elva

1、GDB對(duì)于基于GNU系統(tǒng)開發(fā)的程序員來說是最基本的東西，必須的。所以這篇學(xué)習(xí)總結(jié)中，不打算包括GDB的一般使用方法。因?yàn)檫@些東西必須是隨手拈來的。所以也就不花時(shí)間來整理，我只把一些比較高級(jí)的應(yīng)用在這里作一個(gè)整理。
 
2、在編譯鏈接程序時(shí)需要使用"-ggdb"選項(xiàng)來生成可供GDB調(diào)試用的信息，否則GDB將失去作用，因此GDB和GCC聯(lián)系的非常緊密。并且當(dāng)-g和-O開關(guān)同時(shí)打開時(shí)，調(diào)試和優(yōu)化可能會(huì)產(chǎn)生沖突，經(jīng)常會(huì)發(fā)現(xiàn)所見和事實(shí)不合的情況，所以要選擇性地開啟優(yōu)化開關(guān)。
 
3、GDB的一些使用技巧：
 1）設(shè)置斷點(diǎn)的方法包括：函數(shù)，行號(hào)，if條件斷點(diǎn)express，這些前面都可以跟上文件名。另外還可以設(shè)置地址斷點(diǎn)：b *0x8048424.
 2）GDB用來分析core文件，啟動(dòng)格式：gdb debugme core.xyz
 3）開啟core文件生成的方法是: ulimit -c unlimited
 4）在不同函數(shù)的調(diào)用棧上切換及查看當(dāng)前信息：bt/frame XX/up/down/info frame/args/locals
 5）調(diào)試一正運(yùn)行的進(jìn)程：gdb debugme pid或者gdb debugme + attach pid + detach，類似的應(yīng)用還有：strace/ltrace/truss
 6）如果某個(gè)線程/進(jìn)程處于死鎖狀態(tài)，還可以通過gcore pid來手動(dòng)生成core文件來分析當(dāng)前線程/進(jìn)程的狀態(tài)，然后利用GDB來分析, gcore使用方法：gcore pid，注意被調(diào)試的進(jìn)程會(huì)臨時(shí)性停止去生成core文件
 7）查看函數(shù)的反匯編指令：disassemble fun_name
 8）匯編指令級(jí)別的單步執(zhí)行：ni/si,顯示當(dāng)前執(zhí)行的匯編指令： x/i $pc
 9）查看寄存器的內(nèi)容：info registers/all-registers
 10）查看某地址開始的內(nèi)容：x/num 0xYYYYYYY 查看從0xYYYYYYY開始的num個(gè)單元內(nèi)容；p 輸出數(shù)組內(nèi)容
 11）在函數(shù)調(diào)試中途強(qiáng)制返回：return  <expression>;
 12）向被調(diào)試程序發(fā)送指定信號(hào)：在任意一點(diǎn)ctrl+C進(jìn)入gdb調(diào)試命令行，然后：signal 1-15
 
4、用GDB來調(diào)試多線程程序：
 1）顯示當(dāng)前可調(diào)試的所有線程：info threads，GDB按照線程啟動(dòng)順序重新安排了一個(gè)線程ID，這個(gè)ID是供GDB使用的
 2）在調(diào)試多線程的程序時(shí)，默認(rèn)調(diào)試的是主線程，其他線程也同時(shí)處于暫停狀態(tài)，如果想切換調(diào)試其他的線程，則只需要:thread id
 3）在對(duì)某一線程進(jìn)行next/step執(zhí)行的時(shí)候，其他線程也同時(shí)在執(zhí)行，如果要限制其他線程執(zhí)行，則可以使用：set scheduler-locking on
 4）對(duì)指定線程或者所有線程執(zhí)行同樣的操作，比如查看調(diào)用棧信息：thread apply ID1 ID2/all bt
 5）另外你也可以利用strace -p pid來顯示某個(gè)線程當(dāng)前的系統(tǒng)調(diào)用情況。或者利用gdb debugme pid來調(diào)試某個(gè)線程，但注意該方法會(huì)暫停整個(gè)進(jìn)程的執(zhí)行。對(duì)于多線程的程序gdb ./debugme相當(dāng)于默認(rèn)調(diào)試主線程，而gdb ./debugme pid則相當(dāng)于默認(rèn)調(diào)試pid線程。
 
