1��、GDB對于基于GNU系統開發的程序員來說是最基本的東西����,必須的�。所以這篇學習總結中,不打算包括GDB的一般使用方法�。因為這些東西必須是隨手拈來的��。所以也就不花時間來整理,我只把一些比較高級的應用在這里作一個整理��。
2、在編譯鏈接程序時需要使用"-ggdb"選項來生成可供GDB調試用的信息�,否則GDB將失去作用�,因此GDB和GCC聯系的非常緊密��。并且當-g和-O開關同時打開時,調試和優化可能會產生沖突�,經常會發現所見和事實不合的情況����,所以要選擇性地開啟優化開關。
3、GDB的一些使用技巧:
1)設置斷點的方法包括:函數����,行號��,if條件斷點express,這些前面都可以跟上文件名。另外還可以設置地址斷點:b *0x8048424.
2)GDB用來分析core文件����,啟動格式:gdb debugme core.xyz
3)開啟core文件生成的方法是: ulimit -c unlimited
4)在不同函數的調用棧上切換及查看當前信息:bt/frame XX/up/down/info frame/args/locals
5)調試一正運行的進程:gdb debugme pid或者gdb debugme + attach pid + detach����,類似的應用還有:strace/ltrace/truss
6)如果某個線程/進程處于死鎖狀態,還可以通過gcore pid來手動生成core文件來分析當前線程/進程的狀態�,然后利用GDB來分析, gcore使用方法:gcore pid����,注意被調試的進程會臨時性停止去生成core文件
7)查看函數的反匯編指令:disassemble fun_name
8)匯編指令級別的單步執行:ni/si,顯示當前執行的匯編指令: x/i $pc
9)查看寄存器的內容:info registers/all-registers
10)查看某地址開始的內容:x/num 0xYYYYYYY 查看從0xYYYYYYY開始的num個單元內容�;p 輸出數組內容
11)在函數調試中途強制返回:return <expression>;
12)向被調試程序發送指定信號:在任意一點ctrl+C進入gdb調試命令行,然后:signal 1-15
4、用GDB來調試多線程程序:
1)顯示當前可調試的所有線程:info threads,GDB按照線程啟動順序重新安排了一個線程ID,這個ID是供GDB使用的
2)在調試多線程的程序時��,默認調試的是主線程��,其他線程也同時處于暫停狀態�,如果想切換調試其他的線程����,則只需要:thread id
3)在對某一線程進行next/step執行的時候,其他線程也同時在執行,如果要限制其他線程執行�,則可以使用:set scheduler-locking on
4)對指定線程或者所有線程執行同樣的操作��,比如查看調用棧信息:thread apply ID1 ID2/all bt
5)另外你也可以利用strace -p pid來顯示某個線程當前的系統調用情況��。或者利用gdb debugme pid來調試某個線程����,但注意該方法會暫停整個進程的執行�。對于多線程的程序gdb ./debugme相當于默認調試主線程,而gdb ./debugme pid則相當于默認調試pid線程��。
5��、用GDB來調試多進程程序:
1)當fork子進程后�,繼續調試父進程或者調試剛產生的子進程:set follow-fork-mode parent/child����,注意調試的時候其他的進程仍然在運行��。
2)如果父進程fork了多個子進程,上面的這種方法也只能跟蹤調試到第一個子進程����,并且不影響其他子進程的運行。
3)如果想在調試一個進程的時候,其他進程處于暫停狀態��,則可以利用:set detach-on-fork off來做到
4)利用attach來調試子進程��。因為父進程fork子進程后,子進程會馬上得到執行����,如果恰好執行過了你要調試的地方�,則來不及查詢pid并且attach,所以為了支持直接attach調試�,一般會在子進程的代碼開始處加上一個sleep,以使得你有時間來查詢pid,然后attach進入來調試�。
attach pid + stop + break XXX + continue + n + n ...+ s + s + ....
5)利用gdb ./debugme pid都可以用來調試進程和線程�,但不同的是GDB控制的范圍不一樣����,前者不影響其他的并行單元(進程)��,而后則會使真個進程暫停�。
6、調試動態鏈接庫函數:
我們可能要調試動態庫的函數��,或者通過調試來學習動態庫函數的實現����。這個時候,則需要GDB包括該動態庫的debug版本�,否則在GDB下面只會打印:0xXXXXXX: ??
比如包括:glibc debug version��,如下是一些glibc的debug版本的下載地址:
http://linux.maruhn.com/sec/glibc-debug.html
注:GDB的遠端調試功能��,暫時還沒有接觸過�,現不做學習和總結.
