” 就是这个道理。一般来说 GDB 主要帮忙你完成下面四个方面的功能 1 、启动你的程序可以按照你的自定义的要求随心所欲的运行程序。 2 、可让被调试的程序在你所指定的调置的断点处停住。断点可以是条件表达式 3 、当程序被停住时可以检查此时你的程序中所发生的事。 4 、动态的改变你程序的执行环境。从上面看来 GDB 和一般的调试工具没有什么两样基本上也是完成这些功能不过在细节上你会发现 GDB 这个调试工具的强大大家可能比较习惯了图形化的调试工具但有时候命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。一个调试示例 —————— 源程序 tst.c 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; 21 } 22 23 printf(result[1-100] %d /n, result ); 24 printf(result[1-250] %d /n, func(250) ); 25 } 编译生成执行文件 Linux 下 hchen/test cc -g tst.c -o tst 使用 GDB 调试 hchen/test gdb tst ---------- 启动 GDB GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux... (gdb) l -------------------- l 命令相当于 list 从第一行开始例出原码。 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; (gdb) -------------------- 直接回车表示重复上一次命令 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; (gdb) break 16 -------------------- 设置断点在源程序第 16 行处。 Breakpoint 1 at 0x8048496: file tst.c, line 16. (gdb) break func -------------------- 设置断点在函数 func() 入口处。 Breakpoint 2 at 0x8048456: file tst.c, line 5. (gdb) info break -------------------- 查看断点信息。 Num Type Disp Enb Address What 1 breakpoint keep y 0x08048496 in main at tst.c:16 2 breakpoint keep y 0x08048456 in func at tst.c:5 (gdb) r --------------------- 运行程序 run 命令简写 Starting program: /home/hchen/test/tst Breakpoint 1, main () at tst.c:17 ---------- 在断点处停住。 17 long result 0; (gdb) n --------------------- 单条语句执行 next 命令简写。 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) n 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) c --------------------- 继续运行程序 continue 命令简写。 Continuing. result[1-100] 5050 ---------- 程序输出。 Breakpoint 2, func (n250) at tst.c:5 5 int sum0,i; (gdb) n 6 for(i1; in; i) (gdb) p i --------------------- 打印变量 i 的值 print 命令简写。 $1 134513808 (gdb) n 8 sumi; (gdb) n 6 for(i1; in; i) (gdb) p sum $2 1 (gdb) n 8 sumi; (gdb) p i $3 2 (gdb) n 6 for(i1; in; i) (gdb) p sum $4 3 (gdb) bt --------------------- 查看函数堆栈。 #0 func (n250) at tst.c:5 #1 0x080484e4 in main () at tst.c:24 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 (gdb) finish --------------------- 退出函数。 Run till exit from #0 func (n250) at tst.c:5 0x080484e4 in main () at tst.c:24 24 printf(result[1-250] %d /n, func(250) ); Value returned is $6 31375 (gdb) c --------------------- 继续运行。 Continuing. result[1-250] 31375 ---------- 程序输出。 Program exited with code 027. -------- 程序退出调试结束。 (gdb) q --------------------- 退出 gdb 。 hchen/test 好了有了以上的感性认识还是让我们来系统地认识一下 gdb 吧。使用 GDB ———— 一般来说 GDB 主要调试的是 C/C 的程序。要调试 C/C 的程序首先在编译时我们必须要把调试信息加到可执行文件中。使用编译器 cc/gcc/g 的 -g 参数可以做到这一点。如 cc -g hello.c -o hello g -g hello.cpp -o hello 如果没有 -g 你将看不见程序的函数名、变量名所代替的全是运行时的内存地址。当你用 -g 把调试信息加入之后并成功编译目标代码以后让我们来看看如何用 gdb 来调试他。启动 GDB 的方法有以下几种 1 、 gdb program program 也就是你的执行文件一般在当然目录下。 2 、 gdb program core 用 gdb 同时调试一个运行程序和 core 文件 core 是程序非法执行后 core dump 后产生的文件。 3 、 gdb program PID 如果你的程序是一个服务程序那么你可以指定这个服务程序运行时的进程 ID 。 gdb 会自动 attach 上去并调试他。 program 应该在 PATH 环境变量中搜索得到。 GDB 启动时可以加上一些 GDB 的启动开关详细的开关可以用 gdb -help 查看。我在下面只例举一些比较常用的参数 -symbols file -s file 从指定文件中读取符号表。 -se file 从指定文件中读取符号表信息并把他用在可执行文件中。 -core file -c file 调试时 core dump 的 core 文件。 -directory directory -d directory 加入一个源文件的搜索路径。默认搜索路径是环境变量中 PATH 所定义的路径。 GDB 的命令概貌 ——————— 启动 gdb 后就你被带入 gdb 的调试环境中就可以使用 gdb 的命令开始调试程序了 gdb 的命令可以使用 help 命令来查看如下所示 /home/hchen gdb GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux. (gdb) help List of classes of commands: aliases -- Aliases of other commands breakpoints -- Making program stop at certain points data -- Examining data files -- Specifying and examining files internals -- Maintenance commands obscure -- Obscure features running -- Running the program stack -- Examining the stack status -- Status inquiries support -- Support facilities tracepoints -- Tracing of program execution without stopping the program user-defined -- User-defined commands Type help followed by a class name for a list of commands in that class. Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) gdb 的命令很多 gdb 把之分成许多个种类。 help 命令只是例出 gdb 的命令种类如果要看种类中的命令可以使用 help class 命令如 help breakpoints 查看设置断点的所有命令。也可以直接 help command 来查看命令的帮助。 gdb 中输入命令时可以不用打全命令只用打命令的前几个字符就可以了当然命令的前几个字符应该要标志着一个唯一的命令在 Linux 下你可以敲击两次 TAB 键来补齐命令的全称如果有重复的那么 gdb 会把其例出来。示例一在进入函数 func 时设置一个断点。可以敲入 break func 或是直接就是 b func (gdb) b func Breakpoint 1 at 0x8048458: file hello.c, line 10. 示例二敲入 b 按两次 TAB 键你会看到所有 b 打头的命令 (gdb) b backtrace break bt (gdb) 示例三只记得函数的前缀可以这样 (gdb) b make_ 按 TAB 键再按下一次 TAB 键你会看到 : make_a_section_from_file make_environ make_abs_section make_function_type make_blockvector make_pointer_type make_cleanup make_reference_type make_command make_symbol_completion_list (gdb) b make_ GDB 把所有 make 开头的函数全部例出来给你查看。示例四调试 C 的程序时有可以函数名一样。如 (gdb) b bubble( M-? bubble(double,double) bubble(int,int) (gdb) b bubble( 你可以查看到 C 中的所有的重载函数及参数。注 M-? 和 “ 按两次 TAB 键 ” 是一个意思要退出 gdb 时只用发 quit 或命令简称 q 就行了。 GDB 中运行 UNIX 的 shell 程序 ———————————— 在 gdb 环境中你可以执行 UNIX 的 shell 的命令使用 gdb 的 shell 命令来完成 shell command string 调用 UNIX 的 shell 来执行 command string 环境变量 SHELL 中定义的 UNIX 的 shell 将会被用来执行 command string 如果 SHELL 没有定义那就使用 UNIX 的标准 shell /bin/sh 。在 Windows 中使用 Command.com 或 cmd.exe 还有一个 gdb 命令是 make make make-args 可以在 gdb 中执行 make 命令来重新 build 自己的程序。这个命令等价于 “ shell make make-args ” 。在 GDB 中运行程序 ———————— 当以 gdb program 方式启动 gdb 后 gdb 会在 PATH 路径和当前目录中搜索 program 的源文件。如要确认 gdb 是否读到源文件可使用 l 或 list 命令看看 gdb 是否能列出源代码。在 gdb 中运行程序使用 r 或是 run 命令。程序的运行你有可能需要设置下面四方面的事。 1 、程序运行参数。 set args 可指定运行时参数。如 set args 10 20 30 40 50 show args 命令可以查看设置好的运行参数。 2 、运行环境。 path dir 可设定程序的运行路径。 show paths 查看程序的运行路径。 set environment varname [value] 设置环境变量。如 set env USERhchen show environment [varname] 查看环境变量。 3 、工作目录。 cd dir 相当于 shell 的 cd 命令。 pwd 显示当前的所在目录。 4 、程序的输入输出。 info terminal 显示你程序用到的终端的模式。使用重定向控制程序输出。如 run outfile tty 命令可以指写输入输出的终端设备。如 tty /dev/ttyb 调试已运行的程序 ———————— 两种方法 1 、在 UNIX 下用 ps 查看正在运行的程序的 PID 进程 ID 然后用 gdb program PID 格式挂接正在运行的程序。 2 、先用 gdb program 关联上源代码并进行 gdb 在 gdb 中用 attach 命令来挂接进程的 PID 。并用 detach 来取消挂接的进程。暂停 / 恢复程序运行 ————————— 调试程序中暂停程序运行是必须的 GDB 可以方便地暂停程序的运行。你可以设置程序的在哪行停住在什么条件下停住在收到什么信号时停往等等。以便于你查看运行时的变量以及运行时的流程。当进程被 gdb 停住时你可以使用 info program 来查看程序的是否在运行进程号被暂停的原因。在 gdb 中我们可以有以下几种暂停方式断点 BreakPoint 、观察点 WatchPoint 、捕捉点 CatchPoint 、信号 Signals 、线程停止 Thread Stops 。如果要恢复程序运行可以使用 c 或是 continue 命令。一、设置断点 BreakPoint 我们用 break 命令来设置断点。正面有几点设置断点的方法 break function 在进入指定函数时停住。 C 中可以使用 class::function 或 function(type,type) 格式来指定函数名。 break linenum 在指定行号停住。 break offset break -offset 在当前行号的前面或后面的 offset 行停住。 offiset 为自然数。 break filename:linenum 在源文件 filename 的 linenum 行处停住。 break filename:function 在源文件 filename 的 function 函数的入口处停住。 break *address 在程序运行的内存地址处停住。 break break 命令没有参数时表示在下一条指令处停住。 break ... if condition ... 可以是上述的参数 condition 表示条件在条件成立时停住。比如在循环境体中可以设置 break if i100 表示当 i 为 100 时停住程序。查看断点时可使用 info 命令如下所示注 n 表示断点号 info breakpoints [n] info break [n] 二、设置观察点 WatchPoint 观察点一般来观察某个表达式变量也是一种表达式的值是否有变化了如果有变化马上停住程序。我们有下面的几种方法来设置观察点 watch expr 为表达式变量 expr 设置一个观察点。一量表达式值有变化时马上停住程序。 rwatch expr 当表达式变量 expr 被读时停住程序。 awatch expr 当表达式变量的值被读或被写时停住程序。 info watchpoints 列出当前所设置了的所有观察点。三、设置捕捉点 CatchPoint 你可设置捕捉点来补捉程序运行时的一些事件。如载入共享库动态链接库或是 C 的异常。设置捕捉点的格式为 catch event 当 event 发生时停住程序。 event 可以是下面的内容 1 、 throw 一个 C 抛出的异常。 throw 为关键字 2 、 catch 一个 C 捕捉到的异常。 catch 为关键字 3 、 exec 调用系统调用 exec 时。 exec 为关键字目前此功能只在 HP-UX 下有用 4 、 fork 调用系统调用 fork 时。 fork 为关键字目前此功能只在 HP-UX 下有用 5 、 vfork 调用系统调用 vfork 时。 vfork 为关键字目前此功能只在 HP-UX 下有用 6 、 load 或 load libname 载入共享库动态链接库时。 load 为关键字目前此功能只在 HP-UX 下有用 7 、 unload 或 unload libname 卸载共享库动态链接库时。 unload 为关键字目前此功能只在 HP-UX 下有用 tcatch event 只设置一次捕捉点当程序停住以后应点被自动删除。四、维护停止点上面说了如何设置程序的停止点 GDB 中的停止点也就是上述的三类。在 GDB 中如果你觉得已定义好的停止点没有用了你可以使用 delete 、 clear 、 disable 、 enable 这几个命令来进行维护。 clear 清除所有的已定义的停止点。 clear function clear filename:function 清除所有设置在函数上的停止点。 clear linenum clear filename:linenum 清除所有设置在指定行上的停止点。 delete [breakpoints] [range...] 删除指定的断点 breakpoints 为断点号。如果不指定断点号则表示删除所有的断点。 range 表示断点号的范围如 3-7 。其简写命令为 d 。比删除更好的一种方法是 disable 停止点 disable 了的停止点 GDB 不会删除当你还需要时 enable 即可就好像回收站一样。 disable [breakpoints] [range...] disable 所指定的停止点 breakpoints 为停止点号。如果什么都不指定表示 disable 所有的停止点。简写命令是 dis. enable [breakpoints] [range...] enable 所指定的停止点 breakpoints 为停止点号。 enable [breakpoints] once range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动 disable 。 enable [breakpoints] delete range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动删除。五、停止条件维护前面在说到设置断点时我们提到过可以设置一个条件当条件成立时程序自动停止这是一个非常强大的功能这里我想专门说说这个条件的相关维护命令。一般来说为断点设置一个条件我们使用 if 关键词后面跟其断点条件。并且条件设置好后我们可以用 condition 命令来修改断点的条件。只有 break 和 watch 命令支持 if catch 目前暂不支持 if condition bnum expression 修改断点号为 bnum 的停止条件为 expression 。 condition bnum 清除断点号为 bnum 的停止条件。还有一个比较特殊的维护命令 ignore 你可以指定程序运行时忽略停止条件几次。 ignore bnum count 表示忽略断点号为 bnum 的停止条件 count 次。六、为停止点设定运行命令我们可以使用 GDB 提供的 command 命令来设置停止点的运行命令。也就是说当运行的程序在被停止住时我们可以让其自动运行一些别的命令这很有利行自动化调试。对基于 GDB 的自动化调试是一个强大的支持。 commands [bnum] ... command-list ... end 为断点号 bnum 指写一个命令列表。当程序被该断点停住时 gdb 会依次运行命令列表中的命令。例如 break foo if x0 commands printf x is %d/n,x continue end 断点设置在函数 foo 中断点条件是 x0 如果程序被断住后也就是一旦 x 的值在 foo 函数中大于 0 GDB 会自动打印出 x 的值并继续运行程序。如果你要清除断点上的命令序列那么只要简单的执行一下 commands 命令并直接在打个 end 就行了。七、断点菜单在 C 中可能会重复出现同一个名字的函数若干次函数重载在这种情况下 break function 不能告诉 GDB 要停在哪个函数的入口。当然你可以使用 break function(type) 也就是把函数的参数类型告诉 GDB 以指定一个函数。否则的话 GDB 会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可以了。如 (gdb) b String::after [0] cancel [1] all [2] file:String.cc; line number:867 [3] file:String.cc; line number:860 [4] file:String.cc; line number:875 [5] file:String.cc; line number:853 [6] file:String.cc; line number:846 [7] file:String.cc; line number:735 2 4 6 Breakpoint 1 at 0xb26c: file String.cc, line 867. Breakpoint 2 at 0xb344: file String.cc, line 875. Breakpoint 3 at 0xafcc: file String.cc, line 846. Multiple breakpoints were set. Use the delete command to delete unwanted breakpoints. (gdb) 可见 GDB 列出了所有 after 的重载函数你可以选一下列表编号就行了。 0 表示放弃设置断点 1 表示所有函数都设置断点。八、恢复程序运行和单步调试当程序被停住了你可以用 continue 命令恢复程序的运行直到程序结束或下一个断点到来。也可以使用 step 或 next 命令单步跟踪程序。 continue [ignore-count] c [ignore-count] fg [ignore-count] 恢复程序运行直到程序结束或是下一个断点到来。 ignore-count 表示忽略其后的断点次数。 continue c fg 三个命令都是一样的意思。 step count 单步跟踪如果有函数调用他会进入该函数。进入函数的前提是此函数被编译有 debug 信息。很像 VC 等工具中的 step in 。后面可以加 count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 next count 同样单步跟踪如果有函数调用他不会进入该函数。很像 VC 等工具中的 step over 。后面可以加 count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 set step-mode set step-mode on 打开 step-mode 模式于是在进行单步跟踪时程序不会因为没有 debug 信息而不停住。这个参数有很利于查看机器码。 set step-mod off 关闭 step-mode 模式。 finish 运行程序直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。 until 或 u 当你厌倦了在一个循环体内单步跟踪时这个命令可以运行程序直到退出循环体。 stepi 或 si nexti 或 ni 单步跟踪一条机器指令一条程序代码有可能由数条机器指令完成 stepi 和 nexti 可以单步执行机器指令。与之一样有相同功能的命令是 “ display/i $pc ” 当运行完这个命令后单步跟踪会在打出程序代码的同时打出机器指令也就是汇编代码九、信号 Signals 信号是一种软中断是一种处理异步事件的方法。一般来说操作系统都支持许多信号。尤其是 UNIX 比较重要应用程序一般都会处理信号。 UNIX 定义了许多信号比如 SIGINT 表示中断字符信号也就是 CtrlC 的信号 SIGBUS 表示硬件故障的信号 SIGCHLD 表示子进程状态改变信号 SIGKILL 表示终止程序运行的信号等等。信号量编程是 UNIX 下非常重要的一种技术。 GDB 有能力在你调试程序的时候处理任何一种信号你可以告诉 GDB 需要处理哪一种信号。你可以要求 GDB 收到你所指定的信号时马上停住正在运行的程序以供你进行调试。你可以用 GDB 的 handle 命令来完成这一功能。 handle signal keywords... 在 GDB 中定义一个信号处理。信号 signal 可以以 SIG 开头或不以 SIG 开头可以用定义一个要处理信号的范围如 SIGIO-SIGKILL 表示处理从 SIGIO 信号到 SIGKILL 的信号其中包括 SIGIO SIGIOT SIGKILL 三个信号也可以使用关键字 all 来标明要处理所有的信号。一旦被调试的程序接收到信号运行程序马上会被 GDB 停住以供调试。其 keywords 可以是以下几种关键字的一个或多个。 nostop 当被调试的程序收到信号时 GDB 不会停住程序的运行但会打出消息告诉你收到这种信号。 stop 当被调试的程序收到信号时 GDB 会停住你的程序。 print 当被调试的程序收到信号时 GDB 会显示出一条信息。 noprint 当被调试的程序收到信号时 GDB 不会告诉你收到信号的信息。 pass noignore 当被调试的程序收到信号时 GDB 不处理信号。这表示 GDB 会把这个信号交给被调试程序会处理。 nopass ignore 当被调试的程序收到信号时 GDB 不会让被调试程序来处理这个信号。 info signals info handle 查看有哪些信号在被 GDB 检测中。十、线程 Thread Stops 如果你程序是多线程的话你可以定义你的断点是否在所有的线程上或是在某个特定的线程。 GDB 很容易帮你完成这一工作。 break linespec thread threadno break linespec thread threadno if ... linespec 指定了断点设置在的源程序的行号。 threadno 指定了线程的 ID 注意这个 ID 是 GDB 分配的你可以通过 “ info threads ” 命令来查看正在运行程序中的线程信息。如果你不指定 thread threadno 则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如 (gdb) break frik.c:13 thread 28 if bartab lim 当你的程序被 GDB 停住时所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时所有的线程也会被恢复运行。那怕是主进程在被单步调试时。查看栈信息 ————— 当程序被停住了你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数函数的地址函数参数函数内的局部变量都会被压入 “ 栈 ” Stack 中。你可以用 GDB 命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的 GDB 命令 backtrace bt 打印当前的函数调用栈的所有信息。如 (gdb) bt #0 func (n250) at tst.c:6 #1 0x08048524 in main (argc1, argv0xbffff674) at tst.c:30 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 从上可以看出函数的调用栈信息 __libc_start_main -- main() -- func() backtrace n bt n n 是一个正整数表示只打印栈顶上 n 层的栈信息。 