GDB調試器用法

wiki頁：http://code.google.com/p/ldd6410/wiki/GDBDebug

gdb調試器用法

GDB是GNU開源組織發佈的一個強大的UNIX下的程序調試工具，GDB主要可幫助工程師完成下面4個方面的功能：

• 啓動程序，能夠按照工程師自定義的要求爲所欲爲的運行程序。
• 讓被調試的程序在工程師指定的斷點處停住，斷點能夠是條件表達式。
• 當程序被停住時，能夠檢查此時程序中所發生的事，並追索上文。
• 動態地改變程序的執行環境。

不論是調試Linux內核空間的驅動仍是調試用戶空間的應用程序，掌握gdb的用法都是必須。並且，調試內核和調試應用程序時使用的gdb命令是徹底相同的，下面以代碼清單22.2的應用程序爲例演示gdb調試器的用法。

1  int add(int a, int b)
2  {
3    return a + b;
4  }
5  
6  main()
7  {
8    int sum[10] = 
9    {
10     0, 0, 0, 0, 0, 0, 0, 0, 0, 0     
11   }  ;
12   int i;
13   
14   int array1[10] =
15   {
16     48, 56, 77, 33, 33, 11, 226, 544, 78, 90
17   };
18   int array2[10] =
19   {
20     85, 99, 66, 0x199, 393, 11, 1, 2, 3, 4
21   };
22 
23   for (i = 0; i < 10; i++)
24   {
25     sum[i] = add(array1[i], array2[i]);
26   }
27 }

使用命令gcc –g gdb_example.c –o gdb_example編譯上述程序，獲得包含調試信息的二進制文件example，執行gdb gdb_example命令進入調試狀態：

[root@localhost driver_study]# gdb gdb_example
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
(gdb)

一、list命令

在gdb中運行list命令（縮寫l）能夠列出代碼，list的具體形式包括：

• list <linenum> ，顯示程序第linenum行周圍的源程序，如：

(gdb) list 15
10        
11        int array1[10] =
12        {
13          48, 56, 77, 33, 33, 11, 226, 544, 78, 90
14        };
15        int array2[10] =
16        {
17          85, 99, 66, 0x199, 393, 11, 1, 2, 3, 4
18        };
19

• list <function> ，顯示函數名爲function的函數的源程序，如：

(gdb) list main
2       {
3         return a + b;
4       }
5
6       main()
7       {
8         int sum[10];
9         int i;
10        
11        int array1[10] =

• list，顯示當前行後面的源程序。
• list - ，顯示當前行前面的源程序。

下面演示了使用gdb中的run（縮寫r）、break（縮寫b）、next（縮寫n）命令控制程序的運行，並使用print（縮寫p）命令打印程序中的變量sum的過程：

(gdb) break add
Breakpoint 1 at 0x80482f7: file gdb_example.c, line 3.
(gdb) run  
Starting program: /driver_study/gdb_example 

Breakpoint 1, add (a=48, b=85) at gdb_example.c:3
warning: Source file is more recent than executable.

3         return a + b;
(gdb) next
4       }
(gdb) next
main () at gdb_example.c:23
23        for (i = 0; i < 10; i++)
(gdb) next
25          sum[i] = add(array1[i], array2[i]);
(gdb) print sum
$1 = {133, 0, 0, 0, 0, 0, 0, 0, 0, 0}

二、run命令

在gdb中，運行程序使用run命令。在程序運行前，咱們能夠設置以下4方面的工做環境：

• 程序運行參數

set args 可指定運行時參數，如：set args 10 20 30 40 50；show args 命令能夠查看設置好的運行參數。

• 運行環境

path <dir> 可設定程序的運行路徑；how paths可查看程序的運行路徑；set environment varname [=value]用於設置環境變量，如set env USER=baohua；show environment [varname]則用於查看環境變量。

