GDB调试学习(三):观察点

最新推荐文章于 2024-05-03 14:52:51 发布
最新推荐文章于 2024-05-03 14:52:51 发布
阅读量195 收藏 2
点赞数 1
分类专栏: # Linux调试 工具技能知识点学习 文章标签: GDB 调试 C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132291274
版权

接着上一篇《GDB调试学习(二)》里面的步骤,经过调试我们知道,虽然sum已经赋了初值0,但仍需要在while (1)循环的开头加上sum = 0;

观察点调试实例

      #include <stdio.h>
      int main(void)
      {
        int sum = 0, i = 0;
        char input[5];
        while (1) {
                      sum = 0;
                      scanf("%s", input);
                      for (i = 0; input[i] != '\0'; i++)
                              sum = sum*10 + input[i] - '0';
                      printf("input=%d\n", sum);
        }
        return 0;
      }

使用scanf函数是非常凶险的,即使修正了这个Bug也还存在很多问题。如果输入的字符串超长了会怎么样?我们知道数组访问越界是不会检查的,所以scanf会写出界。现象是这样的:

      $ ./main
      123
      input=123
      67
      input=67
      12345
      input=123407

下面用调试器看看最后这个诡异的结果是怎么出来的。

      $ gdb main
      ...
      (gdb) start
      Temporary breakpoint 1 at 0x804844d: file main.c, line 5.
      Starting program: /home/akaedu/main
      Temporary breakpoint 1, main () at main.c:5
      5               int sum = 0, i = 0;
      (gdb) n
      9                       sum = 0;
      (gdb)(直接回车)
      10                      scanf("%s", input);
      (gdb)(直接回车)
      12345
      11                      for (i = 0; input[i] != '\0'; i++)
      (gdb) p input
      $1 = "12345"

input数组只有5个元素,写出界的是scanf自动添的’\0’,用x命令查看会更清楚一些:

      (gdb) x/7bx input
      0xbffff373: 0x31    0x32    0x33    0x34    0x35    0x00    0x00

x命令打印指定存储单元里保存的内容,后缀7bx是打印格式,7表示打印7组,b表示每个字节一组,x表示按十六进制格式打印[插图],x/7bx这条命令从input数组的第一个字节开始连续打印7个字节。

前5个字节是input数组的存储单元,打印的正是十六进制ASCII码的’1’到’5’,第6个字节是写出界的’\0’。根据运行结果,前4个字符转成数字都没错,第5个错了,也就是i从0到3的循环都没错,我们设一个条件断点从i等于4开始单步调试:

      (gdb) l
      6               char input[5];
      7
      8               while (1) {
      9                       sum = 0;
      10                      scanf("%s", input);
      11                      for (i = 0; input[i] != '\0'; i++)
      12                              sum = sum*10 + input[i] - '0';
      13                      printf("input=%d\n", sum);
      14              }
      15              return 0;
      (gdb) b 12 if i == 4
      Breakpoint 2 at 0x8048484: file main.c, line 12.
      (gdb) c
      Continuing.
      Breakpoint 2, main () at main.c:12
      12                              sum = sum*10 + input[i] - '0';
      (gdb) p sum
      $2 = 1234

现在sum是1234没错,根据运行结果是123407,我们知道即将进行的这步计算肯定要出错,算出来应该是12340,那就是说input[4]肯定不是’5’了,事实证明这个推理是不严谨的:

      (gdb) x/7bx input
      0xbffff373: 0x31    0x32    0x33    0x34    0x35    0x04    0x00

input[4]的确是0x35。再分析一下发现,产生123407这个结果还有另外一种可能,就是在下一次循环中123450不是加上而是减去一个数得到123407。可现在不是到字符串末尾了吗?

怎么会有下一次循环呢?注意到循环控制条件是input[i]!=‘\0’,而本来应该是0x00的位置现在莫名其妙地变成了0x04,因此循环不会结束。继续单步调试:

      (gdb) n
      11                  for (i = 0; input[i] != '\0'; i++)
      (gdb) p sum
      $3 = 12345
      (gdb) n
      12                          sum = sum*10 + input[i] - '0';
      (gdb) x/7bx input
      0xbffff373: 0x31    0x32    0x33    0x34    0x35    0x05    0x00

进入下一次循环,原来的0x04又莫名其妙地变成了0x05,这是怎么回事?这个暂时解释不了,但123407这个结果可以解释了,是12345×10 + 0x05-0x30得到的,虽然多循环了一次,但下次一定会退出循环了,因为0x05的后面是’\0’。

input[4]后面那个字节到底是什么时候变的?可以用观察点(Watchpoint)来跟踪。

我们知道断点是当程序执行到某一代码行时中断,而观察点是当程序访问某个存储单元时中断,如果我们不知道某个存储单元是在哪里被改动的,这时候观察点尤其有用。下面删除原来设的断点,从头执行程序,重复上次的输入,用watch命令设置观察点,跟踪input[4]后面那个字节(可以用input[5]表示,虽然这是访问越界):

