gdb

寫個程序出了問題，原來在gdb下調試都是 一邊查閱網絡，一邊調試，因此今天作個記錄，方便本身查閱……如下內容引述自網絡，其中只有一小部分我作了驗證，不過發現其中關於C++中虛表的顯示仍是蠻欣慰的（原來分析的時候都得本身畫圖，有點麻煩……謝謝第一個連接的做者）

引述自 ： http://www.delorie.com/gnu/docs/gdb/gdb_58.html

                http://blog.csdn.net/haoel/article/category/9197

                http://hi.baidu.com/donghongchen/item/6cb85921fa97578b6f2cc37b

 

有空能夠翻閱下：http://www.tuicool.com/topics/11010014?st=1&lang=0&pn=1

http://stackoverflow.com/questions/7678303/how-to-watch-the-vtable-in-gdb-in-a-c-program

上指明「You can use the -fdump-class-hierarchy option of gcc which will give you the vtable information, however the output can be very verbose and hard to read.」，可使用下。

 

ulimit -c 8
核心存儲文件限制在8KB內

ulimit -c unlimited
核心存儲文件不限制大小

gdb test core
backtrace

 

運行gdb ---> help ----> help break

 

查看源程序（我通常加上tui參數）

1、list <linenum>
    顯示程序第linenum行的周圍的源程序。

2、list <filename:linenum>

3、list <function>
    顯示函數名爲function的函數的源程序。

4、list<filename:function>

5、list
     顯示當前行後面的源程序。

6、list -
     顯示當前行前面的源程序。

7、list <+offset>   list <-offset>
     當前行的正偏移量

定製顯示的範圍，使用下面命令能夠設置一次顯示源程序的行數。

1、show listsize
      查看當前listsize的設置

2、set listsize <count>
     設置一次顯示源代碼的行數。

3、list <first>, <last>
     顯示從first行到last行之間的源代碼。
   
4、list , <last>
     顯示從當前行到last行之間的源代碼。
       
5、list +
     日後顯示源代碼。

 

搜索源代碼

1、forward-search <regexp>   或者  search <regexp>
     向前面搜索。

2、reverse-search <regexp>
     所有搜索。


指定源文件的路徑

某些時候，用-g編譯事後的執行程序中只是包括了源文件的名字，沒有路徑名。GDB提供了可讓你指定源文件的路徑的命令，以便GDB進行搜索。
1、show directories
     顯示定義了的源文件搜索路徑。

2、directory
      清除全部的自定義的源文件搜索路徑信息。

3、 directory <dirname ... >   或  dir <dirname ... >
       加一個源文件路徑到當前路徑的前面。若是你要指定多個路徑，使用「:」分割，

 

 

查看彙編碼 或 根據內存地址查源文件中的函數

disassemble 能夠查看源程序的當前執行時的機器碼
set disassembly-flavorintel 將彙編指令格式設置爲intel格式，默認是att
show disassembly-flavor

1、disassemble
    默認的反彙編範圍是 所選擇幀的pc附近的函數

2、disassemble $pc
      當前pc處彙編碼

3、disassemble funcname
     反彙編整個函數

4、disassemble/r  start, end
      start, end是內存地址，反彙編start~end以內的內存數據

info line [filename:][functionname:][linenumber]
顯示出制定的源碼在內存中的位置

info line *address
對於內存地址address，顯示是由那個文件彙編而來

 

查看寄存器

1、使用print命令來訪問寄存器的狀況，只須要在寄存器名字前加一個$符號就可了。如：p $eip。

2、info registers
  查看寄存器的狀況。（除了浮點寄存器）

3、info all-registers
   查看全部寄存器的狀況。（包括浮點寄存器）

4、info registers <regname ...>
   查看某寄存器。

 

 

