gdb 是功能强大的调试程序,可以完全操控程序的运行,就像手中的玩具一样,叫它走就走,叫它停就停,并且可以查看程序所有内部的状态,比如各变量的值、传给函数的参数、当前执行的语句位置。可完成如下的调试任务:
设置断点
监视程序变量的值
程序的单步执行
修改变量的值
在可以使用 gdb 调试程序之前,必须使用 -g 选项编译源文件。可在 makefile 中如下定义 CFLAGS 变量: CFLAGS = -g
调试的基本思想“分析现象-->假设错误原因-->产生新的现象去验证假设”
单步执行
下面用gdb来调试rang.c程序:
#include<stdio.h>
int add_range(int low,int high)
{
int i, sum;
for(i = low; i <= high; i++){
sum += i;
}
return sum;
}
int main(void)
{
int result[100];
result[0] = add_range(1, 10);
result[1] = add_range(1, 100);
printf("result[0] = %d\n result[1] = %d\n",result[0], result[1]);
return 0;
}
用gcc编译的结果是:
[redhat@localhost ~]$ gcc rang.c
[redhat@localhost ~]$ ./a.out
result[0] = 55
result[1] = 5105
55正确,显然结果5105显示是错误的,正确应是5050,为什么?
下面怎样用gdb来调试呢?
首先在gcc编译时要加上-g选项,生成的目标文件才能用gdb来调试:
-g选项的作用:在目标文件中加入源代码的信息,比如目标文件中第几条机器指令对应源代码的第几行,
但并不是把整个源文件嵌入到目标文件中,所以在调试时目标文件时必须保证需要gdb也能找到源文件。
[redhat@localhost ~]$ gcc -g rang.c -o rg
[redhat@localhost ~]$ gdb rg
GNU gdb (GDB) Red Hat Enterprise Linux (7.0.1-23.el5)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/redhat/rg...done.
(gdb)
//gdb提供一个类似shell的命令行环境,上面的(gdb)就是提示符,在此提示符下输入help可以查看命令的类别:
(gdb) help
List of classes of commands:
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands
Type "help" followed by a class name for a list of commands in that class.
Type "help all" for the list of all commands.
Type "help" followed by command name for full documentation.
Type "apropos word" to search for commands related to "word".
Command name abbreviations are allowed if unambiguous.
(gdb)
//还可以进一步查看某类别中有哪些命令,例如查看files类别下有哪些命令可以用:
(gdb) help files
Specifying and examining files.
List of commands:
add-symbol-file -- Load symbols from FILE
add-symbol-file-from-memory -- Load the symbols out of memory from a dynamically loaded object file
cd -- Set working directory to DIR for debugger and program being debugged
core-file -- Use FILE as core dump for examining memory and registers
directory -- Add directory DIR to beginning of search path for source files
edit -- Edit specified file or function
exec-file -- Use FILE as program for getting contents of pure memory
file -- Use FILE as program to be debugged
forward-search -- Search for regular expression (see regex(3)) from last line listed
generate-core-file -- Save a core file with the current state of the debugged process
list -- List specified function or line
load -- Dynamically load FILE into the running program
nosharedlibrary -- Unload all shared object library symbols
path -- Add directory DIR(s) to beginning of search path for object files
pwd -- Print working directory
remote -- Manipulate files on the remote system
---Type <return> to continue, or q <return> to quit---
//现试用list命令从第一行开始列出源代码:
(gdb) list 1
1 #include<stdio.h>
2 int add_range(int low,int high)
3 {
4 int i, sum;
5 for(i = low; i <= high; i++){
6 sum += i;
7 }
8 return sum;
9 }
10 int main(void)
(gdb)
//可以看出一次只列10行,如要从11开始继续列源代码可以输入list;
(gdb)list
//或什么都不输直接回车,在提示符下直接回车表示用适当的参数重复上一条命令。
(gdb) //(直接回车)
11 {
12 int result[100];
13 result[0] = add_range(1, 10);
14 result[1] = add_range(1, 100);
15 printf("result[0] = %d\n result[1] = %d\n",result[0], result[1]);
16 return 0;
17 }
18
(gdb)
//gdb常用命令有简写形式,如list可写成l,如列一个函数的源代码也可以用函数名做参数:
(gdb) l add_range
1 #include<stdio.h>
2 int add_range(int low,int high)
3 {
4 int i, sum;
5 for(i = low; i <= high; i++){
6 sum += i;
7 }
8 return sum;
9 }
10 int main(void)
(gdb)
//退出gdb环境:用命令quit,也可简写成q。
(gdb) q
[redhat@localhost ~]$
//如把源代码改名或移到别处,再用gdb调试目标文件,就列不出源代码了:
/---??mv..