• 工做目錄

cd <dir> 至關於shell的cd命令；pwd 顯示當前所在的目錄。

• 程序的輸入輸出

info terminal 用於顯示程序用到的終端的模式；gdb中也可使用重定向控制程序輸出，如run > outfile；tty命令能夠指定輸入輸出的終端設備，如：tty /dev/ttyS1。

三、break命令

在gdb中用break命令來設置斷點，設置斷點的方法包括：

• break <function>

在進入指定函數時停住，C++中可使用class::function或function(type, type)格式來指定函數名。

• break <linenum>

在指定行號停住。

• break +offset / break -offset

在當前行號的前面或後面的offset行停住，offiset爲天然數。

• break filename:linenum

在源文件filename的linenum行處停住。

• break filename:function

在源文件filename的function函數的入口處停住。

• break *address

在程序運行的內存地址處停住。

• break

break命令沒有參數時，表示在下一條指令處停住。

• break ... if <condition>

「...」能夠是上述的break <linenum>、break +offset / break –offset中的參數，condition表示條件，在條件成立時停住。好比在循環體中，能夠設置break if i=100，表示當i爲100時停住程序。 查看斷點時，可以使用info命令，如info breakpoints [n]、info break [n]（n表示斷點號）。

四、單步命令

在 調試過程當中，next命令用於單步執行，相似VC++中的step over。next的單步不會進入函數的內部，與next對應的step（縮寫s）命令則在單步執行一個函數時，會進入其內部，相似VC++中的step into。下面演示了step命令的執行狀況，在23行的add()函數調用處執行step會進入其內部的「return a+b;」語句：

(gdb) break 25
Breakpoint 1 at 0x8048362: file gdb_example.c, line 25.
(gdb) run
Starting program: /driver_study/gdb_example 

Breakpoint 1, main () at gdb_example.c:25
25          sum[i] = add(array1[i], array2[i]);
(gdb) step
add (a=48, b=85) at gdb_example.c:3
3         return a + b;

單步執行的更復雜用法包括：

• step <count>

單步跟蹤，若是有函數調用，則進入該函數（進入函數的前提是，此函數被編譯有debug信息）。step後面不加count表示一條條地執行，加表示執行後面的count條指令，而後再停住。

• next <count>

單步跟蹤，若是有函數調用，它不會進入該函數。一樣地，next後面不加count表示一條條地執行，加表示執行後面的count條指令，而後再停住。

• set step-mode

set step-mode on用於打開step-mode模式，這樣，在進行單步跟蹤時，程序不會由於沒有debug信息而不停住，這個參數的設置可便於查看機器碼。set step-mod off用於關閉step-mode模式。

• finish

運行程序，直到當前函數完成返回，並打印函數返回時的堆棧地址和返回值及參數值等信息。

• until （縮寫u）

一直在循環體內執行單步，退不出來是一件使人煩惱的事情，until命令能夠運行程序直到退出循環體。

• stepi（縮寫si）和nexti（縮寫ni）

stepi和nexti用於單步跟蹤一條機器指令，一條程序代碼有可能由數條機器指令完成，stepi和nexti能夠單步執行機器指令。 另外，運行「display/i $pc」命令後，單步跟蹤會在打出程序代碼的同時打出機器指令，即彙編代碼。

五、continue命令

當程序被停住後，可使用continue命令（縮寫c，fg命令同continue命令）恢復程序的運行直到程序結束，或到達下一個斷點，命令格式爲：

continue [ignore-count]
c [ignore-count]
fg [ignore-count]

ignore-count表示忽略其後多少次斷點。 假設咱們設置了函數斷點add()，並watch i，則在continue過程當中，每次遇到add()函數或i發生變化，程序就會停住，如：

(gdb) continue
Continuing.
Hardware watchpoint 3: i

Old value = 2
New value = 3
0x0804838d in main () at gdb_example.c:23
23        for (i = 0; i < 10; i++)
(gdb) continue
Continuing.

