≯→琅缳玉洞←≮

http://blog.sina.com.cn/holyelfa [订阅][手机订阅]

首页博文目录图片关于我

个人资料

琅缳废人

Qing

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：100

博客访问：657
关注人气：0

GBD调试程序(续)

(2007-12-24 21:48:19)

转载▼

十、线程（Thread Stops）

如果你程序是多线程的话，你可以定义你的断点是否在所有的线程上
，或是在某个特定的线程。GDB很容易帮你完成这一工作。

break <linespec> thread <threadno>
break <linespec> thread <threadno> if ...
linespec 指定了断点设置在的源程序的行号。threadno指定了线程
的ID，注意，这个ID是GDB分配的，你可以通过“info threads”命
令来查看正在运行程序中的线程信息。如果你不指定thread
<threadno>则表示你的断点设在所有线程上面。你还可以为某线程指
定断点条件。如：

(gdb) break frik.c:13 thread 28 if bartab > lim

当你的程序被GDB停住时，所有的运行线程都会被停住。这方便你你
查看运行程序的总体情况。而在你恢复程序运行时，所有的线程也会
被恢复运行。那怕是主进程在被单步调试时。

查看栈信息

当程序被停住了，你需要做的第一件事就是查看程序是在哪里停住的
。当你的程序调用了一个函数，函数的地址，函数参数，函数内的局
部变量都会被压入“栈”（Stack）中。你可以用GDB命令来查看当前
的栈中的信息。

下面是一些查看函数调用栈信息的GDB命令：

backtrace
bt
打印当前的函数调用栈的所有信息。如：

(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

从上可以看出函数的调用栈信息：__libc_start_main --> main() --> func()

backtrace <n>
bt <n>
n是一个正整数，表示只打印栈顶上n层的栈信息。

backtrace <-n>
bt <-n>
-n表一个负整数，表示只打印栈底下n层的栈信息。

如果你要查看某一层的信息，你需要在切换当前的栈，一般来说，程
序停止时，最顶层的栈就是当前栈，如果你要查看栈下面层的详细信
息，首先要做的是切换当前栈。

frame <n>
f <n>
n是一个从0开始的整数，是栈中的层编号。比如：frame 0，表示栈顶，frame 1，表示栈的第二层。

up <n>
表示向栈的上面移动n层，可以不打n，表示向上移动一层。

down <n>
表示向栈的下面移动n层，可以不打n，表示向下移动一层。

上面的命令，都会打印出移动到的栈层的信息。如果你不想让其打出信息。你可以使用这三个命令：

select-frame <n> 对应于 frame 命令。
up-silently <n> 对应于 up 命令。
down-silently <n> 对应于 down 命令。

查看当前栈层的信息，你可以用以下GDB命令：

frame 或 f
会打印出这些信息：栈的层编号，当前的函数名，函数参数值，函数所在文件及行号，函数执行到的语句。

info frame
info f
这个命令会打印出更为详细的当前栈层的信息，只不过，大多数都是
运行时的内内地址。比如：函数地址，调用函数的地址，被调用函数
的地址，目前的函数是由什么样的程序语言写成的、函数参数地址及
值、局部变量的地址等等。如：

(gdb) info f
Stack level 0, frame at 0xbffff5d4:
eip = 0x804845d in func (tst.c:6); saved eip 0x8048524
called by frame at 0xbffff 60c
source language c.
Arglist at 0xbffff5d4, args: n=250
Locals at 0xbffff5d4, Previous frame's sp is 0x0
Saved registers:
ebp at 0xbffff5d4, eip at 0xbffff5d8

info args
打印出当前函数的参数名及其值。

info locals
打印出当前函数中所有局部变量及其值。

info catch
打印出当前的函数中的异常处理信息。

查看源程序

一、显示源代码

GDB 可以打印出所调试程序的源代码，当然，在程序编译时一定要加
上-g的参数，把源程序信息编译到执行文件中。不然就看不到源程序
了。当程序停下来以后， GDB会报告程序停在了那个文件的第几行上
。你可以用list命令来打印程序的源代码。还是来看一看查看源代码
的GDB命令吧。

list <linenum>
显示程序第linenum行的周围的源程序。

list <function>
显示函数名为function的函数的源程序。

list
显示当前行后面的源程序。

list -
显示当前行前面的源程序。

一般是打印当前行的上5行和下5行，如果显示函数是是上2行下8行，
默认是10行，当然，你也可以定制显示的范围，使用下面命令可以设
置一次显示源程序的行数。

set listsize <count>
设置一次显示源代码的行数。

show listsize
查看当前listsize的设置。

list命令还有下面的用法：

list <first>, <last>
显示从first行到last行之间的源代码。

list , <last>
显示从当前行到last行之间的源代码。

list +
往后显示源代码。

一般来说在list后面可以跟以下这们的参数：

<linenum> 行号。
<+offset> 当前行号的正偏移量。
<-offset> 当前行号的负偏移量。
<filename:linenum> 哪个文件的哪一行。
<function> 函数名。
<filename:function> 哪个文件中的哪个函数。
<*address> 程序运行时的语句在内存中的地址。

