GDB基本命令(整合)

GDB基本命令(整合)

signalthreadunix语言referencefunction

一、gdb调试基本知识

a.调试器指示的是将要执行的代码行

b.只有在编译时拥有调试符号(-g)的程序才能在调试时看到源码

c.同一行上有多个断点时，gdb仅中断在断点号最小的那个断点上

d.断点可以设置在同一程序的不同文件中

e.在任何给定时间，gdb只有一个焦点，即当前“活动”的文件

f.源文件改变后，断点发生移动，带式断点属性的行号不变



二、GDB基本命令清单查询

在 gdb 提示符处键入help，将列出命令的分类，主要的分类有：

* aliases：命令别名

* breakpoints：断点定义；

* data：数据查看；

* files：指定并查看文件；

* internals：维护命令；

* running：程序执行；

* stack：调用栈查看；

* statu：状态查看；

* tracepoints：跟踪程序执行。

键入 help 后跟命令的分类名（如help aliases），可获得该类命令的详细清单。



三、GDB基本命令用法

1、运行退出

run（简写r）：执行程序

(gdb)run app [argv1] [argv2] ...

run命令后可跟随发给该程序的任何参数，包括标准输入和标准输出说明符(<和>)和外壳通配符（*、？、[、]）在内。

如果使用不带参数的run命令，gdb就再次使用前一条run命令的参数。

set args：设定传递给程序的参数

(gdb)set args [argv1] [argv2] ...

show args：查看其缺省参数的列表

(gdb)show args

kill（简写k）：异常终止在gdb 控制下运行的程序

(gdb)kill

quit（简写q）：退出gdb

(gdb)quit

2、查看信息

list（简写l）：查看源码

(gdb) list line_num或l line_num，line_num为行号。



pirnt(简写p)：

print var：查看变量var的值。

(gdb) print var

可以通过添加参数来设置输出格式：

/x 按十六进制格式显示变量

/d 按十进制格式显示变量

/u 按十六进制格式显示无符号整型

/o 按八进制格式显示变量

/t 按二进制格式显示变量

/a 按十六进制格式显示变量

/c 按字符格式显示变量

/f 按浮点数格式显示变量

例如：print /x var

print可以显示被调试的语言中任何有效的表达式。表达式除了包含程序中的变量外，还可以包含以下内容：

a).对程序中函数的调用

(gdb) print find_entry(1,0)

b).数据结构和其他复杂对象

(gdb) print *table_start

$8={e=reference=’\000’,location=0x0,next=0x0}

c).值的历史成分

(gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值)

d).人为数组

人为数组提供了一种去显示存储器块（数组节或动态分配的存储区）内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样，让我们查看内存中在变量h后面的10个整数，一个动态数组的语法如下所示：

base@length

因此，要想显示在h后面的10个元素，可以使用h@10：

(gdb)print h@10

$13=(-1,345,23,-234,0,0,0,98,345,10)

e).给变量赋值

print除了显示一个变量的值外，还可以用来赋值，如：

(gdb)print var=1

检查内存

有些时候，仅仅输出一个数值还不能帮助我们查找出错误。我们需要一次性地打印出一整块内存来窥视全局。这时候我们就需要使用x命令。

x命令的格式是x/format address。其中address很简单，它通常是指向一块内存的表达式。但是format的语法就有点复杂了。它由三个部分组成：

第一个是要显示的块的数量；第二个是显示格式(如x代表16进制,d代表十进制,c代表字符)；第三个是每个块的大小。值得注意的是第三部分，即块大小是用字符对应的。用b, h, w, g 分别表示1, 2, 4, 8 bytes。举例来说，用十六进制方式，打印从ptr开始的4个4-byte块应该这样写：

