JZTXT

GDB常用方法

发布时间 2023-10-07 13:48:11作者: ZouTaooo

前言

GDB,the GNU Project Debugger,一种命令行调试工具。这里我将遇到的一些重要用法记录下来。

使用GDB前的准备

编译选项需要加上-g -O0,用于产生调试信息,并且禁止优化(可能编译结果与源代码信息不匹配)。

断点和观察点

断点,也就是break point,当程序运行到断点时会暂停,可以查看当前的程序状态。观察点,用于监视某个变量或者是某个内存地址的内容是否被修改,当出现变化时和断点一样会暂停运行。

打断点的方式有两种,通过行号和符号名。

b {file-name}:line-num      # file-name是可选项
b {file-name}:function-name 

sample:
    b main  # 断点在main函数运行前
    b 8     # 断点在当前文件的第8行

打一个观察点有三种方式,常用的就是监视某个变量和地址监视,监视变量时需要保证变量处于上下文中,需要在程序运行以后再打观察点。

sample:
    wathc val                   # 监视变量val
    wathc *(int *)0x12345678    # 监视地址0x12345678处的四字节内存内容
    wathc `a*b + c/d`           # 监控一个表达式,操作符需要满足程序的原生语言

info b查看当前所有的断点+观察点。包括断点编号(Num)、类型(Type)、是否启用(Enb)等等。

(gdb) info b
Num     Type           Disp Enb Address            What
1       breakpoint     keep y   0x0000000000400549 in main at main.c:8
        breakpoint already hit 1 time
3       hw watchpoint  keep n                      c
        breakpoint already hit 1 time

disable {Num},禁用某个断点使用disable+断点号。
enable {Num},启用某个断点使用enable+断点号。

携带参数执行

可以进入gdb以后,在run命令后携带。比如一个可执行文件foo运行:foo --arg1 val1 --arg2 val2.

sample:
    gdb foo
    # 进入gdb后
    run --arg1 val1 --arg2 val2

单步执行和按行执行

单步执行的命令是step,缩写s,当要执行的下一行存在函数嵌套时,可以使用单步执行进入到函数中,如果是一条普通语句则和按行执行相同。

按行执行的命令是next,缩写n,粒度相比于单步执行更大,一次执行一行。

连续执行

第一种,如果相同重复执行某个命令,不需要重复输入,只需要回车键就可以再次执行,适合连续单步执行或者按行执行。

第二种,如果想要一直运行到下一个断点处,可以使用continue,缩写c

第三种,如果某个loop循环次数太多想要跳过一部分,希望可以循环n次,此时只需要在循环内打一个断点然后continue n.

第四种,如果想要运行到某一行停下来,但是又不想打断点,可以使用until。需要注意如果中间出现断点,还是会停下来。

函数的返回

如果想从当前函数中跳出返回到上一层有两种方式,finish会运行到函数上一层停止, 可以查看到函数的返回值。

(gdb) finish
Run till exit from #0  add (a=1, b=2) at main.c:4
0x000000000040056d in main () at main.c:10
10              c = add(a, b);
Value returned is $2 = 3

如果finish没有显示返回值还可以通过print $eax来查看(可能只在X86上生效,CPU的返回值寄存器可能不相同)。

还有一种return, return可以直接指定返回值的内容,不需要继续执行。

(gdb) return 4
Make add return now? (y or n) y
#0  0x000000000040056d in main () at main.c:10
10              c = add(a, b);
(gdb) p c
$3 = 0
(gdb) n
11              printf("c=%d\n", c);
(gdb) p c
$4 = 4

查看函数栈

backtrace缩写bt,打印当前函数栈。

(gdb) bt
#0  add (a=1, b=2) at main.c:4
#1  0x000000000040056d in main () at main.c:10

如果想要查看上一层的栈的局部变量,可以通过up 1返回上一层。down 1回到下一层栈。需要注意updown不会影响程序状态,只是切换了当前的栈信息。

查看某个变量的值和类型

print缩写p,可以查看某个变量的值。
ptype可以查看某个变量的类型。

(gdb) p c
$13 = 3
(gdb) ptype c
type = int

coredump

针对某些难复现的bug,如果需要程序运行一段时间才会出现,此时可以通过设置coredump,程序挂掉后会产生coredump文件保存现场进行debug。coredump的启用需要设置ulimit、coredump文件名格式以及存储路径。

coredump现场可以通过gdb exe-file coredump-file的方式进行恢复。调试方式与普通程序是一致的。

多线程、多进程调试

平常用的不多,后续再补充。