%eax
0x8048473 : add %eax,0xfffffffc(%ebp)
0x8048476 : incl 0xfffffff8(%ebp)
0x8048479 : jmp 0x8048464
0x804847b : nop
0x804847c : lea 0x0(%esi,1),%esi
0x8048480 : mov 0xfffffffc(%ebp),%edx
0x8048483 : mov %edx,%eax
0x8048485 : jmp 0x8048487
0x8048487 : mov %ebp,%esp
0x8048489 : pop %ebp
0x804848a : ret
End of assembler dump.
查看運行時數(shù)據(jù)
———————
在你調(diào)試程序時�����,當(dāng)程序被停住時���,你可以使用print命令(簡寫命令為p)���,或是同義命令inspect來查看當(dāng)前程序的運行數(shù)據(jù)����。print命令的格式是:
print
print /
是表達(dá)式�����,是你所調(diào)試的程序的語言的表達(dá)式(GDB可以調(diào)試多種編程語言)�,是輸出的格式�,比如,如果要把表達(dá)式按16進(jìn)制的格式輸出���,那么就是/x。
一����、表達(dá)式
print和許多GDB的命令一樣����,可以接受一個表達(dá)式����,GDB會根據(jù)當(dāng)前的程序運行的數(shù)
據(jù)來計算這個表達(dá)式�,既然是表達(dá)式,那么就可以是當(dāng)前程序運行中的const常量�、
變量����、函數(shù)等內(nèi)容�。可惜的是GDB不能使用你在程序中所定義的宏��。
表達(dá)式的語法應(yīng)該是當(dāng)前所調(diào)試的語言的語法����,由于C/C++是一種大眾型的語言,所
以�����,本文中的例子都是關(guān)于C/C++的���。(而關(guān)于用GDB調(diào)試其它語言的章節(jié),我將在后
面介紹)
在表達(dá)式中,有幾種GDB所支持的操作符,它們可以用在任何一種語言中�。
@
是一個和數(shù)組有關(guān)的操作符�,在后面會有更詳細(xì)的說明�����。
::
指定一個在文件或是一個函數(shù)中的變量����。
{}
表示一個指向內(nèi)存地址的類型為type的一個對象���。
二�、程序變量
在GDB中���,你可以隨時查看以下三種變量的值:
1�、全局變量(所有文件可見的)
2、靜態(tài)全局變量(當(dāng)前文件可見的)
3��、局部變量(當(dāng)前Scope可見的)
如果你的局部變量和全局變量發(fā)生沖突(也就是重名)��,一般情況下是局部變量會隱
藏全局變量����,也就是說����,如果一個全局變量和一個函數(shù)中的局部變量同名時,如果當(dāng)
前停止點在函數(shù)中�����,用print顯示出的變量的值會是函數(shù)中的局部變量的值�。如果
此時你想查看全局變量的值時,你可以使用“::”操作符:
file::variable
function::variable
可以通過這種形式指定你所想查看的變量��,是哪個文件中的或是哪個函數(shù)中的����。例如,查看文件f2.c中的全局變量x的值:
gdb) p 'f2.c'::x
當(dāng)然����,“::”操作符會和C++中的發(fā)生沖突���,GDB能自動識別“::” 是否C++的操作符��,所以你不必?fù)?dān)心在調(diào)試C++程序時會出現(xiàn)異常�����。
另外���,需要注意的是�,如果你的程序編譯時開啟了優(yōu)化選項�,那么在用GDB調(diào)試被優(yōu)
化過的程序時,可能會發(fā)生某些變量不能訪問,或是取值錯誤碼的情況���。這個是很
正常的,因為優(yōu)化程序會刪改你的程序,整理你程序的語句順序,剔除一些無意義的
變量等,所以在GDB調(diào)試這種程序時�,運行時的指令和你所編寫指令就有不一樣���,也
就會出現(xiàn)你所想象不到的結(jié)果�。對付這種情況時����,需要在編譯程序時關(guān)閉編譯優(yōu)化。
一般來說�,幾乎所有的編譯器都支持編譯優(yōu)化的開關(guān)�����,例如,GNU 的C/C++編譯器
GCC���,你可以使用“-gstabs”選項來解決這個問題。關(guān)于編譯器的參數(shù),還請查看編
譯器的使用說明文檔����。
三���、數(shù)組
有時候�,你需要查看一段連續(xù)的內(nèi)存空間的值��。比如數(shù)組的一段���,或是動態(tài)分配的
數(shù)據(jù)的大小����。你可以使用GDB的“@”操作符����,“@”的左邊是第一個內(nèi)存的地址的
值,“@”的右邊則你你想查看內(nèi)存的長度。例如,你的程序中有這樣的語句:
int *array = (int *) malloc (len * sizeof (int));
