gdb

在gdb版本信息输出之后，输入help得到list of classes of commands，输入help command得到相应command的详细解释。

gdb -help简略帮助信息

在编译时，我们必须要把调试信息加到可执行文件中。使用编译器（ cc/gcc/g++）的 -g 参数可以做到这一点。如：

gcc -g hello.c -o hello 

g++ -g hello.cpp -o hello

如果没有-g，你将看不见程序的函数名、变量名，所代替的全是运行 时的内存地址。【也就是说出了release版本，公司的所有编译都自动使用-g选项】

编译生成执行文件：（Linux下）

gcc -g tst.c -o tst

使用GDB调试：

hchen/test>gdb tst <––––– 启动GDB

GNU gdb 5.1.1

Copyright 2002 Free Software Foundation, Inc.

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type “show copying” to see the conditions.

There is absolutely no warranty for GDB. Type “show warranty” for details.

This GDB was configured as “i386-suse-linux”…

(gdb) l <–––––––––– l命令相当于list，从第一行开始例出原码。

1 #include <stdio.h>

2

3 int func(int n)

4 {

5 int sum=0,i;

6 for(i=0; i<n; i++)

7 {

8 sum+=i;

9 }

10 return sum;

(gdb) <–––––––––– 直接回车表示，重复上一次命令

11 }

12

13

14 main()

15 {

16 int i;

17 long result = 0;

18 for(i=1; i<=100; i++)

19 {

20 result += i;

(gdb) break 16 <–––––––––– 设置断点，在源程序第16行处。

Breakpoint 1 at 0×8048496: file tst.c, line 16.

(gdb) break func <–––––––––– 设置断点，在函数func()入口处。

Breakpoint 2 at 0×8048456: file tst.c, line 5.

(gdb) info break <–––––––––– 查看断点信息。

Num Type Disp Enb Address What

1 breakpoint keep y 0×08048496 in main at tst.c:16

2 breakpoint keep y 0×08048456 in func at tst.c:5

(gdb) r <––––––––––- 运行程序，run命令简写

Starting program: /home/hchen/test/tst

Breakpoint 1, main () at tst.c:17 <––––– 在断点处停住。

17 long result = 0;

(gdb) n <––––––––––- 单条语句执行，next命令简写。

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) n

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) c <––––––––––- 继续运行程序，continue命令简写。

Continuing.

result[1-100] = 5050 <–––––程序输出。

Breakpoint 2, func (n=250) at tst.c:5

5 int sum=0,i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p i <––––––––––- 打印变量i的值，print命令简写。

$1 = 134513808

(gdb) n

8 sum+=i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum

$2 = 1

(gdb) n

8 sum+=i;

(gdb) p i

$3 = 2

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum

$4 = 3

(gdb) bt <––––––––––- 查看函数堆栈。

#0 func (n=250) at tst.c:5

#1 0x080484e4 in main () at tst.c:24

#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

(gdb) finish <––––––––––- 退出函数。

Run till exit from #0 func (n=250) at tst.c:5

0x080484e4 in main () at tst.c:24

24 printf(“result[1-250] = %d \n”, func(250) );

Value returned is $6 = 31375

(gdb) c <––––––––––- 继续运行。

Continuing.

result[1-250] = 31375 <–––––程序输出。

Program exited with code 027. <––––程序退出，调试结束。

(gdb) q <––––––––––- 退出gdb。

五.gdb调试core文件实例

假设一个程序a.out 生成了一个 core 文件【core文件就是core dump输出？】，那么可以通过如下命令来进入调试：

gdb a.out core

当然如果core文件和a.out没有在同一个目录，也可以直接

gdb -c core

这种情况下gdb是找不到符号表的，所以需要在进入gdb之后通过

file a.out （a.out代表路径）

来载入符号表，不管是哪一种方式，进入调试界面之后，按下where或者bt就可以看见出错的堆栈情况。

gdb 基本命令

     gdb 支持很多的命令使你能实现不同的功能. 这些命令从简单的文件装入到允许你检查所调用的堆栈内容的复杂命令, 表27.1列出了你在用 gdb 调试时会用到的一些命令. 想了解 gdb 的详细使用请参考 gdb 的指南页.

  表 27.1. 基本 gdb 命令.  

