用GDB调试程序

最新推荐文章于 2025-06-24 20:54:12 发布

原创最新推荐文章于 2025-06-24 20:54:12 发布 · 374 阅读

1 ·

CC 4.0 BY-SA版权

计算机技巧专栏收录该内容

7 篇文章

订阅专栏

本文介绍如何使用gdb调试器来查找并修复C程序中的bug。通过一个具体的例子，展示了如何设置断点、观察变量值及逐行执行代码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb是一个用来调试 C 和 C++ 程序的强力调试器.它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb所提供的一些功能:

它使你能监视你程序中变量的值.
它使你能设置断点以使程序在指定的代码行上停止执行.
它使你能一行行的执行你的代码.

在命令行上键入 gdb并按回车键就可以运行 gdb 了,如果一切正常的话, gdb将被启动并且你将在屏幕上看到类似的内容:

GDB is free software and you are welcome to distribute copies of it

under certain conditions; type "show copying" to see the conditions.

There is absolutely no warranty for GDB; type "show warranty" for details.

GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc.

(gdb)

当你启动gdb 后,你能在命令行上指定很多的选项. 你也可以以下面的方式来运行gdb :

gdb <fname>

当你用这种方式运行 gdb ,你能直接指定想要调试的程序. 这将告诉gdb 装入名为 fname 的可执行文件. 你也可以用gdb去检查一个因程序异常终止而产生的 core 文件,或者与一个正在运行的程序相连. 你可以参考 gdb 指南页或在命令行上键入 gdb -h得到一个有关这些选项的说明的简单列表.

为调试编译代码(Compiling Code for Debugging)

为了使gdb 正常工作,你必须使你的程序在编译时包含调试信息.调试信息包含你程序里的每个变量的类型和在可执行文件里的地址映射以及源代码的行号. gdb利用这些信息使源代码和机器码相关联.

在编译时用 -g 选项打开调试选项.

gdb 基本命令

gdb支持很多的命令使你能实现不同的功能.这些命令从简单的文件装入到允许你检查所调用的堆栈内容的复杂命令,表27.1列出了你在用 gdb调试时会用到的一些命令. 想了解 gdb 的详细使用请参考 gdb 的指南页. 表 27.1. 基本 gdb命令.

命令	描述
`file`	装入想要调试的可执行文件.
`kill`	终止正在调试的程序.
`list`	列出产生执行文件的源代码的一部分.
`next`	执行一行源代码但不进入函数内部.
`step`	执行一行源代码而且进入函数内部.
`run`	执行当前被调试的程序
`quit`	终止 `gdb`
`watch`	使你能监视一个变量的值而不管它何时被改变.
`break`	在代码里设置断点,这将使程序执行到这里时被挂起.
`make`	使你能不退出 `gdb` 就可以重新产生可执行文件.
`shell`	使你能不离开 `gdb` 就执行 UNIX shell命令.

gdb 支持很多与 UNIX shell程序一样的命令编辑特征. 你能象在 bash 或 tcsh里那样按 Tab 键让 gdb帮你补齐一个唯一的命令, 如果不唯一的话 gdb 会列出所有匹配的命令.你也能用光标键上下翻动历史命令.

gdb 应用举例

本节用一个实例教你一步步的用 gdb 调试程序. 被调试的程序相当的简单,但它展示了 gdb的典型应用.

下面列出了将被调试的程序. 这个程序被称为 greeting , 它显示一个简单的问候,再用反序将它列出.

#include  <stdio.h>



main ()

{

  char my_string[] = "hello there";



  my_print (my_string);

  my_print2 (my_string);

}



void my_print (char *string)

{

  printf ("The string is %s\n", string);

}



void my_print2 (char *string)

{

  char *string2;

  int size, i;



  size = strlen (string);

  string2 = (char *) malloc (size + 1);

  for (i = 0; i < size; i++)

    string2[size - i] = string[i];

  string2[size+1] = `\0';

  printf ("The string printed backward is %s\n", string2);

}

用下面的命令编译它:

gcc -o test test.c

这个程序执行时显示如下结果:

The string is hello there

The string printed backward is

输出的第一行是正确的, 但第二行打印出的东西并不是我们所期望的.我们所设想的输出应该是:

The string printed backward is ereht olleh

由于某些原因, my_print2函数没有正常工作. 让我们用 gdb 看看问题究竟出在哪儿,先键入如下命令:

gdb greeting

注意: 记得在编译 greeting程序时把调试选项打开.