GDB對于多線程��,多進程的調試支持并不強大,但可以利用其他專用調試器,比如TotalView:
參考地址:http://www.totalviewtech.com/
http://www.total-view.com.cn/
7��、一些輔助的診斷及調試工具:
1)strace:跟蹤系統調用情況
2)ltrace:跟蹤動態庫的調用情況
3)mtrace��,pmalloc:跟蹤內存使用情況����,需要嵌入代碼��,打印內存使用記錄��。
4)Binuitls:Toolchain的工具��,參考我的上一篇總結�。
5)Valgrind:非常好的內存泄露檢測工具,限于i386
6)oprofile�, NPTL Trace Tool等
7)ald:匯編語言調試器
8)Dude:另一個運行linux上的調試器����,未使用ptrace實現
9)Linice(http://www.linice.com/)是SoftIce在Linux中的模擬軟件�,用于調試沒有源代碼的二進制文件的內核級調試器。
10)其他
關于調試及診斷工具包括許多����,估計可以寫一系列的文章來說明��。
其他參考資料:
0)GDB官方網站:http://www.gnu.org/software/gdb/gdb.html
1)快速參考GDB支持的所有調試命令:《GDB QUICK REFERENCE》
2)GDB的使用手冊:《Debugging with gdb--The gnu Source-Level Debugger》
3)《Embedded linux prime》的第13/14/15章可以作為參考�。
http://book.opensourceproject.org.cn/embedded/embeddedprime/index.html?page=opensource/0136130550/ch13lev1sec1.html
文章出處:飛諾網(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/20091209/184488.html
***********************************************************************************************
1��、GDB基本組成:
GDB由三個部分組成:
(1)用戶接口user interface�,除支持傳統的CLI接口還支持mi接口(ddd等工具使用)
(2)符號處理層symbol handling����,當gdb ./debugme后GDB會讀取文件的符號信息,之后的原代碼����,變量/函數/類型的顯示都由該部分進行(everything you can do without live process)��。
(3)目標系統處理層target system handling����。包括執行控制��,斷點設置����,單步執行����,堆棧分析等操作都有該部分來進行����。
2����、GDB各部分的實現:
(1)用戶接口層(CLI)的實現很顯然要用到readline/history庫,而圖形界面mi則需要用到:GNU ncurses庫��。
參考資料: http://www.gnu.org/software/ncurses/
http://tiswww.case.edu/php/chet/readline/rltop.html
(2)符號處理層則需要使用到:BFD/Opcodes庫�,分別用來讀取分析ELF/Core文件�,反匯編.
參考資料: http://www.xfocus.net/articles/200109/265.html
http://sourceware.org/binutils/docs/bfd/index.html#Top
http://www.linuxselfhelp.com/gnu/bfd/html_chapter/bfd_toc.html
(3)目標系統控制層:用ptrace系統調用來實現對其他進程的執行控制��,檢查和改變其核心映像以及寄存器等操作�。
3��、后端(目標系統控制層)實現:
(1)內核在執行用戶請求的系統調用之前回檢查當前進程是否處于被“跟蹤”狀態��,如果是的話內核暫停當前進程并將控制權交給調試進程,使跟蹤調試進程可以查看甚至修改被調試進程的內存�,寄存器等數據。而ptrace函數的作用就是告訴內核在執行子進程的系統調用之前做的動作��。所有的動作都可以通過request進行傳入。
(2)設置斷點原理:通過查找輸入的斷點和具體代碼位置對應起來����,并在該位置替換為一條斷點指令�,并且保存以前的指令,到目標程序運行到該斷點處時�,產生SIGTRAP信號��,該信號被GDB捕獲��,GDB查找斷點列表來確定是否命中斷點。繼續執行的時候則會把保存的指令重新放回并執行。n/s/ni/si/finish/uitil也會自動設置斷點����。
(3)內核傳遞給被調試進程所有的信號����,都會先傳遞給GDB再由gdb采取定義的動作來和被調試進程之間進行相互協調操作。gdb暫停目標程序運行的方法是向其發送SIGSTOP信號����,GDB對于隨機信號(非GDB產生的)的處理包括�,可以通過handle signals命令來預定義
4、 ptrace函數簡單介紹:long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);其中第一個參數代表告訴給kernel要做的動作。
PTRACE_ME:設置自己的被跟蹤標志,在被調試進程中使用�。
PTRACE_PEEKUSER:可以得到系統調用號及參數信息
PTRACE_CONT:使被跟蹤進程繼續執行
PRACE_GETREGS:一次性得到所有寄存器相關的值����,提供輸出參數
PTRACE_POKEDATA:可用來改變子進程中變量的值
PTRACE_SINGLESTEP:會使內核在子進程的每一條指令執行前先將其阻塞����,然后將控制權交給父進程
PTRACE_ATTACH:向運行著的子進程置上跟蹤標志為�。
PTRACE_DETACH:和上面的行為相反�。
很多工具strace/ltrace/stuss等工具都用到了ptrace����,學習ptrace的最好的資料是這些工具的原代碼和kernel相關代碼����。
其他參考資料:
1)Ptrace相關資料: http://linuxgazette.net/issue81/sandeep.html
http://blog.chinaunix.net/u/19651/showart_362901.html //玩轉ptrace系列
http://blog.chinaunix.net/u/19651/showart_362921.html
2)GDB的實現說明: 《gdb Internals》