命   令

描  述

file

装入想要调试的可执行文件.

kill

终止正在调试的程序.

list

列出产生执行文件的源代码的一部分.

next

执行一行源代码但不进入函数内部.

step

执行一行源代码而且进入函数内部.

run

执行当前被调试的程序

quit

终止 gdb

watch

使你能监视一个变量的值而不管它何时被改变.

break

在代码里设置断点, 这将使程序执行到这里时被挂起.

make

使你能不退出 gdb 就可以重新产生可执行文件.

shell

使你能不离开 gdb 就执行 UNIX shell 命令. 

Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24

24  string2[size-i]=string[i]

    你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的, 做法是键入: 

(gdb) watch string2[size - i]

    gdb 将作出如下回应:

Watchpoint 2: string2[size - i]

    现在可以用 next 命令来一步步的执行 for 循环了: 

(gdb) next

    经过第一次循环后,  gdb 告诉我们 string2[size - i] 的值是 `h`. gdb 用如下的显示来告诉你这个信息: 

Watchpoint 2, string2[size - i]

Old value = 0 `\000'

New value = 104 `h'

my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23

23 for (i=0; i<size; i++)

    这个值正是期望的. 后来的数次循环的结果都是正确的. 当 i=10 时, 表达式 string2[size - i] 的值等于 `e`, size - i 的值等于 1, 最后一个字符已经拷到新串里了.

    如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] 了,  而它是新串的第一个字符, 因为 malloc函数在分配内存时把它们初始化为空(null)字符. 所以 string2 的第一个字符是空字符. 这解释了为什么在打印string2 时没有任何输出了.

    现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入 string2 的第一个字符的的偏移量改为size - 1 而不是 size. 这是因为 string2 的大小为 12, 但起始偏移量是 0, 串内的字符从偏移量 0 到 偏移量 10, 偏移量 11 为空字符保留.

直接使用gdb 启动一个binary

gdb ../install/.exec/x86_64.linux.2.6.glibc.2.5/bin/vsortas-g #先启动binary
(gdb) set args  cfg/vsortas/etc/vsortas.xml # 设置config
(gdb) b ReturnCodeBase.C:10 # 在某个文件的某一行break

Breakpoint 2 at 0x2bfc002: file /ms/dev/ets/vxCore/vsortas-2017.07.13-1/src/lib/ets/vx/common/ReturnCodeBase.C, line 10.

(gdb) b SortErrorCode::registerCodes # 在某个类的特定函数break

(gdb) bt # core dump之后backtrace

(gdb) frame 4 # backtrace有一个调用链，可以去到某个特定的frame，并输出该frame的信息

(gdb) print CRDB_REJECTED_FAIL # 该frame或者breakpoint的local

(gdb) info locals # 所有locals

(gdb) b /a/hkn15f1/vol/hkn15f1v5/cs_ets_565bc623/yangbd/ets.vsortas/ets/vsortas/vsortas/src/lib/ets/vsort/app/SortErrorCode.H:31  # 在某个完整路径文件的某一行break

(gdb) set auto-solib-add off  【避免自动load所有的sharedlibs】
(gdb) attach 1714  【attach到某个进程】
(gdb) c # continue
(gdb) bt
(gdb) sharedlibrary /lib64/libc.so.6  【load lib.so.6】
(gdb) bt  【backtrace】


[gdb breakpoints]
(gdb) clear 删除所有 breakpoints
(gdb) clear function  【http://www.delorie.com/gnu/docs/gdb/gdb_32.html，删除function的所有breakpoints】

(gdb) info break  【列出所有的breakpoints】

(gdb) del 1 2 3 # 删除breakpoints 1 2 3

如果设置断点后，说No source file named ***，需要检查是否需要从ldd那里找到合适的library并用sharedlibrary的方式载入，不然运行中不会在断点处break

https://stackoverflow.com/questions/2642983/how-to-set-breakpoint-on-function-in-a-shared-library-which-has-not-been-loaded

即使是sharedlib中的函数，也可以设置breakpoint，会自动在未来遇到这个函数时break

(gdb) b addCode 

Function "addCode" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y

Breakpoint 1 (addCode) pending.

如果一个binary挂了，找是否有core文件，如果有，使用下边的方式打开

gdb binary_abdolute_path  core_file_path

然后用bt尝试查找问题。

或者使用

gdb binaryPath

(gdb) core <core-file>

的形式启动，启动以后使用bt的方式获得backtrace，然后缺哪个library就用sharedlibrary的方式补