Linux下GDB调试

本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友，以及程序爱好者。

GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。

GDB中的命令固然很多，但我们只需掌握其中十个左右的命令，就大致可以完成日常的基本的程序调试工作。

命令	解释	示例
file <文件名>	加载被调试的可执行程序文件。 因为一般都在被调试程序所在目录下执行GDB，因而文本名不需要带路径。	(gdb) file gdb-sample
r	Run的简写，运行被调试的程序。 如果此前没有下过断点，则执行完整个程序；如果有断点，则程序暂停在第一个可用断点处。	(gdb) r
c	Continue的简写，继续执行被调试程序，直至下一个断点或程序结束。	(gdb) c
b <行号> b <函数名称> b *<函数名称> b *<代码地址> d [编号]	b: Breakpoint的简写，设置断点。两可以使用“行号”“函数名称”“执行地址”等方式指定断点位置。 其中在函数名称前面加“*”符号表示将断点设置在“由编译器生成的prolog代码处”。如果不了解汇编，可以不予理会此用法。 d: Delete breakpoint的简写，删除指定编号的某个断点，或删除所有断点。断点编号从1开始递增。	(gdb) b 8 (gdb) b main (gdb) b *main (gdb) b *0x804835c (gdb) d
s, n	s: 执行一行源程序代码，如果此行代码中有函数调用，则进入该函数； n: 执行一行源程序代码，此行代码中的函数调用也一并执行。 s 相当于其它调试器中的“Step Into (单步跟踪进入)”； n 相当于其它调试器中的“Step Over (单步跟踪)”。 这两个命令必须在有源代码调试信息的情况下才可以使用（GCC编译时使用“-g”参数）。	(gdb) s (gdb) n
si, ni	si命令类似于s命令，ni命令类似于n命令。所不同的是，这两个命令（si/ni）所针对的是汇编指令，而s/n针对的是源代码。	(gdb) si (gdb) ni
p <变量名称>	Print的简写，显示指定变量（临时变量或全局变量）的值。	(gdb) p i (gdb) p nGlobalVar
display ... undisplay <编号>	display，设置程序中断后欲显示的数据及其格式。 例如，如果希望每次程序中断后可以看到即将被执行的下一条汇编指令，可以使用命令 “display /i $pc” 其中 $pc 代表当前汇编指令，/i 表示以十六进行显示。当需要关心汇编代码时，此命令相当有用。 undispaly，取消先前的display设置，编号从1开始递增。	(gdb) display /i $pc (gdb) undisplay 1
i	Info的简写，用于显示各类信息，详情请查阅“help i”。	(gdb) i r
q	Quit的简写，退出GDB调试环境。	(gdb) q
help [命令名称]	GDB帮助命令，提供对GDB名种命令的解释说明。 如果指定了“命令名称”参数，则显示该命令的详细说明；如果没有指定参数，则分类显示所有GDB命令，供用户进一步浏览和查询。	(gdb) help display

一：列文件清单 

1． List 

(gdb) list line1,line2 

二：执行程序 

要想运行准备调试的程序，可使用run命令，在它后面可以跟随发给该程序的任何参数，包括标准输入和标准输出说明符(<和>)和外壳通配符（*、？、[、]）在内。 

如果你使用不带参数的run命令，gdb就再次使用你给予前一条run命令的参数，这是很有用的。 

利用set args 命令就可以修改发送给程序的参数，而使用show args 命令就可以查看其缺省参数的列表。 

（gdb）set args –b –x 

(gdb) show args 

backtrace命令为堆栈提供向后跟踪功能。 

Backtrace 命令产生一张列表，包含着从最近的过程开始的所以有效过程和调用这些过程的参数。 

三：显示数据 

利用print 命令可以检查各个变量的值。 

(gdb) print p (p为变量名) 

whatis 命令可以显示某个变量的类型 

(gdb) whatis p 

type = int * 

print 是gdb的一个功能很强的命令，利用它可以显示被调试的语言中任何有效的表达式。表达式除了包含你程序中的变量外，还可以包含以下内容： 

l 对程序中函数的调用 

(gdb) print find_entry(1,0) 

l 数据结构和其他复杂对象 

(gdb) print *table_start 

$8={e=reference=’\000’,location=0x0,next=0x0} 

l 值的历史成分 

(gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值) 

l 人为数组 

人为数组提供了一种去显示存储器块（数组节或动态分配的存储区）内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样，让我们查看内存中在变量h后面的10个整数，一个动态数组的语法如下所示： 

base@length 

因此，要想显示在h后面的10个元素，可以使用h@10： 

(gdb)print h@10 

$13=(-1,345,23,-234,0,0,0,98,345,10) 

