概論
我們將學習使用gdb來調試通過一個通過串行線同PC相連的嵌入式系統。
Gdb可以調試各種程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的語言。包括GNU所支持的所有微處理器的匯編語言。
在gdb的所有可圈可點的特性中,有一點值得注意,就是當運行gdb的平臺(宿主機)通過串行端口(或網絡連接,或是其他別的方式)連接到目標板時 (應用程序在板上運行),gdb 可以調試對應用程序進行調試。這個特性不光在將GNU工具移植到一個新的操作系統或微處理器時侯很有用,對于那些使用GNU已經支持的芯片的嵌入式系統進 行開發的設計人員來講,也是非常有用的。
當gdb被適當的集成到某個嵌入式系統中的時候,它的遠程調試功能允許設計人員一步一步的調試程序代碼、設置斷點、檢驗內存,并且同目標交換信息。 Gdb同目標板交換信息的能力相當強,勝過絕大多數的商業調試內核,甚至功能相當于某些低端仿真器。
Gdb在嵌入式領域的功能實現
當調試一個遠端目標設備時,gdb依靠了一個調試stub來完成其功能。調試stub即是嵌入式系統中一小段代碼,它提供了運行gdb的宿主機和所調試的應用程序間的一個媒介。
Gdb和調試stub通過GDB串行協議進行通信。GDB串行協議是一種基于消息的ASCII碼協議,包含了諸如讀寫內存、查詢寄存器、運行程序等命 令。由于絕大多數嵌入式系統設計人員為了最好的利用他們手中特定的硬件的特征,總是自己編寫自己的stub。所以我們有必要清楚的了解一下gdb的串行通 信協議。在后面我們會詳細介紹。
為了設置斷點,gdb使用內存讀寫命令,來無損害地將原指令用一個TRAP命令或其它類似的操作碼(在此假定,被調試的應用程序是處在RAM中的,當 然,如果stub有足夠好的性能,硬件也不錯的話,這個條件也不是必須的)代替,使得執行該命令時,可以使得控制權轉移到調試stub手中去。在此時,調 試stub的任務就是將當前場景傳送給gdb(通過遠程串行通信協議),然后從gdb處接收命令,該命令告訴了stub下一步該做什么。
為了說明,下面的代碼是Hitachi SH-2處理器的一個TRAP異常處理程序:
/*將當前寄存器的值存儲到堆棧中*/
/* 然后調用gdb_exception. */
asm("
.global _gdb_exception_32
_gdb_exception_32:
/* 將堆棧指針和r14壓入堆棧*/
mov.l r15, @-r15
mov.l r14, @-r15
/*當執行一個陷阱異常時,sh2 自動的將pc 和sr 放入堆棧 */
/*所以我們必須調整我們給gdb的堆棧指針值,以此來說明這個特別的數據 */
/* 換言之,在該陷阱被執行前,gdb想看看堆棧指針的值,*/
/* 而不是陷阱被執行當前時的值。*/
/*所以,從我們剛壓入堆棧的sp值中減去8*/
/*(pc和sr都是4個字節的 )*/
mov.l @(4,r15), r14
add #8, r14
mov.l r14, @(4,r15)
/*將其它寄存器值壓入堆棧 */
mov.l r13, @-r15
mov.l r12, @-r15
mov.l r11, @-r15
mov.l r10, @-r15
mov.l r9, @-r15
mov.l r8, @-r15
mov.l r7, @-r15
mov.l r6, @-r15
mov.l r5, @-r15
mov.l r4, @-r15
mov.l r3, @-r15
mov.l r2, @-r15
mov.l r1, @-r15
mov.l r0, @-r15
sts.l macl, @-r15
sts.l mach, @-r15
stc vbr, r7
stc gbr, r6
sts pr, r5
/* 調用gdb_exception, 令其異常值=32 */
mov.l _gdb_exception_target, r1
jmp @r1
mov #32, r4
.align 2
_gdb_exception_target: .long _gdb_exception
");
/* 下面是一個從調試stub返回對某個應用程序的控制的樣例(針對Hitachi SH2)*/
/*如果用C語言寫,那么該語句的原型為:*/
/* void gdb_return_from_exception( gdb_sh2_registers_T registers );*/
/* 總而言之,我們可以用同gdb_exception_nn把寄存器壓入堆棧同樣的方式*/
/* 將其從堆棧中彈出。然而,通常返回指針同我們的返回堆棧指針不一樣。*/
/*所以如果我們在拷貝pc和sr到返回指針之前將r15彈出的話,我們就回*/
丟失掉pc和sr。
*/
asm("
.global _gdb_return_from_exception
_gdb_return_from_exception:
/*恢復某些寄存器*/
lds r4, pr
ldc r5, gbr
ldc r6, vbr
lds r7, mach
lds.l @r15+, macl
mov.l @r15+, r0
mov.l @r15+, r1
mov.l @r15+, r2
mov.l @r15+, r3
mov.l @r15+, r4
mov.l @r15+, r5
mov.l @r15+, r6
mov.l @r15+, r7
mov.l @r15+, r8
mov.l @r15+, r9
mov.l @r15+, r10
mov.l @r15+, r11
mov.l @r15+, r12
/* 將pc和 sr彈出到應用程序的堆棧*/
mov.l @(8,r15), r14
mov.l @(16,r15), r13
mov.l r13, @-r14
mov.l @(12,r15), r13
mov.l r13, @-r14
/* 完成恢復寄存器的工作*/
mov.l @r15+, r13
mov.l @r15+, r14
mov.l @r15, r15
/*調整應用程序的堆棧,來說明pc, sr */
add #-8, r15
/* ...返回到應用程序*/
rte
nop
");
當處理器遇到了一個TRAP指令(該指令是由gdb 設置的,做斷點用)時,該指令使得處理器的當前場景轉向一個名為gdb_exception()的函數。最終,目標調用了 gdb_return_from_exception()函數,該函數恢復了處理器的場景并將控制權交給應用程序。
遠程串行協議的步進命令稍微更有挑戰性些,特別當目標處理器不提供一個“跟蹤位”或類似的功能時。在這些情況下,唯一的替代辦法就是讓stub把將要執行的指令反匯編。這樣它就會知道程序下一步要執行到何處。
幸運的是,在gdb的源代碼中也提供了關于如何一些實現這些步近命令的建議。對于Hitachi SH-2芯片而言,在gdb/sh-stub.c文件中說明了函數 doSStep() 的使用,對于其它種類的芯片,函數的名字也差不多,請看文件gdb/i386-stub.c和gdb/m68k-stub.c
gdb的其它功能
Gdb還可以求解在控制臺中輸入的任意的C表達式的值,包括包含有對遠端目標的函數功能調用的表達式。我們可以輸入如下命令:
print foo( sh_sci[current_sci]->smr.brg )
gdb就會將mr.brg的值傳送給foo(),并報告其返回值。
當然,gdb也可以反匯編代碼。只要可能的話,它還可以很好的為所需的數據提供等價的符號信息。例如,gdb用下列輸出:jmp 0x401010 <main + 80>
告訴了我們,所顯示的地址與從函數main()的起始地址起偏移80個字節的地址相等。
Gdb 可以顯示其自身和所調試的目標間的遠程串行調試信息,也可以將該信息記錄到日志文件中去。這些特性對于我們調試一個新的stub,了解stub是如何使用遠程串行協議來實現用戶對數據、程序內存、系統調用等等的需求是十分有用的。
Gdb擁有腳本語言,允許對目標自動的設置和檢測。該語言是對目標處理器獨立的,所以應用程序從一個目標處理器移植到另外的處理器時,腳本可以重用。
最后,gdb還提供了跟蹤點的功能,該功能可以記錄某個運行程序的信息,而盡可能的不打斷程序收集數據。跟蹤點需要特別的調試stub來實現。
一個典型的gdb會話過程
現在我們已經探討了gdb的通用功能,現在我們來看看gdb的執行。下面給出了一個典型的gdb 調試會話過程。在該過程中,gdb初始化了同一個運行調試stub的遠端目標間的通信,然后下載程序,設置斷點,并運行該程序。當遇到斷點時,調試 stub通知gdb,gdb然后就將其源代碼行顯示給用戶。接著,用戶顯示了一個變量,步近執行一個指令,然后推出gdb 。
請注意,下面并未顯示用戶在使用gdb時所見到的內容。用戶所見到的是一個終端,顯示的內容都是用英文寫成的源代碼、要顯示的變量等等。但是,下面顯示的腳本說明了當用戶鍵入命令時在幕后發生的內容。
典型的gdb會話過程的描述
上圖中,左邊一欄顯示了gdb控制臺的一部分。在此用戶鍵入命令并監視數據。右邊一欄顯示了一些使用GDB遠程串行協議在宿主機和嵌入式設備之間的通信消息。在方括號中是一些解釋信息。如果想清楚的了解這些信息的含義,請見附錄《GDB遠程串行協議》部分。
Gdb調試stub的源代碼
雖然遠程軟件調試具有依賴于目標的特性,但是還是可以創建一個有高度的可移植性的調試stub,在不同的嵌入式處理器芯片之間可以被重用,而所需的修改最小。
有人已經嘗試了這方面的工作。如果各位感興趣,可以去上網查閱相關的資料。例如http://sourceforge.net/projects/gdbstubs。
處理器特定的代碼包含在與處理器相關的文件名中,例如gdb_sh2*.c。我們可以針對我們特定的處理器下載相關的文件(例如gdb_m68k*.c),然后在用其替代我們機器上的相關內容。
關于改造gdb來解決特定問題的考慮
gdb使用了一個模塊化的體系結構來實現,那么對它某些不適合我們需要的特性就可以很直接的加以處理。例如,如果我們的產品僅僅有一個通信端口,而它使用的并不是gdb的通信協議的話,那么,可以修改gdb,使得調試器的信息同我們產品已經使用的信息包相匹配。
類似地,如果我們的產品沒有串行端口,而有些別的通信接口(例如CAN端口),那么我們可以加強gdb的遠程通信功能,來適應該端口。
我們也可以修改gdb的工作方式使其同我們嵌入式應用程序更加的相容。例如,如果我們正在使用TRAPA #32來做些同gdb無關的工作,我們就可以改變gdb為了設置斷點而使用的操作碼,或者我們可以使用gdb來產生一個新的消息告訴我們的目標板開啟指令 追蹤的功能或使能芯片內的斷點產生硬件。
文件gdb/remote.c包含了gdb的遠程串行協議的實現過程。對于研究gdb的模塊化的實現是如何允許我們快速的將其改造以適應特定的調試目 標而言,該文件是個很好的起點。其它的文件,例如gdb/remote-hms.c 和gdb/remote-e7000.c,使用了該模塊化的結構來為諸如Hitachi, Motorola等公司的芯片的調試器和仿真器提供支持。
總結
gdb對于調試目標(包括對其內存的使用,通信媒介等等方面)的可適應性使得它對于目標板的調試而言,常常是唯一的選擇。考慮到單芯片高集成度、基于 IP的嵌入式產品的普及,情況更是如此。在今天,嵌入式設備的復雜性與日俱增,在進行新的設計時,其供選擇的技術的選擇也越來越多,要找到一個商業的開發 產品是越來越困難了。
而使用GNU工具將是個很好的選擇。GNU工具對各種流行的嵌入式處理器的支持意味著,當我們正在使用的開發工具對我們將要在下一個設計中使用的處理器不支持時,我們可以減少尋找新的開發工具所帶來的危險。
?第二篇
GDB 是一個強大的命令行調試工具。大家 知道命令行的強大就是在于,其可以形成執行序列,形成腳本。UNIX下的軟件全是命令行的,這給程序開發提代供了極大的便利,命令行軟件的優勢在于,它們 可以非常容易的集成在一起,使用幾個簡單的已有工具的命令,就可以做出一個非常強大的功能。
于是UNIX下的軟件比Windows下的軟 件更能有機地結合,各自發揮各自的長處,組合成更為強勁的功能。而Windows下的圖形軟件基本上是各自為營,互相不能調用,很不利于各種軟件的相互集 成。在這里并不是要和Windows做個什么比較,所謂“寸有所長,尺有所短”,圖形化工具還是有不如命令行的地方。
用GDB調試程序
GDB概述
————
GDB 是GNU開源組織發布的一個強大的 UNIX下的程序調試工具。或許,各位比較喜歡那種圖形界面方式的,像VC、BCB等IDE的調試,但如果你是在UNIX平臺下做軟件,你會發現GDB這 個調試工具有比VC、BCB的圖形化調試器更強大的功能。所謂“寸有所長,尺有所短”就是這個道理。
一般來說,GDB主要幫忙你完成下面四個方面的功能:
1、啟動你的程序,可以按照你的自定義的要求隨心所欲的運行程序。
2、可讓被調試的程序在你所指定的調置的斷點處停住。(斷點可以是條件表達式)
3、當程序被停住時,可以檢查此時你的程序中所發生的事。
4、動態的改變你程序的執行環境。
從上面看來,GDB和一般的調試工具沒有什么兩樣,基本上也是完成這些功能,不過在細節上,你會發現GDB這個調試工具的強大,大家可能比較習慣了圖形化的調試工具,但有時候,命令行的調試工具卻有著圖形化工具所不能完成的功能。讓我們一一看來。
一個調試示例
——————
源程序:tst.c
1? #include
2
3? int func(int n)
4? {
5? ??? int sum=0,i;
6? ??? for(i=0; i
7? ??? {
8? ??? ??? sum+=i;
9? ??? }
10 ??? return sum;
11 }
12
13
14 main()
15 {
16 ??? int i;
17 ??? long result = 0;
18 ??? for(i=1; i<=100; i++)
19 ??? {
20 ??? ??? result += i;
21 ??? }
22
23 ??? printf("result[1-100] = %d /n", result );
24 ??? printf("result[1-250] = %d /n", func(250) );
25 }
編譯生成執行文件:(Linux下)
hchen/test> cc -g tst.c -o tst
使用GDB調試:
hchen/test> gdb tst <---------- 啟動GDB
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...
