用GDB调试 GCC 程序

时间:2021-06-17 15:31:26

Linux 包含了一个叫 gdb GNU 调试程序. gdb 是一个用来调试 C C++ 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能:

·  它使你能监视你程序中变量的值.

·  它使你能设置断点以使程序在指定的代码行上停止执行.

·  它使你能一行行的执行你的代码.

在命令行上键入 gdb 并按回车键就可以运行 gdb , 如果一切正常的话, gdb 将被启动并且你将在屏幕上看到类似的内容:

GDB is free software and you are welcome to distribute copies of it

under certain conditions; type "show copying" to see the conditions.

There is absolutely no warranty for GDB; type "show warranty" for details.

GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc.

(gdb)

当你启动 gdb , 你能在命令行上指定很多的选项. 你也可以以下面的方式来运行 gdb :
gdb

当你用这种方式运行 gdb , 你能直接指定想要调试的程序. 这将告诉gdb 装入名为 fname 的可执行文件. 你也可以用 gdb 去检查一个因程序异常终止而产生的 core 文件, 或者与一个正在运行的程序相连. 你可以参考 gdb 指南页或在命令行上键入 gdb -h 得到一个有关这些选项的说明的简单列表.

为调试编译代码(Compiling Code for Debugging)

为了使 gdb 正常工作, 你必须使你的程序在编译时包含调试信息. 调试信息包含你程序里的每个变量的类型和在可执行文件里的地址映射以及源代码的行号. gdb 利用这些信息使源代码和机器码相关联. 在编译时用 -g 选项打开调试选项.

gdb 基本命令

gdb 支持很多的命令使你能实现不同的功能. 这些命令从简单的文件装入到允许你检查所调用的堆栈内容的复杂命令, 1列出了你在用 gdb 调试时会用到的一些命令.

1. 基本 gdb 命令.

命 令

描 述

file

装入想要调试的可执行文件

kill

终止正在调试的程序

list

列出产生执行文件的源代码的一部分

next

执行一行源代码但不进入函数内部

step

执行一行源代码而且进入函数内部

run

执行当前被调试的程序

quit

终止 gdb

watch

使你能监视一个变量的值而不管它何时被改变

break

在代码里设置断点, 这将使程序执行到这里时被挂起

make

使你能不退出 gdb 就可以重新产生可执行文件

shell

使你能不离开 gdb 就执行 UNIX shell 命令

gdb 支持很多与 UNIX shell 程序一样的命令编辑特征. 你能象在 bash tcsh里那样按 Tab 键让 gdb 帮你补齐一个惟一的命令, 如果不惟一的话 gdb 会列出所有匹配的命令. 你也能用光标键上下翻动历史命令.

gdb 应用举例

本节用一个实例教你一步步的用 gdb 调试程序. 被调试的程序相当的简单, 但它展示了 gdb 的典型应用.

下面列出了将被调试的程序. 这个程序被称为 greeting , 它显示一个简单的问候, 再用反序将它列出.

#include  <stdio.h>

main ()

{

  char my_string[] = "hello there";

  my_print (my_string);

  my_print2 (my_string);

}

void my_print (char *string)

{

  printf ("The string is %s/n", string);

}

void my_print2 (char *string)

{

  char *string2;

  int size, i;

  size = strlen (string);

  string2 = (char *) malloc (size + 1);

  for (i = 0; i < size; i++)

    string2[size - i] = string[i];

  string2[size+1] = `/0';

  printf ("The string printed backward is %s/n", string2);

}

用下面的命令编译它:
gcc -o test test.c

这个程序执行时显示如下结果:
The string is hello there
The string printed backward is

输出的第一行是正确的, 但第二行打印出的东西并不是我们所期望的. 我们所设想的输出应该是:
The string printed backward is ereht olleh

由于某些原因, my_print2 函数没有正常工作. 让我们用 gdb 看看问题究竟出在哪儿, 先键入如下命令:
gdb greeting

注意: 记得在编译 greeting 程序时把调试选项打开.

如果你在输入命令时忘了把要调试的程序作为参数传给 gdb , 你可以在 gdb 提示符下用 file 命令来载入它:
(gdb) file greeting

这个命令将载入 greeting 可执行文件就象你在 gdb 命令行里装入它一样.

这时你能用 gdb run 命令来运行 greeting . 当它在 gdb 里被运行后结果大约会象这样:

(gdb) run

Starting program: /root/greeting

The string is hello there

The string printed backward is

Program exited with code 041

这个输出和在 gdb 外面运行的结果一样. 问题是, 为什么反序打印没有工作? 为了找出症结所在, 我们可以在 my_print2 函数的 for 语句后设一个断点, 具体的做法是在 gdb 提示符下键入 list 命令三次, 列出源代码:
(gdb) list
(gdb) list
(gdb) list

技巧: gdb 提示符下按回车健将重复上一个命令.

