Linux GDB命令

本文轉載 自http://blog.chinaunix.net/uid-1877180-id-303199.html

GDB（GNU Debugger）是GCC的調試工具。其功能強大，現描述如下：
GDB主要幫忙你完成下面四個方面的功能：
1.啓動你的程序，可以按照你的自定義的要求隨心所欲的運行程序。
2.可讓被調試的程序在你所指定的調置的斷點處停住。（斷點可以是條件表達式）
3.當程序被停住時，可以檢查此時你的程序中所發生的事。
4.動態的改變你程序的執行環境。

如果不打開-g或者-ggdb(GDB專用)調試開關，GCC編譯時不會加入調試信息，因爲這會增大生成代碼的體積。GCC採用了分級調試，通過在-g選項後附加數字1、2或3來指定在代碼中加入調試信息量。默認的級別是2（-g2），此時調試信息包括擴展的符號表、行號、局部或外部變量信息。級別3（- g3）包含級別2中的調試信息和源代碼中定義的宏。級別1（-g1）不包含局部變量和與行號有關的調試信息，只能用於回溯跟蹤和堆棧轉儲之用。[ 回溯跟蹤指的是監視程序在運行過程中的函數調用歷史，堆棧轉儲則是一種以原始的十六進制格式保存程序執行環境的方法，兩者都是經常用到的調試手段。] 。
    例如編譯foo.c時生成有調試信息的執行文件：
        $ gcc –g –o foo foo.c
    然後我們就可以使用GDB來跟蹤了。GDB使用方法如下：
    
1.     GDB的啓動：
1、     gdb 
program也就是你的執行文件，一般在當前目錄下。
2、     gdb core
用gdb同時調試一個運行程序和core文件，core是程序非法執行後core dump後產生的文件。
3、     gdb <進程ID>
如果你的程序是一個服務程序，那麼你可以指定這個服務程序運行時的進程ID。gdb會自動attach上去，並調試他。program應該在PATH環境變量中搜索得到。


GDB啓動時，可以加上一些GDB的啓動開關，詳細的開關可以用gdb -help查看。下面先說幾條常用的命令：
直接按下回車表示上一條命令
break 設置斷點，
break 10 設置斷點，在源程序第10行
break func 設置斷點，在func函數入口處
info break 查看斷點信息
              run 運行程序，可簡寫爲r
next 單步跟蹤，函數調用當作一條簡單語句執行，可簡寫爲n
step 單步跟蹤，函數調進入被調用函數體內，可簡寫爲s
stepi 或 si單步跟蹤一條機器指令
nexti 或 ni單步跟蹤一條機器指令
continue 繼續運行程序，可簡寫爲 c
print 打印變量、字符串、表達式等的值，可簡寫爲p
    p count 打印count的值
    p cou1+cou2+cou3 打印表達式值
bt 查看函數堆棧
finish 退出函數
quit 退出GDB
shell 不退出GDB就使用shell命令
make 不退出GDB就重新編譯程序
set args指定運行時參數。（如：set args 10 20 30 40 50）
show args查看設置好的運行參數。
path

 

4.      查看源程序
1、顯示源代碼
查看源代碼的GDB命令如下：
list 
顯示程序第linenum行的周圍的源程序。
list 
顯示函數名爲function的函數的源程序。
list 
顯示當前行後面的源程序。
list - 
顯示當前行前面的源程序。
list , 
顯示從first行到last行之間的源代碼。
list , 
顯示從當前行到last行之間的源代碼。
list +
往後顯示源代碼。
一般是打印當前行的上5行和下5行，也可以定製顯示的範圍，命令如下：
set listsize 
設置一次顯示源代碼的行數。
show listsize
查看當前listsize的設置。

一般來說在list後面可以跟以下這們的參數：
行號。
<+offset> 當前行號的正偏移量。
<-offset> 當前行號的負偏移量。
哪個文件的哪一行。
函數名。
哪個文件中的哪個函數。
<*address> 程序運行時的語句在內存中的地址。
     
2、搜索源代碼
GDB源代碼搜索命令：
forward-search 
search 
向前面搜索。
reverse-search 
全部搜索。
其中，是正則表達式，（一個字符串的匹配模式）
     
3、指定源文件的路徑
GDB指定源文件路徑的命令：
directory 
dir 
加一個源文件路徑到當前路徑的前面。如果你要指定多個路徑，UNIX下你可以使用“:”，Windows下你可以使用“;”。
directory 
清除所有的自定義的源文件搜索路徑信息。
show directories 
顯示定義了的源文件搜索路徑。

4、源代碼的內存
用info line命令來查看源代碼在內存中的地址。info line後面可以跟“行號”，“函數名”，“文件名:行號”，“文件名:函數名”，這個命令會打印出所指定的源碼在運行時的內存地址，如：
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 and ends at 0x804845d .

