Linux gdb

GDB

     Linux中包含有一个很有用的调试工具－－gdb(GNU Debuger)，它可以用来调试C和C++程序，功能不亚于Windows下的许多图形界面的调试工具。
     和所有常用的调试工具一样，gdb提供了以下功能：
               # 监视程序中变量的值
               # 在程序中设置断点
               # 程序的单步执行
     在使用gdb前，必须先载入可执行文件，因为要进行调试，文件中就必须包含调试信息，所以在用gcc或cc编译时就需要用-g参数来打开程序的调试选项。
     调试开始时，必须先载入要进行调试的程序，可以用以下两种方式：
* 在启动gdb后执行以下命令：
   file 可执行文件路径
* 在gdb启动时就载入程序：
   gdb 可执行文件路径
     载入程序后，接下来就是要进行断点的设置，要监视的变量的添加等工作，下面对在这个过程中常会用到的命令逐一进行介绍：
* list ：显示程序中的代码，常用使用格式有：

    list          :输出从上次调用list命令开始往后的10行程序代码。

    list -        :输出从上次调用list命令开始往前的10行程序代码。

    list n       :输出第n行附近的10行程序代码。

    list function     :输出函数function前后的10行程序代码。

* forward/search ：从当前行向后查找匹配某个字符串的程序行。使用格式：
        forward/search 字符串
       查找到的行号将保存在$_变量中，可以用print $_命令来查看。
* reverse-search ：和forward/search相反，向前查找字符串。使用格式同上。
* break ：在程序中设置断点，当程序运行到指定行上时，会暂停执行。使用格式：
         break 要设置断点的行号
* tbreak ：设置临时断点，在设置之后只起作用一次。使用格式：
         tbreak 要设置临时断点的行号
* clear ：和break相反，clear用于清除断点。使用格式：
         clear 要清除的断点所在的行号
* run ：启动程序，在run后面带上参数可以传递给正在调试的程序。
* awatch ：用来增加一个观察点(add watch)，使用格式：
         awatch 变量或表达式
         当表达式的值发生改变或表达式的值被读取时，程序就会停止运行。
* watch ：与awatch类似用来设置观察点，但程序只有当表达式的值发生改变时才会停止运行。使用格 式：
         watch 变量或表达式
         需要注意的是，awatch和watch都必须在程序运行的过程中设置观察点，即可运行run之后才能设置。
* commands ：设置在遇到断点后执行特定的指令。使用格式有：
         commands          :设置遇到最后一个遇到的断点时要执行的命令
         commands n       :设置遇到断点号n时要执行的命令
       注意，commands后面跟的是断点号，而不是断点所在的行号。
       在输入命令后，就可以输入遇到断点后要执行的命令，每行一条命令，在输入最后一条命令后输入end就可以结束输入。
* delete ：清除断点或自动显示的表达式。使用格式：
         delete 断点号
* disable ：让指定断点失效。使用格式：
         disable 断点号列表
         断点号之间用空格间隔开。
* enable ：和disable相反，恢复失效的断点。使用格式：
         enable 断点编号列表
* ignore ：忽略断点。使用格式：
         ignore 断点号 忽略次数
* condition ：设置断点在一定条件下才能生效。使用格式：
         condition 断点号 条件表达式
* cont/continue ：使程序在暂停在断点之后继续运行。使用格式：
         cont             :跳过当前断点继续运行。
         cont n          :跳过n次断点，继续运行。
       当n为1时，cont 1即为cont。
* jump ：让程序跳到指定行开始调试。使用格式：
         jump 行号
* next ：继续执行语句，但是跳过子程序的调用。使用格式：
         next             执行一条语句
         next n          执行n条语句
* nexti ：     单步执行语句，但和next不同的是，它会跟踪到子程序的内部，但不打印出子程序内部的语句。使用格式同上。
* step ：      与next类似，但是它会跟踪到子程序的内部，而且会显示子程序内部的执行情况。使用格式同上。
* stepi ：     与step类似，但是比step更详细，是nexti和step的结合。使用格式同上。
* whatis ：  显示某个变量或表达式的数据类型。使用格式：
         whatis 变量或表达式
* ptype ：   和whatis类似，用于显示数据类型，但是它还可以显示typedef定义的类型等。使用格式：
         ptype 变量或表达式
* set ：   设置程序中变量的值。使用格式：
         set 变量=表达式
         set 变量:=表达式
* display ：增加要显示值的表达式。使用格式：
         display 表达式
* info display ：显示当前所有的要显示值的表达式。
* delete display/undisplay ：删除要显示值的表达式。使用格式：
         delete display/undisplay 表达式编号
* disable display ：暂时不显示一个要表达式的值。使用格式：
         disable display 表达式编号
* enable display ：与disable display相反，使用表达式恢复显示。使用格式：
         enable display 表达式编号
* print ：打印变量或表达式的值。使用格式：
         print 变量或表达式
       表达式中有两个符号有特殊含义：$和$$。
       $表示给定序号的前一个序号，$$表示给定序号的前两个序号。
       如果$和$$后面不带数字，则给定序号为当前序号。
* backtrace ：打印指定个数的栈帧(stack frame)。使用格式：
         backtrace 栈帧个数
* frame ：打印栈帧。使用格式：
         frame 栈帧号
* info frame ：显示当前栈帧的详细信息。
* select-frame ：选择栈帧，选择后可以用info frame来显示栈帧信息。使用格式：
         select-frame 栈帧号
* kill ：结束当前程序的调试。
* quit ：退出gdb。
     如要查看所有的gdb命令，可以在gdb下键入两次Tab(制表符)，运行“help command”可以查看命令command的详细使用格式。

