1. gdb 的命令很多, gdb 把之分成許多個種類。
(gdb) help
List of classes of commands:
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands
Type "help" followed by a class name for a list of commands in that class.
Type "help" followed by command name for full documentation.
Command name abbreviations are allowed if unambiguous.
(gdb)
help 命令只是例出 gdb 的命令種類,如果要看種類中的命令,可以使用 "help 種類名",如: help breakpoints ,查看設置斷點的所有命令。
gdb 中,輸入命令時,可以不用打全命令,只用打命令的前幾個字符就可以了(要求命令的前幾個字符應唯一標誌該命令),在 Linux 下,你可以敲擊兩次 TAB 鍵來補齊命令的全稱,如果有重複的,那麼 gdb 會所有類似的都列出來。
2. 退出 gdb
要退出 gdb 時,只用發 quit 或命令簡稱 q 就行了。
3. 在 gdb 環境中執行 UNIX 的 shell 的命令
在 gdb 環境中,你可以執行 UNIX 的 shell 的命令,使用 gdb 的 shell 命令來完成:
shell <command string>
4. 設置斷點( BreakPoint )
我們用 break 命令來設置斷點。正面有幾點設置斷點的方法:
break <function>
在進入指定函數時停住。 C++ 中可以使用 class::function 或 function(type,type) 格式來指定函數名。
break <linenum>
在指定行號停住。
break +offset
break -offset
在當前行號的前面或後面的 offset 行停住。 offiset 爲自然數。
break filename:linenum
在源文件 filename 的 linenum 行處停住。
break filename:function
在源文件 filename 的 function 函數的入口處停住。
break *address
在程序運行的內存地址處停住。
break
break 命令沒有參數時,表示在下一條指令處停住。
break ... if <condition>
... 可以是上述的參數, condition 表示條件,在條件成立時停住。比如在循環境體中,可以設置 break if i=100 ,表示當 i 爲 100 時停住程序。
查看斷點時,可使用 info 命令,如下所示:(注: n 表示斷點號)
info breakpoints [n]
info break [n]
5. 設置觀察點( WatchPoint )
觀察點一般來觀察某個表達式(變量也是一種表達式)的值是否有變化了,如果有變化,馬上停住程序。 設置觀察點的格式爲:
watch <expr>
爲表達式(變量) expr 設置一個觀察點。一量表達式值有變化時,馬上停住程序。
rwatch <expr>
當表達式(變量) expr 被讀時,停住程序。
awatch <expr>
當表達式(變量)的值被讀或被寫時,停住程序。
info watchpoints
列出當前所設置了的所有觀察點。
6. 設置捕捉點( CatchPoint )
你可設置捕捉點來補捉程序運行時的一些事件。如:載入共享庫(動態鏈接庫)或是 C++ 的異常。設置捕捉點的格式爲:
catch <event>
當 event 發生時,停住程序。 event 可以是下面的內容:
1 、 throw 一個 C++ 拋出的異常。( throw 爲關鍵字)
2 、 catch 一個 C++ 捕捉到的異常。( catch 爲關鍵字)
3 、 exec 調用系統調用 exec 時。( exec 爲關鍵字,目前此功能只在 HP-UX 下有用)
4 、 fork 調用系統調用 fork 時。( fork 爲關鍵字,目前此功能只在 HP-UX 下有用)
5 、 vfork 調用系統調用 vfork 時。( vfork 爲關鍵字,目前此功能只在 HP-UX 下有用)
6 、 load 或 load <libname> 載入共享庫(動態鏈接庫)時。( load 爲關鍵字,目前此功能只在 HP-UX 下有用)
7 、 unload 或 unload <libname> 卸載共享庫(動態鏈接庫)時。( unload 爲關鍵字,目前此功能只在 HP-UX 下有用)
tcatch <event>
只設置一次捕捉點,當程序停住以後,應點被自動刪除。
7. 維護停止點
在 GDB 中,如果你覺得已定義好的停止點沒有用了,你可以使用 delete 、 clear 、 disable 、 enable 這幾個命令來進行維護。
clear
清除所有的已定義的停止點。
clear <function>
clear <filename:function>
清除所有設置在函數上的停止點。
clear <linenum>
clear <filename:linenum>
清除所有設置在指定行上的停止點。
delete [breakpoints] [range...]
