Linux调试工具GDB和strace

背景

  在阅读源码时经常涉及多个接口模块之间的跳转，对于执行流程的上下文理解可能会发生偏差，为了正确理解执行逻辑和实现原理，可以借助一些工具如GDB、Strace等调试工具加深理解,根据使用经验，在此整理分享一下下。

命令介绍

strace调试工具

strace工具用于跟踪进程执行时的系统调用和所接收的信号，包括参数、返回值、执行时间。在Linux中，用户程序要访问系统设备，必须由用户态切换到内核态，这是通过系统调用发起并完成的。

strace常用参数：

-c　　统计每种系统调用执行的时间、调用次数、出错次数，程序退出时给出报告

-p pid　　跟踪指定的进程，可以使用多个-p同时跟踪多个进程

-o filename　　strace默认输出到stdout，-o可以将输出写入到指定的文件

-f　　跟踪由fork产生的子进程的系统调用

-ff　　常与-o选项一起使用，不同进程(子进程)产生的系统调用输出到各个filename.pid文件中

-F　　尝试跟踪vfork子进程系统调用，注意：与-f同时使用时, vfork不被跟踪

-e expr　　输出过滤表达式，可以过滤掉不想输出的strace结果

-e trace=set　　指定跟踪set中的系统调用

-e trace=network　　跟踪与网络有关的所有系统调用

-e strace=signal　　跟踪所有与系统信号有关的系统调用

-e trace=ipc　　跟踪所有与进程通讯有关的系统调用

-e signal=set　　指定跟踪set中的信号

-e read=set　　输出从指定文件中读出的数据，例如-e read=3,5

-e write=set　　输出写入到指定文件中的数据，例如-e write=1

-r　　打印每一个系统调用的相对时间

-t　　在输出中的每一行前加上时间信息

-tt　　在输出中的每一行前加上时间信息，时间精确到微秒级

-ttt　　在输出中的每一行前加上时间信息，输出为相对时间

-s　　指定每一行输出字符串的长度（默认为32）

strace使用举例：

strace -t whoami #跟踪whoami可执行程序，每行输出结果前打印执行的时间

strace -p 17151 -p 17152 -p 17153 #同时跟踪进程17151、17152、17153

strace -f -e trace=read,write -p 17151 -o log #跟踪进程17151及子进程中read和write系统调用，输出到log文件

gdb调试工具

GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。gcc编译时加上-g参数，可以使可执行程序加上gdb调试信息。

（1）info

简写：i，列出gdb子命令的信息，如info break，info variables，info stack等。

（2）list [file:]function

简写：l，查看当前行的上下文，默认为10行，也可以设置在某个函数处列出源码。

（3）edit [file:]function

简写：e，编辑当前所在的行，也可以编辑某个函数的源码。

（4）break [file:]function

简写：b，设置断点，可以设置在某行或某个函数处。

(gdb) b vacuum_rel
Breakpoint 1 at 0x6d08f1: file vacuum.c, line 1811.
(gdb) c
Continuing.

Breakpoint 1, vacuum_rel (relid=16384, relation=0x188ba68, params=0x7ffdf4801540) at vacuum.c:1811
1811            StartTransactionCommand();

（5）run [arglist]

简写：r，运行程序至断点处停住，run命令之后可以加上调试程序需要的参数。

（6）next

简写：n，单条语句执行。

1811            StartTransactionCommand();
(gdb) n
1813            if (!(params->options & VACOPT_FULL))
(gdb) n
1837                    LWLockAcquire(ProcArrayLock, LW_EXCLUSIVE);
(gdb) n
1838                    MyProc->statusFlags |= PROC_IN_VACUUM;

（7）continue

简写：c，继续运行程序至下一个断点。

（8）print

简写：p，打印变量的值。

CommitTransactionCommand () at xact.c:2951
2951            TransactionState s = CurrentTransactionState;
(gdb) n
2953            if (s->chain)
(gdb) p *s
$3 = {fullTransactionId = {value = 0}, subTransactionId = 1, name = 0x0, savepointLevel = 0, state = TRANS_INPROGRESS, 
  blockState = TBLOCK_STARTED, nestingLevel = 1, gucNestLevel = 1, curTransactionContext = 0x18b0a90, 
  curTransactionOwner = 0x18c0368, childXids = 0x0, nChildXids = 0, maxChildXids = 0, prevUser = 10, prevSecContext = 0, 
  prevXactReadOnly = false, startedInRecovery = false, didLogXid = false, parallelModeLevel = 0, chain = false, 
  assigned = false, parent = 0x0}

（9）bt

查看函数堆栈信息。

#0  CommitTransactionCommand () at xact.c:2953
#1  0x00000000006d0d8f in vacuum_rel (relid=16384, relation=0x188ba68, params=0x7ffdf4801540) at vacuum.c:2050
#2  0x00000000006cef8c in vacuum (relations=0x1979578, params=0x7ffdf4801540, bstrategy=0x1979468, isTopLevel=true)
    at vacuum.c:475
#3  0x00000000006ceaea in ExecVacuum (pstate=0x18b0798, vacstmt=0x188bb38, isTopLevel=true) at vacuum.c:268
#4  0x0000000000904111 in standard_ProcessUtility (pstmt=0x188be58, queryString=0x188b058 "vacuum wp_shy;", readOnlyTree=false, 
    context=PROCESS_UTILITY_TOPLEVEL, params=0x0, queryEnv=0x0, dest=0x188bf38, qc=0x7ffdf4801990) at utility.c:858

（10）enter

回车键，重复上一次调试命令。

（11）help [name]

显示指定的gdb命令的帮助信息。

（12）quit

简写：q，退出gdb。