gdb set $var and while loop----http://www.roczhou.com/blog/?tag=gdb

最新推荐文章于 2024-01-10 00:31:38 发布
最新推荐文章于 2024-01-10 00:31:38 发布
阅读量1.4k 收藏
点赞数
分类专栏: gdb

这一个月忙得昏天黑地。C 学习、lighttpd 项目、saunit 项目、syslog 推进,还有日常维护任务…

先把调试 lighttpd 的过程中学到的一点 gdb 有关的内容记录一下。在 gdb 中可以使用 set 设置一个变量,方便调试的时候打印出值,以免每次都要输入一长串的类型转换操作。如下:

(gdb) p ((data_array *) du)->value
$20 = (array *) 0x3caf930
(gdb) set da = (data_array *) du;
No symbol "da" in current context.
(gdb) set $da = (data_array *) du;
Invalid character ';' in expression.
(gdb) set $da = (data_array *) du 
// $ 符号是必须的,否则会认为是代码里面的变量
(gdb) p $da->value
$21 = (array *) 0x3caf930
(gdb) p $da->value->data[0]
$22 = (data_unset *) 0x3caf130

(gdb) p $da->value->data[0]->type 
$25 = TYPE_STRING
(gdb) p *((data_string*) $da->value->data[0])->value
$27 = {
  ptr = 0x3caf1b0 "Cache-Control", 
  used = 14, 
  size = 64, 
  ref_count = 0
}

如果想循环打印一个数组里面的内容,可以使用 while。前面 这里 也说过使用 while。那个还有点问题,应该加上 end:

(gdb) set $i = 0
(gdb) while($i p con->response.headers->data[$i]
 >set $i++
 >end
$564 = (data_unset *) 0x1bbb5680
$565 = (data_unset *) 0x1bbb59d0
$566 = (data_unset *) 0x1bbb60d0
$567 = (data_unset *) 0x1bbb61f0
$568 = (data_unset *) 0x1bbb6460
$569 = (data_unset *) 0x1bbb5220
$570 = (data_unset *) 0x1bbb5340

(gdb) set $i = 0
(gdb) while($i p ((data_string *) con->response.headers->data[$i])->key->ptr
 >set $i++
 >end
$573 = 0x1bbb5f70 "Date"
$574 = 0x1bbb3ff0 "Server"
$575 = 0x1bbb4bd0 "Last-Modified"
$576 = 0x1bbb7510 "ETag"
$577 = 0x1bbb3d30 "Accept-Ranges"
$578 = 0x1bbb3dd0 "Content-Length"
$579 = 0x1bbb7030 "Content-Type"

(gdb) set $i = 0
(gdb) while($i p ((data_string *) con->response.headers->data[$i])->value->ptr
 >set $i++
 >end
$580 = 0x1bbb3fa0 "Sat, 21 Aug 2010 13:58:07 GMT"
$581 = 0x1bbb4b80 "Apache/2.2.3 (Red Hat)"
$582 = 0x1bbb74c0 "Wed, 14 Jul 2010 10:52:28 GMT"
$583 = 0x1bbb7560 "\"11e3cd7-1f22-c8229300\""
$584 = 0x1bbb3d80 "bytes"
$585 = 0x1bbb3e20 "7970"
$586 = 0x1bbb7080 "text/html; charset=UTF-8"

以上代码都来自于 lighttpd 源码。version 1.4.26。

gdb batch commands && cscope

作者: roczhou 日期: August 7, 2010 2 条评论

昨天在跟 lighttpd 的 mod_cache 模块,在 plugins_call_handle_subrequest() 的时候调用的是 mod_cache.c 的 mod_cache_handle_memory_storage() 函数。但我在用实际数据跟踪的时候(html 和带 ? 的页面请求),都没有看到该函数真正执行到里面去:

如果是已经缓存了页面,根本就看不到 subrequest 部分被调用;如果删除缓存的文件,或者设置了不缓存的文件,虽然会进入 subrequest 部分,但因为此时 con->use_cache_file 标志为 0,则在函数刚进入的时候就会返回。那么,这个函数还有什么作用呢?