查看內存

x/<n/f/u> <addr>

n、f、u是可選的參數。

n 是一個正整數，表示顯示內存的長度，也就是說從當前地址向後顯示幾個地址的內容。
f 表示顯示的格式，參見上面。若是地址所指的是字符串，那麼格式能夠是s，若是地十是指令地址，那麼格式能夠是i。
u 表示從當前地址日後請求的字節數，若是不指定的話，GDB默認是4個bytes。u參數能夠用下面的字符來代替，b表示單字節，h表示雙字節，w表示四字 節，g表示八字節。當咱們指定了字節長度後，GDB會從指內存定的內存地址開始，讀寫指定字節，並把其看成一個值取出來。

x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點數格式顯示變量。

 

查看變量（能夠經過 「查看內存」 進行查看）

::
指定一個在文件或是一個函數中的變量。

1、全局變量（全部文件可見的）
2、靜態全局變量（當前文件可見的）
3、局部變量（當前Scope可見的）
若是你的局部變量和全局變量發生衝突（也就是重名），通常狀況下是局部變量會隱藏全局變量，也就是說，若是一個全局變量和一個函數中的局部變量同名時，若是當前中止點在函數中，用print顯示出的變量的值會是函數中的局部變量的值。若是此時你想查看全局變量的值時，你可使用「::」操做符：
file::variable
function::variable
能夠經過這種形式指定你所想查看的變量，是哪一個文件中的或是哪一個函數中的。例如，查看文件f2.c中的全局變量x的值：
gdb) p 'f2.c'::x


{<type>} <addr>表示一個指向內存地址<addr>的類型爲type的一個對象

 

查看數組

使用GDB的「@」操做符，「@」的左邊是第一個內存的地址的值，「@」的右邊則你你想查看內存的長度。例如，你的程序中有這樣的語句：
int *array = (int *) malloc (len * sizeof (int));
因而，在GDB調試過程當中，你能夠以以下命令顯示出這個動態數組的取值：
p *array@len
@的左邊是數組的首地址的值，也就是變量array所指向的內容，右邊則是數據的長度，其保存在變量len中，其輸出結果，大約是下面這個樣子的：
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}


若是是靜態數組的話，能夠直接用print數組名，就能夠顯示數組中全部數據的內容了。

 

自動顯示

能夠設置一些自動顯示的變量，當程序停住時，或是在你單步跟蹤時，這些變量會自動顯示。

info display
    查看display設置的自動顯示的信息。GDB會打出一張表格，向你報告固然調試中設置了多少個自動顯示設置，其中包括，設置的編號，表達式，是否enable。

1、
    display <expr>
    display/<fmt> <expr>
    display/<fmt> <addr>
    expr是一個表達式，fmt表示顯示的格式，addr表示內存地址，當你用display設定好了一個或多個表達式後，只要你的程序被停下來，GDB會自動顯示你所設置的這些表達式的值。

格式i和s一樣被display支持，一個很是有用的命令是：
        display/i $pc
   $pc是GDB的環境變量，表示着指令的地址，/i則表示輸出格式爲機器指令碼，也就是彙編。因而當程序停下後，就會出現源代碼和機器指令碼相對應的情形，這是一個頗有意思的功能。

2、
    undisplay <dnums...>
    delete display <dnums...>
    刪除自動顯示，dnums意爲所設置好了的自動顯式的編號。若是要同時刪除幾個，編號能夠用空格分隔，若是要刪除一個範圍內的編號，能夠用減號表示（如：2-5）

3、
    disable display <dnums...>
    enable display <dnums...>
    disable和enalbe不刪除自動顯示的設置，而只是讓其失效和恢復。

 

設置顯示方式

1、set print address  或 set print address on
   打開地址輸出，當程序顯示函數信息時，GDB會顯出函數的參數地址。系統默認爲打開的，如：
        (gdb) f
        #0  set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
            at input.c:530
        530         if (lquote != def_lquote)

2、set print address off
   關閉函數的參數地址顯示，如：  
        (gdb) set print addr off
        (gdb) f
        #0  set_quotes (lq="<<", rq=">>") at input.c:530
        530         if (lquote != def_lquote)

