GDB调试命令详解_gdb detach

GDB调试命令详解

概念

通过调试程序，我们可以监控程序执行的每一个细节，包括变量的值、函数的调用过程、内存中数据、线程的调度等，从而发现隐藏的错误或者低效的代码

作用

1、程序启动时，可以按照我们自定义的要求运行程序，例如设置参数和环境变量；
2、可使被调试程序在指定代码处暂停运行，并查看当前程序的运行状态（例如当前变量的值，函数的执行结果等），即支持断点调试；
3、程序执行过程中，可以改变某个变量的值，还可以改变代码的执行顺序，从而尝试修改程序中出现的逻辑错误。

安装

yum -y install gdb
1

使用

在编译时需要使用 gcc/g++ -g 选项编译源文件

常用命令

• break命令

1、(gdb) break location      // b location
2、(gdb) break ... if cond   // b .. if cond
1
2

• 删除断点

(gdb) clear location
1

参数location 通常为某一行代码的行号或者某个具体的函数名。当 location 参数为某个函数的函数名时，表示删除位于该函数入口处的所有断点。

delete [breakpoints] [num]
1

breakpoints 参数可有可无，num 参数为指定断点的编号，其可以是delete 删除某一个断点，而非全部

• 禁用断点
  1、disable [breakpoints] [num…]
  breakpoints 参数可有可无；num…表示可以有多个参数，每个参数都为要禁用断点的编号。如果指定 num…，disable 命令会禁用指定编号的断点；反之若不设定 num…，则 disable 会禁用当前程序中所有的断点。

enable [breakpoints] [num...]                        激活用 num... 参数指定的多个断点，如果不设定 num...，表示激活所有禁用的断点
enable [breakpoints] once num…                 临时激活以 num... 为编号的多个断点，但断点只能使用 1 次，之后会自动回到禁用状态
enable [breakpoints] count num...      临时激活以 num... 为编号的多个断点，断点可以使用 count 次，之后进入禁用状态
enable [breakpoints] delete num…               激活 num.. 为编号的多个断点，但断点只能使用 1 次，之后会被永久删除。
1
2
3
4

其中，breakpoints 参数可有可无；num…表示可以提供多个断点的编号，enable命令可以同时激活多个断点。

• 观察断点

(gdb) watch cond
1

1、rwatch 命令：只要程序中出现读取目标变量（表达式）的值的操作，程序就会停止运行；
2、awatch 命令：只要程序中出现读取目标变量（表达式）的值或者改变值的操作，程序就会停止运行。

• print 命令
  输出或者修改指定变量或者表达式的值

(gdb) print num
(gdb) p num
(gdb) print file::variable
(gdb) print function::variable
1
2
3
4

其中 file用于指定具体的文件名，funciton 用于指定具体所在函数的函数名，variable表示要查看的目标变量或表达式。
另外，print也可以打印出类或者结构体变量的值。

• display 命令
  和 print 命令一样，display 命令也用于调试阶段查看某个变量或表达式的值，它们的区别是，使用 display 命令查看变量或表达式的值，每当程序暂停执行（例如单步执行）时，GDB 调试器都会自动帮我们打印出来，而 print 命令则不会。

(gdb) display expr
(gdb) display/fmt expr
注意，display 命令和 /fmt 之间不要留有空格。以 /x 为例，应写为 (gdb)display/x expr。
1
2
3