backtrace -n bt -n -n 表一个负整数表示只打印栈底下 n 层的栈信息。如果你要查看某一层的信息你需要在切换当前的栈一般来说程序停止时最顶层的栈就是当前栈如果你要查看栈下面层的详细信息首先要做的是切换当前栈。 frame n f n n 是一个从 0 开始的整数是栈中的层编号。比如 frame 0 表示栈顶 frame 1 表示栈的第二层。 up n 表示向栈的上面移动 n 层可以不打 n 表示向上移动一层。 down n 表示向栈的下面移动 n 层可以不打 n 表示向下移动一层。上面的命令都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令 select-frame n 对应于 frame 命令。 up-silently n 对应于 up 命令。 down-silently n 对应于 down 命令。查看当前栈层的信息你可以用以下 GDB 命令 frame 或 f 会打印出这些信息栈的层编号当前的函数名函数参数值函数所在文件及行号函数执行到的语句。 info frame info f 这个命令会打印出更为详细的当前栈层的信息只不过大多数都是运行时的内内地址。比如函数地址调用函数的地址被调用函数的地址目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如 (gdb) info f Stack level 0, frame at 0xbffff5d4: eip 0x804845d in func (tst.c:6); saved eip 0x8048524 called by frame at 0xbffff60c source language c. Arglist at 0xbffff5d4, args: n250 Locals at 0xbffff5d4, Previous frames sp is 0x0 Saved registers: ebp at 0xbffff5d4, eip at 0xbffff5d8 info args 打印出当前函数的参数名及其值。 info locals 打印出当前函数中所有局部变量及其值。 info catch 打印出当前的函数中的异常处理信息。查看源程序 ————— 一、显示源代码 GDB 可以打印出所调试程序的源代码当然在程序编译时一定要加上 -g 的参数把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后 GDB 会报告程序停在了那个文件的第几行上。你可以用 list 命令来打印程序的源代码。还是来看一看查看源代码的 GDB 命令吧。 list linenum 显示程序第 linenum 行的周围的源程序。 list function 显示函数名为 function 的函数的源程序。 list 显示当前行后面的源程序。 list - 显示当前行前面的源程序。一般是打印当前行的上 5 行和下 5 行如果显示函数是是上 2 行下 8 行默认是 10 行当然你也可以定制显示的范围使用下面命令可以设置一次显示源程序的行数。 set listsize count 设置一次显示源代码的行数。 show listsize 查看当前 listsize 的设置。 list 命令还有下面的用法 list first, last 显示从 first 行到 last 行之间的源代码。 list , last 显示从当前行到 last 行之间的源代码。 list 往后显示源代码。一般来说在 list 后面可以跟以下这们的参数 linenum 行号。 offset 当前行号的正偏移量。 -offset 当前行号的负偏移量。 filename:linenum 哪个文件的哪一行。 function 函数名。 filename:function 哪个文件中的哪个函数。 *address 程序运行时的语句在内存中的地址。二、搜索源代码不仅如此 GDB 还提供了源代码搜索的命令 forward-search regexp search regexp 向前面搜索。 reverse-search regexp 全部搜索。其中 regexp 就是正则表达式也主一个字符串的匹配模式关于正则表达式我就不在这里讲了还请各位查看相关资料。三、指定源文件的路径某些时候用 -g 编译过后的执行程序中只是包括了源文件的名字没有路径名。 GDB 提供了可以让你指定源文件的路径的命令以便 GDB 进行搜索。 directory dirname ... dir dirname ... 加一个源文件路径到当前路径的前面。如果你要指定多个路径 UNIX 下你可以使用 “ : ” Windows 下你可以使用 “ ; ” 。 directory 清除所有的自定义的源文件搜索路径信息。 show directories 显示定义了的源文件搜索路径。四、源代码的内存你可以使用 info line 命令来查看源代码在内存中的地址。 info line 后面可以跟 “ 行号 ” “ 函数名 ” “ 文件名 : 行号 ” “ 文件名 : 函数名 ” 这个命令会打印出所指定的源码在运行时的内存地址如 (gdb) info line tst.c:func Line 5 of tst.c starts at address 0x8048456 func6 and ends at 0x804845d func13. 还有一个命令 disassemble 你可以查看源程序的当前执行时的机器码这个命令会把目前内存中的指令 dump 出来。如下面的示例表示查看函数 func 的汇编代码。 (gdb) disassemble func Dump of assembler code for function func: 0x8048450 func: push %ebp 0x8048451 func1: mov %esp,%ebp 0x8048453 func3: sub $0x18,%esp 0x8048456 func6: movl $0x0,0xfffffffc(%ebp) 0x804845d func13: movl $0x1,0xfffffff8(%ebp) 0x8048464 func20: mov 0xfffffff8(%ebp),%eax 0x8048467 func23: cmp 0x8(%ebp),%eax 0x804846a func26: jle 0x8048470 func32 0x804846c func28: jmp 0x8048480 func48 0x804846e func30: mov %esi,%esi 0x8048470 func32: mov 0xfffffff8(%ebp),%eax 0x8048473 func35: add %eax,0xfffffffc(%ebp) 0x8048476 func38: incl 0xfffffff8(%ebp) 0x8048479 func41: jmp 0x8048464 func20 0x804847b func43: nop 0x804847c func44: lea 0x0(%esi,1),%esi 0x8048480 func48: mov 0xfffffffc(%ebp),%edx 0x8048483 func51: mov %edx,%eax 0x8048485 func53: jmp 0x8048487 func55 0x8048487 func55: mov %ebp,%esp 0x8048489 func57: pop %ebp 0x804848a func58: ret End of assembler dump. 查看运行时数据 ——————— 在你调试程序时当程序被停住时你可以使用 print 命令简写命令为 p 或是同义命令 inspect 来查看当前程序的运行数据。 print 命令的格式是 print expr print /f expr expr 是表达式是你所调试的程序的语言的表达式 GDB 可以调试多种编程语言 f 是输出的格式比如如果要把表达式按 16 进制的格式输出那么就是 /x 。一、表达式 print 和许多 GDB 的命令一样可以接受一个表达式 GDB 会根据当前的程序运行的数据来计算这个表达式既然是表达式那么就可以是当前程序运行中的 const 常量、变量、函数等内容。可惜的是 GDB 不能使用你在程序中所定义的宏。表达式的语法应该是当前所调试的语言的语法由于 C/C 是一种大众型的语言所以本文中的例子都是关于 C/C 的。而关于用 GDB 调试其它语言的章节我将在后面介绍在表达式中有几种 GDB 所支持的操作符它们可以用在任何一种语言中。是一个和数组有关的操作符在后面会有更详细的说明。 :: 指定一个在文件或是一个函数中的变量。 {type} addr 表示一个指向内存地址 addr 的类型为 type 的一个对象。二、程序变量在 GDB 中你可以随时查看以下三种变量的值 1 、全局变量所有文件可见的 2 、静态全局变量当前文件可见的 3 、局部变量当前 Scope 可见的如果你的局部变量和全局变量发生冲突也就是重名一般情况下是局部变量会隐藏全局变量也就是说如果一个全局变量和一个函数中的局部变量同名时如果当前停止点在函数中用 print 显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时你可以使用 “ :: ” 操作符 file::variable function::variable 可以通过这种形式指定你所想查看的变量是哪个文件中的或是哪个函数中的。例如查看文件 f2.c 中的全局变量 x 的值 gdb) p f2.c::x 当然 “ :: ” 操作符会和 C 中的发生冲突 GDB 能自动识别 “ :: ” 是否 C 的操作符所以你不必担心在调试 C 程序时会出现异常。另外需要注意的是如果你的程序编译时开启了优化选项那么在用 GDB 调试被优化过的程序时可能会发生某些变量不能访问或是取值错误码的情况。这个是很正常的因为优化程序会删改你的程序整理你程序的语句顺序剔除一些无意义的变量等所以在 GDB 调试这种程序时运行时的指令和你所编写指令就有不一样也就会出现你所想象不到的结果。对付这种情况时需要在编译程序时关闭编译优化。一般来说几乎所有的编译器都支持编译优化的开关例如 GNU 的 C/C 编译器 GCC 你可以使用 “ -gstabs ” 选项来解决这个问题。关于编译器的参数还请查看编译器的使用说明文档。三、数组有时候你需要查看一段连续的内存空间的值。比如数组的一段或是动态分配的数据的大小。你可以使用 GDB 的 “ ” 操作符 “ ” 的左边是第一个内存的地址的值 “ ” 的右边则你你想查看内存的长度。例如你的程序中有这样的语句 int *array (int *) malloc (len * sizeof (int)); 于是在 GDB 调试过程中你可以以如下命令显示出这个动态数组的取值 p *arraylen 的左边是数组的首地址的值也就是变量 array 所指向的内容右边则是数据的长度其保存在变量 len 中其输出结果大约是下面这个样子的 (gdb) p *arraylen $1 {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40} 如果是静态数组的话可以直接用 print 数组名就可以显示数组中所有数据的内容了。四、输出格式一般来说 GDB 会根据变量的类型输出变量的值。但你也可以自定义 GDB 的输出的格式。例如你想输出一个整数的十六进制或是二进制来查看这个整型变量的中的位的情况。要做到这样你可以使用 GDB 的数据显示格式 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 (gdb) p i $21 101 (gdb) p/a i $22 0x65 (gdb) p/c i $23 101 e (gdb) p/f i $24 1.41531145e-43 (gdb) p/x i $25 0x65 (gdb) p/t i $26 1100101 五、查看内存你可以使用 examine 命令简写是 x 来查看内存地址中的值。 x 命令的语法如下所示 x/n/f/u addr n 、 f 、 u 是可选的参数。 n 是一个正整数表示显示内存的长度也就是说从当前地址向后显示几个地址的内容。 f 表示显示的格式参见上面。如果地址所指的是字符串那么格式可以是 s 如果地十是指令地址那么格式可以是 i 。 u 表示从当前地址往后请求的字节数如果不指定的话 GDB 默认是 4 个 bytes 。 u 参数可以用下面的字符来代替 b 表示单字节 h 表示双字节 w 表示四字节 g 表示八字节。当我们指定了字节长度后 GDB 会从指内存定的内存地址开始读写指定字节并把其当作一个值取出来。 addr 表示一个内存地址。 n/f/u 三个参数可以一起使用。例如命令 x/3uh 0x54320 表示从内存地址 0x54320 读取内容 h 表示以双字节为一个单位 3 表示三个单位 u 表示按十六进制显示。六、自动显示你可以设置一些自动显示的变量当程序停住时或是在你单步跟踪时这些变量会自动显示。相关的 GDB 命令是 display 。 display expr display/fmt expr display/fmt addr expr 是一个表达式 fmt 表示显示的格式 addr 表示内存地址当你用 display 设定好了一个或多个表达式后只要你的程序被停下来 GDB 会自动显示你所设置的这些表达式的值。格式 i 和 s 同样被 display 支持一个非常有用的命令是 display/i $pc $pc 是 GDB 的环境变量表示着指令的地址 /i 则表示输出格式为机器指令码也就是汇编。于是当程序停下后就会出现源代码和机器指令码相对应的情形这是一个很有意思的功能。下面是一些和 display 相关的 GDB 命令 undisplay dnums... delete display dnums... 删除自动显示 dnums 意为所设置好了的自动显式的编号。如果要同时删除几个编号可以用空格分隔如果要删除一个范围内的编号可以用减号表示如 2-5 disable display dnums... enable display dnums... disable 和 enalbe 不删除自动显示的设置而只是让其失效和恢复。 info display 查看 display 设置的自动显示的信息。 GDB 会打出一张表格向你报告当然调试中设置了多少个自动显示设置其中包括设置的编号表达式是否 enable 。七、设置显示选项 GDB 中关于显示的选项比较多这里我只例举大多数常用的选项。 set print address set print address on 打开地址输出当程序显示函数信息时 GDB 会显出函数的参数地址。系统默认为打开的如 (gdb) f #0 set_quotes (lq0x34c78 , rq0x34c88 ) at input.c:530 530 if (lquote ! def_lquote) set print address off 关闭函数的参数地址显示如 (gdb) set print addr off (gdb) f #0 set_quotes (lq, rq) at input.c:530 530 if (lquote ! def_lquote) show print address 查看当前地址显示选项是否打开。 set print array set print array on 打开数组显示打开后当数组显示时每个元素占一行如果不打开的话每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下我就不再多说了。 set print array off show print array set print elements number-of-elements 这个选项主要是设置数组的如果你的数组太大了那么就可以指定一个 number-of-elements 来指定数据显示的最大长度当到达这个长度时 GDB 就不再往下显示了。如果设置为 0 则表示不限制。 show print elements 查看 print elements 的选项信息。 set print null-stop on/off 如果打开了这个选项那么当显示字符串时遇到结束符则停止显示。这个选项默认为 off 。 set print pretty on 如果打开 printf pretty 这个选项那么当 GDB 显示结构体时会比较漂亮。如 $1 { next 0x0, flags { sweet 1, sour 1 }, meat 0x54 Pork } set print pretty off 关闭 printf pretty 这个选项 GDB 显示结构体时会如下显示 $1 {next 0x0, flags {sweet 1, sour 1}, meat 0x54 Pork} show print pretty 查看 GDB 是如何显示结构体的。 set print sevenbit-strings on/off 设置字符显示是否按 “ /nnn ” 的格式显示如果打开则字符串或字符数据按 /nnn 显示如 “ /065 ” 。 show print sevenbit-strings 查看字符显示开关是否打开。 set print union on/off 设置显示结构体时是否显式其内的联合体数据。例如有以下数据结构 typedef enum {Tree, Bug} Species; typedef enum {Big_tree, Acorn, Seedling} Tree_forms; typedef enum {Caterpillar, Cocoon, Butterfly} Bug_forms; struct thing { Species it; union { Tree_forms tree; Bug_forms bug; } form; }; struct thing foo {Tree, {Acorn}}; 当打开这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {tree Acorn, bug Cocoon}} 当关闭这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {...}} show print union 查看联合体数据的显示方式 set print object on/off 在 C 中如果一个对象指针指向其派生类如果打开这个选项 GDB 会自动按照虚方法调用的规则显示输出如果关闭这个选项的话 GDB 就不管虚函数表了。这个选项默认是 off 。 show print object 查看对象选项的设置。 set print static-members on/off 这个选项表示当显示一个 C 对象中的内容是是否显示其中的静态数据成员。默认是 on 。 show print static-members 查看静态数据成员选项设置。 set print vtbl on/off 当此选项打开时 GDB 将用比较规整的格式来显示虚函数表时。其默认是关闭的。 show print vtbl 查看虚函数显示格式的选项。八、历史记录当你用 GDB 的 print 查看程序运行时的数据时你每一个 print 都会被 GDB 记录下来。 GDB 会以 $1, $2, $3 ..... 这样的方式为你每一个 print 命令编上号。于是你可以使用这个编号访问以前的表达式如 $1 。这个功能所带来的好处是如果你先前输入了一个比较长的表达式如果你还想查看这个表达式的值你可以使用历史记录来访问省去了重复输入。九、 GDB 环境变量你可以在 GDB 的调试环境中定义自己的变量用来保存一些调试程序中的运行数据。要定义一个 GDB 的变量很简单只需。使用 GDB 的 set 命令。 GDB 的环境变量和 UNIX 一样也是以 $ 起头。如 set $foo *object_ptr 使用环境变量时 GDB 会在你第一次使用时创建这个变量而在以后的使用中则直接对其賦值。环境变量没有类型你可以给环境变量定义任一的类型。包括结构体和数组。 show convenience 该命令查看当前所设置的所有的环境变量。这是一个比较强大的功能环境变量和程序变量的交互使用将使得程序调试更为灵活便捷。例如 set $i 0 print bar[$i]-contents 于是当你就不必 print bar[0]-contents, print bar[1]-contents 地输入命令了。输入这样的命令后只用敲回车重复执行上一条语句环境变量会自动累加从而完成逐个输出的功能。十、查看寄存器要查看寄存器的值很简单可以使用如下命令 info registers 查看寄存器的情况。除了浮点寄存器 info all-registers 查看所有寄存器的情况。包括浮点寄存器 info registers regname ... 查看所指定的寄存器的情况。寄存器中放置了程序运行时的数据比如程序当前运行的指令地址 ip 程序的当前堆栈地址 sp 等等。你同样可以使用 print 命令来访问寄存器的情况只需要在寄存器名字前加一个 $ 符号就可以了。如 p $eip 。改变程序的执行 ——————— 一旦使用 GDB 挂上被调试程序当程序运行起来后你可以根据自己的调试思路来动态地在 GDB 中更改当前被调试程序的运行线路或是其变量的值这个强大的功能能够让你更好的调试你的程序比如你可以在程序的一次运行中走遍程序的所有分支。一、修改变量值修改被调试程序运行时的变量值在 GDB 中很容易实现使用 GDB 的 print 命令即可完成。如 (gdb) print x4 x4 这个表达式是 C/C 的语法意为把变量 x 的值修改为 4 如果你当前调试的语言是 Pascal 那么你可以使用 Pascal 的语法 x:4 。在某些时候很有可能你的变量和 GDB 中的参数冲突如 (gdb) whatis width type double (gdb) p width $4 13 (gdb) set width47 Invalid syntax in expression. 因为 set width 是 GDB 的命令所以出现了 “ Invalid syntax in expression ” 的设置错误此时你可以使用 set var 命令来告诉 GDB width 不是你 GDB 的参数而是程序的变量名如 (gdb) set var width47 另外还可能有些情况 GDB 并不报告这种错误所以保险起见在你改变程序变量取值时最好都使用 set var 格式的 GDB 命令。二、跳转执行一般来说被调试程序会按照程序代码的运行顺序依次执行。 GDB 提供了乱序执行的功能也就是说 GDB 可以修改程序的执行顺序可以让程序执行随意跳跃。这个功能可以由 GDB 的 jump 命令来完 jump linespec 指定下一条语句的运行点。 linespce 可以是文件的行号可以是 file:line 格式可以是 num 这种偏移量格式。表式着下一条运行语句从哪里开始。 jump address 这里的 address 是代码行的内存地址。注意 jump 命令不会改变当前的程序栈中的内容所以当你从一个函数跳到另一个函数时当函数运行完返回时进行弹栈操作时必然会发生错误可能结果还是非常奇怪的甚至于产生程序 Core Dump 。所以最好是同一个函数中进行跳转。熟悉汇编的人都知道程序运行时有一个寄存器用于保存当前代码所在的内存地址。所以 jump 命令也就是改变了这个寄存器中的值。于是你可以使用 “ set $pc ” 来更改跳转执行的地址。如 set $pc 0x485 三、产生信号量使用 singal 命令可以产生一个信号量给被调试的程序。如中断信号 CtrlC 。这非常方便于程序的调试可以在程序运行的任意位置设置断点并在该断点用 GDB 产生一个信号量这种精确地在某处产生信号非常有利程序的调试。语法是 signal singal UNIX 的系统信号量通常从 1 到 15 。所以 singal 取值也在这个范围。 single 命令和 shell 的 kill 命令不同系统的 kill 命令发信号给被调试程序时是由 GDB 截获的而 single 命令所发出一信号则是直接发给被调试程序的。四、强制函数返回如果你的调试断点在某个函数中并还有语句没有执行完。你可以使用 return 命令强制函数忽略还没有执行的语句并返回。 return return expression 使用 return 命令取消当前函数的执行并立即返回如果指定了 expression 那么该表达式的值会被认作函数的返回值。五、强制调用函数 call expr 表达式中可以一是函数以此达到强制调用函数的目的。并显示函数的返回值如果函数返回值是 void 那么就不显示。另一个相似的命令也可以完成这一功能 —— print print 后面可以跟表达式所以也可以用他来调用函数 print 和 call 的不同是如果函数返回 void call 则不显示 print 则显示函数返回值并把该值存入历史数据中。　在不同语言中使用 GDB —————————— GDB 支持下列语言 C, C, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2 。一般说来 GDB 会根据你所调试的程序来确定当然的调试语言比如发现文件名后缀为 “ .c ” 的 GDB 会认为是 C 程序。文件名后缀为 “ .C, .cc, .cp, .cpp, .cxx, .c ” 的 GDB 会认为是 C 程序。而后缀是 “ .f, .F ” 的 GDB 会认为是 Fortran 程序还有后缀为如果是 “ .s, .S ” 的会认为是汇编语言。也就是说 GDB 会根据你所调试的程序的语言来设置自己的语言环境并让 GDB 的命令跟着语言环境的改变而改变。比如一些 GDB 命令需要用到表达式或变量时这些表达式或变量的语法完全是根据当前的语言环境而改变的。例如 C/C 中对指针的语法是 *p 而在 Modula-2 中则是 p^ 。并且如果你当前的程序是由几种不同语言一同编译成的那到在调试过程中 GDB 也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能真是体贴开发人员的一种设计。下面是几个相关于 GDB 语言环境的命令 show language 查看当前的语言环境。如果 GDB 不能识为你所调试的编程语言那么 C 语言被认为是默认的环境。 info frame 查看当前函数的程序语言。 info source 查看当前文件的程序语言。如果 GDB 没有检测出当前的程序语言那么你也可以手动设置当前的程序语言。使用 set language 命令即可做到。当 set language 命令后什么也不跟的话你可以查看 GDB 所支持的语言种类 (gdb) set language The currently understood settings are: local or auto Automatic setting based on source file c Use the C language c Use the C language asm Use the Asm language chill Use the Chill language fortran Use the Fortran language java Use the Java language modula-2 Use the Modula-2 language pascal Use the Pascal language scheme Use the Scheme language 于是你可以在 set language 后跟上被列出来的程序语言名来设置当前的语言环境。后记 —— GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于其可以形成执行序列形成脚本。 UNIX 下的软件全是命令行的这给程序开发提代供了极大的便利命令行软件的优势在于它们可以非常容易的集成在一起使用几个简单的已有工具的命令就可以做出一个非常强大的功能。用 GDB 调试程序 GDB 概述 ———— GDB 是 GNU 开源组织发布的一个强大的 UNIX 下的程序调试工具。