GDB 單步調試

時間 2019-11-20

標籤 gdb 單步調試简体版

原文原文鏈接

一、首先須要用gcc(g++) 對源文件進行編譯生成可執行文件，而且在編譯時加上選項-g，把調試信息加到目標文件中。
二、假設生成的可執行文件爲test，那麼gdb test 能夠用gdb打開test文件，而後經過break linenum設置斷點。能夠輸入list查看源文件和行號，方便設置斷點。斷點設置好後就能夠run命令運行到斷點處了。

下面是轉載

1、初始化
輸入gdb進入gdb調試環境。或者直接輸入gdb + progfile來加載文件。
注意該文件是使用gcc（或g++）編譯獲得的。爲了使 gdb 正常工做, 必須
使你的程序在編譯時包含調試信息，編譯時必須使用-g參數來。
或者進入gdb環境後，經過命令file + progfile來加載須要調試的可
執行文件文件。

查看源代碼：list [函數名][行數]

設置程序運行參數：set args

2、暫停程序
gdb可使用幾種方式來暫停程序：斷點，觀察點，捕捉點，信號，線
程中止。當程序被暫停後，可使用continue、next、step來繼續執行程序。
continue         執行到下一暫停點或程序結束。
next         執行一行源代碼但不進入函數內部。
step        執行一行源代碼並且進入函數內部。

一、設置斷點：
a、break + [源代碼行號][源代碼函數名][內存地址]
b、break ... if condition   ...能夠是上述任一參數，condition
條件。例如在循環體中能夠設置break ... if i = 100 來設置循環次數。

二、設置觀察點：
a、watch + [變量][表達式] 當變量或表達式值改變時即停住程序。
b、rwatch + [變量][表達式] 當變量或表達式被讀時，停住程序。
c、awatch + [變量][表達式] 當變量或表達式被讀或被寫時，停住程序。

三、設置捕捉點：
catch + event 當event發生時，停住程序。event能夠是下面的內容：
1)、throw 一個C++拋出的異常。（throw爲關鍵字）
2)、catch 一個C++捕捉到的異常。（catch爲關鍵字）
3)、exec 調用系統調用exec時。（exec爲關鍵字，目前此功能只在HP-UX下有用）
4)、fork 調用系統調用fork時。（fork爲關鍵字，目前此功能只在HP-UX下有用）
5)、vfork 調用系統調用vfork時。（vfork爲關鍵字，目前此功能只在HP-UX下有用）
6)、load 或 load 載入共享庫（動態連接庫）時。（load爲關鍵字，
目前此功能只在HP-UX下有用）
7)、unload 或 unload 卸載共享庫（動態連接庫）時。（unload爲關
鍵字，目前此功能只在HP-UX下有用）

四、捕捉信號：
handle + [argu] + signals
signals：是Linux/Unix定義的信號，SIGINT表示中斷字符信號，也就是
Ctrl+C的信號，SIGBUS表示硬件故障的信號；SIGCHLD表示子進程狀態改
變信號； SIGKILL表示終止程序運行的信號，等等。
argu：
nostop   當被調試的程序收到信號時，GDB不會停住程序的運行，但
會打出消息告訴你收到這種信號。
stop     當被調試的程序收到信號時，GDB會停住你的程序。
print    當被調試的程序收到信號時，GDB會顯示出一條信息。
noprint 當被調試的程序收到信號時，GDB不會告訴你收到信號的信息。
pass or noignore    當被調試的程序收到信號時，GDB不處理信號。
這表示，GDB會把這個信號交給被調試程序會處理。
nopass or ignore     當被調試的程序收到信號時，GDB不會讓被調
試程序來處理這個信號。

五、線程中斷：
break [linespec] thread [threadno] [if ...]
linespec 斷點設置所在的源代碼的行號。如: test.c:12表示文件爲
test.c中的第12行設置一個斷點。
threadno 線程的ID。是GDB分配的，經過輸入info threads來查看正在
運行中程序的線程信息。
if ...   設置中斷條件。

3、查看信息
一、查看數據
print variable        查看變量
print *array@len      查看數組（array是數組指針，len是須要數據長度）
能夠經過添加參數來設置輸出格式：
/x 按十六進制格式顯示變量。
/d 按十進制格式顯示變量。
/u 按十六進制格式顯示無符號整型。
/o 按八進制格式顯示變量。
/t 按二進制格式顯示變量。
/a 按十六進制格式顯示變量。
/c 按字符格式顯示變量。
/f 按浮點數格式顯示變量。

二、查看內存
examine /n f u + 內存地址（指針變量）
n 表示顯示內存長度
f 表示輸出格式（見上）
u 表示字節數制定（b 單字節；h 雙字節；w 四字節；g 八字節；默認爲四字節）
如：
x /10cw pFilePath （pFilePath爲一個字符串指針，指針佔4字節）
x 爲examine命令的簡寫。

三、查看棧信息
backtrace [-n][n]
n 表示只打印棧頂上n層的棧信息。
-n 表示只打印棧底上n層的棧信息。
不加參數，表示打印全部棧信息。
四、info

info address -- Describe where symbol SYM is stored
info all-registers -- List of all registers and their contents
info args -- Argument variables of current stack frame
info auxv -- Display the inferior's auxiliary vector
info breakpoints -- Status of user-settable breakpoints
info catch -- Exceptions that can be caught in the current stack frame
info checkpoints -- IDs of currently known forks/checkpoints
info classes -- All Objective-C classes
info common -- Print out the values contained in a Fortran COMMON block
info copying -- Conditions for redistributing copies of GDB
info dcache -- Print information on the dcache performance
info display -- Expressions to display when program stops
info extensions -- All filename extensions associated with a source language
info files -- Names of targets and files being debugged
info float -- Print the status of the floating point unit
info forks -- IDs of currently known forks/checkpoints
info frame -- All about selected stack frame
info functions -- All function names
info handle -- What debugger does when program gets various signals
info line -- Core addresses of the code for a source line
info linkmap -- Display the inferior's linkmap
info locals -- Local variables of current stack frame
info macro -- Show the definition of MACRO
info mem -- Memory region attributes
info proc -- Show /proc process information about any running process
info program -- Execution status of the program
info registers -- List of integer registers and their contents
info scope -- List the variables local to a scope
info selectors -- All Objective-C selectors
info set -- Show all GDB settings
info sharedlibrary -- Status of loaded shared object libraries
info signals -- What debugger does when program gets various signals
info source -- Information about the current source file
info sources -- Source files in the program
info stack -- Backtrace of the stack
info symbol -- Describe what symbol is at location ADDR
info target -- Names of targets and files being debugged
info terminal -- Print inferior's saved terminal status
info threads -- IDs of currently known threads
info tracepoints -- Status of tracepoints
info types -- All type names
info variables -- All global and static variable names
info vector -- Print the status of the vector unit
info warranty -- Various kinds of warranty you do not have
info watchpoints -- Synonym for ``info breakpoints''
info win -- List of all displayed windows

附註：
基本gdb命令：
---------------------------------------------------------------------
命令          簡寫         功能
---------------------------------------------------------------------
file                             裝入想要調試的可執行文件.
kill             k              終止正在調試的程序.
list             l               列出產生執行文件的源代碼的一部分.
next           n              執行一行源代碼但不進入函數內部.
step          s              執行一行源代碼並且進入函數內部.
continue c               繼續執行程序，直至下一中斷或者程序結束。
run            r               執行當前被調試的程序.
quit           q               終止 gdb.
watch                        使你能監視一個變量的值而無論它什麼時候被改變.
catch                         設置捕捉點.
thread       t               查看當前運行程序的線程信息.
break        b              在代碼裏設置斷點, 這將使程序執行到這裏時被掛起.
make                        使你能不退出 gdb 就能夠從新產生可執行文件.
shell                         使你能不離開 gdb 就執行 UNIX shell 命令.
print          p              打印數據內容。
examine x               打印內存內容。
backtrace bt             查看函數調用棧的全部信息。