      (gdb) delete breakpoints
      Delete all breakpoints? (y or n) y
      (gdb) start
      The program being debugged has been started already.
      Start it from the beginning? (y or n) y
      Temporary breakpoint 3 at 0x804844d: file main.c, line 5.
      Starting program: /home/akaedu/main
      Temporary breakpoint 3, main () at main.c:5
      5               int sum = 0, i = 0;
      (gdb) n
      9                       sum = 0;
      (gdb)(直接回车)
      10                      scanf("%s", input);
      (gdb)(直接回车)
      12345
      11                      for (i = 0; input[i] != '\0'; i++)
      (gdb) watch input[5]
      Hardware watchpoint 4: input[5]
      (gdb) i watchpoints
      Num    Type          Disp Enb Address   What
      4      hw watchpoint  keep y            input[5]
      (gdb) c
      Continuing.
      Hardware watchpoint 4: input[5]
      Old value = 0 '\000'
      New value = 1 '\001'
      0x080484ae in main () at main.c:11
      11                      for (i = 0; input[i] != '\0'; i++)
      (gdb) c
      Continuing.
      Hardware watchpoint 4: input[5]
      Old value = 1 '\001'
      New value = 2 '\002'
      0x080484ae in main () at main.c:11
      11                      for (i = 0; input[i] != '\0'; i++)
      (gdb) c
      Continuing.
      Hardware watchpoint 4: input[5]
      Old value = 2 '\002'
      New value = 3 '\003'
      0x080484ae in main () at main.c:11
      11                      for (i = 0; input[i] != '\0'; i++)

已经很明显了,每次都是回到for循环开头的时候改变了input[5]的值,而且是每次加1,而循环变量i正是在每次回到循环开头之前加1,原来input[5]就是变量i的存储单元,换句话说,i的存储单元是紧跟在input数组后面的。

修正这个Bug对初学者来说有一定难度。如果你发现了这个Bug却没想到数组访问越界这一点,也许一时想不出原因,就会先去处理另外一个更容易修正的Bug:如果输入的不是数字而是字母或别的符号也能算出结果来。这显然是不对的,可以在循环中加上判断条件检查非法字符:

      while (1) {
          sum = 0;
          scanf("%s", input);
          for (i = 0; input[i] != '\0'; i++) {
                  if (input[i] < '0' || input[i] > '9') {
                  printf("Invalid input!\n");
                  sum = -1;
                  break;
                  }
                  sum = sum*10 + input[i] - '0';
          }
          printf("input=%d\n", sum);
      }

然后你会惊喜地发现,不仅输入字母会报错,输入超长也会报错:

      $ ./main
      123a
      Invalid input!
      input=-1
      dead
      Invalid input!
      input=-1
      1234578
      Invalid input!
      input=-1
      1234567890abcdef
      Invalid input!
      input=-1
      23
      input=23