用日志法和 trace 法,包括在 gdb 里面动态跟踪,有一个问题就是:只能看到执行了的部分。至于没有执行到的部分,以及为什么没有被执行到,就不清楚了。比如这里,即使我在 mod_cache.c:mod_cache_handle_memory_storage 处设置断点,但因为 cache 住的时候根本就不会走到这个函数,所以我还是搞不清楚为啥没有走到这一步。

这时候只能从源代码入手,查找哪个函数调用了 mod_cache.c:mod_cache_handle_memory_storage。利用前面的 trace 法和 debug 日志,可以看出是在 response.c 中调用了,但并不确定是否还有其他地方调用了。此时可首先利用 cscope 分析源代码。

cscope link

配置好 cscope 后,在 vim 中使用

 :cs find c mod_cache_handle_memory_storage

查找所有调用了它的函数。但会发现找不到。使用

 :cs find c handle_subrequest

也不行。因为这里涉及到了回调函数,以及宏定义。似乎 scope 对这些支持还不是很好:

2740 int mod_cache_plugin_init(plugin *p) {
2741     p->version = LIGHTTPD_VERSION_ID;
2742     p->name = buffer_init_string("cache");
2743
2744     p->init = mod_cache_init;
2745     p->handle_uri_clean = mod_cache_uri_handler;
2746     p->handle_docroot = mod_cache_docroot_handler;
2747 #ifdef LIGHTTPD_V14
2748     p->handle_response_start = mod_cache_handle_response_start;
2749     p->handle_response_filter = mod_cache_handle_response_filter;
2750     p->handle_subrequest = mod_cache_handle_memory_storage;
2751 #else
2752     p->handle_response_header = mod_cache_handle_response_start;
2753     p->handle_filter_response_content = mod_cache_handle_response_filter;
......
src/mod_cache.c

另外,src/plugin.c 中定义了一些函数的宏 PLUGIN_TO_SLOT(相当于作者偷了一把懒, hehe …):

...
265 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_URI_CLEAN, handle_uri_clean)
266 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_URI_RAW, handle_uri_raw)
267 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_REQUEST_DONE, handle_request_done)
268 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_CONNECTION_CLOSE, handle_connection_close)
269 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_SUBREQUEST, handle_subrequest)
270 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_SUBREQUEST_START, handle_subrequest_start)
271 PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_RESPONSE_START, handle_response_start) 
...
src/plugin.c

这时候就只能利用之前对代码的整体分析的理解才能明白上述关系,这样我们才能找到实际调用函数 plugin.c:plugins_call_handle_subrequest,再利用 cscope 往上回溯到 response.c:http_response_prepare –> connection.c:connection_state_machine(此时最好把 Tlist 打开,这样很容易看到回溯后所在的函数位置)。

connection.c:connection_state_matchine
    v (con->state: case CON_STATE_HANDLE_REQUEST)
  response.c:http_response_prepare
      v
    plugin.c:plugins_call_handle_subrequest
        v
      [callback] plugin *p->handle_subrequest

这里我们没明白的就是随着状态的变化(con->state),response.c:http_response_prepare 分别是在什么地方返回——这个函数比较长,return 的点也比较多。如果我在这个函数处设置一个断点,然后一次次地在这个断点出打印出我关心的信息,当然也可以,但效率比较低,也比较累。此时,可以使用 gdb 提供的批处理方法:-batch 和 -x 参数。

总的来说,gdb 的命令比较多,大概统计了一下,超过 600 个。为了使用批处理,设置如下:

~/.gdbinit
set breakpoint pending on
set print pretty on
set print array on

breakpoint pending 是在动态加载的模块(如 mod_cache)中设置断点时比较有用,否则 gdb 要提示是否设置,而在 batch 模式下则不可用,会导致退出。当然,这条指令也可以写到 gdb 的批处理脚本中。

下面看看这个批处理脚本:

sh# cat /tmp/gdb.commands
b mod_cache.c:mod_cache_handle_memory_storage
b response.c:http_response_prepare
b response.c:763
r -D -f /etc/lighttpd.conf
while 1
    p "[INFO] con->state"
    p  con->state
    p "[INFO] *con->uri.path"
    p  *con.uri.path
    p "[INFO] con->use_cache_file"
    p  con->use_cache_file
    p "[INFO] finish"
    fin
    c

这里 response.c:763 是我关心的行,但每次在 response.c:http_response_prepare 停住并打印我所希望知道的一些变量。这里还打印了一些 [INFO] 信息,方便阅读。

运行:

[Intranet root@oplive-test2 /root]
#gdb -batch -x /tmp/gdb.commands lighttpd | tee /tmp/gdb.out
No source file named mod_cache.c.
Breakpoint 1 (mod_cache.c:mod_cache_handle_memory_storage) pending.
Breakpoint 2 at 0x4081a0: file response.c, line 215.
Breakpoint 3 at 0x4081cd: file response.c, line 763.