Breakpoint 1, main () at gdb_example.c:25
25          sum[i] = add(array1[i], array2[i]);
(gdb) continue
Continuing.
Hardware watchpoint 3: i

Old value = 3
New value = 4
0x0804838d in main () at gdb_example.c:23
23        for (i = 0; i < 10; i++)

六、print命令

在調試程序時，當程序被停住時，可使用print命令（縮寫爲p），或是同義命令inspect來查看當前程序的運行數據。print命令的格式是：

 print <expr>
 print /<f> <expr>

<expr>是表達式，是被調試的程序中的表達式，<f>是輸出的格式，好比，若是要把表達式按16進制的格式輸出，那麼就是/x。在表達式中，有幾種GDB所支持的操做符，它們能夠用在任何一種語言中，「@」是一個和數組有關的操做符，「::」指定一個在文件或是函數中的變量，「{<type>} <addr>」表示一個指向內存地址<addr>的類型爲type的一個對象。

下面演示了查看sum[]數組的值的過程：

(gdb) print sum
$2 = {133, 155, 0, 0, 0, 0, 0, 0, 0, 0}
(gdb) next

Breakpoint 1, main () at gdb_example.c:25
25          sum[i] = add(array1[i], array2[i]);
(gdb) next
23        for (i = 0; i < 10; i++)
(gdb) print sum
$3 = {133, 155, 143, 0, 0, 0, 0, 0, 0, 0}

當須要查看一段連續內存空間的值的時間，可使用GDB的「@」操做符，「@」的左邊是第一個內存地址，「@」的右邊則是想查看內存的長度。例如以下動態申請的內存：

int *array = (int *) malloc (len * sizeof (int));

在GDB調試過程當中這樣顯示出這個動態數組的值：

p *array@len

print的輸出格式包括：

• x 按十六進制格式顯示變量。
• d 按十進制格式顯示變量。
• u 按十六進制格式顯示無符號整型。
• o 按八進制格式顯示變量。
• t 按二進制格式顯示變量。
• a 按十六進制格式顯示變量。
• c 按字符格式顯示變量。
• f 按浮點數格式顯示變量。

咱們可用display命令設置一些自動顯示的變量，當程序停住時，或是單步跟蹤時，這些變量會自動顯示。 若是要修改變量，如x的值，可以使用以下命令：

print x=4

當用GDB的print查看程序運行時的數據時，每個print都會被GDB記錄下來。GDB會以$1，$2，$3 …這樣的方式爲每個print命令編號。咱們可使用這個編號訪問之前的表達式，如$1。

七、watch命令

watch通常來觀察某個表達式（變量也是一種表達式）的值是否有變化了，若是有變化，立刻停住程序。咱們有下面的幾種方法來設置觀察點： watch <expr>：爲表達式（變量）expr設置一個觀察點。一量表達式值有變化時，立刻停住程序。 rwatch <expr>：當表達式（變量）expr被讀時，停住程序。 awatch <expr>：當表達式（變量）的值被讀或被寫時，停住程序。 info watchpoints：列出當前所設置了的全部觀察點。 下面演示了觀察i並在連續運行next時一旦發現i變化，i值就會顯示出來的過程：

(gdb) watch i
Hardware watchpoint 3: i
(gdb) next
23        for (i = 0; i < 10; i++)
(gdb) next
Hardware watchpoint 3: i

Old value = 0
New value = 1
0x0804838d in main () at gdb_example.c:23
23        for (i = 0; i < 10; i++)
(gdb) next

Breakpoint 1, main () at gdb_example.c:25
25          sum[i] = add(array1[i], array2[i]);
(gdb) next
23        for (i = 0; i < 10; i++)
(gdb) next
Hardware watchpoint 3: i

Old value = 1
New value = 2
0x0804838d in main () at gdb_example.c:23
23        for (i = 0; i < 10; i++)