四：断点(breakpoint) 

break命令（可以简写为b）可以用来在调试的程序中设置断点，该命令有如下四种形式： 

l break line-number 使程序恰好在执行给定行之前停止。 

l break function-name 使程序恰好在进入指定的函数之前停止。 

l break line-or-function if condition 如果condition（条件）是真，程序到达指定行或函数时停止。 

l break routine-name 在指定例程的入口处设置断点 

如果该程序是由很多原文件构成的，你可以在各个原文件中设置断点，而不是在当前的原文件中设置断点，其方法如下： 

(gdb) break filename:line-number 

(gdb) break filename:function-name 

要想设置一个条件断点，可以利用break if命令，如下所示： 

(gdb) break line-or-function if expr 

例： 

(gdb) break 46 if testsize==100 

从断点继续运行：countinue 命令 

五．断点的管理 

1． 显示当前gdb的断点信息： 

(gdb) info break 

他会以如下的形式显示所有的断点信息： 

Num Type Disp Enb Address What 

1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155 

2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168 

(gdb) 

2.删除指定的某个断点： 

(gdb) delete breakpoint 1 

该命令将会删除编号为1的断点，如果不带编号参数，将删除所有的断点 

(gdb) delete breakpoint 

3.禁止使用某个断点 

(gdb) disable breakpoint 1 

该命令将禁止断点 1,同时断点信息的 (Enb)域将变为 n 

4．允许使用某个断点 

(gdb) enable breakpoint 1 

该命令将允许断点 1,同时断点信息的 (Enb)域将变为 y 

5．清除原文件中某一代码行上的所有断点 

(gdb)clean number 

注：number 为原文件的某个代码行的行号 

六．变量的检查和赋值 

l whatis:识别数组或变量的类型 

l ptype:比whatis的功能更强，他可以提供一个结构的定义 

l set variable:将值赋予变量 

l print 除了显示一个变量的值外，还可以用来赋值 

七．单步执行 

l next 

不进入的单步执行 

l step 

进入的单步执行 

如果已经进入了某函数，而想退出该函数返回到它的调用函数中，可使用命令finish 

八．函数的调用 

l call name 调用和执行一个函数 

(gdb) call gen_and_sork( 1234,1,0 ) 

(gdb) call printf(“abcd”) 

$1=4 

l finish 结束执行当前函数，显示其返回值（如果有的话） 

九．机器语言工具 

有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器，gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字： 

l $pc ： 程序计数器 

l $fp ： 帧指针（当前堆栈帧） 

l $sp ： 栈指针 

l $ps ： 处理器状态 

十．信号 

gdb通常可以捕捉到发送给它的大多数信号，通过捕捉信号，它就可决定对于正在运行的进程要做些什么工作。例如，按CTRL-C将中断信号发送给gdb，通常就会终止gdb。但是你或许不想中断gdb，真正的目的是要中断gdb正在运行的程序，因此，gdb要抓住该信号并停止它正在运行的程序，这样就可以执行某些调试操作。 

