elva

1、GDB對于基于GNU系統開發的程序員來說是最基本的東西，必須的。所以這篇學習總結中，不打算包括GDB的一般使用方法。因為這些東西必須是隨手拈來的。所以也就不花時間來整理，我只把一些比較高級的應用在這里作一個整理。
 
2、在編譯鏈接程序時需要使用"-ggdb"選項來生成可供GDB調試用的信息，否則GDB將失去作用，因此GDB和GCC聯系的非常緊密。并且當-g和-O開關同時打開時，調試和優化可能會產生沖突，經常會發現所見和事實不合的情況，所以要選擇性地開啟優化開關。
 
3、GDB的一些使用技巧：
 1）設置斷點的方法包括：函數，行號，if條件斷點express，這些前面都可以跟上文件名。另外還可以設置地址斷點：b *0x8048424.
 2）GDB用來分析core文件，啟動格式：gdb debugme core.xyz
 3）開啟core文件生成的方法是: ulimit -c unlimited
 4）在不同函數的調用棧上切換及查看當前信息：bt/frame XX/up/down/info frame/args/locals
 5）調試一正運行的進程：gdb debugme pid或者gdb debugme + attach pid + detach，類似的應用還有：strace/ltrace/truss
 6）如果某個線程/進程處于死鎖狀態，還可以通過gcore pid來手動生成core文件來分析當前線程/進程的狀態，然后利用GDB來分析, gcore使用方法：gcore pid，注意被調試的進程會臨時性停止去生成core文件
 7）查看函數的反匯編指令：disassemble fun_name
 8）匯編指令級別的單步執行：ni/si,顯示當前執行的匯編指令： x/i $pc
 9）查看寄存器的內容：info registers/all-registers
 10）查看某地址開始的內容：x/num 0xYYYYYYY 查看從0xYYYYYYY開始的num個單元內容；p 輸出數組內容
 11）在函數調試中途強制返回：return  <expression>;
 12）向被調試程序發送指定信號：在任意一點ctrl+C進入gdb調試命令行，然后：signal 1-15
 
4、用GDB來調試多線程程序：
 1）顯示當前可調試的所有線程：info threads，GDB按照線程啟動順序重新安排了一個線程ID，這個ID是供GDB使用的
 2）在調試多線程的程序時，默認調試的是主線程，其他線程也同時處于暫停狀態，如果想切換調試其他的線程，則只需要:thread id
 3）在對某一線程進行next/step執行的時候，其他線程也同時在執行，如果要限制其他線程執行，則可以使用：set scheduler-locking on
 4）對指定線程或者所有線程執行同樣的操作，比如查看調用棧信息：thread apply ID1 ID2/all bt
 5）另外你也可以利用strace -p pid來顯示某個線程當前的系統調用情況。或者利用gdb debugme pid來調試某個線程，但注意該方法會暫停整個進程的執行。對于多線程的程序gdb ./debugme相當于默認調試主線程，而gdb ./debugme pid則相當于默認調試pid線程。
 
5、用GDB來調試多進程程序：
 1）當fork子進程后，繼續調試父進程或者調試剛產生的子進程：set follow-fork-mode parent/child，注意調試的時候其他的進程仍然在運行。
 2）如果父進程fork了多個子進程，上面的這種方法也只能跟蹤調試到第一個子進程，并且不影響其他子進程的運行。
 3）如果想在調試一個進程的時候，其他進程處于暫停狀態，則可以利用：set detach-on-fork off來做到
 4）利用attach來調試子進程。因為父進程fork子進程后，子進程會馬上得到執行，如果恰好執行過了你要調試的地方，則來不及查詢pid并且attach，所以為了支持直接attach調試，一般會在子進程的代碼開始處加上一個sleep，以使得你有時間來查詢pid，然后attach進入來調試。
   attach pid + stop + break XXX + continue + n + n ...+ s + s + ....
 5）利用gdb ./debugme pid都可以用來調試進程和線程，但不同的是GDB控制的范圍不一樣，前者不影響其他的并行單元（進程），而后則會使真個進程暫停。 
 
6、調試動態鏈接庫函數：
 我們可能要調試動態庫的函數，或者通過調試來學習動態庫函數的實現。這個時候，則需要GDB包括該動態庫的debug版本，否則在GDB下面只會打印:0xXXXXXX: ??
 比如包括：glibc debug version，如下是一些glibc的debug版本的下載地址：
 http://linux.maruhn.com/sec/glibc-debug.html
 
注：GDB的遠端調試功能，暫時還沒有接觸過，現不做學習和總結.
 GDB對于多線程，多進程的調試支持并不強大，但可以利用其他專用調試器，比如TotalView：
 參考地址：http://www.totalviewtech.com/
         http://www.total-view.com.cn/
    
