GDB的使用

最新推荐文章于 2024-07-18 16:41:34 发布

原创最新推荐文章于 2024-07-18 16:41:34 发布 · 265 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Linux C #GDB

嵌入式系统开发专栏收录该内容

77 篇文章

订阅专栏

本文详细介绍GDB调试器的使用方法，包括单步执行、函数跟踪、断点设置、多线程与多进程调试技巧。通过具体示例，帮助读者掌握GDB在C/C++程序调试中的应用。

创建于 2012-09-02

迁移自个人的百度空间

------------------------------

1、用gdb实现单步执行和跟踪函数调用

$ gcc -g gdb_test.c // -g选项的作用是在可执行文件中加入源代码的信息，

// 并不是把源代码嵌入到可执行文件中的，在调试时也需要源文件的存在。

$ gdb main

(gdb) help // 查看命令的类别

(gdb) help files // 可以进一步查看某一类别中有哪些命令，例如查看files类别下有哪些命令可用

(gdb) list 1 // 从第一行开始列源代码，也可以简写为 l，按Enter键默认执行上一条命令，

// 1次 10行地列举

(gdb) l add_range // 列举一个函数add_range的源代码

(gdb) quit // 退出gdb环境

$ gdb a.out

(gdb) start // 开始执行程序，停在main函数第一行语句前面等待命令

Temporary breakpoint 1 at 0x80483bd: file gdb_test.c, line 16.

Starting program: /home/linyu/my_c/gdb_example/a.out

Temporary breakpoint 1, main () at gdb_test.c:16

16 result[0] = add_range(1, 10);

(gdb) n // 用next命令（简写为n）控制这些语句一条一条地执行

18 result[1] = add_range(1, 100);

(gdb) start // 重新执行

Temporary breakpoint 1 at 0x80483bd: file gdb_test.c, line 16.

Starting program: /home/linyu/my_c/gdb_example/a.out

Temporary breakpoint 1, main () at gdb_test.c:16

16 result[0] = add_range(1, 10);

(gdb) s//执行下一行语句，如果有函数调用则进入到函数中

add_range (low=1, high=10) at gdb_test.c:8

8 for (i = low; i <= high; i++)

(gdb) bt // 在函数中有几种查看状态的办法，backtrace命令（简写为bt）

// 可以查看函数调用的栈帧

// main函数的栈帧编号为1，add_range的栈帧编号为0

#0 add_range (low=1, high=10) at gdb_test.c:8

#1 0x080483d1 in main () at gdb_test.c:16

(gdb) i locals // 用info命令（简写为i）查看add_range函数局部变量的值

i = 0

sum = 0

(gdb) f 1 // 查看main函数当前局部变量的值也可以做到，先用frame命令（简写为f）

// 选择main的栈帧即1号栈帧然后再查看局部变量

#1 0x080483d1 in main () at gdb_test.c:16

16 result[0] = add_range(1, 10);

(gdb) i locals

result = {0, 0, 0, 0, 5957045, 6114512, 134513146, -1208028456, 2, 5978665, 134513096, 6031676, 6029248, ...7360500, 5977600}

// 注意到result数组中有很多元素具有杂乱无章的值，

// 这是因为未经初始化的局部变量具有不确定的值

(gdb) n

...

(gdb) p sum // 用print命令（简写为p）可以查看在循环过程中出变量sum的值

$1 = 3

(gdb) finish // 用finish命令让程序一直运行到从当前函数返回为止

Run till exit from #0 add_range (low=1, high=10) at gdb_test.c:8

0x080483d1 in main () at gdb_test.c:16

16 result[0] = add_range(1, 10);

Value returned is $3 = 55

(gdb) n

18 result[1] = add_range(1, 100);

(gdb) s

add_range (low=1, high=100) at gdb_test.c:8

8 for (i = low; i <= high; i++)

