GDB是UNIX下面的程序调试工具, 可以调试多种类型程序, 主要可以完成以下四个功能:
- 启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。
- 可让被调试的程序在指定的调置的断点处停住。(断点可以是条件表达式)
- 当程序被停住时,可以检查此时程序中所发生的事。
- 动态的改变程序的执行环境。
测试程序如下:
#include <stdio.h>
int func(int n)
{
int sum=0,i;
for(i=0; i<n; i++)
{
sum+=i;
}
return sum;
}
void main()
{
int i; long result = 0;
for(i=1; i<=100; i++)
{
result += i;
}
printf(“result[1-100] = %d \n”, result );
printf(“result[1-250] = %d \n”, func(250) );
}
编译生成执行文件(要调试C/C++的程序,在编译时必须要把调试信息加到可执行文件中:-g 选项):
gcc -g C++_GDB_test.cpp -o C++_GDB_test.o
一个简单的调试过程如下:
$ gdb C++_GDB_test.o
GNU gdb (GDB) 7.10.1
......
done.
(gdb) l ----> l(list), 列出源码
6 */
7
8 #include <stdio.h>
9 int func(int n)
10 {
11 int sum=0,i;
12 for(i=0; i<n; i++)
13 {
14 sum+=i;
15 }
(gdb) ----> 直接回车表示重复上一次命令
16 return sum;
17 }
18 int main()
19 {
20 int i; long result = 0;
21 for(i=1; i<=100; i++)
22 {
23 result += i;
24 }
25 printf("result[1-100] = %ld\n", result );
(gdb)
26 printf("result[1-250] = %d\n", func(250));
27 }
(gdb) br 20 ----> 设置断点,在源程序 20 行处
Breakpoint 1 at 0x100000edf: file C++_GDB_test.cpp, line 20.
(gdb) br func ----> 设置断点,在函数func()入口处
Breakpoint 2 at 0x100000e97: file C++_GDB_test.cpp, line 11.
(gdb) info br ----> 查看断点信息
Num Type Disp Enb Address What
1 breakpoint keep y 0x0000000100000edf in main() at C++_GDB_test.cpp:20
2 breakpoint keep y 0x0000000100000e97 in func(int) at C++_GDB_test.cpp:11
(gdb) r ----> r(run) 运行程序
Starting program: .../C++_Code/C++_GDB_test.o
Breakpoint 1, main () at C++_GDB_test.cpp:20 ----> 在断点处停住
20 int i; long result = 0;
(gdb) n ----> n(next)单条语句执行
21 for(i=1; i<=100; i++)
(gdb) n
23 result += i;
(gdb) n
21 for(i=1; i<=100; i++)
(gdb) c ----> c(continue)继续运行程序到下一个断点
Continuing.
result[1-100] = 5050 ----> 程序输出
Breakpoint 2, func (n=250) at C++_GDB_test.cpp:11
11 int sum=0,i;
(gdb) n
12 for(i=0; i<n; i++)
(gdb) br 14 if i==50 ----> 设置条件断点
Breakpoint 3 at 0x100000eb1: file C++_GDB_test.cpp, line 14.
(gdb) c
Continuing.
Breakpoint 3, func (n=250) at C++_GDB_test.cpp:14
14 sum+=i;
(gdb) p i ----> p(print): 打印变量i的值
$1 = 50
(gdb) p sum ----> p: 打印变量sum的值
$2 = 1225
(gdb) bt ----> 查看函数堆栈
#0 func (n=250) at C++_GDB_test.cpp:14
#1 0x0000000100000f36 in main () at C++_GDB_test.cpp:26
(gdb) finish ----> 退出函数
Run till exit from #0 func (n=250) at C++_GDB_test.cpp:14
0x0000000100000f36 in main () at C++_GDB_test.cpp:26
26 printf("result[1-250] = %d\n", func(250));
Value returned is $6 = 31125
(gdb) c
Continuing.