刪除指定的斷點, breakpoints 爲斷點號。如果不指定斷點號,則表示刪除所有的斷點。 range 表示斷點號的範圍(如: 3-7 )。其簡寫命令爲 d 。
比刪除更好的一種方法是 disable 停止點, disable 了的停止點, GDB 不會刪除,當你還需要時, enable 即可,就好像回收站一樣。
disable [breakpoints] [range...]
disable 所指定的停止點, breakpoints 爲停止點號。如果什麼都不指定,表示 disable 所有的停止點。簡寫命令是 dis.
enable [breakpoints] [range...]
enable 所指定的停止點, breakpoints 爲停止點號。
enable [breakpoints] once range...
enable 所指定的停止點一次,當程序停止後,該停止點馬上被 GDB 自動 disable 。
enable [breakpoints] delete range...
enable 所指定的停止點一次,當程序停止後,該停止點馬上被 GDB 自動刪除。
8. 條件維護
前面在說到設置斷點時,我們提到過可以設置一個條件,當條件成立時,程序自動停止,這是一個非常強大的功能,這裏,我想專門說說這個條件的相關維護命令。一般來說,爲斷點設置一個條件,我們使用 if 關鍵詞,後面跟其斷點條件。並且,條件設置好後,我們可以用 condition 命令來修改斷點的條件。(只有 break 和 watch 命令支持 if , catch 目前暫不支持 if )
condition <bnum> <expression>
修改斷點號爲 bnum 的停止條件爲 expression 。
condition <bnum>
清除斷點號爲 bnum 的停止條件。
ignore <bnum> <count>
表示忽略斷點號爲 bnum 的停止條件 count 次。
9. 爲停止點設定運行命令
我們可以使用 GDB 提供的 command 命令來設置停止點的運行命令。也就是說,當運行的程序在被停止住時,我們可以讓其自動運行一些別的命令,這很有利行自動化調試。對基於 GDB 的自動化調試是一個強大的支持。
commands [bnum]
... command-list ...
end
爲斷點號 bnum 指寫一個命令列表。當程序被該斷點停住時, gdb 會依次運行命令列表中的命令。
例如:
break foo if x>0
commands
printf "x is %d/n",x
continue
end
斷點設置在函數 foo 中,斷點條件是 x>0 ,如果程序被斷住後,也就是,一旦 x 的值在 foo 函數中大於 0 , GDB 會自動打印出 x 的值,並繼續運行程序。
如果你要清除斷點上的命令序列,那麼只要簡單的執行一下 commands 命令,並直接在打個 end 就行了。
10. 斷點菜單
可能會重複出現同一個名字的函數若干次(函數重載),在這種情況下,break<function> 不能告訴 GDB 要停在哪個函數的入口。當然,你可以使用 break <function(type)> 也就是把函數的參數類型告訴 GDB ,以指定一個函數。否則的話, GDB 會給你列出一個斷點菜單供你選擇你所需要的斷點。你只要輸入你菜單列表中的編號就可以了。如:
(gdb) b String::after
[0] cancel
[1] all
[2] file:String.cc; line number:867
[3] file:String.cc; line number:860
[4] file:String.cc; line number:875
[5] file:String.cc; line number:853
[6] file:String.cc; line number:846
[7] file:String.cc; line number:735
> 2 4 6
Breakpoint 1 at 0xb26c: file String.cc, line 867.
Breakpoint 2 at 0xb344: file String.cc, line 875.
Breakpoint 3 at 0xafcc: file String.cc, line 846.
Multiple breakpoints were set.
Use the "delete" command to delete unwanted
breakpoints.