(gdb) l <-------------------- l命令相當于list,從第一行開始例出原碼。
1 #include
2
3 int func(int n)
4 {
5 ??? int sum=0,i;
6 ??? for(i=0; i
7 ??? {
8 ??? ??? sum+=i;
9 ??? }
10 ? return sum;
(gdb) <-------------------- 直接回車表示,重復上一次命令
11}
12
13
14 main()
15 {
16?? ? int i;
17 ??? long result = 0;
18 ??? for(i=1; i<=100; i++)
19 ??? {
20 ??? result += i;
(gdb) break 16 <-------------------- 設置斷點,在源程序第16行處。
Breakpoint 1 at 0x8048496: file tst.c, line 16.
(gdb) break func <-------------------- 設置斷點,在函數func()入口處。
Breakpoint 2 at 0x8048456: file tst.c, line 5.
(gdb) info break <-------------------- 查看斷點信息。
Num Type Disp Enb Address What
1 breakpoint keep y 0x08048496 in main at tst.c:16
2 breakpoint keep y 0x08048456 in func at tst.c:5
(gdb) r <--------------------- 運行程序,run命令簡寫
Starting program: /home/hchen/test/tst
Breakpoint 1, main () at tst.c:17 <---------- 在斷點處停住。
17 long result = 0;
(gdb) n <--------------------- 單條語句執行,next命令簡寫。
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) n
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) c <--------------------- 繼續運行程序,continue命令簡寫。
Continuing.
result[1-100] = 5050 <----------程序輸出。
Breakpoint 2, func (n=250) at tst.c:5
5 int sum=0,i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p i <--------------------- 打印變量i的值,print命令簡寫。
$1 = 134513808
(gdb) n
8 sum+=i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$2 = 1
(gdb) n
8 sum+=i;
(gdb) p i
$3 = 2
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$4 = 3
(gdb) bt <--------------------- 查看函數堆棧。
#0 func (n=250) at tst.c:5
#1 0x080484e4 in main () at tst.c:24
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
(gdb) finish <--------------------- 退出函數。
Run till exit from #0 func (n=250) at tst.c:5
0x080484e4 in main () at tst.c:24
24 printf("result[1-250] = %d /n", func(250) );
Value returned is $6 = 31375
(gdb) c <--------------------- 繼續運行。
Continuing.
result[1-250] = 31375 <----------程序輸出。
Program exited with code 027. <--------程序退出,調試結束。
(gdb) q <--------------------- 退出gdb。
hchen/test>
好了,有了以上的感性認識,還是讓我們來系統地認識一下gdb吧。
使用GDB
————
一般來說GDB主要調試的是C/C++的程序。要調試C/C++的程序,首先在編譯時,我們必須要把調試信息加到可執行文件中。使用編譯器(cc/gcc/g++)的 -g 參數可以做到這一點。如:
> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello
如果沒有-g,你將看不見程序的函數名、變量名,所代替的全是運行時的內存地址。當你用-g把調試信息加入之后,并成功編譯目標代碼以后,讓我們來看看如何用gdb來調試他。
啟動GDB的方法有以下幾種:
1、gdb
program也就是你的執行文件,一般在當前目錄下。
2、gdbcore
用gdb同時調試一個運行程序和core文件,core是程序非法執行后core dump后產生的文件。
3、gdb
如果你的程序是一個服務程序,那么你可以指定這個服務程序運行時的進程ID。gdb會自動attach上去,并調試他。program應該在PATH環境變量中搜索得到。
GDB啟動時,可以加上一些GDB的啟動開關,詳細的開關可以用gdb -help查看。我在下面只例舉一些比較常用的參數:
-symbols
-s
從指定文件中讀取符號表。
-se file
從指定文件中讀取符號表信息,并把他用在可執行文件中。
-core
-c
調試時core dump的core文件。
-directory
-d
加入一個源文件的搜索路徑。默認搜索路徑是環境變量中PATH所定義的路徑。
GDB的命令概貌
———————
啟動gdb后,就你被帶入gdb的調試環境中,就可以使用gdb的命令開始調試程序了,gdb的命令可以使用help命令來查看,如下所示:
/home/hchen> gdb
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux".
(gdb) help
List of classes of commands:
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands
Type "help" followed by a class name for a list of commands in that class.
Type "help" followed by command name for full documentation.
Command name abbreviations are allowed if unambiguous.
(gdb)
gdb的命令很多,gdb把之分成許多個種類。help命令只是例出gdb的命令種類,如果要看種類中的命令,可以使用help 命令,如:help breakpoints,查看設置斷點的所有命令。也可以直接help 來查看命令的幫助。
gdb中,輸入命令時,可以不用打全命令,只用打命令的前幾個字符就可以了,當然,命令的前幾個字符應該要標志著一個唯一的命令,在Linux下,你可以敲擊兩次TAB鍵來補齊命令的全稱,如果有重復的,那么gdb會把其例出來。
示例一:在進入函數func時,設置一個斷點。可以敲入break func,或是直接就是b func
(gdb) b func
Breakpoint 1 at 0x8048458: file hello.c, line 10.
示例二:敲入b按兩次TAB鍵,你會看到所有b打頭的命令:
(gdb) b
backtrace break bt
(gdb)
示例三:只記得函數的前綴,可以這樣:
(gdb) b make_ <按TAB鍵>
(再按下一次TAB鍵,你會看到:)
make_a_section_from_file make_environ
make_abs_section make_function_type
make_blockvector make_pointer_type
make_cleanup make_reference_type
make_command make_symbol_completion_list
(gdb) b make_
GDB把所有make開頭的函數全部例出來給你查看。
示例四:調試C++的程序時,有可以函數名一樣。如:
(gdb) b 'bubble( M-?