二、搜索源代码

不仅如此，GDB还提供了源代码搜索的命令：

forward-search <regexp>
search <regexp>
向前面搜索。

reverse-search <regexp>
全部搜索。

其中，<regexp>就是正则表达式，也主一个字符串的匹配模式，关于正则表达式，我就不在这里讲了，还请各位查看相关资料。

三、指定源文件的路径

某些时候，用-g编译过后的执行程序中只是包括了源文件的名字，没
有路径名。GDB提供了可以让你指定源文件的路径的命令，以便GDB进
行搜索。

directory <dirname ... >
dir <dirname ... >
加一个源文件路径到当前路径的前面。如果你要指定多个路径，UNIX下你可以使用“:”，Windows下你可以使用“;”。
directory
清除所有的自定义的源文件搜索路径信息。

show directories
显示定义了的源文件搜索路径。

四、源代码的内存

你可以使用info line命令来查看源代码在内存中的地址。info line
后面可以跟“行号”，“函数名”，“文件名:行号”，“文件名:函
数名”，这个命令会打印出所指定的源码在运行时的内存地址，如：

(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at 0x804845d <func+13>.

还有一个命令（disassemble）你可以查看源程序的当前执行时的机
器码，这个命令会把目前内存中的指令dump出来。如下面的示例表示
查看函数func的汇编代码。

(gdb) disassemble func
Dump of assembler code for function func:
0x8048450 <func>: push %ebp
0x8048451 <func+1>: mov %esp,%ebp
0x8048453 <func+3>: sub $0x18,%esp
0x8048456 <func+6>: movl $0x0,0xfffffffc(%ebp)
0x804845d <func+13>: movl $0x1,0xfffffff8(%ebp)
0x8048464 <func+20>: mov 0xfffffff8(%ebp),%eax
0x8048467 <func+23>: cmp 0x8(%ebp),%eax
0x804846a <func+26>: jle 0x8048470 <func+32>
0x804846c <func+28>: jmp 0x8048480 <func+48>
0x804846e <func+30>: mov %esi,%esi
0x8048470 <func+32>: mov 0xfffffff8(%ebp),%eax
0x8048473 <func+35>: add %eax,0xfffffffc(%ebp)
0x8048476 <func+38>: incl 0xfffffff8(%ebp)
0x8048479 <func+41>: jmp 0x8048464 <func+20>
0x804847b <func+43>: nop
0x804847c <func+44>: lea 0x0(%esi,1),%esi
0x8048480 <func+48>: mov 0xfffffffc(%ebp),%edx
0x8048483 <func+51>: mov %edx,%eax
0x8048485 <func+53>: jmp 0x8048487 <func+55>
0x8048487 <func+55>: mov %ebp,%esp
0x8048489 <func+57>: pop %ebp
0x804848a <func+58>: ret
End of assembler dump.

查看运行时数据

在你调试程序时，当程序被停住时，你可以使用print命
令（简写命令为p），或是同义命令inspect来查看当前程序的运行数
据。print命令的格式是：

print <expr>
print /<f> <expr>
<expr>是表达式，是你所调试的程序的语言的表达式（GDB可以调试
多种编程语言），<f>是输出的格式，比如，如果要把表达式按16进
制的格式输出，那么就是/x。

一、表达式

print和许多GDB的命令一样，可以接受一个表达式，GDB会根据当前
的程序运行的数据来计算这个表达式，既然是表达式，那么就可以是
当前程序运行中的const常量、变量、函数等内容。可惜的是GDB不能
使用你在程序中所定义的宏。

表达式的语法应该是当前所调试的语言的语法，由于C/C++是一种大
众型的语言，所以，本文中的例子都是关于C/C++的。（而关于用GDB
调试其它语言的章节，我将在后面介绍）

在表达式中，有几种GDB所支持的操作符，它们可以用在任何一种语言中。

@
是一个和数组有关的操作符，在后面会有更详细的说明。

::
指定一个在文件或是一个函数中的变量。

{<type>} <addr>
表示一个指向内存地址<addr>的类型为type的一个对象。

二、程序变量

在GDB中，你可以随时查看以下三种变量的值：
1、全局变量（所有文件可见的）
2、静态全局变量（当前文件可见的）
3、局部变量（当前Scope可见的）

如果你的局部变量和全局变量发生冲突（也就是重名），一般情况下
是局部变量会隐藏全局变量，也就是说，如果一个全局变量和一个函
数中的局部变量同名时，如果当前停止点在函数中，用print显示出
的变量的值会是函数中的局部变量的值。如果此时你想查看全局变量
的值时，你可以使用“::”操作符：

file::variable
function::variable
可以通过这种形式指定你所想查看的变量，是哪个文件中的或是哪个
函数中的。例如，查看文件f2.c中的全局变量x的值：

gdb) p 'f2.c'::x
当然，“::”操作符会和C++中的发生冲突，GDB能自动识别“::”
是否C++的操作符，所以你不必担心在调试C++程序时会出现异常。

