摘要: 檢查宏定義
WIN32
_DEBUG
_WINDOWS
_USRDLL  閱讀全文

GDB筆記

概覽

基礎(chǔ)

用戶態(tài)會(huì)話

調(diào)試模式

• 轉(zhuǎn)儲(chǔ)文件調(diào)試
  
  瞬間靜態(tài)分析，進(jìn)程死狀態(tài)。
  gdb –core=file

• 交互調(diào)試

  1. 調(diào)試新進(jìn)程
     gdb exe
     gdb –args exe [args]

  2. 調(diào)試已經(jīng)運(yùn)行的進(jìn)程
     gdb –pid= 進(jìn)程號(hào)

  3. 內(nèi)核調(diào)試

3種調(diào)試已有進(jìn)程

gdb exe

.

gdb –args exe [args]

.

gdb
file exe
run [args]

.

gdb –args gcc a.c -o a

命令行參數(shù)

show args

set args 多次運(yùn)行設(shè)置命令行參數(shù)

環(huán)境變量和執(zhí)行路徑

path directory

.

show paths

.

show environment [varname]

.

set environment varname[=value] 清除或者設(shè)置環(huán)境變量

工作目錄

繼承進(jìn)入gdb工作目錄

改變工作目錄

cd dirctory

顯示路徑

pwd

輸入輸出

info terminal
run > a.txt
tty /dev/ttyb

遠(yuǎn)程調(diào)試可用這些輔助。

inferior 下層 多個(gè)進(jìn)程調(diào)試

inferior gdb維護(hù)的一系列對(duì)象，每個(gè)inf對(duì)應(yīng)一個(gè)調(diào)試目標(biāo)進(jìn)程。

info inferior 顯示下層信息
NULL 程序沒(méi)有跑或者已經(jīng)終止
clone-inferior -copies 2 復(fù)制當(dāng)前下層2份

(gdb) info inferiors
Num Description Executable
* 1 process 10087 /home/gao/code/a
(gdb) clone-inferior -copies 2
Added inferior 2.
Added inferior 3.
(gdb) info inferiors
Num Description Executable
3 程序沒(méi)有跑或者已經(jīng)終止 /home/gao/code/a
2 /home/gao/code/a
* 1 process 10087 /home/gao/code/a
(gdb)

切換下程

inferior 2 切換2這個(gè)下程。
進(jìn)程號(hào)是0，沒(méi)開(kāi)始運(yùn)行。
run 運(yùn)行起來(lái)。

.

增加一個(gè)運(yùn)行下層

add-inferior -exec executeable 增加一個(gè)運(yùn)行下層
比如說(shuō)調(diào)試一個(gè)服務(wù)端程序，一個(gè)客戶端程序。

remove-inferior n 刪掉一個(gè)下層
detach inferior 繼續(xù)運(yùn)行 quit
kill inferior 調(diào)試進(jìn)程退了，但是inferior紀(jì)錄還在。

Tab 幫助

(gdb) remove-
remove-inferiors remove-symbol-file
(gdb) remove-
remove-inferiors remove-symbol-file
(gdb) remove-

file 命令

file a.exe 可自行文件和符號(hào)文件是一個(gè)文件

可自行文件和符號(hào)文件分開(kāi)

exec-file 指定目標(biāo)文件

.

symbol-file 指定符號(hào)文件

run 開(kāi)始運(yùn)行
可以支持 run > >> < 重定向

set args 清理命令行參數(shù)

附加到進(jìn)程

gdb –pid= pid

attach pid

終止調(diào)試進(jìn)程

detach pid 分離進(jìn)程繼續(xù)運(yùn)行

.

quit 進(jìn)程退出

.

q
ctrl + D

執(zhí)行控制

斷點(diǎn)

軟件斷點(diǎn)

break 普通
tbreak 一次性
rbreak 正則表達(dá)式一批斷點(diǎn)

• 基于cpu斷點(diǎn)指令，x86 int3機(jī)器碼0xcc。
• 替換斷點(diǎn)位置的指令
• CPU自執(zhí)行這里觸發(fā)斷點(diǎn)異常。
• 沒(méi)有斷點(diǎn)數(shù)量限制。

硬件斷點(diǎn)

• 基于cpu調(diào)試寄存器，dr0～dr7，數(shù)量限制。x86可以設(shè)定4個(gè)斷點(diǎn)。數(shù)量限制。
• 不修改代碼，在只讀內(nèi)存上設(shè)置斷點(diǎn)。EEPROM上的代碼設(shè)置。
• 有數(shù)量限制。

location

• linespec

1. 行號(hào)
2. －／＋ 偏移
3. 文件名 ：行號(hào)
4. 函數(shù)名
5. 函數(shù):標(biāo)號(hào)
6. 文件名：函數(shù)