八、examine命令

咱們可使用examine命令（縮寫爲x）來查看內存地址中的值。examine命令的語法以下所示：

x/<n/f/u> <addr> 

<addr>表示一個內存地址。「x/」後 的n、f、u都是可選的參數，n 是一個正整數，表示顯示內存的長度，也就是說從當前地址向後顯示幾個地址的內容；f 表示顯示的格式，若是地址所指的是字符串，那麼格式能夠是s，若是地址是指令地址，那麼格式能夠是i；u 表示從當前地址日後請求的字節數，若是不指定的話，GDB默認是4字節。u參數能夠被一些字符代替：b表示單字節，h表示雙字節，w表示四字節，g表示八 字節。當咱們指定了字節長度後，GDB會從指定的內存地址開始，讀寫指定字節，並把其看成一個值取出來。n、f、u這3個參數能夠一塊兒使用，例如命令「x/3uh 0x54320」表示從內存地址0x54320開始以雙字節爲1個單位（h）、16進制方式（u）顯示3個單位（3）的內存。

九、jump命令

通常來講，被調試程序會按照程序代碼的運行順序依次執行，可是GDB也提供了亂序執行的功能，也就是說，GDB能夠修改程序的執行順序，從而讓程序隨意跳躍。這個功能能夠由GDB的jump命令： jump <linespec> 來指定下一條語句的運行點。<linespec>能夠是文件的行號，能夠是file:line格式，也能夠是+num這種偏移量格式，表示下一條運行語句從哪裏開始。 jump <address> 這裏的<address>是代碼行的內存地址。 注意，jump命令不會改變當前的程序棧中的內容，因此，若是使用jump從一個函數跳轉到另外一個函數，當跳轉到的函數運行完返回，進行出棧操做時必然會發生錯誤，這可能致使意想不到的結果，因此最好只用jump在同一個函數中進行跳轉。

十、signal命令

使用singal命令，能夠產生一個信號量給被調試的程序，如中斷信號「Ctrl+C」。這很是方便於程序的調試，能夠在程序運行的任意位置設置斷點，並在該斷點用GDB產生一個信號量，這種精確地在某處產生信號的方法很是有利於程序的調試。 signal命令的語法是：signal <signal>，UNIX的系統信號量一般從1到15，因此<signal>取值也在這個範圍。

十一、return命令

若是在函數中設置了調試斷點，在斷點後還有語句沒有執行完，這時候咱們可使用return命令強制函數忽略尚未執行的語句並返回。

return
return <expression>

上述return命令用於取消當前函數的執行，並當即返回，若是指定了<expression>，那麼該表達式的值會被做爲函數的返回值。

十二、call命令

call命令用於強制調用某函數： call <expr> 表達式中能夠一是函數，以此達到強制調用函數的目的，它會顯示函數的返回值（若是函數返回值不是void）。 其實，前面介紹的print命令也能夠完成強制調用函數的功能。

1三、info命令

info命令能夠在調試時用來查看寄存器、斷點、觀察點和信號等信息。要查看寄存器的值，可使用以下命令： info registers （查看除了浮點寄存器之外的寄存器） info all-registers （查看全部寄存器，包括浮點寄存器） info registers <regname ...> （查看所指定的寄存器） 要查看斷點信息，可使用以下命令： info break 列出當前所設置的全部觀察點，使用以下命令： info watchpoints 查看有哪些信號正在被GDB檢測，使用以下命令： info signals info handle 也可使用info line命令來查看源代碼在內存中的地址。info line後面能夠跟行號、函數名、文件名:行號、文件名:函數名等多種形式，例以下面的命令會打印出所指定的源碼在運行時的內存地址：

info line tst.c:func

1四、disassemble

disassemble命令用於反彙編，它可被用來查看當前執行時的源代碼的機器碼，其實際上只是把目前內存中的指令dump出來。下面的示例用於查看函數func的彙編代碼：

(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 <func>:       push   %ebp
0x8048451 <func+1>:     mov    %esp,%ebp
0x8048453 <func+3>:     sub    $0x18,%esp
0x8048456 <func+6>:     movl   $0x0,0xfffffffc(%ebp)
...
End of assembler dump.