 

命令                                         解释
break NUM               在指定的行上设置断点。
bt                        显示所有的调用栈帧。该命令可用来显示函数的调用顺序。
clear                             删除设置在特定源文件、特定行上的断点。

                              其用法为：clear FILENAME:NUM。
 

continue             继续执行正在调试的程序。。
display EXPR        每次程序停止后显示表达式的值。表达式由程序定义的变量组成。
file FILE                                装载指定的可执行文件进行调试。
help NAME                          显示指定命令的帮助信息。
info break                       显示当前断点清单，包括到达断点处的次数等。
info files                          显示被调试文件的详细信息。
info func                          显示所有的函数名称。
info local                         显示当函数中的局部变量信息。
info prog                         显示被调试程序的执行状态。
info var                           显示所有的全局和静态变量名称。
kill                                          终止正被调试的程序。
list                                          显示源代码段。
make                                     在不退出 gdb 的情况下运行 make 工具。
next                                       在不单步执行进入其他函数的情况下，向前执行一行源代码。
print EXPR                           显示表达式 EXPR 的值。

 

1.启动调试

前置条件：编译生成执行码时带上 -g，如果使用Makefile，通过给CFLAGS指定-g选项，否则调试时没有符号信息。 
gdb program //最常用的用gdb启动程序，开始调试的方式 
gdb program core //用gdb查看core dump文件，跟踪程序core的原因 
gdb program pid //用gdb调试已经开始运行的程序，指定pid即可 
gdb attach pid //用gdb调试已经开始运行的程序，指定pid即可

2.调试命令 
(1)执行命令模式 
-batch选项。 
比如：打印$pid进程所有线程的堆栈并退出。

gdb -ex "set pagination 0" -ex "thread apply all bt" -batch -p $pid

   gdb --batch --pid <pid> --ex 'call malloc_stats()'

(2).交互模式 
run //运行程序 
continue //中断后继续运行到下一个断点 
step //单步执行，进入函数 
next //单步执行 
return //函数未执行完，忽略未执行的语句，返回。 
finish //函数执行完毕返回。 
call //调用某一个函数 fun(“1234”) 
(backtrace)bt //显示栈桢 
bt N //显示开头N个栈桢 
bt -N //显示最后N个栈桢 
(frame)f N //显示第N层栈桢 
list //显示源码 
set directory //设置gdb的工作目录 
pwd //当前的工作目录

