调试利器GDB（下）

本节我们研究gdb更深层的用法：

数据断点：

可以根据变量的值来监视变量。

数据断点本质是硬件断点，数量有限。

watch var_name告诉gdb我们关注var_name这个变量，如果它的值被改变了，程序运行就停止。

数据断点常常配合gdb里面的内存查看命令使用。

 

x是检查内存数据的命令。

上图中的意思是打印从0x804a024地址开始连续4个字节的数据，呈现格式以16进制打印。x代表16进制。

 

 

上图中/a代表打印地址。

变量断点和内存查看实验：

watch.c程序如下：

 1 #include <stdio.h>
 2 #include <pthread.h>
 3 #include <unistd.h>
 4 
 5 int g_var = 0;
 6 
 7 void* thread_func(void* args)
 8 {
 9     sleep(5);
10     
11     g_var = 1;
12 }
13 
14 int main()
15 {
16     int i = 0;
17     pthread_t tid = 0;
18     
19     pthread_create(&tid, NULL, thread_func, NULL);
20     
21     for(i=0; i<10; i++)
22     {
23         printf("g_var = %d\n", g_var);
24         
25         sleep(1);
26     }
27 }

 

 先编译运行一下：

 

子线程中将g_var的值改为1，影响到了主线程的工作，我们认为这是一个错误的程序，进行debug调试。

开始调试：

 

 使用watch监视g_var：

continue继续执行程序：

当g_var被改变的时候，程序停下了。图中提示g_var的值被改写了，是被thread_func函数中的第12行改写的（gdb表达的意思是程序执行到第12行时，g_var的值被改写了，意味着是第11行改写的）。

查看内存的值：

 

上图也验证了当前系统是小端系统。

继续执行：

本次调试，我们确定了是什么地方修改了g_var的值。

 

 函数调用相关：

为什么要打印函数调用栈呢？举个例子，当我们看一份开源代码的时候，我们想快速弄清楚函数的调用关系，这时可以在感兴趣的函数上打上断点，当程序断在这里时，可以用backtrace查看函数调用栈。

frame N可以跳转到某一个函数的上下文当中。切换过去之后可以查看一些函数参数信息等。

info fream可以查看栈帧信息。

 

每一次函数调用的活动记录就存在栈上，这就是栈帧。

 

 实验：

frame.c程序如下：

 1 #include <stdio.h>
 2 
 3 
 4 int sum(int n)
 5 {
 6     int ret = 0;
 7     
 8     if( n > 0 )
 9     {
10         ret = n + sum(n-1);
11     }
12     
13     return ret;
14 }
15 
16 
17 int main()
18 {
19     int s = 0;
20     
21     s = sum(10);
22     
23     printf("sum = %d\n", s);
24     
25     return 0;
26 }

先编译运行一下程序：

 

 

 启动gdb：

 

 打一个条件断点：

 

 

 继续执行：

程序在sum函数的第6行停下了。

backtrace打印了函数的调用信息。

main -> sum(10) -> sum(9) .... -> sum(0)

程序在sum(0)时停了下来。

next继续执行：

函数停在return ret的时候，我们通过info args打印当前栈帧这个函数参数的值，可以看到为0。

切换函数栈帧：

我们切换到7号栈帧上。

打印信息告诉我们，目前函数调用上下文里面语句停留在ret = n  + sum(n-1);这一行。

info args打印参数信息，info locals打印局部变量的值：

将栈帧切换回0号栈帧，并打印寄存器：

 

当前的sp的值是0xbfffee80。

打印当前栈帧的详细信息：

我们关注Previous frame's sp is 0xbfffeeb0这个信息。

这就是上一个栈帧sp的值。

调用这个函数之前，ebp的值被保存在了0xbfffeea8地址处，eip保存在了0xbfffeeac地址处。

打印函数调用之前ebp的值：

 

 继续验证上面的打印是否正确：

执行next，sum(0)返回，这就到了sum(1)的地方：

 

可以看到ebp的值和上一次的打印是一样的。esp的值也完全能对应上。

 

调试技巧：

 

whatis和ptype是动态查看符号的方法。

上图中在gdb中直接编译程序。

编译后用file载入运行。

符号查看：

从上图中可知，func是一个函数类型，具体为int()，返回值为int，没有参数。

实验：

tricks.c如下：

 1 #include <stdio.h>
 2 
 3 int g_var = 1;
 4 
 5 struct ST
 6 {
 7     int i;
 8     int j;
 9 };
10 
11 int func()
12 {
13     struct ST st[5] = {0};
14     int i = 0;
15     
16     for(i=0; i<5; i++)
17     {
18         st[i].i = i;
19         st[i].j = i * i;
20     }
21     
22     for(i=0; i<5; i++)
23     {
24         printf("st[%d].i = %d\n", i, st[i].i);
25         printf("st[%d].j = %d\n", i, st[i].j);
26     }
27 }
28 
29 int main()
30 {
31     static c_var = 2;
32     
33     func();
34     
35     return 0;
36 }

 

开始调试：

打印结果如下：

 

list是列出源文件的某一行的内容，但是相邻的几行也会打印出来。

设置显示的行数重新打印：

 

继续执行：

 

 使用display使得每次执行到这个断点的时候都自动打印。

 

最后程序正常退出：

 

我们再次直接run，上次设置的东西还都存在：

 

 undisplay可以取消之前的自动打印。

使用符号查看：

 

 ptype是打印详细的类型定义。

 

查看全局的变量符号：

info functions可以得到以下信息：

小结：

 

转载于:https://www.cnblogs.com/wanmeishenghuo/p/9821349.html