学习笔记 --- LINUX应用调试之使用GDB

一、调试原理
这里的gdb调试是在pc机上对在开发板上运行的程序进行调试。具体来说的话，在pc机上要运行gdb，在开发板上运行dbserver。gdb调试的时候，pc机上的gdb向开发板上的gdbserver发出命令，而开发板上的gdbserver就会向应用程序发出信号，使应用程序停下来或者完成其他一些工作！由此我们知道，pc机上要运行gdb，开发板上要运行gdbserver！

二、安装gdb与gdbserver：需要 gdb-7.4.tar.bz2 
gdb：
1、下载： http://ftp.gnu.org/gnu/gdb/ 
2、解压：tar xvf gdb-7.4.tar.bz2
3、配置：cd gdb-7.4/
                ./configure --target=arm-linux
4、编译：make
5、安装：mkdir tmp 
                make install prefix=$PWD/tmp
这里是安装到了我们当前目录的tmp里面
6、查看PC机上以前安装好的gdb版本：arm-linux-gdb -v
发现是7.4版本的，我们编译的正好也是7.4版本的哦！
7、拷贝：cp tmp/bin/arm-linux-gdb /bin/
以后我们如果想使用我们自己编译的gdb的话可以使用绝对路径：/bin/arm-linux-gdb

gdbserver
1、cd gdb/gdbserver/
2、配置： ./configure --target=arm-linux --host=arm-linux
3、编译： make CC=/usr/local/arm/3.4.5/bin/arm-linux-gcc
出现错误：
linux-arm-low.c: In function `arm_stopped_by_watchpoint':
linux-arm-low.c:642: error: `PTRACE_GETSIGINFO' undeclared (first use in this function)
linux-arm-low.c:642: error: (Each undeclared identifier is reported only once
linux-arm-low.c:642: error: for each function it appears in.)

解决方法：这里提示没有PTRACE_GETSIGINFO这个东西，这里搜索PTRACE_GETSIGINFO的路径为-I指定的头文件以及交叉 编译工具链，我们不妨到交叉编译工具链里面去查找一下：
cd /usr/local/arm/3.4.5/
grep "PTRACE_GETSIGINFO" * -nR
找到如下信息：
arm-linux/sys-include/linux/ptrace.h:27:#define PTRACE_GETSIGINFO       0x4202
arm-linux/include/linux/ptrace.h:27:#define PTRACE_GETSIGINFO   0x4202
distributed/arm-linux/sys-include/linux/ptrace.h:27:#define PTRACE_GETSIGINFO   0x4202
distributed/arm-linux/include/linux/ptrace.h:27:#define PTRACE_GETSIGINFO       0x4202
说明PTRACE_GETSIGINFO是在交叉编译工具链：linux/ptrace.h文件里定义的，那么可能是头文件没有包含好吧！
我们到gdbserver下的linux-arm-low.c里面一看，可不是嘛，只有：#include <sys/ptrace.h>而没有：#include <linux/ptrace.h>，于是加上：#include <linux/ptrace.h>，再次编译：make CC=/usr/local/arm/3.4.5/bin/arm-linux-gcc，成功！

4、拷贝：将gdbserver拷贝到开发板的bin目录下

三、调试
1、编译要调试的应用程序：必须要加-g选项
测试程序如下（名字是：test_debug.c）：

#include <stdio.h>
void C(int *p)
{
*p = 0x12;
}
void B(int *p)
{
C(p);
}
void A(int *p)
{
B(p);
}
void A2(int *p)
{
C(p);
}
int main(int argc, char **argv)
{
int a;
int *p = NULL;
A2(&a);  // A2 > C
printf("a = 0x%x\n", a);

A(p);    // A > B > C
return 0;
}

按如下编译它：arm-linux-gcc -g -o test_debug test_debug.c
这里加了 -g 表示添加调试信息

2、运行时出现错误：
/mnt/code/28th_app_debug # ./test_debug
a = 0x12
Segmentation fault
下面就开始进行调试

3、在开发板上：gdbserver 192.168.183.127:2345 ./test_debug
 
打印出如下信息：
Process ./test_debug created; pid = 751
Listening on port 2345
 
其中192.168.183.127：本开发板的ip
       123：端口号，自己随便写的
       ./test_debug：要调试的程序
 
4、在PC上：/bin/arm-linux-gdb ./test-debug
                     target remote 192.168.183.127:2345
 
5、下面就可以正式调试了！我们先来说一下几个常用的命令
（1）l：列出所有源代码
（2）break main：在main处打断点
         break test_debug.c:11：在test_debug.c的11行打断点
（3）c：运行到断点处
（4）step：单步执行
（5）next：单步执行，但是step会进入函数里面，但是next不会
（6）print a：打印a这个变量的值
（6）quit：退出，输入此命令则开发板上的gdbserver也退出
更详细的命令，我们在下一节里面会进一步来讲讲的！
 
6、另一种调试方法
让程序在开发板上直接运行，当它发生错误时，令它产生core dump文件
然后使用gdb根据core dump文件找到发生错误的地方
 
在ARM板上：
1. ulimit -c unlimited
2. 执行应用程序 : 程序出错时会在当前目录下生成名为core的文件
 
在PC上：
3、首先将core文件拷贝到pc机上
     然后：/bin/arm-linux-gdb ./test_debug ./core
 
打印出如下信息：
 
GNU gdb (GDB) 7.4
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "--host=i686-pc-linux-gnu --target=arm-linux".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/share/jz2440/test_debug...done.
[New LWP 748]
warning: `/lib/libc.so.6': Shared library architecture unknown is not compatible with target architecture arm.
warning: `/lib/ld-linux.so.2': Shared library architecture unknown is not compatible with target architecture arm.
Core was generated by `./test_debug'.
Program terminated with signal 11, Segmentation fault.
#0  0x000084ac in C (p=0x0) at test_debug.c:6
6               *p = 0x12;
 