Breakpoint 2, http_response_prepare (srv=0xfb90010, con=0xfbdc120) at response.c:215
215	handler_t http_response_prepare(server *srv, connection *con) {
$1 =   "[INFO] con->state"
$2 = CON_STATE_HANDLE_REQUEST
$3 =   "[INFO] *con->uri.path"
$4 = {
  ptr = 0x0, 
  used = 0, 
  size = 0, 
  ref_count = 0
}
$5 =   "[INFO] con->use_cache_file"
$6 = 0
$7 =   "[INFO] finish"
Breakpoint 3, http_response_prepare (srv=0xfb90010, con=0xfbdc120) at response.c:763
763		switch(r = plugins_call_handle_subrequest(srv, con)) {

Breakpoint 1, mod_cache_handle_memory_storage (srv=0xfb90010, con=0xfbdc120, p_d=0xfba5170) at mod_cache.c:2350
2350	{
$8 =   "[INFO] con->state"
$9 = CON_STATE_HANDLE_REQUEST
$10 =   "[INFO] con->uri.path"
$11 = {
  ptr = 0xfc301a0 "/blog/", 
  used = 7, 
  size = 64, 
  ref_count = 0
}
$12 =   "[INFO] *con->use_cache_file"
$13 = 0
$14 =   "[INFO] finish"
0x0000000000417eaa in plugins_call_handle_subrequest (srv=0xfb90010, con=0xfbdc120) at plugin.c:266
266	PLUGIN_TO_SLOT(PLUGIN_FUNC_HANDLE_SUBREQUEST, handle_subrequest)
Value returned is $15 = HANDLER_GO_ON

Program received signal SIGSEGV, Segmentation fault.
0x0000003094c78d60 in strlen () from /lib64/libc.so.6
$16 =   "[INFO] con->state"/tmp/gdb.commands:15: Error in sourced command file:

