Linux 包含了一個叫 gdb 的 GNU 調試程序. gdb 是一個用來調試 C 和 C++ 程序的強力調試器. 它使你能在程序運行時觀察程序的內部結構和內存的使用情況. 以下是 gdb 所提供的一些功能:
　　
　　它使你能監視你程序中變量的值.
　　
　　它使你能設置斷點以使程序在指定的代碼行上停止執行.
　　
　　它使你能一行行的執行你的代碼.
　　
　　在命令行上鍵入 gdb 并按回車鍵就可以運行 gdb 了, 如果一切正常的話, gdb 將被啟動并且你將在屏幕上看到類似的內容:
　　
　　GDB is free software and you are welcome to distribute copies of it
　　under certain conditions; type "show copying" to see the conditions.
　　There is absolutely no warranty for GDB; type "show warranty" for details.
　　GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc.
　　(gdb)
　　
　　當你啟動 gdb 后, 你能在命令行上指定很多的選項. 你也可以以下面的方式來運行 gdb :
　　gdb
　　
　　當你用這種方式運行 gdb , 你能直接指定想要調試的程序. 這將告訴gdb 裝入名為 fname 的可執行文件. 你也可以用 gdb 去檢查一個因程序異常終止而產生的 core 文件, 或者與一個正在運行的程序相連. 你可以參考 gdb 指南頁或在命令行上鍵入 gdb -h 得到一個有關這些選項的說明的簡單列表.
　　
　　為調試編譯代碼(Compiling Code for Debugging)
　　
　　為了使 gdb 正常工作, 你必須使你的程序在編譯時包含調試信息. 調試信息包含你程序里的每個變量的類型和在可執行文件里的地址映射以及源代碼的行號. gdb 利用這些信息使源代碼和機器碼相關聯. 在編譯時用 -g 選項打開調試選項.
　　
　　gdb 基本命令
　　
　　gdb 支持很多的命令使你能實現不同的功能. 這些命令從簡單的文件裝入到允許你檢查所調用的堆棧內容的復雜命令, 表1列出了你在用 gdb 調試時會用到的一些命令.
　　
　　表1. 基本 gdb 命令.
　　
　　命 令 描 述　
　　file 裝入想要調試的可執行文件　
　　kill 終止正在調試的程序
　　list 列出產生執行文件的源代碼的一部分
　　next 執行一行源代碼但不進入函數內部
　　step 執行一行源代碼而且進入函數內部
　　run　執行當前被調試的程序
　　quit 終止 gdb　
　　watch 使你能監視一個變量的值而不管它何時被改變
　　break　在代碼里設置斷點, 這將使程序執行到這里時被掛起
　　make 使你能不退出 gdb 就可以重新產生可執行文件
　　shell 使你能不離開 gdb 就執行 UNIX shell 命令
　　
　　gdb 支持很多與 UNIX shell 程序一樣的命令編輯特征. 你能象在 bash 或 tcsh里那樣按 Tab 鍵讓 gdb 幫你補齊一個惟一的命令, 如果不惟一的話 gdb 會列出所有匹配的命令. 你也能用光標鍵上下翻動歷史命令.

　gdb 應用舉例
　　
　　本節用一個實例教你一步步的用 gdb 調試程序. 被調試的程序相當的簡單, 但它展示了 gdb 的典型應用.
　　
　　下面列出了將被調試的程序. 這個程序被稱為 greeting , 它顯示一個簡單的問候, 再用反序將它列出.
　　
　　#include　<stdio.h>
　　main ()
　　{
　　　char my_string[] = "hello there";
　　　my_print (my_string);
　　　my_print2 (my_string);
　　}
　　void my_print (char *string)
　　{
　　　printf ("The string is %s\n", string);
　　}
　　void my_print2 (char *string)
　　{
　　　char *string2;
　　　int size, i;
　　　size = strlen (string);
　　　string2 = (char *) malloc (size + 1);
　　　for (i = 0; i < size; i++)
　　　　string2[size - i] = string[i];
　　　string2[size+1] = `\0';
　　　printf ("The string printed backward is %s\n", string2);
　　}
　　
　　
　　
　　用下面的命令編譯它:
　　gcc -o test test.c
　　
　　這個程序執行時顯示如下結果:
　　The string is hello there
　　The string printed backward is
　　
　　輸出的第一行是正確的, 但第二行打印出的東西并不是我們所期望的. 我們所設想的輸出應該是:
　　The string printed backward is ereht olleh
　　
　　由于某些原因, my_print2 函數沒有正常工作. 讓我們用 gdb 看看問題究竟出在哪兒, 先鍵入如下命令:
　　gdb greeting
　　
　　注意: 記得在編譯 greeting 程序時把調試選項打開.
　　
　　如果你在輸入命令時忘了把要調試的程序作為參數傳給 gdb , 你可以在 gdb 提示符下用 file 命令來載入它:
　　(gdb) file greeting
　　
　　這個命令將載入 greeting 可執行文件就象你在 gdb 命令行里裝入它一樣.