(gdb) x/4xw ptr

info（简写i）：

info break：显示断点信息，下面断点部分详述。

(gdb)info break

info local：显示当前函数中的局部变量信息。

(gdb)info local

info var：系那是所有的全局和静态变量名称。

(gdb)info var

info func：显示所有的函数名称。

(gdb)info func

info prog：显示被调试程序的执行状态。

(gdb)info prog

info files：显示被调试文件的详细信息。

(gdb)info files

whatis：显示变量的类型

如程序中定义struct timeval var；

(gdb) whatis var

type = struct timeval

ptype：比whatis的功能更强，它可以提供一个结构的定义

(gdb)ptype var

type = struct timeval{

__time_t tv_sec;

__suseconds_t tv_usec;

}

3、暂停执行

break（简写b）：在调试的程序中设置断点

该命令有如下四种形式：

(gdb)break line_number：使程序在执行给定行之前停止。

(gdb)break function_name：使程序在进入指定的函数之前停止。

(gdb)break line-or-function if condition：如果condition（条件）是真，程序到达指定行或函数时停止。

(gdb)break routine-name：在指定例程的入口处设置断点

多源文件中设置断点：

(gdb) break filename:line-number

(gdb) break filename:function-name

break if：条件断点，满足特定条件后才会中断

(gdb) break line-or-function if (condition)

例如：

(gdb) break 46 if testsize==100

break thread：线程中断

(gdb)break [line_number] thread [thread_number] [if ...]

line_number：断点设置所在代码行号

thread_number：线程的ID。由GDB分配，通过info threads查看运行中程序的线程信息。

if ...：设置中断条件。

condition（简写cond）：与break if 类似，只是condition只能用在已存在的断点上

(gdb)condition <break_list> (condition)

例如：

(gdb)cond 3 i==3

将在断点3上附加条件(i==3)

tbreak（简写tb）：临时断点，中断一次后自动删除断点，形式参照break



断点的管理

1.显示当前gdb的断点信息info(简写i)：

(gdb) info break或i b

它会以如下的形式显示所有的断点信息：

Num Type Disp Enb Address What

1 breakpoint keep y 0x000028bc in init_random at qsort2.c:155

2 breakpoint keep y 0x0000291c in init_organ at qsort2.c:168

Num：断点号

Type：断点类型（断点、监视点、捕获点）

Disp：断点部署（该断点下次中断后该如何处理该断点）

keep：保持不变

del： 删除该断点

dis： 禁用该断点

Enb：断点当前启用状态

What：断点位置

2.删除断点：

(gdb) delete breakpoint 1

删除编号为1的断点，如果不带编号参数，将删除所有的断点

(gdb) delete breakpoint

3.禁止使用某个断点

(gdb) disable breakpoint 1

禁止断点 1，断点信息的 (Enb)域将变为 n

4.允许使用某个断点

(gdb) enable breakpoint 1

允许断点 1，断点信息的 (Enb)域将变为 y

(gdb)enable once breakpoint 1

断点1中断一次后自动禁用

5.删除刚才停止处的断点

(gdb)clear

6.清除某一代码行上的所有断点

(gdb)clear [filename:]line_number

7.清除某一函数的断点

(gdb)clear [filename:]function_name

8.移动断点

gdb中移动断点的唯一方法是删除断点后在新的位置再放置一个一模一样的断点，但ddd中只需要拖曳断点符号就可以移动新的断点，并且保留该断点的所有属性。

为断点设置命令列表

通常，设置一个断点并且在上面中断后，一般会查询一些变量或做一些其他动作。使用命令列表(commands)就能使程序到达断点后自动执行这些动作。

步骤如下：

1.建立断点

2.使用commands命令，用法(gdb)command break_list，如：

(gdb)commands 1

Type commands for when breakpoint 1 is hit, one per line.

End with a line saying just "end".

>silent

>printf "n = %d\n", n

>continue

>end

监视点

watch：监视变量的变化达到条件时停止程序执行

(gdb)watch i>99

注意：监视点的设定不依赖于断点的位置，但是与变量的作用域有关。也就是说，要设置监视点必须在程序运行时才可设置。

捕捉点

catch event：当event发生时，停止执行程序

event可为以下情况：

throw：一个C++抛出的异常（throw为关键字）

catch：一个C++捕捉到的异常(catch为关键字)

exec：调用系统调用exec时（exec为关键字，目前此功能只在HP-UX下有用）fork：调用系统调用fork时（fork为关键字，目前此功能只在HP-UX下有用）

