%eax
0x8048473 : add %eax,0xfffffffc(%ebp)
0x8048476 : incl 0xfffffff8(%ebp)
0x8048479 : jmp 0x8048464
0x804847b : nop
0x804847c : lea 0x0(%esi,1),%esi
0x8048480 : mov 0xfffffffc(%ebp),%edx
0x8048483 : mov %edx,%eax
0x8048485 : jmp 0x8048487
0x8048487 : mov %ebp,%esp
0x8048489 : pop %ebp
0x804848a : ret
End of assembler dump.
查看運(yùn)行時數(shù)據(jù)
———————
在你調(diào)試程序時,當(dāng)程序被停住時,你可以使用print命令(簡寫命令為p),或是同義命令inspect來查看當(dāng)前程序的運(yùn)行數(shù)據(jù)。print命令的格式是:
print
print /
是表達(dá)式,是你所調(diào)試的程序的語言的表達(dá)式(GDB可以調(diào)試多種編程語言),是輸出的格式,比如,如果要把表達(dá)式按16進(jìn)制的格式輸出,那么就是/x。
一、表達(dá)式
print和許多GDB的命令一樣,可以接受一個表達(dá)式,GDB會根據(jù)當(dāng)前的程序運(yùn)行的數(shù)
據(jù)來計算這個表達(dá)式,既然是表達(dá)式,那么就可以是當(dāng)前程序運(yùn)行中的const常量、
變量、函數(shù)等內(nèi)容。可惜的是GDB不能使用你在程序中所定義的宏。
表達(dá)式的語法應(yīng)該是當(dāng)前所調(diào)試的語言的語法,由于C/C++是一種大眾型的語言,所
以,本文中的例子都是關(guān)于C/C++的。(而關(guān)于用GDB調(diào)試其它語言的章節(jié),我將在后
面介紹)
在表達(dá)式中,有幾種GDB所支持的操作符,它們可以用在任何一種語言中。
@
是一個和數(shù)組有關(guān)的操作符,在后面會有更詳細(xì)的說明。
::
指定一個在文件或是一個函數(shù)中的變量。
{}
表示一個指向內(nèi)存地址的類型為type的一個對象。
二、程序變量
在GDB中,你可以隨時查看以下三種變量的值:
1、全局變量(所有文件可見的)
2、靜態(tài)全局變量(當(dāng)前文件可見的)
3、局部變量(當(dāng)前Scope可見的)
如果你的局部變量和全局變量發(fā)生沖突(也就是重名),一般情況下是局部變量會隱
藏全局變量,也就是說,如果一個全局變量和一個函數(shù)中的局部變量同名時,如果當(dāng)
前停止點(diǎn)在函數(shù)中,用print顯示出的變量的值會是函數(shù)中的局部變量的值。如果
此時你想查看全局變量的值時,你可以使用“::”操作符:
file::variable
function::variable
可以通過這種形式指定你所想查看的變量,是哪個文件中的或是哪個函數(shù)中的。例如,查看文件f2.c中的全局變量x的值:
gdb) p 'f2.c'::x
當(dāng)然,“::”操作符會和C++中的發(fā)生沖突,GDB能自動識別“::” 是否C++的操作符,所以你不必?fù)?dān)心在調(diào)試C++程序時會出現(xiàn)異常。
另外,需要注意的是,如果你的程序編譯時開啟了優(yōu)化選項,那么在用GDB調(diào)試被優(yōu)
化過的程序時,可能會發(fā)生某些變量不能訪問,或是取值錯誤碼的情況。這個是很
正常的,因?yàn)閮?yōu)化程序會刪改你的程序,整理你程序的語句順序,剔除一些無意義的
變量等,所以在GDB調(diào)試這種程序時,運(yùn)行時的指令和你所編寫指令就有不一樣,也
就會出現(xiàn)你所想象不到的結(jié)果。對付這種情況時,需要在編譯程序時關(guān)閉編譯優(yōu)化。
一般來說,幾乎所有的編譯器都支持編譯優(yōu)化的開關(guān),例如,GNU 的C/C++編譯器
GCC,你可以使用“-gstabs”選項來解決這個問題。關(guān)于編譯器的參數(shù),還請查看編
