gdb的使用和程序调试

①GDB的概述

GDB 是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许，各位比较喜欢那种图形界面方式的，像VC、BCB等IDE的调试，但如果你是在 UNIX平台下做软件，你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长，尺有所短”就是这个道理。

一般来说，GDB主要帮忙你完成下面四个方面的功能：
1、启动你的程序，可以按照你的自定义的要求随心所欲的运行程序。
2、可让被调试的程序在你所指定的调置的断点处停住。（断点可以是条件表达式）
3、当程序被停住时，可以检查此时你的程序中所发生的事。

4、动态的改变你程序的执行环境。

从上面看来，GDB和一般的调试工具没有什么两样，基本上也是完成这些功能，不过在细节上，你会发现GDB这个调试工具的强大，大家可能比较习惯了图形化的调试工具，但有时候，命令行的调试工具却有着图形化工具所不能完成的功能。让我们一一看来。

②一个简单的实例

文件名：tst.c

1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
21 }
22
23 printf("result[1-100] = %d \n", result );
24 printf("result[1-250] = %d \n", func(250) );
25 }

编译生成执行文件：（Linux下）

hchen/test> cc -g tst.c -o tst

③使用GDB调试

hchen/test> gdb tst <---------- 启动GDB
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...
(gdb) l <-------------------- l命令相当于list，从第一行开始例出原码。
1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
(gdb) <-------------------- 直接回车表示，重复上一次命令
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
(gdb) break 16 <-------------------- 设置断点，在源程序第16行处。
Breakpoint 1 at 0x8048496: file tst.c, line 16.
(gdb) break func <-------------------- 设置断点，在函数func()入口处。
Breakpoint 2 at 0x8048456: file tst.c, line 5.
(gdb) info break <-------------------- 查看断点信息。
Num Type Disp Enb Address What
1 breakpoint keep y 0x08048496 in main at tst.c:16
2 breakpoint keep y 0x08048456 in func at tst.c:5
(gdb) r <--------------------- 运行程序，run命令简写
Starting program: /home/hchen/test/tst


Breakpoint 1, main () at tst.c:17 <---------- 在断点处停住。
17 long result = 0;
(gdb) n <--------------------- 单条语句执行，next命令简写。
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) n
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) c <--------------------- 继续运行程序，continue命令简写。
Continuing.
result[1-100] = 5050 <----------程序输出。


Breakpoint 2, func (n=250) at tst.c:5
5 int sum=0,i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p i <--------------------- 打印变量i的值，print命令简写。
$1 = 134513808
(gdb) n
8 sum+=i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$2 = 1
(gdb) n
8 sum+=i;
(gdb) p i
$3 = 2
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$4 = 3
(gdb) bt <--------------------- 查看函数堆栈。
#0 func (n=250) at tst.c:5
#1 0x080484e4 in main () at tst.c:24
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
(gdb) finish <--------------------- 退出函数。
Run till exit from #0 func (n=250) at tst.c:5
0x080484e4 in main () at tst.c:24
24 printf("result[1-250] = %d \n", func(250) );
Value returned is $6 = 31375
(gdb) c <--------------------- 继续运行。
Continuing.
result[1-250] = 31375 <----------程序输出。


Program exited with code 027. <--------程序退出，调试结束。
(gdb) q <--------------------- 退出gdb。

好了，有了以上的感性认识，还是让我们来系统地认识一下gdb吧。  ③使用GDB

一般来说GDB主要调试的是C/C++的程序。要调试C/C++的程序，首先在编译时，我们必须要把调试信息加到可执行文件中。使用编译器（cc/gcc/g++）的 -g 参数可以做到这一点。如：

> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello

如果没有-g，你将看不见程序的函数名、变量名，所代替的全是运行时的内存地址。当你用-g把调试信息加入之后，并成功编译目标代码以后，让我们来看看如何用gdb来调试他。

