本文介绍GDB调试工具的基础使用及高级技巧,包括设置断点、单步执行、查看内存及寄存器等内容,并通过示例演示如何利用GDB调试程序。
用GDB调试程序
GDB是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能。于是UNIX下的软件比Windows下的软件更能有机地结合,各自发挥各自的长处,组合成更为强劲的功能。而Windows下的图形软件基本上是各自为营,互相不能调用,很不利于各种软件的相互集成。在这里并不是要和Windows做个什么比较,所谓“寸有所长,尺有所短”,图形化工具还是有不如命令行的地方。
一:GDB概述 :
GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。
1、启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。
2、可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)
3、当程序被停住时,可以检查此时你的程序中所发生的事。
4、动态的改变你程序的执行环境。
从上面看来,GDB和一般的调试工具没有什么两样,基本上也是完成这些功能,不过在细节上,你会发现GDB这个调试工具的强大,大家可能比较习惯了图形化的调试工具,但有时候,命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来
二:GDB使用示例
#include <stdio.h>
int main(int argc,char agrv)
{
int x=3;
if(x<=4){
printf("less than 4 \n");
}else{
printf("greater or equal to 4\n");
}
return 0;
}
使用GDB调试:
# gcc -g3 testcase.c -o testcase //使用gdb调试程序在编译的时候需要加上 -g 选项,这里我使用的是-g3
//在编译时加上-g选项,那么在objdump反汇编时可以把C代码和汇编代码穿插起来显示,这样代码和汇编代码关系看起来会更清楚
# gdb testcase
GNU gdb (GDB) 7.0.1-debian
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/wangye/testcase...done.
(gdb) l //l命令相当于list,显示当前行后面的程序,一般是显示10行,当然也可以定制显示的行数
1 #include <stdio.h>
2 int main(int argc,char agrv)
3
4 {
5 int x=3;
6 if(x<=4){
7 printf("less than 4 \n");
8 }else{
9 printf("greater or equal to 4\n");
10 }
(gdb) break 6 //在程序的第6行设置断点,使程序运行到第6行的时候停下
Breakpoint 1 at 0x80483dc: file testcase.c, line 6.
(gdb) r //运行该程序
Starting program: /home/wangye/testcase
Breakpoint 1, main (argc=1, agrv=-76 '\264') at testcase.c:6
6 if(x<=4){
(gdb) info break //查看断点信息
Num Type Disp Enb Address What
1 breakpoint keep y 0x080483dc in main at testcase.c:6
breakpoint already hit 1 time
(gdb) print x //打印x的值
$1 = 3
(gdb) print &x //打印x的地址值
$2 = (int *) 0xbffff3fc
(gdb) x/4x 0xbffff3fc //查看从0xbffff400开始的 4*4个字节,x是int类型的值占4个字节
0xbffff3fc: 0x00000003 0x08048420 0x00000000 0xbffff488
(gdb) set x=5 //设置x=5
(gdb) print x
$3 = 5
(gdb) x/4x 0xbffff3fc
0xbffff3fc: 0x00000005 0x08048420 0x00000000 0xbffff488
(gdb) n //单条语句执行,next命令简写
9 printf("greater or equal to 4\n");
(gdb) c //继续运行程序,continue命令的简写
Continuing.
greater or equal to 4
Program exited normally.
(gdb) q //退出gdb
上面是一个简单的gdb调试的示例,下面我们继续来探索gdb的更多使用。。。。。。
Eg:使用gdb研究函数调用、查看堆栈局部变量
#include <stdio.h>
int add(int x,int y)
{
int a=0;
a=x;
a+=y;
return a;
}
int main(int argc,char ** argv)
{
int x,y,result;
x=0x12;
y=0x34;
result=add(x,y);
return 0;
}
编译:
root@wangye:/home/wangye# gcc -g -Wall -o stack stack.c
这里的汇编格式是AT&T汇编和我们熟知的8086汇编语言两者很相似,但是语法规则不同所以还是需要大家了解一些AT&T汇编的语法规则。PS:在读内核代码时,跟硬件打交道的部分代码是用AT&T汇编编写的。
objdump是gcc工具,用来查看编译后文件的组成。
root@wangye:/home/wangye# gcc -g -Wall -o stack stack.c
root@wangye:/home/wangye# objdump -d stack > stack.dump //objdump 是gcc查看目标文件或可执行目标文件,这里将可执行文件stack反汇编并
重定向输出到stack.dump文件
root@wangye:/home/wangye# cat stack.dump //获取 stack.dump 文件的内容
stack: file format elf32-i386
Disassembly of section .init:
08048278 <_init>:
8048278: 55 push %ebp //保存调用者的帧指针
8048279: 89 e5 mov %esp,%ebp //把当前的栈指针作为本函数的帧指针
804827b: 53 push %ebx
804827c: 83 ec 04 sub $0x4,%esp //调整栈指针,为局部变量保留空间
804827f: e8 00 00 00 00 call 8048284 <_init+0xc>
8048284: 5b pop %ebx
8048285: 81 c3 18 13 00 00 add $0x1318,%ebx
804828b: 8b 93 fc ff ff ff mov -0x4(%ebx),%edx
8048291: 85 d2 test %edx,%edx
8048293: 74 05 je 804829a <_init+0x22>
8048295: e8 1e 00 00 00 call 80482b8 <__gmon_start__@plt>
804829a: e8 d1 00 00 00 call 8048370 <frame_dummy>
804829f: e8 bc 01 00 00 call 8048460 <__do_global_ctors_aux>
80482a4: 58 pop %eax
80482a5: 5b pop %ebx
80482a6: c9 leave
80482a7: c3 ret
..............