3、set print address off
   關閉函數的參數地址顯示，如：  
        (gdb) set print addr off
        (gdb) f
        #0  set_quotes (lq="<<", rq=">>") at input.c:530
        530         if (lquote != def_lquote)

 

數組

1、set print array  或者 set print array on
   打開數組顯示，打開後當數組顯示時，每一個元素佔一行，若是不打開的話，每一個元素則以逗號分隔。這個選項默認是關閉的。


2、set print elements <number-of-elements>
   這個選項主要是設置數組的，若是你的數組太大了，那麼就能夠指定一個<number-of-elements>來指定數據顯示的最大長度，當到達這個長度時，GDB就再也不往下顯示了。若是設置爲0，則表示不限制。
       
三、show print elements
   查看print elements的選項信息。

 

字符串

1、set print null-stop <on/off> 
   若是打開了這個選項，那麼當顯示字符串時，遇到結束符則中止顯示。這個選項默認爲off。

2、set print sevenbit-strings <on/off>
   設置字符顯示，是否按「\nnn」的格式顯示，若是打開，則字符串或字符數據按\nnn顯示，如「\065」。

 

結構體

1、set print pretty on 
   若是打開printf pretty這個選項，那麼當GDB顯示結構體時會比較漂亮。 
2、set print pretty off

 

結構體中的聯合體

設置顯示結構體時，是否顯式其內的聯合體數據。例若有如下數據結構：
       
        typedef enum {Tree, Bug} Species;
        typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
        typedef enum {Caterpillar, Cocoon, Butterfly}
                      Bug_forms;
       
        struct thing {
          Species it;
          union {
            Tree_forms tree;
            Bug_forms bug;
          } form;
        };
       
        struct thing foo = {Tree, {Acorn}};

1、set print union on
  執行 p foo 命令後，會以下顯示：
     $1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
     
2、set print union off  
   執行 p foo 命令後，會以下顯示：
      $1 = {it = Tree, form = {...}}

3、show print union
   查看聯合體數據的顯示方式

 

 

C++中派生類與基類

基類派生類中數據
1、set print object <on/off>
   在C++中，若是一個對象指針指向其派生類，若是打開這個選項，GDB會自動按照虛方法調用的規則顯示輸出，若是關閉這個選項的話，GDB就無論虛函數表了。這個選項默認是off。

2、show print object
   查看對象選項的設置。


靜態成員
1、set print static-members <on/off>
   這個選項表示，當顯示一個C++對象中的內容時，是否顯示其中的靜態數據成員。默認是on。

2、show print static-members
   查看靜態數據成員選項設置。

虛表顯示
1、set print vtbl <on/off>
   當此選項打開時，GDB將用比較規整的格式來顯示虛函數表。默認是關閉的。
2、show print vtbl
   查看虛函數顯示格式的選項。

 

 

設置GDB變量

1、在GDB的調試環境中定義本身的變量，用來保存一些調試程序中的運行數據。要定義一個GDB的變量很簡單隻需。使用GDB的set命令。GDB的環境變量和UNIX同樣，也是以$起頭。如：

    set $foo = *object_ptr

使用環境變量時，GDB會在你第一次使用時建立這個變量，而在之後的使用中，則直接對其賦值。環境變量沒有類型，你能夠給環境變量定義任一的類型。包括結構體和數組。

2、show convenience
      該命令查看當前所設置的全部的環境變量。

環境變量和程序變量的交互使用，將使得程序調試更爲靈活便捷。例如：
    set $i = 0
    print bar[$i++]->contents

注意：此處是GDB變量，咱們的程序中的變量明可能爲i， 可是「set $i = 0」說明是「i"是GDB變量,  "set i = 0"說明」i「是程序中的變量，若是程序中有變量"i",而GDB變量中也有」i"，則當咱們修改程序中的變量「i"時，需顯示的寫成」set var i = 0"「

 

 