GDB的使用方法——1

2008/07/22 12:27 [ gcc/g++/gdb等開發調試診斷工具 ]

簡述

一列文件清單

二：執行程序

三：顯示數據

四：斷點(breakpoint)

五．斷點的管理

六．變量的檢查和賦值

七. 單步執行

八．函數的調用

九．機器語言工具

十．信號

GDB的使用方法

簡述

一列文件清單

List
```
(gdb) list line1,line2
```

二：執行程序

要想運行準備調試的程序，可以使用run命令，在它後面能夠跟隨發給該程序的任何參數，包括標準輸入和標準輸出說明符(< 和> )和外殼通配符（*、？、[、]）在內。若是你使用不帶參數的run命令，gdb就再次使用你給予前一條run命令的參數，這是頗有用的。利用set args 命令就能夠修改發送給程序的參數，而使用show args 命令就能夠查看其缺省參數的列表。

（gdb）set args -b -x(gdb) show argsbacktrace命令爲堆棧提供向後跟蹤功能。Backtrace 命令產生一張列表，包含着從最近的過程開始的因此有效過程和調用這些過程的參數。

三：顯示數據

利用print 命令能夠檢查各個變量的值。
```
(gdb) print p (p爲變量名)
```
print 是gdb的一個功能很強的命令，利用它能夠顯示被調試的語言中任何有效的表達式。表達式除了包含你程序中的變量外，還能夠包含如下內容：

對程序中函數的調用
```
(gdb) print find_entry(1,0)
```

數據結構和其餘複雜對象

(gdb) print *table_start$8={e=reference=’\000’,location=0x0,next=0x0}

值的歷史成分

(gdb)print $1 ($1爲歷史記錄變量,在之後能夠直接引用 $1 的值)

人爲數組
人爲數組提供了一種去顯示存儲器塊（數組節或動態分配的存儲區）內容的方法。早期的調試程序沒有很好的方法將任意的指針換成一個數組。就像對待參數同樣，讓咱們查看內存中在變量h後面的10個整數，一個動態數組的語法以下所示：
base@length
所以，要想顯示在h後面的10個元素，可使用h@10：
```
(gdb)print h@10$13=(-1,345,23,-234,0,0,0,98,345,10)
```

whatis 命令能夠顯示某個變量的類型
```
(gdb) whatis ptype = int *
```

四：斷點(breakpoint)

break命令（能夠簡寫爲b）能夠用來在調試的程序中設置斷點，該命令有以下四種形式：

break line-number 使程序剛好在執行給定行以前中止。
break function-name 使程序剛好在進入指定的函數以前中止。
break line-or-function if condition 若是condition（條件）是真，程序到達指定行或函數時中止。
break routine-name 在指定例程的入口處設置斷點

若是該程序是由不少原文件構成的，你能夠在各個原文件中設置斷點，而不是在當前的原文件中設置斷點，其方法以下：html

(gdb) break filename:line-number(gdb) break filename:function-name

要想設置一個條件斷點，能夠利用break if命令，以下所示：

(gdb) break line-or-function if expr例：(gdb) break 46 if testsize==100

從斷點繼續運行：countinue 命令

五．斷點的管理

1．顯示當前gdb的斷點信息：java

(gdb) info break

他會以以下的形式顯示全部的斷點信息：

Num Type Disp Enb Address What1 breakpoint keep y 0x000028bc in init_random at qsort2.c:1552 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168

刪除指定的某個斷點：
```
(gdb) delete breakpoint 1
```
該命令將會刪除編號爲1的斷點，若是不帶編號參數，將刪除全部的斷點
```
(gdb) delete breakpoint
```
禁止使用某個斷點
```
(gdb) disable breakpoint 1
```
該命令將禁止斷點 1,同時斷點信息的 (Enb)域將變爲 n
容許使用某個斷點
```
(gdb) enable breakpoint 1
```
該命令將容許斷點 1,同時斷點信息的 (Enb)域將變爲 y
清除原文件中某一代碼行上的全部斷點
```
(gdb)clean number
```
注：number 爲原文件的某個代碼行的行號

六．變量的檢查和賦值

whatis:識別數組或變量的類型
ptype:比whatis的功能更強，他能夠提供一個結構的定義
set variable:將值賦予變量
print 除了顯示一個變量的值外，還能夠用來賦值

七. 單步執行

next 不進入的單步執行
step 進入的單步執行若是已經進入了某函數，而想退出該函數返回到它的調用函數中，可以使用命令finish

八．函數的調用

call name 調用和執行一個函數

(gdb) call gen_and_sork( 1234,1,0 )(gdb) call printf(「abcd」)$1=4

finish 結束執行當前函數，顯示其返回值（若是有的話）

九．機器語言工具

有一組專用的gdb變量能夠用來檢查和修改計算機的通用寄存器，gdb提供了目前每一臺計算機中實際使用的4個寄存器的標準名字：

$pc ：程序計數器
$fp ：幀指針（當前堆棧幀）
$sp ：棧指針
$ps ：處理器狀態

十．信號

gdb一般能夠捕捉到發送給它的大多數信號，經過捕捉信號，它就可決定對於正在運行的進程要作些什麼工做。例如，按CTRL-C將中斷信號發送給gdb，一般就會終止gdb。可是你或許不想中斷gdb，真正的目的是要中斷gdb正在運行的程序，所以，gdb要抓住該信號並中止它正在運行的程序，這樣就能夠執行某些調試操做。

Handle命令可控制信號的處理，他有兩個參數，一個是信號名，另外一個是接受到信號時該做什麼。幾種可能的參數是：linux

nostop 接收到信號時，不要將它發送給程序，也不要中止程序。
stop 接受到信號時中止程序的執行，從而容許程序調試；顯示一條表示已接受到信號的消息（禁止使用消息除外）
print 接受到信號時顯示一條消息
noprint 接受到信號時不要顯示消息（並且隱含着不中止程序運行）
pass 將信號發送給程序，從而容許你的程序去處理它、中止運行或採起別的動做。
nopass 中止程序運行，但不要將信號發送給程序。

例如，假定你截獲SIGPIPE信號，以防止正在調試的程序接受到該信號，並且只要該信號一到達，就要求該程序中止，並通知你。要完成這一任務，可利用如下命令：c++

(gdb) handle SIGPIPE stop print

請注意，UNIX的信號名老是採用大寫字母！你能夠用信號編號替代信號名若是你的程序要執行任何信號處理操做，就須要可以測試其信號處理程序，爲此，就須要一種能將信號發送給程序的簡便方法，這就是signal命令的任務。該命令的參數是一個數字或者一個名字，如SIGINT。假定你的程序已將一個專用的SIGINT（鍵盤輸入，或CTRL-C；信號2）信號處理程序設置成採起某個清理動做，要想測試該信號處理程序，你能夠設置一個斷點並使用以下命令：

（gdb） signal 2continuing with signal SIGINT(2)

該程序繼續執行，可是當即傳輸該信號，並且處理程序開始運行.