命令disassemble查看源程序的當前執行時的機器碼，這個命令會把目前內存中的指令dump出來。如下面的示例表示查看函數func的彙編代碼。
(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 : push %ebp
0x8048451 : mov %esp,%ebp
0x8048453 : sub $0x18,%esp
0x8048456 : movl $0x0,0xfffffffc(%ebp)
0x804845d : movl $0x1,0xfffffff8(%ebp)
0x8048464 : mov 0xfffffff8(%ebp),%eax
0x8048467 : cmp 0x8(%ebp),%eax
0x804846a : jle 0x8048470 
0x804846c : jmp 0x8048480 
0x804846e : mov %esi,%esi
0x8048470 : mov 0xfffffff8(%ebp),%eax
0x8048473 : add %eax,0xfffffffc(%ebp)
0x8048476 : incl 0xfffffff8(%ebp)
0x8048479 : jmp 0x8048464 
0x804847b : nop
0x804847c : lea 0x0(%esi,1),%esi
0x8048480 : mov 0xfffffffc(%ebp),%edx
0x8048483 : mov %edx,%eax
0x8048485 : jmp 0x8048487 
0x8048487 : mov %ebp,%esp
0x8048489 : pop %ebp
0x804848a : ret
End of assembler dump.

[以後尚未整理部分，打印出來看完再說]
5.      查看運行時數據
程序被停住時，用print命令（簡寫命令爲p），或是同義命令inspect來查看當前程序的運行數據。print命令的格式是：
print 
print / 
是表達式，是所調試程序語言的表達式（GDB可以調試多種編程語言），是輸出的格式，比如，如果要把表達式按16進制的格式輸出，那麼就是/x。
1、表達式
print接受一個表達式，GDB會根據當前的程序運行的數據來計算這個表達式，表達式可以是當前程序運行中的const常量、變量、函數等內容。但是GDB不能使用程序中定義的宏。
表達式中幾種GDB支持的操作符：
@      是一個和數組有關的操作符，在後面會有更詳細的說明。
::      指定一個在文件或是一個函數中的變量。
{} 
表示一個指向內存地址的類型爲type的一個對象。
                 
2、程序變量
GDB隨時查詢三種變量的值：
1)、全局變量（所有文件可見的）
2)、靜態全局變量（當前文件可見的）
3)、局部變量（當前Scope可見的）
如果你的局部變量和全局變量發生衝突（也就是重名），一般情況下是局部變量會隱藏全局變量。此時查看全局變量的值用“::”操作符標記：
file::variable
function::variable
可以通過這種形式指定待查看的變量是哪個文件中的或是哪個函數中的。例如，查看文件f2.c中的全局變量x的值：
gdb) p 'f2.c'::x
當然，“::”操作符會和C++中的發生衝突，但GDB能自動識別“::” 是否C++的操作符，所以調試C++程序時不會出現異常。

另外，如果程序編譯時開啓了優化選項，那麼在用GDB調試被優化過的程序時，可能會發生某些變量不能訪問，或是取值錯誤碼的情況。這個是很正常的，因爲優化程序會刪改你的程序，整理你程序的語句順序，剔除一些無意義的變量等，所以在GDB調試這種程序時，運行時的指令和編寫的指令有所不同，也就會出現想象不到的結果。對付這種情況時，需要在編譯程序時關閉編譯優化。用“-gstabs”選項來關閉GNU/GCC編譯器優化功能。關於編譯器的參數，還請查看編譯器的使用說明文檔。

3、數組
有時候需要查看一段連續的內存空間的值。比如數組的一段，或是動態分配的數據的大小。這時可以用GDB的“@”操作符，“@”的左邊是第一個內存的地址的值，“@”的右邊則你你想查看內存的長度。例如，程序中有這樣的語句：
int *array = (int *) malloc (len * sizeof (int));
GDB調試時用如下命令顯示出這個動態數組的取值：
p *array@len
@的左邊是數組的首地址的值，也就是變量array所指向的內容，右邊則是數據的長度，其保存在變量len中，其輸出結果，大約是下面這個樣子的：
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
靜態數組可以直接用print數組名來顯示數組中所有數據的內容。

