转自:http://blog.csdn.net/haoel/article/details/2879 (共五篇文章)
用GDB调试程序
GDB概述
————
GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。
一般来说,GDB主要帮忙你完成下面四个方面的功能:
1、启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。
2、可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)
3、当程序被停住时,可以检查此时你的程序中所发生的事。
4、动态的改变你程序的执行环境。
从上面看来,GDB和一般的调试工具没有什么两样,基本上也是完成这些功能,不过在细节上,你会发现GDB这个调试工具的强大,大家可能比较习惯了图形化的调试工具,但有时候,命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。
一个调试示例
——————
使用GDB调试:
[root@localhost gcc]# cd /home/gdb/
[root@localhost gdb]# ls
test test.c
[root@localhost gdb]#
gdb test //启动GDB进行调试
GNU gdb Red Hat Linux (6.5-25.el5rh)
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
(gdb)
l //“l(list)”命令用于查看文件
1 #include <stdio.h>
2
3 int main()
4 {
5 int sum(int sum);
6 int i,result=0;
7 sum(100);
8 for(i=1;i<=100;i++)
9 {
10 result+=i;
(gdb) l
11 }
12 printf("the sum in main function is %d\n",result);
13 }
14
15 int sum(int num)
16 {
17 int i,n=0;
18 for(i=1;i<=num;i++)
19 {
20 n+=i;
(gdb) l
21 }
22 printf("the sum in sum function is %d\n",n);
23 }
(gdb)
b 7 //“b(breakpoint)”命令用于设置断点
Breakpoint 1 at 0x804839c: file test.c, line 7.
(gdb)
info b //“info”命令用于查看断点
Num Type Disp Enb Address What
1 breakpoint keep y 0x0804839c in main at test.c:7
(gdb)
r //“r(run)”命令,用于运行代码,默认是从首行开始,也可以在r后加上数字,从程序中指定行开始运行
Starting program: /home/gdb/test
Breakpoint 1, main () at test.c:7
7 sum(100);
(gdb)
p result //“p(point)”命令,用于查看某个变量的值
$1 = 0
(gdb) p i //在第7行,由于i还没有被赋值,所以是一个随机数
$2 = 4083700
(gdb)
s //“s(setp)”命令,用于单步调试,如果有函数“s”会进入函数内部,“n(nxet)”命令不会进入函数内部
sum (num=100) at test.c:17
17 int i,n=0;
(gdb)
p num //一进入函数内部,num由形参传过来的值为100
$3 = 100 //所以显示num值为100
(gdb)
n
18 for(i=1;i<=num;i++)
(gdb)
p num
$4 = 100
(gdb)
finish //当进入函数内部后,当发现函数体调试没问题,finish命令运行程序,直到当前函数结束
Run till exit from #0 sum (num=100) at test.c:18
the sum in sum function is 5050
main () at test.c:8
8 for(i=1;i<=100;i++)
Value returned is $5 = 32
(gdb)
b 12 //设置第二个断点
Breakpoint 2 at 0x80483c1: file test.c, line 12.
(gdb)
info b
Num Type Disp Enb Address What
1 breakpoint keep y 0x0804839c in main at test.c:7
breakpoint already hit 1 time
2 breakpoint keep y 0x080483c1 in main at test.c:12
(gdb)
r
//*****run默认从第一行开始运行*****
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/gdb/test
Breakpoint 1, main () at test.c:7
7 sum(100);
//停在第一个断点
(gdb)
c //c命令,用于恢复程序的运行。例如,我们在查看第一个断点的变量及堆栈情况后,c命令运行就停在第二个断点了
Continuing.
the sum in sum function is 5050
Breakpoint 2, main () at test.c:12
12 printf("the sum in main function is %d\n",result);
//停在第二个断点
(gdb)
c //继续运行
Continuing.
the sum in main function is 5050
Program exited with code 041.
(gdb)
q //退出GDB调试
好了,有了以上的感性认识,还是让我们来系统地认识一下gdb吧。
使用GDB
————
一般来说GDB主要调试的是C/C++的程序。要调试C/C++的程序,首先在编译时,我们必须要把调试信息加到可执行文件中。使用编译器(cc/gcc/g++)的 -g 参数可以做到这一点。如:
> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello
如果没有-g,你将看不见程序的函数名、变量名,所代替的全是运行时的内存地址。当你用-g把调试信息加入之后,并成功编译目标代码以后,让我们来看看如何用gdb来调试他。
启动GDB的方法有以下几种:
1、gdb <program>
program也就是你的执行文件,一般在当然目录下。
2、gdb <program> core
用gdb同时调试一个运行程序和core文件,core是程序非法执行后core dump后产生的文件。
3、gdb <program> <PID>
如果你的程序是一个服务程序,那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去,并调试他。program应该在PATH环境变量中搜索得到。
GDB启动时,可以加上一些GDB的启动开关,详细的开关可以用gdb -help查看。我在下面只例举一些比较常用的参数:
-symbols <file>
-s <file>
从指定文件中读取符号表。
-se file
从指定文件中读取符号表信息,并把他用在可执行文件中。
-core <file>
-c <file>
调试时core dump的core文件。
-directory <directory>
-d <directory>
加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。
查看栈信息
当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。
下面是一些查看函数调用栈信息的GDB命令:
backtrace
bt
打印当前的函数调用栈的所有信息。如:
(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
从上可以看出函数的调用栈信息:__libc_start_main --> main() --> func()
backtrace <-n>
bt <-n>
n是一个正整数,表示只打印栈顶上n层的栈信息。
-n表一个负整数,表示只打印栈底下n层的栈信息。
如果你要查看某一层的信息,你需要在切换当前的栈,一般来说,程序停止时,最顶层的栈就是当前栈,如果你要查看栈下面层的详细信息,首先要做的是切换当前栈。
frame
f
n是一个从0开始的整数,是栈中的层编号。比如:frame 0,表示栈顶,frame 1,表示栈的第二层。
up
表示向栈的上面移动n层,可以不打n,表示向上移动一层。
down
表示向栈的下面移动n层,可以不打n,表示向下移动一层。
上面的命令,都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令:
select-frame 对应于 frame 命令。
up-silently 对应于 up 命令。
down-silently 对应于 down 命令。
查看当前栈层的信息,你可以用以下GDB命令:
frame 或 f
会打印出这些信息:栈的层编号,当前的函数名,函数参数值,函数所在文件及行号,函数执行到的语句。
info frame
info f
这个命令会打印出更为详细的当前栈层的信息,只不过,大多数都是运行时的内内地址。比如:函数地址,调用函数的地址,被调用函数的地址,目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如:
(gdb)
info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8
info args
打印出当前函数的参数名及其值。
info locals
打印出当前函数中所有局部变量及其值。
info catch
打印出当前的函数中的异常处理信息。