暫停/恢復程序

當進程被gdb停住時，你可使用info program 來查看程序的是否在運行，進程號，被暫停的緣由。

設置斷點（breakpoint）
查看斷點時，可以使用info命令，以下所示：（注：n表示斷點號）
    info breakpoints [n]
    info break [n] 

1、break <function>
     在進入指定函數時停住。C++中可使用class::function或function(type,type)格式來指定函數名。

    break filename:function
    在源文件filename的function函數的入口處停住。

2、break <linenum>
        在指定行號停住。

    break +offset
    break -offset
   在當前行號的前面或後面的offset行停住。offiset爲天然數。

    break filename:linenum
    在源文件filename的linenum行處停住

3、break *address
     在程序運行的內存地址處停住。

    break
    break命令沒有參數時，表示在下一條指令處停住。

4、break ... if <condition>
        ...能夠是上述的參數，condition表示條件，在條件成立時停住。好比在循環境體中，能夠設置break if i=100，表示當i爲100時停住程序。

 

設置觀察點（watchpoint）
觀察點通常來觀察某個表達式（變量也是一種表達式）的值是否有變化了，若是有變化，立刻停住程序。

info watchpoints
        列出當前所設置了的全部觀察點。

1、watch <expr>
     爲表達式（變量）expr設置一個觀察點。一量表達式值有變化時，立刻停住程序。

2、rwatch <expr>
     當表達式（變量）expr被讀時，停住程序。

3、awatch <expr>
     當表達式（變量）的值被讀或被寫時，停住程序。

 

設置捕捉點（catchpoint）
設置捕捉點來補捉程序運行時的一些事件。如：載入共享庫（動態連接庫）或是C++的異常。

    catch <event>
        當event發生時，停住程序。event能夠是下面的內容：
        1、throw 一個C++拋出的異常。（throw爲關鍵字）
        2、catch 一個C++捕捉到的異常。（catch爲關鍵字）
        3、exec 調用系統調用exec時。（exec爲關鍵字）
        4、fork 調用系統調用fork時。（fork爲關鍵字）
        5、vfork 調用系統調用vfork時。（vfork爲關鍵字）
        6、load 或 load <libname> 載入共享庫（動態連接庫）時。（load爲關鍵字）
        7、unload 或 unload <libname> 卸載共享庫（動態連接庫）時。（unload爲關鍵字）

    tcatch <event>
        只設置一次捕捉點，當程序停住之後，該點被自動刪除。

 

在GDB中，若是你以爲已定義好的中止點沒有用了，你可使用delete、clear、disable、enable這幾個命令來進行維護。

clear
    清除全部的已定義的中止點。

    clear <function>
    clear <filename:function>
        清除全部設置在函數上的中止點。

    clear <linenum>
    clear <filename:linenum>
        清除全部設置在指定行上的中止點。

delete [breakpoints] [range...]
        刪除指定的斷點，breakpoints爲斷點號。若是不指定斷點號，則表示刪除全部的斷點。range 表示斷點號的範圍（如：3-7）。其簡寫命令爲d。

 

disable [breakpoints] [range...]
        disable所指定的中止點，breakpoints爲中止點號。若是什麼都不指定，表示disable全部的中止點。簡寫命令是dis.

    enable [breakpoints] [range...]
        enable所指定的中止點，breakpoints爲中止點號。

    enable [breakpoints] once range...
        enable所指定的中止點一次，當程序中止後，該中止點立刻被GDB自動disable。

    enable [breakpoints] delete range...
        enable所指定的中止點一次，當程序中止後，該中止點立刻被GDB自動刪除。

 

 

中止斷點上的條件

condition <bnum> <expression>
        修改斷點號爲bnum的中止條件爲expression。

condition <bnum> <expression>
        修改斷點號爲bnum的中止條件爲expression。

ignore <bnum> <count>
        表示忽略斷點號爲bnum的中止條件count次。

 