或许各位比较喜欢那种图形界面方式的像 VC 、 BCB 等 IDE 的调试但如果你是在 UNIX 平台下做软件你会发现 GDB 这个调试工具有比 VC 、 BCB 的图形化调试器更强大的功能。所谓 “ 寸有所长尺有所短 ” 就是这个道理。一般来说 GDB 主要帮忙你完成下面四个方面的功能 1 、启动你的程序可以按照你的自定义的要求随心所欲的运行程序。 2 、可让被调试的程序在你所指定的调置的断点处停住。断点可以是条件表达式 3 、当程序被停住时可以检查此时你的程序中所发生的事。 4 、动态的改变你程序的执行环境。从上面看来 GDB 和一般的调试工具没有什么两样基本上也是完成这些功能不过在细节上你会发现 GDB 这个调试工具的强大大家可能比较习惯了图形化的调试工具但有时候命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。一个调试示例 —————— 源程序 tst.c 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; 21 } 22 23 printf(result[1-100] %d /n, result ); 24 printf(result[1-250] %d /n, func(250) ); 25 } 编译生成执行文件 Linux 下 hchen/test cc -g tst.c -o tst 使用 GDB 调试 hchen/test gdb tst ---------- 启动 GDB GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux... (gdb) l -------------------- l 命令相当于 list 从第一行开始例出原码。 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; (gdb) -------------------- 直接回车表示重复上一次命令 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; (gdb) break 16 -------------------- 设置断点在源程序第 16 行处。 Breakpoint 1 at 0x8048496: file tst.c, line 16. (gdb) break func -------------------- 设置断点在函数 func() 入口处。 Breakpoint 2 at 0x8048456: file tst.c, line 5. (gdb) info break -------------------- 查看断点信息。 Num Type Disp Enb Address What 1 breakpoint keep y 0x08048496 in main at tst.c:16 2 breakpoint keep y 0x08048456 in func at tst.c:5 (gdb) r --------------------- 运行程序 run 命令简写 Starting program: /home/hchen/test/tst Breakpoint 1, main () at tst.c:17 ---------- 在断点处停住。 17 long result 0; (gdb) n --------------------- 单条语句执行 next 命令简写。 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) n 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) c --------------------- 继续运行程序 continue 命令简写。 Continuing. result[1-100] 5050 ---------- 程序输出。 Breakpoint 2, func (n250) at tst.c:5 5 int sum0,i; (gdb) n 6 for(i1; in; i) (gdb) p i --------------------- 打印变量 i 的值 print 命令简写。 $1 134513808 (gdb) n 8 sumi; (gdb) n 6 for(i1; in; i) (gdb) p sum $2 1 (gdb) n 8 sumi; (gdb) p i $3 2 (gdb) n 6 for(i1; in; i) (gdb) p sum $4 3 (gdb) bt --------------------- 查看函数堆栈。 #0 func (n250) at tst.c:5 #1 0x080484e4 in main () at tst.c:24 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 (gdb) finish --------------------- 退出函数。 Run till exit from #0 func (n250) at tst.c:5 0x080484e4 in main () at tst.c:24 24 printf(result[1-250] %d /n, func(250) ); Value returned is $6 31375 (gdb) c --------------------- 继续运行。 Continuing. result[1-250] 31375 ---------- 程序输出。 Program exited with code 027. -------- 程序退出调试结束。 (gdb) q --------------------- 退出 gdb 。 hchen/test 好了有了以上的感性认识还是让我们来系统地认识一下 gdb 吧。使用 GDB ———— 一般来说 GDB 主要调试的是 C/C 的程序。要调试 C/C 的程序首先在编译时我们必须要把调试信息加到可执行文件中。使用编译器 cc/gcc/g 的 -g 参数可以做到这一点。如 cc -g hello.c -o hello g -g hello.cpp -o hello 如果没有 -g 你将看不见程序的函数名、变量名所代替的全是运行时的内存地址。当你用 -g 把调试信息加入之后并成功编译目标代码以后让我们来看看如何用 gdb 来调试他。启动 GDB 的方法有以下几种 1 、 gdb program program 也就是你的执行文件一般在当然目录下。 2 、 gdb program core 用 gdb 同时调试一个运行程序和 core 文件 core 是程序非法执行后 core dump 后产生的文件。 3 、 gdb program PID 如果你的程序是一个服务程序那么你可以指定这个服务程序运行时的进程 ID 。 gdb 会自动 attach 上去并调试他。 program 应该在 PATH 环境变量中搜索得到。 GDB 启动时可以加上一些 GDB 的启动开关详细的开关可以用 gdb -help 查看。我在下面只例举一些比较常用的参数 -symbols file -s file 从指定文件中读取符号表。 -se file 从指定文件中读取符号表信息并把他用在可执行文件中。 -core file -c file 调试时 core dump 的 core 文件。 -directory directory -d directory 加入一个源文件的搜索路径。默认搜索路径是环境变量中 PATH 所定义的路径。 GDB 的命令概貌 ——————— 启动 gdb 后就你被带入 gdb 的调试环境中就可以使用 gdb 的命令开始调试程序了 gdb 的命令可以使用 help 命令来查看如下所示 /home/hchen gdb GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux. (gdb) help List of classes of commands: aliases -- Aliases of other commands breakpoints -- Making program stop at certain points data -- Examining data files -- Specifying and examining files internals -- Maintenance commands obscure -- Obscure features running -- Running the program stack -- Examining the stack status -- Status inquiries support -- Support facilities tracepoints -- Tracing of program execution without stopping the program user-defined -- User-defined commands Type help followed by a class name for a list of commands in that class. Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) gdb 的命令很多 gdb 把之分成许多个种类。 help 命令只是例出 gdb 的命令种类如果要看种类中的命令可以使用 help class 命令如 help breakpoints 查看设置断点的所有命令。也可以直接 help command 来查看命令的帮助。 gdb 中输入命令时可以不用打全命令只用打命令的前几个字符就可以了当然命令的前几个字符应该要标志着一个唯一的命令在 Linux 下你可以敲击两次 TAB 键来补齐命令的全称如果有重复的那么 gdb 会把其例出来。示例一在进入函数 func 时设置一个断点。可以敲入 break func 或是直接就是 b func (gdb) b func Breakpoint 1 at 0x8048458: file hello.c, line 10. 示例二敲入 b 按两次 TAB 键你会看到所有 b 打头的命令 (gdb) b backtrace break bt (gdb) 示例三只记得函数的前缀可以这样 (gdb) b make_ 按 TAB 键再按下一次 TAB 键你会看到 : make_a_section_from_file make_environ make_abs_section make_function_type make_blockvector make_pointer_type make_cleanup make_reference_type make_command make_symbol_completion_list (gdb) b make_ GDB 把所有 make 开头的函数全部例出来给你查看。示例四调试 C 的程序时有可以函数名一样。如 (gdb) b bubble( M-? bubble(double,double) bubble(int,int) (gdb) b bubble( 你可以查看到 C 中的所有的重载函数及参数。注 M-? 和 “ 按两次 TAB 键 ” 是一个意思要退出 gdb 时只用发 quit 或命令简称 q 就行了。 GDB 中运行 UNIX 的 shell 程序 ———————————— 在 gdb 环境中你可以执行 UNIX 的 shell 的命令使用 gdb 的 shell 命令来完成 shell command string 调用 UNIX 的 shell 来执行 command string 环境变量 SHELL 中定义的 UNIX 的 shell 将会被用来执行 command string 如果 SHELL 没有定义那就使用 UNIX 的标准 shell /bin/sh 。在 Windows 中使用 Command.com 或 cmd.exe 还有一个 gdb 命令是 make make make-args 可以在 gdb 中执行 make 命令来重新 build 自己的程序。这个命令等价于 “ shell make make-args ” 。在 GDB 中运行程序 ———————— 当以 gdb program 方式启动 gdb 后 gdb 会在 PATH 路径和当前目录中搜索 program 的源文件。如要确认 gdb 是否读到源文件可使用 l 或 list 命令看看 gdb 是否能列出源代码。在 gdb 中运行程序使用 r 或是 run 命令。程序的运行你有可能需要设置下面四方面的事。 1 、程序运行参数。 set args 可指定运行时参数。如 set args 10 20 30 40 50 show args 命令可以查看设置好的运行参数。 2 、运行环境。 path dir 可设定程序的运行路径。 show paths 查看程序的运行路径。 set environment varname [value] 设置环境变量。如 set env USERhchen show environment [varname] 查看环境变量。 3 、工作目录。 cd dir 相当于 shell 的 cd 命令。 pwd 显示当前的所在目录。 4 、程序的输入输出。 info terminal 显示你程序用到的终端的模式。使用重定向控制程序输出。如 run outfile tty 命令可以指写输入输出的终端设备。如 tty /dev/ttyb 调试已运行的程序 ———————— 两种方法 1 、在 UNIX 下用 ps 查看正在运行的程序的 PID 进程 ID 然后用 gdb program PID 格式挂接正在运行的程序。 2 、先用 gdb program 关联上源代码并进行 gdb 在 gdb 中用 attach 命令来挂接进程的 PID 。并用 detach 来取消挂接的进程。暂停 / 恢复程序运行 ————————— 调试程序中暂停程序运行是必须的 GDB 可以方便地暂停程序的运行。你可以设置程序的在哪行停住在什么条件下停住在收到什么信号时停往等等。以便于你查看运行时的变量以及运行时的流程。当进程被 gdb 停住时你可以使用 info program 来查看程序的是否在运行进程号被暂停的原因。在 gdb 中我们可以有以下几种暂停方式断点 BreakPoint 、观察点 WatchPoint 、捕捉点 CatchPoint 、信号 Signals 、线程停止 Thread Stops 。如果要恢复程序运行可以使用 c 或是 continue 命令。一、设置断点 BreakPoint 我们用 break 命令来设置断点。正面有几点设置断点的方法 break function 在进入指定函数时停住。 C 中可以使用 class::function 或 function(type,type) 格式来指定函数名。 break linenum 在指定行号停住。 break offset break -offset 在当前行号的前面或后面的 offset 行停住。 offiset 为自然数。 break filename:linenum 在源文件 filename 的 linenum 行处停住。 break filename:function 在源文件 filename 的 function 函数的入口处停住。 break *address 在程序运行的内存地址处停住。 break break 命令没有参数时表示在下一条指令处停住。 break ... if condition ... 可以是上述的参数 condition 表示条件在条件成立时停住。比如在循环境体中可以设置 break if i100 表示当 i 为 100 时停住程序。查看断点时可使用 info 命令如下所示注 n 表示断点号 info breakpoints [n] info break [n] 二、设置观察点 WatchPoint 观察点一般来观察某个表达式变量也是一种表达式的值是否有变化了如果有变化马上停住程序。我们有下面的几种方法来设置观察点 watch expr 为表达式变量 expr 设置一个观察点。一量表达式值有变化时马上停住程序。 rwatch expr 当表达式变量 expr 被读时停住程序。 awatch expr 当表达式变量的值被读或被写时停住程序。 info watchpoints 列出当前所设置了的所有观察点。三、设置捕捉点 CatchPoint 你可设置捕捉点来补捉程序运行时的一些事件。如载入共享库动态链接库或是 C 的异常。设置捕捉点的格式为 catch event 当 event 发生时停住程序。 event 可以是下面的内容 1 、 throw 一个 C 抛出的异常。 throw 为关键字 2 、 catch 一个 C 捕捉到的异常。 catch 为关键字 3 、 exec 调用系统调用 exec 时。 exec 为关键字目前此功能只在 HP-UX 下有用 4 、 fork 调用系统调用 fork 时。 fork 为关键字目前此功能只在 HP-UX 下有用 5 、 vfork 调用系统调用 vfork 时。 vfork 为关键字目前此功能只在 HP-UX 下有用 6 、 load 或 load libname 载入共享库动态链接库时。 load 为关键字目前此功能只在 HP-UX 下有用 7 、 unload 或 unload libname 卸载共享库动态链接库时。 unload 为关键字目前此功能只在 HP-UX 下有用 tcatch event 只设置一次捕捉点当程序停住以后应点被自动删除。四、维护停止点上面说了如何设置程序的停止点 GDB 中的停止点也就是上述的三类。在 GDB 中如果你觉得已定义好的停止点没有用了你可以使用 delete 、 clear 、 disable 、 enable 这几个命令来进行维护。 clear 清除所有的已定义的停止点。 clear function clear filename:function 清除所有设置在函数上的停止点。 clear linenum clear filename:linenum 清除所有设置在指定行上的停止点。 delete [breakpoints] [range...] 删除指定的断点 breakpoints 为断点号。如果不指定断点号则表示删除所有的断点。 range 表示断点号的范围如 3-7 。其简写命令为 d 。比删除更好的一种方法是 disable 停止点 disable 了的停止点 GDB 不会删除当你还需要时 enable 即可就好像回收站一样。 disable [breakpoints] [range...] disable 所指定的停止点 breakpoints 为停止点号。如果什么都不指定表示 disable 所有的停止点。简写命令是 dis. enable [breakpoints] [range...] enable 所指定的停止点 breakpoints 为停止点号。 enable [breakpoints] once range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动 disable 。 enable [breakpoints] delete range... enable 所指定的停止点一次当程序停止后该停止点马上被 GDB 自动删除。五、停止条件维护前面在说到设置断点时我们提到过可以设置一个条件当条件成立时程序自动停止这是一个非常强大的功能这里我想专门说说这个条件的相关维护命令。一般来说为断点设置一个条件我们使用 if 关键词后面跟其断点条件。并且条件设置好后我们可以用 condition 命令来修改断点的条件。只有 break 和 watch 命令支持 if catch 目前暂不支持 if condition bnum expression 修改断点号为 bnum 的停止条件为 expression 。 condition bnum 清除断点号为 bnum 的停止条件。还有一个比较特殊的维护命令 ignore 你可以指定程序运行时忽略停止条件几次。 ignore bnum count 表示忽略断点号为 bnum 的停止条件 count 次。六、为停止点设定运行命令我们可以使用 GDB 提供的 command 命令来设置停止点的运行命令。也就是说当运行的程序在被停止住时我们可以让其自动运行一些别的命令这很有利行自动化调试。对基于 GDB 的自动化调试是一个强大的支持。 commands [bnum] ... command-list ... end 为断点号 bnum 指写一个命令列表。当程序被该断点停住时 gdb 会依次运行命令列表中的命令。例如 break foo if x0 commands printf x is %d/n,x continue end 断点设置在函数 foo 中断点条件是 x0 如果程序被断住后也就是一旦 x 的值在 foo 函数中大于 0 GDB 会自动打印出 x 的值并继续运行程序。如果你要清除断点上的命令序列那么只要简单的执行一下 commands 命令并直接在打个 end 就行了。七、断点菜单在 C 中可能会重复出现同一个名字的函数若干次函数重载在这种情况下 break function 不能告诉 GDB 要停在哪个函数的入口。当然你可以使用 break function(type) 也就是把函数的参数类型告诉 GDB 以指定一个函数。否则的话 GDB 会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可以了。如 (gdb) b String::after [0] cancel [1] all [2] file:String.cc; line number:867 [3] file:String.cc; line number:860 [4] file:String.cc; line number:875 [5] file:String.cc; line number:853 [6] file:String.cc; line number:846 [7] file:String.cc; line number:735 2 4 6 Breakpoint 1 at 0xb26c: file String.cc, line 867. Breakpoint 2 at 0xb344: file String.cc, line 875. Breakpoint 3 at 0xafcc: file String.cc, line 846. Multiple breakpoints were set. Use the delete command to delete unwanted breakpoints. (gdb) 可见 GDB 列出了所有 after 的重载函数你可以选一下列表编号就行了。 0 表示放弃设置断点 1 表示所有函数都设置断点。八、恢复程序运行和单步调试当程序被停住了你可以用 continue 命令恢复程序的运行直到程序结束或下一个断点到来。也可以使用 step 或 next 命令单步跟踪程序。 continue [ignore-count] c [ignore-count] fg [ignore-count] 恢复程序运行直到程序结束或是下一个断点到来。 ignore-count 表示忽略其后的断点次数。 continue c fg 三个命令都是一样的意思。 step count 单步跟踪如果有函数调用他会进入该函数。进入函数的前提是此函数被编译有 debug 信息。很像 VC 等工具中的 step in 。后面可以加 count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 next count 同样单步跟踪如果有函数调用他不会进入该函数。很像 VC 等工具中的 step over 。后面可以加 count 也可以不加不加表示一条条地执行加表示执行后面的 count 条指令然后再停住。 set step-mode set step-mode on 打开 step-mode 模式于是在进行单步跟踪时程序不会因为没有 debug 信息而不停住。这个参数有很利于查看机器码。 set step-mod off 关闭 step-mode 模式。 finish 运行程序直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。 until 或 u 当你厌倦了在一个循环体内单步跟踪时这个命令可以运行程序直到退出循环体。 stepi 或 si nexti 或 ni 单步跟踪一条机器指令一条程序代码有可能由数条机器指令完成 stepi 和 nexti 可以单步执行机器指令。与之一样有相同功能的命令是 “ display/i $pc ” 当运行完这个命令后单步跟踪会在打出程序代码的同时打出机器指令也就是汇编代码九、信号 Signals 信号是一种软中断是一种处理异步事件的方法。一般来说操作系统都支持许多信号。尤其是 UNIX 比较重要应用程序一般都会处理信号。 UNIX 定义了许多信号比如 SIGINT 表示中断字符信号也就是 CtrlC 的信号 SIGBUS 表示硬件故障的信号 SIGCHLD 表示子进程状态改变信号 SIGKILL 表示终止程序运行的信号等等。信号量编程是 UNIX 下非常重要的一种技术。 GDB 有能力在你调试程序的时候处理任何一种信号你可以告诉 GDB 需要处理哪一种信号。你可以要求 GDB 收到你所指定的信号时马上停住正在运行的程序以供你进行调试。你可以用 GDB 的 handle 命令来完成这一功能。 handle signal keywords... 在 GDB 中定义一个信号处理。信号 signal 可以以 SIG 开头或不以 SIG 开头可以用定义一个要处理信号的范围如 SIGIO-SIGKILL 表示处理从 SIGIO 信号到 SIGKILL 的信号其中包括 SIGIO SIGIOT SIGKILL 三个信号也可以使用关键字 all 来标明要处理所有的信号。一旦被调试的程序接收到信号运行程序马上会被 GDB 停住以供调试。其 keywords 可以是以下几种关键字的一个或多个。 nostop 当被调试的程序收到信号时 GDB 不会停住程序的运行但会打出消息告诉你收到这种信号。 stop 当被调试的程序收到信号时 GDB 会停住你的程序。 print 当被调试的程序收到信号时 GDB 会显示出一条信息。 noprint 当被调试的程序收到信号时 GDB 不会告诉你收到信号的信息。 pass noignore 当被调试的程序收到信号时 GDB 不处理信号。这表示 GDB 会把这个信号交给被调试程序会处理。 nopass ignore 当被调试的程序收到信号时 GDB 不会让被调试程序来处理这个信号。 info signals info handle 查看有哪些信号在被 GDB 检测中。十、线程 Thread Stops 如果你程序是多线程的话你可以定义你的断点是否在所有的线程上或是在某个特定的线程。 GDB 很容易帮你完成这一工作。 break linespec thread threadno break linespec thread threadno if ... linespec 指定了断点设置在的源程序的行号。 threadno 指定了线程的 ID 注意这个 ID 是 GDB 分配的你可以通过 “ info threads ” 命令来查看正在运行程序中的线程信息。如果你不指定 thread threadno 则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如 (gdb) break frik.c:13 thread 28 if bartab lim 当你的程序被 GDB 停住时所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时所有的线程也会被恢复运行。那怕是主进程在被单步调试时。查看栈信息 ————— 当程序被停住了你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数函数的地址函数参数函数内的局部变量都会被压入 “ 栈 ” Stack 中。你可以用 GDB 命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的 GDB 命令 backtrace bt 打印当前的函数调用栈的所有信息。