gdb 查看之大小端

已于 2024-02-05 09:10:25 修改
阅读量453 收藏 10
点赞数 9
分类专栏: Linux 文章标签: linux
于 2024-02-02 09:28:52 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/135980083
版权

       在64位系统上调测程序时查看内存或数据段里面的数据时,很容易搞混。尤其是在64位里取32位参与运算,且运算移动为+4,而非+8,这样一来,更易混淆。从下面的代码段地址来看地址里的数据,做个简易的记录。

(gdb) x/8xb 0x55555555ab78
0x55555555ab78: 0x2c    0xbf    0xff    0xff    0x9d    0xbe    0xff    0xff


(gdb) x/4xh 0x55555555ab78
0x55555555ab78: 0xbf2c  0xffff  0xbe9d  0xffff


(gdb) x/2xw 0x55555555ab78
0x55555555ab78: 0xffffbf2c      0xffffbe9d


(gdb) x/xg 0x55555555ab78
0x55555555ab78: 0xffffbe9dffffbf2c

       以上是用gdb查看 0x55555555ab78 地址的数据,使用 8、16、32、64 格式显示数据的长度。显示出来的数据需搞清楚数据的大小端方式。回顾一下大小端,高字节存高位,是小端;高字节存低位,是大端。

       先看

0x55555555ab78: 0x2c    0xbf    0xff    0xff    0x9d    0xbe    0xff    0xff

地址如下:

78         79      7A      7B      7C      7D        7E     7F

0x2c    0xbf    0xff    0xff    0x9d    0xbe    0xff    0xff

高字节排在高位地址,是小端模式。有效数据,要倒着看;

       再看

0x55555555ab78: 0xffffbe9dffffbf2c

78         79      7A      7B      7C      7D        7E     7F

0xff      0xff     0xbe   0x9d   0xff    0xff       0xbf   0x2c

高字节排在低位地址,是大端模式。有效数据,符合书写习惯;

