手把手教你玩GDB

第一部分牛刀小试：启动GDB开始调试

1.       编译带调试信息的可执行程序：用gcc(g++)编译的时候带上-g选项即可

2.       启动GDB开始调试

（1）gdb program       ///最常用的用gdb启动程序，开始调试的方式

（2）gdb program core   ///用gdb查看core dump文件，跟踪程序core的原因

（3）gdb program pid    ///用gdb调试已经开始运行的程序，指定pid即可

3.       应用程序带命令行参数的情况，可以通过下面三种方法启动：

（1）启动GDB的时候，加上--args选项，然后把应用程序和其命令行参数带在后面，具体格式为：gdb --args program args

（2）先按1中讲的方法启动GDB,然后在执行run命令的时候，后面加上参数

（3）先按1中讲的方法启动GDB，然后用set argsarglist设置命令行参数，接下来再执行run(r)命令运行程序

4.       退出GDB：

（1）End-of-File(Ctrl+d)

（2）quit或者q

5.       在GDB调试程序的时候执行shell命令：

（1）shellcommand args（也可以先执行shell命令，GDB会退出到当前shell,执行完command后，然后在shell中执行exit命令，便可回到GDB）

（2）makemake-args（等同于shell makemake-args）

6.       在GDB中获取帮助：

（1）在GDB中执行help命令，可以得到如图1所示的帮助信息：

 

图1 GDB帮助菜单

由图1可以看出，GDB中的命令可以分为八类：别名(aliases)、断点(breakpoints)、数据(data)、文件(files)、内部(internals)、隐含(obscure)、运行(running)、栈(stack)、状态(status)、支持(support)、跟踪点(tracepoints)和用户自定义(user-defined)。

（2）helpclass-name：查看该类型的命令的详细帮助说明

（3）help all：列出所有命令的详细说明

（4）helpcommand：列出命令command的详细说明

（5）aproposword：列出与word这个词相关的命令的详细说明

（6）completeargs：列出所有以args为前辍的命令

7.       info和show：

（1）info：用来获取和被调试的应用程序相关的信息

（2）show：用来获取GDB本身设置相关的一些信息

第二部分 Breakpoint, Watchpoint和Catchpoint

1.       Breakpoints相关命令：（Breakpoint的作用是让程序执行到某个特定的地方停止运行）

（1）设置breakpoint:

a. breakfunction: 在函数funtion入口处设置breakpoint

b. break +offset:在程序当前停止的行向前offset行处设置breakpoint

c. break –offset:在程序当前停止的行向衙offset行处设置breakpoint

d. breaklinenum: 在当前源文件的第linenum行处设置breakpoint

e. breakfilename:linenum: 在名为filename的源文件的第linenum行处设置breakpoint

f. breakfilename:function: 在名为filename的源文件中的function函数入口处设置breakpoint

g. break *address:在程序的地址address处设置breakpoint

h. break:

i. break … ifcond: …代表上面讲到的任意一个可能的参数，在某处设置一个breakpoint,但且仅但cond为true时，程序停下来

j. tbreakargs: 设置一个只停止一次的breakpoints,args与break命令的一样。这样的breakpoint当第一次停下来后，就会被自己删除

k. rbreakregex: 在所有符合正则表达式regex的函数处设置breakpoint

（2）info breakpoints [n]:查看第n个breakpoints的相关信息，如果省略了n，则显示所有breakpoints的相关信息

（3）pending breakpoints:是指设置在程序开始调试后加载的动态库中的位置处的breakpoints

a. set breakpoint pending auto: GDB缺省设置，询问用户是否要设置pending breakpoint

b. set breakpoint pending on: GDB当前不能识别的breakpoint自动成为pending breakpoint

c. set breakpoint pending off: GDB当前不能识别某个breakpoint时，直接报错

d. show breakpoint pending:查看GDB关于pending breakpoint的设置的行为(auto, on, off)

（4）breakpoints的删除：

a. clear:清除当前stack frame中下一条指令之后的所有breakpoints

b. clearfunction & clear filename:function: 清除函数function入口处的breakpoints

c. clearlinenum & clear filename:linenum: 清除第linenum行处的breakpoints

d. delete [breakpoints] [range…]:删除由range指定的范围内的breakpoints，range范围是指breakpoint的序列号的范围

（5）breakpoints的禁用、启用:

a. disable [breakpoints] [range…]:禁用由range指定的范围内的breakpoints

b. enable [breakpoints] [range…]:启用由range指定的范围内的breakpoints

c. enable [breakpoints]once [range…]: 只启用一次由range指定的范围内的breakpoints，等程序停下来后，自动设为禁用

d. enable [breakpoints]delete [range…]: 启用range指定的范围内的breakpoints，等程序停下来后，这些breakpoints自动被删除

