跟着耗子叔学gdb

gdb能够解决的问题：

1、启动你的程序，可以按照你的自定义的要求随心所欲的运行程序。

2、可让被调试的程序在你所指定的调置的断点处停住。（断点可以是条件表达式）

3、当程序被停住时，可以检查此时你的程序中所发生的事。

4、动态的改变你程序的执行环境。

gdb如何使用：

编译生成执行文件：（Linux 下）

hchen/test> cc -g tst.c -o tst

使用 GDB 调试：

hchen/test> gdb tst ---- 启动GDB

gdb常用命令：(gdb)

l   <--------------------- 命令相当于list，从第一行开始例出原码。

break  n   <--------------------- -设置断点，在源程序第n行处或跟函数名。

info break <--------------------- 查看断点信息。

r   <--------------------- 运行程序，run 命令简写。

n   <--------------------- 单条语句执行，next 命令简写。

c   <--------------------- 继续运行程序，continue 命令简写。

p i   <--------------------- 打印变量i 的值，print 命令简写。

bt <--------------------- 查看函数堆栈。

finish <--------------------- 退出函数。

q <--------------------- 退出gdb。

gdb下运行程序可以设置哪些参数

1、程序运行参数。

set args 可指定运行时参数。（如：set args 10 20 30 40 50）

show args 命令可以查看设置好的运行参数。

2、运行环境。

path <dir> 可设定程序的运行路径。

show paths 查看程序的运行路径。

set environment varname [=value] 设置环境变量。如：set env USER=hchen

show environment [varname] 查看环境变量。

3、工作目录。

cd <dir> 相当于shell 的cd 命令。

pwd 显示当前的所在目录。

4、程序的输入输出。

info terminal 显示你程序用到的终端的模式。

使用重定向控制程序输出。如：run > outfile

tty 命令可以指写输入输出的终端设备。如：tty /dev/ttyb

调试已运行程序

1、在UNIX 下用ps 查看正在运行的程序的PID（进程ID），然后用gdb <program> PID

格式挂接正在运行的程序。

2、先用gdb <program>关联上源代码，并进行gdb，在gdb 中用attach 命令来挂接进程

的PID。并用detach 来取消挂接的进程。

设置断点：

break <function>

在进入指定函数时停住。C++中可以使用class::function 或

function(type,type)格式来指定函数名。

break <linenum>

在指定行号停住。

break +offset

break -offset

在当前行号的前面或后面的offset 行停住。offiset 为自然数。

break filename:linenum

在源文件 filename 的linenum 行处停住。

break filename:function

在源文件 filename 的function 函数的入口处停住。

break *address

在程序运行的内存地址处停住。

break

break 命令没有参数时，表示在下一条指令处停住。

break ... if <condition>

...可以是上述的参数，condition 表示条件，在条件成立时停住。比如在循环境

体中，可以设置break if i==100，表示当i 为100 时停住程序。

查看断点时，可使用info 命令，如下所示：（注：n 表示断点号）

info breakpoints [n]

info break [n]

设置观察点：

观察点一般来观察某个表达式（变量也是一种表达式）的值是否有变化了，如果有变化，使用watch命令，传递给该命令是一个待估值的表达式。这表明设置观察点的变量必须在当前的范围内。所以，为了给一个非全局变量设置观察点，必须在该局部变量所在的范围内设置一个端点。gdb运行起来此程序后，并在程序执行到该端点之后，设置观察点。

马上停住程序。我们有下面的几种方法来设置观察点：

watch <expr>

为表达式（变量）expr 设置一个观察点。一量表达式值有变化时，马上停住程序。

rwatch <expr>

当表达式（变量）expr 被读时，停住程序。

awatch <expr>

当表达式（变量）的值被读或被写时，停住程序。

info watchpoints

列出当前所设置了的所有观察点。

注：测试上述例子，你将会看到，打印出代码行并不与观察点改变的代码行一致。这是由于出发观察点的存储指令，是强制执行观察点所在的行语句，随后跳转到下一行，进行改变消息的输出。

