GDB调试
针对GDB总结的操作命令。
最好的学习方法是查看GDB的说明文档,采用命令man gdb查看启动项和参数。
进入gdb,采用命令help查看。 List of classes of
commands:
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands
Type "help" followed by a class name for a list of commands in that class.
Type "help all" for the list of all commands.
Type "help" followed by command name for full documentation.
Type "apropos word" to search for commands related to "word".
Command name abbreviations are allowed if unambiguous.gdb命令很多,这是gdb按照类别列出的命令。help命令只是例出gdb的命令种类,如果要看种类中的命令,可以使用help命令,如:help breakpoints,查看设置断点的所有命令。也可以直接help来查看命令的帮助。
对C/C++程序的调试,需要在编译前就加上 -g 选项:
1
$g++ -g hello.cpp -o hello
常用命令
break
缩写为b。可以使用’行号‘、‘函数名称’、‘执行地址’等方式指定断点位置。
其中在函数名称前面加*符号表示将断点设置在‘由编译器生成的prolog代码处’。
b <行号>
b <函数名称>
b *<函数名称>
b *<代码地址>
d [编号]
d: Delete breakpoint的简写,删除指定编号的某个断点,或删除所有断点。断点编号从1开始递增。1 | (gdb) b 8 |
程序运行参数
set args可指定运行时参数。(如:set args 10 20 30 40
50) show args命令可以查看设置好的运行参数。
run
运行调试的程序,缩写为r。 1
(gdb) r
step & next
step:
执行一行源程序代码,如果此行代码中有函数调用,则进入该函数,相当于其它调试器中的Step Into(单步跟踪进入),缩写为s;
next:
执行一行源程序代码,此行代码中的函数调用也一并执行,相当于其它调试器中的Step Over(单步跟踪),缩写为n。
这两个命令必须在有源代码调试信息的情况下才可以使用(GCC编译时使用“-g”参数)。
stepi & nexti
stepi,nexti与step,next功能相近,只不过是执行的是汇编指令。
finish
finish继续执行程序,直到当前被调用的函数结束,如果该函数有返回值,把返回值也打印到控制台
info
i是info的简写,用于显示各类信息,详情请查阅help i。
i r命令显示寄存器中的当前值———i r即Infomation Register。
显示任意一个指定的寄存器值:i r eax
info b
列出所有的断点。
list
list 用于查看源代码,简记为 l
,默认每次显示10行。
list 行号:将显示当前文件以“行号”为中心的前后10行代码,如:list 12
list 函数名:将显示“函数名”所在函数的源代码,如:list mainlist:不带参数,将接着上一次 list 命令的,输出下边的内容。
打印给定表达式的值,除了程序中的变量外,还可以是程序函数的调用,数据结构和其他它复杂对象,历史纪录的值($是最后一个历史纪录变量,$num是倒数第num个历史纪录变量)。
语法:
1
2
3
4
5print [Expression]
print $[Previous value number]
print {[Type]}[Address]
print [First element]@[Element count]
print /[Format] [Expression]
格式化输出
print /[Format] [Expression]
o - octal
x - hexadecimal
u - unsigned decimal
t - binary
f - floating point
a - address
c - char
s - string比如:
1
2
3
4
5
6
7
8(gdb) print argv[i]
$2 = 0xbffff204 "/home/bazis/test"
(gdb) print /a argv[i]
$3 = 0xbffff204
(gdb) print /s argv[i]
$4 = 0xbffff204 "/home/bazis/test"
(gdb) print /c argv[i]
$5 = 4 '\004'
examine
简写x,用于查看内存地址的值examine memory。
x命令的语法如下:
1 | x/FMT ADDRESS |
ADDRESS是内存地址的表达式,比如0xff340112FMT由3个可选参数组成<count/format/size>。分别为内存长度count,显示格式format,字节大小size。format:o表示8进制,x表示16进制d表示10进制u表示无符号16进制t二进制f浮点数c字符i指令a地址s字符串z16进制,左侧补0对齐。
size:b字节h半字w字g8字节。
比如:命令:x/3xh 0x54320
表示,从内存地址0x54320读取内容,h表示以双字节为一个单位,3表示三个单位,x表示按十六进制显示。
x 可以查看数组或指针指向的内存数据。
backtrace
显示程序的调用栈信息,可以用bt缩写
quit
退出GDB,缩写为q。
attach
attach process-id:
在GDB状态下,开始调试一个正在运行的进程,其进程ID为process-id
set
set variable将值赋予变量
whatis & ptype
识别数组或数据的类型,ptype比whatis功能更强,它可以提供一个结构的定义。
GDB arguments
-symbols=file-s file: 读取符号表文件。-write: 使能往可执行文件和核心文件写的权限。-exec=file、-e file: 在适当时候把File作为可执行的文件执行,来检测与core dump结合的数据。-se File: 从File读取符号表并把它作为可执行文件。-core File、-c File: 把File作为core dump来执行。-command=File、-x File: 从File中执行GDB命令。-directory=Directory、-d Directory: 把Dicrctory加入源文件搜索的路径中。
还有更常用的带命令行参数启动: 1
gdb --args executablename arg1 arg2 arg3
参考网站
[1] GDB十分钟教程 [2] Using GDB to Develop Exploits - A Basic Run Through [3] 比较全面的gdb调试命令 [4] 1.gdb 调试利器 [5] How do I run a program with commandline arguments using GDB within a Bash script?