GDB 调试指南

大家好, 好久没给大家带来原创干货了,导致很多新来的小伙伴以为我这个号就是个机构号,其实不是,这个是个人号,背后的小编我是一个有血有肉有情怀的人,不管怎么样,我的目的是尽量带给大家优质的干货。

 

今天这篇总结了GDB的一个调试技巧,标题取为「调试指南」一点都不夸张,基本浓缩了GDB调试所有会用到的功能,所有技术人都适用。如果觉得文章有帮助,烦请大家给我个在看分享,鼓励我输出更多干货给大家。

 

 

00 介绍

GDB(GNU Debugger)是 UNIX 及 UNIX-like 下的强大调试工具,可以调试 ada, c, c++, asm, minimal, d, fortran, objective-c, go, java,pascal 等语言,这一份指南我们主要以 c 来作为例子。

01 基础

1.1 判断程序是否可调试

# gdb helloworld
Reading symbols from helloWorld...(no debugging symbols found)...done.# gdb helloworld
Reading symbols from helloWorld...done.

上面一种有 no debugging symbols found 表示不可调试,下面是可调式的。

或者 readelf 查看段信息:

1# readelf -S helloworld|grep debug
2  [28] .debug_aranges    PROGBITS         0000000000000000  0000106d
3  [29] .debug_info       PROGBITS         0000000000000000  0000109d
4  [30] .debug_abbrev     PROGBITS         0000000000000000  0000115b
5  [31] .debug_line       PROGBITS         0000000000000000  000011b9
6  [32] .debug_str        PROGBITS         0000000000000000  000011fc

如果没有输出任何 debug 信息,也不能调试。

1.2 开启 gdb 编译

加上 -g 选项:

gcc -g -o xxx xxx.c

1.3 gdb xxx 进入调试

  • b 行号或函数 添加断点

  • r 跑到下一个断点

  • s 单步跟踪

  • n 单步执行

  • p 查看当前程序的运行数据 比如:p a 输出a变量的值 输出格式可以设置: 比如p/d a 十进制输出a变量的值

  • p array@idx 可以查看数组 array 中 idx 处的值

  • 设置display,比如 display a 这样以后每次调试都会输出a变量的值

  • x 查看内存地址中的值 语法:x/

  • l 查看原程序代码,l 9 列出第9行附件的源码(l 2,8 列出2-8行之间的数据),l func 列出指定函数附件的源码

  • p x=8 在调试过程中修改变量x的值,下面生效

  • jump 实现跳转,可以是文件的行号,也可以是file:line,也可以是+num这种格式 jump address是代码行的内存地址

  • signal 产生信号量

  • return 强制返回

  • call 强制调用

  • until(简写u) 当在一个循环体内时,运行退出循环

  • until +行号 运行至某行停住,不仅仅跳出循环

  • finish 当前函数执行完,并打印函数返回时的堆栈地址和返回值及参数值等信息

  • skip 在 step 时跳过一些不想关注的函数或者某个文件的代码,如 skip function add 表示跳过函数 add,skip file step.c 跳过文件 step.c,info skip 查看跳过的信息。

  • c 继续执行 跳到下一个断点

  • bt 查看堆栈

  • where 报错时查看哪里出错,与 bt 类似

  • info b 查看断点情况

  • q 退出

  • ptype 输出结构体类型

  • info registers 显示寄存器值, info all-registers 显示所有寄存器

  • info breakpoints 可以查看所有已设置的端点

1.5 命令进阶

1.5.1 设断点

  1. info breakpoints 查看所有断点

  2. b 9 或者 b test.c:9 根据行号设置断点

  3. b func 根据函数名设置断点

  4. b test.c:9 if b==0 根据程序某个条件会出现问题,设置该条件断点(这样当出现问题时,会卡主,用来判断是否是该问题)