第一次键入 list 命令的输出如下:

1       #include  <stdio.h>

2

3       main ()

4       {

5         char my_string[] = "hello there";

6

7         my_print (my_string);

8         my_print2 (my_string);

9       }

10

如果按下回车, gdb 将再执行一次 list 命令, 给出下列输出:

11      my_print (char *string)

12      {

13        printf ("The string is %s/n", string);

14      }

15

16      my_print2 (char *string)

17      {

18        char *string2;

19        int size, i;

20

再按一次回车将列出 greeting 程序的剩余部分:

21        size = strlen (string);

22        string2 = (char *) malloc (size + 1);

23        for (i = 0; i < size; i++)

24          string2[size - i] = string[i];

25        string2[size+1] = `/0';

26        printf ("The string printed backward is %s/n", string2);

27      }

根据列出的源程序, 你能看到要设断点的地方在第24, gdb 命令行提示符下键入如下命令设置断点:
(gdb) break 24

gdb 将作出如下的响应:
Breakpoint 1 at 0x139: file greeting.c, line 24
(gdb)

现在再键入 run 命令, 将产生如下的输出:

Starting program: /root/greeting

The string is hello there

Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24

24  string2[size-i]=string[i]

你能通过设置一个观察 string2[size - i] 变量的值的观察点来看出错误是怎样产生的, 做法是键入:
(gdb) watch string2[size - i]

gdb 将作出如下回应:
Watchpoint 2: string2[size - i]

现在可以用 next 命令来一步步的执行 for 循环了:
(gdb) next

经过第一次循环后, gdb 告诉我们 string2[size - i] 的值是 `h`. gdb 用如下的显示来告诉你这个信息:

Watchpoint 2, string2[size - i]

Old value = 0 `/000'

New value = 104 `h'

my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23

23 for (i=0; i<size; i++)

这个值正是期望的. 后来的数次循环的结果都是正确的. i=10 , 表达式 string2[size - i] 的值等于 `e`, size - i 的值等于 1, 最后一个字符已经拷到新串里了.

如果你再把循环执行下去, 你会看到已经没有值分配给 string2[0] , 而它是新串的第一个字符, 因为 malloc 函数在分配内存时把它们初始化为空(null)字符. 所以 string2 的第一个字符是空字符. 这解释了为什么在打印 string2 时没有任何输出了.

现在找出了问题出在哪里, 修正这个错误是很容易的. 你得把代码里写入 string2 的第一个字符的的偏移量改为 size - 1 而不是 size. 这是因为 string2 的大小为 12, 但起始偏移量是 0, 串内的字符从偏移量 0 到 偏移量 10, 偏移量 11 为空字符保留.

为了使代码正常工作有很多种修改办法. 一种是另设一个比串的实际大小小 1 的变量. 这是这种解决办法的代码:

#include  <stdio.h>

main ()

{

  char my_string[] = "hello there";

  my_print (my_string);

  my_print2 (my_string);

}

my_print (char *string)

{

  printf ("The string is %s/n", string);

}

my_print2 (char *string)

{

  char *string2;

  int size, size2, i;

  size = strlen (string);

  size2 = size -1;

  string2 = (char *) malloc (size + 1);

  for (i = 0; i < size; i++)

    string2[size2 - i] = string[i];

  string2[size] = `/0';

  printf ("The string printed backward is %s/n", string2);

}

 

 

 

 

 

 

 

 

 

 

 

 

Linux中包含有一个很有用的调试工具--gdb(GNU Debuger),它可以用来调试CC++程序,功能不亚于Windows下的许多图形界面的调试工具。

和所有常用的调试工具一样,gdb提供了以下功能:
 # 监视程序中变量的值
 # 在程序中设置断点
 # 程序的单步执行

在使用gdb前,必须先载入可执行文件,因为要进行调试,文件中就必须包含调试信息,所以在用gcccc编译时就需要用-g参数来打开程序的调试选项。

调试开始时,必须先载入要进行调试的程序,可以用以下两种方式:
 * 在启动gdb后执行以下命令:
   file 可执行文件路径
 * gdb启动时就载入程序:
   gdb 可执行文件路径

