1、GDB對于基于GNU系統(tǒng)開發(fā)的程序員來說是最基本的東西,必須的。所以這篇學(xué)習(xí)總結(jié)中,不打算包括GDB的一般使用方法。因為這些東西必須是隨手拈來的。所以也就不花時間來整理,我只把一些比較高級的應(yīng)用在這里作一個整理。
2、在編譯鏈接程序時需要使用"-ggdb"選項來生成可供GDB調(diào)試用的信息,否則GDB將失去作用,因此GDB和GCC聯(lián)系的非常緊密。并且當(dāng)-g和-O開關(guān)同時打開時,調(diào)試和優(yōu)化可能會產(chǎn)生沖突,經(jīng)常會發(fā)現(xiàn)所見和事實不合的情況,所以要選擇性地開啟優(yōu)化開關(guān)。
3、GDB的一些使用技巧:
1)設(shè)置斷點的方法包括:函數(shù),行號,if條件斷點express,這些前面都可以跟上文件名。另外還可以設(shè)置地址斷點:b *0x8048424.
2)GDB用來分析core文件,啟動格式:gdb debugme core.xyz
3)開啟core文件生成的方法是: ulimit -c unlimited
4)在不同函數(shù)的調(diào)用棧上切換及查看當(dāng)前信息:bt/frame XX/up/down/info frame/args/locals
5)調(diào)試一正運行的進程:gdb debugme pid或者gdb debugme + attach pid + detach,類似的應(yīng)用還有:strace/ltrace/truss
6)如果某個線程/進程處于死鎖狀態(tài),還可以通過gcore pid來手動生成core文件來分析當(dāng)前線程/進程的狀態(tài),然后利用GDB來分析, gcore使用方法:gcore pid,注意被調(diào)試的進程會臨時性停止去生成core文件
7)查看函數(shù)的反匯編指令:disassemble fun_name
8)匯編指令級別的單步執(zhí)行:ni/si,顯示當(dāng)前執(zhí)行的匯編指令: x/i $pc
9)查看寄存器的內(nèi)容:info registers/all-registers
10)查看某地址開始的內(nèi)容:x/num 0xYYYYYYY 查看從0xYYYYYYY開始的num個單元內(nèi)容;p 輸出數(shù)組內(nèi)容
11)在函數(shù)調(diào)試中途強制返回:return <expression>;
12)向被調(diào)試程序發(fā)送指定信號:在任意一點ctrl+C進入gdb調(diào)試命令行,然后:signal 1-15
4、用GDB來調(diào)試多線程程序:
1)顯示當(dāng)前可調(diào)試的所有線程:info threads,GDB按照線程啟動順序重新安排了一個線程ID,這個ID是供GDB使用的
2)在調(diào)試多線程的程序時,默認調(diào)試的是主線程,其他線程也同時處于暫停狀態(tài),如果想切換調(diào)試其他的線程,則只需要:thread id
3)在對某一線程進行next/step執(zhí)行的時候,其他線程也同時在執(zhí)行,如果要限制其他線程執(zhí)行,則可以使用:set scheduler-locking on
4)對指定線程或者所有線程執(zhí)行同樣的操作,比如查看調(diào)用棧信息:thread apply ID1 ID2/all bt
5)另外你也可以利用strace -p pid來顯示某個線程當(dāng)前的系統(tǒng)調(diào)用情況。或者利用gdb debugme pid來調(diào)試某個線程,但注意該方法會暫停整個進程的執(zhí)行。對于多線程的程序gdb ./debugme相當(dāng)于默認調(diào)試主線程,而gdb ./debugme pid則相當(dāng)于默認調(diào)試pid線程。
5、用GDB來調(diào)試多進程程序:
1)當(dāng)fork子進程后,繼續(xù)調(diào)試父進程或者調(diào)試剛產(chǎn)生的子進程:set follow-fork-mode parent/child,注意調(diào)試的時候其他的進程仍然在運行。
2)如果父進程fork了多個子進程,上面的這種方法也只能跟蹤調(diào)試到第一個子進程,并且不影響其他子進程的運行。
3)如果想在調(diào)試一個進程的時候,其他進程處于暫停狀態(tài),則可以利用:set detach-on-fork off來做到
4)利用attach來調(diào)試子進程。因為父進程fork子進程后,子進程會馬上得到執(zhí)行,如果恰好執(zhí)行過了你要調(diào)試的地方,則來不及查詢pid并且attach,所以為了支持直接attach調(diào)試,一般會在子進程的代碼開始處加上一個sleep,以使得你有時間來查詢pid,然后attach進入來調(diào)試。
attach pid + stop + break XXX + continue + n + n ...+ s + s + ....