（6）条件breakpoints相关命令：

a. 设置条件breakpoints可以通过break …if cond来设置，也可以通过conditionbnum expression来设置，在这里首先要通过（1）中介绍的命令设置好breakpoints，然后用condition命令来指定某breakpoint的条件，该breakpoint由bnum指定，条件由expression指定

b. conditionbnum: 取消第bnum个breakpoint的条件

c. ignorebnum count: 第bnum个breakpoint跳过count次后开始生效

（7）指定程序在某个breakpoint处停下来后执行一串命令：

a. 格式：commands [bnum]

         … command-list …

         end

b. 用途：指定程序在第bnum个breakpoint处停下来后，执行由command-list指定的命令串，如果没有指定bnum，则对最后一个breakpoint生效

c. 取消命令列表：commands [bnum]

                  end

d. 例子：

break foo if x>0

commands

silent

printf "x is %d\n",x

continue

       end

上面的例子含义：当x>0时，在foo函数处停下来，然后打印出x的值，然后继续运行程序

2.       Watchpoints相关命令：（Watchpoint的作用是让程序在某个表达式的值发生变化的时候停止运行，达到‘监视’该表达式的目的）

（1）设置watchpoints:

a. watchexpr: 设置写watchpoint，当应用程序写expr,修改其值时，程序停止运行

b. rwatchexpr: 设置读watchpoint，当应用程序读表达式expr时，程序停止运行

c. awatchexpr: 设置读写watchpoint, 当应用程序读或者写表达式expr时，程序都会停止运行

（2）info watchpoints:查看当前调试的程序中设置的watchpoints相关信息

（3）watchpoints和breakpoints很相像，都有enable/disabe/delete等操作，使用方法也与breakpoints的类似

3.       Catchpoints相关命令：（catchpoints的作用是让程序在发生某种事件的时候停止运行，比如C++中发生异常事件，加载动态库事件）

（1）设置catchpoints:

a. catchevent: 当事件event发生的时候，程序停止运行，这里event的取值有：

1）throw: C++抛出异常

2）catch: C++捕捉到异常

3）exec: exec被调用

4）fork: fork被调用

5）vfork: vfork被调用

6）load:加载动态库

7）loadlibname: 加载名为libname的动态库

8）unload:卸载动态库

9）unloadlibname: 卸载名为libname的动态库

10）syscall [args]:调用系统调用，args可以指定系统调用号，或者系统名称

b. tcatchevent: 设置只停一次的catchpoint，第一次生效后，该catchpoint被自动删除

（2）catchpoints和breakpoints很相像，都有enable/disabe/delete等操作，使用方法也与breakpoints的类似

第三部分常用命令介绍

1.         attach process-id/detach

（1）attachprocess-id: 在GDB状态下，开始调试一个正在运行的进程，其进程ID为process-id

（2）detach:停止调试当前正在调试有进程，与attach配对试用

2.        kill

（1）基本功能：杀掉当前GDB正在调试的应用程序所对应的子进程

（2）如果想不退出GDB而对当前正在调试的应用程序重新编译、链接，可以在GDB中执行kill杀掉子进程，等编译、链接完后，再重新执行run，GDB便可加载新的可执行程序启动调试

3.         多线程程序调试相关：

（1）threadthreadno：切换当前线程到由threadno指定的线程

（2）info threads：查看GDB当前调试的程序的各个线程的相关信息

（3）thread apply [threadno] [all]args：对指定（或所有）的线程执行由args指定的命令

4.         多进程程序调试相关(fork/vfork)：

（1）缺省方式：fork/vfork之后，GDB仍然调试父进程，与子进程不相关

（2）set follow-fork-modemode：设置GDB行为，mode为parent时，与缺省情况一样；mode为child时，fork/vfork之后，GDB进入子进程调试，与父进程不再相关

（3）show follow-fork-mode：查看当前GDB多进程跟踪模式的设置

5.         step & stepi

（1）step [count]:如果没有指定count, 则继续执行程序，直到到达与当前源文件不同的源文件中时停止；如果指定了count,则重复行上面的过程count次

（2）stepi [count]:如果没有指定count, 继续执行下一条机器指令，然后停止；如果指定了count，则重复上面的过程count次

（3）step比较常见的应用场景：在函数func被调用的某行代码处设置断点，等程序在断点处停下来后，可以用step命令进入该函数的实现中，但前提是该函数编译的时候把调试信息也编译进去了，负责step会跳过该函数。

