GDB调试--以汇编语言为例
#rpm -qa |grep gdb
下载:
安装
#tar -zxvf
#./configure
#make
使用GDB
以汇编语言调试为例
汇编语言实现CPUID指令
CPUID
cpuid是Intel Pentinum以上级CPU内置的一个指令(486级以下的CPU不支持),他用于识别某一类型的CPU,
它能返回CPU级别,型号,CPU步进以及CPU字串信息,从此命令也可以得到CPU的缓存和TLB信息
CPUID返回数据类型是在EAX寄存器里定义的,而指令返回的数值则存储在EAX,EBX,ECX和EDX寄存器中。
返回的信息分两部分:基本信息与扩展信息。
在EAX输入0-3参数时,它返回CPU基本信息;
而在EAX输入0x8000000至ox800000x,他返回的是CPU扩展信息。扩展信息只包括在Pentinum4及以后的CPU上。
CPU级别 基本信息 扩展信息
486及以前的CPU 不可用 不可用
Pentium 0x1 不可用
Pentium Pro,Pentium 2 0x2 不可用
Pentium 3 0x3 不可用
Pentium 4 0x2 0x80000004
Xeon(至强) 0x2 0x80000004
代码
cpuid.s
#cpuid.s Sample program to extract the processor Vendor ID
.section .data
output:
.ascii "The processor Vendor ID is 'xxxxxxxxxxxx'\n"
.section .text
.globl _start
_start:
movl $0, %eax
cpuid
movl $output, %edi
movl %ebx, 28(%edi)
movl %edx, 32(%edi)
movl %ecx, 36(%edi)
movl $4, %eax
movl $1, %ebx
movl $output, %ecx
movl $42, %edx
int $0x80
movl $1, %eax
movl $0, %ebx
int $0x80使用GNU汇编器
#as -o cpuid.o cpuid.s
使用GNU链接器
#ld -o cpuid cpuid.o
运行程序
#./cpuid
输出
调试
为了调试汇编语言程序,必须使用-gstabs参数重新汇编代码
#as -gstabs -o cpuid.o cpuid.s
#ld -o cpuid cpuid.o
使用-gstabs参数在可执行文件中添加了附加信息,所以新产生的文件会大些
如果没有必要不要使用调试信息
运行
在gdb内运行
#gdb cupid
GNU调试器启动,把程序加载到内存,使用run命令(简化r也可以)从gdb内运行程序
可见调试器内的运行和从命令行直接运行一样
断点
汇编语言中指定断点时,必须指定对于最近的标签的相对位置,上述代码中只有一个标签,所以每个断点必须依据_start指定。
break(简化的b)命令格式 break * label+offset
break 函数名
break 行号
break 文件名:行号
break 文件名:函数名
break +偏移量
break -偏移量
break *地址
label是被引用的源代码中的标签
offset是应该停止的地方距离标签的行数
break * _start
*_start参数指定了断点,该参数指定_start标签后的第一条指令码。
run或者(简化的r)启动程序,暂停在第一条指令码处。
单步
使用next(简化的n)或者step(简化的s)命令单步调试
注意:s会步入调用的函数,类似于VS中的F11,而n类似于VS中的F10
每个next或者step命令执行下一行代码
继续运行
使用continue(或者c)按正常方式继续运行,类似于VS中的F5
查看数据
info registers 查看所有寄存器的值
print (或者p) 显示特定寄存器或者来自程序的变量值
p $eax 显示寄存器的内容
p/格式 变量
格式
p/t 显示为2进制数
p/o 显示为8进制数
p/d 显示为10进制数
p/u 显示为无符号10进制数
p/x 显示为16进制数
p/a 地址
p/c 显示为字符
p/s 显示为字符串
p/f 浮点小数
p/i 显示为机器语言(仅在显示内存的x命令中可用)
程序指针可以写为$pc或者$eip,因为Intel IA-32架构中的程序指针名为eip
p $pc
p $eip
x 显示特定的内存位置内容
x/格式 地址
x命令显示特定内存位置的值。
x命令的格式 x/nyz
n是要显示的字段数;
y是输出格式同之前的p
z是要显示的字段长度:
b 字节
h 半字(2字节)
w 字(4字节)默认值
g 双字(8字节)
例如:
x $pc
x/i $pc
此处x/i意为显示汇编指令
也有反汇编命令disassemble(或者disas)
格式:
disas
disas 程序计数器
disas 开始地址 结束地址
由此可见,在cpuid指令执行之前,EBX,ECX,EDX寄存器都是0,之后他们包含从厂商ID字符串来的值。
使用x命令显示位于output变量前42个字节的内存位置的值(&符号表明是一个内存位置):
GDB的数据显示格式:
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。
查看寄存器和内存
1) info args
打印出当前函数的参数名及其值。
2)info locals
打印出当前函数中所有局部变量及其值。
3)info catch
打印出当前的函数中的异常处理信息。
4)源代码的内存
你可以使用info line命令来查看源代码在内存中的地址。info line后面可以跟“行号”,“函数名”,“文件名:行号”,“文件名:函
数名”,这个命令会打印出所指定的源码在运行时的内存地址,如:
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456
5)info break
查看断点信息。
6)info threads
看正在运行程序中的线程信息
7)info registers
查看寄存器的情况。(除了浮点寄存器)
8)info all-registers
查看所有寄存器的情况。(包括浮点寄存器)
9)info registers
查看所指定的寄存器的情况。
例如:info registers ebp
10)info frame或者i f
这个命令会打印出更为详细的当前栈层的信息,只不过,大多数都是运行时的内内
地址。比如:函数地址,调用函数的地址,被调用函数的地址,目前的函数是由什么
样的程序语言写成的、函数参数地址及值、局部变量的地址等等
11)(gdb) disassemble func
disassemble可以查看源程序的当前执行时的机器码,这个命令
会把目前内存中的指令dump出来
12)list
用list命令来打印程序的源代码
13)x
可以使用examine命令(简写是x)来查看内存地址中的值.
