大家好, 好久沒給大家帶來原創乾貨了,導致很多新來的小夥伴以爲我這個號就是個機構號,其實不是,這個是個人號,背後的小編我是一個有血有肉有情懷的人,不管怎麼樣,我的目的是儘量帶給大家優質的乾貨。
今天這篇總結了GDB的一個調試技巧,標題取爲「調試指南」一點都不誇張,基本濃縮了GDB調試所有會用到的功能,所有技術人都適用。如果覺得文章有幫助,煩請大家給我個在看分享,鼓勵我輸出更多幹貨給大家。
00 介紹
GDB(GNU Debugger)是 UNIX 及 UNIX-like 下的強大調試工具,可以調試 ada, c, c++, asm, minimal, d, fortran, objective-c, go, java,pascal 等語言,這一份指南我們主要以 c 來作爲例子。
01 基礎
1.1 判斷程序是否可調試
# gdb helloworld
Reading symbols from helloWorld...(no debugging symbols found)...done.
# gdb helloworld
Reading symbols from helloWorld...done.
上面一種有 no debugging symbols found
表示不可調試,下面是可調式的。
或者 readelf 查看段信息:
1# readelf -S helloworld|grep debug
2 [28] .debug_aranges PROGBITS 0000000000000000 0000106d
3 [29] .debug_info PROGBITS 0000000000000000 0000109d
4 [30] .debug_abbrev PROGBITS 0000000000000000 0000115b
5 [31] .debug_line PROGBITS 0000000000000000 000011b9
6 [32] .debug_str PROGBITS 0000000000000000 000011fc
如果沒有輸出任何 debug 信息,也不能調試。
1.2 開啓 gdb 編譯
加上 -g
選項:
gcc -g -o xxx xxx.c
1.3 gdb xxx 進入調試
-
b 行號或函數
添加斷點 -
r
跑到下一個斷點 -
s
單步跟蹤 -
n
單步執行 -
p
查看當前程序的運行數據 比如:p a
輸出a變量的值 輸出格式可以設置: 比如p/d a
十進制輸出a變量的值 -
p array@idx
可以查看數組 array 中 idx 處的值 -
設置display,比如
display a
這樣以後每次調試都會輸出a變量的值 -
x
查看內存地址中的值 語法:x/ -
l
查看原程序代碼,l 9
列出第9行附件的源碼(l 2,8
列出2-8行之間的數據),l func
列出指定函數附件的源碼 -
p x=8
在調試過程中修改變量x的值,下面生效 -
jump
實現跳轉,可以是文件的行號,也可以是file:line,也可以是+num這種格式 jump address是代碼行的內存地址 -
signal
產生信號量 -
return
強制返回 -
call
強制調用 -
until(簡寫u)
當在一個循環體內時,運行退出循環 -
until +行號
運行至某行停住,不僅僅跳出循環 -
finish
當前函數執行完,並打印函數返回時的堆棧地址和返回值及參數值等信息 -
skip
在 step 時跳過一些不想關注的函數或者某個文件的代碼,如skip function add
表示跳過函數 add,skip file step.c
跳過文件 step.c,info skip
查看跳過的信息。 -
c
繼續執行 跳到下一個斷點 -
bt
查看堆棧 -
where
報錯時查看哪裏出錯,與bt
類似 -
info b
查看斷點情況 -
q
退出 -
ptype
輸出結構體類型 -
info registers
顯示寄存器值,info all-registers
顯示所有寄存器 -
info breakpoints
可以查看所有已設置的端點
1.5 命令進階
1.5.1 設斷點
-
info breakpoints
查看所有斷點 -
b 9
或者b test.c:9
根據行號設置斷點 -
b func
根據函數名設置斷點 -
b test.c:9 if b==0
根據程序某個條件會出現問題,設置該條件斷點(這樣當出現問題時,會卡主,用來判斷是否是該問題) -
rbreak print*
對所有 print 開頭的函數都設斷點,rbreak test.c:.