譯器的使用說明文檔。
三、數(shù)組
有時候,你需要查看一段連續(xù)的內(nèi)存空間的值。比如數(shù)組的一段,或是動態(tài)分配的
數(shù)據(jù)的大小。你可以使用GDB的“@”操作符,“@”的左邊是第一個內(nèi)存的地址的
值,“@”的右邊則你你想查看內(nèi)存的長度。例如,你的程序中有這樣的語句:
int *array = (int *) malloc (len * sizeof (int));
于是,在GDB調(diào)試過程中,你可以以如下命令顯示出這個動態(tài)數(shù)組的取值:
p *array@len
@的左邊是數(shù)組的首地址的值,也就是變量array所指向的內(nèi)容,右邊則是數(shù)據(jù)的長度,其保存在變量len中,其輸出結(jié)果,大約是下面這個樣子的:
(gdb) p *array@len
$1 = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38, 40}
如果是靜態(tài)數(shù)組的話,可以直接用print數(shù)組名,就可以顯示數(shù)組中所有數(shù)據(jù)的內(nèi)容了。
四、輸出格式
一般來說,GDB會根據(jù)變量的類型輸出變量的值。但你也可以自定義GDB的輸出的格
式。例如,你想輸出一個整數(shù)的十六進(jìn)制,或是二進(jìn)制來查看這個整型變量的中的
位的情況。要做到這樣,你可以使用GDB的數(shù)據(jù)顯示格式:
x 按十六進(jìn)制格式顯示變量。
d 按十進(jìn)制格式顯示變量。
u 按十六進(jìn)制格式顯示無符號整型。
o 按八進(jìn)制格式顯示變量。
t 按二進(jìn)制格式顯示變量。
a 按十六進(jìn)制格式顯示變量。
c 按字符格式顯示變量。
f 按浮點(diǎn)數(shù)格式顯示變量。
(gdb) p i
$21 = 101
(gdb) p/a i
$22 = 0x65
(gdb) p/c i
$23 = 101 'e'
(gdb) p/f i
$24 = 1.41531145e-43
(gdb) p/x i
$25 = 0x65
(gdb) p/t i
$26 = 1100101
五、查看內(nèi)存
你可以使用examine命令(簡寫是x)來查看內(nèi)存地址中的值。x命令的語法如下所示:
x/
n、f、u是可選的參數(shù)。
n 是一個正整數(shù),表示顯示內(nèi)存的長度,也就是說從當(dāng)前地址向后顯示幾個地址的內(nèi)容。
f 表示顯示的格式,參見上面。如果地址所指的是字符串,那么格式可以是s,如果地十是指令地址,那么格式可以是i。
u 表示從當(dāng)前地址往后請求的字節(jié)數(shù),如果不指定的話,GDB默認(rèn)是4個bytes。
u參數(shù)可以用下面的字符來代替,b表示單字節(jié),h表示雙字節(jié),w表示四字節(jié),g表示八字節(jié)。
當(dāng)我們指定了字節(jié)長度后,GDB會從指內(nèi)存定的內(nèi)存地址開始,讀寫指定字節(jié),并把其當(dāng)作一個值取出來。
表示一個內(nèi)存地址。
n/f/u三個參數(shù)可以一起使用。例如:
命令:x/3uh 0x54320 表示,從內(nèi)存地址0x54320讀取內(nèi)容,h表示以雙字節(jié)為一個單位,3表示三個單位,u表示按十六進(jìn)制顯示。
六、自動顯示
你可以設(shè)置一些自動顯示的變量,當(dāng)程序停住時,或是在你單步跟蹤時,這些變量會自動顯示。相關(guān)的GDB命令是display。
display
display/
display/
expr是一個表達(dá)式,fmt表示顯示的格式,addr表示內(nèi)存地址,當(dāng)你用display設(shè)定好了一個或多個表達(dá)式后,
只要你的程序被停下來,GDB會自動顯示你所設(shè)置的這些表達(dá)式的值。
格式i和s同樣被display支持,一個非常有用的命令是:
display/i $pc
$pc是GDB的環(huán)境變量,表示著指令的地址,/i則表示輸出格式為機(jī)器指令碼,也就是匯編。于是當(dāng)程序停下后,