bubble(double,double) bubble(int,int)
(gdb) b 'bubble(
你可以查看到C++中的所有的重載函數及參數。(注:M-?和“按兩次TAB鍵”是一個意思)
要退出gdb時,只用發quit或命令簡稱q就行了。
GDB中運行UNIX的shell程序
————————————
在gdb環境中,你可以執行UNIX的shell的命令,使用gdb的shell命令來完成:
shell
調用UNIX的shell來執行,環境變量SHELL中定義的UNIX的shell將會被用來執行,如果SHELL沒有定義,那就使用UNIX的標準shell:/bin/sh。(在Windows中使用Command.com或cmd.exe)
還有一個gdb命令是make:
make
可以在gdb中執行make命令來重新build自己的程序。這個命令等價于“shell make ”。
在GDB中運行程序
————————
當以gdb方式啟動gdb后,gdb會在PATH路徑和當前目錄中搜索的源文件。如要確認gdb是否讀到源文件,可使用l或list命令,看看gdb是否能列出源代碼。
在gdb中,運行程序使用r或是run命令。程序的運行,你有可能需要設置下面四方面的事。
1、程序運行參數。
set args 可指定運行時參數。(如:set args 10 20 30 40 50)
show args 命令可以查看設置好的運行參數。
2、運行環境。
path
可設定程序的運行路徑。
show paths 查看程序的運行路徑。
set environment varname [=value] 設置環境變量。如:set env USER=hchen
show environment [varname] 查看環境變量。
3、工作目錄。
cd
相當于shell的cd命令。
pwd 顯示當前的所在目錄。
4、程序的輸入輸出。
info terminal 顯示你程序用到的終端的模式。
使用重定向控制程序輸出。如:run > outfile
tty命令可以指寫輸入輸出的終端設備。如:tty /dev/ttyb
調試已運行的程序
————————
兩種方法:
1、在UNIX下用ps查看正在運行的程序的PID(進程ID),然后用gdbPID格式掛接正在運行的程序。
2、先用gdb關聯上源代碼,并進行gdb,在gdb中用attach命令來掛接進程的PID。并用detach來取消掛接的進程。
暫停 / 恢復程序運行
—————————
調試程序中,暫停程序運行是必須的,GDB可以方便地暫停程序的運行。你可以設置程序的在哪行停住,在什么條件下停住,在收到什么信號時停往等等。以便于你查看運行時的變量,以及運行時的流程。
當進程被gdb停住時,你可以使用info program 來查看程序的是否在運行,進程號,被暫停的原因。
在gdb中,我們可以有以下幾種暫停方式:斷點(BreakPoint)、觀察點(WatchPoint)、捕捉點(CatchPoint)、信號(Signals)、線程停止(Thread Stops)。如果要恢復程序運行,可以使用c或是continue命令。
一、設置斷點(BreakPoint)
我們用break命令來設置斷點。正面有幾點設置斷點的方法:
break
在進入指定函數時停住。C++中可以使用class::function或function(type,type)格式來指定函數名。
break
在指定行號停住。
break +offset
break -offset
在當前行號的前面或后面的offset行停住。offiset為自然數。
break filename:linenum
在源文件filename的linenum行處停住。
break filename:function
在源文件filename的function函數的入口處停住。
break *address
在程序運行的內存地址處停住。
break
break命令沒有參數時,表示在下一條指令處停住。
break ... if
...可以是上述的參數,condition表示條件,在條件成立時停住。比如在循環境體中,可以設置break if i=100,表示當i為100時停住程序。
查看斷點時,可使用info命令,如下所示:(注:n表示斷點號)
info breakpoints [n]
info break [n]
二、設置觀察點(WatchPoint)
觀察點一般來觀察某個表達式(變量也是一種表達式)的值是否有變化了,如果有變化,馬上停住程序。我們有下面的幾種方法來設置觀察點:
watch
為表達式(變量)expr設置一個觀察點。一量表達式值有變化時,馬上停住程序。
rwatch
當表達式(變量)expr被讀時,停住程序。
awatch
當表達式(變量)的值被讀或被寫時,停住程序。
info watchpoints
列出當前所設置了的所有觀察點。
三、設置捕捉點(CatchPoint)
你可設置捕捉點來補捉程序運行時的一些事件。如:載入共享庫(動態鏈接庫)或是C++的異常。設置捕捉點的格式為:
catch
當event發生時,停住程序。event可以是下面的內容:
1、throw 一個C++拋出的異常。(throw為關鍵字)
2、catch 一個C++捕捉到的異常。(catch為關鍵字)
3、exec 調用系統調用exec時。(exec為關鍵字,目前此功能只在HP-UX下有用)
4、fork 調用系統調用fork時。(fork為關鍵字,目前此功能只在HP-UX下有用)
5、vfork 調用系統調用vfork時。(vfork為關鍵字,目前此功能只在HP-UX下有用)
6、load 或 load載入共享庫(動態鏈接庫)時。(load為關鍵字,目前此功能只在HP-UX下有用)
7、unload 或 unload卸載共享庫(動態鏈接庫)時。(unload為關鍵字,目前此功能只在HP-UX下有用)
tcatch
只設置一次捕捉點,當程序停住以后,應點被自動刪除。
四、維護停止點
上面說了如何設置程序的停止點,GDB中的停止點也就是上述的三類。在GDB中,如果你覺得已定義好的停止點沒有用了,你可以使用delete、clear、disable、enable這幾個命令來進行維護。
clear
清除所有的已定義的停止點。
clear
clear
清除所有設置在函數上的停止點。
clear
clear
清除所有設置在指定行上的停止點。
delete [breakpoints] [range...]
刪除指定的斷點,breakpoints為斷點號。如果不指定斷點號,則表示刪除所有的斷點。range 表示斷點號的范圍(如:3-7)。其簡寫命令為d。
比刪除更好的一種方法是disable停止點,disable了的停止點,GDB不會刪除,當你還需要時,enable即可,就好像回收站一樣。
disable [breakpoints] [range...]
disable所指定的停止點,breakpoints為停止點號。如果什么都不指定,表示disable所有的停止點。簡寫命令是dis.
enable [breakpoints] [range...]
enable所指定的停止點,breakpoints為停止點號。
enable [breakpoints] once range...
enable所指定的停止點一次,當程序停止后,該停止點馬上被GDB自動disable。
enable [breakpoints] delete range...
enable所指定的停止點一次,當程序停止后,該停止點馬上被GDB自動刪除。
五、停止條件維護
前 面在說到設置斷點時,我們提到過可以設 置一個條件,當條件成立時,程序自動停止,這是一個非常強大的功能,這里,我想專門說說這個條件的相關維護命令。一般來說,為斷點設置一個條件,我們使用 if關鍵詞,后面跟其斷點條件。并且,條件設置好后,我們可以用condition命令來修改斷點的條件。(只有break和watch命令支持if, catch目前暫不支持if)
condition
修改斷點號為bnum的停止條件為expression。
condition
清除斷點號為bnum的停止條件。
還有一個比較特殊的維護命令ignore,你可以指定程序運行時,忽略停止條件幾次。
ignore
表示忽略斷點號為bnum的停止條件count次。
六、為停止點設定運行命令
我們可以使用GDB提供的command命令來設置停止點的運行命令。也就是說,當運行的程序在被停止住時,我們可以讓其自動運行一些別的命令,這很有利行自動化調試。對基于GDB的自動化調試是一個強大的支持。
commands [bnum]
... command-list ...
end
為斷點號bnum指寫一個命令列表。當程序被該斷點停住時,gdb會依次運行命令列表中的命令。
例如:
break foo if x>0
commands
printf "x is %d/n",x
continue
end
斷點設置在函數foo中,斷點條件是x>0,如果程序被斷住后,也就是,一旦x的值在foo函數中大于0,GDB會自動打印出x的值,并繼續運行程序。
如果你要清除斷點上的命令序列,那么只要簡單的執行一下commands命令,并直接在打個end就行了。
七、斷點菜單
在C++中,可能會重復出現同一個名字的函數若干次(函數重載),在這種情況下,break 不能告訴GDB要停在哪個函數的入口。當然,你可以使用break 也就是把函數的參數類型告訴GDB,以指定一個函數。否則的話,GDB會給你列出一個斷點菜單供你選擇你所需要的斷點。你只要輸入你菜單列表中的編號就可以了。如:
(gdb) b String::after
[0] cancel
[1] all
[2] file:String.cc; line number:867
[3] file:String.cc; line number:860
[4] file:String.cc; line number:875
[5] file:String.cc; line number:853
[6] file:String.cc; line number:846
[7] file:String.cc; line number:735
> 2 4 6
Breakpoint 1 at 0xb26c: file String.cc, line 867.
Breakpoint 2 at 0xb344: file String.cc, line 875.
Breakpoint 3 at 0xafcc: file String.cc, line 846.
Multiple breakpoints were set.
Use the "delete" command to delete unwanted
breakpoints.
(gdb)
可見,GDB列出了所有after的重載函數,你可以選一下列表編號就行了。0表示放棄設置斷點,1表示所有函數都設置斷點。
八、恢復程序運行和單步調試
當程序被停住了,你可以用continue命令恢復程序的運行直到程序結束,或下一個斷點到來。也可以使用step或next命令單步跟蹤程序。
continue [ignore-count]
c [ignore-count]
fg [ignore-count]
恢復程序運行,直到程序結束,或是下一個斷點到來。ignore-count表示忽略其后的斷點次數。continue,c,fg三個命令都是一樣的意思。
step
單步跟蹤,如果有函數調用,他會進入該函數。進入函數的前提是,此函數被編譯有debug信息。很像VC等工具中的step in。后面可以加count也可以不加,不加表示一條條地執行,加表示執行后面的count條指令,然后再停住。
next
同樣單步跟蹤,如果有函數調用,他不會進入該函數。很像VC等工具中的step over。后面可以加count也可以不加,不加表示一條條地執行,加表示執行后面的count條指令,然后再停住。
set step-mode
set step-mode on
打開step-mode模式,于是,在進行單步跟蹤時,程序不會因為沒有debug信息而不停住。這個參數有很利于查看機器碼。
set step-mod off
關閉step-mode模式。
finish
運行程序,直到當前函數完成返回。并打印函數返回時的堆棧地址和返回值及參數值等信息。
until 或 u
當你厭倦了在一個循環體內單步跟蹤時,這個命令可以運行程序直到退出循環體。
stepi 或 si
nexti 或 ni
單步跟蹤一條機器指令!一條程序代碼有可能由數條機器指令完成,stepi和nexti可以單步執行機器指令。與之一樣有相同功能的命令是 “display/i $pc” ,當運行完這個命令后,單步跟蹤會在打出程序代碼的同時打出機器指令(也就是匯編代碼)
九、信號(Signals)
信 號是一種軟中斷,是一種處理異步事件的 方法。一般來說,操作系統都支持許多信號。尤其是UNIX,比較重要應用程序一般都會處理信號。UNIX定義了許多信號,比如SIGINT表示中斷字符信 號,也就是Ctrl+C的信號,SIGBUS表示硬件故障的信號;SIGCHLD表示子進程狀態改變信號; SIGKILL表示終止程序運行的信號,等等。信號量編程是UNIX下非常重要的一種技術。
GDB有能力在你調試程序的時候處理任何一種信號,你可以告訴GDB需要處理哪一種信號。你可以要求GDB收到你所指定的信號時,馬上停住正在運行的程序,以供你進行調試。你可以用GDB的handle命令來完成這一功能。
handle
在GDB中定義一個信號處理。信號可 以以SIG開頭或不以SIG開頭,可以用定義一個要處理信號的范圍(如:SIGIO-SIGKILL,表示處理從SIGIO信號到SIGKILL的信號, 其中包括SIGIO,SIGIOT,SIGKILL三個信號),也可以使用關鍵字all來標明要處理所有的信號。一旦被調試的程序接收到信號,運行程序馬 上會被GDB停住,以供調試。其可以是以下幾種關鍵字的一個或多個。
nostop
當被調試的程序收到信號時,GDB不會停住程序的運行,但會打出消息告訴你收到這種信號。
stop
當被調試的程序收到信號時,GDB會停住你的程序。
print
當被調試的程序收到信號時,GDB會顯示出一條信息。
noprint
當被調試的程序收到信號時,GDB不會告訴你收到信號的信息。
pass
noignore
當被調試的程序收到信號時,GDB不處理信號。這表示,GDB會把這個信號交給被調試程序會處理。
nopass
ignore
當被調試的程序收到信號時,GDB不會讓被調試程序來處理這個信號。
info signals
info handle
查看有哪些信號在被GDB檢測中。
十、線程(Thread Stops)
如果你程序是多線程的話,你可以定義你的斷點是否在所有的線程上,或是在某個特定的線程。GDB很容易幫你完成這一工作。
breakthread
breakthreadif ...
