- c(continue)是在断点间跳跃的意思
- 通过修改配置文件
/proc/sys/kernel/core_pattern可以配置core文件的位置和命名格式,通过gdb ./a.out core-a.out-4879-1606749459可以调试core程序,可以看到程序崩掉的位置,#0 0x0000564a73ae3129 in main () at test1.c:6 - 在gdb中
file ./a.out可以读入可执行文件 gdb --args ./a.out a.txt可以给可执行文件加参数cd /tmp/demo可以切换工作目录,path可以修改path环境变量run >a.txt可以输出重定向b 5 if num>10条件断点,副作用这个断点会保持tbreak 5 if num>10条件断点,一次后这个断点会失效rbread rb_*可以正则表达式匹配函数名在匹配的每一个函数打断点catch catch int捕捉到c++异常,并可在原程序有catch的情况下继续运行,还可以捕捉动态库的加载- 通过借助 condition 命令为不同类型断点设置条件表达式
condition 1 num==7 ignore 1 4可以断点1忽略四次,也就是下次停留本断点会是第5次遍历到该断点- u(until)可以快速执行完循环体
10 for (size_t i = 0; i < 10; i++) {
(gdb) u
2
3
4
5
6
7
8
9
14 std::cout << "here" << std::endl;
- print 和display 前一个会暂时打印,后一个会持续跟踪变量打印,
print i=2可以修改i的值,非常神奇
set print address on #打印地址
set print array on #打印数组内容
set print array-indexes on #打印数组各元素下标
set print pretty on #打印的更加美观,如结构体
print array[1]@2 打印数组从坐标1开始的俩元素
print main::arr 打印main中的arr
# 注意vector可以用print打印len,cap,和各元素
delete 2删除第二个断点,disable 2禁用第二个断点,enable 2激活(有额外的选项)- 多线程调试中
set schedule-lock是只让一个线程运行,info threads查看当前线程信息,thread 3切换到线程号3的线程,thread apply 3 n是只让线程3去执行next,break 4 theads 3是在线程3的第4行断点
用htop查看线程状态可以看到三个线程都在t状态(traced)被调试
set follow-fork-mode child专门跟踪子进程- set non-stop模式下需要暂停调试的线程会暂停,其他线程在继续跑
- &是让命令在后端执行,interrupt可以暂停后台线程执行(-a全部线程),continue恢复,问题是会全部恢复…
set detach-on-fork off可以调试多个进程,info inferiors查看进程信息,inferiors 2切换到编号为2的进程,这样就可以切换着调试多进程了,爬....disassemble可以查看汇编代码:
(gdb) disassemble
Dump of assembler code for function main(int, char const**):
=> 0x00005555555550a0 <+0>: sub $0x8,%rsp
0x00005555555550a4 <+4>: call 0x5555555551b0 <_ZN9Singleton11getInstanceEv>
0x00005555555550a9 <+9>: xor %eax,%eax
0x00005555555550ab <+11>: add $0x8,%rsp
0x00005555555550af <+15>: ret
End of assembler dump.
