Posted on 2006-02-21 14:19
奇奇 閱讀(281)
評論(0) 編輯 收藏 引用 所屬分類:
UNIX
Linux 包含了一個(gè)叫 gdb 的 GNU 調(diào)試程序. gdb 是一個(gè)用來調(diào)試 C 和 C++ 程序的強(qiáng)力調(diào)試器. 它使你能在程序運(yùn)行時(shí)觀察程序的內(nèi)部結(jié)構(gòu)和內(nèi)存的使用情況. 以下是 gdb 所提供的一些功能:
它使你能監(jiān)視你程序中變量的值.
它使你能設(shè)置斷點(diǎn)以使程序在指定的代碼行上停止執(zhí)行.
它使你能一行行的執(zhí)行你的代碼.
在命令行上鍵入 gdb 并按回車鍵就可以運(yùn)行 gdb 了, 如果一切正常的話, gdb 將被啟動(dòng)并且你將在屏幕上看到類似的內(nèi)容:
GDB is free software and you are welcome to distribute copies of it
under certain conditions; type "show copying" to see the conditions.
There is absolutely no warranty for GDB; type "show warranty" for details.
GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc.
(gdb)
當(dāng)你啟動(dòng) gdb 后, 你能在命令行上指定很多的選項(xiàng). 你也可以以下面的方式來運(yùn)行 gdb :
gdb
當(dāng)你用這種方式運(yùn)行 gdb , 你能直接指定想要調(diào)試的程序. 這將告訴gdb 裝入名為 fname 的可執(zhí)行文件. 你也可以用 gdb 去檢查一個(gè)因程序異常終止而產(chǎn)生的 core 文件, 或者與一個(gè)正在運(yùn)行的程序相連. 你可以參考 gdb 指南頁或在命令行上鍵入 gdb -h 得到一個(gè)有關(guān)這些選項(xiàng)的說明的簡單列表.
為調(diào)試編譯代碼(Compiling Code for Debugging)
為了使 gdb 正常工作, 你必須使你的程序在編譯時(shí)包含調(diào)試信息. 調(diào)試信息包含你程序里的每個(gè)變量的類型和在可執(zhí)行文件里的地址映射以及源代碼的行號. gdb 利用這些信息使源代碼和機(jī)器碼相關(guān)聯(lián). 在編譯時(shí)用 -g 選項(xiàng)打開調(diào)試選項(xiàng).
gdb 基本命令
gdb 支持很多的命令使你能實(shí)現(xiàn)不同的功能. 這些命令從簡單的文件裝入到允許你檢查所調(diào)用的堆棧內(nèi)容的復(fù)雜命令, 表1列出了你在用 gdb 調(diào)試時(shí)會用到的一些命令.
表1. 基本 gdb 命令.
命 令 描 述
file 裝入想要調(diào)試的可執(zhí)行文件
kill 終止正在調(diào)試的程序
list 列出產(chǎn)生執(zhí)行文件的源代碼的一部分
next 執(zhí)行一行源代碼但不進(jìn)入函數(shù)內(nèi)部
step 執(zhí)行一行源代碼而且進(jìn)入函數(shù)內(nèi)部
run 執(zhí)行當(dāng)前被調(diào)試的程序
quit 終止 gdb
watch 使你能監(jiān)視一個(gè)變量的值而不管它何時(shí)被改變
break 在代碼里設(shè)置斷點(diǎn), 這將使程序執(zhí)行到這里時(shí)被掛起
make 使你能不退出 gdb 就可以重新產(chǎn)生可執(zhí)行文件
shell 使你能不離開 gdb 就執(zhí)行 UNIX shell 命令
gdb 支持很多與 UNIX shell 程序一樣的命令編輯特征. 你能象在 bash 或 tcsh里那樣按 Tab 鍵讓 gdb 幫你補(bǔ)齊一個(gè)惟一的命令, 如果不惟一的話 gdb 會列出所有匹配的命令. 你也能用光標(biāo)鍵上下翻動(dòng)歷史命令.
gdb 應(yīng)用舉例
本節(jié)用一個(gè)實(shí)例教你一步步的用 gdb 調(diào)試程序. 被調(diào)試的程序相當(dāng)?shù)暮唵? 但它展示了 gdb 的典型應(yīng)用.
下面列出了將被調(diào)試的程序. 這個(gè)程序被稱為 greeting , 它顯示一個(gè)簡單的問候, 再用反序?qū)⑺谐?
#include <stdio.h>
main ()
{
char my_string[] = "hello there";
my_print (my_string);
my_print2 (my_string);
}
void my_print (char *string)
{
printf ("The string is %s\n", string);
}
void my_print2 (char *string)
{
char *string2;
int size, i;
size = strlen (string);
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++)
string2[size - i] = string[i];
string2[size+1] = `\0';
printf ("The string printed backward is %s\n", string2);
}
用下面的命令編譯它:
gcc -o test test.c
這個(gè)程序執(zhí)行時(shí)顯示如下結(jié)果:
The string is hello there
The string printed backward is
輸出的第一行是正確的, 但第二行打印出的東西并不是我們所期望的. 我們所設(shè)想的輸出應(yīng)該是:
The string printed backward is ereht olleh
由于某些原因, my_print2 函數(shù)沒有正常工作. 讓我們用 gdb 看看問題究竟出在哪兒, 先鍵入如下命令:
gdb greeting
注意: 記得在編譯 greeting 程序時(shí)把調(diào)試選項(xiàng)打開.