linespec指定了斷點設置在的源程序的行號。threadno指定了線程的ID,注意,這個ID是GDB分配的,你可以通過“info threads”命令來查看正在運行程序中的線程信息。如果你不指定thread則表示你的斷點設在所有線程上面。你還可以為某線程指定斷點條件。如:
(gdb) break frik.c:13 thread 28 if bartab > lim
當你的程序被GDB停住時,所有的運行線程都會被停住。這方便你你查看運行程序的總體情況。而在你恢復程序運行時,所有的線程也會被恢復運行。那怕是主進程在被單步調試時。
查看棧信息
—————
當程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。當你的程序調用了一個函數,函數的地址,函數參數,函數內的局部變量都會被壓入“棧”(Stack)中。你可以用GDB命令來查看當前的棧中的信息。
下面是一些查看函數調用棧信息的GDB命令:
backtrace
bt
打印當前的函數調用棧的所有信息。如:
(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
從上可以看出函數的調用棧信息:__libc_start_main --> main() --> func()
backtrace
bt
n是一個正整數,表示只打印棧頂上n層的棧信息。
backtrace <-n>
bt <-n>
-n表一個負整數,表示只打印棧底下n層的棧信息。
如果你要查看某一層的信息,你需要在切換當前的棧,一般來說,程序停止時,最頂層的棧就是當前棧,如果你要查看棧下面層的詳細信息,首先要做的是切換當前棧。
frame
f
n是一個從0開始的整數,是棧中的層編號。比如:frame 0,表示棧頂,frame 1,表示棧的第二層。
up
表示向棧的上面移動n層,可以不打n,表示向上移動一層。
down
表示向棧的下面移動n層,可以不打n,表示向下移動一層。
上面的命令,都會打印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令:
select-frame 對應于 frame 命令。
up-silently 對應于 up 命令。
down-silently 對應于 down 命令。
查看當前棧層的信息,你可以用以下GDB命令:
frame 或 f
會打印出這些信息:棧的層編號,當前的函數名,函數參數值,函數所在文件及行號,函數執行到的語句。
info frame
info f
這個命令會打印出更為詳細的當前棧層的信息,只不過,大多數都是運行時的內內地址。比如:函數地址,調用函數的地址,被調用函數的地址,目前的函數是由什么樣的程序語言寫成的、函數參數地址及值、局部變量的地址等等。如:
(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8
info args
打印出當前函數的參數名及其值。
info locals
打印出當前函數中所有局部變量及其值。
info catch
打印出當前的函數中的異常處理信息。
查看源程序
—————
一、顯示源代碼
GDB 可以打印出所調試程序的源代碼,當然,在程序編譯時一定要加上-g的參數,把源程序信息編譯到執行文件中。不然就看不到源程序了。當程序停下來以后, GDB會報告程序停在了那個文件的第幾行上。你可以用list命令來打印程序的源代碼。還是來看一看查看源代碼的GDB命令吧。
list
顯示程序第linenum行的周圍的源程序。
list
顯示函數名為function的函數的源程序。
list
顯示當前行后面的源程序。
list -
顯示當前行前面的源程序。
一般是打印當前行的上5行和下5行,如果顯示函數是是上2行下8行,默認是10行,當然,你也可以定制顯示的范圍,使用下面命令可以設置一次顯示源程序的行數。
set listsize
設置一次顯示源代碼的行數。
show listsize
查看當前listsize的設置。
list命令還有下面的用法:
list ,
顯示從first行到last行之間的源代碼。
list ,
顯示從當前行到last行之間的源代碼。
list +
往后顯示源代碼。
一般來說在list后面可以跟以下這們的參數:
行號。
<+offset> 當前行號的正偏移量。
<-offset> 當前行號的負偏移量。
哪個文件的哪一行。
函數名。
哪個文件中的哪個函數。
<*address> 程序運行時的語句在內存中的地址。
二、搜索源代碼
不僅如此,GDB還提供了源代碼搜索的命令:
forward-search
search
向前面搜索。
reverse-search
全部搜索。
其中,就是正則表達式,也主一個字符串的匹配模式,關于正則表達式,我就不在這里講了,還請各位查看相關資料。
三、指定源文件的路徑
某些時候,用-g編譯過后的執行程序中只是包括了源文件的名字,沒有路徑名。GDB提供了可以讓你指定源文件的路徑的命令,以便GDB進行搜索。
directory
dir
加一個源文件路徑到當前路徑的前面。如果你要指定多個路徑,UNIX下你可以使用“:”,Windows下你可以使用“;”。
directory
清除所有的自定義的源文件搜索路徑信息。
show directories
顯示定義了的源文件搜索路徑。
四、源代碼的內存
你可以使用info line命令來查看源代碼在內存中的地址。info line后面可以跟“行號”,“函數名”,“文件名:行號”,“文件名:函數名”,這個命令會打印出所指定的源碼在運行時的內存地址,如:
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 and ends at 0x804845d .
還有一個命令(disassemble)你可以查看源程序的當前執行時的機器碼,這個命令會把目前內存中的指令dump出來。如下面的示例表示查看函數func的匯編代碼。
(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 : push %ebp
0x8048451 : mov %esp,%ebp
0x8048453 : sub $0x18,%esp
0x8048456 : movl $0x0,0xfffffffc(%ebp)
0x804845d : movl $0x1,0xfffffff8(%ebp)
0x8048464 : mov 0xfffffff8(%ebp),%eax
0x8048467 : cmp 0x8(%ebp),%eax
0x804846a : jle 0x8048470
0x804846c : jmp 0x8048480
0x804846e : mov %esi,%esi
0x8048470 : mov 0xfffffff8(%ebp),%eax
0x8048473 : add %eax,0xfffffffc(%ebp)
0x8048476 : incl 0xfffffff8(%ebp)
0x8048479 : jmp 0x8048464
0x804847b : nop
0x804847c : lea 0x0(%esi,1),%esi
0x8048480 : mov 0xfffffffc(%ebp),%edx
0x8048483 : mov %edx,%eax
0x8048485 : jmp 0x8048487
0x8048487 : mov %ebp,%esp
0x8048489 : pop %ebp
0x804848a : ret
End of assembler dump.
查看運行時數據
———————
在你調試程序時,當程序被停住時,你可以使用print命令(簡寫命令為p),或是同義命令inspect來查看當前程序的運行數據。print命令的格式是:
print
print /
是表達式,是你所調試的程序的語言的表達式(GDB可以調試多種編程語言),是輸出的格式,比如,如果要把表達式按16進制的格式輸出,那么就是/x。
一、表達式
print和許多GDB的命令一樣,可以接受一個表達式,GDB會根據當前的程序運行的數據來計算這個表達式,既然是表達式,那么就可以是當前程序運行中的const常量、變量、函數等內容。可惜的是GDB不能使用你在程序中所定義的宏。
表達式的語法應該是當前所調試的語言的語法,由于C/C++是一種大眾型的語言,所以,本文中的例子都是關于C/C++的。(而關于用GDB調試其它語言的章節,我將在后面介紹)
在表達式中,有幾種GDB所支持的操作符,它們可以用在任何一種語言中。
@
是一個和數組有關的操作符,在后面會有更詳細的說明。
::
指定一個在文件或是一個函數中的變量。
{}
表示一個指向內存地址的類型為type的一個對象。
二、程序變量
在GDB中,你可以隨時查看以下三種變量的值:
1、全局變量(所有文件可見的)
2、靜態全局變量(當前文件可見的)
3、局部變量(當前Scope可見的)
如 果你的局部變量和全局變量發生沖突(也就是重名),一般情況下是局部變量會隱藏全局變量,也就是說,如果一個全局變量和一個函數中的局部變量同名時,如果 當前停止點在函數中,用print顯示出的變量的值會是函數中的局部變量的值。如果此時你想查看全局變量的值時,你可以使用“::”操作符:
file::variable
function::variable
可以通過這種形式指定你所想查看的變量,是哪個文件中的或是哪個函數中的。例如,查看文件f2.c中的全局變量x的值:
gdb) p 'f2.c'::x
當然,“::”操作符會和C++中的發生沖突,GDB能自動識別“::” 是否C++的操作符,所以你不必擔心在調試C++程序時會出現異常。
另 外,需要注意的是,如果你的程序編譯時開啟了優化選項,那么在用GDB調試被優化過的程序時,可能會發生某些變量不能訪問,或是取值錯誤碼的情況。這個是 很正常的,因為優化程序會刪改你的程序,整理你程序的語句順序,剔除一些無意義的變量等,所以在GDB調試這種程序時,運行時的指令和你所編寫指令就有不 一樣,也就會出現你所想象不到的結果。對付這種情況時,需要在編譯程序時關閉編譯優化。一般來說,幾乎所有的編譯器都支持編譯優化的開關,例如,GNU 的C/C++編譯器GCC,你可以使用“-gstabs”選項來解決這個問題。關于編譯器的參數,還請查看編譯器的使用說明文檔。
三、數組
有時候,你需要查看一段連續的內存空間的值。比如數組的一段,或是動態分配的數據的大小。你可以使用GDB的“@”操作符,“@”的左邊是第一個內存的地址的值,“@”的右邊則你你想查看內存的長度。例如,你的程序中有這樣的語句:
int *array = (int *) malloc (len * sizeof (int));
于是,在GDB調試過程中,你可以以如下命令顯示出這個動態數組的取值:
p *array@len
@的左邊是數組的首地址的值,也就是變量array所指向的內容,右邊則是數據的長度,其保存在變量len中,其輸出結果,大約是下面這個樣子的:
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
如果是靜態數組的話,可以直接用print數組名,就可以顯示數組中所有數據的內容了。
四、輸出格式
一般來說,GDB會根據變量的類型輸出變量的值。但你也可以自定義GDB的輸出的格式。例如,你想輸出一個整數的十六進制,或是二進制來查看這個整型變量的中的位的情況。要做到這樣,你可以使用GDB的數據顯示格式:
x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十六進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。
a 按十六進制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點數格式顯示變量。
(gdb) p i
$21 = 101
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101
五、查看內存
你可以使用examine命令(簡寫是x)來查看內存地址中的值。x命令的語法如下所示:
x/
n、f、u是可選的參數。
n 是一個正整數,表示顯示內存的長度,也就是說從當前地址向后顯示幾個地址的內容。
f 表示顯示的格式,參見上面。如果地址所指的是字符串,那么格式可以是s,如果地十是指令地址,那么格式可以是i。
u 表示從當前地址往后請求的字節數,如果不指定的話,GDB默認是4個bytes。u參數可以用下面的字符來代替,b表示單字節,h表示雙字節,w表示四字 節,g表示八字節。當我們指定了字節長度后,GDB會從指內存定的內存地址開始,讀寫指定字節,并把其當作一個值取出來。
表示一個內存地址。
n/f/u三個參數可以一起使用。例如:
命令:x/3uh 0x54320 表示,從內存地址0x54320讀取內容,h表示以雙字節為一個單位,3表示三個單位,u表示按十六進制顯示。
六、自動顯示
你可以設置一些自動顯示的變量,當程序停住時,或是在你單步跟蹤時,這些變量會自動顯示。相關的GDB命令是display。
display
display/
display/
expr是一個表達式,fmt表示顯示的格式,addr表示內存地址,當你用display設定好了一個或多個表達式后,只要你的程序被停下來,GDB會自動顯示你所設置的這些表達式的值。
格式i和s同樣被display支持,一個非常有用的命令是:
display/i $pc
$pc是GDB的環境變量,表示著指令的地址,/i則表示輸出格式為機器指令碼,也就是匯編。于是當程序停下后,就會出現源代碼和機器指令碼相對應的情形,這是一個很有意思的功能。