GDB的使用方法

GDB是一個強大的命令行調試工具。你們知道命令行的強大就是在於，其能夠造成執行序列，造成腳本。UNIX下的軟件全是命令行的，這給程序開發提代供了極大的便利，命令行軟件的優點在於，它們能夠很是容易的集成在一塊兒，使用幾個簡單的已有工具的命令，就能夠作出一個很是強大的功能。

因而UNIX下的軟件比Windows下的軟件更能有機地結合，各自發揮各自的長處，組合成更爲強勁的功能。而Windows下的圖形軟件基本上是各自爲營，互相不能調用，很不利於各類軟件的相互集成。在這裏並非要和Windows作個什麼比較，所謂「寸有所長，尺有所短」，圖形化工具仍是有不如命令行的地方。

用GDB調試程序

GDB概述

GDB是GNU開源組織發佈的一個強大的UNIX下的程序調試工具。或許，各位比較喜歡那種圖形界面方式的，像VC、BCB等IDE的調試，但若是你是在UNIX平臺下作軟件，你會發現GDB這個調試工具備比VC、BCB的圖形化調試器更強大的功能。所謂「寸有所長，尺有所短」就是這個道理。

通常來講，GDB主要幫忙你完成下面四個方面的功能：

一、啓動你的程序，能夠按照你的自定義的要求爲所欲爲的運行程序。

二、可以讓被調試的程序在你所指定的調置的斷點處停住。（斷點能夠是條件表達式）

三、當程序被停住時，能夠檢查此時你的程序中所發生的事。

四、動態的改變你程序的執行環境。

從上面看來，GDB和通常的調試工具沒有什麼兩樣，基本上也是完成這些功能，不過在細節上，你會發現GDB這個調試工具的強大，你們可能比較習慣了圖形化的調試工具，但有時候，命令行的調試工具卻有着圖形化工具所不能完成的功能。讓咱們一一看來。

一個調試示例------

源程序：tst.c

1 #include

3 int func(int n)

4 {

5 int sum=0,i;

6 for(i=0; i

7 {

8 sum+=i;

9 }

10 return sum;

11 }

14 main()

15 {

16 int i;

17 long result = 0;

18 for(i=1; i<=100; i++)

19 {

20 result += i;

21 }

23 printf("result[1-100] = %d \n", result );

24 printf("result[1-250] = %d \n", func(250) );

25 }

編譯生成執行文件：

（Linux下）hchen/test> cc -g tst.c -o tst

使用GDB調試

hchen/test> gdb tst <---------- 啓動GDBGNU

gdb 5.1.1Copyright 2002 Free Software Foundation, Inc.

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB. Type "show warranty" for details.

This GDB was configured as "i386-suse-linux"...

(gdb) l <-------------------- l命令至關於list，從第一行開始例出原碼。

1 #include

3 int func(int n)

4 {

5 int sum=0,i;

6 for(i=0; i

7 {

8 sum+=i;

9 }

10 return sum;

(gdb) <-------------------- 直接回車表示，重複上一次命令

11 }

14 main()

15 {

16 int i;

17 long result = 0;

18 for(i=1; i<=100; i++)

19 {

20 result += i;

(gdb) break 16 <-------------------- 設置斷點，在源程序第16行處。

Breakpoint 1 at 0x8048496: file tst.c, line 16.

(gdb) break func <-------------------- 設置斷點，在函數func()入口處。

Breakpoint 2 at 0x8048456: file tst.c, line 5.

(gdb) info break <-------------------- 查看斷點信息。

Num Type Disp Enb Address What

1 breakpoint keep y 0x08048496 in main at tst.c:16

2 breakpoint keep y 0x08048456 in func at tst.c:5

(gdb) r <--------------------- 運行程序，run命令簡寫

Starting program: /home/hchen/test/tst

Breakpoint 1, main () at tst.c:17 <---------- 在斷點處停住。

17 long result = 0;

(gdb) n <--------------------- 單條語句執行，next命令簡寫。

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) n

18 for(i=1; i<=100; i++)

(gdb) n

20 result += i;

(gdb) c <--------------------- 繼續運行程序，continue命令簡寫。

Continuing.

result[1-100] = 5050 <----------程序輸出。

Breakpoint 2, func (n=250) at tst.c:5

5 int sum=0,i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p i <--------------------- 打印變量i的值，print命令簡寫。

$1 = 134513808

(gdb) n

8 sum+=i;

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum

$2 = 1

(gdb) n

8 sum+=i;

(gdb) p i

$3 = 2

(gdb) n

6 for(i=1; i<=n; i++)

(gdb) p sum

$4 = 3

(gdb) bt <--------------------- 查看函數堆棧。

#0 func (n=250) at tst.c:5

#1 0x080484e4 in main () at tst.c:24

#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

(gdb) finish <--------------------- 退出函數。

Run till exit from #0 func (n=250) at tst.c:5

0x080484e4 in main () at tst.c:24

24 printf("result[1-250] = %d \n", func(250) );

Value returned is $6 = 31375

(gdb) c <--------------------- 繼續運行。

Continuing.

result[1-250] = 31375 <----------程序輸出

Program exited with code 027. <--------程序退出，調試結束

(gdb) q <--------------------- 退出gdb。

hchen/test>

好了，有了以上的感性認識，仍是讓咱們來系統地認識一下gdb吧。

GDB的使用方法——3

2008/07/22 12:45 [ gcc/g++/gdb等開發調試診斷工具 ]

使用GDB
----

通常來講GDB主要調試的是C/C++的程序。要調試C/C++的程序，首先在編譯時，咱們
必需要把調試信息加到可執行文件中。使用編譯器（cc/gcc/g++）的 -g 參數能夠
作到這一點。如：

> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello

若是沒有-g，你將看不見程序的函數名、變量名，所代替的全是運行時的內存地址。
當你用-g把調試信息加入以後，併成功編譯目標代碼之後，讓咱們來看看如何用
gdb來調試他。

啓動GDB的方法有如下幾種：

一、gdb
program也就是你的執行文件，通常在固然目錄下。

二、gdb core
用gdb同時調試一個運行程序和core文件，core是程序非法執行後core dump後產生的文件。

三、gdb

若是你的程序是一個服務程序，那麼你能夠指定這個服務程序運行時的進程ID。
gdb會自動attach上去，並調試他。program應該在PATH環境變量中搜索獲得。

GDB啓動時，能夠加上一些GDB的啓動開關，詳細的開關能夠用gdb -help查看。我在下面只例舉一些比較經常使用的參數：

-symbols
-s
從指定文件中讀取符號表。

-se file
從指定文件中讀取符號表信息，並把他用在可執行文件中。

-core
-c
調試時core dump的core文件。

-directory
-d
加入一個源文件的搜索路徑。默認搜索路徑是環境變量中PATH所定義的路徑。

GDB的命令概貌
-------

啓動gdb後，就你被帶入gdb的調試環境中，就可使用gdb的命令開始調試程序了，gdb的命令可使用help命令來查看，以下所示：

/home/hchen> gdb
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux".
(gdb) help
List of classes of commands:

aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands

Type "help" followed by a class name for a list of commands in that class.
Type "help" followed by command name for full documentation.
Command name abbreviations are allowed if unambiguous.
(gdb)

gdb的命令不少，gdb把之分紅許多個種類。help命令只是例出gdb的命令種類，若是
要看種類中的命令，可使用help 命令，如：help breakpoints，查看設置斷點的所
有命令。也能夠直接help 來查看命令的幫助。

gdb中，輸入命令時，能夠不用打全命令，只用打命令的前幾個字符就能夠了，固然，
命令的前幾個字符應該要標誌着一個惟一的命令，在Linux下，你能夠敲擊兩次TAB
鍵來補齊命令的全稱，若是有重複的，那麼gdb會把其例出來。

示例一：在進入函數func時，設置一個斷點。能夠敲入break func，或是直接就是b func
(gdb) b func
Breakpoint 1 at 0x8048458: file hello.c, line 10.