就會出現(xiàn)源代碼和機(jī)器指令碼相對應(yīng)的情形,這是一個很有意思的功能。
下面是一些和display相關(guān)的GDB命令:
undisplay
delete display
刪除自動顯示,dnums意為所設(shè)置好了的自動顯式的編號。
如果要同時刪除幾個,編號可以用空格分隔,如果要刪除一個范圍內(nèi)的編號,可以用減號表示(如:2-5)
disable display
enable display
disable和enalbe不刪除自動顯示的設(shè)置,而只是讓其失效和恢復(fù)。
info display
查看display設(shè)置的自動顯示的信息。GDB會打出一張表格,向你報告當(dāng)然調(diào)試中設(shè)置了多少個自動顯示設(shè)置,
其中包括,設(shè)置的編號,表達(dá)式,是否enable。
七、設(shè)置顯示選項
GDB中關(guān)于顯示的選項比較多,這里我只例舉大多數(shù)常用的選項。
set print address
set print address on
打開地址輸出,當(dāng)程序顯示函數(shù)信息時,GDB會顯出函數(shù)的參數(shù)地址。系統(tǒng)默認(rèn)為打開的,如:
(gdb) f
#0 set_quotes (lq=0x34c78 "<<", rq=0x34c88 ">>")
at input.c:530
530 if (lquote != def_lquote)
set print address off
關(guān)閉函數(shù)的參數(shù)地址顯示,如:
(gdb) set print addr off
(gdb) f
#0 set_quotes (lq="<<", rq=">>") at input.c:530
530 if (lquote != def_lquote)
show print address
查看當(dāng)前地址顯示選項是否打開。
set print array
set print array on
打開數(shù)組顯示,打開后當(dāng)數(shù)組顯示時,每個元素占一行,如果不打開的話,每個元素則以逗號分隔。
這個選項默認(rèn)是關(guān)閉的。與之相關(guān)的兩個命令如下。
set print array off
show print array
set print elements
這個選項主要是設(shè)置數(shù)組的,如果你的數(shù)組太大了,那么就可以指定一個來指定數(shù)據(jù)顯示的最大長度,
當(dāng)?shù)竭_(dá)這個長度時,GDB就不再往下顯示了。
如果設(shè)置為0,則表示不限制。
show print elements
查看print elements的選項信息。
set print null-stop
如果打開了這個選項,那么當(dāng)顯示字符串時,遇到結(jié)束符則停止顯示。這個選項默認(rèn)為off。
set print pretty on
如果打開printf pretty這個選項,那么當(dāng)GDB顯示結(jié)構(gòu)體時會比較漂亮。如:
$1 = {
next = 0x0,
flags = {
sweet = 1,
sour = 1
},
meat = 0x54 "Pork"
}
set print pretty off
關(guān)閉printf pretty這個選項,GDB顯示結(jié)構(gòu)體時會如下顯示:
$1 = {next = 0x0, flags = {sweet = 1, sour = 1}, meat = 0x54 "Pork"}
show print pretty
查看GDB是如何顯示結(jié)構(gòu)體的。
set print sevenbit-strings
設(shè)置字符顯示,是否按“\nnn”的格式顯示,如果打開,則字符串或字符數(shù)據(jù)按\nnn顯示,如“\065”。
show print sevenbit-strings
查看字符顯示開關(guān)是否打開。
set print union
設(shè)置顯示結(jié)構(gòu)體時,是否顯式其內(nèi)的聯(lián)合體數(shù)據(jù)。例如有以下數(shù)據(jù)結(jié)構(gòu):
