1 簡介
2 生成調試信息
3 啓動GDB 的方法
4 程序運行上下文
4.1 程序運行參數
4.2 工作目錄
4.3 程序的輸入輸出
5 設置斷點
5.1 簡單斷點
5.2 多文件設置斷點
5.3 查詢所有斷點
6 觀察點
7 條件斷點
8 維護停止點
9 爲停止點設定運行命令
10 調試代碼
11 查看運行時數據
12 程序變量
13 自動顯示
14 歷史記錄
15 改變程序的執行
15.1 修改變量值
15.2 跳轉執行
15.3 產生信號量
15.4 強制函數返回
15.5 強制調用函數
16 顯示源代碼
17 調試已運行的進程
18 線程
19 查看棧信息
20 信號
21 catch
22 指定源文件的路徑
1 簡介
GDB(GNU Debugger)是GCC的調試工具。其功能強大,現描述如下:
GDB主要幫忙你完成下面四個方面的功能:
1.啓動你的程序,可以按照你的自定義的要求隨心所欲的運行程序。
2.可讓被調試的程序在你所指定的調置的斷點處停住。(斷點可以是條件表達式)
3.當程序被停住時,可以檢查此時你的程序中所發生的事。
4.動態的改變你程序的執行環境。
2 生成調試信息
一般來說GDB主要調試的是C/C++的程序。要調試C/C++的程序,首先在編譯時,我們必須要把調試信息加到可執行文件中。使用編譯器(cc/gcc/g++)的 -g 參數可以做到這一點。如:
gcc -g hello.c -o hello
g++ -g hello.cpp -o hello
如果沒有-g,你將看不見程序的函數名、變量名,所代替的全是運行時的內存地址。當你用-g把調試信息加入之後,併成功編譯目標代碼以後,讓我們來看看如何用gdb來調試他。
3 啓動GDB 的方法
1、gdb program
program 也就是你的執行文件,一般在當前目錄下。
2、gdb program core
用gdb同時調試一個運行程序和core文件,core是程序非法執行後core dump後產生的文件。
3、gdb program 1234
如果你的程序是一個服務程序,那麼你可以指定這個服務程序運行時的進程ID。gdb會自動attach上去,並調試他。program應該在PATH環境變量中搜索得到。
4 程序運行上下文
4.1 程序運行參數
set args 可指定運行時參數。(如:set args 10 20 30 40 50 )
show args 命令可以查看設置好的運行參數。
run (r) 啓動程序
不指定運行參數 r
指定運行參數r 10 20 30 40 50
4.2 工作目錄
cd 相當於shell的cd命令。
pwd 顯示當前的所在目錄。
4.3 程序的輸入輸出
info terminal 顯示你程序用到的終端的模式。
使用重定向控制程序輸出。如:run > outfile
tty命令可以設置輸入輸出使用的終端設備。如:tty /dev/tty1
5 設置斷點
5.1 簡單斷點
break 設置斷點,可以簡寫爲b
b 10 設置斷點,在源程序第10行
b func 設置斷點,在func函數入口處
5.2 多文件設置斷點
在進入指定函數時停住:
C++中可以使用class::function或function(type,type)格式來指定函數名。如果有名稱空間,可以使用namespace::class::function或者function(type,type)格式來指定函數名。
break filename:linenum
在源文件filename的linenum行處停住
break filename:function
在源文件filename的function函數的入口處停住
break class::function或function(type,type)
在類class的function函數的入口處停住
break namespace::class::function
在名稱空間爲namespace的類class的function函數的入口處停住
5.3 查詢所有斷點
info b
6 觀察點
watch 爲表達式(變量)expr設置一個觀察點。當表達式值有變化時,馬上停住程序。
rwatch 表達式(變量)expr被讀時,停住程序。
awatch 表達式(變量)的值被讀或被寫時,停住程序。
info watchpoints 列出當前所設置了的所有觀察點。
7 條件斷點
一般來說,爲斷點設置一個條件,我們使用if關鍵詞,後面跟其斷點條件。並且,條件設置好後,我們可以用condition命令來修改斷點的條件。並且,條件設置好後,我們可以用condition命令來修改斷點的條件。(只有break 和 watch命令支持if,catch目前暫不支持if)。
設置一個條件斷點
b test.c:8 if intValue == 5
condition 與break if類似,只是condition只能用在已存在的斷點上
修改斷點號爲bnum的停止條件爲expression
condition bnum expression
清楚斷點號爲bnum的停止條件
condition bnum
ignore 忽略停止條件幾次
表示忽略斷點號爲bnum的停止條件count次
Ignore bnum count
8 維護停止點
clear 清除所有的已定義的停止點。
clear function 清除所有設置在函數上的停止點。
clear linenum 清除所有設置在指定行上的停止點。
clear filename:linenum 清除所有設置在指定文件:指定行上的停止點。
delete [breakpoints] [range...] 刪除指定的斷點,breakpoints爲斷點號。如果不指定斷點號,則表示刪除所有的斷點。range 表示斷點號的範圍(如:3-7)。其簡寫命令爲d。
比刪除更好的一種方法是disable停止點,disable了的停止點,GDB不會刪除,當你還需要時,enable即可,就好像回收站一樣。
disable [breakpoints] [range...]