使用gdb调试stack.c
《----这里会用到几个新的gdb命令:disassemble可以反汇编当前函数或指定函数,单独用disassemble命令是反汇编当前函数,用disassemble命令后加函数名或地址则是反汇编指定的函数,step一行代码一行代码的单步调试,si命令(stepi)是单步调试一条机器指令,info registers显示所有寄存器当前值,gdb中显示寄存器值时要加$,eg:p $esp打印esp寄存器的值-----》
root@wangye:/home/wangye# gdb stack
GNU gdb (GDB) 7.0.1-debian
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/wangye/stack...done.
(gdb) disassemble add // 反汇编 add 函数
Dump of assembler code for function add:
0x08048394 <add+0>: push %ebp //保存调用者的帧指针
0x08048395 <add+1>: mov %esp,%ebp //把当前的栈指针作为本函数的帧指针
0x08048397 <add+3>: sub $0x10,%esp //调整栈指针,为局部变量保留空间,保留空间的大小和函数内的局部变量、实参有关
0x0804839a <add+6>: movl $0x0,-0x4(%ebp) //把a置0,ebp-4的位置存放第一个局部变量
0x080483a1 <add+13>: mov 0x8(%ebp),%eax // 把参数x保存到eax,ebp+8的位置是最后一个入栈的参数,也就是第一个参数
0x080483a4 <add+16>: mov %eax,-0x4(%ebp) //把eax的值给变量a
0x080483a7 <add+19>: mov 0xc(%ebp),%eax //把参数y保存到eax,ebp+c的位置是倒数第二个栈的参数,也就是第二个
0x080483aa <add+22>: add %eax,-0x4(%ebp) //a+=y
0x080483ad <add+25>: mov -0x4(%ebp),%eax //把a的值作为返回值,保存到eax
0x080483b0 <add+28>: leave //退出
0x080483b1 <add+29>: ret
End of assembler dump.
(gdb) disassemble main //反汇编 mian 函数
Dump of assembler code for function main:
0x080483b2 <main+0>: push %ebp
0x080483b3 <main+1>: mov %esp,%ebp
0x080483b5 <main+3>: sub $0x18,%esp //为main函数分配的栈预留空间
0x080483b8 <main+6>: movl $0x12,-0xc(%ebp) //x=0x12,ebp-12是局部变量x
0x080483bf <main+13>: movl $0x34,-0x8(%ebp) //y=0x34,ebp-8是局部变量y
0x080483c6 <main+20>: mov -0x8(%ebp),%eax //y保存到eax
/*为调用add函数而准备的实参*/
0x080483c9 <main+23>: mov %eax,0x4(%esp) //y作为最右边的参数首先入栈
0x080483cd <main+27>: mov -0xc(%ebp),%eax //x保存到eax
0x080483d0 <main+30>: mov %eax,(%esp) //x第二个入栈
0x080483d3 <main+33>: call 0x8048394 <add> //调用add函数
0x080483d8 <main+38>: mov %eax,-0x4(%ebp) //保存eax的add返回值,赋给位于ebp-4的第三个局部变量,注意这条指令的地址就是add的返回值
0x080483db <main+41>: mov $0x0,%eax //0作为mian的返回值保存到eax
0x080483e0 <main+46>: leave
0x080483e1 <main+47>: ret
End of assembler dump.
有一点需要注意的是main函数是在调用add之前把参数进行压栈,用的不是push命令,而是另外一种方法,在main入口调整栈指针的时候,也就是执行下面的指令时:
0x080483b5 <main+3>: sub $0x18,%esp 不但要向通常函数那样给局部变量预留空间,还要把调用add函数的两个参数空间预留出来,然后压栈的时候用 mov 指令(个人不明白这样做的好处)。
现在准备工作做好之后,开始gdb:
对gdb不是很熟悉的童鞋请注意:1)stepi 命令执行之后显示出来的源代码行或者指令地址都是即将执行的指令,而不是刚刚执行过的指令。
2)stepi是单步跟踪一条机器指令!一条程序代码可能有数条机器指令完成,stepi和nexti可以单步执行机器指令。
step是单步跟踪一条程序代码。
(gdb) break main //在main函数出设置断点,但是break并没有把断点设置在main函数的第一条指令,而是设置在为局部变量的保留空间之后
Breakpoint 1 at 0x80483b8: file stack.c, line 14.
(gdb) r
Starting program: /home/wangye/stack
Breakpoint 1, main (argc=1, argv=0xbffff4b4) at stack.c:14
14 x=0x12;
(gdb) stepi //movl $0x34,-0x8(%ebp)
15 y=0x34;
(gdb) stepi
16 result=add(x,y);
(gdb) info registers esp //查看esp中的内容
esp 0xbffff3f0 0xbffff3f0
(gdb) info registers ebp
ebp 0xbffff408 0xbffff408
扫一扫
3027
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