(gdb)
GDB 列出了所有 after 的重載函數,你可以選一下列表編號就行了。
11. 恢復程序運行和單步調試
當程序被停住了,你可以用 continue 命令恢復程序的運行直到程序結束,或下一個斷點到來。也可以使用 step 或 next 命令單步跟蹤程序。
continue [ignore-count]
c [ignore-count]
fg [ignore-count]
恢復程序運行,直到程序結束,或是下一個斷點到來。 ignore-count 表示忽略其後的斷點次數。 continue , c , fg 三個命令都是一樣的意思。
step <count>
單步跟蹤,如果有函數調用,他會進入該函數。進入函數的前提是,此函數被編譯有 debug 信息。很像 VC 等工具中的 step in 。後面可以加 count 也可以不加,不加表示一條條地執行,加表示執行後面的 count 條指令,然後再停住。
next <count>
同樣單步跟蹤,如果有函數調用,他不會進入該函數。很像 VC 等工具中的 step over 。後面可以加 count 也可以不加,不加表示一條條地執行,加表示執行後面的 count 條指令,然後再停住。
finish
運行程序,直到當前函數完成返回。並打印函數返回時的堆棧地址和返回值及參數值等信息。
until 或 u
當你厭倦了在一個循環體內單步跟蹤時,這個命令可以運行程序直到退出循環體。
stepi 或 si
nexti 或 ni
單步跟蹤一條機器指令!一條程序代碼有可能由數條機器指令完成, stepi 和 nexti 可以單步執行機器指令。與之一樣有相同功能的命令是 “ display/i $pc ” ,當運行完這個命令後,單步跟蹤會在打出程序代碼的同時打出機器指令(也就是彙編代碼)
12. 信號( Signals )
信號是一種軟中斷,是一種處理異步事件的方法。一般來說,操作系統都支持許多信號。尤其是 UNIX ,比較重要應用程序一般都會處理信號。 UNIX 定義了許多信號,比如 SIGINT 表示中斷字符信號,也就是 Ctrl+C 的信號, SIGBUS 表示硬件故障的信號; SIGCHLD 表示子進程狀態改變信號; SIGKILL 表示終止程序運行的信號,等等。信號量編程是 UNIX 下非常重要的一種技術。
GDB 有能力在你調試程序的時候處理任何一種信號,你可以告訴 GDB 需要處理哪一種信號。你可以要求 GDB 收到你所指定的信號時,馬上停住正在運行的程序,以供你進行調試。你可以用 GDB 的 handle 命令來完成這一功能。
handle <signal> <keywords...>
在 GDB 中定義一個信號處理。信號 <signal> 可以以 SIG 開頭或不以 SIG 開頭,可以用定義一個要處理信號的範圍(如: SIGIO-SIGKILL ,表示處理從 SIGIO 信號到 SIGKILL 的信號,其中包括 SIGIO , SIGIOT , SIGKILL 三個信號),也可以使用關鍵字 all 來標明要處理所有的信號。一旦被調試的程序接收到信號,運行程序馬上會被 GDB 停住,以供調試。其 <keywords> 可以是以下幾種關鍵字的一個或多個。
nostop
當被調試的程序收到信號時, GDB 不會停住程序的運行,但會打出消息告訴你收到這種信號。
stop
當被調試的程序收到信號時, GDB 會停住你的程序。
print
當被調試的程序收到信號時, GDB 會顯示出一條信息。
noprint
當被調試的程序收到信號時, GDB 不會告訴你收到信號的信息。
pass
noignore
當被調試的程序收到信號時, GDB 不處理信號。這表示, GDB 會把這個信號交給被調試程序會處理。
nopass
ignore
當被調試的程序收到信號時, GDB 不會讓被調試程序來處理這個信號。
13. 線程( Thread Stops )
如果你程序是多線程的話,你可以定義你的斷點是否在所有的線程上,或是在某個特定的線程。 GDB 很容易幫你完成這一工作。
break <linespec> thread <threadno>
break <linespec> thread <threadno> if ...
