@1;gdb exe文件 core文件
@2;bt 查看栈
@3;f N 进入某个函数,其中N是整数,是 bt 命令展示的栈号
@4;x/[nfu] <addr> 展示某个内存地址的变量信息
x/<n/f/u> <addr>
n、f、u是可选的参数。
n是一个正整数,表示需要显示的内存单元的个数,也就是说从当前地址向后显示几个内存单元的内容,一个内存单元的大小由后面的u定义。
f 表示显示的格式,类似printf格式化的元字符。如果地址所指的是字符串,那么格式可以是s,如果地址是指令地址,那么格式可以是i。
Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),
t(binary), f(float), a(address), i(instruction), c(char) and s(string).
u 表示每个单元的大小的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字 节,g表示八字节。
<addr>表示一个内存地址。
注意:严格区分n和u的关系,n表示单元个数,u表示每个单元的大小。
n/f/u三个参数可以一起使用。例如:
命令:x/3uh 0x54320 表示,从内存地址0x54320读取内容,h表示以双字节为一个单位,3表示输出三个单位,u表示按无符号十进制显示。
=========================================================================
PLUS 附加:
=> gdb 调试运行中的进程
b FUNC 打函数断点;r 开始运行;n 下一步;s 进入某个函数;c 运行至下一个断点;bt 查看函数栈;p VAR/ADDR/ARR... 打印变量值;
@1 gdb
@2 attach PID
@3 detach PID
=> gdb dump 某段虚拟内存内容到指定文件
dump binary memory /home/result.bin ADDR1 ADDR2