GDB单步调试

• next命令

(gdb) next count   //不进入函数内部```
- step命令

```bash
(gdb) step count   //进入函数内部```
1
2
3
4
5

• until命令

1、(gdb) until
2、(gdb) until location
不带参数的 until命令，可以使 GDB调试器快速运行完当前的循环体，并运行至循环体外停止。
注意，until 命令并非任何情况下都会发挥这个作用，只有当执行至循环体尾部（最后一行代码）时，
until命令才会发生此作用；反之，until命令和 next 命令的功能一样，只是单步执行程序。
1
2
3
4
5

• return命令
  1、不需要再一步步执行到函数返回处，希望直接执行完当前函数
  2、可以指定该函数的返回值
• finish命令
  finish命令会执行函数到正常退出
• jump命令

(gdb) jump location   //直接跳到指定行继续执行程序
//如果 jump跳转到的位置后续没有断点，那么 GDB会直接执行自跳转处开始的后续代码
1
2

• GDB search 命令

search <regexp>  //从当前行的开始向前搜索
reverse-search <regexp>  //从当前行的开始向后搜索
1
2

查看堆栈信息

• backtrace 命令用于打印当前调试环境中所有栈帧的信息

(gdb) backtrace [-full] [n]
n：一个整数值，当为正整数时，表示打印最里层的 n 个栈帧的信息；n为负整数时，那么表示打印最外层n个栈帧的信息；
-full：打印栈帧信息的同时，打印出局部变量的值
注意，当调试多线程程序时，该命令仅用于打印当前线程中所有栈帧的信息。
如果想要打印所有线程的栈帧信息，应执行thread apply all backtrace命令
1
2
3
4
5

• frame 命令
  1、根据栈帧编号或者栈帧地址，选定要查看的栈帧

(gdb) frame spec
1、通过栈帧的编号指定。0 为当前被调用函数对应的栈帧号，最大编号的栈帧对应的函数通常就是 main() 主函数；
2、借助栈帧的地址指定。栈帧地址可以通过 info frame 命令（后续会讲）打印出的信息中看到；
3、通过函数的函数名指定。注意，如果是类似递归函数，其对应多个栈帧的话，通过此方法指定的是编号最小的那个栈帧
(gdb) up n
n为整数，默认值为 1。该命令表示在当前栈帧编号（假设为 m）的基础上，选定 m+n为编号的栈帧作为新的当前栈帧
(gdb) down n
该命令表示在当前栈帧编号（假设为 m）的基础上，选定 m-n为编号的栈帧作为新的当前栈帧
1
2
3
4
5
6
7
8

2、查看当前栈帧中存储的信息

(gdb) info frame
该命令会依次打印出当前栈帧的如下信息：

1、当前栈帧的编号，以及栈帧的地址；
2、当前栈帧对应函数的存储地址，以及该函数被调用时的代码存储的地址
3、当前函数的调用者，对应的栈帧的地址；
4、编写此栈帧所用的编程语言；
5、函数参数的存储地址以及值；
6、函数中局部变量的存储地址；
7、栈帧中存储的寄存器变量，例如指令寄存器（64位环境中用 rip 表示，32为环境中用eip 表示）、
堆栈基指针寄存器（64位环境用 rbp表示，32位环境用 ebp表示）等
1
2
3
4
5
6
7
8
9
10
11

3、info args
查看当前函数各个参数的值
4、info locals
查看当前函数中各局部变量的值

调试正在执行的程序

如果调试正在执行中的程序，首先需要找到正在运行程序的进程号PID，之后可以用下面三个命令进行调试，进入正常的调试流程

1) gdb attach PID
2) gdb 文件名 PID
3) gdb -p PID

1
2
3
4

注意，当调试完成后，如果想令当前程序进行执行，消除调试操作对它的影响，需手动将 GDB 调试器与程序分离，分离过程分为 2 步：

执行 detach 指令，使GDB调试器和程序分离；
执行 quit（或q）指令，退出GDB调试

调试执行异常崩溃的程序

$ gdb test /home/homework/coresave/core.test1.7791.1615620408 -q
Reading symbols from /home/zhudi/project/linux/blog/gdb/test...done.
warning: core file may not match specified executable file.
[New LWP 7791]
Core was generated by `./test'.
Program terminated with signal 11, Segmentation fault.
#0  0x00000000004005bd in main () at core.cpp:5
5	    *a = 2;
1
2
3
4
5
6
7
8