(gdb) disassemble _ZN9Singleton11getInstanceEv
Dump of assembler code for function _ZN9Singleton11getInstanceEv:
Address range 0x5555555551b0 to 0x555555555216:
0x00005555555551b0 <+0>: movzbl 0x2ea9(%rip),%eax # 0x555555558060 <_ZGVZN9Singleton11getInstanceEvE1s>
0x00005555555551b7 <+7>: test %al,%al
0x00005555555551b9 <+9>: je 0x5555555551c8 <_ZN9Singleton11getInstanceEv+24>
0x00005555555551bb <+11>: mov 0x2ea6(%rip),%rax # 0x555555558068 <_ZZN9Singleton11getInstanceEvE1s>
0x00005555555551c2 <+18>: ret
0x00005555555551c3 <+19>: nopl 0x0(%rax,%rax,1)
0x00005555555551c8 <+24>: push %rbp
0x00005555555551c9 <+25>: lea 0x2e90(%rip),%rdi # 0x555555558060 <_ZGVZN9Singleton11getInstanceEvE1s>
0x00005555555551d0 <+32>: call 0x555555555070 <__cxa_guard_acquire@plt>
0x00005555555551d5 <+37>: test %eax,%eax
0x00005555555551d7 <+39>: jne 0x5555555551e8 <_ZN9Singleton11getInstanceEv+56>
0x00005555555551d9 <+41>: mov 0x2e88(%rip),%rax # 0x555555558068 <_ZZN9Singleton11getInstanceEvE1s>
0x00005555555551e0 <+48>: pop %rbp
0x00005555555551e1 <+49>: ret
0x00005555555551e2 <+50>: nopw 0x0(%rax,%rax,1)
0x00005555555551e8 <+56>: mov $0x1,%edi
0x00005555555551ed <+61>: call 0x555555555050 <_Znwm@plt>
0x00005555555551f2 <+66>: lea 0x2e67(%rip),%rdi # 0x555555558060 <_ZGVZN9Singleton11getInstanceEvE1s>
0x00005555555551f9 <+73>: mov %rax,0x2e68(%rip) # 0x555555558068 <_ZZN9Singleton11getInstanceEvE1s>
--Type <RET> for more, q to quit, c to continue without paging--c
0x0000555555555200 <+80>: call 0x555555555040 <__cxa_guard_release@plt>
0x0000555555555205 <+85>: mov 0x2e5c(%rip),%rax # 0x555555558068 <_ZZN9Singleton11getInstanceEvE1s>
0x000055555555520c <+92>: pop %rbp
0x000055555555520d <+93>: ret
0x000055555555520e <+94>: mov %rax,%rbp
0x0000555555555211 <+97>: jmp 0x555555555080 <_ZN9Singleton11getInstanceEv.cold>
Address range 0x555555555080 to 0x555555555094:
0x0000555555555080 <-304>: lea 0x2fd9(%rip),%rdi # 0x555555558060 <_ZGVZN9Singleton11getInstanceEvE1s>
0x0000555555555087 <-297>: call 0x555555555030 <__cxa_guard_abort@plt>
0x000055555555508c <-292>: mov %rbp,%rdi
0x000055555555508f <-289>: call 0x555555555060 <_Unwind_Resume@plt>
End of assembler dump.
record+reverse-next+reverse-continue等等可实现反向调试的功能,挺帅的但不中用我觉得handle SIGINT nostop,handle SIGINT pass通过将 SIGINT 信号 Stop 选项改为 No,将 Pass 选项改为 Yes,意味着当程序执行过程中发生 SIGINT 信号时,程序不再中断,并且可以捕获到此信号backtrace打印所有的栈帧信息,frame查看当前栈帧,info frame打印当前栈帧的详细信息,info args打印当前函数参数的值,info locals打印当前函数内部局部变量的信息,up,down切换上下栈桢,frame 1切换编号为 1 的栈帧作为当前栈帧
我觉得这个点得将c语言函数栈的图搬过来进行理解
thread apply all bt查看所有线程的所有栈帧。i r打印寄存器值
rax 0xf 15
rbx 0x555555555230 93824992236080
rcx 0x0 0
rdx 0x0 0
rsi 0x55555556aeb0 93824992325296
rdi 0x0 0
rbp 0x7fffffffd7e0 0x7fffffffd7e0
rsp 0x7fffffffd7c0 0x7fffffffd7c0
r8 0x0 0
r9 0x7fffffffd68c 140737488344716
r10 0x7fffffffd7d4 140737488345044
r11 0x246 582
r12 0x555555555070 93824992235632
r13 0x0 0
r14 0x0 0
r15 0x0 0
rip 0x5555555551b7 0x5555555551b7 <main(int, char const**)+78>
eflags 0x206 [ PF IF ]
cs 0x33 51
ss 0x2b 43
ds 0x0 0
es 0x0 0
fs 0x0 0
gs 0x0 0
-
前面忘记了记下
step,step就是单步进入,没遇到函数也会一行一行执行,遇到子函数是会进入到子函数中继续执行,然后我们在子函数中可以调用finish和return用来返回,return 中断性质的返回,finish会让程序执行到函数返回,当前函数的剩余语句会正常运行。(用finish吧!) -
若我们不希望gdb step到c++库函数内,如我们在程序运行到声明std::string那一行若执行n是进到构造函数里面,惹人厌!解决方案:
在用户主目录下放.gitinit文件并填入以下内容:
skip -gfi /usr/include/
gdb就会避免step进入 /usr/include/下的文件内!