linespec 指定了斷點設置在的源程序的行號。 threadno 指定了線程的 ID ,注意,這個 ID 是 GDB 分配的,你可以通過 “ info threads ” 命令來查看正在運行程序中的線程信息。如果你不指定 thread <threadno> 則表示你的斷點設在所有線程上面。你還可以爲某線程指定斷點條件。如:
(gdb) break frik.c:13 thread 28 if bartab > lim
當你的程序被 GDB 停住時,所有的運行線程都會被停住。這方便你你查看運行程序的總體情況。而在你恢復程序運行時,所有的線程也會被恢復運行。那怕是主進程在被單步調試時。
14. 查看棧信息
當程序被停住了,你需要做的第一件事就是查看程序是在哪裏停住的。當你的程序調用了一個函數,函數的地址,函數參數,函數內的局部變量都會被壓入 “ 棧 ” ( Stack )中。你可以用 GDB 命令來查看當前的棧中的信息。
一些查看函數調用棧信息的 GDB 命令:
backtrace
bt
打印當前的函數調用棧的所有信息。如:
(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
從上可以看出函數的調用棧信息: __libc_start_main --> main() --> func()
backtrace <n>
bt <n>
n 是一個正整數,表示只打印棧頂上 n 層的棧信息。
backtrace <-n>
bt <-n>
-n 表一個負整數,表示只打印棧底下 n 層的棧信息。
如果你要查看某一層的信息,你需要在切換當前的棧,一般來說,程序停止時,最頂層的棧就是當前棧,如果你要查看棧下面層的詳細信息,首先要做的是切換當前棧。
frame <n>
f <n>
n 是一個從 0 開始的整數,是棧中的層編號。比如: frame 0 ,表示棧頂, frame 1 ,表示棧的第二層。
up <n>
表示向棧的上面移動 n 層,可以不打 n ,表示向上移動一層。
down <n>
表示向棧的下面移動 n 層,可以不打 n ,表示向下移動一層。
上面的命令,都會打印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令:
select-frame <n> 對應於 frame 命令。
up-silently <n> 對應於 up 命令。
down-silently <n> 對應於 down 命令。
查看當前棧層的信息,你可以用以下 GDB 命令:
frame 或 f
會打印出這些信息:棧的層編號,當前的函數名,函數參數值,函數所在文件及行號,函數執行到的語句。
info frame
info f
這個命令會打印出更爲詳細的當前棧層的信息,只不過,大多數都是運行時的內內地址。比如:函數地址,調用函數的地址,被調用函數的地址,目前的函數是由什麼樣的程序語言寫成的、函數參數地址及值、局部變量的地址等等。如:
(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8
info args
打印出當前函數的參數名及其值。
info locals
打印出當前函數中所有局部變量及其值。
info catch
打印出當前的函數中的異常處理信息。
15. 顯示源代碼
GDB 可以打印出所調試程序的源代碼,當然,在程序編譯時一定要加上 -g 的參數,把源程序信息編譯到執行文件中。不然就看不到源程序了。當程序停下來以後, GDB 會報告程序停在了那個文件的第幾行上。你可以用 list 命令來打印程序的源代碼。還是來看一看查看源代碼的 GDB 命令吧。
list <linenum>
顯示程序第 linenum 行的周圍的源程序。
list <function>
顯示函數名爲 function 的函數的源程序。
list
顯示當前行後面的源程序。
list -
顯示當前行前面的源程序。
一般是打印當前行的上 5 行和下 5 行,如果顯示函數是是上 2 行下 8 行,默認是 10 行,當然,你也可以定製顯示的範圍,使用下面命令可以設置一次顯示源程序的行數。
set listsize <count>
設置一次顯示源代碼的行數。
show listsize
查看當前 listsize 的設置。
list 命令還有下面的用法:
list <first>, <last>
顯示從 first 行到 last 行之間的源代碼。
list , <last>
顯示從當前行到 last 行之間的源代碼。
list +
往後顯示源代碼。
一般來說在 list 後面可以跟以下這們的參數:
<linenum> 行號。
<+offset> 當前行號的正偏移量。
<-offset> 當前行號的負偏移量。
<filename:linenum> 哪個文件的哪一行。
<function> 函數名。
<filename:function> 哪個文件中的哪個函數。
<*address> 程序運行時的語句在內存中的地址。
16. 搜索源代碼
不僅如此, GDB 還提供了源代碼搜索的命令:
forward-search <regexp>
search <regexp>
向前面搜索。
reverse-search <regexp>
全部搜索。
其中, <regexp> 就是正則表達式,也主一個字符串的匹配模式,關於正則表達式,我就不在這裏講了,還請各位查看相關資料。
17. 指定源文件的路徑
某些時候,用 -g 編譯過後的執行程序中只是包括了源文件的名字,沒有路徑名。 GDB 提供了可以讓你指定源文件的路徑的命令,以便 GDB 進行搜索。
directory <dirname ... >
dir <dirname ... >
加一個源文件路徑到當前路徑的前面。如果你要指定多個路徑, UNIX 下你可以使用 “ : ” , Windows 下你可以使用 “ ; ” 。
directory
清除所有的自定義的源文件搜索路徑信息。
show directories
顯示定義了的源文件搜索路徑。
18. 源代碼的內存
你可以使用 info line 命令來查看源代碼在內存中的地址。 info line 後面可以跟 “ 行號 ” , “ 函數名 ” , “ 文件名 : 行號 ” , “ 文件名 : 函數名 ” ,這個命令會打印出所指定的源碼在運行時的內存地址,如:
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at 0x804845d <func+13>.