如 (gdb) bt #0 func (n250) at tst.c:6 #1 0x08048524 in main (argc1, argv0xbffff674) at tst.c:30 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 从上可以看出函数的调用栈信息 __libc_start_main -- main() -- func() backtrace n bt n n 是一个正整数表示只打印栈顶上 n 层的栈信息。 backtrace -n bt -n -n 表一个负整数表示只打印栈底下 n 层的栈信息。如果你要查看某一层的信息你需要在切换当前的栈一般来说程序停止时最顶层的栈就是当前栈如果你要查看栈下面层的详细信息首先要做的是切换当前栈。 frame n f n n 是一个从 0 开始的整数是栈中的层编号。比如 frame 0 表示栈顶 frame 1 表示栈的第二层。 up n 表示向栈的上面移动 n 层可以不打 n 表示向上移动一层。 down n 表示向栈的下面移动 n 层可以不打 n 表示向下移动一层。上面的命令都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令 select-frame n 对应于 frame 命令。 up-silently n 对应于 up 命令。 down-silently n 对应于 down 命令。查看当前栈层的信息你可以用以下 GDB 命令 frame 或 f 会打印出这些信息栈的层编号当前的函数名函数参数值函数所在文件及行号函数执行到的语句。 info frame info f 这个命令会打印出更为详细的当前栈层的信息只不过大多数都是运行时的内内地址。比如函数地址调用函数的地址被调用函数的地址目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如 (gdb) info f Stack level 0, frame at 0xbffff5d4: eip 0x804845d in func (tst.c:6); saved eip 0x8048524 called by frame at 0xbffff60c source language c. Arglist at 0xbffff5d4, args: n250 Locals at 0xbffff5d4, Previous frames sp is 0x0 Saved registers: ebp at 0xbffff5d4, eip at 0xbffff5d8 info args 打印出当前函数的参数名及其值。 info locals 打印出当前函数中所有局部变量及其值。 info catch 打印出当前的函数中的异常处理信息。查看源程序 ————— 一、显示源代码 GDB 可以打印出所调试程序的源代码当然在程序编译时一定要加上 -g 的参数把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后 GDB 会报告程序停在了那个文件的第几行上。你可以用 list 命令来打印程序的源代码。还是来看一看查看源代码的 GDB 命令吧。 list linenum 显示程序第 linenum 行的周围的源程序。 list function 显示函数名为 function 的函数的源程序。 list 显示当前行后面的源程序。 list - 显示当前行前面的源程序。一般是打印当前行的上 5 行和下 5 行如果显示函数是是上 2 行下 8 行默认是 10 行当然你也可以定制显示的范围使用下面命令可以设置一次显示源程序的行数。 set listsize count 设置一次显示源代码的行数。 show listsize 查看当前 listsize 的设置。 list 命令还有下面的用法 list first, last 显示从 first 行到 last 行之间的源代码。 list , last 显示从当前行到 last 行之间的源代码。 list 往后显示源代码。一般来说在 list 后面可以跟以下这们的参数 linenum 行号。 offset 当前行号的正偏移量。 -offset 当前行号的负偏移量。 filename:linenum 哪个文件的哪一行。 function 函数名。 filename:function 哪个文件中的哪个函数。 *address 程序运行时的语句在内存中的地址。二、搜索源代码不仅如此 GDB 还提供了源代码搜索的命令 forward-search regexp search regexp 向前面搜索。 reverse-search regexp 全部搜索。其中 regexp 就是正则表达式也主一个字符串的匹配模式关于正则表达式我就不在这里讲了还请各位查看相关资料。三、指定源文件的路径某些时候用 -g 编译过后的执行程序中只是包括了源文件的名字没有路径名。 GDB 提供了可以让你指定源文件的路径的命令以便 GDB 进行搜索。 directory dirname ... dir dirname ... 加一个源文件路径到当前路径的前面。如果你要指定多个路径 UNIX 下你可以使用 “ : ” Windows 下你可以使用 “ ; ” 。 directory 清除所有的自定义的源文件搜索路径信息。 show directories 显示定义了的源文件搜索路径。四、源代码的内存你可以使用 info line 命令来查看源代码在内存中的地址。 info line 后面可以跟 “ 行号 ” “ 函数名 ” “ 文件名 : 行号 ” “ 文件名 : 函数名 ” 这个命令会打印出所指定的源码在运行时的内存地址如 (gdb) info line tst.c:func Line 5 of tst.c starts at address 0x8048456 func6 and ends at 0x804845d func13. 还有一个命令 disassemble 你可以查看源程序的当前执行时的机器码这个命令会把目前内存中的指令 dump 出来。如下面的示例表示查看函数 func 的汇编代码。 (gdb) disassemble func Dump of assembler code for function func: 0x8048450 func: push %ebp 0x8048451 func1: mov %esp,%ebp 0x8048453 func3: sub $0x18,%esp 0x8048456 func6: movl $0x0,0xfffffffc(%ebp) 0x804845d func13: movl $0x1,0xfffffff8(%ebp) 0x8048464 func20: mov 0xfffffff8(%ebp),%eax 0x8048467 func23: cmp 0x8(%ebp),%eax 0x804846a func26: jle 0x8048470 func32 0x804846c func28: jmp 0x8048480 func48 0x804846e func30: mov %esi,%esi 0x8048470 func32: mov 0xfffffff8(%ebp),%eax 0x8048473 func35: add %eax,0xfffffffc(%ebp) 0x8048476 func38: incl 0xfffffff8(%ebp) 0x8048479 func41: jmp 0x8048464 func20 0x804847b func43: nop 0x804847c func44: lea 0x0(%esi,1),%esi 0x8048480 func48: mov 0xfffffffc(%ebp),%edx 0x8048483 func51: mov %edx,%eax 0x8048485 func53: jmp 0x8048487 func55 0x8048487 func55: mov %ebp,%esp 0x8048489 func57: pop %ebp 0x804848a func58: ret End of assembler dump. 查看运行时数据 ——————— 在你调试程序时当程序被停住时你可以使用 print 命令简写命令为 p 或是同义命令 inspect 来查看当前程序的运行数据。 print 命令的格式是 print expr print /f expr expr 是表达式是你所调试的程序的语言的表达式 GDB 可以调试多种编程语言 f 是输出的格式比如如果要把表达式按 16 进制的格式输出那么就是 /x 。一、表达式 print 和许多 GDB 的命令一样可以接受一个表达式 GDB 会根据当前的程序运行的数据来计算这个表达式既然是表达式那么就可以是当前程序运行中的 const 常量、变量、函数等内容。可惜的是 GDB 不能使用你在程序中所定义的宏。表达式的语法应该是当前所调试的语言的语法由于 C/C 是一种大众型的语言所以本文中的例子都是关于 C/C 的。而关于用 GDB 调试其它语言的章节我将在后面介绍在表达式中有几种 GDB 所支持的操作符它们可以用在任何一种语言中。是一个和数组有关的操作符在后面会有更详细的说明。 :: 指定一个在文件或是一个函数中的变量。 {type} addr 表示一个指向内存地址 addr 的类型为 type 的一个对象。二、程序变量在 GDB 中你可以随时查看以下三种变量的值 1 、全局变量所有文件可见的 2 、静态全局变量当前文件可见的 3 、局部变量当前 Scope 可见的如果你的局部变量和全局变量发生冲突也就是重名一般情况下是局部变量会隐藏全局变量也就是说如果一个全局变量和一个函数中的局部变量同名时如果当前停止点在函数中用 print 显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时你可以使用 “ :: ” 操作符 file::variable function::variable 可以通过这种形式指定你所想查看的变量是哪个文件中的或是哪个函数中的。例如查看文件 f2.c 中的全局变量 x 的值 gdb) p f2.c::x 当然 “ :: ” 操作符会和 C 中的发生冲突 GDB 能自动识别 “ :: ” 是否 C 的操作符所以你不必担心在调试 C 程序时会出现异常。另外需要注意的是如果你的程序编译时开启了优化选项那么在用 GDB 调试被优化过的程序时可能会发生某些变量不能访问或是取值错误码的情况。这个是很正常的因为优化程序会删改你的程序整理你程序的语句顺序剔除一些无意义的变量等所以在 GDB 调试这种程序时运行时的指令和你所编写指令就有不一样也就会出现你所想象不到的结果。对付这种情况时需要在编译程序时关闭编译优化。一般来说几乎所有的编译器都支持编译优化的开关例如 GNU 的 C/C 编译器 GCC 你可以使用 “ -gstabs ” 选项来解决这个问题。关于编译器的参数还请查看编译器的使用说明文档。三、数组有时候你需要查看一段连续的内存空间的值。比如数组的一段或是动态分配的数据的大小。你可以使用 GDB 的 “ ” 操作符 “ ” 的左边是第一个内存的地址的值 “ ” 的右边则你你想查看内存的长度。例如你的程序中有这样的语句 int *array (int *) malloc (len * sizeof (int)); 于是在 GDB 调试过程中你可以以如下命令显示出这个动态数组的取值 p *arraylen 的左边是数组的首地址的值也就是变量 array 所指向的内容右边则是数据的长度其保存在变量 len 中其输出结果大约是下面这个样子的 (gdb) p *arraylen $1 {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40} 如果是静态数组的话可以直接用 print 数组名就可以显示数组中所有数据的内容了。四、输出格式一般来说 GDB 会根据变量的类型输出变量的值。但你也可以自定义 GDB 的输出的格式。例如你想输出一个整数的十六进制或是二进制来查看这个整型变量的中的位的情况。要做到这样你可以使用 GDB 的数据显示格式 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 (gdb) p i $21 101 (gdb) p/a i $22 0x65 (gdb) p/c i $23 101 e (gdb) p/f i $24 1.41531145e-43 (gdb) p/x i $25 0x65 (gdb) p/t i $26 1100101 五、查看内存你可以使用 examine 命令简写是 x 来查看内存地址中的值。 x 命令的语法如下所示 x/n/f/u addr n 、 f 、 u 是可选的参数。 n 是一个正整数表示显示内存的长度也就是说从当前地址向后显示几个地址的内容。 f 表示显示的格式参见上面。如果地址所指的是字符串那么格式可以是 s 如果地十是指令地址那么格式可以是 i 。 u 表示从当前地址往后请求的字节数如果不指定的话 GDB 默认是 4 个 bytes 。 u 参数可以用下面的字符来代替 b 表示单字节 h 表示双字节 w 表示四字节 g 表示八字节。当我们指定了字节长度后 GDB 会从指内存定的内存地址开始读写指定字节并把其当作一个值取出来。 addr 表示一个内存地址。 n/f/u 三个参数可以一起使用。例如命令 x/3uh 0x54320 表示从内存地址 0x54320 读取内容 h 表示以双字节为一个单位 3 表示三个单位 u 表示按十六进制显示。六、自动显示你可以设置一些自动显示的变量当程序停住时或是在你单步跟踪时这些变量会自动显示。相关的 GDB 命令是 display 。 display expr display/fmt expr display/fmt addr expr 是一个表达式 fmt 表示显示的格式 addr 表示内存地址当你用 display 设定好了一个或多个表达式后只要你的程序被停下来 GDB 会自动显示你所设置的这些表达式的值。格式 i 和 s 同样被 display 支持一个非常有用的命令是 display/i $pc $pc 是 GDB 的环境变量表示着指令的地址 /i 则表示输出格式为机器指令码也就是汇编。于是当程序停下后就会出现源代码和机器指令码相对应的情形这是一个很有意思的功能。下面是一些和 display 相关的 GDB 命令 undisplay dnums... delete display dnums... 删除自动显示 dnums 意为所设置好了的自动显式的编号。如果要同时删除几个编号可以用空格分隔如果要删除一个范围内的编号可以用减号表示如 2-5 disable display dnums... enable display dnums... disable 和 enalbe 不删除自动显示的设置而只是让其失效和恢复。 info display 查看 display 设置的自动显示的信息。 GDB 会打出一张表格向你报告当然调试中设置了多少个自动显示设置其中包括设置的编号表达式是否 enable 。七、设置显示选项 GDB 中关于显示的选项比较多这里我只例举大多数常用的选项。 set print address set print address on 打开地址输出当程序显示函数信息时 GDB 会显出函数的参数地址。系统默认为打开的如 (gdb) f #0 set_quotes (lq0x34c78 , rq0x34c88 ) at input.c:530 530 if (lquote ! def_lquote) set print address off 关闭函数的参数地址显示如 (gdb) set print addr off (gdb) f #0 set_quotes (lq, rq) at input.c:530 530 if (lquote ! def_lquote) show print address 查看当前地址显示选项是否打开。 set print array set print array on 打开数组显示打开后当数组显示时每个元素占一行如果不打开的话每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下我就不再多说了。 set print array off show print array set print elements number-of-elements 这个选项主要是设置数组的如果你的数组太大了那么就可以指定一个 number-of-elements 来指定数据显示的最大长度当到达这个长度时 GDB 就不再往下显示了。如果设置为 0 则表示不限制。 show print elements 查看 print elements 的选项信息。 set print null-stop on/off 如果打开了这个选项那么当显示字符串时遇到结束符则停止显示。这个选项默认为 off 。 set print pretty on 如果打开 printf pretty 这个选项那么当 GDB 显示结构体时会比较漂亮。如 $1 { next 0x0, flags { sweet 1, sour 1 }, meat 0x54 Pork } set print pretty off 关闭 printf pretty 这个选项 GDB 显示结构体时会如下显示 $1 {next 0x0, flags {sweet 1, sour 1}, meat 0x54 Pork} show print pretty 查看 GDB 是如何显示结构体的。 set print sevenbit-strings on/off 设置字符显示是否按 “ /nnn ” 的格式显示如果打开则字符串或字符数据按 /nnn 显示如 “ /065 ” 。 show print sevenbit-strings 查看字符显示开关是否打开。 set print union on/off 设置显示结构体时是否显式其内的联合体数据。例如有以下数据结构 typedef enum {Tree, Bug} Species; typedef enum {Big_tree, Acorn, Seedling} Tree_forms; typedef enum {Caterpillar, Cocoon, Butterfly} Bug_forms; struct thing { Species it; union { Tree_forms tree; Bug_forms bug; } form; }; struct thing foo {Tree, {Acorn}}; 当打开这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {tree Acorn, bug Cocoon}} 当关闭这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {...}} show print union 查看联合体数据的显示方式 set print object on/off 在 C 中如果一个对象指针指向其派生类如果打开这个选项 GDB 会自动按照虚方法调用的规则显示输出如果关闭这个选项的话 GDB 就不管虚函数表了。这个选项默认是 off 。 show print object 查看对象选项的设置。 set print static-members on/off 这个选项表示当显示一个 C 对象中的内容是是否显示其中的静态数据成员。默认是 on 。 show print static-members 查看静态数据成员选项设置。 set print vtbl on/off 当此选项打开时 GDB 将用比较规整的格式来显示虚函数表时。其默认是关闭的。 show print vtbl 查看虚函数显示格式的选项。八、历史记录当你用 GDB 的 print 查看程序运行时的数据时你每一个 print 都会被 GDB 记录下来。 GDB 会以 $1, $2, $3 ..... 这样的方式为你每一个 print 命令编上号。于是你可以使用这个编号访问以前的表达式如 $1 。这个功能所带来的好处是如果你先前输入了一个比较长的表达式如果你还想查看这个表达式的值你可以使用历史记录来访问省去了重复输入。九、 GDB 环境变量你可以在 GDB 的调试环境中定义自己的变量用来保存一些调试程序中的运行数据。要定义一个 GDB 的变量很简单只需。使用 GDB 的 set 命令。 GDB 的环境变量和 UNIX 一样也是以 $ 起头。如 set $foo *object_ptr 使用环境变量时 GDB 会在你第一次使用时创建这个变量而在以后的使用中则直接对其賦值。环境变量没有类型你可以给环境变量定义任一的类型。包括结构体和数组。 show convenience 该命令查看当前所设置的所有的环境变量。这是一个比较强大的功能环境变量和程序变量的交互使用将使得程序调试更为灵活便捷。例如 set $i 0 print bar[$i]-contents 于是当你就不必 print bar[0]-contents, print bar[1]-contents 地输入命令了。输入这样的命令后只用敲回车重复执行上一条语句环境变量会自动累加从而完成逐个输出的功能。十、查看寄存器要查看寄存器的值很简单可以使用如下命令 info registers 查看寄存器的情况。除了浮点寄存器 info all-registers 查看所有寄存器的情况。包括浮点寄存器 info registers regname ... 查看所指定的寄存器的情况。寄存器中放置了程序运行时的数据比如程序当前运行的指令地址 ip 程序的当前堆栈地址 sp 等等。你同样可以使用 print 命令来访问寄存器的情况只需要在寄存器名字前加一个 $ 符号就可以了。如 p $eip 。改变程序的执行 ——————— 一旦使用 GDB 挂上被调试程序当程序运行起来后你可以根据自己的调试思路来动态地在 GDB 中更改当前被调试程序的运行线路或是其变量的值这个强大的功能能够让你更好的调试你的程序比如你可以在程序的一次运行中走遍程序的所有分支。一、修改变量值修改被调试程序运行时的变量值在 GDB 中很容易实现使用 GDB 的 print 命令即可完成。如 (gdb) print x4 x4 这个表达式是 C/C 的语法意为把变量 x 的值修改为 4 如果你当前调试的语言是 Pascal 那么你可以使用 Pascal 的语法 x:4 。在某些时候很有可能你的变量和 GDB 中的参数冲突如 (gdb) whatis width type double (gdb) p width $4 13 (gdb) set width47 Invalid syntax in expression. 因为 set width 是 GDB 的命令所以出现了 “ Invalid syntax in expression ” 的设置错误此时你可以使用 set var 命令来告诉 GDB width 不是你 GDB 的参数而是程序的变量名如 (gdb) set var width47 另外还可能有些情况 GDB 并不报告这种错误所以保险起见在你改变程序变量取值时最好都使用 set var 格式的 GDB 命令。二、跳转执行一般来说被调试程序会按照程序代码的运行顺序依次执行。 GDB 提供了乱序执行的功能也就是说 GDB 可以修改程序的执行顺序可以让程序执行随意跳跃。这个功能可以由 GDB 的 jump 命令来完 jump linespec 指定下一条语句的运行点。 linespce 可以是文件的行号可以是 file:line 格式可以是 num 这种偏移量格式。表式着下一条运行语句从哪里开始。 jump address 这里的 address 是代码行的内存地址。注意 jump 命令不会改变当前的程序栈中的内容所以当你从一个函数跳到另一个函数时当函数运行完返回时进行弹栈操作时必然会发生错误可能结果还是非常奇怪的甚至于产生程序 Core Dump 。所以最好是同一个函数中进行跳转。熟悉汇编的人都知道程序运行时有一个寄存器用于保存当前代码所在的内存地址。所以 jump 命令也就是改变了这个寄存器中的值。于是你可以使用 “ set $pc ” 来更改跳转执行的地址。如 set $pc 0x485 三、产生信号量使用 singal 命令可以产生一个信号量给被调试的程序。如中断信号 CtrlC 。这非常方便于程序的调试可以在程序运行的任意位置设置断点并在该断点用 GDB 产生一个信号量这种精确地在某处产生信号非常有利程序的调试。语法是 signal singal UNIX 的系统信号量通常从 1 到 15 。所以 singal 取值也在这个范围。 single 命令和 shell 的 kill 命令不同系统的 kill 命令发信号给被调试程序时是由 GDB 截获的而 single 命令所发出一信号则是直接发给被调试程序的。四、强制函数返回如果你的调试断点在某个函数中并还有语句没有执行完。你可以使用 return 命令强制函数忽略还没有执行的语句并返回。 return return expression 使用 return 命令取消当前函数的执行并立即返回如果指定了 expression 那么该表达式的值会被认作函数的返回值。五、强制调用函数 call expr 表达式中可以一是函数以此达到强制调用函数的目的。并显示函数的返回值如果函数返回值是 void 那么就不显示。另一个相似的命令也可以完成这一功能 —— print print 后面可以跟表达式所以也可以用他来调用函数 print 和 call 的不同是如果函数返回 void call 则不显示 print 则显示函数返回值并把该值存入历史数据中。　在不同语言中使用 GDB —————————— GDB 支持下列语言 C, C, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2 。一般说来 GDB 会根据你所调试的程序来确定当然的调试语言比如发现文件名后缀为 “ .c ” 的 GDB 会认为是 C 程序。文件名后缀为 “ .C, .cc, .cp, .cpp, .cxx, .c ” 的 GDB 会认为是 C 程序。而后缀是 “ .f, .F ” 的 GDB 会认为是 Fortran 程序还有后缀为如果是 “ .s, .S ” 的会认为是汇编语言。也就是说 GDB 会根据你所调试的程序的语言来设置自己的语言环境并让 GDB 的命令跟着语言环境的改变而改变。比如一些 GDB 命令需要用到表达式或变量时这些表达式或变量的语法完全是根据当前的语言环境而改变的。例如 C/C 中对指针的语法是 *p 而在 Modula-2 中则是 p^ 。并且如果你当前的程序是由几种不同语言一同编译成的那到在调试过程中 GDB 也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能真是体贴开发人员的一种设计。下面是几个相关于 GDB 语言环境的命令 show language 查看当前的语言环境。如果 GDB 不能识为你所调试的编程语言那么 C 语言被认为是默认的环境。 info frame 查看当前函数的程序语言。 info source 查看当前文件的程序语言。如果 GDB 没有检测出当前的程序语言那么你也可以手动设置当前的程序语言。使用 set language 命令即可做到。当 set language 命令后什么也不跟的话你可以查看 GDB 所支持的语言种类 (gdb) set language The currently understood settings are: local or auto Automatic setting based on source file c Use the C language c Use the C language asm Use the Asm language chill Use the Chill language fortran Use the Fortran language java Use the Java language modula-2 Use the Modula-2 language pascal Use the Pascal language scheme Use the Scheme language 于是你可以在 set language 后跟上被列出来的程序语言名来设置当前的语言环境。后记 —— GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于其可以形成执行序列形成脚本。 UNIX 下的软件全是命令行的这给程序开发提代供了极大的便利命令行软件的优势在于它们可以非常容易的集成在一起使用几个简单的已有工具的命令就可以做出一个非常强大的功能。