示例二：敲入b按兩次TAB鍵，你會看到全部b打頭的命令：
(gdb) b
backtrace break bt
(gdb)

示例三：只記得函數的前綴，能夠這樣：
(gdb) b make_ <按TAB鍵>
（再按下一次TAB鍵，你會看到:）
make_a_section_from_file make_environ
make_abs_section make_function_type
make_blockvector make_pointer_type
make_cleanup make_reference_type
make_command make_symbol_completion_list
(gdb) b make_
GDB把全部make開頭的函數所有例出來給你查看。

示例四：調試C++的程序時，有能夠函數名同樣。如：
(gdb) b 'bubble( M-?
bubble(double,double) bubble(int,int)
(gdb) b 'bubble(
你能夠查看到C++中的全部的重載函數及參數。（注：M-?和「按兩次TAB鍵」是一個意思）

要退出gdb時，只用發quit或命令簡稱q就好了。

GDB中運行UNIX的shell程序
------------

在gdb環境中，你能夠執行UNIX的shell的命令，使用gdb的shell命令來完成：

shell

調用UNIX的shell來執行，環境變量SHELL中定義的UNIX的shell將會被用來執行，如
果SHELL沒有定義，那就使用UNIX的標準shell：/bin/sh。（在Windows中使用
Command.com或cmd.exe）

還有一個gdb命令是make：
make
能夠在gdb中執行make命令來從新build本身的程序。這個命令等價於「shell make 」。

在GDB中運行程序
--------

當以gdb 方式啓動gdb後，gdb會在PATH路徑和當前目錄中搜索的源文件。如要確認gdb是否讀到源文件，可以使用l或list命令，看看gdb是否能列出源代碼。

在gdb中，運行程序使用r或是run命令。程序的運行，你有可能須要設置下面四方面的事。

一、程序運行參數。
set args 可指定運行時參數。（如：set args 10 20 30 40 50）
show args 命令能夠查看設置好的運行參數。

二、運行環境。
path
可設定程序的運行路徑。
show paths 查看程序的運行路徑。
set environment varname [=value] 設置環境變量。如：set env USER=hchen
show environment [varname] 查看環境變量。

三、工做目錄。
cd
至關於shell的cd命令。
pwd 顯示當前的所在目錄。

四、程序的輸入輸出。
info terminal 顯示你程序用到的終端的模式。
使用重定向控制程序輸出。如：run > outfile
tty命令能夠指寫輸入輸出的終端設備。如：tty /dev/ttyb

調試已運行的程序
--------

兩種方法：
一、在UNIX下用ps查看正在運行的程序的PID（進程ID），而後用gdb PID格式掛接正在運行的程序。
二、先用gdb 關聯上源代碼，並進行gdb，在gdb中用attach命令來掛接進程的PID。並用detach來取消掛接的進程。

暫停 / 恢復程序運行
---------

調試程序中，暫停程序運行是必須的，GDB能夠方便地暫停程序的運行。你能夠設置
程序的在哪行停住，在什麼條件下停住，在收到什麼信號時停往等等。以便於你查
看運行時的變量，以及運行時的流程。

當進程被gdb停住時，你可使用info program 來查看程序的是否在運行，進程號，被
暫停的緣由。

在gdb中，咱們能夠有如下幾種暫停方式：斷點（BreakPoint）、觀察點
（WatchPoint）、捕捉點（CatchPoint）、信號（Signals）、線程中止（Thread
Stops）。若是要恢復程序運行，可使用c或是continue命令。

1、設置斷點（BreakPoint）

咱們用break命令來設置斷點。正面有幾點設置斷點的方法：

break
在進入指定函數時停住。C++中可使用class::function或function(type,type)格式來指定函數名。

break
在指定行號停住。

break +offset
break -offset
在當前行號的前面或後面的offset行停住。offiset爲天然數。

break filename:linenum
在源文件filename的linenum行處停住。

break filename:function
在源文件filename的function函數的入口處停住。

break *address
在程序運行的內存地址處停住。

break
break命令沒有參數時，表示在下一條指令處停住。

break ... if
...能夠是上述的參數，condition表示條件，在條件成立時停住。好比在循環境體中，能夠設置break if i=100，表示當i爲100時停住程序。

查看斷點時，可以使用info命令，以下所示：（注：n表示斷點號）
info breakpoints [n]
info break [n]

2、設置觀察點（WatchPoint）

觀察點通常來觀察某個表達式（變量也是一種表達式）的值是否有變化了，若是有變化，立刻停住程序。咱們有下面的幾種方法來設置觀察點：

watch
爲表達式（變量）expr設置一個觀察點。一量表達式值有變化時，立刻停住程序。

rwatch
當表達式（變量）expr被讀時，停住程序。

awatch
當表達式（變量）的值被讀或被寫時，停住程序。

info watchpoints
列出當前所設置了的全部觀察點。

3、設置捕捉點（CatchPoint）

你可設置捕捉點來補捉程序運行時的一些事件。如：載入共享庫（動態連接庫）或是C++的異常。設置捕捉點的格式爲：

catch
當event發生時，停住程序。event能夠是下面的內容：
一、throw 一個C++拋出的異常。（throw爲關鍵字）
二、catch 一個C++捕捉到的異常。（catch爲關鍵字）
三、exec 調用系統調用exec時。（exec爲關鍵字，目前此功能只在HP-UX下有用）
四、fork 調用系統調用fork時。（fork爲關鍵字，目前此功能只在HP-UX下有用）
五、vfork 調用系統調用vfork時。（vfork爲關鍵字，目前此功能只在HP-UX下有用）
六、load 或 load 載入共享庫（動態連接庫）時。（load爲關鍵字，目前此功能只在HP-UX下有用）
七、unload 或 unload 卸載共享庫（動態連接庫）時。（unload爲關鍵字，目前此功能只在HP-UX下有用）

tcatch
只設置一次捕捉點，當程序停住之後，應點被自動刪除。

4、維護中止點

上面說了如何設置程序的中止點，GDB中的中止點也就是上述的三類。在GDB中，如
果你以爲已定義好的中止點沒有用了，你可使用delete、clear、disable、
enable這幾個命令來進行維護。

clear
清除全部的已定義的中止點。

clear
clear
清除全部設置在函數上的中止點。

clear
clear
清除全部設置在指定行上的中止點。

delete [breakpoints] [range...]
刪除指定的斷點，breakpoints爲斷點號。若是不指定斷點號，則表示刪除全部的斷點。range 表示斷點號的範圍（如：3-7）。其簡寫命令爲d。

比刪除更好的一種方法是disable中止點，disable了的中止點，GDB不會刪除，當你還須要時，enable便可，就好像回收站同樣。

disable [breakpoints] [range...]
disable所指定的中止點，breakpoints爲中止點號。若是什麼都不指定，表示disable全部的中止點。簡寫命令是dis.

enable [breakpoints] [range...]
enable所指定的中止點，breakpoints爲中止點號。

enable [breakpoints] once range...
enable所指定的中止點一次，當程序中止後，該中止點立刻被GDB自動disable。

enable [breakpoints] delete range...
enable所指定的中止點一次，當程序中止後，該中止點立刻被GDB自動刪除。

5、中止條件維護

前面在說到設置斷點時，咱們提到過能夠設置一個條件，當條件成立時，程序自動停
止，這是一個很是強大的功能，這裏，我想專門說說這個條件的相關維護命令。通常
來講，爲斷點設置一個條件，咱們使用if關鍵詞，後面跟其斷點條件。而且，條件設
置好後，咱們能夠用condition命令來修改斷點的條件。（只有break和watch命令支
持if，catch目前暫不支持if）

condition
修改斷點號爲bnum的中止條件爲expression。

condition
清除斷點號爲bnum的中止條件。

還有一個比較特殊的維護命令ignore，你能夠指定程序運行時，忽略中止條件幾回。

ignore
表示忽略斷點號爲bnum的中止條件count次。

GDB的使用方法——4

2008/07/22 12:47 [ gcc/g++/gdb等開發調試診斷工具 ]