7. 標(biāo)號(hào)

• explicit

1. -source linename
2. -function function
3. -label label

4. -line number

• address location break * address

實(shí)踐

file banner
b main 中斷在main函數(shù)
info funciton useage 顯示useage函數(shù)地址
info *0x88888e4 直接寫(xiě)地址設(shè)定斷點(diǎn)
info b 顯示所有斷點(diǎn)
list usage 顯示useage函數(shù)
b line.c:11
b +2 當(dāng)前顯示到14行＋2行所以設(shè)定在17行

虛擬機(jī)設(shè)定硬件斷點(diǎn)會(huì)失敗.
(gdb)hbreak hd_ioctl
(gdb) info b
物理機(jī)可以設(shè)定.

(gdb) hbreak v
Hardware assisted breakpoint 2 at 0x40053a: v. (2 locations)
(gdb) info b
Num Type Disp Enb Address What
1 breakpoint keep y
breakpoint already hit 1 time
1.1 y 0x000000000040054f in main at a.c:10 inf 1
1.2 y 0x000000000040054f in main at a.c:10 inf 2
2 hw breakpoint keep y
2.1 y 0x000000000040053a in v at a.c:4 inf 1
2.2 y 0x000000000040053a in v at a.c:4 inf 2
(gdb)

管理斷點(diǎn)

info b 顯示斷點(diǎn)
delete 1 刪除
disable 1
enable 1
delete 刪除所有的斷點(diǎn)
clear sum 刪除sum函數(shù)入口的所有斷點(diǎn)

擴(kuò)展斷點(diǎn)

watchpoint 監(jiān)視一個(gè)表達(dá)式，值變化中斷。

watch a＊b＋c／d
watch *( int * )

watch fd 監(jiān)控局部變量fd
c 繼續(xù)運(yùn)行
info b //
注意，x86硬件調(diào)試，寫(xiě)操作，執(zhí)行過(guò)這一行，gdb顯示下一行，要看上一行。hw watchpoint，在x86平臺(tái)wachtpoint基于硬件實(shí)現(xiàn)，其他平臺(tái)可能是基于軟件實(shí)現(xiàn)。 vc6純軟件執(zhí)行，執(zhí)行目標(biāo)速度低。
執(zhí)行位置超過(guò)當(dāng)前區(qū)域，無(wú)效監(jiān)視點(diǎn)會(huì)被刪除。

訪問(wèn)監(jiān)視點(diǎn)
rwatch 讀停下來(lái)。
awatch 讀或?qū)懲Ｏ聛?lái)。 awatch fd
watch -l

b hd_ioctl thread 1

info threads 帶＊ 當(dāng)前線程

繁忙函數(shù)解決方案

b hd_ioctl thread 1 if fd > 0

當(dāng)斷點(diǎn)，斷了后執(zhí)行命令
()command 12
()silent
()print “fd is %d\n”,fd
()continue
()end

動(dòng)態(tài)ping不修改代碼。

tracepoint 遠(yuǎn)程主機(jī)通訊調(diào)試，前端stub立刻恢復(fù)執(zhí)行，但會(huì)記錄下來(lái)。

catchpoint

執(zhí)行控制

進(jìn)入子函數(shù)內(nèi)部。單步 step

匯編 stepi

stepi 4
類(lèi)似nexti

不要進(jìn)入子函數(shù)

next

繼續(xù)執(zhí)行

continue

跑起來(lái)直到3號(hào)斷點(diǎn)命中

until 3
跑起來(lái)直到3號(hào)斷點(diǎn)命中，快捷禁止其他斷點(diǎn)。

恢復(fù)執(zhí)行直到函數(shù)返回。

finish

調(diào)用函數(shù)！

gdb 杜撰代碼調(diào)用函數(shù)。
call sum（1，2） …

強(qiáng)制返回

強(qiáng)制main函數(shù) return。
return 1

觸發(fā)中斷

異常或斷點(diǎn)進(jìn)入調(diào)試器。
調(diào)試器發(fā)起中斷，讓程序中斷下來(lái)。ctrl＋C，app收到中斷信號(hào)，進(jìn)入調(diào)試器。

符號(hào)