似乎是两个Bug一起解决掉了,但这是治标不治本的解决方法。

看起来输入超长的错误是不会出现了,但只要没有找到根本原因就不可能真的解决掉,等到条件一变,它可能又冒出来了,在下一节你会看到它又以一种新的形式冒出来了。

现在请思考一下为什么加上检查非法字符的代码之后输入超长也会报错。最后总结一下本节用到的gdb命令,如下表所示。

在这里插入图片描述

TrustZone_Hcoco
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GDB调试手册(中文版)
01-07
GDB调试手册是一份非常适合...总的来说,这份GDB调试手册是学习和掌握这个强大工具的宝贵资源,无论你是初学者还是经验丰富的开发者,都能从中受益。通过熟练使用GDB,你可以更有效地定位和解决问题,提升编程效率。
gdb调试器命令学习总结笔记
07-31
"GDB调试器命令学习总结笔记" GDB(GNU Debuger)は、Linux中包含的一个有用的调试工具,可以用来调试C和C++程序,功能不亚于Windows下的许多图形界面的调试工具。GDB提供了以下功能: 1. 监视程序中变量的值 2. ...
gdb观察点watch)如何使用
最新发布
不才的专栏
05-03 1447
GDB中,watch命令用于设置监视点(watchpoint),它允许你在程序执行过程中监视特定变量的值何时发生变化。当被监视的变量的值改变时,程序将暂停执行,使你有机会检查变量值的变化和当前的程序状态。这对于调试复杂的程序中变量值的意外改变尤其有用。
GDB学习笔记[wip]
weixin_44708428的博客
02-05 473
学习gdb的使用, 从基本用法到高阶用法
GDB基本用法
dadaima_sama的博客
11-25 4270
GDB 全称“GNU symbolic debugger”,从名称上不难看出,它诞生于 GNU 计划(同时诞生的还有 GCC、Emacs 等),是 Linux 下常用的程序调试器。发展至今,GDB 已经迭代了诸多个版本,当下的 GDB 支持调试多种编程语言编写的程序,包括 C、C++、Go、Objective-C、OpenCL、Ada 等。实际场景中,GDB 更常用来调试 C 和 C++ 程序。
Linux下gdb调试-设置观察点说明一
wojiaxiaohuang2014的博客
10-26 1540
Linux下gdb调试-设置观察点的方法
GDB 用法之监视点
xiaozhi
03-03 1581
/* * 监视点 */ 要想找到变量在何处被改变,可以使用watch命令设置监视点watchpointwatch <表达式>:表达式发生变化时暂停运行 awatch <表达式>:表达式被访问、改变是暂停执行 rwatch <表达式>:表达式被访问时暂停执行 info watchpoints 列出当前所设置了的所有观察点 (gdb) watch s Hardware watchpoint 3: s (gdb) n 6 i...
Linux下gdb调试-设置观察点说明二
wojiaxiaohuang2014的博客
10-27 1404
gdb 调试中 设置观察点方法
RISCV GDB调试指南,介绍GDB指令
11-08
RISC-V GDB调试指南是一个由SHAKTI Development Team @ IIT Madras开发的教程,旨在帮助用户理解和掌握如何使用GDB(GNU调试器)来调试RISC-V架构的程序。GDB是一款强大的源代码级调试器,支持多种处理器架构,包括...
gdb调试命令的使用及总结
09-05
- **读写观察点**:`awatch`和`rwatch`命令监控变量读写。 - **捕捉点**:`catch`命令捕捉特定事件,如加载动态库或C++异常。 - **一次性捕捉点**:`tcatch`仅捕捉一次。 **3. 数据命令** - **显示表达式**:`...
GDB完全学习资料.rar
12-21
通过“GDB完全学习资料”,你可以深入到调试的细节,包括复杂场景的处理,如异常处理、调试动态链接库、跨平台调试等。同时,这份资料可能还会介绍如何结合GCC(GNU Compiler Collection)进行编译配置,以生成最佳...
GDB WatchPoint与CatchPoint
个人工作中学到的专业技术与职业发展知识笔记
06-30 1252
1、GDB WatchPoint 用来观察某个表达式(变量也是一种表达式)的值是否有变化了,如果有变化,马上停住程序。 我们有下面的几种方法来设置观察点: 1.1、watch <expr> 当表达式(变量)expr值有变化时,停住程序。 1.2、rwatch <expr> 当表达式(变量)expr被读时,停住程序。 1.3、awatch <expr> 当表达式(变量)expr的值被读或被写时,停住程序。 1.4、info watchpoints 列出当前所设置了的所有观察
Linux下gdb调试-rwatch命令设置读观察点
wojiaxiaohuang2014的博客
10-28 827
gdb 调试设置 rwatch 命令与 awatch 命令使用说明
gdbwatchpoint
白永辉的专栏
09-01 1万+
转载自:http://www.kgdb.info/gdb/gdb_watchpoint/ 1: 什么是watchpoint watchpoint,顾名思义,其一般用来观察某个变量/内存地址的状态(也可以是表达式),如可以监控该变量/内存值是否被程序读/写情况。 在gdb
GDB调试-从入门实践到原理
热门推荐
高性能架构探索
01-05 2万+
关注公众号【高性能架构探索】,回复【pdf】,免费获取计算机经典资料 在上篇文章中,我们分析了线上coredump产生的原因,其中用到了coredump分析工具gdb,这几天一直有读者在问,能不能写一篇关于gdb调试方面的文章,今天借助此文,分享一些工作中的调试经验,希望能够帮到大家。 写在前面 在我的工作经历中,前几年在Windows上进行开发,使用Visual Studio进行调试,简直是利器,各种断点等用鼠标点点点就能设置;大概从12年开始转Linux开发了,所以调试都是基于GDB的。本来这篇文章.
GDB Watchpoints
RToax
12-17 433
目录 Watchpoints Watchpoints and Threads x86 Watchpoints Watchpoints https://sourceware.org/gdb/wiki/Internals%20Watchpoints Watchpoints are a special kind of breakpoints (seebreakpoints) which break when data is accessed rather than when some inst..
GDB的Breakpoint, Watchpoint和Catchpoint
weixin_34414196的博客
04-03 195
Breakpoint : 设置断点比较直接,在某处停止 Watchpoint : 观察点,即某个变量/表达式发生变化时,停止.可扩展为变量被读/被写/被读or写时都停止 Catchpoint : 在发生某种时间时停止,比如异常,或者加载动态库时,fork发生时,系统调用发生时,等等,此时停止 转载于:https://www.cnblogs.com/qooweds/p/4032...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值