6、爲中止點設定運行命令

咱們可使用GDB提供的command命令來設置中止點的運行命令。也就是說，當運行
的程序在被中止住時，咱們可讓其自動運行一些別的命令，這頗有利行自動化調
試。對基於GDB的自動化調試是一個強大的支持。

commands [bnum]
... command-list ...
end

爲斷點號bnum指寫一個命令列表。當程序被該斷點停住時，gdb會依次運行命令列表中的命令。

例如：

break foo if x>0
commands
printf "x is %d\n",x
continue
end
斷點設置在函數foo中，斷點條件是x>0，若是程序被斷住後，也就是，一旦x的值在foo函數中大於0，GDB會自動打印出x的值，並繼續運行程序。

若是你要清除斷點上的命令序列，那麼只要簡單的執行一下commands命令，並直接在打個end就好了。

7、斷點菜單

在C++中，可能會重複出現同一個名字的函數若干次（函數重載），在這種狀況
下，break 不能告訴GDB要停在哪一個函數的入口。固然，你可使用break 也就是把
函數的參數類型告訴GDB，以指定一個函數。不然的話，GDB會給你列出一個斷點菜
單供你選擇你所須要的斷點。你只要輸入你菜單列表中的編號就能夠了。如：

(gdb) b String::after
[0] cancel
[1] all
[2] file:String.cc; line number:867
[3] file:String.cc; line number:860
[4] file:String.cc; line number:875
[5] file:String.cc; line number:853
[6] file:String.cc; line number:846
[7] file:String.cc; line number:735
> 2 4 6
Breakpoint 1 at 0xb26c: file String.cc, line 867.
Breakpoint 2 at 0xb344: file String.cc, line 875.
Breakpoint 3 at 0xafcc: file String.cc, line 846.
Multiple breakpoints were set.
Use the "delete" command to delete unwanted
breakpoints.
(gdb)

可見，GDB列出了全部after的重載函數，你能夠選一下列表編號就好了。0表示放棄設置斷點，1表示全部函數都設置斷點。

8、恢復程序運行和單步調試

當程序被停住了，你能夠用continue命令恢復程序的運行直到程序結束，或下一個斷點到來。也可使用step或next命令單步跟蹤程序。

continue [ignore-count]
c [ignore-count]
fg [ignore-count]
恢復程序運行，直到程序結束，或是下一個斷點到來。ignore-count表示忽略其後的斷點次數。continue，c，fg三個命令都是同樣的意思。

step

單步跟蹤，若是有函數調用，他會進入該函數。進入函數的前提是，此函數被編譯有
debug信息。很像VC等工具中的step in。後面能夠加count也能夠不加，不加表示
一條條地執行，加表示執行後面的count條指令，而後再停住。

next

一樣單步跟蹤，若是有函數調用，他不會進入該函數。很像VC等工具中的step
over。後面能夠加count也能夠不加，不加表示一條條地執行，加表示執行後面的
count條指令，而後再停住。

set step-mode
set step-mode on
打開step-mode模式，因而，在進行單步跟蹤時，程序不會由於沒有debug信息而不停住。這個參數有很利於查看機器碼。

set step-mod off
關閉step-mode模式。

finish
運行程序，直到當前函數完成返回。並打印函數返回時的堆棧地址和返回值及參數值等信息。

until 或 u
當你厭倦了在一個循環體內單步跟蹤時，這個命令能夠運行程序直到退出循環體。

stepi 或 si
nexti 或 ni

單步跟蹤一條機器指令！一條程序代碼有可能由數條機器指令完成，stepi和nexti
能夠單步執行機器指令。與之同樣有相同功能的命令是「display/i $pc」，當運
行完這個命令後，單步跟蹤會在打出程序代碼的同時打出機器指令（也就是彙編代
碼）

9、信號（Signals）

信號是一種軟中斷，是一種處理異步事件的方法。通常來講，操做系統都支持許多
信號。尤爲是UNIX，比較重要應用程序通常都會處理信號。UNIX定義了許多信號，
好比SIGINT表示中斷字符信號，也就是Ctrl+C的信號，SIGBUS表示硬件故障的信
號；SIGCHLD表示子進程狀態改變信號； SIGKILL表示終止程序運行的信號，等等。
信號量編程是UNIX下很是重要的一種技術。

GDB有能力在你調試程序的時候處理任何一種信號，你能夠告訴GDB須要處理哪種
信號。你能夠要求GDB收到你所指定的信號時，立刻停住正在運行的程序，以供你進
行調試。你能夠用GDB的handle命令來完成這一功能。

handle

在GDB中定義一個信號處理。信號能夠以SIG開頭或不以SIG開頭，能夠用定義一個
要處理信號的範圍（如：SIGIO-SIGKILL，表示處理從SIGIO信號到SIGKILL的信號，其
中包括SIGIO，SIGIOT，SIGKILL三個信號），也可使用關鍵字all來標明要處理全部
的信號。一旦被調試的程序接收到信號，運行程序立刻會被GDB停住，以供調試。其
能夠是如下幾種關鍵字的一個或多個。

nostop
當被調試的程序收到信號時，GDB不會停住程序的運行，但會打出消息告訴你收到這種信號。
stop
當被調試的程序收到信號時，GDB會停住你的程序。
print
當被調試的程序收到信號時，GDB會顯示出一條信息。
noprint
當被調試的程序收到信號時，GDB不會告訴你收到信號的信息。
pass
noignore
當被調試的程序收到信號時，GDB不處理信號。這表示，GDB會把這個信號交給被調試程序會處理。
nopass
ignore
當被調試的程序收到信號時，GDB不會讓被調試程序來處理這個信號。

info signals
info handle
查看有哪些信號在被GDB檢測中。

10、線程（Thread Stops）

若是你程序是多線程的話，你能夠定義你的斷點是否在全部的線程上，或是在某個特定的線程。GDB很容易幫你完成這一工做。

break thread
break thread if ...

linespec指定了斷點設置在的源程序的行號。threadno指定了線程的ID，注意，這
個ID是GDB分配的，你能夠經過「info threads」命令來查看正在運行程序中的線程
信息。若是你不指定thread 則表示你的斷點設在全部線程上面。你還能夠爲某線
程指定斷點條件。如：

(gdb) break frik.c:13 thread 28 if bartab > lim

當你的程序被GDB停住時，全部的運行線程都會被停住。這方便你你查看運行程序
的整體狀況。而在你恢復程序運行時，全部的線程也會被恢復運行。那怕是主進程
在被單步調試時。

查看棧信息
-----

當程序被停住了，你須要作的第一件事就是查看程序是在哪裏停住的。當你的程序
調用了一個函數，函數的地址，函數參數，函數內的局部變量都會被壓入
「棧」（Stack）中。你能夠用GDB命令來查看當前的棧中的信息。

下面是一些查看函數調用棧信息的GDB命令：

backtrace
bt
打印當前的函數調用棧的全部信息。如：

(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

從上能夠看出函數的調用棧信息：__libc_start_main --> main() --> func()

backtrace
bt
n是一個正整數，表示只打印棧頂上n層的棧信息。

backtrace <-n>
bt <-n>
-n表一個負整數，表示只打印棧底下n層的棧信息。

若是你要查看某一層的信息，你須要在切換當前的棧，通常來講，程序中止時，最頂
層的棧就是當前棧，若是你要查看棧下面層的詳細信息，首先要作的是切換當前棧。

frame
f
n是一個從0開始的整數，是棧中的層編號。好比：frame 0，表示棧頂，frame 1，表示棧的第二層。

up
表示向棧的上面移動n層，能夠不打n，表示向上移動一層。

down
表示向棧的下面移動n層，能夠不打n，表示向下移動一層。

上面的命令，都會打印出移動到的棧層的信息。若是你不想讓其打出信息。你可使用這三個命令：

select-frame 對應於 frame 命令。
up-silently 對應於 up 命令。
down-silently 對應於 down 命令。

查看當前棧層的信息，你能夠用如下GDB命令：

frame 或 f
會打印出這些信息：棧的層編號，當前的函數名，函數參數值，函數所在文件及行號，函數執行到的語句。

info frame
info f

這個命令會打印出更爲詳細的當前棧層的信息，只不過，大多數都是運行時的內內
地址。好比：函數地址，調用函數的地址，被調用函數的地址，目前的函數是由什麼
樣的程序語言寫成的、函數參數地址及值、局部變量的地址等等。如：