//可见gcc的-g选项并不是把源代码嵌入到目标文件中的,在调试目标文件时也需要源文件。
//如把源代码恢复原样继续调试。首先用start命令开始执行程序:
(gdb) start
Temporary breakpoint 1 at 0x80483bd: file rang.c, line 13.
Starting program: /home/redhat/rg
Temporary breakpoint 1, main () at rang.c:13
13 result[0] = add_range(1, 10);
(gdb)
//这表示停在main函数中变量定义之后的第一条语句处等待我们发命令,
//gdb列出这条语句表示它还没执行,并且马上要执行。
//可以用next命令(简写n)控制这些语句一条一条的执行:
(gdb) n
14 result[1] = add_range(1, 100);
(gdb) //(直接回车)
15 printf("result[0] = %d\n result[1] = %d\n",result[0], result[1]);
(gdb) //(直接回车)
result[0] = 55
result[1] = 5105
16 return 0;
(gdb)
//用n命令依次执行两行赋值语句和一行打印语句将结果立刻打出来,然后停在return语句之前等待我们发命令。
//怎样才能看到错误在哪里呢?
//虽然控制了程序的执行,但仍然看不出哪里错了,因为错误不在main函数而在add_range函数,现在用
//srart命令重新来过,这次用step命令(简写为s)进入函数中去执行:
(gdb) start
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Temporary breakpoint 3 at 0x80483bd: file rang.c, line 13.
Starting program: /home/redhat/rg
Temporary breakpoint 3, main () at rang.c:13
13 result[0] = add_range(1, 10);
(gdb) s
add_range (low=1, high=10) at rang.c:5
5 for(i = low; i <= high; i++){
(gdb)
//这次停在了函数中变量定义之后的第一条语句处。
//在函数中有几种查看状态的办法,backtrace命令(简写为bt)可以查看函数调用的栈帧:
(gdb) bt
#0 add_range (low=1, high=10) at rang.c:5
#1 0x080483d1 in main () at rang.c:13
(gdb)
//可见当前的add_range函数是被main函数调用的,main传进来的参数是low=1,high=10。
//main函数的栈帧编号为1,add_range的栈帧编号为0。
//现在可以用info命令(简写为i)查看add_range局部变量的值:
(gdb) i locals
i = 0
sum = 0
//如果想查看main函数当前局部变量的值也可以做到,先用frame命令(简写为f)选择1号栈帧然后再查看局部变量:
(gdb) f 1
#1 0x080483d1 in main () at rang.c:13
13 result[0] = add_range(1, 10);
(gdb) i locals
result = {0, 0, 0, 0, 9651637, 9809104, 134513146, -1208003880, 2, 9673257,
134513096, 9726268, 9723840, -1208003924, -1073747640, -1073747588, 9652621,
0, 0, 0, 0, -1208004608, 9736612, 0, 0, -1073747640, -1073747356,
-163754450, 3, 9751588, 9751076, -163754450, 0, 0, 0, 1, 2103, -1208003880,
-1208004608, 134513128, 9787284, 134513032, 1, 9723840, 9725968,
-1073747368, -1073747340, 9652903, 134513032, -1073747368, 9725876, 1,
-1208003880, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, -1073747356, 0, 0, 0, 0, 0, 0,
0, 0, -1073747296, 9725528, 134513128, 0, 0, 0, -163754450, 0, 0, 0, 0, 0,
0, 134513376, 0, 134518276, -1073747400, 134513253, 11055092, 11047428,
-1073747352, 134513753, 9915941, -1073747204, -1073747352, 11055092, 9672192}
(gdb)
//注意到result数组中有很多元素具有杂乱无章的值,我们知道,未经初始化的局部变量具有不确定的值。
//用s或n往下走几步,然后用print命令(简写为p)打出变量sum的值:
(gdb) s
6 sum += i;
(gdb) //(直接回车)
5 for(i = low; i <= high; i++){
(gdb) //(直接回车)
6 sum += i;
(gdb)// (直接回车)
5 for(i = low; i <= high; i++){
(gdb) p sum
$1 = 3
(gdb)
//第一次循环i是1,第二次循环i是2,加起来是3,没错。
//这里的$1表示gdb保存着这些中间结果,$后面的编号会自动增长,在命令中可以用$1、$2、$3等编号代替相应的值。
//由于我们本知道第一次调用的结果是正确的,再往下跟也没意义了,可以用finish命令让程序一直运行