所以在你进入gdb的时候会出现:
File(s) /usr/include/ will be skipped when stepping.
即使你想step进入也会(真这么做注意finish):
(gdb) s
std::allocator<char>::allocator (this=0x7fffffffd85f)
at /build/gcc/src/gcc-build/x86_64-pc-linux-gnu/libstdc++-v3/include/bits/allocator.h:144
144 /build/gcc/src/gcc-build/x86_64-pc-linux-gnu/libstdc++-v3/include/bits/allocator.h: 没有那个文件或目录.
coredumpctl gdb <pid>可以调试一个段错误的程序信息,
我们可以通过打印栈帧,寄存器等方式分析程序是如何死亡的。当然如果你不知道程序的pid,你可以用coredumpctl list
查看当前系统中的那些段错误的core文件列表,供你调试。- 别让gdb屏蔽信号:(类似这种)
handle SIGINT nostop print pass
vscode+lldb调试配置
感谢学弟的tasks.json和launch.json,vscode调试不只是配了一年!
tasks.json
{
"version": "0.2.0",
"configurations": [
{
"name": "(gdb-clang) C", // 配置名称,将会在启动配置的下拉菜单中显示
"type": "cppdbg", // 配置类型,cppdbg对应cpptools提供的调试功能;可以认为此处只能是cppdbg
"request": "launch", // 请求配置类型,可以为launch(启动)或attach(附加)
"program": "${fileDirname}/${fileBasenameNoExtension}.out", // 将要进行调试的程序的路径
"args": [
"-aR",
"/home/admin/"
], // 程序调试时传递给程序的命令行参数,一般设为空即可
"stopAtEntry": false, // 设为true时程序将暂停在程序入口处,相当于在main上打断点
"cwd": "${fileDirname}", // 调试程序时的工作目录,此为工作区文件夹;改成${fileDirname}可变为文件所在目录
"environment": [], // 环境变量
"externalConsole": false, // 为true时使用单独的cmd窗口,与其它IDE一致;18年10月后设为false可调用VSC内置终端
"internalConsoleOptions": "neverOpen", // 如果不设为neverOpen,调试时会跳到“调试控制台”选项卡,你应该不需要对gdb手动输命令吧?
"MIMode": "gdb", // 指定连接的调试器,可以为gdb或lldb。但我没试过lldb
"miDebuggerPath": "gdb", // 调试器路径,Windows下后缀不能省略,Linux下则不要
"setupCommands": [{ // 模板自带,好像可以更好地显示STL容器的内容,具体作用自行Google
"description": "Enable pretty-printing for gdb",
"text": "-enable-pretty-printing",
"ignoreFailures": false
}],
"preLaunchTask": "Clang_Compile_C" // 调试会话开始前执行的任务,一般为编译程序。与tasks.json的label相对应
},
]
}
launch.json
// https://code.visualstudio.com/docs/editor/tasks
{
"version": "2.0.0",
"tasks": [
{
"label": "Clang_Compile_C", // 任务名称,与launch.json的preLaunchTask相对应
"command": "clang++", // 要使用的编译器,C++用g++
"args": [
"${file}",
"-o", // 指定输出文件名,不加该参数则默认输出a.exe,Linux下默认a.out
"${fileDirname}/${fileBasenameNoExtension}.out",
"-g", // 生成和调试有关的信息
"-Wall", // 开启额外警告
"-static-libgcc", // 静态链接libgcc,一般都会加上
], // 编译的命令,其实相当于VSC帮你在终端中输了这些东西
"type": "process", // process是vsc把预定义变量和转义解析后直接全部传给command;shell相当于先打开shell再输入命令,所以args还会经过shell再解析一遍
"group": {
"kind": "build",
"isDefault": true // 不为true时ctrl shift B就要手动选择了
},
"presentation": {
"echo": true,
"reveal": "always", // 执行任务时是否跳转到终端面板,可以为always,silent,never。具体参见VSC的文档
"focus": false, // 设为true后可以使执行task时焦点聚集在终端,但对编译C/C++来说,设为true没有意义
"panel": "shared" // 不同的文件的编译信息共享一个终端面板
},
"problemMatcher": "$gcc" // 此选项可以捕捉编译时终端里的报错信息;但因为有Lint,再开这个可能有双重报错
},
]
}
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