調(diào)試器讀區(qū) 調(diào)試符號(hào)。

二進(jìn)制－調(diào)試符號(hào)－源碼

linux dwarf 存儲(chǔ)調(diào)試符號(hào)信息。gcc

readelf -h filename
里面如果有l(wèi)ine location debug標(biāo)示

readelf -w 導(dǎo)出調(diào)試文件

gcc -g 才能輸出符號(hào)

ubuntu 符號(hào)服務(wù)器
< ddebs.ubuntu.com/pool/main/>
分離操作
strip

安裝ubunte的linux 內(nèi)核符號(hào)
https://askubuntu.com/questions/197016/how-to-install-a-package-that-contains-ubuntu-kernel-debug-symbols

安裝libc符號(hào)

dpkg -s /lib/x86_64-linux-gun/libc-2.15.so
dpkg -s libc.so.6
sudo apt-get -c aptproxy.conf install libc6-dbg

libc 調(diào)試符號(hào)

sudo apt-get install libc6-dbg

符號(hào)路徑

gdb 使用file 或 symbol－file 加載符號(hào)文件
自動(dòng)搜索 path 路徑

（gdb）i share
* 共享庫(kù)沒(méi)調(diào)試信息

搜索符號(hào)
info vaiables regex 類(lèi)名／函數(shù)名／變量名

內(nèi)存地址與符號(hào)互換

info addriess 函數(shù)名

info symbol 地址

(gdb) info address main
Symbol “main” is a function at address 0x400547.
(gdb) info symbol 0x400547
main in section .text of /home/gao/code/a

.

info os

查看加載的文件內(nèi)存位置

info files

列出全局變量

info variable
info va

顯示源碼

list
list -
dir 源碼路徑
show dir

常用命令源碼

安裝系統(tǒng)工具源碼和調(diào)試

apt-get source coreutils
sudo apt-get install coreutils-dbgsym
gdb /bin/ls
list main
dir ~/src/coreutils-7.4/src
list main

libc

sudo apt-get source libc6-dev
/home/ge/eglibc-2.15

dir 搜索路徑 ：分割
$cdir 編譯路徑
cwd 當(dāng)前工作路徑

查看調(diào)試目標(biāo)

觀察寄存器
info reg

棧
子函數(shù)返回地址
函數(shù)參數(shù)
局部變量

bt n 觀察函數(shù)返回地址
frame n 切換棧幀
up n
down n
info frame ［address］
info args
info locals

注意，切換棧幀之后可能會(huì)發(fā)生，本地變量值不準(zhǔn)確，因?yàn)橹荡嬖诩拇嫫髦行枰⌒摹?/p>

觀察內(nèi)存
print

p /f 表達(dá)式 表達(dá)式要打印位置
xduotcf

x

x /Nuf
N 打印幾個(gè)單元
u 每個(gè)單元大小 b-1byte w-2byte h-4byte g-8byte

f s字符串i指令格式

x/s 0xfffff81946000 打印字符串

x /32bx arg bit 16禁制

(gdb) x /32bx &i
0x7fffffffc76c: 0x01 0x00 0x00 0x00 0x70 0x05 0x40 0x00
0x7fffffffc774: 0x00 0x00 0x00 0x00 0x40 0xfa 0xa2 0xf7
0x7fffffffc77c: 0xff 0x7f 0x00 0x00 0x58 0xc8 0xff 0xff
0x7fffffffc784: 0xff 0x7f 0x00 0x00 0x58 0xc8 0xff 0xff
(gdb)

p arg[0]
p arg[i]

p *&a[0]@10 a0數(shù)組開(kāi)始的10個(gè)元素

反匯編

disas main main反匯編代碼
x/5i schedule 這個(gè)地址開(kāi)始的5條匯編指令。

gdb mov 從左往右賦值at&t匯編。

高級(jí)技巧

信號(hào)

• info signals 異常／同步／中斷

stop 要不要中斷下來(lái)看
printf 打印信息
pass 要不要傳遞給應(yīng)用程序。

• handle 修改規(guī)則 handle signal act print noprint stop nostop pass nopass

handle SIGPIPE 不要中斷下來(lái)，打印一個(gè)信息，網(wǎng)絡(luò)程序常用

(gdb) handle SIGPIPE nostop
Signal Stop Print Pass to program Description
SIGPIPE No Yes Yes Broken pipe

Thread

info threads

LWP－light weight process 線程編號(hào)。
* gdb當(dāng)前線程

切換當(dāng)前線程

thread 2

打印所有線程

thread apply all bt 針對(duì)一群線程的命令避免切換來(lái)看。

線程改名字

thread name ［name］

我自己經(jīng)驗(yàn) LWP 可以很好的觀察線程負(fù)載情況。