下面是一些和display相關的GDB命令:
undisplay
delete display
刪除自動顯示,dnums意為所設置好了的自動顯式的編號。如果要同時刪除幾個,編號可以用空格分隔,如果要刪除一個范圍內的編號,可以用減號表示(如:2-5)
disable display
enable display
disable和enalbe不刪除自動顯示的設置,而只是讓其失效和恢復。
info display
查看display設置的自動顯示的信息。GDB會打出一張表格,向你報告當然調試中設置了多少個自動顯示設置,其中包括,設置的編號,表達式,是否enable。
七、設置顯示選項
GDB中關于顯示的選項比較多,這里我只例舉大多數常用的選項。
set print address
set print address on
打開地址輸出,當程序顯示函數信息時,GDB會顯出函數的參數地址。系統默認為打開的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)
set print address off
關閉函數的參數地址顯示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)
show print address
查看當前地址顯示選項是否打開。
set print array
set print array on
打開數組顯示,打開后當數組顯示時,每個元素占一行,如果不打開的話,每個元素則以逗號分隔。這個選項默認是關閉的。與之相關的兩個命令如下,我就不再多說了。
set print array off
show print array
set print elements
這個選項主要是設置數組的,如果你的數組太大了,那么就可以指定一個來指定數據顯示的最大長度,當到達這個長度時,GDB就不再往下顯示了。如果設置為0,則表示不限制。
show print elements
查看print elements的選項信息。
set print null-stop
如果打開了這個選項,那么當顯示字符串時,遇到結束符則停止顯示。這個選項默認為off。
set print pretty on
如果打開printf pretty這個選項,那么當GDB顯示結構體時會比較漂亮。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
關閉printf pretty這個選項,GDB顯示結構體時會如下顯示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
show print pretty
查看GDB是如何顯示結構體的。
set print sevenbit-strings
設置字符顯示,是否按“/nnn”的格式顯示,如果打開,則字符串或字符數據按/nnn顯示,如“/065”。
show print sevenbit-strings
查看字符顯示開關是否打開。
set print union
設置顯示結構體時,是否顯式其內的聯合體數據。例如有以下數據結構:
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
當打開這個開關時,執行 p foo 命令后,會如下顯示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
當關閉這個開關時,執行 p foo 命令后,會如下顯示:
$1 = {it = Tree, form = {...}}
show print union
查看聯合體數據的顯示方式
set print object
在C++中,如果一個對象指針指向其派生類,如果打開這個選項,GDB會自動按照虛方法調用的規則顯示輸出,如果關閉這個選項的話,GDB就不管虛函數表了。這個選項默認是off。
show print object
查看對象選項的設置。
set print static-members
這個選項表示,當顯示一個C++對象中的內容是,是否顯示其中的靜態數據成員。默認是on。
show print static-members
查看靜態數據成員選項設置。
set print vtbl
當此選項打開時,GDB將用比較規整的格式來顯示虛函數表時。其默認是關閉的。
show print vtbl
查看虛函數顯示格式的選項。
八、歷史記錄
當 你用GDB的print查看程序運行時 的數據時,你每一個print都會被GDB記錄下來。GDB會以$1, $2, $3 .....這樣的方式為你每一個print命令編上號。于是,你可以使用這個編號訪問以前的表達式,如$1。這個功能所帶來的好處是,如果你先前輸入了一 個比較長的表達式,如果你還想查看這個表達式的值,你可以使用歷史記錄來訪問,省去了重復輸入。
九、GDB環境變量
你可以在GDB的調試環境中定義自己的變量,用來保存一些調試程序中的運行數據。要定義一個GDB的變量很簡單只需。使用GDB的set命令。GDB的環境變量和UNIX一樣,也是以$起頭。如:
set $foo = *object_ptr
使用環境變量時,GDB會在你第一次使用時創建這個變量,而在以后的使用中,則直接對其賦值。環境變量沒有類型,你可以給環境變量定義任一的類型。包括結構體和數組。
show convenience
該命令查看當前所設置的所有的環境變量。
這是一個比較強大的功能,環境變量和程序變量的交互使用,將使得程序調試更為靈活便捷。例如:
set $i = 0
print bar[$i++]->contents
于是,當你就不必,print bar[0]->contents, print bar[1]->contents地輸入命令了。輸入這樣的命令后,只用敲回車,重復執行上一條語句,環境變量會自動累加,從而完成逐個輸出的功能。
十、查看寄存器
要查看寄存器的值,很簡單,可以使用如下命令:
info registers
查看寄存器的情況。(除了浮點寄存器)
info all-registers
查看所有寄存器的情況。(包括浮點寄存器)
info registers
查看所指定的寄存器的情況。
寄存器中放置了程序運行時的數據,比如程序當前運行的指令地址(ip),程序的當前堆棧地址(sp)等等。你同樣可以使用print命令來訪問寄存器的情況,只需要在寄存器名字前加一個$符號就可以了。如:p $eip。
改變程序的執行
———————
一旦使用GDB掛上被調試程序,當程序運行起來后,你可以根據自己的調試思路來動態地在GDB中更改當前被調試程序的運行線路或是其變量的值,這個強大的功能能夠讓你更好的調試你的程序,比如,你可以在程序的一次運行中走遍程序的所有分支。
一、修改變量值
修改被調試程序運行時的變量值,在GDB中很容易實現,使用GDB的print命令即可完成。如:
(gdb) print x=4
x=4這個表達式是C/C++的語法,意為把變量x的值修改為4,如果你當前調試的語言是Pascal,那么你可以使用Pascal的語法:x:=4。
在某些時候,很有可能你的變量和GDB中的參數沖突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因為,set width是GDB的命令,所以,出現了“Invalid syntax in expression”的設置錯誤,此時,你可以使用set var命令來告訴GDB,width不是你GDB的參數,而是程序的變量名,如:
(gdb) set var width=47
另外,還可能有些情況,GDB并不報告這種錯誤,所以保險起見,在你改變程序變量取值時,最好都使用set var格式的GDB命令。
二、跳轉執行
一般來說,被調試程序會按照程序代碼的運行順序依次執行。GDB提供了亂序執行的功能,也就是說,GDB可以修改程序的執行順序,可以讓程序執行隨意跳躍。這個功能可以由GDB的jump命令來完:
jump
指定下一條語句的運行點。可以是文件的行號,可以是file:line格式,可以是+num這種偏移量格式。表式著下一條運行語句從哪里開始。
jump
這里的 是代碼行的內存地址。
注意,jump命令不會改變當前的程序棧中的內容,所以,當你從一個函數跳到另一個函數時,當函數運行完返回時進行彈棧操作時必然會發生錯誤,可能結果還是非常奇怪的,甚至于產生程序Core Dump。所以最好是同一個函數中進行跳轉。
熟悉匯編的人都知道,程序運行時,有一個寄存器用于保存當前代碼所在的內存地址。所以,jump命令也就是改變了這個寄存器中的值。于是,你可以使用“set $pc”來更改跳轉執行的地址。如:
set $pc = 0x485
三、產生信號量
使用singal命令,可以產生一個信號量給被調試的程序。如:中斷信號Ctrl+C。這非常方便于程序的調試,可以在程序運行的任意位置設置斷點,并在該斷點用GDB產生一個信號量,這種精確地在某處產生信號非常有利程序的調試。
語法是:signal ,UNIX的系統信號量通常從1到15。所以取值也在這個范圍。
single命令和shell的kill命令不同,系統的kill命令發信號給被調試程序時,是由GDB截獲的,而single命令所發出一信號則是直接發給被調試程序的。
四、強制函數返回
如果你的調試斷點在某個函數中,并還有語句沒有執行完。你可以使用return命令強制函數忽略還沒有執行的語句并返回。
return
return
使用return命令取消當前函數的執行,并立即返回,如果指定了,那么該表達式的值會被認作函數的返回值。
五、強制調用函數
call
表達式中可以一是函數,以此達到強制調用函數的目的。并顯示函數的返回值,如果函數返回值是void,那么就不顯示。
另一個相似的命令也可以完成這一功能——print,print后面可以跟表達式,所以也可以用他來調用函數,print和call的不同是,如果函數返回void,call則不顯示,print則顯示函數返回值,并把該值存入歷史數據中。
在不同語言中使用GDB
——————————
GDB 支持下列語言:C, C++, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2。一般說來,GDB會根據你所調試的程序來確定當然的調試語言,比如:發現文件名后綴為“.c”的,GDB會認為是C程序。文件名后綴為 “.C, .cc, .cp, .cpp, .cxx, .c++”的,GDB會認為是C++程序。而后綴是“.f, .F”的,GDB會認為是Fortran程序,還有,后綴為如果是“.s, .S”的會認為是匯編語言。
也 就是說,GDB會根據你所調試的程序的 語言,來設置自己的語言環境,并讓GDB的命令跟著語言環境的改變而改變。比如一些GDB命令需要用到表達式或變量時,這些表達式或變量的語法,完全是根 據當前的語言環境而改變的。例如C/C++中對指針的語法是*p,而在Modula-2中則是p^。并且,如果你當前的程序是由幾種不同語言一同編譯成 的,那到在調試過程中,GDB也能根據不同的語言自動地切換語言環境。這種跟著語言環境而改變的功能,真是體貼開發人員的一種設計。
下面是幾個相關于GDB語言環境的命令:
show language
查看當前的語言環境。如果GDB不能識為你所調試的編程語言,那么,C語言被認為是默認的環境。
info frame
查看當前函數的程序語言。
info source
查看當前文件的程序語言。
如果GDB沒有檢測出當前的程序語言,那么你也可以手動設置當前的程序語言。使用set language命令即可做到。
當set language命令后什么也不跟的話,你可以查看GDB所支持的語言種類:
(gdb) set language
The currently understood settings are:
local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language
于是你可以在set language后跟上被列出來的程序語言名,來設置當前的語言環境。
后記
——
于是UNIX下的軟件比Windows下的軟 件更能有機地結合,各自發揮各自的長處,組合成更為強勁的功能。而Windows下的圖形軟件基本上是各自為營,互相不能調用,很不利于各種軟件的相互集 成。在這里并不是要和Windows做個什么比較,所謂“寸有所長,尺有所短”,圖形化工具還是有不如命令行的地方。(看到這句話時,希望各位千萬再也不 要認為我就是“鄙視圖形界面”,和我抬杠了 )
我是根據版本為5.1.1的GDB所寫的這篇文章,所以可能有些功能已被修改,或是又有更為強勁的功能。而且,我寫得非常倉促,寫得比較簡略,并且,其中我已經看到有許多錯別字了(我用五筆,所以錯字讓你看不懂),所以,我在這里對我文中的差錯表示萬分的歉意。
文中所羅列的GDB的功能時,我只是羅列了一些帶用的GDB的命令和使用方法,其實,我這里只講述的功能大約只占GDB所有功能的60%吧,詳細的文檔,還是請查看GDB的幫助和使用手冊吧,或許,過段時間,如果我有空,我再寫一篇GDB的高級使用。
我 個人非常喜歡GDB的自動調試的功能,這個功能真的很強大,試想,我在UNIX下寫個腳本,讓腳本自動編譯我的程序,被自動調試,并把結果報告出來,調試 成功,自動checkin源碼庫。一個命令,編譯帶著調試帶著checkin,多爽啊。只是GDB對自動化調試目前支持還不是很成熟,只能實現半自動化, 真心期望著GDB的自動化調試功能的成熟。
第三篇
一:列文件清單
1. List
(gdb) list line1,line2
二:執行程序
要想運行準備調試的程序,可使用run命令,在它后面可以跟隨發給該程序的任何參數,包括標準輸入和標準輸出說明符(<和>)和外殼通配符(*、?、[、])在內。