5)利用gdb ./debugme pid都可以用來調(diào)試進程和線程,但不同的是GDB控制的范圍不一樣,前者不影響其他的并行單元(進程),而后則會使真?zhèn)€進程暫停。
6、調(diào)試動態(tài)鏈接庫函數(shù):
我們可能要調(diào)試動態(tài)庫的函數(shù),或者通過調(diào)試來學(xué)習(xí)動態(tài)庫函數(shù)的實現(xiàn)。這個時候,則需要GDB包括該動態(tài)庫的debug版本,否則在GDB下面只會打印:0xXXXXXX: ??
比如包括:glibc debug version,如下是一些glibc的debug版本的下載地址:
http://linux.maruhn.com/sec/glibc-debug.html
注:GDB的遠端調(diào)試功能,暫時還沒有接觸過,現(xiàn)不做學(xué)習(xí)和總結(jié).
GDB對于多線程,多進程的調(diào)試支持并不強大,但可以利用其他專用調(diào)試器,比如TotalView:
參考地址:http://www.totalviewtech.com/
http://www.total-view.com.cn/
7、一些輔助的診斷及調(diào)試工具:
1)strace:跟蹤系統(tǒng)調(diào)用情況
2)ltrace:跟蹤動態(tài)庫的調(diào)用情況
3)mtrace,pmalloc:跟蹤內(nèi)存使用情況,需要嵌入代碼,打印內(nèi)存使用記錄。
4)Binuitls:Toolchain的工具,參考我的上一篇總結(jié)。
5)Valgrind:非常好的內(nèi)存泄露檢測工具,限于i386
6)oprofile, NPTL Trace Tool等
7)ald:匯編語言調(diào)試器
8)Dude:另一個運行l(wèi)inux上的調(diào)試器,未使用ptrace實現(xiàn)
9)Linice(http://www.linice.com/)是SoftIce在Linux中的模擬軟件,用于調(diào)試沒有源代碼的二進制文件的內(nèi)核級調(diào)試器。
10)其他
關(guān)于調(diào)試及診斷工具包括許多,估計可以寫一系列的文章來說明。
其他參考資料:
0)GDB官方網(wǎng)站:http://www.gnu.org/software/gdb/gdb.html
1)快速參考GDB支持的所有調(diào)試命令:《GDB QUICK REFERENCE》
2)GDB的使用手冊:《Debugging with gdb--The gnu Source-Level Debugger》
3)《Embedded linux prime》的第13/14/15章可以作為參考。
http://book.opensourceproject.org.cn/embedded/embeddedprime/index.html?page=opensource/0136130550/ch13lev1sec1.html
文章出處:飛諾網(wǎng)(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/20091209/184488.html
***********************************************************************************************
1、GDB基本組成:
GDB由三個部分組成:
(1)用戶接口user interface,除支持傳統(tǒng)的CLI接口還支持mi接口(ddd等工具使用)
(2)符號處理層symbol handling,當(dāng)gdb ./debugme后GDB會讀取文件的符號信息,之后的原代碼,變量/函數(shù)/類型的顯示都由該部分進行(everything you can do without live process)。
(3)目標(biāo)系統(tǒng)處理層target system handling。包括執(zhí)行控制,斷點設(shè)置,單步執(zhí)行,堆棧分析等操作都有該部分來進行。
2、GDB各部分的實現(xiàn):
(1)用戶接口層(CLI)的實現(xiàn)很顯然要用到readline/history庫,而圖形界面mi則需要用到:GNU ncurses庫。
參考資料: http://www.gnu.org/software/ncurses/
http://tiswww.case.edu/php/chet/readline/rltop.html
(2)符號處理層則需要使用到:BFD/Opcodes庫,分別用來讀取分析ELF/Core文件,反匯編.