启动GDB的方法有以下几种：
1、gdb <program>
program也就是你的执行文件，一般在当然目录下。
2、gdb <program> core
用gdb同时调试一个运行程序和core文件，core是程序非法执行后core dump后产生的文件。
3、gdb <program> <PID>
如果你的程序是一个服务程序，那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去，并调试他。program应该在PATH环
境变量中搜索得到。GDB启动时，可以加上一些GDB的启动开关，详细的开关可以用gdb-help查看。我在下面只例举一些比较常用的参数：
-symbols <file>
-s <file>
从指定文件中读取符号表。
-se file
从指定文件中读取符号表信息，并把他用在可执行文件中。
-core <file>
-c <file>
调试时core dump的core文件。
-directory <directory>
-d <directory>

加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。

④GDB的常用命令

b/break lineNum/functionName  //设置断点

#########################################

l list //列出代码

list //显示当前行后面的源程序
list -//显示当前行前面的源程序。

list <function> //显示函数名为function的函数的源程序。

#########################################

set step-mod off
关闭step-mode模式。

set listsize <count>
设置一次显示源代码的行数。
show listsize
查看当前listsize的设置。
finish
运行程序，直到当前函数完成返回。并打印函数返回时的堆栈地址和返回值及参数值等信息。
until 或 u
当你厌倦了在一个循环体内单步跟踪时，这个命令可以运行程序直到退出循环体。
stepi 或 si
nexti 或 ni
单步跟踪一条机器指令！一条程序代码有可能由数条机器指令完成，
stepi和nexti可以单步执行机器指令。与之一样有相同功能的命令是 
“display/i $pc” ，当运行完这个命令后，单步跟踪会在打出程序
代码的同时打出机器指令（也就是汇编代码）

#########################################

nostop
当被调试的程序收到信号时，GDB不会停住程序的运行，但会打出消息告诉你收到这种信号。
stop
当被调试的程序收到信号时，GDB会停住你的程序。
print
当被调试的程序收到信号时，GDB会显示出一条信息。
noprint
当被调试的程序收到信号时，GDB不会告诉你收到信号的信息。
pass
noignore
当被调试的程序收到信号时，GDB不处理信号。这表示，GDB会把这个信号交给被调试程序会处理。
nopass
ignore
当被调试的程序收到信号时，GDB不会让被调试程序来处理这个信号。
#########################################
info signals
info handle
查看有哪些信号在被GDB检测中。

delete Num 
clear  Num
clear filename.c:30 
c/continue //继续运行
where //查看程序出错的地方
b String::after //会列出选择表 
print a
display a  
print (a=10) 
print sizeof(a)
r run //运行程序

frame 或 f //会打印出这些信息：栈的层编号，当前的函数名，函数参数值，函数所在文件及行号，函数执行到的语句。

s step //下一步，可以进入函数内部
n next //下一步，不进入函数内部
u until//提前结束循环 

finish //结束函数，返回

#########################################

bt backtrace //查看栈

backtrace <n>
bt <n>
n是一个正整数，表示只打印栈顶上n层的栈信息。
backtrace <-n>
bt <-n>
-n表一个负整数，表示只打印栈底下n层的栈信息。

#########################################

set variable a=4

#########################################

frame <n>
f <n>
n是一个从0开始的整数，是栈中的层编号。比如：frame 0，表示栈顶，frame 1，表示栈的第二层。
up <n>
表示向栈的上面移动n层，可以不打n，表示向上移动一层。
down <n>
表示向栈的下面移动n层，可以不打n，表示向下移动一层。

#########################################

info f/frame
info b

info args //打印出当前函数的参数名及其值

info catch//打印出当前的函数中的异常处理信息

info locals //打印出当前函数中所有局部变量及其值

#########################################

display
p i  //打印变量的值
p sum//打印全部变量的值 ，重要
#########################################
jump lineNum 

jump AddressMemory

#########################################

info frame  //
info f //
这个命令会打印出更为详细的当前栈层的信息，只不过，大多数都是运行时的内内地址。比如：函数地址，调用函数的地址，被调用函数的地址，目前的函数是由什么样的程序语言写成的、函数参数地址及值、局部变量的地址等等。如：