本文来自CSDN博客转载请标明出处http://blog.csdn.net/zzymusic/archive/2009/11/17/4815142.aspx linux c/c GDB教程详解学习使用了GDB一段时间后发现它真的好强大好用 GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许各位比较喜欢那种图形界面方式的像VC、BCB等IDE的调试但如果你是在UNIX平台下做软件你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长尺有所短”就是这个道理。一般来说GDB主要帮忙你完成下面四个方面的功能 1、启动你的程序可以按照你的自定义的要求随心所欲的运行程序。 2、可让被调试的程序在你所指定的调置的断点处停住。断点可以是条件表达式 3、当程序被停住时可以检查此时你的程序中所发生的事。 4、动态的改变你程序的执行环境。从上面看来GDB和一般的调试工具没有什么两样基本上也是完成这些功能不过在细节上你会发现GDB这个调试工具的强大大家可能比较习惯了图形化的调试工具但有时候命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。一个调试示例 —————— 源程序tst.c 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; 21 } 22 23 printf(result[1-100] %d /n, result ); 24 printf(result[1-250] %d /n, func(250) ); 25 } 编译生成执行文件Linux下 hchen/test cc -g tst.c -o tst 使用GDB调试 hchen/test gdb tst ----------启动GDB GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux... (gdb) l -------------------- l命令相当于list从第一行开始例出原码。 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i0; in; i) 7 { 8 sumi; 9 } 10 return sum; (gdb) --------------------直接回车表示重复上一次命令 11 } 12 13 14 main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; (gdb) break 16 --------------------设置断点在源程序第16行处。 Breakpoint 1 at 0x8048496: file tst.c, line 16. (gdb) break func --------------------设置断点在函数func()入口处。 Breakpoint 2 at 0x8048456: file tst.c, line 5. (gdb) info break --------------------查看断点信息。 Num Type Disp Enb Address What 1 breakpoint keep y 0x08048496 in main at tst.c:16 2 breakpoint keep y 0x08048456 in func at tst.c:5 (gdb) r ---------------------运行程序run命令简写 Starting program: /home/hchen/test/tst Breakpoint 1, main () at tst.c:17 ----------在断点处停住。 17 long result 0; (gdb) n ---------------------单条语句执行next命令简写。 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) n 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) c ---------------------继续运行程序continue命令简写。 Continuing. result[1-100] 5050 ----------程序输出。 Breakpoint 2, func (n250) at tst.c:5 5 int sum0,i; (gdb) n 6 for(i1; in; i) (gdb) p i ---------------------打印变量i的值print命令简写。 $1 134513808 (gdb) n 8 sumi; (gdb) n 6 for(i1; in; i) (gdb) p sum $2 1 (gdb) n 8 sumi; (gdb) p i $3 2 (gdb) n 6 for(i1; in; i) (gdb) p sum $4 3 (gdb) bt ---------------------查看函数堆栈。 #0 func (n250) at tst.c:5 #1 0x080484e4 in main () at tst.c:24 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 (gdb) finish ---------------------退出函数。 Run till exit from #0 func (n250) at tst.c:5 0x080484e4 in main () at tst.c:24 24 printf(result[1-250] %d /n, func(250) ); Value returned is $6 31375 (gdb) c ---------------------继续运行。 Continuing. result[1-250] 31375 ----------程序输出。 Program exited with code 027. --------程序退出调试结束。 (gdb) q ---------------------退出gdb。 hchen/test 好了有了以上的感性认识还是让我们来系统地认识一下gdb吧。使用GDB ———— 一般来说GDB主要调试的是C/C的程序。要调试C/C的程序首先在编译时我们必须要把调试信息加到可执行文件中。使用编译器cc/gcc/g的 -g 参数可以做到这一点。如 cc -g hello.c -o hello g -g hello.cpp -o hello 如果没有-g你将看不见程序的函数名、变量名所代替的全是运行时的内存地址。当你用-g把调试信息加入之后并成功编译目标代码以后让我们来看看如何用gdb来调试他。启动GDB的方法有以下几种 1、gdb program program也就是你的执行文件一般在当然目录下。 2、gdb program core 用gdb同时调试一个运行程序和core文件core是程序非法执行后core dump后产生的文件。 3、gdb program PID 如果你的程序是一个服务程序那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去并调试他。program应该在PATH环境变量中搜索得到。 GDB启动时可以加上一些GDB的启动开关详细的开关可以用gdb -help查看。我在下面只例举一些比较常用的参数 -symbols file -s file 从指定文件中读取符号表。 -se file 从指定文件中读取符号表信息并把他用在可执行文件中。 -core file -c file 调试时core dump的core文件。 -directory directory -d directory 加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。 GDB的命令概貌 ——————— 启动gdb后就你被带入gdb的调试环境中就可以使用gdb的命令开始调试程序了gdb的命令可以使用help命令来查看如下所示 /home/hchen gdb GNU gdb 5.1.1 Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type show copying to see the conditions. There is absolutely no warranty for GDB. Type show warranty for details. This GDB was configured as i386-suse-linux. (gdb) help List of classes of commands: aliases -- Aliases of other commands breakpoints -- Making program stop at certain points data -- Examining data files -- Specifying and examining files internals -- Maintenance commands obscure -- Obscure features running -- Running the program stack -- Examining the stack status -- Status inquiries support -- Support facilities tracepoints -- Tracing of program execution without stopping the program user-defined -- User-defined commands Type help followed by a class name for a list of commands in that class. Type help followed by command name for full documentation. Command name abbreviations are allowed if unambiguous. (gdb) gdb的命令很多gdb把之分成许多个种类。help命令只是例出gdb的命令种类如果要看种类中的命令可以使用help class 命令如help breakpoints查看设置断点的所有命令。也可以直接help command来查看命令的帮助。 gdb中输入命令时可以不用打全命令只用打命令的前几个字符就可以了当然命令的前几个字符应该要标志着一个唯一的命令在Linux下你可以敲击两次TAB键来补齐命令的全称如果有重复的那么gdb会把其例出来。示例一在进入函数func时设置一个断点。可以敲入break func或是直接就是b func (gdb) b func Breakpoint 1 at 0x8048458: file hello.c, line 10. 示例二敲入b按两次TAB键你会看到所有b打头的命令 (gdb) b backtrace break bt (gdb) 示例三只记得函数的前缀可以这样 (gdb) b make_ 按TAB键再按下一次TAB键你会看到: make_a_section_from_file make_environ make_abs_section make_function_type make_blockvector make_pointer_type make_cleanup make_reference_type make_command make_symbol_completion_list (gdb) b make_ GDB把所有make开头的函数全部例出来给你查看。示例四调试C的程序时有可以函数名一样。如 (gdb) b bubble( M-? bubble(double,double) bubble(int,int) (gdb) b bubble( 你可以查看到C中的所有的重载函数及参数。注M-?和“按两次TAB键”是一个意思要退出gdb时只用发quit或命令简称q就行了。 GDB中运行UNIX的shell程序 ———————————— 在gdb环境中你可以执行UNIX的shell的命令使用gdb的shell命令来完成 shell command string 调用UNIX的shell来执行command string环境变量SHELL中定义的UNIX的shell将会被用来执行command string如果SHELL没有定义那就使用UNIX的标准shell/bin/sh。在Windows中使用Command.com或cmd.exe 还有一个gdb命令是make make make-args 可以在gdb中执行make命令来重新build自己的程序。这个命令等价于“shell make make-args”。在GDB中运行程序 ———————— 当以gdb program方式启动gdb后gdb会在PATH路径和当前目录中搜索program的源文件。如要确认gdb是否读到源文件可使用l或list命令看看gdb是否能列出源代码。在gdb中运行程序使用r或是run命令。程序的运行你有可能需要设置下面四方面的事。 1、程序运行参数。 set args可指定运行时参数。如set args 10 20 30 40 50 show args命令可以查看设置好的运行参数。 2、运行环境。 path dir可设定程序的运行路径。 show paths查看程序的运行路径。 set environment varname [value]设置环境变量。如set env USERhchen show environment [varname]查看环境变量。 3、工作目录。 cd dir相当于shell的cd命令。 pwd显示当前的所在目录。 4、程序的输入输出。 info terminal显示你程序用到的终端的模式。使用重定向控制程序输出。如run outfile tty命令可以指写输入输出的终端设备。如tty /dev/ttyb 调试已运行的程序 ———————— 两种方法 1、在UNIX下用ps查看正在运行的程序的PID进程ID然后用gdb program PID格式挂接正在运行的程序。 2、先用gdb program关联上源代码并进行gdb在gdb中用attach命令来挂接进程的PID。并用detach来取消挂接的进程。暂停 / 恢复程序运行 ————————— 调试程序中暂停程序运行是必须的GDB可以方便地暂停程序的运行。你可以设置程序的在哪行停住在什么条件下停住在收到什么信号时停往等等。以便于你查看运行时的变量以及运行时的流程。当进程被gdb停住时你可以使用info program来查看程序的是否在运行进程号被暂停的原因。在gdb中我们可以有以下几种暂停方式断点BreakPoint、观察点WatchPoint、捕捉点CatchPoint、信号Signals、线程停止Thread Stops。如果要恢复程序运行可以使用c或是continue命令。一、设置断点BreakPoint 我们用break命令来设置断点。正面有几点设置断点的方法 break function 在进入指定函数时停住。C中可以使用class::function或function(type,type)格式来指定函数名。 break linenum 在指定行号停住。 break offset break -offset 在当前行号的前面或后面的offset行停住。offiset为自然数。 break filename:linenum 在源文件filename的linenum行处停住。 break filename:function 在源文件filename的function函数的入口处停住。 break *address 在程序运行的内存地址处停住。 break break命令没有参数时表示在下一条指令处停住。 break ... if condition ...可以是上述的参数condition表示条件在条件成立时停住。比如在循环境体中可以设置break if i100表示当i为100时停住程序。查看断点时可使用info命令如下所示注n表示断点号 info breakpoints [n] info break [n] 三、设置捕捉点CatchPoint 你可设置捕捉点来补捉程序运行时的一些事件。如载入共享库动态链接库或是C的异常。设置捕捉点的格式为 catch event 当event发生时停住程序。event可以是下面的内容 1、throw一个C抛出的异常。throw为关键字 2、catch一个C捕捉到的异常。catch为关键字 3、exec调用系统调用exec时。exec为关键字目前此功能只在HP-UX下有用 4、fork调用系统调用fork时。fork为关键字目前此功能只在HP-UX下有用 5、vfork调用系统调用vfork时。vfork为关键字目前此功能只在HP-UX下有用 6、load或 load libname 载入共享库动态链接库时。load为关键字目前此功能只在HP-UX下有用 7、unload或 unload libname 卸载共享库动态链接库时。unload为关键字目前此功能只在HP-UX下有用 tcatch event 只设置一次捕捉点当程序停住以后应点被自动删除。四、维护停止点上面说了如何设置程序的停止点GDB中的停止点也就是上述的三类。在GDB中如果你觉得已定义好的停止点没有用了你可以使用delete、clear、disable、enable这几个命令来进行维护。 clear 清除所有的已定义的停止点。 clear function clear filename:function 清除所有设置在函数上的停止点。 clear linenum clear filename:linenum 清除所有设置在指定行上的停止点。 delete [breakpoints] [range...] 删除指定的断点breakpoints为断点号。如果不指定断点号则表示删除所有的断点。range表示断点号的范围如3-7。其简写命令为d。比删除更好的一种方法是disable停止点disable了的停止点GDB不会删除当你还需要时enable即可就好像回收站一样。 disable [breakpoints] [range...] disable所指定的停止点breakpoints为停止点号。如果什么都不指定表示disable所有的停止点。简写命令是dis. enable [breakpoints] [range...] enable所指定的停止点breakpoints为停止点号。 enable [breakpoints] once range... enable所指定的停止点一次当程序停止后该停止点马上被GDB自动disable。 enable [breakpoints] delete range... enable所指定的停止点一次当程序停止后该停止点马上被GDB自动删除。五、停止条件维护前面在说到设置断点时我们提到过可以设置一个条件当条件成立时程序自动停止这是一个非常强大的功能这里我想专门说说这个条件的相关维护命令。一般来说为断点设置一个条件我们使用if关键词后面跟其断点条件。并且条件设置好后我们可以用condition命令来修改断点的条件。只有break和watch命令支持ifcatch目前暂不支持if condition bnum expression 修改断点号为bnum的停止条件为expression。 condition bnum 清除断点号为bnum的停止条件。还有一个比较特殊的维护命令ignore你可以指定程序运行时忽略停止条件几次。 ignore bnum count 表示忽略断点号为bnum的停止条件count次。六、为停止点设定运行命令我们可以使用GDB提供的command命令来设置停止点的运行命令。也就是说当运行的程序在被停止住时我们可以让其自动运行一些别的命令这很有利行自动化调试。对基于GDB的自动化调试是一个强大的支持。 commands [bnum] ... command-list ... end 为断点号bnum指写一个命令列表。当程序被该断点停住时gdb会依次运行命令列表中的命令。例如 break foo if x0 commands printf x is %d/n,x continue end 断点设置在函数foo中断点条件是x0如果程序被断住后也就是一旦x的值在foo函数中大于0GDB会自动打印出x的值并继续运行程序。如果你要清除断点上的命令序列那么只要简单的执行一下commands命令并直接在打个end就行了。七、断点菜单在C中可能会重复出现同一个名字的函数若干次函数重载在这种情况下break function不能告诉GDB要停在哪个函数的入口。当然你可以使用break function(type)也就是把函数的参数类型告诉GDB以指定一个函数。否则的话GDB会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可以了。如 (gdb) b String::after [0] cancel [1] all [2] file:String.cc; line number:867 [3] file:String.cc; line number:860 [4] file:String.cc; line number:875 [5] file:String.cc; line number:853 [6] file:String.cc; line number:846 [7] file:String.cc; line number:735 2 4 6 Breakpoint 1 at 0xb26c: file String.cc, line 867. Breakpoint 2 at 0xb344: file String.cc, line 875. Breakpoint 3 at 0xafcc: file String.cc, line 846. Multiple breakpoints were set. Use the delete command to delete unwanted breakpoints. (gdb) 可见GDB列出了所有after的重载函数你可以选一下列表编号就行了。0表示放弃设置断点1表示所有函数都设置断点。八、恢复程序运行和单步调试当程序被停住了你可以用continue命令恢复程序的运行直到程序结束或下一个断点到来。也可以使用step或next命令单步跟踪程序。 continue [ignore-count] c [ignore-count] fg [ignore-count] 恢复程序运行直到程序结束或是下一个断点到来。ignore-count表示忽略其后的断点次数。continuecfg三个命令都是一样的意思。 step count 单步跟踪如果有函数调用他会进入该函数。进入函数的前提是此函数被编译有debug信息。很像VC等工具中的step in。后面可以加count也可以不加不加表示一条条地执行加表示执行后面的count条指令然后再停住。 next count 同样单步跟踪如果有函数调用他不会进入该函数。很像VC等工具中的step over。后面可以加count也可以不加不加表示一条条地执行加表示执行后面的count条指令然后再停住。 set step-mode set step-mode on 打开step-mode模式于是在进行单步跟踪时程序不会因为没有debug信息而不停住。这个参数有很利于查看机器码。 set step-mod off 关闭step-mode模式。 finish 运行程序直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。 until或 u 当你厌倦了在一个循环体内单步跟踪时这个命令可以运行程序直到退出循环体。 stepi或 si nexti或 ni 单步跟踪一条机器指令一条程序代码有可能由数条机器指令完成stepi和nexti可以单步执行机器指令。与之一样有相同功能的命令是“display/i $pc”当运行完这个命令后单步跟踪会在打出程序代码的同时打出机器指令也就是汇编代码九、信号Signals 信号是一种软中断是一种处理异步事件的方法。一般来说操作系统都支持许多信号。尤其是UNIX比较重要应用程序一般都会处理信号。UNIX定义了许多信号比如SIGINT表示中断字符信号也就是CtrlC的信号SIGBUS表示硬件故障的信号SIGCHLD表示子进程状态改变信号SIGKILL表示终止程序运行的信号等等。信号量编程是UNIX下非常重要的一种技术。 GDB有能力在你调试程序的时候处理任何一种信号你可以告诉GDB需要处理哪一种信号。你可以要求GDB收到你所指定的信号时马上停住正在运行的程序以供你进行调试。你可以用GDB的handle命令来完成这一功能。 handle signal keywords... 在GDB中定义一个信号处理。信号signal可以以SIG开头或不以SIG开头可以用定义一个要处理信号的范围如SIGIO-SIGKILL表示处理从SIGIO信号到SIGKILL的信号其中包括SIGIOSIGIOTSIGKILL三个信号也可以使用关键字all来标明要处理所有的信号。一旦被调试的程序接收到信号运行程序马上会被GDB停住以供调试。其keywords可以是以下几种关键字的一个或多个。 nostop 当被调试的程序收到信号时GDB不会停住程序的运行但会打出消息告诉你收到这种信号。 stop 当被调试的程序收到信号时GDB会停住你的程序。 print 当被调试的程序收到信号时GDB会显示出一条信息。 noprint 当被调试的程序收到信号时GDB不会告诉你收到信号的信息。 pass noignore 当被调试的程序收到信号时GDB不处理信号。这表示GDB会把这个信号交给被调试程序会处理。 nopass ignore 当被调试的程序收到信号时GDB不会让被调试程序来处理这个信号。 info signals info handle 查看有哪些信号在被GDB检测中。十、线程Thread Stops 如果你程序是多线程的话你可以定义你的断点是否在所有的线程上或是在某个特定的线程。GDB很容易帮你完成这一工作。 break linespec thread threadno break linespec thread threadno if ... linespec指定了断点设置在的源程序的行号。threadno指定了线程的ID注意这个ID是GDB分配的你可以通过“info threads”命令来查看正在运行程序中的线程信息。如果你不指定thread threadno则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如 (gdb) break frik.c:13 thread 28 if bartab lim 当你的程序被GDB停住时所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时所有的线程也会被恢复运行。那怕是主进程在被单步调试时。查看栈信息 ————— 当程序被停住了你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数函数的地址函数参数函数内的局部变量都会被压入“栈”Stack中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令 backtrace bt 打印当前的函数调用栈的所有信息。如 (gdb) bt #0 func (n250) at tst.c:6 #1 0x08048524 in main (argc1, argv0xbffff674) at tst.c:30 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 从上可以看出函数的调用栈信息__libc_start_main -- main() -- func() backtrace n bt n n是一个正整数表示只打印栈顶上n层的栈信息。 backtrace -n bt -n -n表一个负整数表示只打印栈底下n层的栈信息。如果你要查看某一层的信息你需要在切换当前的栈一般来说程序停止时最顶层的栈就是当前栈如果你要查看栈下面层的详细信息首先要做的是切换当前栈。 frame n f n n是一个从0开始的整数是栈中的层编号。比如frame 0表示栈顶frame 1表示栈的第二层。 up n 表示向栈的上面移动n层可以不打n表示向上移动一层。 down n 表示向栈的下面移动n层可以不打n表示向下移动一层。