　　
　　這時你能用 gdb 的 run 命令來運行 greeting 了. 當它在 gdb 里被運行后結果大約會象這樣:
　　
　　(gdb) run
　　Starting program: /root/greeting
　　The string is hello there
　　The string printed backward is
　　Program exited with code 041
　　
　　
　　
　　這個輸出和在 gdb 外面運行的結果一樣. 問題是, 為什么反序打印沒有工作? 為了找出癥結所在, 我們可以在 my_print2 函數的 for 語句后設一個斷點, 具體的做法是在 gdb 提示符下鍵入 list 命令三次, 列出源代碼:
　　(gdb) list
　　(gdb) list
　　(gdb) list
　　
　　技巧: 在 gdb 提示符下按回車健將重復上一個命令.
　　
　　第一次鍵入 list 命令的輸出如下:
　　
　　1　　　 #include　<stdio.h>
　　2
　　3　　　 main ()
　　4　　　 {
　　5　　　　 char my_string[] = "hello there";
　　6
　　7　　　　 my_print (my_string);
　　8　　　　 my_print2 (my_string);
　　9　　　 }
　　10
　　
　　
　　
　　如果按下回車, gdb 將再執行一次 list 命令, 給出下列輸出:
　　
　　11　　　my_print (char *string)
　　12　　　{
　　13　　　　printf ("The string is %s\n", string);
　　14　　　}
　　15
　　16　　　my_print2 (char *string)
　　17　　　{
　　18　　　　char *string2;
　　19　　　　int size, i;
　　20
　　
　　
　　
　　再按一次回車將列出 greeting 程序的剩余部分:
　　
　　21　　　　size = strlen (string);
　　22　　　　string2 = (char *) malloc (size + 1);
　　23　　　　for (i = 0; i < size; i++)
　　24　　　　　string2[size - i] = string[i];
　　25　　　　string2[size+1] = `\0';
　　26　　　　printf ("The string printed backward is %s\n", string2);
　　27　　　}
　　
　　
　　
　　根據列出的源程序, 你能看到要設斷點的地方在第24行, 在 gdb 命令行提示符下鍵入如下命令設置斷點:
　　(gdb) break 24
　　
　　gdb 將作出如下的響應:
　　Breakpoint 1 at 0x139: file greeting.c, line 24
　　(gdb)
　　
　　現在再鍵入 run 命令, 將產生如下的輸出:
　　
　　Starting program: /root/greeting
　　The string is hello there
　　Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24
　　24　string2[size-i]=string[i]
　　
　　
　　
　　你能通過設置一個觀察 string2[size - i] 變量的值的觀察點來看出錯誤是怎樣產生的, 做法是鍵入:
　　(gdb) watch string2[size - i]
　　
　　gdb 將作出如下回應:
　　Watchpoint 2: string2[size - i]
　　
　　現在可以用 next 命令來一步步的執行 for 循環了:
　　(gdb) next
　　
　　經過第一次循環后, gdb 告訴我們 string2[size - i] 的值是 `h`. gdb 用如下的顯示來告訴你這個信息:
　　
　　Watchpoint 2, string2[size - i]
　　Old value = 0 `\000'
　　New value = 104 `h'
　　my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23
　　23 for (i=0; i<size; i++)
　　
　　
　　
　　這個值正是期望的. 后來的數次循環的結果都是正確的. 當 i=10 時, 表達式 string2[size - i] 的值等于 `e`, size - i 的值等于 1, 最后一個字符已經拷到新串里了.
　　
　　如果你再把循環執行下去, 你會看到已經沒有值分配給 string2[0] 了, 而它是新串的第一個字符, 因為 malloc 函數在分配內存時把它們初始化為空(null)字符. 所以 string2 的第一個字符是空字符. 這解釋了為什么在打印 string2 時沒有任何輸出了.
　　
　　現在找出了問題出在哪里, 修正這個錯誤是很容易的. 你得把代碼里寫入 string2 的第一個字符的的偏移量改為 size - 1 而不是 size. 這是因為 string2 的大小為 12, 但起始偏移量是 0, 串內的字符從偏移量 0 到 偏移量 10, 偏移量 11 為空字符保留.
　　
　　為了使代碼正常工作有很多種修改辦法. 一種是另設一個比串的實際大小小 1 的變量. 這是這種解決辦法的代碼:
　　
　　#include　<stdio.h>
　　main ()
　　{
　　　char my_string[] = "hello there";
　　　my_print (my_string);
　　　my_print2 (my_string);
　　}
　　my_print (char *string)
　　{
　　　printf ("The string is %s\n", string);
　　}
　　my_print2 (char *string)
　　{
　　　char *string2;
　　　int size, size2, i;
　　　size = strlen (string);
　　　size2 = size -1;
　　　string2 = (char *) malloc (size + 1);
　　　for (i = 0; i < size; i++)
　　　　string2[size2 - i] = string[i];
　　　string2[size] = `\0';
　　　printf ("The string printed backward is %s\n", string2);
　　}