還有一個命令( disassemble )你可以查看源程序的當前執行時的機器碼,這個命令會把目前內存中的指令 dump 出來。如下面的示例表示查看函數 func 的彙編代碼。
(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 <func>: push %ebp
0x8048451 <func+1>: mov %esp,%ebp
0x8048453 <func+3>: sub $0x18,%esp
0x8048456 <func+6>: movl $0x0,0xfffffffc(%ebp)
0x804845d <func+13>: movl $0x1,0xfffffff8(%ebp)
0x8048464 <func+20>: mov 0xfffffff8(%ebp),%eax
0x8048467 <func+23>: cmp 0x8(%ebp),%eax
0x804846a <func+26>: jle 0x8048470 <func+32>
0x804846c <func+28>: jmp 0x8048480 <func+48>
0x804846e <func+30>: mov %esi,%esi
0x8048470 <func+32>: mov 0xfffffff8(%ebp),%eax
0x8048473 <func+35>: add %eax,0xfffffffc(%ebp)
0x8048476 <func+38>: incl 0xfffffff8(%ebp)
0x8048479 <func+41>: jmp 0x8048464 <func+20>
0x804847b <func+43>: nop
0x804847c <func+44>: lea 0x0(%esi,1),%esi
0x8048480 <func+48>: mov 0xfffffffc(%ebp),%edx
0x8048483 <func+51>: mov %edx,%eax
0x8048485 <func+53>: jmp 0x8048487 <func+55>
0x8048487 <func+55>: mov %ebp,%esp
0x8048489 <func+57>: pop %ebp
0x804848a <func+58>: ret
End of assembler dump.
19. 查看運行時數據
———————
在你調試程序時,當程序被停住時,你可以使用 print 命令(簡寫命令爲 p ),或是同義命令 inspect 來查看當前程序的運行數據。 print 命令的格式是:
print <expr>
print /<f> <expr>
<expr> 是表達式,是你所調試的程序的語言的表達式( GDB 可以調試多種編程語言), <f> 是輸出的格式,比如,如果要把表達式按 16 進制的格式輸出,那麼就是 /x 。
表達式
print 和許多 GDB 的命令一樣,可以接受一個表達式, GDB 會根據當前的程序運行的數據來計算這個表達式,既然是表達式,那麼就可以是當前程序運行中的 const 常量、變量、函數等內容。可惜的是 GDB 不能使用你在程序中所定義的宏。
表達式的語法應該是當前所調試的語言的語法,由於 C/C++ 是一種大衆型的語言,所以,本文中的例子都是關於 C/C++ 的。(而關於用 GDB 調試其它語言的章節,我將在後面介紹)
在表達式中,有幾種 GDB 所支持的操作符,它們可以用在任何一種語言中。
@
是一個和數組有關的操作符,在後面會有更詳細的說明。
::
指定一個在文件或是一個函數中的變量。
{<type>} <addr>
表示一個指向內存地址 <addr> 的類型爲 type 的一個對象。
程序變量
在 GDB 中,你可以隨時查看以下三種變量的值:
1 、全局變量(所有文件可見的)
2 、靜態全局變量(當前文件可見的)
3 、局部變量(當前 Scope 可見的)
如果你的局部變量和全局變量發生衝突(也就是重名),一般情況下是局部變量會隱藏全局變量,也就是說,如果一個全局變量和一個函數中的局部變量同名時,如果當前停止點在函數中,用 print 顯示出的變量的值會是函數中的局部變量的值。如果此時你想查看全局變量的值時,你可以使用 “ :: ” 操作符:
file::variable
function::variable
可以通過這種形式指定你所想查看的變量,是哪個文件中的或是哪個函數中的。例如,查看文件 f2.c 中的全局變量 x 的值:
gdb) p 'f2.c'::x
當然, “ :: ” 操作符會和 C++ 中的發生衝突, GDB 能自動識別 “ :: ” 是否 C++ 的操作符,所以你不必擔心在調試 C++ 程序時會出現異常。