如果你在輸入命令時(shí)忘了把要調(diào)試的程序作為參數(shù)傳給 gdb , 你可以在 gdb 提示符下用 file 命令來載入它:
(gdb) file greeting
這個(gè)命令將載入 greeting 可執(zhí)行文件就象你在 gdb 命令行里裝入它一樣.
這時(shí)你能用 gdb 的 run 命令來運(yùn)行 greeting 了. 當(dāng)它在 gdb 里被運(yùn)行后結(jié)果大約會象這樣:
(gdb) run
Starting program: /root/greeting
The string is hello there
The string printed backward is
Program exited with code 041
這個(gè)輸出和在 gdb 外面運(yùn)行的結(jié)果一樣. 問題是, 為什么反序打印沒有工作? 為了找出癥結(jié)所在, 我們可以在 my_print2 函數(shù)的 for 語句后設(shè)一個(gè)斷點(diǎn), 具體的做法是在 gdb 提示符下鍵入 list 命令三次, 列出源代碼:
(gdb) list
(gdb) list
(gdb) list
技巧: 在 gdb 提示符下按回車健將重復(fù)上一個(gè)命令.
第一次鍵入 list 命令的輸出如下:
1 #include <stdio.h>
2
3 main ()
4 {
5 char my_string[] = "hello there";
6
7 my_print (my_string);
8 my_print2 (my_string);
9 }
10
如果按下回車, gdb 將再執(zhí)行一次 list 命令, 給出下列輸出:
11 my_print (char *string)
12 {
13 printf ("The string is %s\n", string);
14 }
15
16 my_print2 (char *string)
17 {
18 char *string2;
19 int size, i;
20
再按一次回車將列出 greeting 程序的剩余部分:
21 size = strlen (string);
22 string2 = (char *) malloc (size + 1);
23 for (i = 0; i < size; i++)
24 string2[size - i] = string[i];
25 string2[size+1] = `\0';
26 printf ("The string printed backward is %s\n", string2);
27 }
根據(jù)列出的源程序, 你能看到要設(shè)斷點(diǎn)的地方在第24行, 在 gdb 命令行提示符下鍵入如下命令設(shè)置斷點(diǎn):
(gdb) break 24
gdb 將作出如下的響應(yīng):
Breakpoint 1 at 0x139: file greeting.c, line 24
(gdb)
現(xiàn)在再鍵入 run 命令, 將產(chǎn)生如下的輸出:
Starting program: /root/greeting
The string is hello there
Breakpoint 1, my_print2 (string = 0xbfffdc4 "hello there") at greeting.c :24
24 string2[size-i]=string[i]
你能通過設(shè)置一個(gè)觀察 string2[size - i] 變量的值的觀察點(diǎn)來看出錯(cuò)誤是怎樣產(chǎn)生的, 做法是鍵入:
(gdb) watch string2[size - i]
gdb 將作出如下回應(yīng):
Watchpoint 2: string2[size - i]
現(xiàn)在可以用 next 命令來一步步的執(zhí)行 for 循環(huán)了:
(gdb) next
經(jīng)過第一次循環(huán)后, gdb 告訴我們 string2[size - i] 的值是 `h`. gdb 用如下的顯示來告訴你這個(gè)信息:
Watchpoint 2, string2[size - i]
Old value = 0 `\000'
New value = 104 `h'
my_print2(string = 0xbfffdc4 "hello there") at greeting.c:23
23 for (i=0; i<size; i++)
這個(gè)值正是期望的. 后來的數(shù)次循環(huán)的結(jié)果都是正確的. 當(dāng) i=10 時(shí), 表達(dá)式 string2[size - i] 的值等于 `e`, size - i 的值等于 1, 最后一個(gè)字符已經(jīng)拷到新串里了.
如果你再把循環(huán)執(zhí)行下去, 你會看到已經(jīng)沒有值分配給 string2[0] 了, 而它是新串的第一個(gè)字符, 因?yàn)?malloc 函數(shù)在分配內(nèi)存時(shí)把它們初始化為空(null)字符. 所以 string2 的第一個(gè)字符是空字符. 這解釋了為什么在打印 string2 時(shí)沒有任何輸出了.
現(xiàn)在找出了問題出在哪里, 修正這個(gè)錯(cuò)誤是很容易的. 你得把代碼里寫入 string2 的第一個(gè)字符的的偏移量改為 size - 1 而不是 size. 這是因?yàn)?string2 的大小為 12, 但起始偏移量是 0, 串內(nèi)的字符從偏移量 0 到 偏移量 10, 偏移量 11 為空字符保留.
為了使代碼正常工作有很多種修改辦法. 一種是另設(shè)一個(gè)比串的實(shí)際大小小 1 的變量. 這是這種解決辦法的代碼:
#include <stdio.h>
main ()
{
char my_string[] = "hello there";
my_print (my_string);
my_print2 (my_string);
}
my_print (char *string)
{
printf ("The string is %s\n", string);
}
my_print2 (char *string)
{
char *string2;
int size, size2, i;
size = strlen (string);
size2 = size -1;
string2 = (char *) malloc (size + 1);
for (i = 0; i < size; i++)
string2[size2 - i] = string[i];
string2[size] = `\0';
printf ("The string printed backward is %s\n", string2);
}