GDB学习笔记(2)

这部分是关于GDB变量设置和程序崩溃处理。

gdb有方便变量，可以用来跟踪一些指针变量，或控制调试过程，但是感觉实际用到应该不多吧。

变量操作

查看变量

print命令最简单了 ，p/x p/c p/s p/f显示十六进制、字符、字符串、浮点型
printf可以格式化输出，同c语言中
display命令在程序中断时会执行一次，可以通过 enable disable 来使能、去使能
当然都要保证变量在作用域中
这里也可以显示结构、指针等，语言支持的运算符这里也都支持，比如c语言中 -> * &等
command命令在前面介绍过，书中这部分有展示了command中使用if else的方法，这样就可以对一个断点进行编程了，太奢侈了吧。。。
一个if else对要以end结束。
示例一下：

command  1  
  
>p tmp->val  
>if (temp->left != 0)
  >p temp->left  
  >else  
  >printf "%s\n", "none"
  >end   //结束if_else    
>end     //结束command  

另外还有call命令，可以调用被调试的程序中的函数。
显示数组：
p *point@number_of_element可以显示``point地址向后number_of_element`个元素。

设置变量

set val = dist //设置变量val，值为dist
方便变量
set &q = p
方便变量可以根据c语言规则设改变值。
示例：

//程序中有数组arry
set $i = 0
p arry[$i++]

一直敲回车就可以顺序显示arry的下一个值了

其他的一些奇淫巧技（开玩笑~）kindle上有笔记了，这里就略过了。

程序崩溃处理

程序崩溃主要是指段错误和总线错误，可以让gdb载入core文件进行调试。
书中很大篇幅介绍了段错误和总线错误的原理。
所谓段错误，就是程序访问了没有权限的内存。内存权限包括 读、写和执行。
比如试图向一个NULL指针写入，该指针指向的位置程序无写权限，就会触发段错误。
但有时数组越界不一定会触发段错误，例如有数组x[200]，循环时200误写成2000，结果一直写入到700多时才触发段错误，因为前面越界部分内存，仍在当时具有读写权限的页内。因此即使程序不崩溃，也不意味着内存操作一定正确。
对于总线错误，一般是读写了无效的地址，比如某些架构要求操作内存四字节对其，当操作地址不是四字节对齐是就会发生总线错误。

程序崩溃可以生成core文件，需要设置ulimit -c size_of_KB/unlimited来使能并限制core文件大小。
书中后面展示了一个调试core文件了的过程，并全程吊打着使用printf调试的同事milton，心疼。。。
过程中主要用backtrace查看调用栈，用frame切换栈帧。
从调用栈定位问题位置，回切栈帧查看传入的参数。
当然，core文件在源码不可用或未用增强符号编译时，用处不大。