4、輸出格式
GDB的數據顯示格式：
x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十六進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。 
a 按十六進制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點數格式顯示變量。
(gdb) p i
$21 = 101 
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101

5、查看內存
examine命令（簡寫x）查看內存地址中的值。x命令的語法如下所示：
x/ 
n、f、u是可選的參數。

n 是一個正整數，表示顯示內存的長度，也就是說從當前地址向後顯示幾個地址的內容。
f 表示顯示的格式，參見上面。如果地址所指的是字符串，那麼格式可以是s，如果是指令地址，那麼格式可以是i。
u 表示從當前地址往後請求的字節數，如果不指定的話，GDB默認是4個bytes。u參數可以用下面的字符來代替，b表示單字節，h表示雙字節，w表示四字節，g表示八字節。當我們指定了字節長度後，GDB會從指內存定的內存地址開始，讀寫指定字節，並把其當作一個值取出來。
表示一個內存地址。
n/f/u三個參數可以一起使用。例如：
命令：x/3uh 0x54320 表示，從內存地址0x54320讀取內容，h表示以雙字節爲一個單位，3表示三個單位，u表示按十六進制顯示。

6、自動顯示
程序停住單步跟蹤時變量自動顯示。相關命令是display。
display 
display/ 
display/ 
expr是一個表達式，
fmt表示顯示的格式，
addr表示內存地址，
用display設定好了一個或多個表達式後，只要程序被停下來GDB就會自動顯示你所設置的這些表達式的值。
格式i和s同樣被display支持，一個非常有用的命令是：
display/i $pc
$pc是GDB的環境變量，表示着指令的地址，/i則表示輸出格式爲機器指令碼，也就是彙編。於是當程序停下後，就會出現源代碼和機器指令碼相對應的情形，這是一個很有意思的功能。
下面是一些和display相關的GDB命令：
undisplay 
delete display 
刪除自動顯示，dnums意爲所設置好了的自動顯式的編號。如果要同時刪除幾個，編號可以用空格分隔，如果要刪除一個範圍內的編號，可以用減號表示（如：2-5）
disable display 
enable display 
disable和enalbe不刪除自動顯示設置而是讓其失效和恢復。
info display
查看display設置的自動顯示的信息。GDB會打出一張表格，向你報告當然調試中設置了多少個自動顯示設置，其中包括，設置的編號，表達式，是否enable。

7、設置顯示選項
GDB中關於顯示的選項比較多，這裏我只例舉大多數常用的選項。
CODE
  set print address 
  set print address on 
    打開地址輸出，當程序顯示函數信息時，GDB會顯出函數的參數地址。系統默認爲打開的，如：
    
    (gdb) f
    #0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
      at input.c:530
    530       if (lquote != def_lquote)
  set print address off 
    關閉函數的參數地址顯示，如：
    
