FreeBSD 自帶的調(diào)試器叫 gdb (GNU debugger)。要運(yùn)行,輸入
% gdb progname
然而大多數(shù)人喜歡在 Emacs 中運(yùn)行這個(gè)命令。 可以這樣來(lái)起動(dòng)這個(gè)命令:
M-x gdb RET progname RET
調(diào)試器能讓你在一個(gè)可控制的環(huán)境中運(yùn)行一個(gè)程序。例如,你可以一次運(yùn)行程 序的一行代碼,檢查變量的值,改變這些值,或者讓程序運(yùn)行到某個(gè)定點(diǎn)然后停止等 等。你甚至可以調(diào)試內(nèi)核,當(dāng)然這樣會(huì)比我們將要討論的問(wèn)題要多一點(diǎn)點(diǎn)技巧。
gdb 有非常棒的在線幫助,還有同樣棒的 info 頁(yè)面。 因此這一章我們會(huì)把注意力集中到一些基本的命令上。
最后,如果你不習(xí)慣這個(gè)命令的命令行界面,在 Ports 中還有一個(gè)它的圖形 前端 (devel/xxgdb)。
這一章準(zhǔn)備只介紹 gdb 的使用方法,而不會(huì)牽涉到特殊 的問(wèn)題比如調(diào)試內(nèi)核。
要最大限度的利用 gdb,需要使用 -g 這個(gè)選項(xiàng)來(lái)編譯你的程序。如果你沒(méi)有這樣做,那么你只會(huì)看 到你正在調(diào)試的函數(shù)名字,而不是它的源代碼。如果 gdb起動(dòng) 時(shí)提示:
... (no debugging symbols found) ...
你就知道你的程序在編譯的時(shí)候沒(méi)有使用 -g 選項(xiàng)。
當(dāng) gdb 給出提示符,輸入 break main。 這就是告訴調(diào)試器你對(duì)正在運(yùn)行的程序中預(yù)先設(shè)置的代碼沒(méi)有興趣, 并且調(diào)試器應(yīng)該停在你的代碼的開頭。然后輸入 run 來(lái)開始你的程序──這會(huì)從 預(yù)先設(shè)置的代碼開始然后在調(diào)試器調(diào)用 main() 的時(shí)候就停 下來(lái)。(如果你曾迷惑 main() 是在哪里被調(diào)用的,現(xiàn)在應(yīng)該 明白了吧!)
現(xiàn)在你可以一步一步來(lái)檢查你的程序,按下 n一次就查 一行。一旦你碰見了一個(gè)函數(shù)調(diào)用,可以輸入 f 從函數(shù)調(diào)用中 退出來(lái)。你可以輸入 up或 down 來(lái)快速 檢查這個(gè)調(diào)用。
這里列出了一個(gè)簡(jiǎn)單的例子。展示了怎樣用 gdb 定位一個(gè)錯(cuò) 誤。這是我們的程序(其中有一個(gè)明顯的錯(cuò)誤):
#include <stdio.h>
int bazz(int anint);
main() {
int i;
printf("This is my program\n");
bazz(i);
return 0;
}
int bazz(int anint) {
printf("You gave me %d\n", anint);
return anint;
}
這個(gè)程序給 i 賦值 5 并把它傳遞給 一個(gè)函數(shù) bazz(),這個(gè)函數(shù)將打印出我們給出的數(shù)值。
我們現(xiàn)在編譯并運(yùn)行這個(gè)程序,我們會(huì)得到
% cc -g -o temp temp.c
% ./temp
This is my program
anint = 4231
但這并不是我們想要的!應(yīng)該看看到底發(fā)生了什么!
% gdb temp
GDB is free software and you are welcome to distribute copies of it
under certain conditions; type "show copying" to see the conditions.
There is absolutely no warranty for GDB; type "show warranty" for details.
GDB 4.13 (i386-unknown-freebsd), Copyright 1994 Free Software Foundation, Inc.
(gdb) break main Skip the set-up code
Breakpoint 1 at 0x160f: file temp.c, line 9. gdb puts breakpoint at main()
(gdb) run Run as far as main()
Starting program: /home/james/tmp/temp Program starts running
Breakpoint 1, main () at temp.c:9 gdb stops at main()
(gdb) n Go to next line
This is my program Program prints out
(gdb) s step into bazz()
bazz (anint=4231) at temp.c:17 gdb displays stack frame
(gdb)
停住!怎么 anint 會(huì)是 4231?難道 我們沒(méi)有在函數(shù) main() 中設(shè)定為 5 嗎?現(xiàn)在我們轉(zhuǎn)到 main() 來(lái)看看。
(gdb) up Move up call stack
#1 0x1625 in main () at temp.c:11 gdb displays stack frame
(gdb) p i Show us the value of i
$1 = 4231 gdb displays 4231
哦,天哪!看看這代碼,我們忘了初始化 i 了。本來(lái)我們 是想的
...
main() {
int i;
i = 5;
printf("This is my program\n");
...