//到从当前函数返回为止:
(gdb) finish
Run till exit from #0 add_range (low=1, high=10) at rang.c:5
0x080483d1 in main () at rang.c:13
13 result[0] = add_range(1, 10);
Value returned is $2 = 55
(gdb)
//返回值是55,当前正准备执行赋值操作,用s命令赋值,然后查看result数组:
(gdb) s
14 result[1] = add_range(1, 100);
(gdb) p result
$3 = {55, 0, 0, 0, 9651637, 9809104, 134513146, -1208003880, 2, 9673257,
134513096, 9726268, 9723840, -1208003924, -1073747640, -1073747588, 9652621,
0, 0, 0, 0, -1208004608, 9736612, 0, 0, -1073747640, -1073747356,
-163754450, 3, 9751588, 9751076, -163754450, 0, 0, 0, 1, 2103, -1208003880,
-1208004608, 134513128, 9787284, 134513032, 1, 9723840, 9725968,
-1073747368, -1073747340, 9652903, 134513032, -1073747368, 9725876, 1,
-1208003880, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, -1073747356, 0, 0, 0, 0, 0, 0,
0, 0, -1073747296, 9725528, 134513128, 0, 0, 0, -163754450, 0, 0, 0, 0, 0,
0, 134513376, 0, 134518276, -1073747400, 134513253, 11055092, 11047428,
-1073747352, 134513753, 9915941, -1073747204, -1073747352, 11055092, 9672192}
(gdb)
//第一个值55确实赋给了result数组的第0个元素。
//下面用s命令进入第二次add_range调用,进入之后首先查看参数和局部变量:
(gdb) s
add_range (low=1, high=100) at rang.c:5
5 for(i = low; i <= high; i++){
(gdb) bt
#0 add_range (low=1, high=100) at rang.c:5
#1 0x080483eb in main () at rang.c:14
(gdb) i locals
i = 11
sum = 55
(gdb)
//由于局部变量i和sum没有初始化,所以具有不确定的值,又由于两次调用是挨着的,i和sum正好取了上次调用时的值。
//i的初值不是0倒没关系,在for循环中会赋值为0的,但sum如果初值不是0,累加得到的结果就错了。
//找到错误了,退出gdb修改源代码了。
//如不想浪费这一次调试机会,可以在gdb中马上把sum的初始值改为0继续运行,看看还有没有Bug:
(gdb) set var sum =0
(gdb) finish
Run till exit from #0 add_range (low=1, high=100) at rang.c:5
0x080483eb in main () at rang.c:14
14 result[1] = add_range(1, 100);
Value returned is $4 = 5050
(gdb)
//这样结果就OK了。
//修改变量的值除了用set命令之外也可以用print命令,因为print命令后面跟的是表达式,
//而我们知道赋值和函数调用也都是表达式,所以还可以用print来修改变量的值,或者调用函数:
(gdb) p result[2]=33
$6 = 33
(gdb) p printf("result[2]=%d\n",result[2])
result[2]=33
$7 = 13
(gdb)
//printf的返回值表示实际打印的字符数,所以$7的结果是13。
列文件清单
1.List
(gdb) list line1,line2
执行程序
要想运行准备调试的程序,可使用run命令,在它后面可以跟随发给该程序的任何参数,包括标准输入和标准输出说明符(<和>)和外壳通配符(*、?、[、])在内。如果你使用不带参数的run命令,gdb就再次使用你给予前一条run命令的参数,这是很有用的。
利用set args 命令就可以修改发送给程序的参数,而使用show args 命令就可以查看其缺省参数的列表。
(gdb)set args b x
(gdb) show args
backtrace命令为堆栈提供向后跟踪功能。
Backtrace 命令产生一张列表,包含着从最近的过程开始的所以有效过程和调用这些过程的参数。
显示数据
利用print 命令可以检查各个变量的值。
(gdb) print p (p为变量名)
whatis 命令可以显示某个变量的类型
(gdb) whatis p
type = int *
print 是gdb的一个功能很强的命令,利用它可以显示被调试的语言中任何有效的表达式。表达式除了包含你程序中的变量外,还可以包含以下内容:
l 对程序中函数的调用
(gdb) print find_entry(1,0)
l 数据结构和其他复杂对象
(gdb) print *table_start
$8={e=reference=’\000’,location=0x0,next=0x0}
l 值的历史成分
(gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值)
l 人为数组
