1. wsl 环境下搭建gdb:
1.1安装环境:
#安装gcc编译器 (x86 linux)
$ sudo apt install gcc
#检查安装版本,看是否成功
$ gcc -v
#安装gdb编译器 (x86 linux)
$ sudo apt install gdb
#检查安装是否成功
$ gdb
1.2 编写自己的程序,并验证:
#-g代表带有调试信息
$ gcc a.c -o adebug -g
#查看debug段信息
$ readelf -S adebug | grep debug
#开始调试程序
$ gdb adebug
1.3 调试core文件:
1. # 设置进程生成core文件的大小限制。将其设置为 "unlimited" 表示不限制core文件的大小,即进程崩溃时可以生成任意大小的core文件
$ ulimit -c unlimited
2.关闭或阻止core文件生成:
$ ulimit -c
3.#修改生成的路径和格式:
#切换超级用户
$ sudo su
#修改格式
# echo "core.%e.%t" > /proc/sys/kernel/core_pattern
#查看是否写入
# cat /proc/sys/kernel/core_pattern
#为了更详尽的记录core dump当时的系统状态,可通过以下参数来丰富core文件的命名:
%%------单个%字符
%p------所dump进程的进程ID,pid
%u------所dump进程的实际用户ID, uid
%g------所dump进程的实际组ID, group
%s------导致本次core dump的信号, signal
%t------core dump的时间 (由1970年1月1日计起的秒数)
%h------主机名, hostname
%e------程序文件名, executing program name
#切换普通用户
$ su usrname
3.#写一个异常的程序,编译运行
$ gcc a.c -o adebug -g
#(core dumped)这个代表生成成功
$./adedug
$ gdb adebug core.adebug.1727622774.111505
附录:
gdb命令:
启动/退出
- run/r: 启动程序
- run [arguments...] : 以 [arguments] 的参数启动程序,其中 [arguments...] 可选
- run > [file_name]: 启动程序,程序的输入保存到 file_name 文件中
- start : 运行程序到 main 函数的第一行代码
- start [arguments...]: 以参数列表 [arguments] 运行程序,其中 [arguments...] 可选
- args
- show args : 查看当前程序启动时的参数列表
- set args : 设置程序启动时的参数列表,run/r 启动后才会生效
- kill: 停止程序
- quit/q: 退出程序
日志
- logging
- set logging on/off: 打开/关闭日志文件
- set logging file [file_name]: 日志输出到 file_name 中,默认文件名为 gdb.txt
执行
- step/s: 单步运行(可以执行到函数内部)
- step [number]: 逐语句执行 [number] 步
- next/n: 同上,但是不会进入到函数内部
- next [number]: 逐语句执行 [number] 步
- continue/c: 继续运行直到断点处
- continue [number]: 继续执行,忽略 [number] 次的命中
- where: 显示当前执行的具体函数和代码行
断点
- breakpoints: 断点
- break/b : 在下一指令出设置断点
- break [file_name]:[line_number]/[line_number]: 在指定文件的行/行处设置断点
- break [function_name] / [class_name]:[function_name] / [file_name]:[function_name]: 在函数、指定类的成员函数、指定文件的函数处设置断点
- break *[address]: 在指定地址设置断点
- break +/- [offset]: 在当前代码行 加上/减去 偏移量的位置设置断点
- break [line_number] if [condition]: 设置条件变量
- tbreak: 设置临时变量
- break if condition:设置条件断点,仅当condition为真时才触发断点。
- watchpoints: 观察断点
- watch [variable]: 监控变量 [variable] 当变量的值发生变化时命中该断点
- watch [varibale_1] + [variable_2]: 监控两个变量值
- watch (type)[address]: 通过内存地址间接设置断点
- watch [variable] thread [thread_number]: 监控线程[number]修改变量时触发中断
- info watchpoints: 查看数据断点类型列表
- catchpoints: 捕获断点
- catch throw: 捕获 C++ 抛出异常事件
- catch catch: 捕获 C++ 捕获到异常事件
- catch exec: 捕获 exec 函数被调用(进程替换函数)
- catch fork: 捕获 fork 函数被调用
- catch vfork: 捕获 vfork 函数被调用(创建子进程,并且子进程先执行,退出或者被替换后再执行父进程)
- catch load/unload [libname]: 捕获加载/卸载 [libname] 动态库事件,[libname] 可选
- 显示/删除断点
- info break/b: 显示所有类型断点
- info watchpoints/catchpoints: 显示数据断点类型/捕获断点类型列表
- clear [line]/[file]:[line]/[function]: 清除指定位置的所有断点,如果有多个同名函数的断点,则也会被全部删除
- delete/d [Num]: 删除编号为 Num 的断点, [Num]可选,如果没有该参数,则是删除所有断点
- delete/d [num1]-[num2] [num3]-[num4]: 删除编号区域内的断点
