杂项
| 命令 | 用法 | 说明 |
|---|---|---|
| h[elp] | help | 显示可用帮助文档 |
| h CMD | 显示关于指定命令的帮助 | |
| apr[opos] | apr REGEXP | 使用正则表达式搜索命令 |
| i[nfo] | info | 显示可展示的信息 |
| ENTER | 无命令回车 | 重复执行上一次命令 |
断点
| 命令 | 用法 | 说明 |
|---|---|---|
| info break | i b | 显示全部断点和检查点信息 |
| info watch | i wat | 显示全部检查点信息 |
| b[reak] | break | 在当前位置添加断点 |
| b N | 在指定行添加断点 | |
| b +N | 在当前行偏移 N 行后添加断点 | |
| b FUNC | 在指定函数开头添加断点 | |
| wa[tch] | wa EXPR | 添加检查点,当表达式值变化时程序中断 |
| rw[atch] | rw EXPR | 添加检查点,当表达式被读取时程序中断 |
| aw[atch] | aw EXPR | 添加检查点,当表达式被读写时程序中断 |
| d[elete] | delete | 删除全部断点和检查点 |
| d N | 删除指定编号的断点或检查点 | |
| cl[ear] | clear | 删除当前位置的断点 |
| cl LOC | 删除指定位置的断点 (参数同 b) | |
| dis[able] | disable | 使全部断点和检查点失效 |
| dis N | 使指定编号的断点或检查点失效 | |
| en[able] | enable | 使全部断点和检车点生效 |
| en N | 使指定编号的断点或检查点生效 |
运行
| 命令 | 用法 | 说明 |
|---|---|---|
| r[un] | run [ARGS] | 开始运行程序 |
| file | file FILE | 使用 FILE 为被调试程序 |
| at[tach] | at PID | 将调试器 attach 到已经在运行的程序 |
| q[uit] | quit | 退出 GDB |
| Ctrl-C | 按下组合键 | 终止正在运行的程序 |
| n[ext] | n [N] | 单步运行 |
| s[tep] | s [N] | 单步运行,会进入被调用函数 |
| fin[ish] | finish | 执行完当前函数 |
| c[ontinue] | c [N] | 继续执行程序直到下一 (N) 个断点 |
| adv[ance] | adv LOC | 执行到指定位置 (参数同 b) 或者当前函数结束 |
汇编相关
| 命令 | 用法 | 说明 |
|---|---|---|
| disas[semble] | disassemble | 显示反汇编指令 |
| n[ext]i | ni [N] | 单步指令运行 |
| s[tep]i | si [N] | 单步指令运行,会进入被调用函数 |
变量
| 命令 | 用法 | 说明 |
|---|---|---|
| p[rint] | p EXPR | 打印表达式值 |
| p *PTR | 打印指针指向的变量值 | |
| p VAR@N | 打印从 VAR 起的 N 个连续变量 | |
| p/FMT EXPR | 格式化打印 | |
| pt[ype] | pt VAR | 显示变量类型 |
| info local | i lo | 显示所有局部变量 |
| info args | i ar | 显示所有函数参数 |
| disp[lay] | disp [/FMT] EXPR] | 持续显示表达式值 |
| und[isplay] | und N | 取消持续显示 |
| info display | i disp | 查看所有被持续显示的表达式 |
| set | set VAR | 设置变量的值 |
print 支持的 FMT 格式:
x (16进制)、z (前面填充0的16进制)、d (10进制)、u (无符号10进制)、o (8进制)、t (2进制,Two)、f (浮点数)、a (地址)、c (字符)、s (字符串)
栈回溯
| 命令 | 用法 | 说明 |
|---|---|---|
| b[ack]t[race] | backtrace / bt | 显示当前函数调用栈 |
| f[rame] | frame | 显示当前 (调用栈) 位置 |
| up | up | 在当前函数调用栈中上移一层 |
| do[wn] | do | 在当前函数调用栈中下移一层 |
多线程程序中 thread apply all bt 可用于显示所有线程的函数调用栈。
多线程
| 命令 | 用法 | 说明 |
|---|---|---|
| i thread | i thread | 查看所有线程状态 |
| t [t_id] | t N | 切换到指定线程 |
查看源码
| 命令 | 用法 | 说明 |
|---|---|---|
| l[ist] | list | 显示当前位置附近的源码 |
| l *$rip | 显示当前位置附近的源码 | |
| l N | 显示指定位置 (行) 附近的源码 | |
| l CLASS/FUNC | 显示指定类/函数源码 |
TUI (Text User Interface) 模式
三种进入方法:
- 启动 GDB 时加入
-tui参数 - 在 GDB 命令行输入
tui enable - 在 GDB 命令行中按下
Ctrl+X, A组合键
| 命令 | 用法 | 说明 |
|---|---|---|
| la[yout] | la src | 显示源码视图 |
| la asm | 显示反汇编指令视图 | |
| la regs | 显示寄存器视图 | |
| la prev | 显示前一个视图 | |
| la next | 显示后一个视图 | |
| focus | fs [WIN | prev | next] | 移动窗口焦点 |
| info win | i wi | 显示窗口信息 |
关于窗口焦点:如果除了 cmd 之外的窗口获得了焦点,则可以通过方向键或者在命令行中输入 -, +, <, > 来移动显示。
Coredump
在终端执行 ulimit -a 命令查看系统的用户限制中 -c 一项的值,如果是 0 则表示禁止生成 corefile,我们可以将其设为 unlimited,即执行 ulimit -c unlimited (注意:ulimit 设置只对当前终端有效,如果想一直生效,可以把该命令写入 /etc/profile 文件)。
默认 corefile 生成在当前目录下,文件名为 core,其生成模板定义在 /proc/sys/kernel/core_pattern 中,可自定义生成模板,比如:
sudo bash -c 'echo "/home/core-%e-%p-%s-%t" > /proc/sys/kernel/core_pattern'
生成模板中支持的变量有:
%e可执行文件名 (无路径)%E可执行文件完整路径%i出 core 的线程 TID%p出 core 的进程 PID%s导致 core 的信号数字%t时间戳%u出 core 的进程 UID
加载 corefile 来分析 core 原因:gdb EXEFILE COREFILE
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