disable所指定的停止點,breakpoints爲停止點號。如果什麼都不指定,表示disable所有的停止點。簡寫命令是dis.
enable [breakpoints] [range...]
enable所指定的停止點,breakpoints爲停止點號。
enable [breakpoints] once range…
enable所指定的停止點一次,當程序停止後,該停止點馬上被GDB自動disable。
enable [breakpoints] delete range…
enable所指定的停止點一次,當程序停止後,該停止點馬上被GDB自動刪除。
9 爲停止點設定運行命令
我們可以使用GDB提供的command命令來設置停止點的運行命令。也就是說,當運行的程序在被停止住時,我們可以讓其自動運行一些別的命令,這很有利行自動化調試。對基於GDB的自動化調試是一個強大的支持。
commands [bnum]
… command-list …
end
爲斷點號bnum指寫一個命令列表。當程序被該斷點停住時,gdb會依次運行命令列表中的命令。
例如:
break foo if x>0
commands
printf “x is %d “,x
continue
end
斷點設置在函數foo中,斷點條件是x>0,如果程序被斷住後,也就是,一旦x的值在foo函數中大於0,GDB會自動打印出x的值,並繼續運行程序。
如果你要清除斷點上的命令序列,那麼只要簡單的執行一下commands命令,並直接在打個end就行了。
10 調試代碼
run 運行程序,可簡寫爲r
next 單步跟蹤,函數調用當作一條簡單語句執行,可簡寫爲n
step 單步跟蹤,函數調進入被調用函數體內,可簡寫爲s
finish 退出函數
until 在一個循環體內單步跟蹤時,這個命令可以運行程序直到退出循環體,可簡寫爲u。
continue 繼續運行程序,可簡寫爲c
stepi或si, nexti或ni 單步跟蹤一條機器指令,一條程序代碼有可能由數條機器指令完成,stepi和nexti可以單步執行機器指令。
info program 來查看程序的是否在運行,進程號,被暫停的原因。
11 查看運行時數據
print 打印變量、字符串、表達式等的值,可簡寫爲p
p count 打印count的值
p cou1+cou2+cou3 打印表達式值
print接受一個表達式,GDB會根據當前的程序運行的數據來計算這個表達式,表達式可以是當前程序運行中的const常量、變量、函數等內容。但是GDB不能使用程序中定義的宏。
12 程序變量
在GDB中,你可以隨時查看以下三種變量的值:
1、全局變量(所有文件可見的)
2、靜態全局變量(當前文件可見的)
3、局部變量(當前Scope可見的)
如果你的局部變量和全局變量發生衝突(也就是重名),一般情況下是局部變量會隱藏全局變量,也就是說,如果一個全局變量和一個函數中的局部變量同名時,如果當前停止點在函數中,用print顯示出的變量的值會是函數中的局部變量的值。如果此時你想查看全局變量的值時,你可以使用“::”操作符:
file::variable
function::variable
可以通過這種形式指定你所想查看的變量,是哪個文件中的或是哪個函數中的。例如,查看文件f2.c中的全局變量x的值:
p ‘f2.c’::x
當然,“::”操作符會和C++中的發生衝突,GDB能自動識別“::”是否C++的操作符,所以你不必擔心在調試C++程序時會出現異常。
4數組變量
有時候,你需要查看一段連續的內存空間的值。比如數組的一段,或是動態分配的數據的大小。你可以使用GDB的“@”操作符,“@”的左邊是第一個內存的地址的值,“@”的右邊則你你想查看內存的長度。例如,你的程序中有這樣的語句:
int *array = (int *) malloc (len * sizeof (int));
於是,在GDB調試過程中,你可以以如下命令顯示出這個動態數組的取值:
p *array@len
@的左邊是數組的首地址的值,也就是變量array所指向的內容,右邊則是數據的長度,其保存在變量len中。
13 自動顯示
你可以設置一些自動顯示的變量,當程序停住時,或是在你單步跟蹤時,這些變量會自動顯示。相關的GDB命令是display。
display expr
display/fmt expr
display/fmt addr
expr是一個表達式,fmt表示顯示的格式,addr表示內存地址,當你用display設定好了一個或多個表達式後,只要你的程序被停下來,GDB會自動顯示你所設置的這些表達式的值。
info display
查看display設置的自動顯示的信息。
undisplay dnums…
delete display dnums…
刪除自動顯示,dnums意爲所設置好了的自動顯式的編號。如果要同時刪除幾個,編號可以用空格分隔,如果要刪除一個範圍內的編號,可以用減號表示(如:2-5)