    (gdb) set print addr off
    (gdb) f
    #0 set_quotes (lq="<<", rq=">>") at input.c:530
    530       if (lquote != def_lquote)
  show print address 
    查看當前地址顯示選項是否打開。
  set print array 
  set print array on 
    打開數組顯示，打開後當數組顯示時，每個元素佔一行，如果不打開的話，每個元素則以逗號分隔。這個選項默認是關閉的。與之相關的兩個命令如下，我就不再多說了。
  set print array off 
  show print array 
  set print elements 
    這個選項主要是設置數組的，如果你的數組太大了，那麼就可以指定一個來指定數據顯示的最大長度，當到達這個長度時，GDB就不再往下顯示了。如果設置爲0，則表示不限制。
  show print elements 
    查看print elements的選項信息。
  set print null-stop 
    如果打開了這個選項，那麼當顯示字符串時，遇到結束符則停止顯示。這個選項默認爲off。
  set print pretty on 
    如果打開printf pretty這個選項，那麼當GDB顯示結構體時會比較漂亮。如：
      $1 = {
        next = 0x0,
        flags = {
          sweet = 1,
          sour = 1
        },
        meat = 0x54 "ork"
      }
  set print pretty off
    關閉printf pretty這個選項，GDB顯示結構體時會如下顯示：
      $1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "ork"}
  show print pretty 
    查看GDB是如何顯示結構體的。 
  set print sevenbit-strings 
    設置字符顯示，是否按“\nnn”的格式顯示，如果打開，則字符串或字符數據按\nnn顯示，如“\065”。
    show print sevenbit-strings
    查看字符顯示開關是否打開。 
  set print union 
    設置顯示結構體時，是否顯式其內的聯合體數據。例如有以下數據結構：
    typedef enum {Tree, Bug} Species;
    typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
    typedef enum {Caterpillar, Cocoon, Butterfly}
              Bug_forms;
    struct thing {
      Species it;
      union {
      Tree_forms tree;
      Bug_forms bug;
      } form;
    };
    struct thing foo = {Tree, {Acorn}};
    當打開這個開關時，執行 p foo 命令後，會如下顯示：
      $1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
      當關閉這個開關時，執行 p foo 命令後，會如下顯示：
      $1 = {it = Tree, form = {...}}
  show print union
    查看聯合體數據的顯示方式
  set print object 
    在C++中，如果一個對象指針指向其派生類，如果打開這個選項，GDB會自動按照虛方法調用的規則顯示輸出，如果關閉這個選項的話，GDB就不管虛函數表了。這個選項默認是off。
  show print object
    查看對象選項的設置。
  set print static-members 
    這個選項表示，當顯示一個C++對象中的內容是，是否顯示其中的靜態數據成員。默認是on。
  show print static-members
    查看靜態數據成員選項設置。
  set print vtbl 
    當此選項打開時，GDB將用比較規整的格式來顯示虛函數表時。其默認是關閉的。
  show print vtbl
    查看虛函數顯示格式的選項。

8、歷史記錄
GDB 的print查看程序運行時的數據時GDB會以$1, $2, $3 .....這樣的方式爲每一個print命令編上號。以後可以用這個編號訪問以前的表達式，如$1。比如先前輸入了一個比較長的表達式，過一會後還想查看這個表達式的值，那麼就而已用歷史記錄來訪問，省去了重複輸入。

9、GDB環境變量
GDB的調試環境中可以定義自己的變量，用來保存一些調試程序中的運行數據。使用GDB的set命令可定義這類變量。GDB的環境變量和UNIX一樣，也是以$起頭。如：
set $foo = *object_ptr
使用環境變量時，GDB在第一次使用時創建這個變量，而在以後的使用中，則直接對其賦值。環境變量沒有類型，可以給環境變量定義任一的類型。包括結構體和數組。
show convenience 
查看當前所設置的所有的環境變量。
這是一個比較強大的功能，環境變量和程序變量的交互使用，將使得程序調試更爲靈活便捷。例如：
set $i = 0
print bar[$i++]->contents
於是就不必，print bar[0]->contents, print bar[1]->contents地輸入命令了。輸入這樣的命令後，只用敲回車，重複執行上一條語句，環境變量會自動累加，從而完成逐個輸出的功能。

10、查看寄存器
命令如下：
info registers 
查看寄存器的情況。（除了浮點寄存器）
info all-registers
查看所有寄存器的情況。（包括浮點寄存器）
info registers 
查看所指定的寄存器的情況。
寄存器中放置了程序運行時的數據，比如程序當前運行的指令地址（ip），程序的當前堆棧地址（sp）等等。可以使用print命令來訪問寄存器的情況，只需要在寄存器名字前加一個$符號就可以了。如：p $eip。

 

6.      改變程序的執行
一旦使用GDB掛上被調試程序，當程序運行起來後，你可以根據自己的調試思路來動態地在GDB中更改當前被調試程序的運行線路或是其變量的值，這個強大的功能能夠讓你更好的調試你的程序，比如，你可以在程序的一次運行中走遍程序的所有分支。
一、修改變量值
修改被調試程序運行時的變量值，在GDB中很容易實現，使用GDB的print命令即可完成。如：
(gdb) print x=4
x=4這個表達式是C/C++的語法，意爲把變量x的值修改爲4，如果你當前調試的語言是Pascal，那麼你可以使用Pascal的語法：x:=4。
在某些時候，很有可能你的變量和GDB中的參數衝突，如：
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因爲，set width是GDB的命令，所以，出現了“Invalid syntax in expression”的設置錯誤，此時，你可以使用set var命令來告訴GDB，width不是你GDB的參數，而是程序的變量名，如：
(gdb) set var width=47
另外，還可能有些情況，GDB並不報告這種錯誤，所以保險起見，在你改變程序變量取值時，最好都使用set var格式的GDB命令。