5、用GDB來調(diào)試多進(jìn)程程序：
 1）當(dāng)fork子進(jìn)程后，繼續(xù)調(diào)試父進(jìn)程或者調(diào)試剛產(chǎn)生的子進(jìn)程：set follow-fork-mode parent/child，注意調(diào)試的時(shí)候其他的進(jìn)程仍然在運(yùn)行。
 2）如果父進(jìn)程fork了多個(gè)子進(jìn)程，上面的這種方法也只能跟蹤調(diào)試到第一個(gè)子進(jìn)程，并且不影響其他子進(jìn)程的運(yùn)行。
 3）如果想在調(diào)試一個(gè)進(jìn)程的時(shí)候，其他進(jìn)程處于暫停狀態(tài)，則可以利用：set detach-on-fork off來做到
 4）利用attach來調(diào)試子進(jìn)程。因?yàn)楦高M(jìn)程fork子進(jìn)程后，子進(jìn)程會(huì)馬上得到執(zhí)行，如果恰好執(zhí)行過了你要調(diào)試的地方，則來不及查詢pid并且attach，所以為了支持直接attach調(diào)試，一般會(huì)在子進(jìn)程的代碼開始處加上一個(gè)sleep，以使得你有時(shí)間來查詢pid，然后attach進(jìn)入來調(diào)試。
   attach pid + stop + break XXX + continue + n + n ...+ s + s + ....
 5）利用gdb ./debugme pid都可以用來調(diào)試進(jìn)程和線程，但不同的是GDB控制的范圍不一樣，前者不影響其他的并行單元（進(jìn)程），而后則會(huì)使真?zhèn)€進(jìn)程暫停。 
 
6、調(diào)試動(dòng)態(tài)鏈接庫函數(shù)：
 我們可能要調(diào)試動(dòng)態(tài)庫的函數(shù)，或者通過調(diào)試來學(xué)習(xí)動(dòng)態(tài)庫函數(shù)的實(shí)現(xiàn)。這個(gè)時(shí)候，則需要GDB包括該動(dòng)態(tài)庫的debug版本，否則在GDB下面只會(huì)打印:0xXXXXXX: ??
 比如包括：glibc debug version，如下是一些glibc的debug版本的下載地址：
 http://linux.maruhn.com/sec/glibc-debug.html
 
注：GDB的遠(yuǎn)端調(diào)試功能，暫時(shí)還沒有接觸過，現(xiàn)不做學(xué)習(xí)和總結(jié).
 GDB對(duì)于多線程，多進(jìn)程的調(diào)試支持并不強(qiáng)大，但可以利用其他專用調(diào)試器，比如TotalView：
 參考地址：http://www.totalviewtech.com/
         http://www.total-view.com.cn/
    
   
7、一些輔助的診斷及調(diào)試工具：
 1）strace：跟蹤系統(tǒng)調(diào)用情況
 2）ltrace：跟蹤動(dòng)態(tài)庫的調(diào)用情況
 3）mtrace，pmalloc：跟蹤內(nèi)存使用情況，需要嵌入代碼，打印內(nèi)存使用記錄。
 4）Binuitls：Toolchain的工具，參考我的上一篇總結(jié)。
 5）Valgrind：非常好的內(nèi)存泄露檢測工具，限于i386
 6）oprofile， NPTL Trace Tool等
 7）ald：匯編語言調(diào)試器
 8）Dude：另一個(gè)運(yùn)行l(wèi)inux上的調(diào)試器，未使用ptrace實(shí)現(xiàn)
 9）Linice（http://www.linice.com/）是SoftIce在Linux中的模擬軟件，用于調(diào)試沒有源代碼的二進(jìn)制文件的內(nèi)核級(jí)調(diào)試器。
 10）其他
關(guān)于調(diào)試及診斷工具包括許多，估計(jì)可以寫一系列的文章來說明。

其他參考資料：
0）GDB官方網(wǎng)站：http://www.gnu.org/software/gdb/gdb.html
1）快速參考GDB支持的所有調(diào)試命令：《GDB QUICK REFERENCE》
2）GDB的使用手冊：《Debugging with gdb--The gnu Source-Level Debugger》
3）《Embedded linux prime》的第13/14/15章可以作為參考。
http://book.opensourceproject.org.cn/embedded/embeddedprime/index.html?page=opensource/0136130550/ch13lev1sec1.html
文章出處：飛諾網(wǎng)(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/20091209/184488.html

***********************************************************************************************

1、GDB基本組成：
   GDB由三個(gè)部分組成：
 （1）用戶接口user interface，除支持傳統(tǒng)的CLI接口還支持mi接口（ddd等工具使用）
 （2）符號(hào)處理層symbol handling，當(dāng)gdb ./debugme后GDB會(huì)讀取文件的符號(hào)信息，之后的原代碼，變量/函數(shù)/類型的顯示都由該部分進(jìn)行(everything you can do without live process)。
 （3）目標(biāo)系統(tǒng)處理層target system handling。包括執(zhí)行控制，斷點(diǎn)設(shè)置，單步執(zhí)行，堆棧分析等操作都有該部分來進(jìn)行。
 