typedef enum {Tree, Bug} Species;
typedef enum {Big_tree, Acorn, Seedling} Tree_forms;
typedef enum {Caterpillar, Cocoon, Butterfly}
Bug_forms;
struct thing {
Species it;
union {
Tree_forms tree;
Bug_forms bug;
} form;
};
struct thing foo = {Tree, {Acorn}};
當(dāng)打開這個開關(guān)時,執(zhí)行 p foo 命令后,會如下顯示:
$1 = {it = Tree, form = {tree = Acorn, bug = Cocoon}}
當(dāng)關(guān)閉這個開關(guān)時,執(zhí)行 p foo 命令后,會如下顯示:
$1 = {it = Tree, form = {...}}
show print union
查看聯(lián)合體數(shù)據(jù)的顯示方式
set print object
在C++中,如果一個對象指針指向其派生類,如果打開這個選項,GDB會自動按照虛方法調(diào)用的規(guī)則顯示輸出,
如果關(guān)閉這個選項的話,GDB就不管虛函數(shù)表了。
這個選項默認(rèn)是off。
show print object
查看對象選項的設(shè)置。
set print static-members
這個選項表示,當(dāng)顯示一個C++對象中的內(nèi)容是,是否顯示其中的靜態(tài)數(shù)據(jù)成員。默認(rèn)是on。
show print static-members
查看靜態(tài)數(shù)據(jù)成員選項設(shè)置。
set print vtbl
當(dāng)此選項打開時,GDB將用比較規(guī)整的格式來顯示虛函數(shù)表時。其默認(rèn)是關(guān)閉的。
show print vtbl
查看虛函數(shù)顯示格式的選項。
八、歷史記錄
當(dāng)你用GDB的print查看程序運(yùn)行時的數(shù)據(jù)時,你每一個print都會被GDB記錄下來。
GDB會以$1, $2, $3 .....這樣的方式為你每一個print命令編上號。于是,你可以
使用這個編號訪問以前的表達(dá)式,如$1。這個功能所帶來的好處是,如果你先前輸
入了一個比較長的表達(dá)式,如果你還想查看這個表達(dá)式的值,你可以使用歷史記錄
來訪問,省去了重復(fù)輸入。
九、GDB環(huán)境變量
你可以在GDB的調(diào)試環(huán)境中定義自己的變量,用來保存一些調(diào)試程序中的運(yùn)行數(shù)據(jù)。
要定義一個GDB的變量很簡單只需。使用GDB的set命令。
GDB的環(huán)境變量和UNIX一樣,也是以$起頭。如:
set $foo = *object_ptr
使用環(huán)境變量時,GDB會在你第一次使用時創(chuàng)建這個變量,而在以后的使用中,則直接對其賦值。
環(huán)境變量沒有類型,你可以給環(huán)境變量定義任一的類型。
包括結(jié)構(gòu)體和數(shù)組。
show convenience
該命令查看當(dāng)前所設(shè)置的所有的環(huán)境變量。
這是一個比較強(qiáng)大的功能,環(huán)境變量和程序變量的交互使用,將使得程序調(diào)試更為靈活便捷。例如:
set $i = 0
print bar[$i++]->contents
于是,當(dāng)你就不必,print bar[0]->contents, print bar[1]->contents地輸入命令了。
輸入這樣的命令后,只用敲回車,重復(fù)執(zhí)行上一條語句,環(huán)境變量會自動累加,從而完成逐個輸出的功能。
十、查看寄存器
要查看寄存器的值,很簡單,可以使用如下命令:
info registers
查看寄存器的情況。(除了浮點(diǎn)寄存器)
info all-registers