爲斷點設置運行命令

使用GDB提供的command命令來設置斷點的運行命令。當運行的程序在被中止住時，可讓其自動運行一些別的命令。

 

commands [bnum]
    ... command-list ...
    end

    爲斷點號bnum指寫一個命令列表。當程序被該斷點停住時，gdb會依次運行命令列表中的命令。

    例如：

        break foo if x>0
        commands
        printf "x is %d/n",x
        continue
        end
        斷點設置在函數foo中，斷點條件是x>0，若是程序被斷住後，也就是，一旦x的值在foo函數中大於0，GDB會自動打印出x的值，並繼續運行程序。

若須要清除斷點上的命令序列，那麼只要簡單的執行一下commands命令，並直接在打個end就好了。

 

 

恢復程序運行

1、continue [ignore-count]
     c [ignore-count]
     fg [ignore-count]
     恢復程序運行，直到程序結束，或是下一個斷點到來。ignore-count表示忽略其後的斷點次數。continue，c，fg三個命令都是同樣的意思。

2、step <count>
     單步跟蹤，若是有函數調用，他會進入該函數。進入函數的前提是，此函數被編譯有debug信息。很像VC等工具中的step in。後面能夠加count也能夠不加，不加表示一條條地執行，加表示執行後面的count條指令，而後再停住。

3、next <count>
     一樣單步跟蹤，若是有函數調用，他不會進入該函數。很像VC等工具中的step over。後面能夠加count也能夠不加，不加表示一條條地執行，加表示執行後面的count條指令，而後再停住。

4、set step-mode on
     打開step-mode模式，因而，在進行單步跟蹤時，程序不會由於沒有debug信息而不停住。這個參數有很利於查看機器碼。

     set step-mod off
     關閉step-mode模式。

5、finish
      運行程序，直到當前函數完成返回。並打印函數返回時的堆棧地址和返回值及參數值等信息。

6、until 或 u
     能夠運行程序直到退出循環體。

七、stepi 或 si    nexti 或 ni
   stepi和nexti能夠單步執行機器指令。

 

 

信號（singals)

GDB有能力在你調試程序的時候處理任何一種信號，你能夠告訴GDB須要處理哪種信號。你能夠要求GDB收到你所指定的信號時，立刻停住正在運行的程序，以供你進行調試。你能夠用GDB的handle命令來完成這一功能。

info signals  或 info handle
查看有哪些信號在被GDB檢測中。


handle <signal> <keywords...>
    在GDB中定義一個信號處理。信號<signal>能夠以SIG開頭或不以SIG開頭，能夠用定義一個要處理信號的範圍（如：SIGIO-SIGKILL，表示處理從SIGIO信號到SIGKILL的信號，其中包括SIGIO，SIGIOT，SIGKILL三個信號），也可使用關鍵字all來標明要處理全部的信號。一旦被調試的程序接收到信號，運行程序立刻會被GDB停住，以供調試。其<keywords>能夠是如下幾種關鍵字的一個或多個

nostop
    當被調試的程序收到信號時，GDB不會停住程序的運行，但會打出消息告訴你收到這種信號。

stop
    當被調試的程序收到信號時，GDB會停住你的程序。
       
print
    當被調試的程序收到信號時，GDB會顯示出一條信息。
        
noprint
    當被調試的程序收到信號時，GDB不會告訴你收到信號的信息。
       
pass  或  noignore
    當被調試的程序收到信號時，GDB不處理信號。這表示，GDB會把這個信號交給被調試程序會處理。
       
nopass  或  ignore
    當被調試的程序收到信號時，GDB不會讓被調試程序來處理這個信號。

 

 

 

在線程上設置斷點

break <linenum> thread <threadno>
break <linenum> thread <threadno> if ...
    linenum指定了斷點設置在的源程序的行號。threadno指定了線程的ID，注意，這個ID是GDB分配的，你能夠經過「info threads」命令來查看正在運行程序中的線程信息。若是你不指定thread <threadno>則表示你的斷點設在全部線程上面。你還能夠爲某線程指定斷點條件。如：
    (gdb) break frik.c:13 thread 28 if bartab > lim

 