2、GDB各部分的實(shí)現(xiàn)：
 （1）用戶接口層(CLI)的實(shí)現(xiàn)很顯然要用到readline/history庫，而圖形界面mi則需要用到:GNU ncurses庫。
   參考資料： http://www.gnu.org/software/ncurses/
          http://tiswww.case.edu/php/chet/readline/rltop.html
         
 （2）符號(hào)處理層則需要使用到：BFD/Opcodes庫，分別用來讀取分析ELF/Core文件，反匯編.
  參考資料： http://www.xfocus.net/articles/200109/265.html
     http://sourceware.org/binutils/docs/bfd/index.html#Top
     http://www.linuxselfhelp.com/gnu/bfd/html_chapter/bfd_toc.html
    
 （3）目標(biāo)系統(tǒng)控制層：用ptrace系統(tǒng)調(diào)用來實(shí)現(xiàn)對(duì)其他進(jìn)程的執(zhí)行控制，檢查和改變其核心映像以及寄存器等操作。
 
  
3、后端（目標(biāo)系統(tǒng)控制層）實(shí)現(xiàn)：
 （1）內(nèi)核在執(zhí)行用戶請求的系統(tǒng)調(diào)用之前回檢查當(dāng)前進(jìn)程是否處于被“跟蹤”狀態(tài)，如果是的話內(nèi)核暫停當(dāng)前進(jìn)程并將控制權(quán)交給調(diào)試進(jìn)程，使跟蹤調(diào)試進(jìn)程可以查看甚至修改被調(diào)試進(jìn)程的內(nèi)存，寄存器等數(shù)據(jù)。而ptrace函數(shù)的作用就是告訴內(nèi)核在執(zhí)行子進(jìn)程的系統(tǒng)調(diào)用之前做的動(dòng)作。所有的動(dòng)作都可以通過request進(jìn)行傳入。
 （2）設(shè)置斷點(diǎn)原理：通過查找輸入的斷點(diǎn)和具體代碼位置對(duì)應(yīng)起來，并在該位置替換為一條斷點(diǎn)指令，并且保存以前的指令，到目標(biāo)程序運(yùn)行到該斷點(diǎn)處時(shí)，產(chǎn)生SIGTRAP信號(hào)，該信號(hào)被GDB捕獲，GDB查找斷點(diǎn)列表來確定是否命中斷點(diǎn)。繼續(xù)執(zhí)行的時(shí)候則會(huì)把保存的指令重新放回并執(zhí)行。n/s/ni/si/finish/uitil也會(huì)自動(dòng)設(shè)置斷點(diǎn)。
 （3）內(nèi)核傳遞給被調(diào)試進(jìn)程所有的信號(hào)，都會(huì)先傳遞給GDB再由gdb采取定義的動(dòng)作來和被調(diào)試進(jìn)程之間進(jìn)行相互協(xié)調(diào)操作。gdb暫停目標(biāo)程序運(yùn)行的方法是向其發(fā)送SIGSTOP信號(hào)，GDB對(duì)于隨機(jī)信號(hào)（非GDB產(chǎn)生的）的處理包括，可以通過handle signals命令來預(yù)定義
 
4、 ptrace函數(shù)簡單介紹：long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);其中第一個(gè)參數(shù)代表告訴給kernel要做的動(dòng)作。
 PTRACE_ME：設(shè)置自己的被跟蹤標(biāo)志，在被調(diào)試進(jìn)程中使用。
 PTRACE_PEEKUSER：可以得到系統(tǒng)調(diào)用號(hào)及參數(shù)信息
 PTRACE_CONT：使被跟蹤進(jìn)程繼續(xù)執(zhí)行
 PRACE_GETREGS：一次性得到所有寄存器相關(guān)的值，提供輸出參數(shù)
 PTRACE_POKEDATA：可用來改變子進(jìn)程中變量的值
 PTRACE_SINGLESTEP：會(huì)使內(nèi)核在子進(jìn)程的每一條指令執(zhí)行前先將其阻塞，然后將控制權(quán)交給父進(jìn)程
 PTRACE_ATTACH：向運(yùn)行著的子進(jìn)程置上跟蹤標(biāo)志為。
 PTRACE_DETACH：和上面的行為相反。
很多工具strace/ltrace/stuss等工具都用到了ptrace，學(xué)習(xí)ptrace的最好的資料是這些工具的原代碼和kernel相關(guān)代碼。
 
其他參考資料：
1）Ptrace相關(guān)資料: http://linuxgazette.net/issue81/sandeep.html
       http://blog.chinaunix.net/u/19651/showart_362901.html //玩轉(zhuǎn)ptrace系列
       http://blog.chinaunix.net/u/19651/showart_362921.html
      
2）GDB的實(shí)現(xiàn)說明： 《gdb Internals》