對test.c 中所有函數設斷點 -
tbreak test.c:9
設 臨時斷點 ,即這個斷點只生效一次 -
ignore 1 30
忽略某個斷點的前面 30 次執行,從第 31 次開始生效,節約時間 -
watch a
觀察某個值或表達式,什麼時候發生變化 -
disable/enable num
禁用/啓用所有/某個斷點 -
clear
清除所有斷點,用於清除某個函數,某行的斷點,如clear func
、clear linenum
-
delete
刪除所有斷點,包括watchpoints, catchpoints,用於刪除斷點號的斷點,如delete bnum
1.5.2 查看變量
-
p 'test.c'::a
打印某個文件的變量,p 'main'::b
打印某個函數定義的變量 -
p *p@10
打印指針指向的內容,@後面爲打印的長度 -
p *$.next
打印鏈表linkNode的下一個節點內容 -
p/x c
按十六進制打印內容(x:十六進制,d:十進制,o:八進制,t:二進制,c:字符格式,f:浮點格式) -
x addr
查看內存地址值 -
display e
程序斷住顯示某個變量的值
1.5.3 編輯源碼
啓動調試後,不想退出程序而編輯源碼,如何做呢?
gdb 模式下用的默認編輯器是 /bin/ex
,如果沒有或者想換成其他編輯器,如VIM,可以這樣:
export EDITOR=/usr/bin/vim
gdb 模式下編輯源碼:
(gdb)edit 3 # 編輯第三行
(gdb)edit func # 編輯func函數
(gdb)edit test.c:5 #編輯test.c第五行
完了之後,重新編譯程序( 注意一定要帶上 shell 命令,表明是shell命令 ):
(gdb)shell gcc -g -o main main.c test.c
或者這樣:
啓動是帶上 tui(Text User Interface),可以在多個窗口調試:
gdb main -tui
1.6 帶參數調試
1. 啓動的時候帶上參數
gdb --args xxx 參數
2. 啓動之後 run 帶上參數
# gdb xxx
(gdb)run 參數
3. 啓動之後 set args 設置參數
# gdb xxx
(gdb) set args 參數
02 調試多進程
2.1 attach 方法
-
首先找到需調試的子進程:
ps -ef | grep xxx
或pidof
進程名 -
進入
gdb
模式,輸入attach pid
-
打斷點,運行進入調試
或者直接這樣:gdb <program> pid
(或 gdb <program> --pid pid
),gdb 會 自動 attach。
如果出現如下錯誤:
Could not attach to process. If your uid matches the uid of the target
process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try
again as the root user. For more details, see /etc/sysctl.d/10-ptrace.conf
ptrace: Operation not permitted.
切換到 root 用戶,將 /etc/sysctl.d/10-ptrace.conf
中的
kernel.yama.ptrace_scope = 1
改爲:
kernel.yama.ptrace_scope = 0
2.2 follow-fork-mode mode 方法
-
進入
gdb
模式,輸入set follow-fork-mode mode
(mode 可選 parent、child,表示調試父進程還是子進程) -
打斷點
2.3 調試已運行程序
已運行程序通常沒有調試信息,但如果不能停止當前程序重新啓動調試,可以:
同樣的代碼,再編譯出一個帶調試信息的版本,然後:
# gdb
(gdb) file hello
Reading symbols from hello...done.