result[1-250] = 31125
[Inferior 1 (process 8845) exited normally] ----> 程序退出,调试结束
(gdb) q
当程序异常退出时,操作系统把程序当前的内存状况存储在一个core文件中,该文件包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等。通过分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。
首先要确定当前会话的 ulimit –c,若为0,则不会产生对应的coredump,需要进行修改和设置,ulimit –c [size](注意,这里的size如果太小,则可能不会产生对应的core文件)。
ulimit -c unlimited (可以产生core dump 且不受大小限制)
core文件默认的存储位置为当前进程的工作目录(一般就是可执行文件所在的目录)。当程序出现段错误(试图访问或者修改不属于自己的内存地址时)时,就会产生 core dump,方便我们进行调试。下面是一些常见的段错误:
- 内存访问越界:由于使用错误的下标,导致数组访问越界。
- 非法指针访问:比如写 nullptr
- 栈溢出:使用了大的局部变量
下面是个简单的例子:
#include <iostream>
using namespace std;
void test(){
int *p = nullptr;
*p = 1; // Segment Fault
}
int main() {
test();
return 0;
}然后编译运行程序,用 GDB 查看其产生的 Core Dump 文件:
$ g++ -g demo.cpp -o demo.o -std=c++11
$ ulimit -c
0
$ ulimit -c unlimited
$ ./demo.o
[1] 15193 segmentation fault (core dumped) ./demo.o
$ ~ ls
core demo.cpp demo.o
➜ ~ gdb demo.o core
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1
Copyright (C) 2014 Free Software Foundation, Inc.
......
Core was generated by './demo.o'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0 0x00000000004006dd in test () at demo.cpp:6
6 *p = 1;
(gdb) bt
#0 0x00000000004006dd in test () at demo.cpp:6
#1 0x00000000004006ee in main () at demo.cpp:9gdb调试中需要用到的命令
- file [filename]:装入想要调试的可执行文件
- kill [filename]:终止正在调试的程序
- break [file:]function:在(file文件的)function函数中设置一个断点
- clear:删除一个断点,这个命令需要指定代码行或者函数名作为参数
- run [arglist]:运行您的程序 (如果指定了arglist,则将arglist作为参数运行程序)
- bt Backtrace:显示程序堆栈信息
x:查看内存- print expr:打印表达式的值
- continue:继续运行您的程序 (在停止之后,比如在一个断点之后)
- list:列出产生执行文件的源代码的一部分
- next:单步执行 (在停止之后); 跳过函数调用(与step相对应,step会进入函数内部)
- set:设置变量的值。例如:set nval=54 将把54保存到nval变量中;设置输入参数也可以通过这个命令(例如当三个入参分别为a、b、c的话,set args a b c)
- watch:使你能监视一个变量的值而不管它何时被改变
- finish:继续执行,直到当前函数返回
- ignore:忽略某个断点制定的次数。例:ignore 4 23 忽略断点4的23次运行,在第24次的时候中断
- info [name]:查看name信息
- xbreak:在当前函数的退出的点上设置一个断点
- whatis:显示变量的值和类型
- ptype:显示变量的类型
- shell:使你能不离开 gdb 就执行 UNIX shell 命令
- help [name]:显示GDB命令的信息,或者显示如何使用GDB的总体信息
- quit:退出gdb.
命令行参数
有时候,我们需要调试的程序需要有命令行参数,可以通过下面两种方式设置调试的程序的命令行参数:
- gdb命令行的 –args 参数
- gdb环境中 set args命令。
比如为了搞清楚柔性数组的内存分布特征,我们可以用下面的程序来验证:
#include <stdlib.h>
#include <string.h>
struct line {
int length;
char contents[0]; // C99:char contents[]; 没有指定数组长度
};
int main(){
int this_length=10;
struct line *thisline = (struct line *)
malloc (sizeof (struct line) + this_length);
thisline->length = this_length;
memset(thisline->contents, 'a', this_length);
return 0;
}
然后用下面的调试过程来理解柔性数组的内存分布:
使用gdb调试程序详解
GDB中应该知道的几个调试方法
Codesign gdb on Mac OS X Yosemite
详解 coredump
C++编译器无法捕捉到的8种错误
What is a segmentation fault?