设置捕捉点：

你可设置捕捉点来补捉程序运行时的一些事件。如：载入共享库（动态链接库）或是

C++的异常。设置捕捉点的格式为：

catch <event>

当 event 发生时，停住程序。event 可以是下面的内容：

1、throw 一个C++抛出的异常。（throw 为关键字）

2、catch 一个C++捕捉到的异常。（catch 为关键字）

tcatch <event>

只设置一次捕捉点，当程序停住以后，应点被自动删除。

维护停止点：

上面说了如何设置程序的停止点，GDB 中的停止点也就是上述的三类。在GDB 中，如果你

觉得已定义好的停止点没有用了，你可以使用delete、clear、disable、enable 这几个命

令来进行维护。

clear

清除所有的已定义的停止点。

clear <function>

clear <filename:function>

清除所有设置在函数上的停止点。

clear <linenum>

clear <filename:linenum>

清除所有设置在指定行上的停止点。

delete [breakpoints] [range...]

删除指定的断点，breakpoints 为断点号。如果不指定断点号，则表示删除所有的

断点。range 表示断点号的范围（如：3-7）。其简写命令为d。

比删除更好的一种方法是disable 停止点，disable 了的停止点，GDB 不会删除，当你还需

要时，enable 即可，就好像回收站一样。

disable [breakpoints] [range...]

disable 所指定的停止点，breakpoints 为停止点号。如果什么都不指定，表示

disable 所有的停止点。简写命令是dis.

enable [breakpoints] [range...]

enable 所指定的停止点，breakpoints 为停止点号。

enable [breakpoints] once range...

enable 所指定的停止点一次，当程序停止后，该停止点马上被GDB 自动disable。

enable [breakpoints] delete range...

enable 所指定的停止点一次，当程序停止后，该停止点马上被GDB 自动删除。

停止条件维护：

前面在说到设置断点时，我们提到过可以设置一个条件，当条件成立时，程序自动停止，这

是一个非常强大的功能，这里，我想专门说说这个条件的相关维护命令。一般来说，为断点设置

一个条件，我们使用if关键词，后面跟其断点条件。并且，条件设置好后，我们可以用condition

命令来修改断点的条件。（只有break 和watch 命令支持if，catch 目前暂不支持if）

condition <bnum> <expression>

修改断点号为bnum 的停止条件为expression。

condition <bnum>

清除断点号为bnum 的停止条件。

还有一个比较特殊的维护命令ignore，你可以指定程序运行时，忽略停止条件几次。

ignore <bnum> <count>

表示忽略断点号为bnum 的停止条件count 次。

为停止点设定运行命令:

我们可以使用GDB 提供的command 命令来设置停止点的运行命令。也就是说，当运行的程

序在被停止住时，我们可以让其自动运行一些别的命令，这很有利行自动化调试。对基于GDB

的自动化调试是一个强大的支持。

commands [bnum]

... command-list ...

end

为断点号bnum 指写一个命令列表。当程序被该断点停住时，gdb 会依次运行命令列

表中的命令。

例如：

break foo if x>0

commands

printf "x is %d\n",x

continue

end

断点设置在函数foo 中，断点条件是x>0，如果程序被断住后，也就是，一旦x 的

值在foo 函数中大于0，GDB 会自动打印出x 的值，并继续运行程序。

如果你要清除断点上的命令序列，那么只要简单的执行一下commands 命令，并直接在打

个end 就行了。

恢复程序运行和单步调试：

当程序被停住了，你可以用continue 命令恢复程序的运行直到程序结束，或下一个断点

到来。也可以使用step 或next 命令单步跟踪程序。

continue [ignore-count]

c [ignore-count]

fg [ignore-count]

