GDB中断原理

最新推荐文章于 2024-02-26 23:59:24 发布
最新推荐文章于 2024-02-26 23:59:24 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: Linux
本文深入探讨了GDB调试器中断点的工作原理。详细解释了如何通过修改指令为特定地址设置断点,以及断点如何在不影响程序运行效率的情况下工作。此外,还介绍了条件断点的概念及其软硬件实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gdb的断点是基于信号(signal)实现的

在某个地址增加一个断点,实际上就是修改那个地址的代码,把原来的代码替换成INT 3指令,同时让gdb捕获这个signal并做相应的处理:包括执行被替换掉的指令,并跳转回来。

因此,只要断点不被走到,那么断点就不会影响程序的运行效率;因为程序的其他地方都没改变,该怎么运行还是怎么运行。


gdb在遇到断点之后可以做很多事情

包括:

停下来等用户处理

自动继续

自动执行一些gdb指令(用commands命令可以配置断点的自动执行)

判断条件是否要停下来(这就是大名鼎鼎的条件断点)


在走到断点之后,不管是路过还是停下来,都会影响性能

因为通常到了断点就会通过INT3停下来。

只是条件断点有点特别,它分为软件和硬件两种。这是因为条件断点这个需求太普遍了,因此有人就想了一个办法从硬件支持一部分:在x86平台,某些条件断点可以不插入INT 3,而是插入一个其他指令,当程序走到这个地址的时候,并不是直接发出INT 3信号,而是先去比较一下特定寄存器和某个地址的内容,再决定要不要INT 3。