载入程序后,接下来就是要进行断点的设置,要监视的变量的添加等工作,下面对在这个过程中常会用到的命令逐一进行介绍:
 * list:显示程序中的代码,常用使用格式有:
    list
      输出从上次调用list命令开始往后的10行程序代码。
    list -
      输出从上次调用list命令开始往前的10行程序代码。
    list n
      输出第n行附近的10行程序代码。
    list function
      输出函数function前后的10行程序代码。
 * forward/search:从当前行向后查找匹配某个字符串的程序行。使用格式:
    forward/search 字符串
  查找到的行号将保存在$_变量中,可以用print $_命令来查看。
 * reverse-search:和forward/search相反,向前查找字符串。使用格式同上。
 * break:在程序中设置断点,当程序运行到指定行上时,会暂停执行。使用格式:
    break 要设置断点的行号
 * tbreak:设置临时断点,在设置之后只起作用一次。使用格式:
    tbreak 要设置临时断点的行号
 * clear:和break相反,clear用于清除断点。使用格式:
    clear 要清除的断点所在的行号
 * run:启动程序,在run后面带上参数可以传递给正在调试的程序。
 * awatch:用来增加一个观察点(add watch),使用格式:
    awatch 变量或表达式
  当表达式的值发生改变或表达式的值被读取时,程序就会停止运行。
 * watch:与awatch类似用来设置观察点,但程序只有当表达式的值发生改变时才会停止运行。使用格 式:
    watch 变量或表达式
  需要注意的是,awatchwatch都必须在程序运行的过程中设置观察点,即可运行run之后才能设置。
 * commands:设置在遇到断点后执行特定的指令。使用格式有:
    commands
      设置遇到最后一个遇到的断点时要执行的命令
    commands n
      设置遇到断点号n时要执行的命令
  注意,commands后面跟的是断点号,而不是断点所在的行号。
  在输入命令后,就可以输入遇到断点后要执行的命令,每行一条命令,在输入最后一条命令后输入end就可以结束输入。
 * delete:清除断点或自动显示的表达式。使用格式:
    delete 断点号
 * disable:让指定断点失效。使用格式:
    disable 断点号列表
  断点号之间用空格间隔开。
 * enable:和disable相反,恢复失效的断点。使用格式:
    enable 断点编号列表
 * ignore:忽略断点。使用格式:
    ignore 断点号 忽略次数
 * condition:设置断点在一定条件下才能生效。使用格式:
    condition 断点号 条件表达式
 * cont/continue:使程序在暂停在断点之后继续运行。使用格式:
    cont
      跳过当前断点继续运行。
    cont n
      跳过n次断点,继续运行。
  当n1时,cont 1即为cont
 * jump:让程序跳到指定行开始调试。使用格式:
    jump 行号
 * next:继续执行语句,但是跳过子程序的调用。使用格式:
    next
      执行一条语句
    next n
      执行n条语句
 * nexti:单步执行语句,但和next不同的是,它会跟踪到子程序的内部,但不打印出子程序内部的语句。使用格式同上。
 * step:与next类似,但是它会跟踪到子程序的内部,而且会显示子程序内部的执行情况。使用格式同上。
 * stepi:与step类似,但是比step更详细,是nextistep的结合。使用格式同上。
 * whatis:显示某个变量或表达式的数据类型。使用格式:
    whatis 变量或表达式
 * ptype:和whatis类似,用于显示数据类型,但是它还可以显示typedef定义的类型等。使用格式:
    ptype 变量或表达式
 * set:设置程序中变量的值。使用格式:
    set 变量=表达式
    set 变量:=表达式
 * display:增加要显示值的表达式。使用格式:
    display 表达式
 * info display:显示当前所有的要显示值的表达式。
 * delete display/undisplay:删除要显示值的表达式。使用格式:
    delete display/undisplay 表达式编号
 * disable display:暂时不显示一个要表达式的值。使用格式:
    disable display 表达式编号
 * enable display:与disable display相反,使用表达式恢复显示。使用格式:
    enable display 表达式编号
 * print:打印变量或表达式的值。使用格式:
    print 变量或表达式
  表达式中有两个符号有特殊含义:$$$
  $表示给定序号的前一个序号,$$表示给定序号的前两个序号。
  如果$$$后面不带数字,则给定序号为当前序号。
 * backtrace:打印指定个数的栈帧(stack frame)。使用格式:
    backtrace 栈帧个数
 * frame:打印栈帧。使用格式:
    frame 栈帧号
 * info frame:显示当前栈帧的详细信息。
 * select-frame:选择栈帧,选择后可以用info frame来显示栈帧信息。使用格式:
    select-frame 栈帧号
 * kill:结束当前程序的调试。
 * quit:退出gdb