如果你使用不帶參數的run命令,gdb就再次使用你給予前一條run命令的參數,這是很有用的。
利用set args 命令就可以修改發送給程序的參數,而使用show args 命令就可以查看其缺省參數的列表。
(gdb)set args –b –x
(gdb) show args
backtrace命令為堆棧提供向后跟蹤功能。
Backtrace 命令產生一張列表,包含著從最近的過程開始的所以有效過程和調用這些過程的參數。
三:顯示數據
利用print 命令可以檢查各個變量的值。
(gdb) print p (p為變量名)
whatis 命令可以顯示某個變量的類型
(gdb) whatis p
type = int *
print 是gdb的一個功能很強的命令,利用它可以顯示被調試的語言中任何有效的表達式。表達式除了包含你程序中的變量外,還可以包含以下內容:
l 對程序中函數的調用
(gdb) print find_entry(1,0)
l 數據結構和其他復雜對象
(gdb) print *table_start
$8={e=reference=’/000’,location=0x0,next=0x0}
l 值的歷史成分
(gdb)print $1 ($1為歷史記錄變量,在以后可以直接引用 $1 的值)
l 人為數組
人為數組提供了一種去顯示存儲器塊(數組節或動態分配的存儲區)內容的方法。早期的調試程序沒有很好的方法將任意的指針換成一個數組。就像對待參數一樣,讓我們查看內存中在變量h后面的10個整數,一個動態數組的語法如下所示:
base@length
因此,要想顯示在h后面的10個元素,可以使用h@10:
(gdb)print h@10
$13=(-1,345,23,-234,0,0,0,98,345,10)
四:斷點(breakpoint)
break命令(可以簡寫為b)可以用來在調試的程序中設置斷點,該命令有如下四種形式:
l break line-number 使程序恰好在執行給定行之前停止。
l break function-name 使程序恰好在進入指定的函數之前停止。
l break line-or-function if condition 如果condition(條件)是真,程序到達指定行或函數時停止。
l break routine-name 在指定例程的入口處設置斷點
如果該程序是由很多原文件構成的,你可以在各個原文件中設置斷點,而不是在當前的原文件中設置斷點,其方法如下:
(gdb) break filename:line-number
(gdb) break filename:function-name
要想設置一個條件斷點,可以利用break if命令,如下所示:
(gdb) break line-or-function if expr
例:
(gdb) break 46 if testsize==100
從斷點繼續運行:countinue 命令
五.斷點的管理
1. 顯示當前gdb的斷點信息:
(gdb) info break
他會以如下的形式顯示所有的斷點信息:
Num Type Disp Enb Address What
1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155
2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168
(gdb)
2.刪除指定的某個斷點:
(gdb) delete breakpoint 1
該命令將會刪除編號為1的斷點,如果不帶編號參數,將刪除所有的斷點
(gdb) delete breakpoint
3.禁止使用某個斷點
(gdb) disable breakpoint 1
該命令將禁止斷點 1,同時斷點信息的 (Enb)域將變為 n
4.允許使用某個斷點
(gdb) enable breakpoint 1
該命令將允許斷點 1,同時斷點信息的 (Enb)域將變為 y
5.清除原文件中某一代碼行上的所有斷點
(gdb)clean number
注:number 為原文件的某個代碼行的行號
六.變量的檢查和賦值
l whatis:識別數組或變量的類型
l ptype:比whatis的功能更強,他可以提供一個結構的定義
l set variable:將值賦予變量
l print 除了顯示一個變量的值外,還可以用來賦值
七.單步執行
l next
不進入的單步執行
l step
進入的單步執行
如果已經進入了某函數,而想退出該函數返回到它的調用函數中,可使用命令finish
八.函數的調用
l call name 調用和執行一個函數
(gdb) call gen_and_sork( 1234,1,0 )
(gdb) call printf(“abcd”)
$1=4
l finish 結束執行當前函數,顯示其返回值(如果有的話)
九.機器語言工具
有一組專用的gdb變量可以用來檢查和修改計算機的通用寄存器,gdb提供了目前每一臺計算機中實際使用的4個寄存器的標準名字:
l $pc : 程序計數器
l $fp : 幀指針(當前堆棧幀)
l $sp : 棧指針
l $ps : 處理器狀態
十.信號
gdb 通常可以捕捉到發送給它的大多數信號,通過捕捉信號,它就可決定對于正在運行的進程要做些什么工作。例如,按CTRL-C將中斷信號發送給gdb,通常就 會終止gdb。但是你或許不想中斷gdb,真正的目的是要中斷gdb正在運行的程序,因此,gdb要抓住該信號并停止它正在運行的程序,這樣就可以執行某 些調試操作。
Handle命令可控制信號的處理,他有兩個參數,一個是信號名,另一個是接受到信號時該作什么。幾種可能的參數是:
l nostop 接收到信號時,不要將它發送給程序,也不要停止程序。
l stop 接受到信號時停止程序的執行,從而允許程序調試;顯示一條表示已接受到信號的消息(禁止使用消息除外)
l print 接受到信號時顯示一條消息
l noprint 接受到信號時不要顯示消息(而且隱含著不停止程序運行)
l pass 將信號發送給程序,從而允許你的程序去處理它、停止運行或采取別的動作。
l nopass 停止程序運行,但不要將信號發送給程序。
例如,假定你截獲SIGPIPE信號,以防止正在調試的程序接受到該信號,而且只要該信號一到達,就要求該程序停止,并通知你。要完成這一任務,可利用如下命令:
(gdb) handle SIGPIPE stop print
請注意,UNIX的信號名總是采用大寫字母!你可以用信號編號替代信號名
如 果你的程序要執行任何信號處理操作,就需要能夠測試其信號處理程序,為此,就需要一種能將信號發送給程序的簡便方法,這就是signal命令的任務。該 命令的參數是一個數字或者一個名字,如SIGINT。假定你的程序已將一個專用的SIGINT(鍵盤輸入,或CTRL-C;信號2)信號處理程序設置成采 取某個清理動作,要想測試該信號處理程序,你可以設置一個斷點并使用如下命令:
(gdb) signal 2
continuing with signal SIGINT(2)
該程序繼續執行,但是立即傳輸該信號,而且處理程序開始運行.
十一. 原文件的搜索
search text:該命令可顯示在當前文件中包含text串的下一行。
Reverse-search text:該命令可以顯示包含text 的前一行。
十二.UNIX接口
shell 命令可啟動UNIX外殼,CTRL-D退出外殼,返回到 gdb.
十三.命令的歷史
為了允許使用歷史命令,可使用 set history expansion on 命令
(gdb) set history expansion on
小結:常用的gdb命令
backtrace 顯示程序中的當前位置和表示如何到達當前位置的棧跟蹤(同義詞:where)
breakpoint 在程序中設置一個斷點
cd 改變當前工作目錄
clear 刪除剛才停止處的斷點
commands 命中斷點時,列出將要執行的命令
continue 從斷點開始繼續執行
delete 刪除一個斷點或監測點;也可與其他命令一起使用
display 程序停止時顯示變量和表達時
down 下移棧幀,使得另一個函數成為當前函數
frame 選擇下一條continue命令的幀
info 顯示與該程序有關的各種信息
jump 在源程序中的另一點開始運行
kill 異常終止在gdb 控制下運行的程序
list 列出相應于正在執行的程序的原文件內容
next 執行下一個源程序行,從而執行其整體中的一個函數
print 顯示變量或表達式的值
pwd 顯示當前工作目錄
pype 顯示一個數據結構(如一個結構或C++類)的內容
quit 退出gdb
reverse-search 在源文件中反向搜索正規表達式
run 執行該程序
search 在源文件中搜索正規表達式
set variable 給變量賦值
signal 將一個信號發送到正在運行的進程
step 執行下一個源程序行,必要時進入下一個函數
undisplay display命令的反命令,不要顯示表達式
until 結束當前循環
up 上移棧幀,使另一函數成為當前函數
watch 在程序中設置一個監測點(即數據斷點)
whatis 顯示變量或函數類型
****************************************************
GNU的調試器稱為gdb,該程序是一個交互式工具,工作在字符模式。在 X Window 系統中,有一個gdb的前端圖形工具,稱為xxgdb。gdb 是功能強大的調試程序,可完成如下的調試任務:
* 設置斷點;
* 監視程序變量的值;
* 程序的單步執行;
* 修改變量的值。
在可以使用 gdb 調試程序之前,必須使用 -g 選項編譯源文件。可在 makefile 中如下定義 CFLAGS 變量:
CFLAGS = -g
運行 gdb 調試程序時通常使用如下的命令:
gdb progname
在 gdb 提示符處鍵入help,將列出命令的分類,主要的分類有:
* aliases:命令別名
* breakpoints:斷點定義;
* data:數據查看;
* files:指定并查看文件;
* internals:維護命令;
* running:程序執行;
* stack:調用棧查看;
* statu:狀態查看;
* tracepoints:跟蹤程序執行。
鍵入 help 后跟命令的分類名,可獲得該類命令的詳細清單。
gdb 的常用命令
命令 解釋
break NUM 在指定的行上設置斷點。
bt 顯示所有的調用棧幀。該命令可用來顯示函數的調用順序。
clear 刪除設置在特定源文件、特定行上的斷點。其用法為clear FILENAME:NUM
continue 繼續執行正在調試的程序。該命令用在程序由于處理信號或斷點而 導致停止運行時。
display EXPR 每次程序停止后顯示表達式的值。表達式由程序定義的變量組成。
file FILE 裝載指定的可執行文件進行調試。
help NAME 顯示指定命令的幫助信息。
info break 顯示當前斷點清單,包括到達斷點處的次數等。
info files 顯示被調試文件的詳細信息。
info func 顯示所有的函數名稱。
info local 顯示當函數中的局部變量信息。
info prog 顯示被調試程序的執行狀態。
info var 顯示所有的全局和靜態變量名稱。
kill 終止正被調試的程序。
list 顯示源代碼段。
make 在不退出 gdb 的情況下運行 make 工具。
next 在不單步執行進入其他函數的情況下,向前執行一行源代碼。
print EXPR 顯示表達式 EXPR 的值。
******gdb 使用范例************************
-----------------
清單 一個有錯誤的 C 源程序 bugging.c
代碼:
-----------------
1 #i nclude
2
3 static char buff [256];
4 static char* string;
5 int main ()
6 {
7 printf ("Please input a string: ");
8 gets (string);
9 printf ("/nYour string is: %s/n", string);
10 }
-----------------
上面這個程序非常簡單,其目的是接受用戶的輸入,然后將用戶的輸入打印出來。該程序使用了一個未經過初始化的字符串地址 string,因此,編譯并運行之后,將出現 Segment Fault 錯誤:
$ gcc -o bugging -g bugging.c
$ ./bugging
Please input a string: asfd
Segmentation fault (core dumped)
為了查找該程序中出現的問題,我們利用 gdb,并按如下的步驟進行:
1.運行 gdb bugging 命令,裝入 bugging 可執行文件;
2.執行裝入的 bugging 命令 run;
3.使用 where 命令查看程序出錯的地方;
4.利用 list 命令查看調用 gets 函數附近的代碼;
5.唯一能夠導致 gets 函數出錯的因素就是變量 string。用print命令查看 string 的值;
6.在 gdb 中,我們可以直接修改變量的值,只要將 string 取一個合法的指針值就可以了,為此,我們在第8行處設置斷點 break 8;
7.程序重新運行到第 8行處停止,這時,我們可以用 set variable 命令修改 string 的取值;
8.然后繼續運行,將看到正確的程序運行結果。
?