于是,在GDB調(diào)試過程中�����,你可以以如下命令顯示出這個動態(tài)數(shù)組的取值:
p *array@len
@的左邊是數(shù)組的首地址的值�,也就是變量array所指向的內(nèi)容,右邊則是數(shù)據(jù)的長度,其保存在變量len中,其輸出結(jié)果����,大約是下面這個樣子的:
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
如果是靜態(tài)數(shù)組的話��,可以直接用print數(shù)組名,就可以顯示數(shù)組中所有數(shù)據(jù)的內(nèi)容了。
四、輸出格式
一般來說���,GDB會根據(jù)變量的類型輸出變量的值。但你也可以自定義GDB的輸出的格
式。例如���,你想輸出一個整數(shù)的十六進(jìn)制,或是二進(jìn)制來查看這個整型變量的中的
位的情況。要做到這樣�,你可以使用GDB的數(shù)據(jù)顯示格式:
x 按十六進(jìn)制格式顯示變量�����。
d 按十進(jìn)制格式顯示變量。
u 按十六進(jìn)制格式顯示無符號整型。
o 按八進(jìn)制格式顯示變量。
t 按二進(jìn)制格式顯示變量����。
a 按十六進(jìn)制格式顯示變量。
c 按字符格式顯示變量���。
f 按浮點數(shù)格式顯示變量。
(gdb) p i
$21 = 101
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101
五����、查看內(nèi)存
你可以使用examine命令(簡寫是x)來查看內(nèi)存地址中的值���。x命令的語法如下所示:
x/
n���、f��、u是可選的參數(shù)。
n 是一個正整數(shù)�����,表示顯示內(nèi)存的長度��,也就是說從當(dāng)前地址向后顯示幾個地址的內(nèi)容�。
f 表示顯示的格式��,參見上面��。如果地址所指的是字符串,那么格式可以是s���,如果地十是指令地址,那么格式可以是i�����。
u 表示從當(dāng)前地址往后請求的字節(jié)數(shù)�����,如果不指定的話�,GDB默認(rèn)是4個bytes����。
u參數(shù)可以用下面的字符來代替,b表示單字節(jié)��,h表示雙字節(jié)��,w表示四字節(jié)���,g表示八字節(jié)�。
當(dāng)我們指定了字節(jié)長度后�,GDB會從指內(nèi)存定的內(nèi)存地址開始,讀寫指定字節(jié)����,并把其當(dāng)作一個值取出來�。
表示一個內(nèi)存地址����。
n/f/u三個參數(shù)可以一起使用。例如:
命令:x/3uh 0x54320 表示����,從內(nèi)存地址0x54320讀取內(nèi)容����,h表示以雙字節(jié)為一個單位����,3表示三個單位,u表示按十六進(jìn)制顯示����。
六、自動顯示
你可以設(shè)置一些自動顯示的變量,當(dāng)程序停住時,或是在你單步跟蹤時,這些變量會自動顯示����。相關(guān)的GDB命令是display�����。
display
display/
display/
expr是一個表達(dá)式,fmt表示顯示的格式�,addr表示內(nèi)存地址���,當(dāng)你用display設(shè)定好了一個或多個表達(dá)式后�,
只要你的程序被停下來�,GDB會自動顯示你所設(shè)置的這些表達(dá)式的值。
格式i和s同樣被display支持,一個非常有用的命令是:
display/i $pc
$pc是GDB的環(huán)境變量,表示著指令的地址�����,/i則表示輸出格式為機(jī)器指令碼�����,也就是匯編��。于是當(dāng)程序停下后,
就會出現(xiàn)源代碼和機(jī)器指令碼相對應(yīng)的情形,這是一個很有意思的功能。
下面是一些和display相關(guān)的GDB命令:
undisplay
delete display
刪除自動顯示�,dnums意為所設(shè)置好了的自動顯式的編號�����。
如果要同時刪除幾個,編號可以用空格分隔,如果要刪除一個范圍內(nèi)的編號��,可以用減號表示(如:2-5)
disable display
enable display
disable和enalbe不刪除自動顯示的設(shè)置����,而只是讓其失效和恢復(fù)���。
info display
查看display設(shè)置的自動顯示的信息����。GDB會打出一張表格�,向你報告當(dāng)然調(diào)試中設(shè)置了多少個自動顯示設(shè)置���,
其中包括����,設(shè)置的編號,表達(dá)式,是否enable。
七�、設(shè)置顯示選項
GDB中關(guān)于顯示的選項比較多�,這里我只例舉大多數(shù)常用的選項��。
set print address