x/3uh 0x54320表示,从内存地址0x54320读取内容,h表示以双字节为一个单位,3表示三个单位,u表示按十六进制显示。
x/48xw $ebp 也可以一样显示改寄存器或者用上述方法按寄存器的地址
参考:GDB查看栈信息
查看进程
info proc
查看栈帧
bt
backtrace
info stack
where
都是一样的只是别名而已
bt 显示所有栈帧
bt N 显示开头N个栈帧
bt -N 显示最后N个栈帧
bt full 显示栈帧+局部变量
bt full N N同前
监视
eatch <表达式>
<表达式>发生变化时暂停运行,此处<表达式>是常量或变量等
awatch <表达式>
<表达式>被访问,改变时暂停运行
nwatch <表达式>
<表达式>被访问时暂停运行
delete<编号>
删除监视点
改变变量的值
set variable <变量><表达式>
例如:
(gdb) p options
$7=1
(gdb)set variable options=0
(gdb)print options
$8=0
GDB命令
1)单步调试:
n (next),
ni(nexti) 执行下一行(以汇编代码为单位)
s(step 跟n的区别,s进入到函数内)
si(stepi) 执行下一行(以汇编代码为单位)
u(until)执行到指定行
2)恢复操作:c(continue或者cont) 直到遇到下个断点
3)临时断点: tbreak 有效期,第一次遇到
4)检查变量:p (printf) 显示表达式
x 显示内存内容
5)监视点:watch 当监视点的值发生变化时停止
6)查看栈:bt(backtrace,where) 显示整个栈的内容。
f(frame)选择要显示的栈帧
do(down) 在当前调用的栈帧中选择要显示的栈帧
7)看已经设的断点: ib(info break)
8)设置断点:break(b)
break function, break line_number, break filename:line_number, break filename:function
info break 查看断点信息。
9)删除断点: d(delete),delete+数值标识符(从第7点可得到) (不加参数,删除所有断点), clear使用跟第8点对应
10)禁用断点:disable+数值标识符 (重新启用 enable)
11)在单步时跳出函数:finish
12)在单步时跳出循环:until
13)条件断点:break break-arg if (condition),例: break main if argc > 1
14)断点命令列表(到断点自动执行):
commands breakpoint-number 例子:commands 1
... >printf "i = %d", i
commands >end
...
end
a) 在commands 中加入silent,过滤到其他无用的输出。
b) 最后一个commands是continue的话,自动continue。
例:comands 1
> silent
> printf "i = %d", i
> continue
> end
15)查看局部变量:info locals 得到当前栈中所有局部变量的值列表
16)设置变量:set x=12
17)GDB线程命令:
a) info threads(给出当前所有的线程信息)
b) thread 3(切换查看线程)
c) break 88 thread 3(当线程3到达源代码行88时停止执行)
d) break 88 thread 3 if x == y
e) thread apply all bt,查看所有的线程的栈信息。
18) 您可以以进程ID作为第二个参数,以调式一个正在运行的进程
gdb 程序名 1234
19)finish运行到函数结束
20)forward-search(或者fo) 向前搜索
21)generate-core-file(或者gcore) 生成内核转储
22edit 编辑文件或函数
23)directory(或者dir)插入目录
24)list(或者l)显示函数或者行
25)info (或者i)显示信息
26)help (或者h)显示帮助
注意:
1)重新编译文件时不要退出gdb,断点可以保存着。
2)在调试时不要开启优化代码的选项,不然经过了优化,设置的断点的位置跟编译后的位置相差可能很大。
《深入理解计算机系统(原书第2版)》
更高级的GDB调试:
GDB attach到进程