6.         next & nexti

（1）next [count]:如果没有指定count, 单步执行下一行程序；如果指定了count，单步执行接下来的count行程序

（2）nexti [count]:如果没有指定count, 单步执行下一条指令；如果指定了count,单步执行接下来的count条执行

（3）stepi和nexti的区别：nexti在执行某机器指令时，如果该指令是函数调用，那么程序执行直到该函数调用结束时才停止。

7.         continue [ignore-count]: 唤醒程序，继续运行，至到遇到下一个断点，或者程序结束。如果指定ignore-count，那么程序在接下来的运行中，忽略ignore-count次断点。

8.         finish & return

（1）finish:继续执行程序，直到当前被调用的函数结束，如果该函数有返回值，把返回值也打印到控制台

（2）return [expression]:中止当前函数的调用，如果指定了expression，把expresson值当做当前函数的返回值；如果没有，直接结束当前函数调用

9.         信号的处理

（1）info signals &info handle：打印所有的信号相关的信息，以及GDB缺省的处理方式

 

（2）handlesignal keywords: 设置GDB对具体某个信号的处理方式。signal可以为信号整数值，也可以为SIGSEGV这样的符号。keywords的取值有：

a. stop和nostop:nostop表示当GDB收到指定的信号，不会应用停止程序的执行，只会打印出一条收到信号的消息，因此，nostop也暗含了下面的print;而stop则表示，当GDB收到指定的信号，停止应用程序的执行。

b. print和noprint:print表示如果收到指定的信号，打印出一条信息;noprint与print表示相反的意思

c. pass和nopass：pass表示如果收到指定的信号，把该信号通知给应用程序;nopass表示与pass相反的意思

d. ignore和noignore:ignore与nopass同义，同理，noignore与pass同义

第四部分调用栈（Call Stack）

1.       查看调用栈信息:

a. backtrace:显示程序的调用栈信息，可以用bt缩写

b. backtracen: 显示程序的调用栈信息，只显示栈顶n桢(frame)

c. backtrace -n:显示程序的调用栈信息，只显示栈底部n桢(frame)

d. set backtrace limitn: 设置bt显示的最大桢层数

e. where,info stack：都是bt的别名，功能一样

2.       选择某一桢进行查看：

a. framen: 查看第n桢的信息

b. frameaddr: 查看pc地址为addr的桢的相关信息

c. upn: 查看当前桢上面第n桢的信息

d. downn: 查看当前桢下面第n桢的信息

3.       frame信息内容：

a. 用backtrace、framen或者frameaddr得到的简要信息内容：

（1）桢序号(Frame number)

（2）函数名

（3）Program counter（除非set print address off）（在程序当前执行到的那一桢，PC不会被显示）

（4）源代码文件名和行号

（5）函数的参数名和传入的值

b. 用info frame、info framen或者info frameaddr得到的详细的信息内容：

（1）当前桢的地址

（2）下一桢的地址

（3）上一桢的地址

（4）源代码所用的程序的语言(c/c++)

（5）当前桢的参数的地址

（6）当前相中局部变量的地址

（7）PC（program counter）

（8）当前桢中存储的寄存器

4.       info args：查看当前桢中的参数

5.       info locals：查看当前桢中的局部变量

6.       info catch：查看当前桢中的异常处理器（exception handlers）

第五部分数据和源代码（Data and Source Code）

1.       list命令（缩写为l）:

（1）listlinenum: 打印当前文件中第linenum行周围的源代码

（2）listfunction: 打印function函数周围的源代码

（3）list:在上一次使用list命令的基础上，再多打印一些源代码

（4）list -:打印和上一次使用list命令一样的源代码

（5）set listsizecount: 设置list命令显示源代码的行数

（6）show listsize:查看list命令显示

2.       用edit命令在GDB模式下编辑源代码：

（1）选择合适的编辑器，gdb会选择/bin/ex做为源代码编辑器，有些linux发行版上可能会没有安装/bin/ex，可以把编辑器修改为比较常见的vim，具体做法为：有启动gdb之前，在命令行执行export EDITOR=/usr/bin/vim（或者可以在.profile中设置EDITOR这个变量的值为/usr/bin/vim，这样就不用每次启动gdb的时候都去设置一下了）