查看所有寄存器的情況。(包括浮點(diǎn)寄存器)
info registers
查看所指定的寄存器的情況。
寄存器中放置了程序運(yùn)行時的數(shù)據(jù),比如程序當(dāng)前運(yùn)行的指令地址(ip),程序的當(dāng)
前堆棧地址(sp)等等。你同樣可以使用print命令來訪問寄存器的情況,只需要在
寄存器名字前加一個$符號就可以了。如:p $eip。
改變程序的執(zhí)行
———————
一旦使用GDB掛上被調(diào)試程序,當(dāng)程序運(yùn)行起來后,你可以根據(jù)自己的調(diào)試思路來動
態(tài)地在GDB中更改當(dāng)前被調(diào)試程序的運(yùn)行線路或是其變量的值,這個強(qiáng)大的功能能
夠讓你更好的調(diào)試你的程序,比如,你可以在程序的一次運(yùn)行中走遍程序的所有分
支。
一、修改變量值
修改被調(diào)試程序運(yùn)行時的變量值,在GDB中很容易實(shí)現(xiàn),使用GDB的print命令即可完成。如:
(gdb) print x=4
x=4這個表達(dá)式是C/C++的語法,意為把變量x的值修改為4,如果你當(dāng)前調(diào)試的語言是Pascal,
那么你可以使用Pascal的語法:x:=4。
在某些時候,很有可能你的變量和GDB中的參數(shù)沖突,如:
(gdb) whatis width
type = double
(gdb) p width
$4 = 13
(gdb) set width=47
Invalid syntax in expression.
因?yàn)椋瑂et width是GDB的命令,所以,出現(xiàn)了“Invalid syntax in expression”的設(shè)置錯誤,
此時,你可以使用set var命令來告訴GDB,width不是你GDB的參數(shù),而是程序的變量名,如:
(gdb) set var width=47
另外,還可能有些情況,GDB并不報告這種錯誤,所以保險起見,在你改變程序變量取值時,
最好都使用set var格式的GDB命令。
二、跳轉(zhuǎn)執(zhí)行
一般來說,被調(diào)試程序會按照程序代碼的運(yùn)行順序依次執(zhí)行。GDB提供了亂序執(zhí)行的功能,
也就是說,GDB可以修改程序的執(zhí)行順序,可以讓程序執(zhí)行隨意跳躍。這個功能可以由GDB的jump命令來完:
jump
指定下一條語句的運(yùn)行點(diǎn)。可以是文件的行號,可以是file:line格式,可以是+num這種偏移量格式。
表式著下一條運(yùn)行語句從哪里開始。
jump
這里的
是代碼行的內(nèi)存地址。
注意,jump命令不會改變當(dāng)前的程序棧中的內(nèi)容,所以,當(dāng)你從一個函數(shù)跳到另一個
函數(shù)時,當(dāng)函數(shù)運(yùn)行完返回時進(jìn)行彈棧操作時必然會發(fā)生錯誤,可能結(jié)果還是非常
奇怪的,甚至于產(chǎn)生程序Core Dump。所以最好是同一個函數(shù)中進(jìn)行跳轉(zhuǎn)。
熟悉匯編的人都知道,程序運(yùn)行時,有一個寄存器用于保存當(dāng)前代碼所在的內(nèi)存地
址。所以,jump命令也就是改變了這個寄存器中的值。于是,你可以使用“set
$pc”來更改跳轉(zhuǎn)執(zhí)行的地址。如:
set $pc = 0x485
三、產(chǎn)生信號量
使用singal命令,可以產(chǎn)生一個信號量給被調(diào)試的程序。如:中斷信號Ctrl+C。這
非常方便于程序的調(diào)試,可以在程序運(yùn)行的任意位置設(shè)置斷點(diǎn),并在該斷點(diǎn)用GDB產(chǎn)
生一個信號量,這種精確地在某處產(chǎn)生信號非常有利程序的調(diào)試。
語法是:signal ,UNIX的系統(tǒng)信號量通常從1到15。所以取值也在這個范圍。
single命令和shell的kill命令不同,系統(tǒng)的kill命令發(fā)信號給被調(diào)試程序時,是由
GDB截獲的,而single命令所發(fā)出一信號則是直接發(fā)給被調(diào)試程序的。