另外，需要注意的是，如果你的程序编译时开启了优化选项，那么在
用GDB调试被优化过的程序时，可能会发生某些变量不能访问，或是
取值错误码的情况。这个是很正常的，因为优化程序会删改你的程序
，整理你程序的语句顺序，剔除一些无意义的变量等，所以在GDB调
试这种程序时，运行时的指令和你所编写指令就有不一样，也就会出
现你所想象不到的结果。对付这种情况时，需要在编译程序时关闭编
译优化。一般来说，几乎所有的编译器都支持编译优化的开关，例如
，GNU 的C/C++编译器GCC，你可以使用“-gstabs”选项来解决这个
问题。关于编译器的参数，还请查看编译器的使用说明文档。

三、数组

有时候，你需要查看一段连续的内存空间的值。比如数组的一段，或
是动态分配的数据的大小。你可以使用GDB的“@”操作符，“@”的
左边是第一个内存的地址的值，“@”的右边则你你想查看内存的长
度。例如，你的程序中有这样的语句：

int *array = (int *) malloc (len * sizeof (int));
于是，在GDB调试过程中，你可以以如下命令显示出这个动态数组的取值：

p *array@len

@的左边是数组的首地址的值，也就是变量array所指向的内容，右边
则是数据的长度，其保存在变量len中，其输出结果，大约是下面这
个样子的：

(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}

如果是静态数组的话，可以直接用print数组名，就可以显示数组中所有数据的内容了。

四、输出格式

一般来说，GDB会根据变量的类型输出变量的值。但你也可以自定义
GDB的输出的格式。例如，你想输出一个整数的十六进制，或是二进
制来查看这个整型变量的中的位的情况。要做到这样，你可以使用
GDB的数据显示格式：

x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。

(gdb) p i
$21 = 101

(gdb) p/a i
$22 = 0x65

(gdb) p/c i
$23 = 101 'e'

(gdb) p/f i
$24 = 1.41531145e-43

(gdb) p/x i
$25 = 0x65

(gdb) p/t i
$26 = 1100101

五、查看内存

你可以使用examine命令（简写是x）来查看内存地址中的值。x命令的语法如下所示：

x/<n/f/u> <addr>
n、f、u是可选的参数。

n 是一个正整数，表示显示内存的长度，也就是说从当前地址向后显示几个地址的内容。
f 表示显示的格式，参见上面。如果地址所指的是字符串，那么格式可以是s，如果地十是指令地址，那么格式可以是i。
u 表示从当前地址往后请求的字节数，如果不指定的话，GDB默认是4
  个bytes。u参数可以用下面的字符来代替，b表示单字节，h表示双
  字节，w表示四字节，g表示八字节。当我们指定了字节长度后，
  GDB会从指内存定的内存地址开始，读写指定字节，并把其当作一
  个值取出来。
<addr>表示一个内存地址。

n/f/u三个参数可以一起使用。例如：

命令：x/3uh 0x54320 表示，从内存地址0x54320读取内容，h表示以
双字节为一个单位，3表示三个单位，u表示按十六进制显示。

六、自动显示

你可以设置一些自动显示的变量，当程序停住时，或是在你单步跟踪
时，这些变量会自动显示。相关的GDB命令是display。

display <expr>
display/<fmt> <expr>
display/<fmt> <addr>

expr是一个表达式，fmt表示显示的格式，addr表示内存地址，当你
用display设定好了一个或多个表达式后，只要你的程序被停下来，
GDB会自动显示你所设置的这些表达式的值。

格式i和s同样被display支持，一个非常有用的命令是：

display/i $pc

$pc是GDB的环境变量，表示着指令的地址，/i则表示输出格式为机器
指令码，也就是汇编。于是当程序停下后，就会出现源代码和机器指
令码相对应的情形，这是一个很有意思的功能。

下面是一些和display相关的GDB命令：

undisplay <dnums...>
delete display <dnums...>
删除自动显示，dnums意为所设置好了的自动显式的编号。如果要同
时删除几个，编号可以用空格分隔，如果要删除一个范围内的编号，
可以用减号表示（如：2-5）

disable display <dnums...>
enable display <dnums...>
disable和enalbe不删除自动显示的设置，而只是让其失效和恢复。

info display
查看display设置的自动显示的信息。GDB会打出一张
表格，向你报告当然调试中设置了多少个自动显示设置，其中包括，
设置的编号，表达式，是否enable。

顶

阅读┊ 评论 ┊ 收藏 ┊转载 ┊ 顶 ▼ ┊打印┊举报

已投稿到：	圈子

前一篇：GBD调试程序(转)作者:Janlex

后一篇：GBD调试程序(续二)

[发评论]

评论加载中，请稍候...

发评论

分享到微博评论并转载此博文

验证码：请点击后输入验证码收听验证码

匿名评论

发评论

以上网友发言只代表其个人观点，不代表新浪网的观点或立场。

< 前一篇GBD调试程序(转)作者:Janlex

后一篇 >GBD调试程序(续二)

新浪BLOG意见反馈留言板　不良信息反馈　电话：4006900000 提示音后按1键（按当地市话标准计费）　欢迎批评指正