（2）edit:编辑当前文件

（3）editnumber: 编辑当前文件的第number行

（4）editfunction: 编辑当前文件的function函数

（5）editfilename: number: 编辑名为filename的文件的第number行

（6）editfilename: function: 编辑名为filename的文件的function函数

3.       设置源代码目录

（1）directorydirname: 设置当前调试的程序的源代码目录为dirname

（2）directory:将当前调试的程序的源代码目录清空

（3）show directories:打印当前调试的程序的源代码目录

4.       print命令打印数据：

（1）printexpr: 打印表达式expr的值

（2）print /f expr:以f指定的格式打印表达式expr的值

（3）print:打印上一次打印的表达式的值

（4）print /f:以f指定的形式打印上一次打印的表达式的值

（print支持的格式有：x-16进制整数，d-10进制整数，u-10进制无符号整数，o-8进制整数，t-2进制整数，a-地址形式整数，c-字符常量整数，f-浮点数）

5.       GDB支持的表达式：

（1）Any kind of constant, variable or operator defined by the programming language you are using is valid in an expression inGDB.

（2）@address:把address指定的内存当作数组，语法为p *array@len

（3）file::variable:指定变量varialbe被定义的文件file

（4）function::varable:指定变量variable被定义的函数function

（5）{type}address: 把address指定的内存解释为type类型（类似于强制转型，更加强）

6.       打印内存：x /nfu addr:

（1）n：重复次数，缺省是1

（2）f：打印格式，与print的相同的，还有s-C风格字符串，i-机器指令，缺省是x

（3）u：打印单位大小，b-byte，h-halfwords（2字节），w-words（4字节），g-Giant words（8字节）

7.       自动打印：

（1）display /f expr|addr：以f为格式，打印expr或者addr

（2）undisplaydnums，delete display dnums：删除第dnums个display点

（3）disable displaydnums：禁用第dnums个display点

（4）enable displaydnums：启用第dnums个display点

（5）info display：查看所有的display点

8.       打印选项：

a. set printfield: 打开field选项

b. set printfield on: 打开field选项

c. set printfield off: 关闭field选项

d. show printfield: 查看field选项的打开、关闭情况

（1）set print array：以一种比较好看的方式打印数组，缺省是关闭的

（2）set print elementsnum-of-elements：设置GDB打印数据时显示元素的个数，缺省为200，设为0表示不限制(unlimited)

（3）set print null-stop：设置GDB打印字符数组的时候，遇到NULL时停止，缺省是关闭的

（4）set print pretty：设置GDB打印结构的时候，每行一个成员，并且有相应的缩进，缺省是关闭的

（5）set print object：设置GDB打印多态类型的时候，打印实际的类型，缺省为关闭

（6）set print static-members：设置GDB打印结构的时候，是否打印static成员，缺省是打开的

（7）set print vtbl：以漂亮的方式打印C++的虚函数表，缺省是关闭的

9.       寄存器：

（1）info registers:查看当前桢中的各个寄存器的情况

（2）info registersregname: 查看指定的寄存器

（3）各个寄存器：

 

10.   内存copy:

（1）dump [format]memory filename start_addr end_addr

（2）append [binary]memory filename start_addr end_addr

（3）restorefilename [binary] bias start end

11.   在GDB中定义宏：

（1）info macromacro：查看宏macro的定义

（2）macro definemacro replacement-list：（还没实现）

（3）macro definemacro(arglist) replacement-list：（还没实现）

（4）macro undefmacro：（还没实现）

12.   修改程序的运行(Altering Execution)

（1）修改变量值：

a. printv=value:　修改变量值的同时，把修改后的值显示出来

b. set [var]v=value:　修改变量值，需要注意如果变量名与GDB中某个set命令中的关键字一样的话，前面加上var关键字

c. whatisv: 查看变量类型

（2）signalsignal: 向程序发送信号signal,signal可以是信号的符号或数字形式，如果signal=0，那么程序将会继续运行，程序不会收到任何信号。

（3）return [expression]:中断函数执行，从当前位置直接返回。（注意：finish是把函数运行完，再返回，return是直接返回。）

（4）callexpr: 在GDB中调用应用程序中的函数

13.   用户自定义命令：

（1）定义一个命令

definecommandname

        …

        end

（2）条件语句：

if cond-expr

     …

     else

     …

     end

（4）循环语句：

whilecond-expr

       …

       end

（5）定义一个命令的文档信息，在helpcommandname的时候可以显示：

documentcommandname

        …

        end

（6）$arg0…$arg9：表示命令行参数，最多10个

（7）help user-defined：查看所有的用户自定义命令

（8）show usercommandname：查看自定义命令commandname的定义

（9）helpcommandname：查看自定义命令commandname的帮助信息

（10）show max-user-call-depth：查看用户自定义命令的最大递归调用深度

（11）set max-user-call-depth：设置用户自定义命令的最大递归调用深度

 

转载自：http://www.wuzesheng.com