  5. rbreak print* 对所有 print 开头的函数都设断点,rbreak test.c:. 对test.c 中所有函数设断点

  6. tbreak test.c:9 设 临时断点 ,即这个断点只生效一次

  7. ignore 1 30 忽略某个断点的前面 30 次执行,从第 31 次开始生效,节约时间

  8. watch a 观察某个值或表达式,什么时候发生变化

  9. disable/enable num 禁用/启用所有/某个断点

  10. clear 清除所有断点,用于清除某个函数,某行的断点,如 clear func 、clear linenum

  11. delete 删除所有断点,包括watchpoints, catchpoints,用于删除断点号的断点,如 delete bnum

1.5.2 查看变量

  1. p 'test.c'::a 打印某个文件的变量,p 'main'::b 打印某个函数定义的变量

  2. p *p@10 打印指针指向的内容,@后面为打印的长度

  3. p *$.next 打印链表linkNode的下一个节点内容

  4. p/x c 按十六进制打印内容(x:十六进制,d:十进制,o:八进制,t:二进制,c:字符格式,f:浮点格式)

  5. x addr 查看内存地址值

  6. display e 程序断住显示某个变量的值

1.5.3 编辑源码

启动调试后,不想退出程序而编辑源码,如何做呢?

gdb 模式下用的默认编辑器是 /bin/ex ,如果没有或者想换成其他编辑器,如VIM,可以这样:

export EDITOR=/usr/bin/vim

gdb 模式下编辑源码:

(gdb)edit 3  # 编辑第三行
(gdb)edit func # 编辑func函数
(gdb)edit test.c:5 #编辑test.c第五行

完了之后,重新编译程序( 注意一定要带上 shell 命令,表明是shell命令 ):

(gdb)shell gcc -g -o main main.c test.c

或者这样:

启动是带上 tui(Text User Interface),可以在多个窗口调试:

gdb main -tui

1.6 带参数调试

1. 启动的时候带上参数

gdb --args xxx 参数

2. 启动之后 run 带上参数

# gdb xxx
(gdb)run 参数

3. 启动之后 set args 设置参数

# gdb xxx
(gdb) set args 参数

02 调试多进程

2.1 attach 方法

  1. 首先找到需调试的子进程:ps -ef | grep xxx 或 pidof 进程名

  2. 进入 gdb 模式,输入 attach pid

  3. 打断点,运行进入调试

或者直接这样:gdb <program> pid(或 gdb <program> --pid pid),gdb 会 自动 attach。

如果出现如下错误:

Could not attach to process.  If your uid matches the uid of the target
process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try
again as the root user.  For more details, see /etc/sysctl.d/10-ptrace.conf
ptrace: Operation not permitted.

切换到 root 用户,将 /etc/sysctl.d/10-ptrace.conf 中的

kernel.yama.ptrace_scope = 1

改为:

kernel.yama.ptrace_scope = 0

2.2 follow-fork-mode mode 方法

  1. 进入 gdb 模式,输入 set follow-fork-mode mode (mode 可选 parent、child,表示调试父进程还是子进程)

  2. 打断点

2.3 调试已运行程序

已运行程序通常没有调试信息,但如果不能停止当前程序重新启动调试,可以:

同样的代码,再编译出一个带调试信息的版本,然后:

# gdb
(gdb) file hello
Reading symbols from hello...done.
(gdb)attach 20829

03 调试多线程

gdb 有一组命令能够辅助多线程的调试:

  • info threads:显示当前可调式的所有线程,线程 ID 前有 “*” 表示当前被调试的线程。

  • thread id:调试目标 id 指定的线程

  • set scheduler-locking [on|off|step]:多线程环境下,会存在多个线程运行,这会影响调试某个线程的结果,这个命令可以设置调试的时候多个线程的运行情况,on 表示只有当前调试的线程会继续执行,off 表示不屏蔽任何线程,所有线程都可以执行,step 表示在单步执行时,只有当前线程会执行。