四、強(qiáng)制函數(shù)返回
如果你的調(diào)試斷點(diǎn)在某個函數(shù)中,并還有語句沒有執(zhí)行完。你可以使用return命令強(qiáng)制函數(shù)忽略還沒有執(zhí)行的語句并返回。
return
return
使用return命令取消當(dāng)前函數(shù)的執(zhí)行,并立即返回,如果指定了,那么該表達(dá)式的值會被認(rèn)作函數(shù)的返回值。
五、強(qiáng)制調(diào)用函數(shù)
call
表達(dá)式中可以一是函數(shù),以此達(dá)到強(qiáng)制調(diào)用函數(shù)的目的。并顯示函數(shù)的返回值,如
果函數(shù)返回值是void,那么就不顯示。
另一個相似的命令也可以完成這一功能——print,print后面可以跟表達(dá)式,所以也
可以用他來調(diào)用函數(shù),print和call的不同是,如果函數(shù)返回void,call則不顯
示,print則顯示函數(shù)返回值,并把該值存入歷史數(shù)據(jù)中。
在不同語言中使用GDB
——————————
GDB支持下列語言:C, C++, Fortran, PASCAL, Java, Chill, assembly, 和
Modula-2。一般說來,GDB會根據(jù)你所調(diào)試的程序來確定當(dāng)然的調(diào)試語言,比如:發(fā)
現(xiàn)文件名后綴為“.c”的,GDB會認(rèn)為是C程序。文件名后綴為 “.C, .cc, .cp,
.cpp, .cxx, .c++”的,GDB會認(rèn)為是C++程序。而后綴是“.f, .F”的,GDB會認(rèn)為是
Fortran程序,還有,后綴為如果是“.s, .S”的會認(rèn)為是匯編語言。
也就是說,GDB會根據(jù)你所調(diào)試的程序的語言,來設(shè)置自己的語言環(huán)境,并讓GDB的命
令跟著語言環(huán)境的改變而改變。比如一些GDB命令需要用到表達(dá)式或變量時,這些
表達(dá)式或變量的語法,完全是根據(jù)當(dāng)前的語言環(huán)境而改變的。例如C/C++中對指針
的語法是*p,而在Modula-2中則是p^。并且,如果你當(dāng)前的程序是由幾種不同語言
一同編譯成的,那到在調(diào)試過程中,GDB也能根據(jù)不同的語言自動地切換語言環(huán)境。
這種跟著語言環(huán)境而改變的功能,真是體貼開發(fā)人員的一種設(shè)計。
下面是幾個相關(guān)于GDB語言環(huán)境的命令:
show language
查看當(dāng)前的語言環(huán)境。如果GDB不能識為你所調(diào)試的編程語言,那么,C語言被認(rèn)為是默認(rèn)的環(huán)境。
info frame
查看當(dāng)前函數(shù)的程序語言。
info source
查看當(dāng)前文件的程序語言。
如果GDB沒有檢測出當(dāng)前的程序語言,那么你也可以手動設(shè)置當(dāng)前的程序語言。
使用set language命令即可做到。
當(dāng)set language命令后什么也不跟的話,你可以查看GDB所支持的語言種類:
(gdb) set language
The currently understood settings are:
local or auto Automatic setting based on source file
c Use the C language
c++ Use the C++ language
asm Use the Asm language
chill Use the Chill language
fortran Use the Fortran language
java Use the Java language
modula-2 Use the Modula-2 language
pascal Use the Pascal language
scheme Use the Scheme language
于是你可以在set language后跟上被列出來的程序語言名,來設(shè)置當(dāng)前的語言環(huán)境。