       数据放在寄存器或内存的地址并没有变,变的是我们看数据的方式,有大小端的显示问题,注意一下就行。

xiaozhiwise
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gdb 适用于Mips版本(包括大小端
04-09
ubuntu下编译的,适用于mips大小端,适用于路由器等嵌入式设备的调试,可以连接ida。
GDB查看大小端
luoganttcc的博客
03-30 1153
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录摘要:一、大小端二、用GDB查看大小端2.1 源程序如下:2.2 编译进入调试2.3 查看内存,判断大小端三、GDB查看内存x命令用法 摘要: 写这篇博文一来重温下大小端,二来学习下GDB查看内存的相关命令。本文简要介绍大小端,并通过用GDB查看内存的方式判断大小端,最后详细介绍了GDB查看内存详细用法。 一、大小端        Endian表示数据在存储器中的存放顺序,大端将高.
GDB——使用GDB查看内存
食梦者
06-13 8212
我们可以使用GDB来进行对指定内存地址进行查看。 命令语法: x /Nuf experssion - N – 需要打印的单元数 - u – 每个单元的大小 u对应的意义: f – 数据打印的格式 f对应的意义: 查看指定内存的作用 这样查看指定内存数据有什么作用呢?为什么不直接用变量名呢? 实际上,直接使用变量名打印出的值,默认打印为变量类型的数值。不能自由选择打印的...
Linuxgdb调试打印内存中的值
wojiaxiaohuang2014的博客
11-01 5344
gdb调试打印内存中的值
我的.gdbinit
HexRain的专栏
10-29 1462
############################################################ #########  GDBINIT FILE FOR JERRY MAX VERSION 1.0 ########## ############################################################ # Display 
判断大小端
walterby的专栏
07-17 1103
总结一下两种方法:   1.直接根据地址判断 #include #include #include #include static int isBigEndian() { uint32_t thisx = 0x04030201; uint8_t *thisp = (uint8_t *)&thisx; return (*thisp == 1) ? 1:0; } int
GDB调试命令
weixin_43300893的博客
10-28 389
GDB常见命令
samp-pagesize:将页面尺寸设置为10以下(未完成)
05-02
开发者可能还需要用到其他工具,如编译器(如GCC或Visual Studio)、调试器(如GDB)以及SA-MP的SDK(Software Development Kit),以访问游戏的内部结构和API。 总结来说,"samp-pagesize"项目是一项正在进行的SA-...
pangu eclipse调试环境搭建.docx
11-17
4. 设置J-Link GDB Server:确保J-Link的端口设置正确,注意大小端模式的匹配,根据你的目标系统选择合适的方式。启动J-Link GDB Server,并在Eclipse中开始Debug会话,此时你可以设置断点、查看内存、单步执行等...
2014年海康嵌入式笔试部分试题
11-13
sizeof(p) 返回指针的大小,strlen(p) 返回字符串的长度。 六、GDB 调试 GDB 是一个功能强大的调试工具,广泛应用于 Linux 系统中。使用 GDB,可以对程序进行调试、追踪和优化。在嵌入式系统中,GDB 是一个非常有...
pulseaudio源码
06-05
使用`gdb`进行源码级调试,以及阅读`Makefile`了解编译构建过程,都是深入学习的重要步骤。 6. **Pulseaudio 与其他软件的集成** Pulseaudio 提供了多种API,如libpulse和libpulse-simple,供应用程序开发者使用。...
GDB 用法之查看内存
xiaozhi
01-28 1万+
examine 命令(简写是 x )来查看内存地址中的值。 x/<n/f/u> <addr> n 是一个正整数,表示显示内存的长度,从当前地址向后显示几个地址的内容。 f 表示显示的格式, u 表示从当前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。 <addr>表示一个内存地址。 n/f/u三个参数可以一起使用。 x /nfu 0x&...
rpb 64位系统一次移动8个字节,ebp 32位系统一次移动4个字节
happylzs2008的专栏
09-26 583
(gdb) i frame Stack level 0, frame at 0x7fffffffe4e0: rip = 0x4008ef in main (stack1.c:34); saved rip = 0x7ffff7a2d830 //main函数的返回地址 source language c. Arglist at 0x7fffffffe4d0, args: argc=2, argv=0x7fffffffe5b8 Locals at 0x7fffffffe4d0, Previous fra...
GDB再学习(5.2):常用指令介绍_examine_查看内存区域的数值
Stoneshen的博客
03-14 1871
文章目录1 指令说明代码准备 1 指令说明 examine指令可以查看指定内存地址中的值。 examine的用法为: examine /nuf addr 其中: 指令 说明 n 表示要打印的单元个数; u 表示单元的大小; f 表示打印格式。 u的值如下: 指令 说明 b 字节 h 双字节 w 四字节 g 八字节 f的值如下: 指令 说明 x 16进制 d 有符号的10进制,默认格式 u 无符号的10进制 o 8进
一些基本问题:大小端,网络字节序,socket编程函数的注意点,gdb和coredump调试
hixiaogui的博客
06-14 955
1,什么是大小端大小端是指数据在内存的的存放顺序,现代计算机一次能够加载32bit或者64bit的数据或者指令,因而数据的存放顺序影响它被装载到整数的值。以小端来讲:低地址存数据的低位,高地址存数据的高;而大端敲好反过来:高地址存低位,地址存高位。2.测试大小端测试大小端最常用的方法是使用一个联合体,定义成员为一个short和char然后给short类型变量赋值为1,看char变量是否也是1,如...
linux c第四天———gcc、gdb、指针、大小端存储
weixin_52836129的博客
06-16 402
1、gcc的编译流程 1、预处理 处理所有以#开头的指令,比如#include #define #ifdef。。。。。 进行了符号替换 gcc -E 1.c -o 1.i 2、编译 检查有无语法错误,如果没有语法错误,就编译为汇编代码,如果有语法错误,就报错 gcc -S 1.c -o 1.s 3、汇编 将汇编代码变成二进制代码 gcc -c 1.c -o 1.o 4、链接 一个工程中有很多.c文件,前面三步完成之后所有的.c都会变成.o,链接就是将所有的.o合并成一个可执行的二进制文件 动态链接:在
2021-09-01
hurricane1212的博客
09-02 178
gdb调试 gdb调试命令********************************************* gdb 启动进程无参数的程序 gdb ./test Running Programs Under gdb (gdb) file test (gdb) r (gdb) l gdb 启动进程带参数的程序 [root@(none) ~]# ./main a b c [root@(none) ~]# gdb main (gdb) set args a b c (gdb) r gdb --args .
gdb x 命令详解
热门推荐
dragon_cdut的博客
06-21 2万+
>examine命令 x :查看内存地址中的值 格式:x/  n:是正整数,表示需要显示的内存单元的个数,即从当前地址向后显示n个内存单元的内容,一个内存单元的大小由第三个参数u定义。 f:表示addr指向的内存内容的输出格式,s对应输出字符串,此处需特别注意输出整型数据的格式: x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十六进制格式显示无符号整型。 o
gdb查看内存
itegel的专栏
09-13 1993
<br />可以使用examine命令(简写是x)来查看内存地址中的值。x命 令的语 法如下所示:<br /><br />x/<n/f/u> <addr><br /><br />n、f、u是可选的参数。<br /><br />n是一个正整数,表示需要显示的内存单元的个数, 也就是说从当前地址向后显示几个 内存单元的内容,一个内存单元的大小由后面的u定义。<br /><br />f 表示显示的格式,参见下面。如果地址所指的是字符串,那么格式可以是s,如果地十是指令地址,那么格式可以是i。<br /><br /
gdb 查看core文件
最新发布
09-06
gdb是一款用于调试程序的工具,可以通过它来查看和分析程序运行时的状态。而core文件是在程序出现严重错误或崩溃时自动生成的,包含了程序在崩溃时的内存状态和调用栈信息。 使用gdb查看core文件可以帮助我们定位程序崩溃或错误的原因。首先,我们需要确保程序编译时开启了core文件生成的选项,可以通过在编译时使用"-g"参数来开启。当程序崩溃时,系统会生成一个core文件。 要使用gdb查看core文件,首先需要打开终端,并在终端中输入"gdb"命令以启动gdb。然后,使用"gdb <可执行文件路径> <core文件路径>"这样的命令来加载core文件。这样gdb就会将core文件和可执行文件关联起来,方便我们进行调试。 加载core文件后,我们可以使用一系列的gdb命令来查看和分析core文件。例如,使用"backtrace"命令可以查看崩溃时的调用栈信息。使用"up"和"down"命令可以在不同的栈帧之间切换,查看各个函数的调用关系。使用"print"命令可以查看变量的值。还可以使用"run"命令来重新运行程序,并在崩溃的位置设置断点以进行调试。 通过使用以上的命令和调试技巧,我们可以有效地利用gdb查看和分析core文件,找出程序崩溃或错误的原因,并进行修复和调试。这对于开发人员来说非常重要,可以帮助他们快速定位和解决问题,提高程序的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值