恢复程序运行，直到程序结束，或是下一个断点到来。ignore-count 表示忽略其

后的断点次数。continue，c，fg 三个命令都是一样的意思。

step <count>

单步跟踪，如果有函数调用，他会进入该函数。进入函数的前提是，此函数被编译有

debug 信息。很像VC 等工具中的step in。后面可以加count 也可以不加，不加表示一条条

地执行，加表示执行后面的count 条指令，然后再停住。

next <count>

同样单步跟踪，如果有函数调用，他不会进入该函数。很像VC 等工具中的step over。

后面可以加count 也可以不加，不加表示一条条地执行，加表示执行后面的count 条指令，然

后再停住。

set step-mode

set step-mode on

打开 step-mode 模式，于是，在进行单步跟踪时，程序不会因为没有debug 信息

而不停住。这个参数有很利于查看机器码。

set step-mod off

关闭 step-mode 模式。

finish

运行程序，直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值

等信息。

until 或 u

当你厌倦了在一个循环体内单步跟踪时，这个命令可以运行程序直到退出循环体。

stepi 或 si

nexti 或 ni

单步跟踪一条机器指令！一条程序代码有可能由数条机器指令完成，stepi 和nexti

可以单步执行机器指令。与之一样有相同功能的命令是“display/i $pc” ，当运行完这个命

令后，单步跟踪会在打出程序代码的同时打出机器指令（也就是汇编代码）

线程调试：

如果你程序是多线程的话，你可以定义你的断点是否在所有的线程上，或是在某个特定的线

程。GDB 很容易帮你完成这一工作。

break <linespec> thread <threadno>

break <linespec> thread <threadno> if ...

linespec 指定了断点设置在的源程序的行号。threadno 指定了线程的ID，注意，

这个ID 是GDB 分配的，你可以通过“info threads”命令来查看正在运行程序中的线程信息。

如果你不指定thread <threadno>则表示你的断点设在所有线程上面。你还可以为某线程指

定断点条件。如：

(gdb) break frik.c:13 thread 28 if bartab > lim

当你的程序被GDB 停住时，所有的运行线程都会被停住。这方便你你查看运行程序的

总体情况。而在你恢复程序运行时，所有的线程也会被恢复运行。那怕是主进程在被单步调试时。

查看栈信息：

当程序被停住了，你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一

个函数，函数的地址，函数参数，函数内的局部变量都会被压入“栈”（Stack）中。你可以用

GDB 命令来查看当前的栈中的信息。

下面是一些查看函数调用栈信息的GDB 命令：

backtrace

bt

打印当前的函数调用栈的所有信息。如：

(gdb) bt

#0 func (n=250) at tst.c:6

#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30

#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

从上可以看出函数的调用栈信息：__libc_start_main --> main() --> func()

backtrace <n>

bt <n>

n 是一个正整数，表示只打印栈顶上n 层的栈信息。

backtrace <-n>

bt <-n>

-n 表一个负整数，表示只打印栈底下n 层的栈信息。

如果你要查看某一层的信息，你需要在切换当前的栈，一般来说，程序停止时，最顶层的栈就是

当前栈，如果你要查看栈下面层的详细信息，首先要做的是切换当前栈。

frame <n>

f <n>

n 是一个从0 开始的整数，是栈中的层编号。比如：frame 0，表示栈顶，frame 1，

表示栈的第二层。

up <n>

表示向栈的上面移动n 层，可以不打n，表示向上移动一层。

down <n>

表示向栈的下面移动n 层，可以不打n，表示向下移动一层。

上面的命令，都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使

用这三个命令：

select-frame <n> 对应于 frame 命令。

up-silently <n> 对应于 up 命令。

down-silently <n> 对应于 down 命令。

查看当前栈层的信息，你可以用以下GDB 命令：

frame 或 f

会打印出这些信息：栈的层编号，当前的函数名，函数参数值，函数所在文件及行号，

函数执行到的语句。

info frame

info f

这个命令会打印出更为详细的当前栈层的信息，只不过，大多数都是运行时的内内地

址。比如：函数地址，调用函数的地址，被调用函数的地址，目前的函数是由什么样的程序语言

写成的、函数参数地址及值、局部变量的地址等等。如：

(gdb) info f

Stack level 0, frame at 0xbffff5d4:

eip = 0x804845d in func (tst.c:6); saved eip 0x8048524

called by frame at 0xbffff60c

source language c.

Arglist at 0xbffff5d4, args: n=250

Locals at 0xbffff5d4, Previous frame's sp is 0x0

Saved registers:

ebp at 0xbffff5d4, eip at 0xbffff5d8

info args

打印出当前函数的参数名及其值。

info locals

打印出当前函数中所有局部变量及其值。

info catch

打印出当前的函数中的异常处理信息。