(gdb) i locals

i = 11

sum = 55

(gdb) set var sum=0 // 不浪费这次调试机会，可以在gdb中马上把sum的初值改为0继续运行，

// 看看这一处改了之后还有没有别的Bug

(gdb) p result[2]=100 // 改变量的值除了用set命令之外也可以用print命令，

// 所以也可以用print命令修改变量的值或者调用函数

$5 = 100

(gdb) p printf("result[2]=%d\n", result[2])

result[2]=100

$6 = 13

“断点加单步”是使用调试器的基本方法

break（或b）行号 // 在某一行设置断点

break 函数名 // 在某个函数开头设置断点

break ... if ... // 设置条件断点，例如 b if sum != 0

continue（或c） // 从当前位置开始连续运行程序，程序到达断点会自动停下来

delete [breakpoints] 断点号 // 删除断点

display 变量名 // 跟踪查看某个变量，每次停下来都显示它的值

disable [breakpoints] 断点号 // 禁用断点

enable 断点号 // 启用断点

info（或i） breakpoints(b) // 查看当前设置了哪些断点

run（或r） // 从头开始连续运行程序

undisplay 跟踪显示号 // 取消跟踪显示

watch//设置观察点，例如 watch input[5]

info（或i） watchpoints // 查看当前设置了哪些观察点

x // 从某个位置开始打印存储单元的内容，全部当成字节来看，

// 而不区分哪个字节属于哪个变量

// 例如

// (gdb) x/7b input

0xbfb8f0a7:0x310x320x330x340x350x040x00

// 7b是打印格式，b表示每个字节一组，7表示打印7组，

// 从input数组的第一个字节开始连续打印7个字节。

如果某个函数的局部变量发生访问越界，有可能并不立即产生段错误，而是在函数返回时产生段错误。

可以用gdb来定位哪一行发生“段错误”。

对于段错误，gdb解决不了的再用valgrind来调试

-----------------------------------------------------------------------------------------------------------------

2、多线程调试

(gdb)info threads // 显示当前可调试的所有线程，每个线程会有一个GDB为其分配的ID，

// 后面操作线程的时候会用到这个ID。前面有*的是当前调试的线程。

(gdb)thread ID // 切换当前调试的线程为指定ID的线程。

(gdb)thread apply ID1 ID2 command // 让一个或者多个线程执行GDB命令command。

(gdb)thread apply all command // 让所有被调试线程执行GDB命令command。

(gdb)set scheduler-locking off|on|step // 估计是实际使用过多线程调试的人都可以发现，

// 在使用step或者continue命令调试当前被调试线程的时候，

// 其他线程也是同时执行的，怎么只让被调试程序执行呢？

// 通过这个命令就可以实现这个需求。

// off 不锁定任何线程，也就是所有线程都执行，这是默认值

// on 只有当前被调试程序会执行。

// step 在单步的时候，除了next过一个函数的情况(熟悉情况

// 的人可能知道，这其实是一个设置断点然后continue的行

// 为)以外，只有当前线程会执行。

-------------------------------------------------------------------------------------------------------------------

3、多进程调试

方法1：调试多进程最土的办法：attach pid

Attach是调试进程的常用办法，只要有可执行程序以及相应PID，即可工作。当然，为方便调试，可以在进程启动后，设定sleep一段时间，如30s，这样即可有充足的时间来attach。

方法2： set follow-fork-mode child + main断点

当设置set follow-fork-mode child，gdb将在fork之后直接执行子进程，知道碰到断点后停止。如何设置子进程的断点呢？在父进程中是无法知道子进程的地址空间的(只有等程序载入后方可知)。Gdb提供一个很方便的机制：main函数的断点将被子进程继承(毕竟main是任何程序的入口)。

注意：程序在main停下后，可尝试设置断点。断点是否有效，取决于gdb是否已经载入目标程序的地址空间。

方法3： set follow-fork-mode child + catch exec

Cache点是一种特殊的breakpoint。Gdb能够catch的事件很多，如throw/catch/exception/syscall/exec/fork/vfork等。其中和多进程关系最大的就是exec/fork事件。