vfork：调用系统调用vfork时（vfork为关键字，目前此功能只在HP-UX下有用）

load 或 load 载入共享库（动态链接库）时（load为关键字，目前此功能只在HP-UX下有用）

unload 或 unload 卸载共享库（动态链接库）时（unload为关键字，目前此功能只在HP-UX下有用）

4、恢复执行

next（简写n）：不进入的单步执行

(gdb)next或n

step（简写s）：进入的单步执行

(gdb)step或s

continue（简写c）：从断点继续运行

(gdb)continue

参数n使gdb忽略接下来的n个断点。

finish：程序已经进入了某函数，执行finish退出该函数返回到它的调用函数中

(gdb)finish

until：无参的until命令恢复程序的运行，并执行完循环的其余部分

until官方定义：执行程序，直到到达当前循环体外的下一行源代码

实际上，由于高级语言到机器语言在顺序上并不一定完全对应，until在到达内存地址比当前高的机器指令后就会停止

用法：

until [filename:]line_number

until [filename:]function

以上两种用法在到达指定的行号或者函数后即停止。



5、变量赋值

除了使用print给变量赋值，还可以使用set variable命令赋值。

set variable：给变量赋值

(gdb)set variable i=1

6、函数调用

call func_name：调用和执行一个函数

(gdb) call gen_and_sork(1234, 1, 0)

(gdb) call printf(“abcd\n”)

abcd

$1=4

jump：在源程序中的另一点开始运行

(gdb)jump line_number



7、栈信息

backtrace（简写bt）：为堆栈提供向后跟踪功能

backtrace [-n]
显示程序中的当前位置和表示如何到达当前位置的栈跟踪。

-n：表示只打印栈底上n层的栈信息

n：表示只打印栈顶上n层的栈信息

不加参数，表示打印所有栈信息。

down：下移栈帧，使得另一个函数成为当前函数

up：上移栈帧，使另一函数成为当前函数

8、信号

handle signals [argu]：捕捉信号

signals：是Linux/Unix定义的信号，SIGINT表示中断字符信号，也就是Ctrl+C的信号，SIGBUS表示硬件故障的信号等等。

argu：

nostop：接收到信号时，GDB不会停止程序的运行，但会打出消息通知收到这种信号。

stop：接受到信号时停止程序的执行，允许程序调试；显示一条表示已接受到信号的消息（禁止使用消息除外）。

print：接受到信号时显示一条消息。

noprint：接受到信号时不要显示消息。

pass or noignore：接收到信号时，GDB不处理信号。这表示，GDB会把这个信号交给被调试程序处理。

nopass or ignore：接收到信号时，GDB不会让调试程序来处理这个信号。

例如，假定截获SIGPIPE信号，以防止正在调试的程序接受到该信号，而且只要该信号一到达，就要求该程序停止，并通知你。要完成这一任务，可利用如下命令：

(gdb) handle SIGPIPE stop print

UNIX的信号名总是采用大写字母！可以用信号编号替代信号名

如果程序要测试其信号处理程序，就需要一种能将信号发送给程序的简便方法：signal命令。signal的参数是一个数字或者一个名字，如SIGINT。假定程序已将一个专用的SIGINT（键盘输入，或CTRL-C；信号2）信号处理程序设置成某个动作，要测试该信号处理程序，可设置一个断点并使用如下命令：

(gdb)signal 2

continuing with signal SIGINT(2)

该程序继续执行，但是立即传输该信号，而且处理程序开始运行。

9、字段搜索

search text：至上往下搜索，显示在当前文件中包含text的代码行

reverse-search text：至下往上搜索，显示包含text的代码行



10、UNIX接口

shell：使可不用离开gdb下启动unix外壳

(gdb)shell

exit（快捷键ctrl+d）：退出unix外壳，返回到 gdb

#exit

11、工作目录

cd：改变工作目录

(gdb)cd [path]

pwd：显示工作目录

(gdb)pwd

12、机器语言工具

有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器，gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字：

$pc ： 程序计数器

$fp ： 帧指针（当前堆栈帧）

$sp ： 栈指针

$ps ： 处理器状态

13、命令的历史

为了允许使用历史命令，可使用 set history expansion on 命令

(gdb) set history expansion on