另外,需要注意的是,如果你的程序編譯時開啓了優化選項,那麼在用 GDB 調試被優化過的程序時,可能會發生某些變量不能訪問,或是取值錯誤碼的情況。這個是很正常的,因爲優化程序會刪改你的程序,整理你程序的語句順序,剔除一些無意義的變量等,所以在 GDB 調試這種程序時,運行時的指令和你所編寫指令就有不一樣,也就會出現你所想象不到的結果。對付這種情況時,需要在編譯程序時關閉編譯優化。一般來說,幾乎所有的編譯器都支持編譯優化的開關,例如, GNU 的 C/C++ 編譯器 GCC ,你可以使用 “ -gstabs ” 選項來解決這個問題。關於編譯器的參數,還請查看編譯器的使用說明文檔。
數組
有時候,你需要查看一段連續的內存空間的值。比如數組的一段,或是動態分配的數據的大小。你可以使用 GDB 的 “ @ ” 操作符, “ @ ” 的左邊是第一個內存的地址的值, “ @ ” 的右邊則你你想查看內存的長度。例如,你的程序中有這樣的語句:
int *array = (int *) malloc (len * sizeof (int));
於是,在 GDB 調試過程中,你可以以如下命令顯示出這個動態數組的取值:
p *array@len
@ 的左邊是數組的首地址的值,也就是變量 array 所指向的內容,右邊則是數據的長度,其保存在變量 len 中,其輸出結果,大約是下面這個樣子的:
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
如果是靜態數組的話,可以直接用 print 數組名,就可以顯示數組中所有數據的內容了。
輸出格式
一般來說, GDB 會根據變量的類型輸出變量的值。但你也可以自定義 GDB 的輸出的格式。例如,你想輸出一個整數的十六進制,或是二進制來查看這個整型變量的中的位的情況。要做到這樣,你可以使用 GDB 的數據顯示格式:
x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十六進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。
a 按十六進制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點數格式顯示變量。
(gdb) p i
$21 = 101
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101
查看內存
你可以使用 examine 命令(簡寫是 x )來查看內存地址中的值。 x 命令的語法如下所示:
x/<n/f/u> <addr>
n 、 f 、 u 是可選的參數。
n 是一個正整數,表示顯示內存的長度,也就是說從當前地址向後顯示幾個地址的內容。
f 表示顯示的格式,參見上面。如果地址所指的是字符串,那麼格式可以是 s ,如果地十是指令地址,那麼格式可以是 i 。
u 表示從當前地址往後請求的字節數,如果不指定的話, GDB 默認是 4 個 bytes 。 u 參數可以用下面的字符來代替, b 表示單字節, h 表示雙字節, w 表示四字節, g 表示八字節。當我們指定了字節長度後, GDB 會從指內存定的內存地址開始,讀寫指定字節,並把其當作一個值取出來。
<addr> 表示一個內存地址。
n/f/u 三個參數可以一起使用。例如:
命令: x/3uh 0x54320 表示,從內存地址 0x54320 讀取內容, h 表示以雙字節爲一個單位, 3 表示三個單位, u 表示按十六進制顯示。
自動顯示
你可以設置一些自動顯示的變量,當程序停住時,或是在你單步跟蹤時,這些變量會自動顯示。相關的 GDB 命令是 display 。
display <expr>
display/<fmt> <expr>
display/<fmt> <addr>
expr 是一個表達式, fmt 表示顯示的格式, addr 表示內存地址,當你用 display 設定好了一個或多個表達式後,只要你的程序被停下來, GDB 會自動顯示你所設置的這些表達式的值。
格式 i 和 s 同樣被 display 支持,一個非常有用的命令是:
display/i $pc
$pc 是 GDB 的環境變量,表示着指令的地址, /i 則表示輸出格式爲機器指令碼,也就是彙編。於是當程序停下後,就會出現源代碼和機器指令碼相對應的情形,這是一個很有意思的功能。
下面是一些和 display 相關的 GDB 命令:
undisplay <dnums...>
delete display <dnums...>
刪除自動顯示, dnums 意爲所設置好了的自動顯式的編號。如果要同時刪除幾個,編號可以用空格分隔,如果要刪除一個範圍內的編號,可以用減號表示(如: 2-5 )
disable display <dnums...>
enable display <dnums...>
disable 和 enalbe 不刪除自動顯示的設置,而只是讓其失效和恢復。
info display
查看 display 設置的自動顯示的信息。 GDB 會打出一張表格,向你報告當然調試中設置了多少個自動顯示設置,其中包括,設置的編號,表達式,是否 enable 。