上面的命令都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令 select-frame n对应于 frame 命令。 up-silently n对应于 up 命令。 down-silently n对应于 down 命令。查看当前栈层的信息你可以用以下GDB命令 frame或 f 会打印出这些信息栈的层编号当前的函数名函数参数值函数所在文件及行号函数执行到的语句。 info frame info f 这个命令会打印出更为详细的当前栈层的信息只不过大多数都是运行时的内内地址。比如函数地址调用函数的地址被调用函数的地址目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如 (gdb) info f Stack level 0, frame at 0xbffff5d4: eip 0x804845d in func (tst.c:6); saved eip 0x8048524 called by frame at 0xbffff60c source language c. Arglist at 0xbffff5d4, args: n250 Locals at 0xbffff5d4, Previous frames sp is 0x0 Saved registers: ebp at 0xbffff5d4, eip at 0xbffff5d8 info args 打印出当前函数的参数名及其值。 info locals 打印出当前函数中所有局部变量及其值。 info catch 打印出当前的函数中的异常处理信息。查看源程序 ————— 一、显示源代码 GDB可以打印出所调试程序的源代码当然在程序编译时一定要加上-g的参数把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以后GDB会报告程序停在了那个文件的第几行上。你可以用list命令来打印程序的源代码。还是来看一看查看源代码的GDB命令吧。 list linenum 显示程序第linenum行的周围的源程序。 list function 显示函数名为function的函数的源程序。 list 显示当前行后面的源程序。 list - 显示当前行前面的源程序。一般是打印当前行的上5行和下5行如果显示函数是是上2行下8行默认是10行当然你也可以定制显示的范围使用下面命令可以设置一次显示源程序的行数。 set listsize count 设置一次显示源代码的行数。 show listsize 查看当前listsize的设置。 list命令还有下面的用法 list first, last 显示从first行到last行之间的源代码。 list , last 显示从当前行到last行之间的源代码。 list 往后显示源代码。一般来说在list后面可以跟以下这们的参数 linenum 行号。 offset 当前行号的正偏移量。 -offset 当前行号的负偏移量。 filename:linenum哪个文件的哪一行。 function函数名。 filename:function哪个文件中的哪个函数。 *address程序运行时的语句在内存中的地址。二、搜索源代码不仅如此GDB还提供了源代码搜索的命令 forward-search regexp search regexp 向前面搜索。 reverse-search regexp 全部搜索。其中regexp就是正则表达式也主一个字符串的匹配模式关于正则表达式我就不在这里讲了还请各位查看相关资料。三、指定源文件的路径某些时候用-g编译过后的执行程序中只是包括了源文件的名字没有路径名。GDB提供了可以让你指定源文件的路径的命令以便GDB进行搜索。 directory dirname ... dir dirname ... 加一个源文件路径到当前路径的前面。如果你要指定多个路径UNIX下你可以使用“:”Windows下你可以使用“;”。 directory 清除所有的自定义的源文件搜索路径信息。 show directories 显示定义了的源文件搜索路径。四、源代码的内存你可以使用info line命令来查看源代码在内存中的地址。info line后面可以跟“行号”“函数名”“文件名:行号”“文件名:函数名”这个命令会打印出所指定的源码在运行时的内存地址如 (gdb) info line tst.c:func Line 5 of tst.c starts at address 0x8048456 func6 and ends at 0x804845d func13. 还有一个命令disassemble你可以查看源程序的当前执行时的机器码这个命令会把目前内存中的指令dump出来。如下面的示例表示查看函数func的汇编代码。 (gdb) disassemble func Dump of assembler code for function func: 0x8048450 func: push %ebp 0x8048451 func1: mov %esp,%ebp 0x8048453 func3: sub $0x18,%esp 0x8048456 func6: movl $0x0,0xfffffffc(%ebp) 0x804845d func13: movl $0x1,0xfffffff8(%ebp) 0x8048464 func20: mov 0xfffffff8(%ebp),%eax 0x8048467 func23: cmp 0x8(%ebp),%eax 0x804846a func26: jle 0x8048470 func32 0x804846c func28: jmp 0x8048480 func48 0x804846e func30: mov %esi,%esi 0x8048470 func32: mov 0xfffffff8(%ebp),%eax 0x8048473 func35: add %eax,0xfffffffc(%ebp) 0x8048476 func38: incl 0xfffffff8(%ebp) 0x8048479 func41: jmp 0x8048464 func20 0x804847b func43: nop 0x804847c func44: lea 0x0(%esi,1),%esi 0x8048480 func48: mov 0xfffffffc(%ebp),%edx 0x8048483 func51: mov %edx,%eax 0x8048485 func53: jmp 0x8048487 func55 0x8048487 func55: mov %ebp,%esp 0x8048489 func57: pop %ebp 0x804848a func58: ret End of assembler dump. 查看运行时数据 ——————— 在你调试程序时当程序被停住时你可以使用print命令简写命令为p或是同义命令inspect来查看当前程序的运行数据。print命令的格式是 print expr print /f expr expr是表达式是你所调试的程序的语言的表达式GDB可以调试多种编程语言f是输出的格式比如如果要把表达式按16进制的格式输出那么就是/x。一、表达式 print和许多GDB的命令一样可以接受一个表达式GDB会根据当前的程序运行的数据来计算这个表达式既然是表达式那么就可以是当前程序运行中的const常量、变量、函数等内容。可惜的是GDB不能使用你在程序中所定义的宏。表达式的语法应该是当前所调试的语言的语法由于C/C是一种大众型的语言所以本文中的例子都是关于C/C的。而关于用GDB调试其它语言的章节我将在后面介绍在表达式中有几种GDB所支持的操作符它们可以用在任何一种语言中。是一个和数组有关的操作符在后面会有更详细的说明。 :: 指定一个在文件或是一个函数中的变量。 {type} addr 表示一个指向内存地址addr的类型为type的一个对象。二、程序变量在GDB中你可以随时查看以下三种变量的值 1、全局变量所有文件可见的 2、静态全局变量当前文件可见的 3、局部变量当前Scope可见的如果你的局部变量和全局变量发生冲突也就是重名一般情况下是局部变量会隐藏全局变量也就是说如果一个全局变量和一个函数中的局部变量同名时如果当前停止点在函数中用print显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时你可以使用“::”操作符 file::variable function::variable 可以通过这种形式指定你所想查看的变量是哪个文件中的或是哪个函数中的。例如查看文件f2.c中的全局变量x的值 gdb) p f2.c::x 当然“::”操作符会和C中的发生冲突GDB能自动识别“::”是否C的操作符所以你不必担心在调试C程序时会出现异常。另外需要注意的是如果你的程序编译时开启了优化选项那么在用GDB调试被优化过的程序时可能会发生某些变量不能访问或是取值错误码的情况。这个是很正常的因为优化程序会删改你的程序整理你程序的语句顺序剔除一些无意义的变量等所以在GDB调试这种程序时运行时的指令和你所编写指令就有不一样也就会出现你所想象不到的结果。对付这种情况时需要在编译程序时关闭编译优化。一般来说几乎所有的编译器都支持编译优化的开关例如GNU的C/C编译器GCC你可以使用“-gstabs”选项来解决这个问题。关于编译器的参数还请查看编译器的使用说明文档。三、数组有时候你需要查看一段连续的内存空间的值。比如数组的一段或是动态分配的数据的大小。你可以使用GDB的“”操作符“”的左边是第一个内存的地址的值“”的右边则你你想查看内存的长度。例如你的程序中有这样的语句 int *array (int *) malloc (len * sizeof (int)); 于是在GDB调试过程中你可以以如下命令显示出这个动态数组的取值 p *arraylen 的左边是数组的首地址的值也就是变量array所指向的内容右边则是数据的长度其保存在变量len中其输出结果大约是下面这个样子的 (gdb) p *arraylen $1 {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40} 如果是静态数组的话可以直接用print数组名就可以显示数组中所有数据的内容了。四、输出格式一般来说GDB会根据变量的类型输出变量的值。但你也可以自定义GDB的输出的格式。例如你想输出一个整数的十六进制或是二进制来查看这个整型变量的中的位的情况。要做到这样你可以使用GDB的数据显示格式 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 (gdb) p i $21 101 (gdb) p/a i $22 0x65 (gdb) p/c i $23 101 e (gdb) p/f i $24 1.41531145e-43 (gdb) p/x i $25 0x65 (gdb) p/t i $26 1100101 五、查看内存你可以使用examine命令简写是x来查看内存地址中的值。x命令的语法如下所示 x/n/f/u addr n、f、u是可选的参数。 n 是一个正整数表示显示内存的长度也就是说从当前地址向后显示几个地址的内容。 f 表示显示的格式参见上面。如果地址所指的是字符串那么格式可以是s如果地址是指令地址那么格式可以是i。 u 表示从当前地址往后请求的字节数如果不指定的话GDB默认是4个bytes。u参数可以用下面的字符来代替b表示单字节h表示双字节w表示四字节g表示八字节。当我们指定了字节长度后GDB会从指内存定的内存地址开始读写指定字节并把其当作一个值取出来。 addr表示一个内存地址。 n/f/u三个参数可以一起使用。例如命令x/3uh 0x54320 表示从内存地址0x54320读取内容h表示以双字节为一个单位3表示三个单位u表示按十六进制显示。六、自动显示你可以设置一些自动显示的变量当程序停住时或是在你单步跟踪时这些变量会自动显示。相关的GDB命令是display。 display expr display/fmt expr display/fmt addr expr是一个表达式fmt表示显示的格式addr表示内存地址当你用display设定好了一个或多个表达式后只要你的程序被停下来GDB会自动显示你所设置的这些表达式的值。格式i和s同样被display支持一个非常有用的命令是 display/i $pc $pc是GDB的环境变量表示着指令的地址/i则表示输出格式为机器指令码也就是汇编。于是当程序停下后就会出现源代码和机器指令码相对应的情形这是一个很有意思的功能。下面是一些和display相关的GDB命令 undisplay dnums... delete display dnums... 删除自动显示dnums意为所设置好了的自动显式的编号。如果要同时删除几个编号可以用空格分隔如果要删除一个范围内的编号可以用减号表示如2-5 disable display dnums... enable display dnums... disable和enalbe不删除自动显示的设置而只是让其失效和恢复。 info display 查看display设置的自动显示的信息。GDB会打出一张表格向你报告当然调试中设置了多少个自动显示设置其中包括设置的编号表达式是否enable。七、设置显示选项 GDB中关于显示的选项比较多这里我只例举大多数常用的选项。 set print address set print address on 打开地址输出当程序显示函数信息时GDB会显出函数的参数地址。系统默认为打开的如 (gdb) f #0 set_quotes (lq0x34c78 , rq0x34c88 ) at input.c:530 530 if (lquote ! def_lquote) set print address off 关闭函数的参数地址显示如 (gdb) set print addr off (gdb) f #0 set_quotes (lq, rq) at input.c:530 530 if (lquote ! def_lquote) show print address 查看当前地址显示选项是否打开。 set print array set print array on 打开数组显示打开后当数组显示时每个元素占一行如果不打开的话每个元素则以逗号分隔。这个选项默认是关闭的。与之相关的两个命令如下我就不再多说了。 set print array off show print array set print elements number-of-elements 这个选项主要是设置数组的如果你的数组太大了那么就可以指定一个number-of-elements来指定数据显示的最大长度当到达这个长度时GDB就不再往下显示了。如果设置为0则表示不限制。 show print elements 查看print elements的选项信息。 set print null-stop on/off 如果打开了这个选项那么当显示字符串时遇到结束符则停止显示。这个选项默认为off。 set print pretty on 如果打开printf pretty这个选项那么当GDB显示结构体时会比较漂亮。如 $1 { next 0x0, flags { sweet 1, sour 1 }, meat 0x54 Pork } set print pretty off 关闭printf pretty这个选项GDB显示结构体时会如下显示 $1 {next 0x0, flags {sweet 1, sour 1}, meat 0x54 Pork} show print pretty 查看GDB是如何显示结构体的。 set print sevenbit-strings on/off 设置字符显示是否按“/nnn”的格式显示如果打开则字符串或字符数据按/nnn显示如“/065”。 show print sevenbit-strings 查看字符显示开关是否打开。 set print union on/off 设置显示结构体时是否显式其内的联合体数据。例如有以下数据结构 typedef enum {Tree, Bug} Species; typedef enum {Big_tree, Acorn, Seedling} Tree_forms; typedef enum {Caterpillar, Cocoon, Butterfly} Bug_forms; struct thing { Species it; union { Tree_forms tree; Bug_forms bug; } form; }; struct thing foo {Tree, {Acorn}}; 当打开这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {tree Acorn, bug Cocoon}} 当关闭这个开关时执行 p foo 命令后会如下显示 $1 {it Tree, form {...}} show print union 查看联合体数据的显示方式 set print object on/off 在C中如果一个对象指针指向其派生类如果打开这个选项GDB会自动按照虚方法调用的规则显示输出如果关闭这个选项的话GDB就不管虚函数表了。这个选项默认是off。 show print object 查看对象选项的设置。 set print static-members on/off 这个选项表示当显示一个C对象中的内容是是否显示其中的静态数据成员。默认是on。 show print static-members 查看静态数据成员选项设置。 set print vtbl on/off 当此选项打开时GDB将用比较规整的格式来显示虚函数表时。其默认是关闭的。 show print vtbl 查看虚函数显示格式的选项。八、历史记录当你用GDB的print查看程序运行时的数据时你每一个print都会被GDB记录下来。GDB会以$1, $2, $3 .....这样的方式为你每一个print命令编上号。于是你可以使用这个编号访问以前的表达式如$1。这个功能所带来的好处是如果你先前输入了一个比较长的表达式如果你还想查看这个表达式的值你可以使用历史记录来访问省去了重复输入。九、GDB环境变量你可以在GDB的调试环境中定义自己的变量用来保存一些调试程序中的运行数据。要定义一个GDB的变量很简单只需。使用GDB的set命令。GDB的环境变量和UNIX一样也是以$起头。如 set $foo *object_ptr 使用环境变量时GDB会在你第一次使用时创建这个变量而在以后的使用中则直接对其賦值。环境变量没有类型你可以给环境变量定义任一的类型。包括结构体和数组。 show convenience 该命令查看当前所设置的所有的环境变量。这是一个比较强大的功能环境变量和程序变量的交互使用将使得程序调试更为灵活便捷。例如 set $i 0 print bar[$i]-contents 于是当你就不必print bar[0]-contents, print bar[1]-contents地输入命令了。输入这样的命令后只用敲回车重复执行上一条语句环境变量会自动累加从而完成逐个输出的功能。十、查看寄存器要查看寄存器的值很简单可以使用如下命令 info registers 查看寄存器的情况。除了浮点寄存器 info all-registers 查看所有寄存器的情况。包括浮点寄存器 info registers regname ... 查看所指定的寄存器的情况。寄存器中放置了程序运行时的数据比如程序当前运行的指令地址ip程序的当前堆栈地址sp等等。你同样可以使用print命令来访问寄存器的情况只需要在寄存器名字前加一个$符号就可以了。如p $eip。改变程序的执行 ——————— 一旦使用GDB挂上被调试程序当程序运行起来后你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的值这个强大的功能能够让你更好的调试你的程序比如你可以在程序的一次运行中走遍程序的所有分支。一、修改变量值修改被调试程序运行时的变量值在GDB中很容易实现使用GDB的print命令即可完成。如 (gdb) print x4 x4这个表达式是C/C的语法意为把变量x的值修改为4如果你当前调试的语言是Pascal那么你可以使用Pascal的语法x:4。在某些时候很有可能你的变量和GDB中的参数冲突如 (gdb) whatis width type double (gdb) p width $4 13 (gdb) set width47 Invalid syntax in expression. 因为set width是GDB的命令所以出现了“Invalid syntax in expression”的设置错误此时你可以使用set var命令来告诉GDBwidth不是你GDB的参数而是程序的变量名如 (gdb) set var width47 另外还可能有些情况GDB并不报告这种错误所以保险起见在你改变程序变量取值时最好都使用set var格式的GDB命令。二、跳转执行一般来说被调试程序会按照程序代码的运行顺序依次执行。GDB提供了乱序执行的功能也就是说GDB可以修改程序的执行顺序可以让程序执行随意跳跃。这个功能可以由GDB的jump命令来完 jump linespec 指定下一条语句的运行点。linespce可以是文件的行号可以是file:line格式可以是num这种偏移量格式。表式着下一条运行语句从哪里开始。 jump address 这里的address是代码行的内存地址。注意jump命令不会改变当前的程序栈中的内容所以当你从一个函数跳到另一个函数时当函数运行完返回时进行弹栈操作时必然会发生错误可能结果还是非常奇怪的甚至于产生程序Core Dump。所以最好是同一个函数中进行跳转。熟悉汇编的人都知道程序运行时有一个寄存器用于保存当前代码所在的内存地址。所以jump命令也就是改变了这个寄存器中的值。于是你可以使用“set $pc”来更改跳转执行的地址。如 set $pc 0x485 三、产生信号量使用singal命令可以产生一个信号量给被调试的程序。如中断信号CtrlC。这非常方便于程序的调试可以在程序运行的任意位置设置断点并在该断点用GDB产生一个信号量这种精确地在某处产生信号非常有利程序的调试。语法是signal singalUNIX的系统信号量通常从1到15。所以singal取值也在这个范围。 single命令和shell的kill命令不同系统的kill命令发信号给被调试程序时是由GDB截获的而single命令所发出一信号则是直接发给被调试程序的。四、强制函数返回如果你的调试断点在某个函数中并还有语句没有执行完。你可以使用return命令强制函数忽略还没有执行的语句并返回。 return return expression 使用return命令取消当前函数的执行并立即返回如果指定了expression那么该表达式的值会被认作函数的返回值。五、强制调用函数 call expr 表达式中可以一是函数以此达到强制调用函数的目的。并显示函数的返回值如果函数返回值是void那么就不显示。另一个相似的命令也可以完成这一功能——printprint后面可以跟表达式所以也可以用他来调用函数print和call的不同是如果函数返回voidcall则不显示print则显示函数返回值并把该值存入历史数据中。在不同语言中使用GDB —————————— GDB支持下列语言C, C, Fortran, PASCAL, Java, Chill, assembly,和 Modula-2。一般说来GDB会根据你所调试的程序来确定当然的调试语言比如发现文件名后缀为“.c”的GDB会认为是C程序。文件名后缀为“.C, .cc, .cp, .cpp, .cxx, .c”的GDB会认为是C程序。而后缀是“.f, .F”的GDB会认为是Fortran程序还有后缀为如果是“.s, .S”的会认为是汇编语言。也就是说GDB会根据你所调试的程序的语言来设置自己的语言环境并让GDB的命令跟着语言环境的改变而改变。比如一些GDB命令需要用到表达式或变量时这些表达式或变量的语法完全是根据当前的语言环境而改变的。例如C/C中对指针的语法是*p而在Modula-2中则是p^。并且如果你当前的程序是由几种不同语言一同编译成的那到在调试过程中GDB也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能真是体贴开发人员的一种设计。下面是几个相关于GDB语言环境的命令 show language 查看当前的语言环境。如果GDB不能识为你所调试的编程语言那么C语言被认为是默认的环境。 info frame 查看当前函数的程序语言。 info source 查看当前文件的程序语言。如果GDB没有检测出当前的程序语言那么你也可以手动设置当前的程序语言。使用set language命令即可做到。当set language命令后什么也不跟的话你可以查看GDB所支持的语言种类 (gdb) set language The currently understood settings are: local or auto Automatic setting based on source file c Use the C language c Use the C language asm Use the Asm language chill Use the Chill language fortran Use the Fortran language java Use the Java language modula-2 Use the Modula-2 language pascal Use the Pascal language scheme Use the Scheme language 于是你可以在set language后跟上被列出来的程序语言名来设置当前的语言环境。用GDB调试程序 - Ubuntu中文导读用GDB调试程序出自Ubuntu中文目录 [隐藏] 1 GDB概述 2 一个调试示例 3 使用GDB 4 GDB的命令概貌 5 GDB中运行UNIX的shell程序 6 在GDB中运行程序 7 调试已运行的程序 8 暂停/恢复程序运行 8.1 设置断点Break Points 8.2 设置观察点WatchPoint 8.3 设置捕捉点CatchPoint 8.4 维护停止点 8.5 停止条件维护 8.6 为停止点设定运行命令 8.7 断点菜单 8.8 恢复程序运行和单步调试 8.9 信号Signals 8.10 线程Thread Stops 9 查看栈信息 10 查看源程序 10.1 显示源代码 10.2 搜索源代码 10.3 指定源文件的路径 10.4 源代码的内存 11 查看运行时数据 11.1 表达式 11.2 程序变量 11.3 数组 11.4 输出格式 11.5 查看内存 11.6 自动显示 11.7 设置显示选项 11.8 历史记录 11.9 GDB环境变量 11.10 查看寄存器 12 改变程序的执行 12.1 修改变量值 12.2 跳转执行 12.3 产生信号量 12.4 强制函数返回 12.5 强制调用函数 13 在不同语言中使用GDB 14 後记 15 相关词条用GDB调试程序(zz) 作者haoel (QQ是753640MSN是haoelhotmail.com) 来源http://blog.csdn.net/haoel/archive/2003/07/02/2879.aspx [编辑] GDB概述 GDB 是GNU开源组织发布的一个强大的UNIX 下的程序调试工具。或许各位比较喜欢那种图形界面方式的像VC、BCB等IDE 的调试但如果你是在 UNIX平台下做软件你会发现GDB这个调试工具有比VC、BCB 的图形化调试器更强大的功能。所谓“寸有所长尺有所短”就是这个道理。一般来说GDB主要帮忙你完成下面四个方面的功能启动你的程序可以按照你的自定义的要求随心所欲的运行程序。可让被调试的程序在你所指定的调置的断点处停住。断点可以是条件表达式当程序被停住时可以检查此时你的程序中所发生的事。动态的改变你程序的执行环境。