如果能采用硬件条件断点,会比软件条件断点的性能好很多。搜索‘硬件断点寄 存器’会找到更多信息。

本文转自:http://blog.youkuaiyun.com/turkeyzhou/article/details/8725280

GDB调试指南-断点设置
守望的博客-编程珠玑
02-27 2142
前言 上篇《GDB调试指南-启动调试》我们讲到了GDB启动调试的多种方式,分别应用于多种场景。今天我们来介绍一下断点设置的多种方式。 为何要设置断点 在介绍之前,我们首先需要了解,为什么需要设置断点。我们在指定位置设置断点之后,程序运行到该位置将会“暂停”,这个时候我们就可以对程序进行更多的操作,比如查看变量内容,堆栈情况等等,以帮助我们调试程序。 查看已设置的断点 在学习断点设置之前,...
[C++] 关于gdb断点的真相
suoyihen
12-29 589
gdb断点是基于信号(signal)实现的 在某个地址增加一个断点,实际上就是修改那个地址的代码,把原来的代码替换成INT 3指令,同时让gdb捕获这个signal并做相应的处理:包括执行被替换掉的指令,并跳转回来。 因此,只要断点不被走到,那么断点就不会影响程序的运行效率;因为程序的其他地方都没改变,该怎么运行还是怎么运行。 gdb在遇到断点之后可以做很多事情 包括: 停下来等用户处理 自...
原来gdb的底层调试原理这么简单
IOT物联网小镇
12-14 3403
一、前言 这篇文章来聊聊大名鼎鼎的GDB,它的豪门背景咱就不提了,和它的兄弟GCC一样是含着金钥匙出生的,在GNU的家族中的地位不可撼动。相信每位嵌入式开发工程师都使用过gdb来调试程序,如果你说没有用过,那只能说明你的开发经历还不够坎坷,还需要继续被 BUG吊打。 我们都知道,在使用gcc编译时,可以使用-g选项在可执行文件中嵌入更多的调试信息,那么具体嵌入了哪些调试信息?这些调试信息是如何与二进制的指令之间进行相互交互?在调试的时候,调试信息中是如何获取函数调用栈中的上下文信息? 针对上面这些疑惑,道
GDB动态调试学习-2-【断点
llovewuzhengzi的博客
02-26 5652
你可以将这些命令写入一个脚本文件,然后使用source指令来执行这个文件中的命令,这样可以大大提高调试效率。例如,如果你有一个包含多个断点和观察点的复杂调试会话,你可以将所有的设置保存到一个脚本中,下次调试时只需加载这个脚本即可。例如,设Bill是X公司的员工,工号为123,而John是Y公司的员工,工号也是123。在设置断点以后,可以忽略断点,命令是“ignore bnum count”:意思是接下来count次编号为bnum的断点触发都不会让程序中断,只有第count + 1次断点触发才会让程序中断
GDB断点
techenliu的博客
09-26 1541
gdb断点转载
Linux gdb调试底层原理
wtl666_6的博客
03-25 914
Linux gdb调试底层原理 INT3中断 断点底层原理
GDB设计原理
10-23
这使得GDB能够在适当的时候处理这些信号,比如在断点中断执行。 ##### 4.1 断点实现 - 断点通常通过在特定地址插入特殊指令(如x86架构下的`INT3`指令)来实现。当程序执行到这个位置时,会产生一个`SIGTRAP`信号...
【Linux】GDB底层调试原理
Hello,My Friends~
12-19 1570
文章目录一、GDB调试模型二、GDB调试的系统调用三、GDB调试已经执行的服务进程四、断点原理五、next的原理 一、GDB调试模型 GDB调试包括2个程序:gdb程序和被调试程序。根据这2个程序是否运行在同一台电脑中,可以把GDB的调试模型分为2种: 1. 本地调试 2. 远程调试 本地调试:调试程序和被调试程序运行在同一台电脑中。 远程调试:调试程序运行在一台电脑中,被调试程序运行在另一台电脑中。 与本地调试相比,远程调试中多了一个GdbServer程序,它和目标程序都是运行在目标机中,可能是一台x8
gdb 用法指导 调试 gdb的基本工作原理
06-15
gdb 用法指导与调试基本工作原理详解》 gdb,全称为GNU Debugger,是开源社区GNU项目开发的一款强大的程序调试工具。它的主要功能是帮助程序员在软件开发过程中定位和修复错误,以及深入理解程序的运行机制。本文...
搞懂GDB的实现原理
weixin_42078660的博客
02-06 1283
搞懂GDB的实现原理 对于GDB我们之前的文档中大概的介绍了一些基本的使用原理,但是呢,并不知道GDB是如何实现的,对于这个问题,在面试中也遇到过一次,参考了下别人的博客,进行了下总结,也是方便自己的学习和记忆。 如有问题,请多多指教。 1.GDB的调试组成架构。 2.GDB调试的三种方式: 1.attach并调试一个已经运行的进程, 2.运行并调试一个新的进程 3.远程调试目标机上新创建...
gdb的工作原理
热门推荐
qinm的专栏
04-15 1万+
一、gdb简介  gdb:GNU debugger   UNIX及UNIX-like下一个强大的命令行的调试工具   gdb调试的整体架构如下图所示:      可以发现gdb调试不管是本地调试还是远程调试,都是基于ptrace系统调用来实现的   ptrace系统调用的原型:   二、ptracelong ptrace(enum __ptrace_request request
gdb调试--断点设置
weixin_46185705的博客
03-08 6617
gdb调试 在没有集成开发环境的情况下,使用gdb调试。 gcc main.c f1.c f2.c -o app -g -g:给执行程序保留函数名和变量名 启动gdb 测试代码: #include"stdio.h" int main(int argc,char *argv[]) { int j=argc,i; printf("argc=%d\n",argc); for(i=0;i<j;i++) printf("arg...
gdb断点
weixin_30897233的博客
02-05 93
http://learn.akae.cn/media/ch10s02.html 2.断点 看以下程序: 例10.2.断点调试实例 #include <stdio.h> int main(void) { int sum = 0, i = 0; char input[5]; while (1) { scanf("...
系统gdb内核调试应用程序断点单步执行调试原理
biao2488890051的博客
12-16 1421
我们知道用调试器硬件,可以单步调试软件的运行,但是操作系统中,不需要调试器硬件支持,就可以单步调试应用软件的运行,这是怎么做到的呢?也就是OS内核怎么就能控制应用程序一步步执行呢? 其实很简单,示意图如下: 当我们想要调试时候,会把断点信息发送给系统内核的调试线程,它会把我们要调试的应用程序的断点所在地址的指令替换成OS自己的线程挂起函数,这样每次执行到断点,该程序就会被OS挂起,因此,可以查看该应用程序的堆栈各种变量信息了,调试完成后,又会把该断点处的指令恢复为原来的指令,这样就实现了OS可以
[Linux] gdb 断点
shiawaseli的博客
10-01 606