linux下的c/c++調試器gdb
linux下的c/c++調試器gdb
gdb
Linux 包含了一個叫 gdb 的 GNU 調試程序. gdb 是一個用來調試 C 和 C++ 程序的強力調試器. 它使你能在程序運行時觀察程序的內部結構和內存的使用情況. 以下是 gdb 所提供的一些功能:
* 設置斷點;
* 監視程序變量的值;
* 程序的單步執行;
* 修改變量的值。
???????
gdb支持下列語言C, C++,FORTRAN, PACAL, Java, Chill, assembly, Modula-2. 一般來說,GDB會根據調試的程序來確定的相應的調試語言,比如說,擴展名為.c, GDB should it is a c programme, extern_name is.c, .cc, .cp,.cxx, .cpp, .c++, GDB should they are c++ programme
????在命令行上鍵入 gdb 并按回車鍵就可以運行 gdb 了, 如果一切正常的話, gdb 將被啟動并且你將在屏幕上看到類似的內容:
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU GeneralPublic License,and you are
welcome to change it and/or distribute copiesof it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.Type "show warranty"for details.
This GDB was configured as "i386-redhat-linux-gnu".
(gdb)
在可以使用 gdb 調試程序之前,必須使用 -g 選項編譯源文件。也就是說,如果你寫了下面的一個程序,名字命名為test.c++, 編譯時使用如下語句:
#g++ -o test -gtest.c++
#./test
test.c++ 源程序如下:
#include <iostream.h>
static char buff [256];
static char* string;
int main ()
{
printf ("Please input a string: ");
gets (string);
printf (" Your string is: %s ", string);
}
運行后,程序出現了錯誤,這時你就可以使用gdb來查錯了,方法如下:
#gdb test
(gdb)run 運行test(二進制)程序
如果你在編譯時沒有加上參數-g選項,你也可以通過如下語句來達到相同的效果
#gdb
(gdb)file test
如果你想查看源程序的部分代碼,你可以用list命令來實現,如:
(gdb)list
可在 makefile 中如下定義 CFLAGS 變量:
CFLAGS = -g
運行 gdb 調試程序時通常使用如下的命令:
gdb progname
在 gdb 提示符下按回車健將重復上一個命令.
gdb命 令 描 述
file FILE 裝入想要調試的可執行文件.
kill 終止正在調試的程序.
list 列出產生執行文件的源代碼的一部分.
next 執行一行源代碼但不進入函數內部.
step 執行一行源代碼而且進入函數內部.
run 執行當前被調試的程序
q(quit) 終止 gdb
watch expr 使你能監視一個變量的值而不管它何時被改變.
rwatch expr 當expr被程序讀出時,程序被暫停
awatch expr 當expr被程序讀出時然后再被寫入時,程序被暫停
info whatchpoints 顯示所設置的觀測點的列表 the same as info break
make 使你能不退出 gdb 就可以重新產生可執行文件.
shell 使你能不離開 gdb 就執行 UNIX shell 命令. such as:(gdb)shell gedit
set and unset 分別用來設置和取消參數和環境變量,such as: (gdb)set i=9 (gdb)unset i
whatis 告訴你變量的類型,如(gdb)whatis i
如果你想得到結構體的定義,可用ptype command,? such as: have a structive s, (gdb)ptype s
break NUM 在指定的行上設置斷點。
b(abbreviate of break)+offset
b(abbreviate of break)-offset
以上兩個命令在當前運行到的前幾行或后幾行設置斷點
break filename:linenum
在文件名的的第linenum處設置斷點
break filename:functionname
在函數前設置斷點
info break 顯示當前斷點清單,包括到達斷點處的次數等。
disable make the breakpoint don't execute
enable make the breakpoint can exec
example:
(gdb) l
39 pro1=pro2;
40 pro2.display();
41 pro1.display();
42 return 0;
43 }
(gdb) b 39
Breakpoint 3 at 0x8048862: file debug.c++, line 39.
(gdb) b -6
Breakpoint 4 at 0x804883f: file debug.c++, line 38.
(gdb) info bre
Num Type Disp Enb Address What
3 breakpoint keep y 0x08048862 in main at debug.c++:39
4 breakpoint keep y 0x0804883f in main at debug.c++:38
(gdb) disable 4
(gdb) info bre
Num Type Disp Enb Address What
3 breakpoint keep y 0x08048862 in main at debug.c++:39
4 breakpoint keep n 0x0804883f in main at debug.c++:38
(gdb) enable 4
(gdb) info bre
Num Type Disp Enb Address What
3 breakpoint keep y 0x08048862 in main at debug.c++:39
4 breakpoint keep y 0x0804883f in main at debug.c++:38
(gdb) disable 3 4
(gdb) info bre
Num Type Disp Enb Address What
3 breakpoint keep n 0x08048862 in main at debug.c++:39
4 breakpoint keep n 0x0804883f in main at debug.c++:38
tbreak 設置的斷點,當使用一次后就不能再使用了
bt 顯示所有的調用棧幀。該命令可用來顯示函數的調用順序。
clear 刪除設置在特定源文件、特定行上的斷點。其用法為:clear FILENAME:NUM。
delete 刪除所有設置的斷點
continue 繼續執行正在調試的程序。該命令用在程序由于處理信號或斷點而
導致停止運行時。
display EXPR 每次程序停止后顯示表達式的值。表達式由程序定義的變量組成。
help NAME 顯示指定命令的幫助信息。
info files 顯示被調試文件的詳細信息。
info func 顯示所有的函數名稱。
info local 顯示當函數中的局部變量信息。
info prog 顯示被調試程序的執行狀態。
info var 顯示所有的全局和靜態變量名稱。
make 在不退出 gdb 的情況下運行 make 工具。
print EXPR 顯示表達式 EXPR 的值。
使用where命令查看程序出錯的地方
顯示當前路徑變量的設置情況
(gdb)show path
顯示當前環境變量的設置情況
(gdb)show envir(abbreviate of environment)
也可以用cd and pwd commands
terminate a child thread use kill command
如果想查看命令的列表或選項,可以在命令行下輸入:
(gdb)M-?(就是ESC+?)
不過這種方式在遠程調試下不起作用。
break [file:]function(types) (函數重載時,就需加上類型)
用于函數的命令
call, finish, return
call name(flags)? 調用并執行名為name,參數為args的函數
finish? 如果可以則中止當前函數并打印它的返回值
return value? 停止執行當前函數,并將value返回給調用者
such as:(gdb)call max(max1,mini1)
使用return函數退出函數,你也可以使用return命令返回一個隨意的值來測試邊界條件
要指定一個或多個其他的目錄,可以用一個或多個-d <路徑名>選項啟動GDB,如
$gdb -d /source/project test
要定位一個特定字符串在當前文件中的下一次出現可以使用search<字符串> 命令。使用反向查找命令reverse-search<字符串>來查找字符串上一次出現的地方
附加一個正在運行的進程將會自動將其停止以便你能使用常規的GDB命令來檢查它的狀態,such as:
(gdb)attach 1158(PID)
使用detach命令以允許該進程繼續執行,或者使用quit命令分離并退出GDB
GDB有能力在調試程序時處理任何一種信號,可以告訴GDB需要處理哪一種信號。可以要求GDB收到所指定的信號后立刻停止正大運行的程序,以便進行調試,你可以用GDB的handle命令來完成這一功能,如下如示:
(gdb)handle <signal><keywords....>
gdb下的多線程調試(摘錄)
gdb對于多線程程序的調試有如下的支持:
????* 線程產生通知:在產生新的線程時, gdb會給出提示信息
(gdb) r
Starting program: /root/thread
[New Thread 1073951360 (LWP 12900)]
[New Thread 1082342592 (LWP 12907)]---以下三個為新產生的線程
[New Thread 1090731072 (LWP 12908)]
[New Thread 1099119552 (LWP 12909)]
????* 查看線程:使用info threads可以查看運行的線程。
(gdb) info threads
??4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
??3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
??2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb)
注意,行首的藍色文字為gdb分配的線程號,對線程進行切換時,使用該該號碼,而不是上文標出的綠色數字。
另外,行首的紅色星號標識了當前活動的線程
????* 切換線程:使用 thread THREADNUMBER 進行切換,THREADNUMBER 為上文提到的線程號。下例顯示將活動線程從 1 切換至 4。
(gdb) info threads
??4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
??3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
??2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb) thread 4
[Switching to thread 4 (Thread 1099119552 (LWP 12940))]#0 0xffffe002 in ?? ()
(gdb) info threads
* 4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
??3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
??2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
??1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb)
?????以上即為使用gdb提供的對多線程進行調試的一些基本命令。另外,gdb也提供對線程的斷點設置以及對指定或所有線程發布命令的命令。
?????初次接觸gdb下多線程的調試,往往會忽視gdb中活動線程的概念。一般來講,在使用gdb調試的時候,只有一個線程為活動線程,如果希望得到其他的線程的輸出結果,必須使用thread命令切換至指定的線程,才能對該線程進行調試或觀察輸出結果。
?????