(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8

####################################################################
我们可以使用GDB提供的command命令来设置停止点的运行命令。也就是说，当运行的程序在被停止住时，我们可以让其自动运行一些别的命令，这很有利行自动化调试。对基于GDB的自动化调试是一个强大的支持。
break foo if x>0
commands
printf "x is %d\n",x
continue
end
####################################################################
小结：常用的gdb命令 
backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪（同义词：where） 
breakpoint 在程序中设置一个断点 
cd 改变当前工作目录 
clear 删除刚才停止处的断点 
commands 命中断点时，列出将要执行的命令 
continue 从断点开始继续执行 
delete 删除一个断点或监测点；也可与其他命令一起使用 
display 程序停止时显示变量和表达时 
down 下移栈帧，使得另一个函数成为当前函数 
frame 选择下一条continue命令的帧 
info 显示与该程序有关的各种信息 
jump 在源程序中的另一点开始运行 
kill 异常终止在gdb 控制下运行的程序 
list 列出相应于正在执行的程序的原文件内容 
next 执行下一个源程序行，从而执行其整体中的一个函数 
print 显示变量或表达式的值 
pwd 显示当前工作目录 
pype 显示一个数据结构（如一个结构或C++类）的内容 
quit 退出gdb 
reverse-search 在源文件中反向搜索正规表达式 
run 执行该程序 
search 在源文件中搜索正规表达式 
set variable 给变量赋值 
signal 将一个信号发送到正在运行的进程 
step 执行下一个源程序行，必要时进入下一个函数 
undisplay display命令的反命令，不要显示表达式 
until 结束当前循环 
up 上移栈帧，使另一函数成为当前函数 
watch 在程序中设置一个监测点（即数据断点） 

whatis 显示变量或函数类型 

##############################################

gdb 中有很多命令。使用 help 命令可以列出所有的命令，以及关于如何使用这些命令的介绍。下表给出了最常用的 GDB 命令。

表 1. gdb 中最常用的命令

命令	说明	例子
help	显示命令类别	help - 显示命令类别 help breakpoints - 显示属于 breakpoints 类别的命令 help break - 显示 break 命令的解释
run	启动所调试的程序	?
kill	终止正在调试的程序的执行	通常这会在要执行的代码行已经超过了您想要调试的代码时使用。执行 kill 会重置断点，并从头再次运行这个程序
cont	所调试的程序运行到一个断点、异常或单步之后，继续执行	?
info break	显示当前的断点或观察点	?
break	在指定的行或函数处设置断点	break 93 if i=8 - 当变量 i 等于 8 时，在第 93 行停止程序执行
Step	单步执行程序，直到它到达一个不同的源代码行。您可以使用 s 来代表 step 命令	?
Next	与 step 命令类似，只是它不会“单步跟踪到”子例程中	?
print	打印一个变量或表达式的值	print pointer - 打印变量指针的内容 print *pointer - 打印指针所指向的数据结构的内容
delete	删除某些断点或自动显示表达式	delete 1 - 删除断点 1。断点可以通过 info break 来显示
watch	为一个表达式设置一个观察点。当表达式的值发生变化时，这个观察点就会暂停程序的执行	?
where	打印所有堆栈帧的栈信息	where - 不使用参数，输出当前线程的堆栈信息 where all - 输出当前线程组中所有线程的堆栈信息 where threadindex - 输出指定线程的堆栈信息
attach	开始查看一个已经运行的进程	attach <process_id> - 附加到进程 process_id 上。process_id 可以使用 ps 命令找到
info thread	显示当前正在运行的线程	?
thread apply threadno command	对一个线程运行 gdb 命令	thread apply 3 where - 对线程 3 运行 where 命令
Thread threadno	选择一个线程作为当前线程	?

如果一个程序崩溃了，并生成了一个 core 文件，您可以查看 core 文件来判断进程结束时的状态。使用下面的命令启动 gdb：

# gdb programname corefilename

要调试一个 core 文件，您需要可执行程序、源代码文件以及 core 文件。要对一个 core 文件启动 gdb，请使用 -c 选项：

# gdb -c core programname

gdb 会显示是哪行代码导致这个程序产生了核心转储。

默认情况下，核心转储在 Novell 的 SUSE LINUX Enterprise Server 9（SLES 9）和 Red Hat? Enterprise Linux Advanced Server（RHEL AS 4）上都是禁用的。要启用核心转储，请以 root 用户的身份在命令行中执行 ulimit –c unlimited。