04 coredump 调试

coredump 调试依赖于 core 文件,core 文件是程序非法执行后 core dump 后产生的文件。这是 Linux 系统的一种保护机制,当出现某些连开发和测试费了九牛二虎之力都没能发现的问题时,Linux 系统还提供了最后一道屏障,通过 core 文件就可以让这些问题原形毕露。

4.1 开启 core dump

要想让程序崩溃时产生 core 文件,需要开启,输入 ulimit -c,如果输出为 0,表示默认关闭 core dump。

有两种方式可以开启,一种就是通过 ulimit 命令,一种是在程序中写代码开启,这里只讲第一种,第二种参考文末的引用1。

ulimit -c unlimied  # 表示不限制core文件大小
ulimit -c 10        # 设置最大大小,单位为块,一块默认为512字节

上面是临时开启,永久开启要修改 /etc/security/limits.conf 文件,增加一行:

# /etc/security/limits.conf
# <domain>        <type>  <item>  <value>*               soft    core    unlimited

这样就可以生成 core 文件,文件名就是 core,并且默认在当前程序所在目录下生成,如果要指定目录,则可以 echo "/tmp/corefile-%e-%p-%t" > /proc/sys/kernel/core_pattern 设置 core 文件保存在目录 "/tmp/corefile" 下,文件名格式为 “core-命令名-pid-时间戳”

还可以通过 echo 1 > /proc/sys/kernel/core_uses_pid 使得生成的 core 文件变成 core.pid,pid 是该进程的 pid。

4.2 调试 core dump

使用

gdb <program> core文件名

或者 gdb 启动后,使用

  • -core <file>

  • -c <file>

来调试 core 文件

下面是一个例子:

#include <stdio.h>
int func(int *p)
{int y = *p;return y;
}
int main()
{int *p = NULL;return func(p);
}

编译:gdb -g -o core_dump core_dump.c,用 gdb 查看 core 文件

root@root:~$ gcc core_demo.c -o core_demo -g
root@root:~$ ./core_demo
Segmentation fault (core dumped)root@root:~$ gdb core_demo core_demo.core.24816
...
Core was generated by './core_demo'.
Program terminated with signal 11, Segmentation fault.
#0  0x080483cd in func (p=0x0) at core_demo.c:5
5       int y = *p;
(gdb)  where
#0  0x080483cd in func (p=0x0) at core_demo.c:5
#1  0x080483ef in main () at core_demo.c:12
(gdb) info frame
Stack level 0, frame at 0xffd590a4:eip = 0x80483cd in func (core_demo.c:5); saved eip 0x80483efcalled by frame at 0xffd590c0source language c.Arglist at 0xffd5909c, args: p=0x0Locals at 0xffd5909c, Previous frame's sp is 0xffd590a4Saved registers:ebp at 0xffd5909c, eip at 0xffd590a0
(gdb)

可以看到,我们可以还原 core_demo 执行时的场景,并使用 where 查看当前程序调用函数栈帧,还可以使用 gdb 中的命令查看寄存器,变量等信息。

常见问题

问题 1

开启 GDB 调试时出现:

Missing separate debuginfos, use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64

解决:

  1. 修改文件/etc/yum.repos.d/CentOS-Debuginfo.repo中的enabled参数,将其值修改为 1

  2. yum install nss-softokn-debuginfo --nogpgcheck

  3. debuginfo-install glibc 如果出现下面的问题: -bash: debuginfo-install: command not found,则先安装yum-utils,使用命令: yum install yum-utils

  4. 分别安装问题提示的两个库:use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64

参考

1 https://www.cnblogs.com/Anker/p/6079580.html

2 http://www.cnblogs.com/hazir/p/linxu_core_dump.htm

3 https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/gdb.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/463365.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ASP.NET MVC3 异步刷新