disable display dnums…
enable display dnums…
disable和enalbe不刪除自動顯示的設置,而只是讓其失效和恢復。
14 歷史記錄
當你用GDB的print查看程序運行時的數據時,你每一個print都會被GDB記錄下來。GDB會以$1, $2, $3 …..這樣的方式爲你每一個print命令編上號。於是,你可以使用這個編號訪問以前的表達式,如$1。這個功能所帶來的好處是,如果你先前輸入了一個比較長的表達式,如果你還想查看這個表達式的值,你可以使用歷史記錄來訪問,省去了重複輸入。
show values
Print the last ten values in the value history, with their item numbers. This is
like ‘p $$9’ repeated ten times, except that show values does not change the
history.
show values n
Print ten history values centered on history item number n.
show values +
Print ten history values just after the values last printed. If no more values are
available, show values + produces no display.
15 改變程序的執行
一旦使用GDB掛上被調試程序,當程序運行起來後,你可以根據自己的調試思路來動態地在GDB中更改當前被調試程序的運行線路或是其變量的值,這個強大的功能能夠讓你更好的調試你的程序,比如,你可以在程序的一次運行中走遍程序的所有分支。
15.1 修改變量值
修改被調試程序運行時的變量值,在GDB中很容易實現,使用GDB的print命令即可完成。如:
(gdb) print x=4
x=4這個表達式是C/C++的語法,意爲把變量x的值修改爲4,如果你當前調試的語言是Pascal,那麼你可以使用Pascal的語法:x:=4。
在某些時候,很有可能你的變量和GDB中的參數衝突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因爲,set width是GDB的命令,所以,出現了“Invalid syntax in expression”的設置錯誤,此時,你可以使用set var命令來告訴GDB,width不是你GDB的參數,而是程序的變量名,如:
(gdb) set var width=47
另外,還可能有些情況,GDB並不報告這種錯誤,所以保險起見,在你改變程序變量取值時,最好都使用set var格式的GDB命令。
15.2 跳轉執行
一般來說,被調試程序會按照程序代碼的運行順序依次執行。GDB提供了亂序執行的功能,也就是說,GDB可以修改程序的執行順序,可以讓程序執行隨意跳躍。這個功能可以由GDB的jump命令來完:
jump linespec
指定下一條語句的運行點。可以是文件的行號,可以是file:line格式,可以是+num這種偏移量格式。表示下一條運行語句從哪裏開始。
jump *address
這裏的是代碼行的內存地址。
注意,jump命令不會改變當前的程序棧中的內容,所以,當你從一個函數跳到另一個函數時,當函數運行完返回時進行彈棧操作時必然會發生錯誤,可能結果還是非常奇怪的,甚至於產生程序Core Dump。所以最好是同一個函數中進行跳轉。
熟悉彙編的人都知道,程序運行時,eip寄存器用於保存當前代碼所在的內存地址。所以,jump命令也就是改變了這個寄存器中的值。於是,你可以使用“set $pc”來更改跳轉執行的地址。如:
set $pc = 0×485
15.3 產生信號量
使用singal命令,可以產生一個信號量給被調試的程序。如:中斷信號Ctrl+C。這非常方便於程序的調試,可以在程序運行的任意位置設置斷點,並在該斷點用GDB產生一個信號量,這種精確地在某處產生信號非常有利程序的調試。
語法是:
signal signal
UNIX的系統信號量通常從1到15。所以取值也在這個範圍。
single命令和shell的kill命令不同,系統的kill命令發信號給被調試程序時,是由GDB截獲的,而single命令所發出一信號則是直接發給被調試程序的。
15.4 強制函數返回
如果你的調試斷點在某個函數中,並還有語句沒有執行完。你可以使用return命令強制函數忽略還沒有執行的語句並返回。
return
return expression
使用return命令取消當前函數的執行,並立即返回,如果指定了,那麼該表達式的值會被認作函數的返回值。
15.5 強制調用函數