20. 設置顯示選項
GDB 中關於顯示的選項比較多,這裏我只例舉大多數常用的選項。
set print address
set print address on
打開地址輸出,當程序顯示函數信息時, GDB 會顯出函數的參數地址。系統默認爲打開的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)
set print address off
關閉函數的參數地址顯示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)
show print address
查看當前地址顯示選項是否打開。
set print array
set print array on
打開數組顯示,打開後當數組顯示時,每個元素佔一行,如果不打開的話,每個元素則以逗號分隔。這個選項默認是關閉的。與之相關的兩個命令如下,我就不再多說了。
set print array off
show print array
set print elements <number-of-elements>
這個選項主要是設置數組的,如果你的數組太大了,那麼就可以指定一個 <number-of-elements> 來指定數據顯示的最大長度,當到達這個長度時, GDB 就不再往下顯示了。如果設置爲 0 ,則表示不限制。
show print elements
查看 print elements 的選項信息。
set print null-stop <on/off>
如果打開了這個選項,那麼當顯示字符串時,遇到結束符則停止顯示。這個選項默認爲 off 。
set print pretty on
如果打開 printf pretty 這個選項,那麼當 GDB 顯示結構體時會比較漂亮。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
關閉 printf pretty 這個選項, GDB 顯示結構體時會如下顯示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
show print pretty
查看 GDB 是如何顯示結構體的。
set print sevenbit-strings <on/off>
設置字符顯示,是否按 “ /nnn ” 的格式顯示,如果打開,則字符串或字符數據按 /nnn 顯示,如 “ /065 ” 。
show print sevenbit-strings
查看字符顯示開關是否打開。
set print union <on/off>
設置顯示結構體時,是否顯式其內的聯合體數據。例如有以下數據結構:
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
當打開這個開關時,執行 p foo 命令後,會如下顯示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
當關閉這個開關時,執行 p foo 命令後,會如下顯示:
$1 = {it = Tree, form = {...}}
show print union
查看聯合體數據的顯示方式
set print object <on/off>
在 C++ 中,如果一個對象指針指向其派生類,如果打開這個選項, GDB 會自動按照虛方法調用的規則顯示輸出,如果關閉這個選項的話, GDB 就不管虛函數表了。這個選項默認是 off 。
show print object
查看對象選項的設置。
set print static-members <on/off>
這個選項表示,當顯示一個 C++ 對象中的內容是,是否顯示其中的靜態數據成員。默認是 on 。
show print static-members
查看靜態數據成員選項設置。
set print vtbl <on/off>
當此選項打開時, GDB 將用比較規整的格式來顯示虛函數表時。其默認是關閉的。
show print vtbl
查看虛函數顯示格式的選項。
21. GDB 環境變量
你可以在 GDB 的調試環境中定義自己的變量,用來保存一些調試程序中的運行數據。要定義一個 GDB 的變量很簡單隻需。使用 GDB 的 set 命令。 GDB 的環境變量和 UNIX 一樣,也是以 $ 起頭。如:
set $foo = *object_ptr
使用環境變量時, GDB 會在你第一次使用時創建這個變量,而在以後的使用中,則直接對其賦值。環境變量沒有類型,你可以給環境變量定義任一的類型。包括結構體和數組。
show convenience
該命令查看當前所設置的所有的環境變量。
這是一個比較強大的功能,環境變量和程序變量的交互使用,將使得程序調試更爲靈活便捷。例如:
set $i = 0
print bar[$i++]->contents