如果你在输入命令时忘了把要调试的程序作为参数传给 gdb , 你可以在 gdb 提示符下用 file 命令来载入它:

(gdb) file greeting

这个命令将载入 greeting可执行文件就象你在 gdb命令行里装入它一样.

这时你能用 gdb 的 run命令来运行 greeting 了. 当它在gdb里被运行后结果大约会象这样:

(gdb) run

Starting program: /root/greeting

The string is hello there

The string printed backward is

Program exited with code 041

这个输出和在gdb 外面运行的结果一样. 问题是,为什么反序打印没有工作? 为了找出症结所在, 我们可以在my_print2 函数的for 语句后设一个断点,具体的做法是在 gdb 提示符下键入list 命令三次, 列出源代码:

(gdb) list

(gdb) list

(gdb) list

技巧: 在 gdb提示符下按回车健将重复上一个命令.

第一次键入list 命令的输出如下:

1       #include  <stdio.h>

2

3       main ()

4       {

5         char my_string[] = "hello there";

6

7         my_print (my_string);

8         my_print2 (my_string);

9       }

10

如果按下回车, gdb 将再执行一次list 命令, 给出下列输出:

11      my_print (char *string)

12      {

13        printf ("The string is %s\n", string);

14      }

15

16      my_print2 (char *string)

17      {

18        char *string2;

19        int size, i;

20

再按一次回车将列出 greeting程序的剩余部分:

21        size = strlen (string);

22        string2 = (char *) malloc (size + 1);

23        for (i = 0; i < size; i++)

24          string2[size - i] = string[i];

25        string2[size+1] = `\0';

26        printf ("The string printed backward is %s\n", string2);

27      }

根据列出的源程序, 你能看到要设断点的地方在第24行, 在gdb命令行提示符下键入如下命令设置断点:

(gdb) break 24

gdb 将作出如下的响应:

Breakpoint 1 at 0x139: file greeting.c, line 24

(gdb)

现在再键入run 命令,将产生如下的输出:

Starting program: /root/greeting

The string is hello there



Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24

24  string2[size-i]=string[i]

你能通过设置一个观察 string2[size -i] 变量的值的观察点来看出错误是怎样产生的,做法是键入:

(gdb) watch string2[size - i]

gdb 将作出如下回应:

Watchpoint 2: string2[size - i]

现在可以用next 命令来一步步的执行for 循环了:

(gdb) next

经过第一次循环后, gdb 告诉我们 string2[size - i] 的值是 `h`. gdb用如下的显示来告诉你这个信息:

Watchpoint 2, string2[size - i]

Old value = 0 `\000'

New value = 104 `h'

my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23

23 for (i=0; i<size; i++)

这个值正是期望的. 后来的数次循环的结果都是正确的. 当i=10 时, 表达式 string2[size - i] 的值等于 `e`, size - i 的值等于 1,最后一个字符已经拷到新串里了.

如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] 了, 而它是新串的第一个字符,因为 malloc函数在分配内存时把它们初始化为空(null)字符. 所以 string2 的第一个字符是空字符.这解释了为什么在打印 string2时没有任何输出了.

现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入string2的第一个字符的的偏移量改为 size -1 而不是 size.这是因为 string2 的大小为 12,但起始偏移量是 0, 串内的字符从偏移量 0 到偏移量 10, 偏移量 11为空字符保留.

为了使代码正常工作有很多种修改办法. 一种是另设一个比串的实际大小小1 的变量. 这是这种解决办法的代码:

#include  <stdio.h>



main ()


{

  char my_string[] = "hello there";



  my_print (my_string);

  my_print2 (my_string);

}



my_print (char *string)

{

  printf ("The string is %s\n", string);

}



my_print2 (char *string)

{

  char *string2;

  int size, size2, i;



  size = strlen (string);

  size2 = size -1;

  string2 = (char *) malloc (size + 1);

  for (i = 0; i < size; i++)

    string2[size2 - i] = string[i];

  string2[size] = `\0';

  printf ("The string printed backward is %s\n", string2);

}