call expr
表達式中可以一是函數,以此達到強制調用函數的目的。並顯示函數的返回值,如果函數返回值是void,那麼就不顯示。
print expr
另一個相似的命令也可以完成這一功能——print,print後面可以跟表達式,所以也可以用他來調用函數,print和call的不同是,如果函數返回void,call則不顯示,print則顯示函數返回值,並把該值存入歷史數據中。
16 顯示源代碼
GDB 可以打印出所調試程序的源代碼,當然,在程序編譯時一定要加上 –g 的參數,把源程序信息編譯到執行文件中。不然就看不到源程序了。當程序停下來以後, GDB會報告程序停在了那個文件的第幾行上。你可以用list命令來打印程序的源代碼。默認打印10行,還是來看一看查看源代碼的GDB命令吧。
list linenum
Print lines centered around line number linenum in the current source file.
list function
顯示函數名爲function的函數的源程序。
list
顯示當前行後面的源程序。
list -
顯示當前行前面的源程序。
一般是打印當前行的上5行和下5行,如果顯示函數是是上2行下8行,默認是10行,當然,你也可以定製顯示的範圍,使用下面命令可以設置一次顯示源程序的行數。
set listsize count
設置一次顯示源代碼的行數。(unless the list argument explicitly specifies some other number)
show listsize
查看當前listsize的設置。
17 調試已運行的進程
兩種方法:
1、在UNIX下用ps查看正在運行的程序的PID(進程ID),然後用gdb PID process-id 格式掛接正在運行的程序。
2、先用gdb 關聯上源代碼,並進行gdb,在gdb中用attach process-id 命令來掛接進程的PID。並用detach來取消掛接的進程。
18 線程
如果你程序是多線程的話,你可以定義你的斷點是否在所有的線程上,或是在某個特定的線程。GDB很容易幫你完成這一工作。
break linespec thread threadno
break linespec thread threadno if …
linespec指定了斷點設置在的源程序的行號。threadno指定了線程的ID,注意,這個ID是GDB分配的,你可以通過“info threads”命令來查看正在運行程序中的線程信息。如果你不指定‘thread threadno ’則表示你的斷點設在所有線程上面。你還可以爲某線程指定斷點條件。如:
(gdb) break frik.c:13 thread 28 if bartab > lim
當你的程序被GDB停住時,所有的運行線程都會被停住。這方便你你查看運行程序的總體情況。而在你恢復程序運行時,所有的線程也會被恢復運行。那怕是主進程在被單步調試時。
19 查看棧信息
當程序被停住了,你需要做的第一件事就是查看程序是在哪裏停住的。當你的程序調用了一個函數,函數的地址,函數參數,函數內的局部變量都會被壓入“棧”(Stack)中。你可以用GDB命令來查看當前的棧中的信息。
下面是一些查看函數調用棧信息的GDB命令:
breacktrace,簡稱bt
打印當前的函數調用棧的所有信息。如:
(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
從上可以看出函數的調用棧信息:__libc_start_main –> main() –> func()
backtrace n
bt n
n是一個正整數,表示只打印棧頂上n層的棧信息。
backtrace -n
bt -n
-n表一個負整數,表示只打印棧底下n層的棧信息。
如果你要查看某一層的信息,你需要在切換當前的棧,一般來說,程序停止時,最頂層的棧就是當前棧,如果你要查看棧下面層的詳細信息,首先要做的是切換當前棧。
frame n
n是一個從0開始的整數,是棧中的層編號。比如:frame 0,表示棧頂,frame 1,表示棧的第二層。
frame addr
f addr Select the frame at address addr. This is useful mainly if the chaining of stack frames has been damaged by a bug, making it impossible for gdb to assign
numbers properly to all frames. In addition, this can be useful when your program has multiple stacks and switches between them.