文章目录一、前言二、gdb 断点 一、前言 当需要调试的程序非常大的时候,错误有可能只是一个很小的地方,这时如果只能一步一步去调试的话会很消耗时间,gdb 提供了断点来解决这个问题。设置断点能够让程序一直运行直到程序到达断点处。这样可以帮助我们将错误定位到一个范围内的,接下来可以通过单步执行来找到具体问题。 二、gdb 断点 test.c 如下 #include <stdio.h> ...
gdb调试入门详解(二)设置断点
weixin_42074738的博客
11-12 2249
gdb调试之设置断点
gdb断点属性
Postgres 数据库内核开发工程师
03-08 669
1. gdb中的每个断点都有着属于自己的属性信息,比如断点标识符,当前状态(禁用中?启用中?),以及其断点所处的位置行号等。 可以看到每个断点信息都有如下几个共有的属性:Num Type Disp Enb Address What.下面对每个字段的功能作一个详细的解析。 Num(标识符) 断点的唯一标识符,用来记录和区别每个断点 Type(类型) 该字段指出当前断点是属于:断点、监视点还是捕获...
gdb几种设置断点的方式
ajja51094的博客
07-22 4893
gdb几种设置断点的方式方式1、根据函数名,查找符号(symbol)设置断电此种方式最为简单,阅读源代码,了解函数如何调用,在需要暂停运行的函数入口进行断点设置。但并不是所有函数,任何时候都能设置断点的。比如优化后的静态函数,inline函数。在特定的情况下,通过函数名进行断点设置便不可为,而又需要查看运行时该函数的运行情况,这时就需要使用第二种方式。例子:b func_name 方式...
使用gdb添加断点的几种方式
weixin_38166557的博客
08-16 2584
1. 普通断点 根据代码行数设置断点是最常见的一种方式,在debug程序运行前就可以进行断点的配置。如: (gdb) b src/main.cpp:127 当程序执行到main.cpp文件的第127行时就会出发断点。 2. 条件断点 顾名思义,这种断点是当满足一定条件时才会触发,比较适合进行异常排查。设置方式(gdb)break line-or-function if (conditio...
gdb断点的底层原理
最新发布
06-12
### GDB 断点的底层实现原理与 `ptrace` 的机制 GDB断点功能依赖于 `ptrace` 系统调用,通过该系统调用可以实现对目标进程的控制和观察。以下是关于 GDB 断点实现的具体机制: #### 1. `ptrace` 在断点中的作用 `ptrace` 是一个关键的系统调用,允许调试器(如 GDB)对被调试进程进行控制。当设置断点时,GDB 使用 `ptrace` 修改目标进程的内存或寄存器状态,并在断点触发后恢复原状[^1]。 #### 2. 设置断点的过程 断点的实现通常包括以下几个步骤: - **修改指令**:GDB 将目标地址处的原始指令替换为特殊的中断指令(如 `int3` 或 `0xCC`),这是一条单字节指令,用于触发硬件中断。 - **捕获信号**:当目标进程执行到 `int3` 指令时,会生成一个 `SIGTRAP` 信号。GDB 捕获该信号并暂停目标进程的执行。 - **恢复指令**:GDB 恢复原始指令,并将程序计数器(PC)回退到断点位置,以便重新执行原始指令。 - **继续执行**:目标进程继续运行,直到下一个断点或调试事件发生。 #### 3. 示例代码:使用 `ptrace` 设置断点 以下是一个简化的代码示例,展示如何通过 `ptrace` 实现断点功能: ```c #include <stdio.h> #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> #include <stdint.h> #define BREAKPOINT_INSTRUCTION 0xCC void set_breakpoint(pid_t pid, uintptr_t address) { uint32_t orig_instruction = ptrace(PTRACE_PEEKTEXT, pid, address, NULL); // 读取原始指令 printf("Original instruction: %x\n", orig_instruction); // 替换为断点指令 ptrace(PTRACE_POKETEXT, pid, address, (orig_instruction & ~0xFF) | BREAKPOINT_INSTRUCTION); } void restore_instruction(pid_t pid, uintptr_t address, uint32_t orig_instruction) { // 恢复原始指令 ptrace(PTRACE_POKETEXT, pid, address, orig_instruction); } int main() { pid_t child = fork(); if (child == 0) { ptrace(PTRACE_TRACEME, 0, NULL, NULL); // 请求被追踪 execl("/bin/ls", "ls", NULL); // 替换为目标程序 } else { wait(NULL); // 等待子进程停止 uintptr_t breakpoint_address = 0x400000; // 假设的目标地址 set_breakpoint(child, breakpoint_address); // 继续运行子进程 ptrace(PTRACE_CONT, child, NULL, NULL); wait(NULL); // 恢复原始指令 uint32_t orig_instruction = (ptrace(PTRACE_PEEKTEXT, child, breakpoint_address, NULL) & ~0xFF) | (BREAKPOINT_INSTRUCTION ^ 0xFF); restore_instruction(child, breakpoint_address, orig_instruction); ptrace(PTRACE_CONT, child, NULL, NULL); // 继续运行 } return 0; } ``` #### 4. 单步执行的实现 单步执行是通过 `PTRACE_SINGLESTEP` 请求实现的。当目标进程执行完一条指令后,会生成一个 `SIGTRAP` 信号,调试器捕获该信号并分析当前状态[^4]。 ```c ptrace(PTRACE_SINGLESTEP, pid, NULL, NULL); // 单步执行 wait(&status); // 等待目标进程停止 ``` #### 5. 获取寄存器状态 通过 `PTRACE_GETREGS` 和 `PTRACE_SETREGS` 请求,可以获取或设置目标进程的寄存器状态。例如,获取程序计数器(PC)的值: ```c struct user_regs_struct regs; ptrace(PTRACE_GETREGS, pid, NULL, &regs); printf("Program Counter: %lx\n", regs.rip); // x86_64 架构下的 RIP 寄存器 ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值