4、bt：可以显示调用关系
 
#0  0x000084ac in C (p=0x0) at test_debug.c:6
#1  0x000084d0 in B (p=0x0) at test_debug.c:12
#2  0x000084f0 in A (p=0x0) at test_debug.c:17

#3  0x00008554 in main (argc=1, argv=0xbeb32eb4) at test_debug.c:34

______________________________________________________________________________________________________________________________-

DBG工具的使用补充：

1、查看源码：
list [函数名][行数]

2、暂停程序
（1）设置断点：
a、break + [源代码行号][源代码函数名][内存地址]
b、break ... if condition   ...可以是上述任一参数，condition是条件。例如在循环体中可以设置break ... if i = 100 来设置循环次数
（2）观察断点：
a、watch + [变量][表达式]  当变量或表达式值改变时即停住程序。
b、rwatch + [变量][表达式] 当变量或表达式被读时，停住程序。
c、awatch + [变量][表达式] 当变量或表达式被读或被写时，停住程序。

（3）设置捕捉点：
catch + event  当event发生时，停住程序。
event可以是下面的内容：
a、throw 一个C++抛出的异常。（throw为关键字）
b、catch 一个C++捕捉到的异常。（catch为关键字）
c、exec 调用系统调用exec时。（exec为关键字，目前此功能只在HP-UX下有用）
d、fork 调用系统调用fork时。（fork为关键字，目前此功能只在HP-UX下有用）
e、vfork 调用系统调用vfork时。（vfork为关键字，目前此功能只在HP-UX下有用）
f、load 或 load 载入共享库（动态链接库）时。（load为关键字，目前此功能只在HP-UX下有用）
g、unload 或 unload 卸载共享库（动态链接库）时。（unload为关键字，目前此功能只在HP-UX下有用）

（4）捕获信号：
handle + [argu] + signals
signals：
是Linux/Unix定义的信号，SIGINT表示中断字符信号，也就是Ctrl+C的信号，SIGBUS表示硬件故障的信号；SIGCHLD表示子进程状态改变信号； SIGKILL表示终止程序运行的信号，等等。
argu：
nostop   当被调试的程序收到信号时，GDB不会停住程序的运行，但会打出消息告诉你收到这种信号。
stop     当被调试的程序收到信号时，GDB会停住你的程序。
print    当被调试的程序收到信号时，GDB会显示出一条信息。
noprint  当被调试的程序收到信号时，GDB不会告诉你收到信号的信息。
pass or noignore    当被调试的程序收到信号时，GDB不处理信号。这表示，GDB会把这个信号交给被调试程序会处理。
nopass or ignore     当被调试的程序收到信号时，GDB不会让被调试程序来处理这个信号。

（5）线程中断：

break [linespec] thread [threadno] [if ...]
linespec 断点设置所在的源代码的行号。如: test.c:12表示文件为test.c中的第12行设置一个断点。
threadno 线程的ID。是GDB分配的，通过输入info threads来查看正在运行中程序的线程信息。 
 if ...   设置中断条件。

3、查看信息：
（1）查看数据：
print  variable        查看变量
print  *array@len      查看数组（array是数组指针，len是需要数据长度）
可以通过添加参数来设置输出格式：
            /x 按十六进制格式显示变量。
            /d 按十进制格式显示变量。
            /u 按十六进制格式显示无符号整型。
            /o 按八进制格式显示变量。
            /t 按二进制格式显示变量。 
            /a 按十六进制格式显示变量。
            /c 按字符格式显示变量。
            /f 按浮点数格式显示变量。

（2）查看内存：
         examine /n f u + 内存地址（指针变量）
         n 表示显示内存长度
         f 表示输出格式（见上）
         u 表示字节数制定（b 单字节；h 双字节；w 四字节；g 八字节；默认为四字节）
  如：
             x /10cw pFilePath  （pFilePath为一个字符串指针，指针占4字节）
             x 为examine命令的简写。

（3）查看栈信息：
  backtrace [-n][n]
         n  表示只打印栈顶上n层的栈信息。
        -n 表示只打印栈底上n层的栈信息。
         不加参数，表示打印所有栈信息。

基本gdb命令： 
---------------------------------------------------------------------
命令          简写         功能
---------------------------------------------------------------------
file                             装入想要调试的可执行文件. 
kill             k              终止正在调试的程序. 
list             l               列出产生执行文件的源代码的一部分. 
next           n              执行一行源代码但不进入函数内部. 
step          s              执行一行源代码而且进入函数内部. 
continue  c               继续执行程序，直至下一中断或者程序结束。
run            r               执行当前被调试的程序.
quit           q               终止 gdb.
watch                        使你能监视一个变量的值而不管它何时被改变. 
catch                         设置捕捉点.
thread       t               查看当前运行程序的线程信息.
break        b              在代码里设置断点, 这将使程序执行到这里时被挂起. 
make                        使你能不退出 gdb 就可以重新产生可执行文件. 
shell                         使你能不离开 gdb 就执行 UNIX shell 命令.  
print          p              打印数据内容。
examine  x               打印内存内容。
backtrace bt             查看函数调用栈的所有信息。