   
7、一些輔助的診斷及調試工具：
 1）strace：跟蹤系統調用情況
 2）ltrace：跟蹤動態庫的調用情況
 3）mtrace，pmalloc：跟蹤內存使用情況，需要嵌入代碼，打印內存使用記錄。
 4）Binuitls：Toolchain的工具，參考我的上一篇總結。
 5）Valgrind：非常好的內存泄露檢測工具，限于i386
 6）oprofile， NPTL Trace Tool等
 7）ald：匯編語言調試器
 8）Dude：另一個運行linux上的調試器，未使用ptrace實現
 9）Linice（http://www.linice.com/）是SoftIce在Linux中的模擬軟件，用于調試沒有源代碼的二進制文件的內核級調試器。
 10）其他
關于調試及診斷工具包括許多，估計可以寫一系列的文章來說明。

其他參考資料：
0）GDB官方網站：http://www.gnu.org/software/gdb/gdb.html
1）快速參考GDB支持的所有調試命令：《GDB QUICK REFERENCE》
2）GDB的使用手冊：《Debugging with gdb--The gnu Source-Level Debugger》
3）《Embedded linux prime》的第13/14/15章可以作為參考。
http://book.opensourceproject.org.cn/embedded/embeddedprime/index.html?page=opensource/0136130550/ch13lev1sec1.html
文章出處：飛諾網(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/20091209/184488.html

***********************************************************************************************

1、GDB基本組成：
   GDB由三個部分組成：
 （1）用戶接口user interface，除支持傳統的CLI接口還支持mi接口（ddd等工具使用）
 （2）符號處理層symbol handling，當gdb ./debugme后GDB會讀取文件的符號信息，之后的原代碼，變量/函數/類型的顯示都由該部分進行(everything you can do without live process)。
 （3）目標系統處理層target system handling。包括執行控制，斷點設置，單步執行，堆棧分析等操作都有該部分來進行。
 
2、GDB各部分的實現：
 （1）用戶接口層(CLI)的實現很顯然要用到readline/history庫，而圖形界面mi則需要用到:GNU ncurses庫。
   參考資料： http://www.gnu.org/software/ncurses/
          http://tiswww.case.edu/php/chet/readline/rltop.html
         
 （2）符號處理層則需要使用到：BFD/Opcodes庫，分別用來讀取分析ELF/Core文件，反匯編.
  參考資料： http://www.xfocus.net/articles/200109/265.html
     http://sourceware.org/binutils/docs/bfd/index.html#Top
     http://www.linuxselfhelp.com/gnu/bfd/html_chapter/bfd_toc.html
    
 （3）目標系統控制層：用ptrace系統調用來實現對其他進程的執行控制，檢查和改變其核心映像以及寄存器等操作。
 
  
3、后端（目標系統控制層）實現：
 （1）內核在執行用戶請求的系統調用之前回檢查當前進程是否處于被“跟蹤”狀態，如果是的話內核暫停當前進程并將控制權交給調試進程，使跟蹤調試進程可以查看甚至修改被調試進程的內存，寄存器等數據。而ptrace函數的作用就是告訴內核在執行子進程的系統調用之前做的動作。所有的動作都可以通過request進行傳入。
 （2）設置斷點原理：通過查找輸入的斷點和具體代碼位置對應起來，并在該位置替換為一條斷點指令，并且保存以前的指令，到目標程序運行到該斷點處時，產生SIGTRAP信號，該信號被GDB捕獲，GDB查找斷點列表來確定是否命中斷點。繼續執行的時候則會把保存的指令重新放回并執行。n/s/ni/si/finish/uitil也會自動設置斷點。
 （3）內核傳遞給被調試進程所有的信號，都會先傳遞給GDB再由gdb采取定義的動作來和被調試進程之間進行相互協調操作。gdb暫停目標程序運行的方法是向其發送SIGSTOP信號，GDB對于隨機信號（非GDB產生的）的處理包括，可以通過handle signals命令來預定義
 
4、 ptrace函數簡單介紹：long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);其中第一個參數代表告訴給kernel要做的動作。
 PTRACE_ME：設置自己的被跟蹤標志，在被調試進程中使用。
 PTRACE_PEEKUSER：可以得到系統調用號及參數信息
 PTRACE_CONT：使被跟蹤進程繼續執行
 PRACE_GETREGS：一次性得到所有寄存器相關的值，提供輸出參數
 PTRACE_POKEDATA：可用來改變子進程中變量的值
 PTRACE_SINGLESTEP：會使內核在子進程的每一條指令執行前先將其阻塞，然后將控制權交給父進程
 PTRACE_ATTACH：向運行著的子進程置上跟蹤標志為。
 PTRACE_DETACH：和上面的行為相反。
很多工具strace/ltrace/stuss等工具都用到了ptrace，學習ptrace的最好的資料是這些工具的原代碼和kernel相關代碼。
 
其他參考資料：
1）Ptrace相關資料: http://linuxgazette.net/issue81/sandeep.html
       http://blog.chinaunix.net/u/19651/showart_362901.html //玩轉ptrace系列
       http://blog.chinaunix.net/u/19651/showart_362921.html
      
2）GDB的實現說明： 《gdb Internals》