chap4 单步调试

1. 断点设置

本节将继续使用 bugging 程序，首先确认之前有执行过以下命令

• 建立32位可执行程序编译环境

  $ sudo apt-get update

  $ sudo apt-get install gcc-multilib

• 构建 bugging 可执行程序

  $ gcc -g -obugging bugging.c -m32

• 设置断点

  $ gdb bugging

  (gdb) break main

  (gdb) info breakpoints

  在 main 函数处设置了一个断点，用于进行后续的单步调试

2. 打印变量

调试的过程中需要观察变量或者表达式的值，所以先介绍两个基本的显示变量值的命令

• info locals

  打印当前断点处所在函数的所有局部变量的值，不包括函数参数

• print 变量或表达式

  打印表达式的值，可显示当前函数的变量的值、全局变量的值等

  print/FMT 可以控制打印的格式，常见的有x(十六进制)、t(二进制)、c(显示为字符)等

3. 启动程序

run 命令用于启动待调试程序，并运行到断点处停下

• run

  不带任何参数，启动待调试程序，不传递参数

• run 参数

  有些程序需要跟参数，直接带上参数列表即可，会传递给 main 函数的 argc、argv变量

4. 单步命令

next, step, finish, continue, until 用于控制整个调试过程中，程序执行的流程

• next

  • next 单步执行，函数调用当做一条指令，不会进入被调用函数内部
  • next N，表示单步执行N次

• step

  • step 单步执行，会进入到函数调用内部
  • step N，表示单步执行N次

• finish

  执行程序到当前函数结束

• continue

  执行程序到下个断点

• until

  until N，执行程序到源代码的某一行

下图是windows下图形IDE c-free的调试菜单，如果理解了 gdb 的单步调试，这些选项应该可以很容易理解

4-1 c-free.png

5.bugging程序调试

bugging 程序

• bugging 示例程序是用来计算 1+2+3+...+100 的值的，预期结果为高斯数5050
• 程序运行的结果和我们预期的不一致，仅仅从代码不易看出 bug 所在
• 接下来使用 gdb 单步调试该程序，找到bug 所在

调试 bugging，(接着本节的第1小节)

• info breakpoints

  在main处设置了一个断点，位于源文件 bugging.c 的 21 行

• run

  启动bugging程序，停在断点处，位main函数的第一条指令处

• next

  单步执行，相当于执行了 result 变量的初始化

• next

  单步执行，相当于执行了 N 变量的初始化

• step

  单步进入，进入foo函数，停在foo函数的第一条指令处

• list

  查看下 foo 函数的源码

• info locals

  打印下 foo 函数的所有局部变量，可以看到这些值是无规律的，因为没有初始化

• next

  单步执行，进入循环体

• next

  单步执行，sum = sum + i; 程序继续执行到 for 语句的判断处

• info locals

  再次查看变量，i 的值符合预期，sum 的值依然不合理

• list foo

  检查 foo 函数的代码，很容易发现定义了两个变量 sum 和 i，i 在循环体被初始化。而 sum 未被初始化

到这里已经基本定位程序 bug 所在了，sum 的值从进入循环体到执行一次循环结束都不对。bug 根源就是 sum 变量未初始化，导致错误的累加。我们修改 int sum = 0; 重新构建程序，便可以得到预期结果

6. 单步调试小结

这一节主要介绍了单步调试相关的知识。主要是几个单步相关的命令。

• list
• print
• info locals
• run
• next
• step
• finish
• continue
• until

不熟悉命令的时候，记得在 gdb 命令行下键入 help next 等命令，查询帮助文档