(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8

info args
打印出當前函數的參數名及其值。

info locals
打印出當前函數中全部局部變量及其值。

info catch
打印出當前的函數中的異常處理信息。正則表達式

GDB的使用方法——5

2008/07/22 12:47 [ gcc/g++/gdb等開發調試診斷工具 ]

查看源程序
-----

1、顯示源代碼

GDB 能夠打印出所調試程序的源代碼，固然，在程序編譯時必定要加上-g的參數，把
源程序信息編譯到執行文件中。否則就看不到源程序了。當程序停下來之後，
GDB會報告程序停在了那個文件的第幾行上。你能夠用list命令來打印程序的源代
碼。仍是來看一看查看源代碼的GDB命令吧。

list
顯示程序第linenum行的周圍的源程序。

list
顯示函數名爲function的函數的源程序。

list
顯示當前行後面的源程序。

list -
顯示當前行前面的源程序。

通常是打印當前行的上5行和下5行，若是顯示函數是是上2行下8行，默認是10行，當
然，你也能夠定製顯示的範圍，使用下面命令能夠設置一次顯示源程序的行數。

set listsize
設置一次顯示源代碼的行數。

show listsize
查看當前listsize的設置。

list命令還有下面的用法：

list ,
顯示從first行到last行之間的源代碼。

list ,
顯示從當前行到last行之間的源代碼。

list +
日後顯示源代碼。

通常來講在list後面能夠跟如下這們的參數：

行號。
<+offset> 當前行號的正偏移量。
<-offset> 當前行號的負偏移量。
哪一個文件的哪一行。
函數名。
哪一個文件中的哪一個函數。
<*address> 程序運行時的語句在內存中的地址。

2、搜索源代碼

不只如此，GDB還提供了源代碼搜索的命令：

forward-search
search
向前面搜索。

reverse-search
所有搜索。

其中，就是正則表達式，也主一個字符串的匹配模式，關於正則表達式，我就不在這裏講了，還請各位查看相關資料。

3、指定源文件的路徑

某些時候，用-g編譯事後的執行程序中只是包括了源文件的名字，沒有路徑名。GDB提供了可讓你指定源文件的路徑的命令，以便GDB進行搜索。

directory
dir
加一個源文件路徑到當前路徑的前面。若是你要指定多個路徑，UNIX下你可使用「:」，Windows下你可使用「;」。
directory
清除全部的自定義的源文件搜索路徑信息。

show directories
顯示定義了的源文件搜索路徑。

4、源代碼的內存

你可使用info line命令來查看源代碼在內存中的地址。info line後面能夠跟
「行號」，「函數名」，「文件名:行號」，「文件名:函數名」，這個命令會打印出所指定的
源碼在運行時的內存地址，如：

(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 and ends at 0x804845d .

還有一個命令（disassemble）你能夠查看源程序的當前執行時的機器碼，這個命令
會把目前內存中的指令dump出來。以下面的示例表示查看函數func的彙編代碼。

(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 : push %ebp
0x8048451 : mov %esp,%ebp
0x8048453 : sub $0x18,%esp
0x8048456 : movl $0x0,0xfffffffc(%ebp)
0x804845d : movl $0x1,0xfffffff8(%ebp)
0x8048464 : mov 0xfffffff8(%ebp),%eax
0x8048467 : cmp 0x8(%ebp),%eax
0x804846a : jle 0x8048470
0x804846c : jmp 0x8048480
0x804846e : mov %esi,%esi
0x8048470 : mov 0xfffffff8(%ebp),%eax
0x8048473 : add %eax,0xfffffffc(%ebp)
0x8048476 : incl 0xfffffff8(%ebp)
0x8048479 : jmp 0x8048464
0x804847b : nop
0x804847c : lea 0x0(%esi,1),%esi
0x8048480 : mov 0xfffffffc(%ebp),%edx
0x8048483 : mov %edx,%eax
0x8048485 : jmp 0x8048487
0x8048487 : mov %ebp,%esp
0x8048489 : pop %ebp
0x804848a : ret
End of assembler dump.

查看運行時數據
-------

在你調試程序時，當程序被停住時，你可使用print命令（簡寫命令爲p），或是同義命令inspect來查看當前程序的運行數據。print命令的格式是：

print
print /
是表達式，是你所調試的程序的語言的表達式（GDB能夠調試多種編程語言），是輸出的格式，好比，若是要把表達式按16進制的格式輸出，那麼就是/x。

1、表達式

print和許多GDB的命令同樣，能夠接受一個表達式，GDB會根據當前的程序運行的數
據來計算這個表達式，既然是表達式，那麼就能夠是當前程序運行中的const常量、
變量、函數等內容。惋惜的是GDB不能使用你在程序中所定義的宏。

表達式的語法應該是當前所調試的語言的語法，因爲C/C++是一種大衆型的語言，所
以，本文中的例子都是關於C/C++的。（而關於用GDB調試其它語言的章節，我將在後
面介紹）

在表達式中，有幾種GDB所支持的操做符，它們能夠用在任何一種語言中。

@
是一個和數組有關的操做符，在後面會有更詳細的說明。

::
指定一個在文件或是一個函數中的變量。

{}
表示一個指向內存地址的類型爲type的一個對象。

2、程序變量

在GDB中，你能夠隨時查看如下三種變量的值：
一、全局變量（全部文件可見的）
二、靜態全局變量（當前文件可見的）
三、局部變量（當前Scope可見的）

若是你的局部變量和全局變量發生衝突（也就是重名），通常狀況下是局部變量會隱
藏全局變量，也就是說，若是一個全局變量和一個函數中的局部變量同名時，若是當
前中止點在函數中，用print顯示出的變量的值會是函數中的局部變量的值。若是
此時你想查看全局變量的值時，你可使用「::」操做符：

file::variable
function::variable
能夠經過這種形式指定你所想查看的變量，是哪一個文件中的或是哪一個函數中的。例如，查看文件f2.c中的全局變量x的值：

gdb) p 'f2.c'::x

固然，「::」操做符會和C++中的發生衝突，GDB能自動識別「::」是否C++的操做符，因此你沒必要擔憂在調試C++程序時會出現異常。

另外，須要注意的是，若是你的程序編譯時開啓了優化選項，那麼在用GDB調試被優
化過的程序時，可能會發生某些變量不能訪問，或是取值錯誤碼的狀況。這個是很
正常的，由於優化程序會刪改你的程序，整理你程序的語句順序，剔除一些無心義的
變量等，因此在GDB調試這種程序時，運行時的指令和你所編寫指令就有不同，也
就會出現你所想象不到的結果。對付這種狀況時，須要在編譯程序時關閉編譯優化。
通常來講，幾乎全部的編譯器都支持編譯優化的開關，例如，GNU 的C/C++編譯器
GCC，你可使用「-gstabs」選項來解決這個問題。關於編譯器的參數，還請查看編
譯器的使用說明文檔。

3、數組

有時候，你須要查看一段連續的內存空間的值。好比數組的一段，或是動態分配的
數據的大小。你可使用GDB的「@」操做符，「@」的左邊是第一個內存的地址的
值，「@」的右邊則你你想查看內存的長度。例如，你的程序中有這樣的語句：

int *array = (int *) malloc (len * sizeof (int));