(gdb)attach 20829
03 調試多線程
gdb
有一組命令能夠輔助多線程的調試:
-
info threads
:顯示當前可調式的所有線程,線程 ID 前有 “*” 表示當前被調試的線程。 -
thread id
:調試目標 id 指定的線程 -
set scheduler-locking [on|off|step]
:多線程環境下,會存在多個線程運行,這會影響調試某個線程的結果,這個命令可以設置調試的時候多個線程的運行情況,on
表示只有當前調試的線程會繼續執行,off
表示不屏蔽任何線程,所有線程都可以執行,step
表示在單步執行時,只有當前線程會執行。
04 coredump 調試
coredump 調試依賴於 core 文件,core 文件是程序非法執行後 core dump 後產生的文件。這是 Linux 系統的一種保護機制,當出現某些連開發和測試費了九牛二虎之力都沒能發現的問題時,Linux 系統還提供了最後一道屏障,通過 core 文件就可以讓這些問題原形畢露。
4.1 開啓 core dump
要想讓程序崩潰時產生 core 文件,需要開啓,輸入 ulimit -c
,如果輸出爲 0,表示默認關閉 core dump。
有兩種方式可以開啓,一種就是通過 ulimit 命令,一種是在程序中寫代碼開啓,這裏只講第一種,第二種參考文末的引用1。
ulimit -c unlimied # 表示不限制core文件大小
ulimit -c 10 # 設置最大大小,單位爲塊,一塊默認爲512字節
上面是臨時開啓,永久開啓要修改 /etc/security/limits.conf
文件,增加一行:
# /etc/security/limits.conf
# <domain> <type> <item> <value>
* soft core unlimited
這樣就可以生成 core 文件,文件名就是 core,並且默認在當前程序所在目錄下生成,如果要指定目錄,則可以 echo "/tmp/corefile-%e-%p-%t" > /proc/sys/kernel/core_pattern
設置 core 文件保存在目錄 "/tmp/corefile" 下,文件名格式爲 “core-命令名-pid-時間戳”
還可以通過 echo 1 > /proc/sys/kernel/core_uses_pid
使得生成的 core 文件變成 core.pid
,pid 是該進程的 pid。
4.2 調試 core dump
使用
gdb <program> core文件名
或者 gdb 啓動後,使用
-
-core <file>
-
-c <file>
來調試 core 文件
下面是一個例子:
#include <stdio.h>
int func(int *p)
{
int y = *p;
return y;
}
int main()
{
int *p = NULL;
return func(p);
}
編譯:gdb -g -o core_dump core_dump.c
,用 gdb 查看 core 文件
root@root:~$ gcc core_demo.c -o core_demo -g
root@root:~$ ./core_demo
Segmentation fault (core dumped)
root@root:~$ gdb core_demo core_demo.core.24816
...
Core was generated by './core_demo'.
Program terminated with signal 11, Segmentation fault.
#0 0x080483cd in func (p=0x0) at core_demo.c:5
5 int y = *p;
(gdb) where
#0 0x080483cd in func (p=0x0) at core_demo.c:5
#1 0x080483ef in main () at core_demo.c:12
(gdb) info frame
Stack level 0, frame at 0xffd590a4:
eip = 0x80483cd in func (core_demo.c:5); saved eip 0x80483ef
called by frame at 0xffd590c0
source language c.
Arglist at 0xffd5909c, args: p=0x0
Locals at 0xffd5909c, Previous frame's sp is 0xffd590a4
Saved registers:
ebp at 0xffd5909c, eip at 0xffd590a0
(gdb)
可以看到,我們可以還原 core_demo 執行時的場景,並使用 where 查看當前程序調用函數棧幀,還可以使用 gdb 中的命令查看寄存器,變量等信息。
常見問題
問題 1
開啓 GDB 調試時出現:
Missing separate debuginfos, use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64
解決:
-
修改文件
/etc/yum.repos.d/CentOS-Debuginfo.repo
中的enabled
參數,將其值修改爲 1 -
yum install nss-softokn-debuginfo --nogpgcheck
-
debuginfo-install glibc
如果出現下面的問題:-bash: debuginfo-install: command not found
,則先安裝yum-utils
,使用命令:yum install yum-utils
-
分別安裝問題提示的兩個庫:
use: debuginfo-install libgcc-4.8.5-28.el7_5.1.x86_64 numactl-libs-2.0.9-7.el7.x86_64
參考
1 https://www.cnblogs.com/Anker/p/6079580.html
2 http://www.cnblogs.com/hazir/p/linxu_core_dump.htm
3 https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/gdb.html