人为数组提供了一种去显示存储器块(数组节或动态分配的存储区)内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样,让我们查看内存中在变量h后面的10个整数,一个动态数组的语法如下所示:
base@length
因此,要想显示在h后面的10个元素,可以使用h@10:
(gdb)print h@10
$13=(-1,345,23,-234,0,0,0,98,345,10)
断点(breakpoint)
break命令(可以简写为b)可以用来在调试的程序中设置断点,该命令有如下四种形式:
l break line-number 使程序恰好在执行给定行之前停止。
l break function-name 使程序恰好在进入指定的函数之前停止。
l break line-or-function if condition 如果condition(条件)是真,程序到达指定行或函数时停止。
l break routine-name 在指定例程的入口处设置断点
如果该程序是由很多原文件构成的,你可以在各个原文件中设置断点,而不是在当前的原文件中设置断点,其方法如下:
(gdb) break filename:line-number
(gdb) break filename:function-name
要想设置一个条件断点,可以利用break if命令,如下所示:
(gdb) break line-or-function if expr
例:
(gdb) break 46 if testsize==100
从断点继续运行:countinue 命令
用断点来调试如下程序:
#include<stdio.h>
int main(void)
{
int sum = 0, i = 0;
char input[5];
while(1){
scanf("%s",input);
for(i = 0; input[i] != '\0'; i++)
sum = sum*10 + input[i] - '0';
printf("input=%d\n",sum);
}
return 0;
}
断点的管理
1.显示当前gdb的断点信息:
(gdb) info break
他会以如下的形式显示所有的断点信息:
Num Type Disp Enb Address What
1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155
2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168
(gdb)
2.删除指定的某个断点:
(gdb) delete breakpoint 1
该命令将会删除编号为1的断点,如果不带编号参数,将删除所有的断点
(gdb) delete breakpoint
3.禁止使用某个断点
(gdb) disable breakpoint 1
该命令将禁止断点 1,同时断点信息的 (Enb)域将变为 n
4.允许使用某个断点
(gdb) enable breakpoint 1
该命令将允许断点 1,同时断点信息的 (Enb)域将变为 y
5.清除原文件中某一代码行上的所有断点
(gdb)clean number
注:number 为原文件的某个代码行的行号
变量的检查和赋值
l whatis:识别数组或变量的类型
l ptype:比whatis的功能更强,他可以提供一个结构的定义
l set variable:将值赋予变量
l print 除了显示一个变量的值外,还可以用来赋值
函数的调用
l call name 调用和执行一个函数
(gdb) call gen_and_sork( 1234,1,0 )
(gdb) call printf(“abcd”)
$1=4
l finish 结束执行当前函数,显示其返回值(如果有的话)
机器语言工具
有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器,gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字:
l $pc : 程序计数器
l $fp : 帧指针(当前堆栈帧)
l $sp : 栈指针
l $ps : 处理器状态
信号
gdb通常可以捕捉到发送给它的大多数信号,通过捕捉信号,它就可决定对于正在运行的进程要做些什么工作。例如,按CTRL-C将中断信号发送给gdb,通常就会终止gdb。但是你或许不想中断gdb,真正的目的是要中断gdb正在运行的程序,因此,gdb要抓住该信号并停止它正在运行的程序,这样就可以执行某些调试操作。
Handle命令可控制信号的处理,他有两个参数,一个是信号名,另一个是接受到信号时该作什么。几种可能的参数是:
l nostop 接收到信号时,不要将它发送给程序,也不要停止程序。
l stop 接受到信号时停止程序的执行,从而允许程序调试;显示一条表示已接受到信号的消息(禁止使用消息除外)
l print 接受到信号时显示一条消息
l noprint 接受到信号时不要显示消息(而且隐含着不停止程序运行)
l pass 将信号发送给程序,从而允许你的程序去处理它、停止运行或采取别的动作。
l nopass 停止程序运行,但不要将信号发送给程序。
例如,假定你截获SIGPIPE信号,以防止正在调试的程序接受到该信号,而且只要该信号一到达,就要求该程序停止,并通知你。要完成这一任务,可利用如下命令:
(gdb) handle SIGPIPE stop print
请注意,UNIX的信号名总是采用大写字母!你可以用信号编号替代信号名
如果你的程序要执行任何信号处理操作,就需要能够测试其信号处理程序,为此,就需要一种能将信号发送给程序的简便方法,这就是signal命令的任务。该 命令的参数是一个数字或者一个名字,如SIGINT。假定你的程序已将一个专用的SIGINT(键盘输入,或CTRL-C;信号2)信号处理程序设置成采 取某个清理动作,要想测试该信号处理程序,你可以设置一个断点并使用如下命令:
(gdb) signal 2
continuing with signal SIGINT(2)
该程序继续执行,但是立即传输该信号,而且处理程序开始运行.