- enable/disable [Num]: 启用/禁用编号为 Num 的断点
- save break/b [file_name]: 保存断点信息到 [file_name] 文件中
- source [file_name]: 导入文件 [file_name] 中的断点信息
- delete 删除断点是全局的,clear删除当前函数内部的断点,不加参数则表示删除的是将要执行的下一处断点,clear不能删除观察点和捕获点
- list [filename:]function 或 l [filename:]function:列出源代码。
- layout /退出(ctrl+x+a):
- layout asm :显示汇编界面
- layout next :切换到下一个窗口
- layout prev : 切换到上一个窗口
- layout regs : 显示寄存器状态窗口
- layout split : 将源代码和汇编代码窗口分割成两个窗口
- layout src : 显示源代码窗口。
- list:列出源码行数/函数名
- list linenum:列出当前文件中列出这一行
- list file:linenum:列出文件的那一行周围
- list function:列出当前文件中函数的开头
- list file:function:列出在文件的中函数的开头
程序栈
- backtrace:打印栈帧
- backtrace/bt [number]: 打印 [number] 个栈帧,参数可选
- bt full [n]: 从内到外显示 n 个栈帧及其局部变量,参数 n 可选
- bt full -[n]: 从外到内显示 n 个栈帧及其局部变量
- frame: 切换栈帧
- frame/f [number]: 切换到第 [number] 个栈帧,如果不存在,则打印当前栈帧
- up [number]: 选择当前栈帧编号 + [number]的栈帧
- down [number]: 选择当前栈帧编号 - [number]的栈帧
- info frame [addr]: 描述当前选择的栈帧, [addr]可选
- info
- info args: 显示当前栈帧的参数列表
- info locals: 显示当前栈帧的局部变量
- finish: 执行完当前函数,并打印返回值,然后触发断点
- return 0: 不再执行当前函数后面的指令,直接返回。可以指定返回值
- call/print [function_name]: 调用函数
- set var [variable]=[value]: 给变量[variable]赋值
多进程
- attach [pid]: 绑定进程 pid
- info inferiors: 显示进程列表
- inferior [num]: 切换到编号为 num 的进程上调试
- set follow-fork-mode child/parent: 追踪子进程/父进程
- set detach-on-fork on/off: fork 调用时只追踪其中一个进程/同时追踪父子进程
- set schedule-multiple on: 默认调试当前进程时,其他进程处于挂起状态。该命令设置调试时所有进程都在执行
多线程
- info threads: 查看线程列表
- thread [num]: 切换到线程编号为 num 的线程进行调试
- set scheduler-locking on/off: 调试一个线程时,其他线程暂停执行/同步执行
- set scheduler-locking step: 仅用step调试线程时其他线程不执行,用其他命令如 next 调试时执行
显示打印
- print
- print *[array]@[number]: 打印数组 [array] 从开头连续的 [number] 个元素的值
- print [array][index]@[number]: 打印数组 [array] 以 [index] 为起点的 [number] 个元素
- print array[10]@10: 答应数组 arrray 的第 10~19个元素
- print [variable]=[value]: 修改查看到的变量的值,结构体或者类对象的成员值也可以用这种发那是修改
- set print array-indexes on: 打印数组的同时打印数组的下标
- print (struct [struct_name])[ptr]: 查看指针 [ptr] 指向的结构体的内容
- print [ptr]: 查看该指针指向的类型及指针地址
- print/p [struct_name]: 直接显示结构体
- set print pretty on: 每行只显示结构的一名成员
- set print null-stop: 不显示 "\000"
- display
- info display: 查看显示列表
- display [variable]/*[ptr]/[struct_name]: 每次触发命中都会打印对应的内容
- x/s: 打印 ASCII 字符串
- x [ptr]: 显示16进制内容
- x/s [ptr]: 显示十进制内容,
- x/[number]d [prt]: 以宽度为 number 显示内容
- x 可以用来查看结构体如何存储的
- x/16s [ptr]
- ptype
- ptype [optional arguments] [variable]/[type]
- 可选参数中:
- /r: 以原始数据的方式显示
- /M,/m: 显示类的方法
- /t: 不打印类中的 typedef 数据
- /o: 打印结构体字段的偏移量和大小
- 可选参数中:
- ptype [optional arguments] [variable]/[type]
- whatis: 打印变量的类型
- whatis [/flags] [arg]
调试和保存core文件
- file [file_exec]: 加载可执行文件符号表信息
- core [core_file]: 加载 core-dump 文件
- gcore [core_file]: 生成 core-dumo 文件,记录当前进程的状态
汇编
- disassemble [function_name]: 查看函数的汇编代码
- disassemble /mr [function_name]: 同时比较函数源代码和汇编代码
扫一扫
760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