(3)反复执行 
continue N //连续执行cointiue N次，一般用于避免频繁断点 
step N 
next N

3.断点 
break 函数名 //设置断在某个函数 
break 文件名:行号 //设置断在某一行 
info break //查看设置的断点信息 
break if condition //条件断点 
break 函数名 thread 线程号 //设置断点只断某个线程，通过info threads 查看线程号 
delete 断点号 断点号… //删除一个或多个断点 
diable 断点号 断点号… //禁止一个或多个断点 
enable 断点号 断点号… //打开一个或多个断点 
command 断点号 //断点触发时，执行命令，一般用于打印变量 
(gdb) command 1 
Type commands for breakpoint(s) 1, one per line. 
End with a line saying just “end”.

print x 
end 
(gdb)

4.检测点 
watch //为表达式（变量）expr设置一个观察点。一量表达式值有变化时，马上停住程序。 
rwatch //当表达式（变量）expr被读时，停住程序。 
awatch //当表达式（变量）的值被读或被写时，停住程序。 
info watchpoints //列出当前所设置了的所有观察点。

经验：观察某个变量是否变化，被读或者被写，由于变量只在某一个作用域，可以获取变量的地址，然后观察。 
比如：观察examined_rows变量神马时候被修改 
(1).p &examined_rows,得到地址 
(2).watch (ha_rows ) 0x7ffec8005e28,则可以观察这个变量的变化情况。

5.查看变量 
(1)设置 
set print elements N //指定打印的长度，对长字符串特别有用。 
set print element 0 //输出完整的字符串 
set print pretty //设置GDB打印结构的时候，每行一个成员，并且有相应的缩进，缺省是关闭的 
print {type} variable 
比如： 
(gdb) p {ABC} 0x7fffffffe710 
$2 = {val = 1.5, val2 = 10}

print xxx //打印变量 
p /x xxx //16进制显示 
p str@str_len //打印字符串

info locals //打印出当前函数中所有局部变量及其值。 
info args //打印出当前函数的参数名及其值。 
display 变量 //自动打印变量 
undisplay //取消自动打印 
注意：默认编译的时候，调试过程是看不见宏的值的，编译时候需要给选项。-g3

6.内存查看 
格式: x /nfu x 是 examine 的缩写 
a.n表示要显示的内存单元的个数 
b.f表示显示方式, 可取如下值 
(1).x 按十六进制格式显示变量。 
(2).d 按十进制格式显示变量。 
(3).u 按十进制格式显示无符号整型。 
(4).o 按八进制格式显示变量。 
(5).t 按二进制格式显示变量。 
(6).a 按十六进制格式显示变量。 
(7).i 指令地址格式 
(8).c 按字符格式显示变量。 
(9).f 按浮点数格式显示变量。 
c.u表示一个地址单元的长度 
(1).b表示单字节， 
(2).h表示双字节， 
(3).w表示四字节， 
(4).g表示八字节

比如：x/3xh buf 
表示从内存地址buf读取内容，3表示三个单位，x表示按十六进制显示，h表示以双字节为一个单位。

7.多线程调试 
info threads //查看线程 
thread thread_no //切换到线程号 
thread apply all command //所有线程都执行命令打印栈桢 
比如：thread apply all bt //所有线程都打印栈桢

(1)线程锁 
show scheduler-locking 
set scheduler-locking on 
set scheduler-locking off 
默认是off，当程序继续运行的时候如果有断点，那么就把所有的线程都停下来，直到你指定某个线程继续执行(thread thread_no apply continue). 
但是如果直接在当前线程执行continue的话，默认是会启动所有线程。这种模式有一种副作用，如果多个线程都断在同一个函数，这时候调试会出问题。 
这个时候需要打开线程锁，但打开线程锁，意味着其它线程不能运行了。

(2)non-stop模式(7.0以后的版本支持) 
set target-async 1 
set pagination off 
set non-stop on 
gdb启动了不停模式，除了断点有关的线程会被停下来，其他线程会执行。