但是我們忘了 i=5; 這一行。因?yàn)槲覀儧](méi)有初始化 i,這個(gè)變量在程序運(yùn)行的時(shí)候就儲(chǔ)存了偶然在那塊內(nèi)存中存在的 任意值。
注意: gdb 會(huì)顯示我們進(jìn)入或離開一個(gè)函數(shù)時(shí)的棧的值。即 使是我們?cè)谑褂?nbsp;up 或 down 的時(shí)候。 這會(huì)顯示函數(shù)的名稱還有參數(shù)的值,讓我們知道自己的位置以及正在發(fā)生什么事情。 (棧能儲(chǔ)存程序在調(diào)用函數(shù)的時(shí)使用的參數(shù),以及調(diào)用時(shí)的位置,以便程序在從函 數(shù)調(diào)用結(jié)束后知道自己的位置。)
基本上 core 文件就是一個(gè)包含了程序崩潰時(shí)這個(gè)進(jìn)程的所有信息的文件。在那 “遙遠(yuǎn)的黃金年代”,程序員不得不把 core 文件以十六進(jìn)制的方式顯示 出來(lái),然后滿頭大汗的閱讀機(jī)器碼的手冊(cè),但是現(xiàn)在事情就簡(jiǎn)單得多了。順便說(shuō)一下, 在 FreeBSD 和其他的 4.4BSD 系統(tǒng)下,core 文件都叫作 progname.core 而不是簡(jiǎn)單叫 core,這樣可以很清楚的表示出這個(gè) core 文件是屬于哪個(gè) 程序。
要檢查一個(gè) core 文件,以通常的方式起動(dòng) gdb。不要 輸入 break 或者 run,而要輸入
(gdb) core progname.core
如果你沒(méi)有和 core 文件在同一個(gè)目錄,首先要執(zhí)行 dir /path/to/core/file。
你應(yīng)該可以看見:
% gdb a.out
GDB is free software and you are welcome to distribute copies of it
under certain conditions; type "show copying" to see the conditions.
There is absolutely no warranty for GDB; type "show warranty" for details.
GDB 4.13 (i386-unknown-freebsd), Copyright 1994 Free Software Foundation, Inc.
(gdb) core a.out.core
Core was generated by `a.out'.
Program terminated with signal 11, Segmentation fault.
Cannot access memory at address 0x7020796d.
#0 0x164a in bazz (anint=0x5) at temp.c:17
(gdb)
這種情況下,運(yùn)行的程序叫 a.out,因此 core 文件 就叫 a.out.core。我們知道程序崩潰的原因就是函數(shù) bazz 試圖訪問(wèn)一塊不屬于它的內(nèi)存。
有時(shí)候,能知道一個(gè)函數(shù)是怎么被調(diào)用的是非常有用處的。因?yàn)樵谝粋€(gè)復(fù)雜的 程序里面問(wèn)題可能會(huì)發(fā)生在函數(shù)調(diào)用棧上面很遠(yuǎn)的地方。命令bt 會(huì)讓 gdb 輸出函數(shù)調(diào)用棧的回溯追蹤。
(gdb) bt
#0 0x164a in bazz (anint=0x5) at temp.c:17
#1 0xefbfd888 in end ()
#2 0x162c in main () at temp.c:11
(gdb)
函數(shù) end() 在一個(gè)程序崩潰的時(shí)候?qū)⒈徽{(diào)用;在本例 中,函數(shù) bazz() 是從 main() 中被 調(diào)用的。
gdb 一個(gè)最精致的特性就是它能粘付到一個(gè)已經(jīng)在運(yùn)行 的程序上。當(dāng)然,我們得首先假定你有足夠的權(quán)限這樣去做。一個(gè)常見的問(wèn)題就是, 當(dāng)我們?cè)谧粉櫼粋€(gè)包含子進(jìn)程的程序時(shí),如果你要追蹤子進(jìn)程,但是調(diào)試器只允許你 追蹤父進(jìn)程。
你要做的就是起動(dòng)另一個(gè) gdb,然后用 ps 找出子進(jìn)程的進(jìn)程號(hào)。然后在 gdb中執(zhí)行
(gdb) attach pid
就可以像平時(shí)一樣調(diào)試了。
“這很好,”你可能在想,“當(dāng)我這樣做了以后,子進(jìn)程就 會(huì)不見了”。別怕,親愛的讀者,我們可以這樣來(lái)做(參照 gdb 的 info 頁(yè))
...
if ((pid = fork()) < 0) /* _Always_ check this */
error();
else if (pid == 0) { /* child */
int PauseMode = 1;
while (PauseMode)
sleep(10); /* Wait until someone attaches to us */
...
} else { /* parent */
...
現(xiàn)在所有你要做的就是粘付到子進(jìn)程,設(shè)置 PauseMode 為 0,然后等待函數(shù) sleep 返回!