set print address on
打開地址輸出���,當(dāng)程序顯示函數(shù)信息時�����,GDB會顯出函數(shù)的參數(shù)地址。系統(tǒng)默認(rèn)為打開的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)
set print address off
關(guān)閉函數(shù)的參數(shù)地址顯示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)
show print address
查看當(dāng)前地址顯示選項是否打開��。
set print array
set print array on
打開數(shù)組顯示��,打開后當(dāng)數(shù)組顯示時����,每個元素占一行����,如果不打開的話��,每個元素則以逗號分隔��。
這個選項默認(rèn)是關(guān)閉的。與之相關(guān)的兩個命令如下�。
set print array off
show print array
set print elements
這個選項主要是設(shè)置數(shù)組的���,如果你的數(shù)組太大了���,那么就可以指定一個來指定數(shù)據(jù)顯示的最大長度��,
當(dāng)?shù)竭_(dá)這個長度時,GDB就不再往下顯示了���。
如果設(shè)置為0,則表示不限制�����。
show print elements
查看print elements的選項信息��。
set print null-stop
如果打開了這個選項����,那么當(dāng)顯示字符串時����,遇到結(jié)束符則停止顯示。這個選項默認(rèn)為off����。
set print pretty on
如果打開printf pretty這個選項�����,那么當(dāng)GDB顯示結(jié)構(gòu)體時會比較漂亮�����。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
關(guān)閉printf pretty這個選項�,GDB顯示結(jié)構(gòu)體時會如下顯示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
show print pretty
查看GDB是如何顯示結(jié)構(gòu)體的��。
set print sevenbit-strings
設(shè)置字符顯示����,是否按“\nnn”的格式顯示,如果打開�����,則字符串或字符數(shù)據(jù)按\nnn顯示����,如“\065”。
show print sevenbit-strings
查看字符顯示開關(guān)是否打開��。
set print union
設(shè)置顯示結(jié)構(gòu)體時���,是否顯式其內(nèi)的聯(lián)合體數(shù)據(jù)���。例如有以下數(shù)據(jù)結(jié)構(gòu):
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
當(dāng)打開這個開關(guān)時�,執(zhí)行 p foo 命令后,會如下顯示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
當(dāng)關(guān)閉這個開關(guān)時��,執(zhí)行 p foo 命令后�����,會如下顯示:
$1 = {it = Tree, form = {...}}
show print union
查看聯(lián)合體數(shù)據(jù)的顯示方式
set print object
在C++中,如果一個對象指針指向其派生類,如果打開這個選項�,GDB會自動按照虛方法調(diào)用的規(guī)則顯示輸出�����,
如果關(guān)閉這個選項的話,GDB就不管虛函數(shù)表了。
這個選項默認(rèn)是off���。
show print object
查看對象選項的設(shè)置。
set print static-members
這個選項表示,當(dāng)顯示一個C++對象中的內(nèi)容是,是否顯示其中的靜態(tài)數(shù)據(jù)成員���。默認(rèn)是on。
show print static-members
查看靜態(tài)數(shù)據(jù)成員選項設(shè)置。
set print vtbl
當(dāng)此選項打開時��,GDB將用比較規(guī)整的格式來顯示虛函數(shù)表時��。其默認(rèn)是關(guān)閉的����。
show print vtbl
查看虛函數(shù)顯示格式的選項��。
八�����、歷史記錄
當(dāng)你用GDB的print查看程序運行時的數(shù)據(jù)時,你每一個print都會被GDB記錄下來�。
GDB會以$1, $2, $3 .....這樣的方式為你每一個print命令編上號��。于是,你可以
