本文详细介绍了GDB调试工具的使用,包括分析gdbexe和core文件,通过bt命令查看调用栈,使用fN命令进入特定函数,以及利用x/n[f]u<addr>命令查看内存地址的变量信息。还讲解了如何在运行中的进程中使用GDB进行调试,设置断点,查看函数栈,以及dump内存到文件。内容涵盖了调试过程中的关键操作和参数解释。
@1;gdb exe文件 core文件
@2;bt 查看栈
@3;f N 进入某个函数,其中N是整数,是 bt 命令展示的栈号
@4;x/[nfu] <addr> 展示某个内存地址的变量信息
x/<n/f/u> <addr>
n、f、u是可选的参数。
n是一个正整数,表示需要显示的内存单元的个数,也就是说从当前地址向后显示几个内存单元的内容,一个内存单元的大小由后面的u定义。
f 表示显示的格式,类似printf格式化的元字符。如果地址所指的是字符串,那么格式可以是s,如果地址是指令地址,那么格式可以是i。
Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),
t(binary), f(float), a(address), i(instruction), c(char) and s(string).
u 表示每个单元的大小的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字 节,g表示八字节。
<addr>表示一个内存地址。
注意:严格区分n和u的关系,n表示单元个数,u表示每个单元的大小。
n/f/u三个参数可以一起使用。例如:
命令:x/3uh 0x54320 表示,从内存地址0x54320读取内容,h表示以双字节为一个单位,3表示输出三个单位,u表示按无符号十进制显示。
=========================================================================
PLUS 附加:
=> gdb 调试运行中的进程
b FUNC 打函数断点;r 开始运行;n 下一步;s 进入某个函数;c 运行至下一个断点;bt 查看函数栈;p VAR/ADDR/ARR... 打印变量值;
@1 gdb
@2 attach PID
@3 detach PID
=> gdb dump 某段虚拟内存内容到指定文件
dump binary memory /home/result.bin ADDR1 ADDR2
扫一扫
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