以下這部分是轉載的
gdb 應用舉例
????本節用一個實例教你一步步的用 gdb 調試程序. 被調試的程序相當的簡單, 但它展示了 gdb 的典型應用.
?
????下面列出了將被調試的程序. 這個程序被稱為 greeting , 它顯示一個簡單的問候, 再用反序將它列出.
#include <stdio.h>
main ()
{
??char my_string[] = "hello there";
??my_print (my_string);
??my_print2 (my_string);
}
void my_print (char *string)
{
??printf ("The string is %s/n", string);
}
void my_print2 (char *string)
{
??char *string2;
??int size, i;
??size = strlen (string);
??string2 = (char *) malloc (size + 1);
??for (i = 0; i < size; i++)
????string2[size - i] = string[i];
??string2[size+1] = `/0';
??printf ("The string printed backward is %s/n", string2);
}
????用下面的命令編譯它:
?
gcc -o testtest.c
????這個程序執行時顯示如下結果:
The string is hello there
The string printed backward is
????輸出的第一行是正確的, 但第二行打印出的東西并不是我們所期望的. 我們所設想的輸出應該是:
The string printed backward is ereht olleh
????由于某些原因, my_print2 函數沒有正常工作. 讓我們用 gdb 看看問題究竟出在哪兒, 先鍵入如下命令:
?
gdb greeting
????注意: 記得在編譯 greeting 程序時把調試選項打開.
????如果你在輸入命令時忘了把要調試的程序作為參數傳給 gdb , 你可以在 gdb 提示符下用 file 命令來載入它:
?
(gdb) file greeting
????這個命令將載入 greeting 可執行文件就象你在 gdb 命令行里裝入它一樣.
????這時你能用 gdb 的 run 命令來運行 greeting 了. 當它在 gdb 里被運行后結果大約會象這樣:
(gdb) run
Starting program: /root/greeting
The string is hello there
The string printed backward is
Program exited with code 041
????這個輸出和在 gdb 外面運行的結果一樣. 問題是, 為什么反序打印沒有工作? 為了找出癥結所在, 我們可以在 my_print2 函數的for 語句后設一個斷點, 具體的做法是在 gdb 提示符下鍵入 list 命令三次, 列出源代碼:
(gdb) list
(gdb) list
(gdb) list
????技巧: 在 gdb 提示符下按回車健將重復上一個命令.
????第一次鍵入 list 命令的輸出如下:
?
1 #include <stdio.h>
2
3 main ()
4 {
5 char my_string[]= "hello there";
6
7 my_print (my_string);
8 my_print2 (my_string);
9 }
10
????如果按下回車, gdb 將再執行一次 list 命令, 給出下列輸出:
?
11 my_print (char *string)
12 {
13 printf ("The string is %s/n", string);
14 }
15
16 my_print2 (char *string)
17 {
18 char *string2;
19 int size, i;
20
????再按一次回車將列出 greeting 程序的剩余部分:
21 size = strlen(string);
22 string2 = (char*) malloc (size + 1);
23 for (i = 0; i <size; i++)
24 string2[size- i] = string[i];
25 string2[size+1]= `/0';
26 printf ("The string printed backward is %s/n", string2);
27 }
????根據列出的源程序, 你能看到要設斷點的地方在第24行, 在 gdb 命令行提示符下鍵入如下命令設置斷點:
(gdb) break 24
????gdb 將作出如下的響應:
Breakpoint 1 at 0x139: file greeting.c, line 24
(gdb)
?
????現在再鍵入 run 命令, 將產生如下的輸出:
?
Starting program: /root/greeting
The string is hello there
Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24
24 string2[size-i]=string[i]
????你能通過設置一個觀察 string2[size - i] 變量的值的觀察點來看出錯誤是怎樣產生的, 做法是鍵入:
?
(gdb) watch string2[size - i]
????gdb 將作出如下回應:
Watchpoint 2: string2[size - i]
????現在可以用 next 命令來一步步的執行 for 循環了:
?
(gdb) next
????經過第一次循環后, gdb 告訴我們 string2[size - i] 的值是 `h`. gdb 用如下的顯示來告訴你這個信息:
?
Watchpoint 2, string2[size - i]
Old value = 0 `/000'
New value = 104 `h'
my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23
23 for (i=0; i<size; i++)
????這個值正是期望的. 后來的數次循環的結果都是正確的. 當 i=10 時, 表達式 string2[size - i] 的值等于 `e`, size - i 的值等于 1, 最后一個字符已經拷到新串里了.
????如果你再把循環執行下去, 你會看到已經沒有值分配給 string2[0] 了, 而它是新串的第一個字符, 因為 malloc函數在分配內存時把它們初始化為空(null)字符. 所以 string2 的第一個字符是空字符. 這解釋了為什么在打印 string2時沒有任何輸出了.
????現在找出了問題出在哪里, 修正這個錯誤是很容易的. 你得把代碼里寫入 string2 的第一個字符的的偏移量改為 size - 1而不是 size. 這是因為 string2 的大小為 12, 但起始偏移量是 0, 串內的字符從偏移量 0 到 偏移量 10, 偏移量 11為空字符保留.
????為了使代碼正常工作有很多種修改辦法. 一種是另設一個比串的實際大小小 1 的變量. 這是這種解決辦法的代碼:
#include <stdio.h>
main ()
{
??char my_string[] = "hello there";
??my_print (my_string);
??my_print2 (my_string);
}
my_print (char *string)
{
??printf ("The string is %s/n", string);
}
my_print2 (char *string)
{
??char *string2;
??int size, size2, i;
??size = strlen (string);
??size2 = size -1;
??string2 = (char *) malloc (size + 1);
??for (i = 0; i < size; i++)
????string2[size2 - i] = string[i];
??string2[size] = `/0';
??printf ("The string printed backward is %s/n", string2);
}
?
以下是英文解釋,用man gdb就可以了
You can run gdb with no arguments or options; but the most usual way to
???????start GDB is with one argument or two, specifying an executable program
???????as the argument:
????????????????????????????????????????????????????????????????????????????????
???????gdb program
????????????????????????????????????????????????????????????????????????????????
???????You can also start with both an executable program and a core file
???????specified:
????????????????????????????????????????????????????????????????????????????????
???????gdb program core
????????????????????????????????????????????????????????????????????????????????
???????You can, instead, specify a process ID as a second argument,if you
???????want to debug a running process:
????????????????????????????????????????????????????????????????????????????????
???????gdb program 1234
????????????????????????????????????????????????????????????????????????????????
???????would attach GDB to process 1234 (unless you also have a file named
???????`1234'; GDB does check for a core file first).
????????????????????????????????????????????????????????????????????????????????
???????Here are some of the most frequently needed GDB commands:
????????????????????????????????????????????????????????????????????????????????
???????break [file:]function(types) (函數重載時,就需加上類型)
You can, instead, specify a process ID as a second argument, if you
???????want to debug a running process:
????????????????????????????????????????????????????????????????????????????????
???????gdb program 1234
????????????????????????????????????????????????????????????????????????????????
???????would attach GDB to process 1234 (unless you also have a file named
???????`1234'; GDB does check for a core file first).
????????????????????????????????????????????????????????????????????????????????
???????Here are some of the most frequently needed GDB commands:
????????????????????????????????????????????????????????????????????????????????
???????break [file:]function
You can, instead, specify a process ID as a second argument,if you
???????want to debug a running process:
????????????????????????????????????????????????????????????????????????????????
???????gdb program 1234
????????????????????????????????????????????????????????????????????????????????
???????would attach GDB to process 1234 (unless you also have a file named
???????`1234'; GDB does check for a core file first).
?????????????????????????????????????????????????????????????????????????????? ?
?????? Here are some of the most frequently needed GDB commands:
?????????????????????????????????????????????????????????????????????????????? ?
?????? break [file:]function
You can, instead, specify a process ID as a? second? argument,? if? you
?????? want to debug a running process:
?????????????????????????????????????????????????????????????????????????????? ?
?????? gdb program 1234
?????????????????????????????????????????????????????????????????????????????? ?
?????? would? attach? GDB? to? process 1234 (unless you also have a file named
?????? `1234'; GDB does check for a core file first).
?????????????????????????????????????????????????????????????????????????????? ?
?????? Here are some of the most frequently needed GDB commands:
?????????????????????????????????????????????????????????????????????????????? ?
?????? break [file:]function
?????????????? Set a breakpoint at function (in file).
?
?????? run [arglist]
????????????? Start your program (with arglist, if specified).
?
?????? bt???? Backtrace: display the program stack.
?
?????? print expr
?????????????? Display the value of an expression.
?
?????? c????? Continue running your program (after stopping, e.g. at a? break-
????????????? point).
????????????? run [arglist]
????????????? Start your program (with arglist, if specified).
?
?????? bt???? Backtrace: display the program stack.
?
?????? print expr
?????????????? Display the value of an expression.
?
?????? c????? Continue running your program (after stopping, e.g. at a? break-
????????????? point).
?????????????????????????????????????????????????????????????????????????????? ?
?????? next?? Execute? next program line (after stopping); step over any func-
????????????? tion calls in the line.
?
?????? edit [file:]function
????????????? look at the program line where it is presently stopped.
?
?????? list [file:]function
????????????? type the text of the program in the? vicinity? of? where? it? is
????????????? presently stopped.
?
?????? step?? Execute? next program line (after stopping); step into any func-
?????? next?? Execute? next program line (after stopping); step over any func-
????????????? tion calls in the line.
?
?????? edit [file:]function
????????????? look at the program line where it is presently stopped.
?
?????? list [file:]function
????????????? type the text of the program in the? vicinity? of? where? it? is
????????????? presently stopped.
?
?????? step?? Execute? next program line (after stopping); step into any func-
????????????? tion calls in the line.
?
?????? help [name]
????????????? Show information about GDB command name, or general? information
????????????? about using GDB.
?
?????? quit?? Exit from GDB.
?
?????? For full details on GDB, see Using GDB: A Guide to the GNU Source-Level
?????? Debugger, by Richard M. Stallman and Roland H. Pesch.? The same text is
?????? available online as the gdb entry in the info program.
)
)