因而，在GDB調試過程當中，你能夠以以下命令顯示出這個動態數組的取值：

p *array @len

@的左邊是數組的首地址的值，也就是變量array所指向的內容，右邊則是數據的長度，其保存在變量len中，其輸出結果，大約是下面這個樣子的：

(gdb) p *array @len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}

若是是靜態數組的話，能夠直接用print數組名，就能夠顯示數組中全部數據的內容了。

4、輸出格式

通常來講，GDB會根據變量的類型輸出變量的值。但你也能夠自定義GDB的輸出的格
式。例如，你想輸出一個整數的十六進制，或是二進制來查看這個整型變量的中的
位的狀況。要作到這樣，你可使用GDB的數據顯示格式：

x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十六進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。
a 按十六進制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點數格式顯示變量。

(gdb) p i
$21 = 101

(gdb) p/a i
$22 = 0x65

(gdb) p/c i
$23 = 101 'e'

(gdb) p/f i
$24 = 1.41531145e-43

(gdb) p/x i
$25 = 0x65

(gdb) p/t i
$26 = 1100101

5、查看內存

你可使用examine命令（簡寫是x）來查看內存地址中的值。x命令的語法以下所示：

x/

n、f、u是可選的參數。

n 是一個正整數，表示顯示內存的長度，也就是說從當前地址向後顯示幾個地址的內容。
f 表示顯示的格式，參見上面。若是地址所指的是字符串，那麼格式能夠是s，若是地十是指令地址，那麼格式能夠是i。
u 表示從當前地址日後請求的字節數，若是不指定的話，GDB默認是4個bytes。
u參數能夠用下面的字符來代替，b表示單字節，h表示雙字節，w表示四字節，g表示八字節。
當咱們指定了字節長度後，GDB會從指內存定的內存地址開始，讀寫指定字節，並把其看成一個值取出來。

表示一個內存地址。

n/f/u三個參數能夠一塊兒使用。例如：

命令：x/3uh 0x54320 表示，從內存地址0x54320讀取內容，h表示以雙字節爲一個單位，3表示三個單位，u表示按十六進制顯示。

GDB的使用方法——6

2008/07/22 12:48 [ gcc/g++/gdb等開發調試診斷工具 ]

6、自動顯示

你能夠設置一些自動顯示的變量，當程序停住時，或是在你單步跟蹤時，這些變量會自動顯示。相關的GDB命令是display。

display
display/
display/

expr是一個表達式，fmt表示顯示的格式，addr表示內存地址，當你用display設定好了一個或多個表達式後，只要你的程序被停下來，GDB會自動顯示你所設置的這些表達式的值。

格式i和s一樣被display支持，一個很是有用的命令是：

display/i $pc

$pc是GDB的環境變量，表示着指令的地址，/i則表示輸出格式爲機器指令碼，也就是彙編。因而當程序停下後，就會出現源代碼和機器指令碼相對應的情形，這是一個頗有意思的功能。

下面是一些和display相關的GDB命令：

undisplay
delete display
刪除自動顯示，dnums意爲所設置好了的自動顯式的編號。若是要同時刪除幾個，編號能夠用空格分隔，若是要刪除一個範圍內的編號，能夠用減號表示（如：2-5）

disable display
enable display
disable和enalbe不刪除自動顯示的設置，而只是讓其失效和恢復。

info display
查看display設置的自動顯示的信息。GDB會打出一張表格，向你報告固然調試中設置了多少個自動顯示設置，其中包括，設置的編號，表達式，是否 enable。

7、設置顯示選項

GDB中關於顯示的選項比較多，這裏我只例舉大多數經常使用的選項。

set print address
set print address on
打開地址輸出，當程序顯示函數信息時，GDB會顯出函數的參數地址。系統默認爲打開的，如：

(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)

set print address off
關閉函數的參數地址顯示，如：

(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)

show print address
查看當前地址顯示選項是否打開。

set print array
set print array on
打開數組顯示，打開後當數組顯示時，每一個元素佔一行，若是不打開的話，每一個元素則以逗號分隔。這個選項默認是關閉的。與之相關的兩個命令以下，我就再也不多說了。

set print array off
show print array

set print elements
這個選項主要是設置數組的，若是你的數組太大了，那麼就能夠指定一個來指定數據顯示的最大長度，當到達這個長度時，GDB就再也不往下顯示了。若是設置爲 0，則表示不限制。

show print elements
查看print elements的選項信息。

set print null-stop
若是打開了這個選項，那麼當顯示字符串時，遇到結束符則中止顯示。這個選項默認爲off。

set print pretty on
若是打開printf pretty這個選項，那麼當GDB顯示結構體時會比較漂亮。如：

$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}

set print pretty off
關閉printf pretty這個選項，GDB顯示結構體時會以下顯示：

$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}

show print pretty
查看GDB是如何顯示結構體的。

set print sevenbit-strings
設置字符顯示，是否按「\nnn」的格式顯示，若是打開，則字符串或字符數據按\nnn顯示，如「\065」。

show print sevenbit-strings
查看字符顯示開關是否打開。

set print union
設置顯示結構體時，是否顯式其內的聯合體數據。例若有如下數據結構：

typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;

struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};

struct thing foo = {Tree, {Acorn}};

當打開這個開關時，執行 p foo 命令後，會以下顯示：
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}

當關閉這個開關時，執行 p foo 命令後，會以下顯示：
$1 = {it = Tree, form = {...}}

show print union
查看聯合體數據的顯示方式

set print object
在C++中，若是一個對象指針指向其派生類，若是打開這個選項，GDB會自動按照虛方法調用的規則顯示輸出，若是關閉這個選項的話，GDB就無論虛函數表了。這個選項默認是off。

show print object
查看對象選項的設置。

set print static-members
這個選項表示，當顯示一個C++對象中的內容是，是否顯示其中的靜態數據成員。默認是on。

show print static-members
查看靜態數據成員選項設置。

set print vtbl
當此選項打開時，GDB將用比較規整的格式來顯示虛函數表時。其默認是關閉的。

show print vtbl
查看虛函數顯示格式的選項。

8、歷史記錄

當你用GDB的print查看程序運行時的數據時，你每個print都會被GDB記錄下來。
GDB會以$1, $2, $3 .....這樣的方式爲你每個print命令編上號。因而，你能夠
使用這個編號訪問之前的表達式，如$1。這個功能所帶來的好處是，若是你先前輸
入了一個比較長的表達式，若是你還想查看這個表達式的值，你可使用歷史記錄
來訪問，省去了重複輸入。

9、GDB環境變量

你能夠在GDB的調試環境中定義本身的變量，用來保存一些調試程序中的運行數據。要定義一個GDB的變量很簡單隻需。使用GDB的set命令。GDB的環境變量和UNIX同樣，也是以$起頭。如：

set $foo = *object_ptr

使用環境變量時，GDB會在你第一次使用時建立這個變量，而在之後的使用中，則直接對其賦值。環境變量沒有類型，你能夠給環境變量定義任一的類型。包括結構體和數組。

show convenience
該命令查看當前所設置的全部的環境變量。

這是一個比較強大的功能，環境變量和程序變量的交互使用，將使得程序調試更爲靈活便捷。例如：

set $i = 0
print bar[$i++]->contents

因而，當你就沒必要，print bar[0]->contents, print bar[1]->contents地輸入命令了。輸入這樣的命令後，只用敲回車，重複執行上一條語句，環境變量會自動累加，從而完成逐個輸出的功能。 redis

GDB的使用方法——7

2008/07/22 12:50 [ gcc/g++/gdb等開發調試診斷工具 ]