从上面看来GDB 和一般的调试工具没有什么两样基本上也是完成这些功能不过在细节上你会发现 GDB 这个调试工具的强大大家可能比较习惯了图形化的调试工具但有时候命令行的调试? ぞ呷从凶磐夹位ぞ咚荒芡瓿傻墓δ堋梦颐且灰豢蠢础? [编辑] 一个调试示例源程序tst.c 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i1; in; i) 7 { 8 sumi; 9 } 10 return sum; 11 } 12 13 14 int main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; 21 } 22 23 printf(result[1-100] %ld /n, result ); 24 printf(result[1-250] %d /n, func(250) ); 25 return 0; 26 } 27 编译生成执行文件 $gcc -g -Wall tst.c -o tst 使用GDB调试 $ gdb tst ---------- 启动GDB GNU gdb 6.7.1-debian Copyright (C) 2007 Free Software Foundation, Inc. License GPLv3: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type show copying and show warranty for details. This GDB was configured as i486-linux-gnu... Using host libthread_db library /lib/tls/i686/cmov/libthread_db.so.1. (gdb) l 1 -------------------- l命令相当于list从第一行开始例出原码。 1 #include stdio.h 2 3 int func(int n) 4 { 5 int sum0,i; 6 for(i1; in; i) 7 { 8 sumi; 9 } 10 return sum; (gdb) -------------------- 直接回车表示重复上一次命令 11 } 12 13 14 int main() 15 { 16 int i; 17 long result 0; 18 for(i1; i100; i) 19 { 20 result i; (gdb) break 16 -------------------- 设置断点在源程序第16行处。 Breakpoint 1 at 0x80483b2: file tst.c, line 16. (gdb) break func -------------------- 设置断点在函数func()入口处。 Breakpoint 2 at 0x804837a: file tst.c, line 5. (gdb) info break -------------------- 查看断点信息。 Num Type Disp Enb Address What 1 breakpoint keep y 0x080483b2 in main at tst.c:16 2 breakpoint keep y 0x0804837a in func at tst.c:5 (gdb) r --------------------- 运行程序run命令简写 Starting program: /home/dbzhang/tst Breakpoint 1, main () at tst.c:17 17 long result 0; (gdb) n --------------------- 单条语句执行next命令简写。 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) n 18 for(i1; i100; i) (gdb) n 20 result i; (gdb) c --------------------- 继续运行程序continue命令简写。 Continuing. result[1-100] 5050 ----------程序输出。 Breakpoint 2, func (n250) at tst.c:5 5 int sum0,i; (gdb) n 6 for(i1; in; i) (gdb) p i --------------------- 打印变量i的值print命令简写。 $1 -1074568236 (gdb) n 8 sumi; (gdb) n 6 for(i1; in; i) (gdb) p sum $2 1 (gdb) n 8 sumi; (gdb) p i $3 2 (gdb) n 6 for(i1; in; i) (gdb) p sum $4 3 (gdb) bt --------------------- 查看函数堆栈。 #0 func (n250) at tst.c:6 #1 0x080483f1 in main () at tst.c:24 (gdb) finish --------------------- 退出函数。 Run till exit from #0 func (n250) at tst.c:6 0x080483f1 in main () at tst.c:24 24 printf(result[1-250] %d /n, func(250) ); Value returned is $5 31375 (gdb) c --------------------- 继续运行。 Continuing. result[1-250] 31375 ----------程序输出。 Program exited normally. --------程序退出调试结束。 (gdb) q --------------------- 退出gdb。好了有了以上的感性认识还是让我们来系统地认识一下gdb吧。 [编辑] 使用GDB 一般来说GDB主要调试的是C/C的程序。要调试C/C 的程序首先在编译时我们必须要把调试信息加到可执行文件中。使用编译器cc/ gcc/g的 -g 参数可以做到这一点。如 $gcc -g -Wall hello.c -o hello $g -g -Wall hello.cpp -o hello 如果没有-g 你将看不见程序的函数名、变量名所代替的全是运行时的内存地址。当你用-g 把调试信息加入之後并成功编译目标代码以後让我们来看看如何用gdb来调试他。启动GDB的方法有以下几种 gdb program program也就是你的执行文件一般在当然目录下。 gdb program core 用gdb同时调试一个运行程序和core文件core是程序非法执行後core dump 後产生的文件。 gdb program PID 如果你的程序是一个服务程序那么你可以指定这个服务程序运行时的进程ID。gdb 会自动attach上去并调试他。program应该在PATH环境变量中搜索得到。 GDB启动时可以加上一些GDB的启动开关详细的开关可以用gdb -help 查看。我在下面只例举一些比较常用的参数 -symbols file -s file 从指定文件中读取符号表。 -se file 从指定文件中读取符号表信息并把他用在可执行文件中。 -core file -c file 调试时core dump的core文件。 -directory directory -d directory 加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。 [编辑] GDB的命令概貌启动gdb後就你被带入gdb的调试环境中就可以使用gdb的命令开始调试程序了gdb 的命令可以使用help命令来查看如下所示 $ gdb GNU gdb 6.7.1-debian Copyright (C) 2007 Free Software Foundation, Inc. License GPLv3: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type show copying and show warranty for details. This GDB was configured as i486-linux-gnu. (gdb) help List of classes of commands: aliases -- Aliases of other commands breakpoints -- Making program stop at certain points data -- Examining data files -- Specifying and examining files internals -- Maintenance commands obscure -- Obscure features running -- Running the program stack -- Examining the stack status -- Status inquiries support -- Support facilities tracepoints -- Tracing of program execution without stopping the program user-defined -- User-defined commands Type help followed by a class name for a list of commands in that class. Type help all for the list of all commands. Type help followed by command name for full documentation. Type apropos word to search for commands related to word. Command name abbreviations are allowed if unambiguous. (gdb) gdb 的命令很多gdb把之分成许多个种类。help命令只是例出gdb 的命令种类如果要看种类中的命令可以使用help class 命令如help breakpoints查看设置断点的所有命令。也可以直接help command 来查看命令的帮助。 gdb 中输入命令时可以不用打全命令只用打命令的前几个字符就可以了当然命令的? 凹父鲎址Ω靡曛咀乓桓鑫ㄒ坏拿睿贚inux下你可以敲击两次TAB 键来补齐命令的全称如果有重复的那么gdb会把其例出来。示例一在进入函数func时设置一个断点。可以敲入break func或是直接就是b func (gdb) b func Breakpoint 1 at 0x804837a: file tst.c, line 5. 示例二敲入b按两次TAB键你会看到所有b打头的命令 (gdb) b backtrace break bt (gdb) 示例三只记得函数的前缀可以这样 (gdb) b make_ 按TAB键再按下一次TAB键你会看到: make_a_section_from_file make_environ make_abs_section make_function_type make_blockvector make_pointer_type make_cleanup make_reference_type make_command make_symbol_completion_list (gdb) b make_ GDB把所有make开头的函数全部例出来给你查看。示例四调试C的程序时有可以函数名一样。如 (gdb) b bubble( M-? bubble(double,double) bubble(int,int) (gdb) b bubble( 你可以查看到C中的所有的重载函数及参数。注M-?和“按两次TAB 键”是一个意思要退出gdb时只用发quit或命令简称q就行了。 [编辑] GDB中运行UNIX的shell程序在gdb环境中你可以执行UNIX的shell的命令使用gdb的shell命令来完成 shell command string 调用UNIX的shell来执行command string环境变量SHELL中定义的UNIX的shell 将会被用来执行command string如果SHELL没有定义那就使用UNIX的标准shell/ bin/sh。在Windows中使用Command.com或cmd.exe 还有一个gdb命令是make make make-args 可以在gdb中执行make命令来重新build自己的程序。这个命令等价于“shell make make -args”。 [编辑] 在GDB中运行程序当以gdb program方式启动gdb後gdb会在PATH路径和当前目录中搜索program 的源文件。如要确认gdb是否读到源文件可使用l或list命令看看gdb 是否能列出源代码。在gdb中运行程序使用r或是run 命令。程序的运行你有可能需要设置下面四方面的事。 1、程序运行参数。 set args 可指定运行时参数。如set args 10 20 30 40 50 show args 命令可以查看设置好的运行参数。 2、运行环境。 path dir 可设定程序的运行路径。 show paths 查看程序的运行路径。 set environment varname [value] 设置环境变量。如set env USERhchen show environment [varname] 查看环境变量。 3、工作目录。 cd dir 相当于shell的cd命令。 pwd 显示当前的所在目录。 4、程序的输入输出。 info terminal 显示你程序用到的终端的模式。使用重定向控制程序输出。如run outfile tty命令可以指写输入输出的终端设备。如tty /dev/ttyb [编辑] 调试已运行的程序两种方法在UNIX下用ps查看正在运行的程序的PID进程ID然後用gdb program PID 格式挂接正在运行的程序。先用gdb program关联上源代码并进行gdb在gdb中用attach命令来挂接进程的PID 。并用detach来取消挂接的进程。 [编辑] 暂停/恢复程序运行调试程序中暂停程序运行是必须的GDB 可以方便地暂停程序的运行。你可以设置程序的在哪行停住在什么条件下停住在收到? 裁葱藕攀蓖鹊取员阌谀悴榭丛诵惺钡谋淞浚约霸诵惺钡牧鞒獭? 当进程被gdb停住时你可以使用info program 来查看程序的是否在运行进程号被暂停的原因。在gdb中我们可以有以下几种暂停方式断点BreakPoint、观察点Watch Point 、捕捉点Catch Point、信号Signals、线程停止Thread Stops 。如果要恢复程序运行可以使用c或是 continue命令。 [编辑] 设置断点Break Points 我们用break命令来设置断点。正面有几点设置断点的方法 break function 在进入指定函数时停住。C中可以使用class::function或function(type,type) 格式来指定函数名。 break linenum 在指定行号停住。 break offset break -offset 在当前行号的前面或後面的offset行停住。offiset为自然数。 break filenamelinenum 在源文件filename的linenum行处停住。 break filenamefunction 在源文件filename的function函数的入口处停住。 break *address 在程序运行的内存地址处停住。 break break命令没有参数时表示在下一条指令处停住。 break ... if condition ...可以是上述的参数condition 表示条件在条件成立时停住。比如在循环境体中可以设置break if i100表示当i 为100时停住程序。查看断点时可使用info命令如下所示注n表示断点号 info breakpoints [n] info break [n] [编辑] 设置观察点WatchPoint 观察点一般来观察某个表达式变量也是一种表达式的值是否有变化了如果有变化? 砩贤〕绦颉颐怯邢旅娴募钢址椒ɡ瓷柚霉鄄斓悖? watch expr 为表达式变量expr设置一个观察点。一量表达式值有变化时马上停住程序。 rwatch expr 当表达式变量expr被读时停住程序。 awatch expr 当表达式变量的值被读或被写时停住程序。 info watchpoints 列出当前所设置了的所有观察点。 [编辑] 设置捕捉点CatchPoint 你可设置捕捉点来补捉程序运行时的一些事件。如载入共享库动态链接库或是C 的异常。设置捕捉点的格式为 catch event 当event发生时停住程序。event可以是下面的内容 throw 一个C抛出的异常。throw为关键字 catch 一个C捕捉到的异常。catch为关键字 exec 调用系统调用exec时。exec为关键字目前此功能只在HP-UX下有用 fork 调用系统调用fork时。fork为关键字目前此功能只在HP-UX下有用 vfork 调用系统调用vfork时。vfork为关键字目前此功能只在HP-UX下有用 load 或 load libname 载入共享库动态链接库时。load 为关键字目前此功能只在HP-UX下有用 unload 或 unload libname 卸载共享库动态链接库时。unload 为关键字目前此功能只在HP-UX下有用 tcatch event 只设置一次捕捉点当程序停住以後应点被自动删除。 [编辑] 维护停止点上面说了如何设置程序的停止点GDB中的停止点也就是上述的三类。在GDB 中如果你觉得已定义好的停止点没有用了你可以使用delete、clear、disable、 enable这几个命令来进行维护。 clear 清除所有的已定义的停止点。 clear function clear filenamefunction 清除所有设置在函数上的停止点。 clear linenum clear filenamelinenum 清除所有设置在指定行上的停止点。 delete [breakpoints] [range...] 删除指定的断点breakpoints为断点号。如果不指定断点号则表示删除所有的断点。 range 表示断点号的范围如3-7。其简写命令为d。比删除更好的一种方法是disable停止点disable了的停止点GDB 不会删除当你还需要时enable即可就好像回收站一样。 disable [breakpoints] [range...] disable所指定的停止点breakpoints为停止点号。如果什么都不指定表示disable 所有的停止点。简写命令是dis. enable [breakpoints] [range...] enable所指定的停止点breakpoints为停止点号。 enable [breakpoints] once range... enable所指定的停止点一次当程序停止後该停止点马上被GDB自动disable。 enable [breakpoints] delete range... enable所指定的停止点一次当程序停止後该停止点马上被GDB自动删除。 [编辑] 停止条件维护前面在说到设置断点时我们提到过可以设置一个条件当条件成立时程序自动停止? 馐且桓龇浅看蟮墓δ埽饫铮蚁胱潘邓嫡飧鎏跫南喙匚っ睢话憷此担? 点设置一个条件我们使用if 关键词後面跟其断点条件。并且条件设置好後我们可以用condition 命令来修改断点的条件。只有break和watch命令支持ifcatch目前暂不支持if condition bnum expression 修改断点号为bnum的停止条件为expression。 condition bnum 清除断点号为bnum的停止条件。还有一个比较特殊的维护命令ignore你可以指定程序运行时忽略停止条件几次。 ignore bnum count 表示忽略断点号为bnum的停止条件count次。 [编辑] 为停止点设定运行命令我们可以使用GDB提供的command 命令来设置停止点的运行命令。也就是说当运行的程序在被停止住时我们可以让其自? 诵幸恍┍鸬拿睿夂苡欣凶远魇浴曰贕DB 的自动化调试是一个强大的支持。 commands [bnum] ... command-list ... end 为断点号bnum指写一个命令列表。当程序被该断点停住时gdb 会依次运行命令列表中的命令。例如 break foo if x0 commands printf x is %d/n,x continue end 断点设置在函数foo中断点条件是x0如果程序被断住後也就是一旦x的值在foo 函数中大于0GDB会自动打印出x的值并继续运行程序。如果你要清除断点上的命令序列那么只要简单的执行一下commands命令并直接在打个 end就行了。 [编辑] 断点菜单在C中可能会重复出现同一个名字的函数若干次函数重载在这种情况下 break function不能告诉GDB要停在哪个函数的入口。当然你可以使用break function(type)也就是把函数的参数类型告诉GDB以指定一个函数。否则的话GDB 会给你列出一个断点菜单供你选择你所需要的断点。你只要输入你菜单列表中的编号就可? 粤恕纾? (gdb) b String::after [0] cancel [1] all [2] file:String.cc; line number:867 [3] file:String.cc; line number:860 [4] file:String.cc; line number:875 [5] file:String.cc; line number:853 [6] file:String.cc; line number:846 [7] file:String.cc; line number:735 2 4 6 Breakpoint 1 at 0xb26c: file String.cc, line 867. Breakpoint 2 at 0xb344: file String.cc, line 875. Breakpoint 3 at 0xafcc: file String.cc, line 846. Multiple breakpoints were set. Use the delete command to delete unwanted breakpoints. (gdb) 可见GDB列出了所有after的重载函数你可以选一下列表编号就行了。0 表示放弃设置断点1表示所有函数都设置断点。 [编辑] 恢复程序运行和单步调试当程序被停住了你可以用continue 命令恢复程序的运行直到程序结束或下一个断点到来。也可以使用step或next 命令单步跟踪程序。 continue [ignore-count] c [ignore-count] fg [ignore-count] 恢复程序运行直到程序结束或是下一个断点到来。ignore-count 表示忽略其後的断点次数。continuecfg三个命令都是一样的意思。 step count 单步跟踪如果有函数调用他会进入该函数。进入函数的前提是此函数被编译有 debug信息。很像VC等工具中的step in。後面可以加count 也可以不加不加表示一条条地执行加表示执行後面的count条指令然後再停住。 next count 同样单步跟踪如果有函数调用他不会进入该函数。很像VC等工具中的step over 。後面可以加count也可以不加不加表示一条条地执行加表示执行後面的count 条指令然後再停住。 set step-mode set step-mode on 打开step-mode模式于是在进行单步跟踪时程序不会因为没有debug 信息而不停住。这个参数有很利于查看机器码。 set step-mod off 关闭step-mode模式。 finish 运行程序直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信? ⅰ? until 或 u 当你厌倦了在一个循环体内单步跟踪时这个命令可以运行程序直到退出循环体。 stepi 或 si nexti 或 ni 单步跟踪一条机器指令一条程序代码有可能由数条机器指令完成stepi和nexti 可以单步执行机器指令。与之一样有相同功能的命令是 “display/i $pc” 当运行完这个命令後单步跟踪会在打出程序代码的同时打出机器指令也就是汇编代? 耄? [编辑] 信号Signals 信号是一种软中断是一种处理异步事件的方法。一般来说操作系统都支持许多信号。? 绕涫?UNIX比较重要应用程序一般都会处理信号。UNIX定义了许多信号比如SIGINT 表示中断字符信号也就是CtrlC的信号SIGBUS表示硬件故障的信号SIGCHLD 表示子进程状态改变信号SIGKILL表示终止程序运行的信号等等。信号量编程是UNIX 下非常重要的一种技术。 GDB有能力在你调试程序的时候处理任何一种信号你可以告诉GDB 需要处理哪一种信号。你可以要求GDB 收到你所指定的信号时马上停住正在运行的程序以供你进行调试。你可以用GDB的 handle命令来完成这一功能。 handle signal keywords... 在GDB中定义一个信号处理。信号signal可以以SIG开头或不以SIG 开头可以用定义一个要处理信号的范围如SIGIO- SIGKILL表示处理从SIGIO 信号到SIGKILL的信号其中包括SIGIOSIGIOTSIGKILL 三个信号也可以使用关键字 all 来标明要处理所有的信号。一旦被调试的程序接收到信号运行程序马上会被GDB 停住以供调试。其keywords可以是以下几种关键字的一个或多个。 nostop 当被调试的程序收到信号时GDB 不会停住程序的运行但会打出消息告诉你收到这种信号。 stop 当被调试的程序收到信号时GDB会停住你的程序。 print 当被调试的程序收到信号时GDB会显示出一条信息。 noprint 当被调试的程序收到信号时GDB不会告诉你收到信号的信息。 pass noignore 当被调试的程序收到信号时GDB不处理信号。这表示GDB 会把这个信号交给被调试程序会处理。 nopass ignore 当被调试的程序收到信号时GDB不会让被调试程序来处理这个信号。 info signals info handle 查看有哪些信号在被GDB检测中。 [编辑] 线程Thread Stops 如果你程序是多线程的话你可以定义你的断点是否在所有的线程上或是在某个特定的? 叱獭DB很容易帮你完成这一工作。 break linespec thread threadno break linespec thread threadno if ... linespec指定了断点设置在的源程序的行号。threadno指定了线程的ID注意这个ID是 GDB分配的你可以通过“info threads ”命令来查看正在运行程序中的线程信息。如果你不指定thread threadno 则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如 (gdb) break frik.c:13 thread 28 if bartab lim 当你的程序被GDB 停住时所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复? 绦蛟诵惺保械南叱桃不岜换指丛诵小桥率侵鹘淘诒坏ゲ降魇允薄? [编辑] 查看栈信息当程序被停住了你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了? 桓龊牡刂罚问诘木植勘淞慷蓟岜谎谷搿罢弧保⊿tack 中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令 backtrace bt 打印当前的函数调用栈的所有信息。如 (gdb) bt #0 func (n250) at tst.c:6 #1 0x08048524 in main (argc1, argv0xbffff674) at tst.c:30 #2 0x400409ed in __libc_start_main () from /lib/libc.so.6 从上可以看出函数的调用栈信息__libc_start_main -- main() -- func() backtrace n bt n n是一个正整数表示只打印栈顶上n层的栈信息。 backtrace -n bt -n -n表一个负整数表示只打印栈底下n层的栈信息。如果你要查看某一层的信息你需要在切换当前的栈一般来说程序停止时最顶层的? 痪褪堑鼻罢唬绻阋榭凑幌旅娌愕南晗感畔ⅲ紫纫龅氖乔谢坏鼻罢弧? frame n f n n是一个从0开始的整数是栈中的层编号。比如frame 0表示栈顶frame 1 表示栈的第二层。 up n 表示向栈的上面移动n层可以不打n表示向上移动一层。 down n 表示向栈的下面移动n层可以不打n表示向下移动一层。上面的命令都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这? 