一、gdb调试首先设置core文件
ulimit -c unlimited
echo /data/coredump/core.%e.%p >/proc/sys/kernel/core_pattern
这两个命令临时有效
vim /etc/security/limits.conf 修改文件添加如下
* soft core unlimited
root soft core unlimited
root hard core unlimited
vim /etc/rc.local
echo “/data/coredump/core.%e.%p” >/proc/sys/kernel/core_pattern
这两个配置文件设置后重启有效
二、常见产生core文件的原因
· · 内存访问越界
· · 多线程程序使用不安全的线程函数
· · 多线程读写的数据未加锁保护
· · 非法指针
· · 堆栈溢
2、gdb简单调试,
代码如下:在sum函数中,添加了一个sleep(1),导致循环结果输出异常
例如给函数传参为3 循环相加的结果为6,但是添加sleep后输出结果为4
#include <stdio.h> #include <stdlib.h> #include <unistd.h> extern int sum(int value); //声明函数sum struct inout { int value; int result; }; //定义结构体 int main(int argc, char * argv[]) { struct inout * io = (struct inout * ) malloc(sizeof(struct inout));//malloc申请堆内存,大小为结构体inout的大小,并强转为inout结构体类型 if (NULL == io) { printf("Malloc failed.\n"); return -1; } //判断内存是否申请成功 if (argc != 2) { printf("Wrong para!\n"); return -1; }//判断命令行参数是否为两个 io -> value = *argv[1] - '0'; //argv为字符串格式,假设argv[1]为8,ascii值为56,数字0的ascii值为48 相减的结果为8,可以得出数值8,赋值给结构体 变量value io -> result = sum(io -> value); //调用sum函数计算结果 printf("Your enter: %d, result:%d\n", io -> value, io -> result); //输出计算结果 return 0; } int sum(int value) { int result = 0; int i = 0; for (i = 0; i < value; i++) sleep(1);//添加sleep后输出结果错误 result =result +(i + 1); // return result; }//sum函数循环相加,返回值为result, |
通过gdb调试如下:
gcc -o test -g test.c //编译c 添加-g参数,方便调试
gdb -q ./test 开始调试
因为该程序需要传参,在gdb开始时人为传参 例如参数3
set args 3
设置参数为3
开始调试异常程序
输入l(小L)展示代码
32 for (i = 0; i < value; i++) //代码显示32行为循环的开始设置断点
break 32 //设置断点在32行
run 开始运行代码,到断点处
disassemble //disassemble显示汇编代码,可以查看cpu在执行哪一步
info registers //可以查看寄存器的变量值,和汇编一起查看可以看到每一步寄存器值的变化
通过 print i
print result 可以查看变量值
step 继续执行可以看到进程到sleep函数
此时可以继续查看寄存器和汇编以及变量值的变化
继续step 发现程序并没有跳过sleep执行后面result的累加,而是回到了for循环中,通过print i 可以看到变量i在循环,进程并没有跳过sleep函数,最终进程并没有实现累加而是最后执行了一步当i =3时 跳出循环后加1的操作所以结果为4
- 测试运行程序产生core文件并调试
利用printf格式错误产生core文件在/data/coredump
gcc -g hehe.c -o hehe //编译以下代码./hehe运行并产生core文件
#include <stdio.h>
#include <unistd.h>
int main(void){
int line = 123;
printf("%s\n",line);
}
gdb调试core文件需要可执行程序加core文件
从图中很容易bt命令,输出堆栈信息很容易看出函数printf报错,在文件代码第几行也可以
4、gdb的一些常用是用方法
1、运行命令
run:简记为 r ,其作用是运行程序,当遇到断点后,程序会在断点处停止运行,等待用户输入下一步的命令。
continue (简写c ):继续执行,到下一个断点处(或运行结束)
next:(简写 n),单步跟踪程序,当遇到函数调用时,也不进入此函数体;此命令同 step 的主要区别是,step 遇到用户自定义的函数,将步进到函数中去运行,而 next 则直接调用函数,不会进入到函数体内。
step (简写s):单步调试如果有函数调用,则进入函数;与命令n不同,n是不进入调用的函数的
until:当你厌倦了在一个循环体内单步跟踪时,这个命令可以运行程序直到退出循环体。
until+行号: 运行至某行,不仅仅用来跳出循环
finish: 运行程序,直到当前函数完成返回,并打印函数返回时的堆栈地址和返回值及参数值等信息。
call 函数(参数):调用程序中可见的函数,并传递“参数”,如:call gdb_test(55)
quit:简记为 q ,退出gdb
2、设置断点
break n (简写b n):在第n行处设置断点
(可以带上代码路径和代码名称: b OAGUPDATE.cpp:578)
b fn1 if a>b:条件断点设置
break func(break缩写为b):在函数func()的入口处设置断点,如:break cb_button
delete 断点号n:删除第n个断点
disable 断点号n:暂停第n个断点
enable 断点号n:开启第n个断点
clear 行号n:清除第n行的断点
info b (info breakpoints) :显示当前程序的断点设置情况
delete breakpoints:清除所有断点:
3、查看源码
list :简记为 l ,其作用就是列出程序的源代码,默认每次显示10行。
list 行号:将显示当前文件以“行号”为中心的前后10行代码,如:list 12
list 函数名:将显示“函数名”所在函数的源代码,如:list main
list :不带参数,将接着上一次 list 命令的,输出下边的内容。
4、打印表达式
print 表达式:简记为 p ,其中“表达式”可以是任何当前正在被测试程序的有效表达式,比如当前正在调试C语言的程序,那么“表达式”可以是任何C语言的有效表达式,包括数字,变量甚至是函数调用。
print a:将显示整数 a 的值
print ++a:将把 a 中的值加1,并显示出来
print name:将显示字符串 name 的值
print gdb_test(22):将以整数22作为参数调用 gdb_test() 函数
print gdb_test(a):将以变量 a 作为参数调用 gdb_test() 函数
display 表达式:在单步运行时将非常有用,使用display命令设置一个表达式后,它将在每次单步进行指令后,紧接着输出被设置的表达式及值。如: display a
watch 表达式:设置一个监视点,一旦被监视的“表达式”的值改变,gdb将强行终止正在被调试的程序。如: watch a
whatis :查询变量或函数
info function: 查询函数
扩展info locals: 显示当前堆栈页的所有变量
5、查看运行信息
where/bt :当前运行的堆栈列表;
bt backtrace 显示当前调用堆栈
up/down 改变堆栈显示的深度
set args 参数:指定运行时的参数
show args:查看设置好的参数
info program: 来查看程序的是否在运行,进程号,被暂停的原因。
6、分割窗口
layout:用于分割窗口,可以一边查看代码,一边测试:
layout src:显示源代码窗口
layout asm:显示反汇编窗口
layout regs:显示源代码/反汇编和CPU寄存器窗口
layout split:显示源代码和反汇编窗口
Ctrl + L:刷新窗口
看出来。