10、查看寄存器

要查看寄存器的值，很簡單，可使用以下命令：

info registers
查看寄存器的狀況。（除了浮點寄存器）

info all-registers
查看全部寄存器的狀況。（包括浮點寄存器）

info registers
查看所指定的寄存器的狀況。

寄存器中放置了程序運行時的數據，好比程序當前運行的指令地址（ip），程序的當
前堆棧地址（sp）等等。你一樣可使用print命令來訪問寄存器的狀況，只須要在
寄存器名字前加一個$符號就能夠了。如：p $eip。

改變程序的執行
-------

一旦使用GDB掛上被調試程序，當程序運行起來後，你能夠根據本身的調試思路來動
態地在GDB中更改當前被調試程序的運行線路或是其變量的值，這個強大的功能能
夠讓你更好的調試你的程序，好比，你能夠在程序的一次運行中走遍程序的全部分
支。

1、修改變量值

修改被調試程序運行時的變量值，在GDB中很容易實現，使用GDB的print命令便可完成。如：

(gdb) print x=4

x=4這個表達式是C/C++的語法，意爲把變量x的值修改成4，若是你當前調試的語言是Pascal，那麼你可使用Pascal的語法：x:=4。

在某些時候，頗有可能你的變量和GDB中的參數衝突，如：

(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.

由於，set width是GDB的命令，因此，出現了「Invalid syntax in expression」的設置錯誤，此時，你可使用set var命令來告訴GDB，width不是你GDB的參數，而是程序的變量名，如：

(gdb) set var width=47

另外，還可能有些狀況，GDB並不報告這種錯誤，因此保險起見，在你改變程序變量取值時，最好都使用set var格式的GDB命令。

2、跳轉執行

通常來講，被調試程序會按照程序代碼的運行順序依次執行。GDB提供了亂序執行的功能，也就是說，GDB能夠修改程序的執行順序，可讓程序執行隨意跳躍。這個功能能夠由GDB的jump命令來完：

jump
指定下一條語句的運行點。能夠是文件的行號，能夠是file:line格式，能夠是+num這種偏移量格式。表式着下一條運行語句從哪裏開始。

jump

這裏的
是代碼行的內存地址。

注意，jump命令不會改變當前的程序棧中的內容，因此，當你從一個函數跳到另外一個
函數時，當函數運行完返回時進行彈棧操做時必然會發生錯誤，可能結果仍是很是
奇怪的，甚至於產生程序Core Dump。因此最好是同一個函數中進行跳轉。

熟悉彙編的人都知道，程序運行時，有一個寄存器用於保存當前代碼所在的內存地
址。因此，jump命令也就是改變了這個寄存器中的值。因而，你可使用「set
$pc」來更改跳轉執行的地址。如：

set $pc = 0x485

3、產生信號量

使用singal命令，能夠產生一個信號量給被調試的程序。如：中斷信號Ctrl+C。這
很是方便於程序的調試，能夠在程序運行的任意位置設置斷點，並在該斷點用GDB產
生一個信號量，這種精確地在某處產生信號很是有利程序的調試。

語法是：signal ，UNIX的系統信號量一般從1到15。因此取值也在這個範圍。

single命令和shell的kill命令不一樣，系統的kill命令發信號給被調試程序時，是由
GDB截獲的，而single命令所發出一信號則是直接發給被調試程序的。

4、強制函數返回

若是你的調試斷點在某個函數中，並還有語句沒有執行完。你可使用return命令強制函數忽略尚未執行的語句並返回。

return
return
使用return命令取消當前函數的執行，並當即返回，若是指定了，那麼該表達式的值會被認做函數的返回值。

5、強制調用函數

call

表達式中能夠一是函數，以此達到強制調用函數的目的。並顯示函數的返回值，如
果函數返回值是void，那麼就不顯示。

另外一個類似的命令也能夠完成這一功能--print，print後面能夠跟表達式，因此也
能夠用他來調用函數，print和call的不一樣是，若是函數返回void，call則不顯
示，print則顯示函數返回值，並把該值存入歷史數據中。

在不一樣語言中使用GDB
----------

GDB支持下列語言：C, C++, Fortran, PASCAL, Java, Chill, assembly, 和
Modula-2。通常說來，GDB會根據你所調試的程序來肯定固然的調試語言，好比：發
現文件名後綴爲「.c」的，GDB會認爲是C程序。文件名後綴爲「.C, .cc, .cp,
.cpp, .cxx, .c++」的，GDB會認爲是C++程序。然後綴是「.f, .F」的，GDB會認爲是
Fortran程序，還有，後綴爲若是是「.s, .S」的會認爲是彙編語言。

也就是說，GDB會根據你所調試的程序的語言，來設置本身的語言環境，並讓GDB的命
令跟着語言環境的改變而改變。好比一些GDB命令須要用到表達式或變量時，這些
表達式或變量的語法，徹底是根據當前的語言環境而改變的。例如C/C++中對指針
的語法是*p，而在Modula-2中則是p^。而且，若是你當前的程序是由幾種不一樣語言
一同編譯成的，那到在調試過程當中，GDB也能根據不一樣的語言自動地切換語言環境。
這種跟着語言環境而改變的功能，真是體貼開發人員的一種設計。

下面是幾個相關於GDB語言環境的命令：

show language
查看當前的語言環境。若是GDB不能識爲你所調試的編程語言，那麼，C語言被認爲是默認的環境。

info frame
查看當前函數的程序語言。

info source
查看當前文件的程序語言。

若是GDB沒有檢測出當前的程序語言，那麼你也能夠手動設置當前的程序語言。使用set language命令便可作到。

當set language命令後什麼也不跟的話，你能夠查看GDB所支持的語言種類：

(gdb) set language
The currently understood settings are:

local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language

因而你能夠在set language後跟上被列出來的程序語言名，來設置當前的語言環境。

後記
--

GDB是一個強大的命令行調試工具。你們知道命令行的強大就是在於，其能夠造成
執行序列，造成腳本。UNIX下的軟件全是命令行的，這給程序開發提代供了極大的
便利，命令行軟件的優點在於，它們能夠很是容易的集成在一塊兒，使用幾個簡單的已
有工具的命令，就能夠作出一個很是強大的功能。

因而UNIX下的軟件比Windows下的軟件更能有機地結合，各自發揮各自的長處，組合
成更爲強勁的功能。而Windows下的圖形軟件基本上是各自爲營，互相不能調用，很
不利於各類軟件的相互集成。在這裏並非要和Windows作個什麼比較，所謂「寸有
所長，尺有所短」，圖形化工具仍是有不如命令行的地方。（看到這句話時，但願各位
千萬不再要認爲我就是「鄙視圖形界面」，和我擡槓了）

我是根據版本爲5.1.1的GDB所寫的這篇文章，因此可能有些功能已被修改，或是又
有更爲強勁的功能。並且，我寫得很是倉促，寫得比較簡略，而且，其中我已經看到
有許多錯別字了（我用五筆，因此錯字讓你看不懂），因此，我在這裏對我文中的差錯
表示萬分的歉意。

文中所羅列的GDB的功能時，我只是羅列了一些帶用的GDB的命令和使用方法，其實，我
這裏只講述的功能大約只佔GDB全部功能的60%吧，詳細的文檔，仍是請查看GDB的幫
助和使用手冊吧，或許，過段時間，若是我有空，我再寫一篇GDB的高級使用。

我我的很是喜歡GDB的自動調試的功能，這個功能真的很強大，試想，我在UNIX下寫
個腳本，讓腳本自動編譯個人程序，被自動調試，並把結果報告出來，調試成功，自動
checkin源碼庫。一個命令，編譯帶着調試帶着checkin，多爽啊。只是GDB對自動化
調試目前支持還不是很成熟，只能實現半自動化，真心指望着GDB的自動化調試功能
的成熟。sql