於是,當你就不必, print bar[0]->contents, print bar[1]->contents 地輸入命令了。輸入這樣的命令後,只用敲回車,重複執行上一條語句,環境變量會自動累加,從而完成逐個輸出的功能。
22. 查看寄存器
要查看寄存器的值,很簡單,可以使用如下命令:
info registers
查看寄存器的情況。(除了浮點寄存器)
info all-registers
查看所有寄存器的情況。(包括浮點寄存器)
info registers <regname ...>
查看所指定的寄存器的情況。
寄存器中放置了程序運行時的數據,比如程序當前運行的指令地址( ip ),程序的當前堆棧地址( sp )等等。你同樣可以使用 print 命令來訪問寄存器的情況,只需要在寄存器名字前加一個 $ 符號就可以了。如: p $eip 。
22. 改變程序的執行
一旦使用 GDB 掛上被調試程序,當程序運行起來後,你可以根據自己的調試思路來動態地在 GDB 中更改當前被調試程序的運行線路或是其變量的值,這個強大的功能能夠讓你更好的調試你的程序,比如,你可以在程序的一次運行中走遍程序的所有分支。
修改變量值
修改被調試程序運行時的變量值,在 GDB 中很容易實現,使用 GDB 的 print 命令即可完成。如:
(gdb) print x=4
x=4 這個表達式是 C/C++ 的語法,意爲把變量 x 的值修改爲 4 ,如果你當前調試的語言是 Pascal ,那麼你可以使用 Pascal 的語法: x:=4 。
在某些時候,很有可能你的變量和 GDB 中的參數衝突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因爲, set width 是 GDB 的命令,所以,出現了 “ Invalid syntax in expression ” 的設置錯誤,此時,你可以使用 set var 命令來告訴 GDB , width 不是你 GDB 的參數,而是程序的變量名,如:
(gdb) set var width=47
另外,還可能有些情況, GDB 並不報告這種錯誤,所以保險起見,在你改變程序變量取值時,最好都使用 set var 格式的 GDB 命令。
跳轉執行
一般來說,被調試程序會按照程序代碼的運行順序依次執行。 GDB 提供了亂序執行的功能,也就是說, GDB 可以修改程序的執行順序,可以讓程序執行隨意跳躍。這個功能可以由 GDB 的 jump 命令來完:
jump <linespec>
指定下一條語句的運行點。 <linespce> 可以是文件的行號,可以是 file:line 格式,可以是 +num 這種偏移量格式。表式着下一條運行語句從哪裏開始。
jump <address>
這裏的 <address> 是代碼行的內存地址。
注意, jump 命令不會改變當前的程序棧中的內容,所以,當你從一個函數跳到另一個函數時,當函數運行完返回時進行彈棧操作時必然會發生錯誤,可能結果還是非常奇怪的,甚至於產生程序 Core Dump 。所以最好是同一個函數中進行跳轉。
熟悉彙編的人都知道,程序運行時,有一個寄存器用於保存當前代碼所在的內存地址。所以, jump 命令也就是改變了這個寄存器中的值。於是,你可以使用 “ set $pc ” 來更改跳轉執行的地址。如:
set $pc = 0x485
產生信號量
使用 singal 命令,可以產生一個信號量給被調試的程序。如:中斷信號 Ctrl+C 。這非常方便於程序的調試,可以在程序運行的任意位置設置斷點,並在該斷點用 GDB 產生一個信號量,這種精確地在某處產生信號非常有利程序的調試。
語法是: signal <singal> , UNIX 的系統信號量通常從 1 到 15 。所以 <singal> 取值也在這個範圍。
single 命令和 shell 的 kill 命令不同,系統的 kill 命令發信號給被調試程序時,是由 GDB 截獲的,而 single 命令所發出一信號則是直接發給被調試程序的。
強制函數返回
如果你的調試斷點在某個函數中,並還有語句沒有執行完。你可以使用 return 命令強制函數忽略還沒有執行的語句並返回。
return
return <expression>
使用 return 命令取消當前函數的執行,並立即返回,如果指定了 <expression> ,那麼該表達式的值會被認作函數的返回值。
強制調用函數
call <expr>
表達式中可以一是函數,以此達到強制調用函數的目的。並顯示函數的返回值,如果函數返回值是 void ,那麼就不顯示。
另一個相似的命令也可以完成這一功能 —— print , print 後面可以跟表達式,所以也可以用他來調用函數, print 和 call 的不同是,如果函數返回 void , call 則不顯示, print 則顯示函數返回值,並把該值存入歷史數據中。
LINUX下GDB的命令介紹
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章