二、跳轉執行
一般來說，被調試程序會按照程序代碼的運行順序依次執行。GDB提供了亂序執行的功能，也就是說，GDB可以修改程序的執行順序，可以讓程序執行隨意跳躍。這個功能可以由GDB的jump命令來完：
jump 
指定下一條語句的運行點。可以是文件的行號，可以是file:line格式，可以是+num這種偏移量格式。表式着下一條運行語句從哪裏開始。
jump

這裏的

是代碼行的內存地址。
注意，jump命令不會改變當前的程序棧中的內容，所以，當你從一個函數跳到另一個函數時，當函數運行完返回時進行彈棧操作時必然會發生錯誤，可能結果還是非常奇怪的，甚至於產生程序Core Dump。所以最好是同一個函數中進行跳轉。
熟悉彙編的人都知道，程序運行時，有一個寄存器用於保存當前代碼所在的內存地址。所以，jump命令也就是改變了這個寄存器中的值。於是，你可以使用“set $pc”來更改跳轉執行的地址。如：
set $pc = 0x485

三、產生信號量
使用singal命令，可以產生一個信號量給被調試的程序。如：中斷信號Ctrl+C。這非常方便於程序的調試，可以在程序運行的任意位置設置斷點，並在該斷點用GDB產生一個信號量，這種精確地在某處產生信號非常有利程序的調試。
語法是：signal ，UNIX的系統信號量通常從1到15。所以取值也在這個範圍。
single命令和shell的kill命令不同，系統的kill命令發信號給被調試程序時，是由GDB截獲的，而single命令所發出一信號則是直接發給被調試程序的。

四、強制函數返回
如果你的調試斷點在某個函數中，並還有語句沒有執行完。你可以使用return命令強制函數忽略還沒有執行的語句並返回。
return
return 
使用return命令取消當前函數的執行，並立即返回，如果指定了，那麼該表達式的值會被認作函數的返回值。

五、強制調用函數
call 
表達式中可以一是函數，以此達到強制調用函數的目的。並顯示函數的返回值，如果函數返回值是void，那麼就不顯示。
另一個相似的命令也可以完成這一功能——print，print後面可以跟表達式，所以也可以用他來調用函數，print和call的不同是，如果函數返回void，call則不顯示，print則顯示函數返回值，並把該值存入歷史數據中。
在不同語言中使用GDB
——————————
GDB 支持下列語言：C, C++, Fortran, PASCAL, Java, Chill, assembly, 和 Modula-2。一般說來，GDB會根據你所調試的程序來確定當然的調試語言，比如：發現文件名後綴爲“.c”的，GDB會認爲是C程序。文件名後綴爲 “.C, .cc, .cp, .cpp, .cxx, .c++”的，GDB會認爲是C++程序。而後綴是“.f, .F”的，GDB會認爲是Fortran程序，還有，後綴爲如果是“.s, .S”的會認爲是彙編語言。也就是說，GDB會根據你所調試的程序的語言，來設置自己的語言環境，並讓GDB的命令跟着語言環境的改變而改變。比如一些 GDB命令需要用到表達式或變量時，這些表達式或變量的語法，完全是根據當前的語言環境而改變的。例如C/C++中對指針的語法是*p，而在Modula -2中則是p^。並且，如果你當前的程序是由幾種不同語言一同編譯成的，那到在調試過程中，GDB也能根據不同的語言自動地切換語言環境。這種跟着語言環境而改變的功能，真是體貼開發人員的一種設計。

下面是幾個相關於GDB語言環境的命令：
show language 
查看當前的語言環境。如果GDB不能識爲你所調試的編程語言，那麼，C語言被認爲是默認的環境。
info frame
查看當前函數的程序語言。
info source
查看當前文件的程序語言。
如果GDB沒有檢測出當前的程序語言，那麼你也可以手動設置當前的程序語言。使用set language命令即可做到。
當set language命令後什麼也不跟的話，你可以查看GDB所支持的語言種類：
(gdb) set language
The currently understood settings are:
local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language
於是你可以在set language後跟上被列出來的程序語言名，來設置當前的語言環境。