參考資料: http://www.xfocus.net/articles/200109/265.html
http://sourceware.org/binutils/docs/bfd/index.html#Top
http://www.linuxselfhelp.com/gnu/bfd/html_chapter/bfd_toc.html
(3)目標(biāo)系統(tǒng)控制層:用ptrace系統(tǒng)調(diào)用來實現(xiàn)對其他進程的執(zhí)行控制,檢查和改變其核心映像以及寄存器等操作。
3、后端(目標(biāo)系統(tǒng)控制層)實現(xiàn):
(1)內(nèi)核在執(zhí)行用戶請求的系統(tǒng)調(diào)用之前回檢查當(dāng)前進程是否處于被“跟蹤”狀態(tài),如果是的話內(nèi)核暫停當(dāng)前進程并將控制權(quán)交給調(diào)試進程,使跟蹤調(diào)試進程可以查看甚至修改被調(diào)試進程的內(nèi)存,寄存器等數(shù)據(jù)。而ptrace函數(shù)的作用就是告訴內(nèi)核在執(zhí)行子進程的系統(tǒng)調(diào)用之前做的動作。所有的動作都可以通過request進行傳入。
(2)設(shè)置斷點原理:通過查找輸入的斷點和具體代碼位置對應(yīng)起來,并在該位置替換為一條斷點指令,并且保存以前的指令,到目標(biāo)程序運行到該斷點處時,產(chǎn)生SIGTRAP信號,該信號被GDB捕獲,GDB查找斷點列表來確定是否命中斷點。繼續(xù)執(zhí)行的時候則會把保存的指令重新放回并執(zhí)行。n/s/ni/si/finish/uitil也會自動設(shè)置斷點。
(3)內(nèi)核傳遞給被調(diào)試進程所有的信號,都會先傳遞給GDB再由gdb采取定義的動作來和被調(diào)試進程之間進行相互協(xié)調(diào)操作。gdb暫停目標(biāo)程序運行的方法是向其發(fā)送SIGSTOP信號,GDB對于隨機信號(非GDB產(chǎn)生的)的處理包括,可以通過handle signals命令來預(yù)定義
4、 ptrace函數(shù)簡單介紹:long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);其中第一個參數(shù)代表告訴給kernel要做的動作。
PTRACE_ME:設(shè)置自己的被跟蹤標(biāo)志,在被調(diào)試進程中使用。
PTRACE_PEEKUSER:可以得到系統(tǒng)調(diào)用號及參數(shù)信息
PTRACE_CONT:使被跟蹤進程繼續(xù)執(zhí)行
PRACE_GETREGS:一次性得到所有寄存器相關(guān)的值,提供輸出參數(shù)
PTRACE_POKEDATA:可用來改變子進程中變量的值
PTRACE_SINGLESTEP:會使內(nèi)核在子進程的每一條指令執(zhí)行前先將其阻塞,然后將控制權(quán)交給父進程
PTRACE_ATTACH:向運行著的子進程置上跟蹤標(biāo)志為。
PTRACE_DETACH:和上面的行為相反。
很多工具strace/ltrace/stuss等工具都用到了ptrace,學(xué)習(xí)ptrace的最好的資料是這些工具的原代碼和kernel相關(guān)代碼。
其他參考資料:
1)Ptrace相關(guān)資料: http://linuxgazette.net/issue81/sandeep.html
http://blog.chinaunix.net/u/19651/showart_362901.html //玩轉(zhuǎn)ptrace系列
http://blog.chinaunix.net/u/19651/showart_362921.html
2)GDB的實現(xiàn)說明: 《gdb Internals》