No symbol "con" in current context.
以上为没有 cache 住的情况(文件不存在或过期)。
上面高亮的片段显示了 response.c:http_response_prepare 的各次返回点。
这个脚本的问题是,在 cache 住的时候,虽然使用了 -batch 参数,但是它不知道应该在何时退出,因为 while 的表达式一直为真。只能 CTRL-C 退出。
robertzhouxh
关注
专栏目录
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
【2022跨年】最浪漫的表白烟花,送给新的一年的自己(源码)
热门推荐
m0_67391121的博客
03-06 3万+
先建立一个images文件夹: 放入一张小表情图片:a8.png jquery.min.js: /*! jQuery v2.0.0 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license //@ sourceMappingURL=jquery.min.map */ (function(e,undefined){var t,n,r=typeof undefined,i=e.location,o=e.document,s=o.document.
gdb事件循环
09-05
gdb事件循环,分析了gdb的事件循环机制,里面的具体过程和函数调用情况
GDB详解
weixin_33781606的博客
12-14 407
1 简介 2 生成调试信息 3 启动GDB 的方法 4 程序运行上下文     4.1 程序运行参数     4.2 工作目录     4.3 程序的输入输出 5 设置断点     5.1 简单断点     5.2 多文件设置断点     5.3 查询所有断点 6 观察点 7 条件断点 8 维护停止点 9 为停止点设定运行命令 10 调试代码 11 查看运行时数据 ...
gdb设置变量
u010029439的博客
10-24 5417
设置变量,要使用 set var 命令。标准gdb也可以有set命令,用来进行设置gdbset var xxx=xxx
GDB 查看循环体内变量的值
Shelsea_x的专栏
07-10 1009
98 int foo(){  99  100         int i,j; 101         int sum; 102         while(++i 103         { 104                 sum = i + j; 105                 ++j; 106         } 107         return sum; 108 }
GDB常用命令
Roland_Sun的专栏
01-06 1万+
远程调试 有时候需要调试的程序并不在本机上,GDB是支持远程调试的,具体命令如下: (gdb)target remote IP:PORT 这时,本机的GDB客户端可以远程连接到被调试机器上,对程序进行调试。当然,前提是在远端的机器上,必须要启动好GDB服务端程序。 运行程序 如果是用GDB把程序加载起来,而不是attach到一个已经运行的进程上的话,默认情况下程序是不会运行的,可以通过以
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6222
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 956
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
ld.linux.so源码分析--dl_main
yejing's utopia
04-13 4493
本章分析ld.so的主体dl_main,这个函数非常复杂,只论篇幅就占了这个c文件的一半以上。 static void dl_main (const ElfW(Phdr) *phdr, ElfW(Word) phnum, ElfW(Addr) *user_entry) {   const ElfW(Phdr) *ph;   enum mode mode;   str
gdb 使用set修改变量的值
vivianke的专栏
09-09 1万+
《Linux环境下C编程指南(第二版)》p80 使用set命令修改变量的值,p99 使用print修改变量的值 1,调试中需要修改临时变量的值时,可以使用set命令 语法: set variable key = value set var key = value示例: (gdb) set variable array[1] = 12 2,另一种更简单的方式,使用print命令修改
gdb使用技巧
MyLinChi的博客
12-03 976
1.断点的设置 ①普通断点: b n(注:n为行号),或者是break n。 此方法过于简单,不再举例说明。 ②条件断点:b n if 逻辑表达式 注:以上两种断点类型中tbreak设置方法与break相同,只不过tbreak只在断点停一次,过后会自动将断点删除,break需要手动控制断点的删除和使能。 demo: 1       #include 2       using n
使用gdb调试程序
li_huaqingfeng的博客
07-02 1383
目录 1 说明 2 查看某些变量值或某段内存值 2.1 查看变量值 2.2 查看内存值 2.3 使用display自动显示变量值 2.4 显示源文件中的代码 3 改变已有变量的值 4 设置某些临时变量 5 直接调用指定的函数并传递参数 6 设置、启用、禁用、删除断点并查看断点 6.1 在函数入口处设置断点 6.2 在文件指定行设置断点(改行代码并不执行): 6.3 查看当前断点 6.4 禁用断点 6.5 启用断点 6.6 删除断点 6.7 按照指定条件设置断点 6.8 忽
gdb调试详解
青萍之末的博客
05-04 1万+
一、gdb调试coredump文件 二、gdb调试多线程       【Note】:
linux gdb set变量的值 例子(三)
Z_Dream_ST的博客
09-11 5383
以此程序为例,讲解gdbset的用法 #include int func(int i) { int j = 1; int p = 0; int q = 0; for(p = 0; p < 5; p++) { q++; printf("p =%d\n", p); printf("q =%d\n"
gdb跳出循环命令_Python While 循环语句
weixin_31108679的博客
12-20 841
Python While 循环语句Python 编程中 while 语句用于循环执行程序,即在某条件下,循环执行某段程序,以处理需要重复处理的相同任务。其基本形式为:while 判断条件: 执行语句……执行语句可以是单个语句或语句块。判断条件可以是任何表达式,任何非零、或非空(null)的值均为true。当判断条件假false时,循环结束。执行流程图如下:Gif 演示 Python while 语...
Linux调试------gdb的使用
kkbca的博客
01-10 1131
在vs2022,有可视化界面,我们调试起来非常简单,点一点就行了,在linux下,如果我们需要调试代码,就得用到工具gdb。没有安装gdb的可以使用下面代码安装。
Linux编程基础之GDB调试器的使用
weixin_51066144的博客
03-29 311
操作系统:Fedora 本文为学习笔记,通过使用一些常用的命令,完成一些简单的例子,来大概了解GDB调试器的使用
vscode中 unable to start debugging, Unexpected GDB output from command "-environment-cd d:/xxx". d:/xx/: No such file or directory.
最新发布
07-19
在Visual Studio Code (VSCode) 中遇到 "unable to start debugging, Unexpected GDB output" 错误,并伴随着类似信息 "d:/xx/: No such file or directory",通常意味着GDB(GNU调试器)无法找到指定的工作目录 (`d:/xxx`)。这可能是由于路径错误、文件不存在或者VSCode配置的问题。 解决这个问题的步骤可以包括: 1. **检查路径**:确保 `d:/xxx` 路径下的文件确实存在。如果不存在,你需要创建它或者修改调试配置中的工作目录。 2. **更新VSCode配置**:检查你的launch.json 文件,这是VSCode调试配置的主要文件,确认`program` 和 `cwd`(当前工作目录)设置是否正确。比如: ``` { "name": "C++ Debug", "type": "cppdbg", "request": "launch", "program": "${fileDirname}/${fileBasenameNoExtension}", "args": [], "cwd": "${workspaceFolder}", ... } ``` 确保`cwd`指向的是程序实际运行的文件夹,而不是临时的或不存在的路径。 3. **环境变量**:检查GDB命令行是否有相关的环境变量设置,如`GDB_PATH`或`PWD`,它们可能影响了GDB对目录的理解。 4. **清除缓存**:重启VSCode并尝试清除调试器的缓存,有时旧的配置可能导致问题。可以在用户设置里搜索 "debugger.gdbpath" 或 "debuggerPath" 来清理相关配置。 5. **更新GDB版本**:有时候,特定版本的GDB与VSCode集成可能出现兼容性问题,你可以试试升级或降级GDB。 如果以上都排查无果,建议查看VSCode的官方文档、社区论坛或开发者帮助中心,寻找更多解决方案。如果你有具体的VSCode配置或项目结构,可以提供更详细的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值