原文件的搜索
search text:该命令可显示在当前文件中包含text串的下一行。
Reverse-search text:该命令可以显示包含text 的前一行。
UNIX接口
shell 命令可启动UNIX外壳,CTRL-D退出外壳,返回到 gdb.
gdb hellp
在 gdb 提示符处键入help,将列出命令的分类,主要的分类有:
aliases:命令别名
breakpoints:断点定义;
data:数据查看;
files:指定并查看文件;
internals:维护命令;
running:程序执行;
stack:调用栈查看;
statu:状态查看;
tracepoints:跟踪程序执行。
键入 help 后跟命令的分类名,可获得该类命令的详细清单。
命令的历史
为了允许使用历史命令,可使用 set history expansion on 命令
(gdb) set history expansion on
gdb常用命令
backtrace(或bt):查看各级函数调用及参数
finish:执行到当前函数返回,然后停下来等待命令
frame(或f)帧编号:选择栈帧
info(或i) locals:查看当前栈帧局部变量的值
list(或l):列出源代码,接着上次的位置往下列,每次列10行
list 行号:列出从第几行开始的源代码
list 函数名:列出某个函数的源代码
next(或n):执行下一行语句
print(或p):打印表达式的值,通过表达式可以修改变量的值或者调用函数
set var:修改变量的值
start:开始执行程序,停在main函数第一行语句前面等待命令
step(或s):执行下一行语句,如果有函数调用则进入到函数中
backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪(同义词:where)
breakpoint 在程序中设置一个断点
cd 改变当前工作目录
clear 删除刚才停止处的断点
commands 命中断点时,列出将要执行的命令
continue 从断点开始继续执行
delete 删除一个断点或监测点;也可与其他命令一起使用
display 程序停止时显示变量和表达时
down 下移栈帧,使得另一个函数成为当前函数
frame 选择下一条continue命令的帧
info 显示与该程序有关的各种信息
jump 在源程序中的另一点开始运行
kill 异常终止在gdb 控制下运行的程序
list 列出相应于正在执行的程序的原文件内容
next 执行下一个源程序行,从而执行其整体中的一个函数
print 显示变量或表达式的值
pwd 显示当前工作目录
pype 显示一个数据结构(如一个结构或C++类)的内容
quit 退出gdb
reverse-search 在源文件中反向搜索正规表达式
run 执行该程序
search 在源文件中搜索正规表达式
set variable 给变量赋值
signal 将一个信号发送到正在运行的进程
step 执行下一个源程序行,必要时进入下一个函数
undisplay display命令的反命令,不要显示表达式
until 结束当前循环
up 上移栈帧,使另一函数成为当前函数
watch 在程序中设置一个监测点(即数据断点)
whatis 显示变量或函数类型
bt 显示所有的调用栈帧。该命令可用来显示函数的调用顺序。
clear 删除设置在特定源文件、特定行上的断点。其用法为clear FILENAME:NUM
continue 继续执行正在调试的程序。该命令用在程序由于处理信号或断点而 导致停止运行时。
display EXPR 每次程序停止后显示表达式的值。表达式由程序定义的变量组成。
file FILE 装载指定的可执行文件进行调试。
help NAME 显示指定命令的帮助信息。
info break 显示当前断点清单,包括到达断点处的次数等。
info files 显示被调试文件的详细信息。
info func 显示所有的函数名称。
info local 显示当函数中的局部变量信息。
info prog 显示被调试程序的执行状态。
info var 显示所有的全局和静态变量名称。
kill 终止正被调试的程序。
list 显示源代码段。
make 在不退出 gdb 的情况下运行 make 工具。
next 在不单步执行进入其他函数的情况下,向前执行一行源代码。
print EXPR 显示表达式 EXPR 的值。
1728
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