棧

backtrace  或者  bt
    打印當前的函數調用棧的全部信息。

backtrace <n>  或者  bt <n>
    n是一個正整數，表示只打印棧頂上n層的棧信息

backtrace <-n> 或者 bt <-n>
        -n表一個負整數，表示只打印棧底下n層的棧信息。


若是你要查看固定某一層的棧信息，你須要在切換當前的棧，通常來講，程序中止時，最頂層的棧就是當前棧，若是你要查看其它層棧的詳細信息，首先要作的是切換當前棧。
1、frame <n> 或 f <n>
    n是一個從0開始的整數，是棧中的層編號。好比：frame 0，表示棧頂，frame 1，表示棧的第二層。

2、up <n>
     表示向棧的上面移動n層，能夠不打n，表示向上移動一層。

3、down <n>
      表示向棧的下面移動n層，能夠不打n，表示向下移動一層。

4、上面的命令，都會打印出移動到的棧層的信息。若是你不想讓其打出信息。你可使用這三個命令：
      select-frame <n> 對應於 frame 命令。
      up-silently <n> 對應於 up 命令。
      down-silently <n> 對應於 down 命令。


查看當前棧層的信息，你能夠用如下GDB命令：
1、info args
    打印出當前函數的參數名及其值。

2、info locals
     打印出當前函數中全部局部變量及其值。

3、info catch
    打印出當前的函數中的異常處理信息。

4、info frame  或  info f
    這個命令會打印出更爲詳細的當前棧層的信息，只不過，大多數都是運行時的內內地址。好比：函數地址，調用函數的地址，被調用函數的地址，目前的函數是由什麼樣的程序語言寫成的、函數參數地址及值、局部變量的地址等等。如：
    (gdb) info f
            Stack level 0, frame at 0xbffff5d4:
             eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
             called by frame at 0xbffff60c
             source language c.
             Arglist at 0xbffff5d4, args: n=250
             Locals at 0xbffff5d4, Previous frame's sp is 0x0
             Saved registers:
              ebp at 0xbffff5d4, eip at 0xbffff5d8

5、frame 或 f
     會打印出這些信息：棧的層編號，當前的函數名，函數參數值，函數所在文件及行號，函數執行到的語句。

 

改變程序的執行

修改變量值

1、print x = 4
2、set x = 4
3、set var x = 4

 

跳轉執行

GDB能夠修改程序的執行順序，可讓程序執行隨意跳躍。

1、jump [filename:][linenumber]
     跳到制定文件的行處執行

2、jump address
     address是內存地址
因爲jump命令不會改變當前的程序棧中的內容，因此，當你從一個函數跳到另外一個函數時，當函數運行完返回時進行彈棧操做時必然會發生錯誤，可能結果仍是很是奇怪的，甚至於產生程序Core Dump。因此最好是同一個函數中進行跳轉。

3、set $pc = address

產生信號量

能夠在程序運行的任意位置設置斷點，並在該斷點用GDB產生一個信號量，這種精確地在某處產生信號很是有利於程序的調試。
   
    語法是：signal <singal>，UNIX的系統信號量一般從1到15。因此<singal>取值也在這個範圍。
   
    single命令和shell的kill命令不一樣，系統的kill命令發信號給被調試程序時，是由GDB截獲的，而single命令所發出一信號則是直接發給被調試程序的。

 

強制函數返回

使用return命令強制函數忽略尚未執行的語句並返回。
   
    return
    return <expression>
    使用return命令取消當前函數的執行，並當即返回，若是指定了<expression>，那麼該表達式的值會被認做函數的返回值。

 

強制調用函數

call <expr>
    表達式中能夠一是函數，以此達到強制調用函數的目的。並顯示函數的返回值，若是函數返回值是void，那麼就不顯示。
   
    另外一個類似的命令也能夠完成這一功能——print，print後面能夠跟表達式，因此也能夠用他來調用函數，print和call的不一樣是，若是函數返回void，call則不顯示，print則顯示函數返回值，並把該值存入歷史數據中。