使用這個編號訪問以前的表達(dá)式,如$1����。這個功能所帶來的好處是�,如果你先前輸
入了一個比較長的表達(dá)式��,如果你還想查看這個表達(dá)式的值�,你可以使用歷史記錄
來訪問���,省去了重復(fù)輸入��。
九、GDB環(huán)境變量
你可以在GDB的調(diào)試環(huán)境中定義自己的變量��,用來保存一些調(diào)試程序中的運行數(shù)據(jù)��。
要定義一個GDB的變量很簡單只需�����。使用GDB的set命令。
GDB的環(huán)境變量和UNIX一樣��,也是以$起頭���。如:
set $foo = *object_ptr
使用環(huán)境變量時�,GDB會在你第一次使用時創(chuàng)建這個變量,而在以后的使用中�,則直接對其賦值�����。
環(huán)境變量沒有類型����,你可以給環(huán)境變量定義任一的類型��。
包括結(jié)構(gòu)體和數(shù)組�����。
show convenience
該命令查看當(dāng)前所設(shè)置的所有的環(huán)境變量。
這是一個比較強大的功能,環(huán)境變量和程序變量的交互使用,將使得程序調(diào)試更為靈活便捷���。例如:
set $i = 0
print bar[$i++]->contents
于是��,當(dāng)你就不必�,print bar[0]->contents, print bar[1]->contents地輸入命令了��。
輸入這樣的命令后���,只用敲回車�,重復(fù)執(zhí)行上一條語句��,環(huán)境變量會自動累加����,從而完成逐個輸出的功能�。
十、查看寄存器
要查看寄存器的值�,很簡單�����,可以使用如下命令:
info registers
查看寄存器的情況。(除了浮點寄存器)
info all-registers
查看所有寄存器的情況�����。(包括浮點寄存器)
info registers
查看所指定的寄存器的情況�����。
寄存器中放置了程序運行時的數(shù)據(jù)��,比如程序當(dāng)前運行的指令地址(ip),程序的當(dāng)
前堆棧地址(sp)等等�����。你同樣可以使用print命令來訪問寄存器的情況�,只需要在
寄存器名字前加一個$符號就可以了���。如:p $eip��。
改變程序的執(zhí)行
———————
一旦使用GDB掛上被調(diào)試程序��,當(dāng)程序運行起來后,你可以根據(jù)自己的調(diào)試思路來動
態(tài)地在GDB中更改當(dāng)前被調(diào)試程序的運行線路或是其變量的值,這個強大的功能能
夠讓你更好的調(diào)試你的程序,比如��,你可以在程序的一次運行中走遍程序的所有分
支�。
一、修改變量值
修改被調(diào)試程序運行時的變量值,在GDB中很容易實現(xiàn)��,使用GDB的print命令即可完成���。如:
(gdb) print x=4
x=4這個表達(dá)式是C/C++的語法�����,意為把變量x的值修改為4����,如果你當(dāng)前調(diào)試的語言是Pascal�,
那么你可以使用Pascal的語法:x:=4。
在某些時候,很有可能你的變量和GDB中的參數(shù)沖突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因為,set width是GDB的命令,所以�����,出現(xiàn)了“Invalid syntax in expression”的設(shè)置錯誤,
此時��,你可以使用set var命令來告訴GDB���,width不是你GDB的參數(shù)��,而是程序的變量名����,如:
(gdb) set var width=47
另外����,還可能有些情況��,GDB并不報告這種錯誤�,所以保險起見����,在你改變程序變量取值時,
最好都使用set var格式的GDB命令�。
二��、跳轉(zhuǎn)執(zhí)行
一般來說,被調(diào)試程序會按照程序代碼的運行順序依次執(zhí)行。GDB提供了亂序執(zhí)行的功能����,
也就是說�,GDB可以修改程序的執(zhí)行順序�,可以讓程序執(zhí)行隨意跳躍。這個功能可以由GDB的jump命令來完:
jump
指定下一條語句的運行點??梢允俏募男刑?,可以是file:line格式��,可以是+num這種偏移量格式���。
表式著下一條運行語句從哪里開始����。
jump
這里的
是代碼行的內(nèi)存地址���。
注意���,jump命令不會改變當(dāng)前的程序棧中的內(nèi)容��,所以,當(dāng)你從一個函數(shù)跳到另一個
函數(shù)時��,當(dāng)函數(shù)運行完返回時進(jìn)行彈棧操作時必然會發(fā)生錯誤�,可能結(jié)果還是非常
奇怪的,甚至于產(chǎn)生程序Core Dump��。所以最好是同一個函數(shù)中進(jìn)行跳轉(zhuǎn)�����。