ASP.NET MVC3 异步刷新2011-08-13 09:51:53标签&#xff1a;MVC3 异步刷新 休闲 N Layer 职场原创作品&#xff0c;允许转载&#xff0c;转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://leelei.blog.51cto.com/856755/638408好久没…

一个反射的妙用案例

今天在工作中遇到一种场景: 一个表格有10个列,要求当点击某列列头时,下拉展示该列的所有数据 解决的常规办法是根据传入的列参数值,判断是哪一列,使用switch()或者if-else判断过滤出哪一列的值 但这个办法太臃肿,如果有100个字段,那这个分支选择就太大了 所以采用反射,你传什么…

常规键盘快捷键

按键 目的 Ctrl A 全选Ctrl B 整理收藏夹Ctrl C 复制Ctrl D 删除/添加收藏Ctrl E 搜索助理Ctrl F 查找Ctrl H 历史记录Ctrl I 收藏夹Ctrl J IE7.0里的源Ctrl L &#xff1d;CtrlO 打开Ctrl M 网页搜索框中的确定&#xff08;等于回车&#xff09;Ctrl N 新窗…

指针和引用的区别和联系

在c的学习中&#xff0c;我们经常被应该如何使用指针和引用这个问题所困扰&#xff0c;那么我这里给大家说一下在我的学习过程中对指针和引用的理解&#xff0c;和它们之间的区别&#xff0c;希望各位朋友给出不同的意见并且指出我在学习中的一些错误首先我们来聊一下指针&…

编译rocksdb源码导致的部署失败

这几天经历了一次心酸的历程&#xff0c;使用了rocksdb第三方库&#xff0c;编译器是7.2&#xff0c;rocksdb是20190701从github上取下来的&#xff0c;由于rocksdb自己的CMakeList.txt中使用了-marchnative编译参数&#xff0c;强制使用了编译代码服务器的cpu指令集&#xff0…

跌倒的收获

有个"渔王"非常苦恼&#xff0c;就因为三个儿子的捕鱼技术都很一般。他常向人诉苦&#xff1a;"我从儿子们刚懂事起就传授技术&#xff0c;怎么他们都比不上平常人的孩子&#xff1f;" 一位路人听后&#xff0c;问&#xff1a;"你一直是手把手地教他们…

检测APK是否混淆

目录 为什么要检测APK是否混淆混淆的优点混淆的缺点APK的混淆的分类检测工具检测人工检测自动化检测为什么要检测APK是否混淆 apk代码混淆就是为了保护代码安全&#xff0c;防止被反编译拿到源码做审计找出危险漏洞&#xff0c;现在大部分的APK都会做混淆。 下面分析混淆APK后的…

基于asp.net的Web开发架构探索(转)

问题由来 最近在研究适合团队开发的web架构解决方案&#xff0c;该架构即要适合分工协作又要有一定扩展性&#xff0c;适合不同的数据库需要&#xff0c;因此我查阅了一些资料&#xff0c;初步构想出了一套架构&#xff0c;请各位多多指教。 探索 web开发架构最经典莫过于三层架…

ubuntu要更新18.04了,lei了lei了~~~

Ubuntu 18.04 LTS将于2018年4月26日发布。开发商现在有六个月的时间来打造“Bionic Beaver 仿生海狸”。 对于那些你不知道Ubuntu 4 &#xff08;xx.04&#xff09;版本遵循27周的时间表&#xff08;而不是10月发行的25周时间表&#xff0c;由于圣诞节和新年的小事情&#xff0…

SkipList 以及高度的确定

转载&#xff1a;https://www.cnblogs.com/lnlvinso/p/8848883.html 结果&#xff1a;skiplist的高度是个随机值。 SkipList理解 记下自己对跳表SkipList的理解。 SkipList采用空间换时间的思想&#xff0c;通过增加数据间的链接&#xff0c;达到加快查找速度的目的。 数据库L…