Handle命令可控制信号的处理，他有两个参数，一个是信号名，另一个是接受到信号时该作什么。几种可能的参数是： 

l nostop 接收到信号时，不要将它发送给程序，也不要停止程序。 

l stop 接受到信号时停止程序的执行，从而允许程序调试；显示一条表示已接受到信号的消息（禁止使用消息除外） 

l print 接受到信号时显示一条消息 

l noprint 接受到信号时不要显示消息（而且隐含着不停止程序运行） 

l pass 将信号发送给程序，从而允许你的程序去处理它、停止运行或采取别的动作。 

l nopass 停止程序运行，但不要将信号发送给程序。 

例如，假定你截获SIGPIPE信号，以防止正在调试的程序接受到该信号，而且只要该信号一到达，就要求该程序停止，并通知你。要完成这一任务，可利用如下命令： 

(gdb) handle SIGPIPE stop print 

请注意，UNIX的信号名总是采用大写字母！你可以用信号编号替代信号名 

如果你的程序要执行任何信号处理操作，就需要能够测试其信号处理程序，为此，就需要一种能将信号发送给程序的简便方法，这就是signal命令的任务。该 命令的参数是一个数字或者一个名字，如SIGINT。假定你的程序已将一个专用的SIGINT（键盘输入，或CTRL-C；信号2）信号处理程序设置成采 取某个清理动作，要想测试该信号处理程序，你可以设置一个断点并使用如下命令： 

（gdb） signal 2 

continuing with signal SIGINT(2) 

该程序继续执行，但是立即传输该信号，而且处理程序开始运行. 

十一. 原文件的搜索 

search text:该命令可显示在当前文件中包含text串的下一行。 

Reverse-search text:该命令可以显示包含text 的前一行。 

十二.UNIX接口 

shell 命令可启动UNIX外壳，CTRL-D退出外壳，返回到 gdb. 

十三.命令的历史 

为了允许使用历史命令，可使用 set history expansion on 命令 

(gdb) set history expansion on 

小结：常用的gdb命令 

backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪（同义词：where） 

breakpoint 在程序中设置一个断点 

cd 改变当前工作目录 

clear 删除刚才停止处的断点 

commands 命中断点时，列出将要执行的命令 

continue 从断点开始继续执行 

delete 删除一个断点或监测点；也可与其他命令一起使用 

display 程序停止时显示变量和表达时 

down 下移栈帧，使得另一个函数成为当前函数 

frame 选择下一条continue命令的帧 

info 显示与该程序有关的各种信息 

jump 在源程序中的另一点开始运行 

kill 异常终止在gdb 控制下运行的程序 

list 列出相应于正在执行的程序的原文件内容 

next 执行下一个源程序行，从而执行其整体中的一个函数 

print 显示变量或表达式的值 

pwd 显示当前工作目录 

pype 显示一个数据结构（如一个结构或C++类）的内容 

quit 退出gdb 

reverse-search 在源文件中反向搜索正规表达式 

run 执行该程序 

search 在源文件中搜索正规表达式 

set variable 给变量赋值 

signal 将一个信号发送到正在运行的进程 

step 执行下一个源程序行，必要时进入下一个函数 

undisplay display命令的反命令，不要显示表达式 

until 结束当前循环 

up 上移栈帧，使另一函数成为当前函数 

watch 在程序中设置一个监测点（即数据断点） 

whatis 显示变量或函数类型 

**************************************************** 

******gdb 使用范例************************ 

----------------- 

清单 一个有错误的 C 源程序 bugging.c 

代码: 

----------------- 

1　＃i nclude 

2 

3　static char buff [256]; 

4　static char* string; 

5　int main () 

6　{ 

7　　　printf ("Please input a string: "); 

8　　　gets (string);　　 

9　　 printf ("\nYour string is: %s\n", string); 

10 } 

----------------- 

　 上面这个程序非常简单，其目的是接受用户的输入，然后将用户的输入打印出来。该程序使用了一个未经过初始化的字符串地址 string，因此，编译并运行之后，将出现 Segment Fault 错误： 

$ gcc -o bugging -g bugging.c 

$ ./bugging 

Please input a string: asfd 

Segmentation fault (core dumped) 

为了查找该程序中出现的问题，我们利用 gdb，并按如下的步骤进行： 

1．运行 gdb bugging 命令，装入 bugging 可执行文件； 

2．执行装入的 bugging 命令 run； 

3．使用 where 命令查看程序出错的地方； 

4．利用 list 命令查看调用 gets 函数附近的代码； 

5．唯一能够导致 gets 函数出错的因素就是变量 string。用print命令查看 string 的值； 

6．在 gdb 中，我们可以直接修改变量的值，只要将 string 取一个合法的指针值就可以了，为此，我们在第8行处设置断点 break 8； 

7．程序重新运行到第 8行处停止，这时，我们可以用 set variable 命令修改 string 的取值； 

8．然后继续运行，将看到正确的程序运行结果。 

(http://www.fanqiang.com)