up n
表示向棧的上面移動n層,可以不打n,表示向上移動一層。
down n
表示向棧的下面移動n層,可以不打n,表示向下移動一層。
上面的命令,都會打印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令:
select-frame 對應於 frame 命令。
up-silently n 對應於 up 命令。
down-silently n 對應於 down 命令。
查看當前棧層的信息,你可以用以下GDB命令:
frame 或 f
會打印出這些信息:棧的層編號,當前的函數名,函數參數值,函數所在文件及行號,函數執行到的語句。
info frame
info f
20 信號
信號是一種軟中斷,是一種處理異步事件的方法。一般來說,操作系統都支持許多信號。尤其是UNIX,比較重要應用程序一般都會處理信號。UNIX定義了許多信號,比如SIGINT表示中斷字符信號,也就是Ctrl+C的信號,SIGBUS表示硬件故障的信號;SIGCHLD表示子進程狀態改變信號; SIGKILL表示終止程序運行的信號,等等。
調試程序的時候處理信號:
handle signal [keywords...]
signal可以以SIG開頭或不以SIG開頭,可以用定義一個要處理信號的範圍(如:SIGIO-SIGKILL,表示處理從 SIGIO信號到SIGKILL的信號,其中包括SIGIO,SIGIOT,SIGKILL三個信號),也可以使用關鍵字all來標明要處理所有的信號。一旦被調試的程序接收到信號,運行程序馬上會被GDB停住,以供調試。
keywords列表如下:
nostop
當被調試的程序收到信號時,GDB不會停住程序的運行,但會打出消息告訴你收到這種信號。
stop
當被調試的程序收到信號時,GDB會停住你的程序。This implies the print keyword as well.
當被調試的程序收到信號時,GDB會顯示出一條信息。
noprint
當被調試的程序收到信號時,GDB不會告訴你收到信號的信息。This implies the nostop keyword as well.
pass
noignore
當被調試的程序收到信號時,GDB不處理信號。這表示,GDB會把這個信號交給被調試程序處理 or else it may terminate if the signal is fatal and not handled.
nopass
ignore
當被調試的程序收到信號時,GDB不會讓被調試程序來處理這個信號。
info signals
info handle
查看有哪些信號在被GDB檢測中。
21catch
當event發生時,停住程序。event可以是下面的內容:
1、throw 一個C++拋出的異常。(throw爲關鍵字)
2、catch 一個C++捕捉到的異常。(catch爲關鍵字)
22 指定源文件的路徑
某些時候,用-g編譯過後的執行程序中只是包括了源文件的名字,沒有路徑名。GDB提供了可以讓你指定源文件的路徑的命令,以便GDB進行搜索。
Directory dirname …
dir dirname …
加一個源文件路徑到當前路徑的前面。如果你要指定多個路徑,UNIX下你可以使用“:”,Windows下你可以使用“;”。
directory
清除所有的自定義的源文件搜索路徑信息。
show directories
顯示定義了的源文件搜索路徑。