8.信号量 
(1).singal 发送信号 
假定你的程序已将一个专用的 SIGINT（键盘输入，或CTRL-C；信号2）信号处理程序设置成采取某个清理动作， 
要想测试该信号处理程序，你可以设置一个断点并使用如下命令： 
（gdb） signal 2 
(2).handle 拦截信号 
Handle命令可控制信号的处理，他有两个参数，一个是信号名，另一个是接受到信号时该作什么。几种可能的参数是： 
* nostop 接收到信号时，不要将它发送给程序，也不要停止程序。 
* stop 接受到信号时停止程序的执行，从而允许程序调试；显示一条表示已接受到信号的消息（禁止使用消息除外） 
* print 接受到信号时显示一条消息 
* noprint 接受到信号时不要显示消息（��且隐含着不停止程序运行） 
* pass 将信号发送给程序，从而允许你的程序去处理它、停止运行或采取别的动作。 
* nopass 停止程序运行，但不要将信号发送给程序。 
比如： 
handle SIGPIPE stop print //截获SIGPIPE信号，程序停止并打印信息 
handle SIGUSR1 nostop noprint //忽略SIGUSR1信号 
handle SIG5 nostop pass

9.生成环境使用GDB场景 
内核转储(coredump) 
(1).配置产生core文件 
前置条件：确保系统配置的core file size足够，一般设置成unlimited 
ulimit -c unlimited

配置corefile的参数： 
echo 2 > /proc/sys/fs/suid_dumpable [程序中切换用户，也要产生corefile] 
mkdir /tmp/corefiles 
chmod 777 /tmp/corefiles 
echo “/tmp/corefiles/core”>/proc/sys/kernel/core_pattern //配置core文件产生的目录为/tmp/corefiles 
echo “1” > /proc/sys/kernel/core_uses_pid

注意： 
a.确保配置的目录有足够的磁盘空间，否则产生core文件可能不完整。 
b.对于mysqld而言，要保证正确产生core-file，需要加上–core-file，默认这个参数是不打开的。 
c.kill -9 pid 是不能产生core文件的，因为SIGKILL信号不能被捕获。

(2).使用core文件 
gdb /usr/mysql/bin/mysqld core.24556

(3).dump已经运行进程的状态信息 
gdb attach pid 
(gdb) generate-core-file 
调试完毕后，通过detach命令退出。 
另外，通过gcore pid 命令也可以dump core文件，生成在当前目录下。

(4).打印线程信息 
pstack pid 
pt-pmp -p pid 
pstack和pt-pmp都可以打印线程的信息，但是pt-pmp会对同类堆栈的线程做聚合汇总，相对于pstack功能更强大，显示也更友好。

(5).altert日志 
这里主要针对mysqld问题排查，mysqld异常crash后，有时候在alter日志中可以看到最后crash线程的堆栈，但是一般只有函数名或一串二进制地址，无法定位到具体是crash到哪一行，通过addr2line可以解这个问题。 
比如：alter日志中记录crash时的地址是0x64bd60，通过如下命令，可以定位到具体是哪一行 
addr2line -e /usr/mysql/bin/mysqld 0x64bd60 

 

 

-----------------
清单 一个有错误的 C 源程序 bugging.c
-----------------
#include
#include

static char buff [256];
static char* string;
int main ()
{

printf ("Please input a string: ");
gets (string);

printf (" Your string is: %s ", string);
}
-----------------
上面这个程序非常简单，其目的是接受用户的输入，然后将用户的输入打印出来。该程序使用了一个未经过初
始化的字符串地址 string，因此，编译并运行之后，将出现 Segment Fault 错误：
$ gcc -o test -g test.c
$ ./test
Please input a string: asfd
Segmentation fault (core dumped)
为了查找该程序中出现的问题，我们利用 gdb，并按如下的步骤进行：
1．运行 gdb bugging 命令，装入 bugging 可执行文件；
2．执行装入的 bugging 命令；
3．使用 where 命令查看程序出错的地方；
4．利用 list 命令查看调用 gets 函数附近的代码；
5．唯一能够导致 gets 函数出错的因素就是变量 string。用 print 命令查看 string 的值；
6．在 gdb 中，我们可以直接修改变量的值，只要将 string 取一个合法的指针值就可以了，为此，我们在第11 行处设置断点；
7．程序重新运行到第 11 行处停止，这时，我们可以用 set variable 命令修改 string 的取值；
8．然后继续运行，将看到正确的程序运行结果。