20个正则表达式,举一反三,相信对你很有用

转载:https://www.cnblogs.com/wxd0108/p/5580772.html 正则表达式经常被用于字段或任意字符串的校验&#xff0c;如下面这段校验基本日期格式的JavaScript代码&#xff1a; var reg /^(\\d{1,4})(-|\\/)(\\d{1,2})\\2(\\d{1,2})$/; var r fieldValue.match(reg); if(rnull)a…

约瑟夫环问题---循环单链表

约瑟夫环问题是比较经典的问题&#xff0c;原来做的题目是依次输出数字&#xff0c;而原来的循环链表结构不改变&#xff0c;今天遇到一道题是要求按照顺序重新组成一个循环单链表。 题目&#xff1a;一些人围坐一圈报数&#xff0c;形成一个循环单链表&#xff0c;当报数是m或…

IIS AppCreate子目录的错误(0x80020006)

这几天做了升级用的安装包,需要在原来的ASP 的虚拟目录下&#xff0c;再创建一个新的ASPNet 虚拟目录。上网查了C# iis设定的资料&#xff0c;按照上面一路做下来&#xff0c;还是无法成功过。 代码只有两行&#xff0c;如下&#xff1a;DirectoryEntry siteVDir new Director…

网络通信TCP协议三次握手

刚刚看linux公社看见里面一个讲TCP的文章&#xff0c;文章讲的很有意思生动形象&#xff0c;很有助于对TCP协议的理解和掌握&#xff0c;所以转载过来方便以后看一下HAHA~~~TCP是什么? TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 …

聊聊RocksDB Compact

导语 对于 LevelCompact 策略&#xff0c;RocksDB会根据每一层不同的策略计算出CompactScore&#xff0c;根据CompactScore大小来决定那一层将会优先进行Compact&#xff0c;然后选择Level-N 和Level-(N1&#xff09;的文件进行Compact。如何计算CompactScore&#xff1f; 如何…

Android入门逆引手册 - 12 评分条(RatingBar)的使用

这里介绍评分条android.widget.RatingBar类的使用。 ● 评分&#xff08;星&#xff09;的最大数的设置&#xff0c;调用setNumStars()方法。● 现在的评分的设置&#xff0c;调用setRating()方法。 例程源码(Java)[java]RatingBar ratingBar (RatingBar)findViewById(id.rati…

数据库事务的四大特性以及事务的隔离级别

本篇讲诉数据库中事务的四大特性&#xff08;ACID&#xff09;&#xff0c;并且将会详细地说明事务的隔离级别。 如果一个数据库声称支持事务的操作&#xff0c;那么该数据库必须要具备以下四个特性&#xff1a; ⑴ 原子性&#xff08;Atomicity&#xff09; 原子性是指事务包含…

程序员面试的一些注意点

一、前言 自己即将踏上求职的征程&#xff0c;所以整理一篇有关于程序员面试的小窍门&#xff0c;帮助自己和正在求职、即将求职的一些小伙伴跳过一些坑。 二、简历制作1. 不要放头像普通人大概率都不是帅哥美女&#xff0c;所以不想让外观成为评判标准的就不要放照片上去了。2…

如何解决数据倾斜问题?

转载&#xff1a;https://blog.csdn.net/Mr_HHH/article/details/89399518 今天在工作中遇到了数据倾斜的问题&#xff0c;一条SQL执行了8小时才执行完&#xff0c;看计划是先join再做distinct&#xff0c;卡在了join上&#xff0c;数据量比较大&#xff0c;并且重复数据比较多…

白盒测试不是测试,更不高级

测试不仅仅是软件概念&#xff0c;但白盒测试仅仅是软件概念。 上面这句话足以说明白盒测试不是测试&#xff0c;至少不等同于测试。 认为白盒测试更牛逼的一个常用论据是白盒测试需要对代码本身更高的熟悉程度&#xff0c;但说这样的话的人往往没有搞清楚测试究竟需要什么样的…