雒睿? select-frame n 对应于 frame 命令。 up-silently n 对应于 up 命令。 down-silently n 对应于 down 命令。查看当前栈层的信息你可以用以下GDB命令 frame 或 f 会打印出这些信息栈的层编号当前的函数名函数参数值函数所在文件及行号函? 葱械降挠锞洹? info frame info f 这个命令会打印出更为详细的当前栈层的信息只不过大多数都是运行时的内内地址。? 热纾汉刂罚饔煤牡刂罚坏饔煤牡刂罚壳暗暮怯墒裁囱某绦蛴镅? 写成的、函数参数地址及值、局部变量的地址等等。如 (gdb) info f Stack level 0, frame at 0xbffff5d4: eip 0x804845d in func (tst.c:6); saved eip 0x8048524 called by frame at 0xbffff60c source language c. Arglist at 0xbffff5d4, args: n250 Locals at 0xbffff5d4, Previous frames sp is 0x0 Saved registers: ebp at 0xbffff5d4, eip at 0xbffff5d8 info args 打印出当前函数的参数名及其值。 info locals 打印出当前函数中所有局部变量及其值。 info catch 打印出当前的函数中的异常处理信息。 [编辑] 查看源程序 [编辑] 显示源代码 GDB 可以打印出所调试程序的源代码当然在程序编译时一定要加上-g 的参数把源程序信息编译到执行文件中。不然就看不到源程序了。当程序停下来以後 GDB会报告程序停在了那个文件的第几行上。你可以用list 命令来打印程序的源代码。还是来看一看查看源代码的GDB命令吧。 list linenum 显示程序第linenum行的周围的源程序。 list function 显示函数名为function的函数的源程序。 list 显示当前行後面的源程序。 list - 显示当前行前面的源程序。一般是打印当前行的上5行和下5行如果显示函数是是上2行下8行默认是10 行当然你也可以定制显示的范围使用下面命令可以设置一次显示源程序的行数。 set listsize count 设置一次显示源代码的行数。 show listsize 查看当前listsize的设置。 list命令还有下面的用法 list first, last 显示从first行到last行之间的源代码。 list , last 显示从当前行到last行之间的源代码。 list 往後显示源代码。一般来说在list後面可以跟以下这们的参数 linenum 行号。 offset 当前行号的正偏移量。 -offset 当前行号的负偏移量。 filename:linenum 哪个文件的哪一行。 function 函数名。 filename:function 哪个文件中的哪个函数。 *address 程序运行时的语句在内存中的地址。 [编辑] 搜索源代码不仅如此GDB还提供了源代码搜索的命令 forward-search regexp search regexp 向前面搜索。 reverse-search regexp 全部搜索。其中regexp 就是正则表达式也主一个字符串的匹配模式关于正则表达式我就不在这里讲了还请各位查看相关资料。 [编辑] 指定源文件的路径某些时候用-g编译过後的执行程序中只是包括了源文件的名字没有路径名。GDB 提供了可以让你指定源文件的路径的命令以便GDB进行搜索。 directory dirname ... dir dirname ... 加一个源文件路径到当前路径的前面。如果你要指定多个路径UNIX 下你可以使用“:”Windows下你可以使用“;”。 directory 清除所有的自定义的源文件搜索路径信息。 show directories 显示定义了的源文件搜索路径。 [编辑] 源代码的内存你可以使用info line命令来查看源代码在内存中的地址。info line 後面可以跟“行号”“函数名”“文件名:行号”“文件名:函数名”这个命令会? 蛴〕鏊付ǖ脑绰朐谠诵惺钡哪诖娴刂罚纾? (gdb) info line tst.c:func Line 5 of tst.c starts at address 0x8048456 func6 and ends at 0x804845d func13. 还有一个命令disassemble 你可以查看源程序的当前执行时的机器码这个命令会把目前内存中的指令dump 出来。如下面的示例表示查看函数func的汇编代码。 (gdb) disassemble func Dump of assembler code for function func: 0x8048450 func: push %ebp 0x8048451 func1: mov %esp,%ebp 0x8048453 func3: sub $0x18,%esp 0x8048456 func6: movl $0x0,0xfffffffc(%ebp) 0x804845d func13: movl $0x1,0xfffffff8(%ebp) 0x8048464 func20: mov 0xfffffff8(%ebp),%eax 0x8048467 func23: cmp 0x8(%ebp),%eax 0x804846a func26: jle 0x8048470 func32 0x804846c func28: jmp 0x8048480 func48 0x804846e func30: mov %esi,%esi 0x8048470 func32: mov 0xfffffff8(%ebp),%eax 0x8048473 func35: add %eax,0xfffffffc(%ebp) 0x8048476 func38: incl 0xfffffff8(%ebp) 0x8048479 func41: jmp 0x8048464 func20 0x804847b func43: nop 0x804847c func44: lea 0x0(%esi,1),%esi 0x8048480 func48: mov 0xfffffffc(%ebp),%edx 0x8048483 func51: mov %edx,%eax 0x8048485 func53: jmp 0x8048487 func55 0x8048487 func55: mov %ebp,%esp 0x8048489 func57: pop %ebp 0x804848a func58: ret End of assembler dump. [编辑] 查看运行时数据在你调试程序时当程序被停住时你可以使用print命令简写命令为p 或是同义命令inspect来查看当前程序的运行数据。print命令的格式是 print expr print /f expr expr是表达式是你所调试的程序的语言的表达式GDB可以调试多种编程语言f 是输出的格式比如如果要把表达式按16进制的格式输出那么就是/x。 [编辑] 表达式 print和许多GDB的命令一样可以接受一个表达式GDB 会根据当前的程序运行的数据来计算这个表达式既然是表达式那么就可以是当前程序? 诵兄械腸onst常量、变量、函数等内容。可惜的是GDB不能使用你在程序中所定义的宏。表达式的语法应该是当前所调试的语言的语法由于C/C 是一种大众型的语言所以本文中的例子都是关于C/C的。而关于用GDB 调试其它语言的章节我将在後面介绍在表达式中有几种GDB所支持的操作符它们可以用在任何一种语言中。是一个和数组有关的操作符在後面会有更详细的说明。 :: 指定一个在文件或是一个函数中的变量。 {type} addr 表示一个指向内存地址addr的类型为type的一个对象。 [编辑] 程序变量在GDB中你可以随时查看以下三种变量的值全局变量所有文件可见的静态全局变量当前文件可见的局部变量当前Scope可见的如果你的局部变量和全局变量发生冲突也就是重名一般情况下是局部变量会隐藏全? 直淞浚簿褪撬担绻桓鋈直淞亢鸵桓龊械木植勘淞客保绻鼻巴沟阍? 函数中用print 显示出的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量的值时你可? 允褂谩?:”操作符 file::variable function::variable 可以通过这种形式指定你所想查看的变量是哪个文件中的或是哪个函数中的。例如查? 次募2.c中的全局变量x的值 (gdb) p f2.c::x 当然“::”操作符会和C中的发生冲突GDB能自动识别“::” 是否C 的操作符所以你不必担心在调试C程序时会出现异常。另外需要注意的是如果你的程序编译时开启了优化选项那么在用GDB 调试被优化过的程序时可能会发生某些变量不能访问或是取值错误码的情况。这个是? 苷模蛭呕绦蚧嵘靖哪愕某绦颍砟愠绦虻挠锞渌承颍蕹恍┪抟庖宓谋淞? 等所以在GDB 调试这种程序时运行时的指令和你所编写指令就有不一样也就会出现你所想象不到的? 峁愿墩庵智榭鍪保枰诒嘁氤绦蚴惫乇毡嘁胗呕话憷此担负跛械谋嘁肫鞫? 支持编译优化的开关例如GNU 的C/C编译器GCC你可以使用“-gstabs ”选项来解决这个问题。关于编译器的参数还请查看编译器的使用说明文档。 [编辑] 数组有时候你需要查看一段连续的内存空间的值。比如数组的一段或是动态分配的数据的? 笮　憧梢允褂肎DB 的“”操作符“”的左边是第一个内存的地址的值“”的右边则你你想查看内存的长度。例如你的程序中有这样的语句 int *array (int *) malloc (len * sizeof (int)); 于是在GDB调试过程中你可以以如下命令显示出这个动态数组的取值 p *arraylen 的左边是数组的首地址的值也就是变量array 所指向的内容右边则是数据的长度其保存在变量len 中其输出结果大约是下面这个样子的 (gdb) p *arraylen $1 {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40} 如果是静态数组的话可以直接用print数组名就可以显示数组中所有数据的内容了。 [编辑] 输出格式一般来说GDB会根据变量的类型输出变量的值。但你也可以自定义GDB 的输出的格式。例如你想输出一个整数的十六进制或是二进制来查看这个整型变量的? 械奈坏那榭觥龅秸庋憧梢允褂肎DB的数据显示格式 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按二进制格式显示变量。 a 按十六进制格式显示变量。 c 按字符格式显示变量。 f 按浮点数格式显示变量。 (gdb) p i $21 101 (gdb) p/a i $22 0x65 (gdb) p/c i $23 101 e (gdb) p/f i $24 1.41531145e-43 (gdb) p/x i $25 0x65 (gdb) p/t i $26 1100101 [编辑] 查看内存你可以使用examine命令简写是x来查看内存地址中的值。x命令的语法如下所示 x/n/f/u addr n、f、u是可选的参数。 n 是一个正整数表示显示内存的长度也就是说从当前地址向後显示几个地址的内容。 f 表示显示的格式参见上面。如果地址所指的是字符串那么格式可以是s 如果地十是指令地址那么格式可以是i。 u 表示从当前地址往後请求的字节数如果不指定的话GDB默认是4个bytes。u 参数可以用下面的字符来代替b表示单字节h表示双字节w表示四字节g 表示八字节。当我们指定了字节长度後GDB 会从指内存定的内存地址开始读写指定字节并把其当作一个值取出来。 addr表示一个内存地址。 n/f/u三个参数可以一起使用。例如命令x/3uh 0x54320 表示从内存地址0x54320读取内容h表示以双字节为一个单位 3表示三个单位u表示按十六进制显示。 [编辑] 自动显示你可以设置一些自动显示的变量当程序停住时或是在你单步跟踪时这些变量会自动? 允尽喙氐腉DB命令是display。 display expr display/fmt expr display/fmt addr expr是一个表达式fmt表示显示的格式addr表示内存地址当你用display 设定好了一个或多个表达式後只要你的程序被停下来GDB 会自动显示你所设置的这些表达式的值。格式i和s同样被display支持一个非常有用的命令是 display/i $pc $pc是GDB的环境变量表示着指令的地址/i 则表示输出格式为机器指令码也就是汇编。于是当程序停下後就会出现源代码和机器? 噶盥胂喽杂Φ那樾危馐且桓龊苡幸馑嫉墓δ堋? 下面是一些和display相关的GDB命令 undisplay dnums... delete display dnums... 删除自动显示dnums 意为所设置好了的自动显式的编号。如果要同时删除几个编号可以用空格分隔如果要? 境桓龇段诘谋嗪牛梢杂眉鹾疟硎荆ㄈ纾?-5 disable display dnums... enable display dnums... disable和enalbe不删除自动显示的设置而只是让其失效和恢复。 info display 查看display设置的自动显示的信息。GDB 会打出一张表格向你报告当然调试中设置了多少个自动显示设置其中包括设置的编? 牛泶锸剑欠馿nable。 [编辑] 设置显示选项 GDB中关于显示的选项比较多这里我只例举大多数常用的选项。 set print address set print address on 打开地址输出当程序显示函数信息时GDB 会显出函数的参数地址。系统默认为打开的如 (gdb) f #0 set_quotes (lq0x34c78 , rq0x34c88 ) at input.c:530 530 if (lquote ! def_lquote) set print address off 关闭函数的参数地址显示如 (gdb) set print addr off (gdb) f #0 set_quotes (lq, rq) at input.c:530 530 if (lquote ! def_lquote) show print address 查看当前地址显示选项是否打开。 set print array set print array on 打开数组显示打开後当数组显示时每个元素占一行如果不打开的话每个元素则以? 汉欧指簟飧鲅∠钅鲜枪乇盏摹胫喙氐牧礁雒钊缦拢揖筒辉俣嗨盗恕? set print array off show print array set print elements number-of-elements 这个选项主要是设置数组的如果你的数组太大了那么就可以指定一个number-of- elements来指定数据显示的最大长度当到达这个长度时GDB 就不再往下显示了。如果设置为0则表示不限制。 show print elements 查看print elements的选项信息。 set print null-stop on/off 如果打开了这个选项那么当显示字符串时遇到结束符则停止显示。这个选项默认为 off。 set print pretty on 如果打开printf pretty这个选项那么当GDB显示结构体时会比较漂亮。如 $1 { next 0x0, flags { sweet 1, sour 1 }, meat 0x54 Pork } set print pretty off 关闭printf pretty这个选项GDB显示结构体时会如下显示 $1 {next 0x0, flags {sweet 1, sour 1}, meat 0x54 Pork} show print pretty 查看GDB是如何显示结构体的。 set print sevenbit-strings on/off 设置字符显示是否按“/nnn”的格式显示如果打开则字符串或字符数据按/nnn 显示如“/065”。 show print sevenbit-strings 查看字符显示开关是否打开。 set print union on/off 设置显示结构体时是否显式其内的联合体数据。例如有以下数据结构 typedef enum {Tree, Bug} Species; typedef enum {Big_tree, Acorn, Seedling} Tree_forms; typedef enum {Caterpillar, Cocoon, Butterfly} Bug_forms; struct thing { Species it; union { Tree_forms tree; Bug_forms bug; } form; }; struct thing foo {Tree, {Acorn}}; 当打开这个开关时执行 p foo 命令後会如下显示 $1 {it Tree, form {tree Acorn, bug Cocoon}} 当关闭这个开关时执行 p foo 命令後会如下显示 $1 {it Tree, form {...}} show print union 查看联合体数据的显示方式 set print object on/off:在C 中如果一个对象指针指向其派生类如果打开这个选项GDB 会自动按照虚方法调用的规则显示输出如果关闭这个选项的话GDB 就不管虚函数表了。这个选项默认是off。 show print object 查看对象选项的设置。 set print static-members on/off 这个选项表示当显示一个C对象中的内容是是否显示其中的静态数据成员。默认是 on。 show print static-members 查看静态数据成员选项设置。 set print vtbl on/off 当此选项打开时GDB将用比较规整的格式来显示虚函数表时。其默认是关闭的。 show print vtbl 查看虚函数显示格式的选项。 [编辑] 历史记录当你用GDB的print查看程序运行时的数据时你每一个print都会被GDB记录下来。GDB 会以$1, $2, $3 .....这样的方式为你每一个print 命令编上号。于是你可以使用这个编号访问以前的表达式如$1 。这个功能所带来的好处是如果你先前输入了一个比较长的表达式如果你还想查看这? 霰泶锸降闹担憧梢允褂美芳锹祭捶梦剩∪チ酥馗词淙搿? [编辑] GDB环境变量你可以在GDB 的调试环境中定义自己的变量用来保存一些调试程序中的运行数据。要定义一个GDB 的变量很简单只需。使用GDB的set命令。GDB的环境变量和UNIX一样也是以$起头。如 set $foo *object_ptr 使用环境变量时GDB 会在你第一次使用时创建这个变量而在以後的使用中则直接对其赋值。环境变量没有? 嘈停憧梢愿肪潮淞慷ㄒ迦我坏睦嘈汀ń峁固搴褪椤? show convenience 该命令查看当前所设置的所有的环境变量。这是一个比较强大的功能环境变量和程序变量的交互使用将使得程序调试更为灵活便? 荨纾? set $i 0 print bar[$i]-contents 于是当你就不必print bar[0]-contents, print bar[1]-contents 地输入命令了。输入这样的命令後只用敲回车重复执行上一条语句环境变量会自动? 奂樱佣瓿芍鸶鍪涑龅墓δ堋? [编辑] 查看寄存器要查看寄存器的值很简单可以使用如下命令 info registers 查看寄存器的情况。除了浮点寄存器 info all-registers 查看所有寄存器的情况。包括浮点寄存器 info registers regname ... 查看所指定的寄存器的情况。寄存器中放置了程序运行时的数据比如程序当前运行的指令地址ip 程序的当前堆栈地址sp等等。你同样可以使用print 命令来访问寄存器的情况只需要在寄存器名字前加一个$符号就可以了。如p $eip。 [编辑] 改变程序的执行一旦使用GDB 挂上被调试程序当程序运行起来後你可以根据自己的调试思路来动态地在GDB 中更改当前被调试程序的运行线路或是其变量的值这个强大的功能能够让你更好的调试? 愕某绦颍热纾憧梢栽诔绦虻囊淮卧诵兄凶弑槌绦虻乃蟹种А? [编辑] 修改变量值修改被调试程序运行时的变量值在GDB中很容易实现使用GDB的print 命令即可完成。如 (gdb) print x4 x4这个表达式是C/C的语法意为把变量x的值修改为4如果你当前调试的语言是 Pascal那么你可以使用Pascal的语法x:4。在某些时候很有可能你的变量和GDB中的参数冲突如 (gdb) whatis width type double (gdb) p width $4 13 (gdb) set width47 Invalid syntax in expression. 因为set width是GDB的命令所以出现了“Invalid syntax in expression ”的设置错误此时你可以使用set var命令来告诉GDBwidth不是你GDB 的参数而是程序的变量名如 (gdb) set var width47 另外还可能有些情况GDB 并不报告这种错误所以保险起见在你改变程序变量取值时最好都使用set var 格式的GDB命令。 [编辑] 跳转执行一般来说被调试程序会按照程序代码的运行顺序依次执行。GDB 提供了乱序执行的功能也就是说GDB 可以修改程序的执行顺序可以让程序执行随意跳跃。这个功能可以由GDB的jump 命令来完 jump linespec 指定下一条语句的运行点。linespce可以是文件的行号可以是file:line 格式可以是num这种偏移量格式。表式着下一条运行语句从哪里开始。 jump address 这里的address是代码行的内存地址。注意jump 命令不会改变当前的程序栈中的内容所以当你从一个函数跳到另一个函数时当函数? 诵型攴祷厥苯械徊僮魇北厝换岱⑸砦螅赡芙峁故欠浅婀值模踔劣诓绦? Core Dump。所以最好是同一个函数中进行跳转。熟悉汇编的人都知道程序运行时有一个寄存器用于保存当前代码所在的内存地址。所? 裕琷ump命令也就是改变了这个寄存器中的值。于是你可以使用“set $pc ”来更改跳转执行的地址。如 set $pc 0x485 [编辑] 产生信号量使用singal命令可以产生一个信号量给被调试的程序。如中断信号CtrlC 。这非常方便于程序的调试可以在程序运行的任意位置设置断点并在该断点用GDB 产生一个信号量这种精确地在某处产生信号非常有利程序的调试。语法是signal singalUNIX的系统信号量通常从1到15。所以singal 取值也在这个范围。 single命令和shell的kill命令不同系统的kill命令发信号给被调试程序时是由GDB 截获的而single命令所发出一信号则是直接发给被调试程序的。 [编辑] 强制函数返回如果你的调试断点在某个函数中并还有语句没有执行完。你可以使用return 命令强制函数忽略还没有执行的语句并返回。 return return expression 使用return命令取消当前函数的执行并立即返回如果指定了expression 那么该表达式的值会被认作函数的返回值。 [编辑] 强制调用函数 call expr 表达式中可以一是函数以此达到强制调用函数的目的。并显示函数的返回值如果函数? 祷刂凳莢oid那么就不显示。另一个相似的命令也可以完成这一功能——printprint 後面可以跟表达式所以也可以用他来调用函数print和call的不同是如果函数返回 voidcall则不显示print则显示函数返回值并把该值存入历史数据中。 [编辑] 在不同语言中使用GDB GDB支持下列语言C, C, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2 。一般说来GDB 会根据你所调试的程序来确定当然的调试语言比如发现文件名後缀为“.c”的GDB 会认为是C程序。文件名後缀为 “.C, .cc, .cp, .cpp, .cxx, .c”的GDB会认为是C 程序。而後缀是“.f, .F”的GDB会认为是Fortran程序还有後缀为如果是“.s, .S”的会认为是汇编语言。也就是说GDB会根据你所调试的程序的语言来设置自己的语言环境并让GDB 的命令跟着语言环境的改变而改变。比如一些GDB 命令需要用到表达式或变量时这些表达式或变量的语法完全是根据当前的语言环境而? 谋涞摹鏑/C中对指针的语法是*p而在Modula-2中则是p ^。并且如果你当前的程序是由几种不同语言一同编译成的那到在调试过程中GDB 也能根据不同的语言自动地切换语言环境。这种跟着语言环境而改变的功能真是体贴开? ⑷嗽钡囊恢稚杓啤? 下面是几个相关于GDB语言环境的命令 show language 查看当前的语言环境。如果GDB不能识为你所调试的编程语言那么C 语言被认为是默认的环境。 info frame 查看当前函数的程序语言。 info source 查看当前文件的程序语言。如果GDB没有检测出当前的程序语言那么你也可以手动设置当前的程序语言。使用set language命令即可做到。当set language命令後什么也不跟的话你可以查看GDB所支持的语言种类 (gdb) set language The currently understood settings are: local or auto Automatic setting based on source file c Use the C language c Use the C language asm Use the Asm language chill Use the Chill language fortran Use the Fortran language java Use the Java language modula-2 Use the Modula-2 language pascal Use the Pascal language scheme Use the Scheme language 于是你可以在set language後跟上被列出来的程序语言名来设置当前的语言环境。 [编辑] 後记 GDB 是一个强大的命令行调试工具。大家知道命令行的强大就是在于其可以形成执行序列? 纬山疟尽NIX 下的软件全是命令行的这给程序开发提代供了极大的便利命令行软件的优势在于它? 强梢苑浅菀椎募稍谝黄穑褂眉父黾虻サ囊延泄ぞ叩拿睿涂梢宰龀鲆桓龇浅看? 的功能。于是UNIX下的软件比Windows 下的软件更能有机地结合各自发挥各自的长处组合成更为强劲的功能。而Windows 下的图形软件基本上是各自为营互相不能调用很不利于各种软件的相互集成。在这里? ⒉皇且蚖indows 做个什么比较所谓“寸有所长尺有所短”图形化工具还是有不如命令行的地方。? 吹秸饩浠笆保魑磺蛟僖膊灰衔揖褪恰氨墒油夹谓缑妗保臀姨Ц芰? 我是根据版本为5.1.1的GDB 所写的这篇文章所以可能有些功能已被修改或是又有更为强劲的功能。而且我写得? 浅执伲吹帽冉霞蚵裕⑶遥渲形乙丫吹接行矶啻肀鹱至耍ㄎ矣梦灞剩源碜秩? 你看不懂所以我在这里对我文中的差错表示万分的歉意。文中所罗列的GDB的功能时我只是罗列了一些带用的GDB 的命令和使用方法其实我这里只讲述的功能大约只占GDB所有功能的60 %吧详细的文档还是请查看GDB 的帮助和使用手册吧或许过段时间如果我有空我再写一篇GDB的高级使用。我个人非常喜欢GDB的自动调试的功能这个功能真的很强大试想我在UNIX 下写个脚本让脚本自动编译我的程序被自动调试并把结果报告出来调试成功自? 痗heckin源码库。一个命令编译带着调试带着checkin多爽啊。只是GDB 对自动化调试目前支持还不是很成熟只能实现半自动化真心期望着GDB 的自动化调试功能的成熟。如果各位对GDB或是别的技术问题有兴趣的话欢迎和我讨论交流。本人目前主要在UNIX 下做产品软件的开发所以对UNIX 下的软件开发比较熟悉当然不单单是技术对软件工程实施软件设计系统分析? 钅抗芾砦乙猜杂行牡谩队蠹艺椅医涣鳎≦Q是753640MSN 是haoelhotmail. com [编辑] 相关词条 GCC新手入门 C/C IDE简介用GDB调试程序 Gtk与Qt编译环境安装与配置跟我一起写Makefile C编译初步 C编译初步 Fortran编译初步 C和C混合编译初步 C和Fortran混合编译初步取自http://wiki.ubuntu.org.cn/index.php?title%E7%94%A8GDB%E8%B0%83%E8%AF%95% E7%A8%8B%E5%BA%8Fvariantzh-cn 1个分类: 程序开发

查看全文

http://www.yutouwan.com/news/423538/