熟悉匯編的人都知道����,程序運行時�,有一個寄存器用于保存當(dāng)前代碼所在的內(nèi)存地
址。所以���,jump命令也就是改變了這個寄存器中的值。于是�����,你可以使用“set
$pc”來更改跳轉(zhuǎn)執(zhí)行的地址��。如:
set $pc = 0x485
三����、產(chǎn)生信號量
使用singal命令�,可以產(chǎn)生一個信號量給被調(diào)試的程序。如:中斷信號Ctrl+C���。這
非常方便于程序的調(diào)試���,可以在程序運行的任意位置設(shè)置斷點��,并在該斷點用GDB產(chǎn)
生一個信號量�����,這種精確地在某處產(chǎn)生信號非常有利程序的調(diào)試�。
語法是:signal �����,UNIX的系統(tǒng)信號量通常從1到15��。所以取值也在這個范圍。
single命令和shell的kill命令不同�,系統(tǒng)的kill命令發(fā)信號給被調(diào)試程序時����,是由
GDB截獲的��,而single命令所發(fā)出一信號則是直接發(fā)給被調(diào)試程序的����。
四���、強制函數(shù)返回
如果你的調(diào)試斷點在某個函數(shù)中�����,并還有語句沒有執(zhí)行完�����。你可以使用return命令強制函數(shù)忽略還沒有執(zhí)行的語句并返回。
return
return
使用return命令取消當(dāng)前函數(shù)的執(zhí)行�,并立即返回,如果指定了,那么該表達(dá)式的值會被認(rèn)作函數(shù)的返回值�����。
五����、強制調(diào)用函數(shù)
call
表達(dá)式中可以一是函數(shù),以此達(dá)到強制調(diào)用函數(shù)的目的�����。并顯示函數(shù)的返回值����,如
果函數(shù)返回值是void,那么就不顯示。
另一個相似的命令也可以完成這一功能——print�,print后面可以跟表達(dá)式�,所以也
可以用他來調(diào)用函數(shù)��,print和call的不同是�����,如果函數(shù)返回void,call則不顯
示,print則顯示函數(shù)返回值����,并把該值存入歷史數(shù)據(jù)中��。
在不同語言中使用GDB
——————————
GDB支持下列語言:C, C++, Fortran, PASCAL, Java, Chill, assembly, 和
Modula-2。一般說來,GDB會根據(jù)你所調(diào)試的程序來確定當(dāng)然的調(diào)試語言����,比如:發(fā)
現(xiàn)文件名后綴為“.c”的�,GDB會認(rèn)為是C程序����。文件名后綴為 “.C, .cc, .cp,
.cpp, .cxx, .c++”的,GDB會認(rèn)為是C++程序。而后綴是“.f, .F”的�����,GDB會認(rèn)為是
Fortran程序����,還有,后綴為如果是“.s, .S”的會認(rèn)為是匯編語言。
也就是說,GDB會根據(jù)你所調(diào)試的程序的語言��,來設(shè)置自己的語言環(huán)境��,并讓GDB的命
令跟著語言環(huán)境的改變而改變�。比如一些GDB命令需要用到表達(dá)式或變量時����,這些
表達(dá)式或變量的語法,完全是根據(jù)當(dāng)前的語言環(huán)境而改變的。例如C/C++中對指針
的語法是*p����,而在Modula-2中則是p^��。并且,如果你當(dāng)前的程序是由幾種不同語言
一同編譯成的,那到在調(diào)試過程中����,GDB也能根據(jù)不同的語言自動地切換語言環(huán)境�。
這種跟著語言環(huán)境而改變的功能����,真是體貼開發(fā)人員的一種設(shè)計。
下面是幾個相關(guān)于GDB語言環(huán)境的命令:
show language
查看當(dāng)前的語言環(huán)境。如果GDB不能識為你所調(diào)試的編程語言,那么��,C語言被認(rèn)為是默認(rèn)的環(huán)境��。
info frame
查看當(dāng)前函數(shù)的程序語言。
info source
查看當(dāng)前文件的程序語言�。
如果GDB沒有檢測出當(dāng)前的程序語言���,那么你也可以手動設(shè)置當(dāng)前的程序語言�。
使用set language命令即可做到�����。
當(dāng)set language命令后什么也不跟的話��,你可以查看GDB所支持的語言種類:
(gdb) set language
The currently understood settings are:
local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language
于是你可以在set language后跟上被列出來的程序語言名,來設(shè)置當(dāng)前的語言環(huán)境�����。