GDB 调试器使用手册

使用GDB:   本文描述GDB,GNU的原代码调试器。(这是4.12版1994年一月，GDB版本4。16)* 目录： *  摘要：                          GDB的 摘要* 实例：                            一个使用实例* 入门：                          进入和退出GDB* 命令：                          GDB  的命令* 运行：                          在GDB下运行程序* 停止：                          暂停和继续执行* 栈：                             检查堆栈 *  原文件：                     检查原文件*  数据：                         检查数据* 语言：                          用不同的语言来使用GDB* 符号：                          检查符号表* 更改：                          更改执行*  GDB的文件                 文件*  对象                            指定调试对象* 控制GDB                      控制* 执行序列：                   执行一序列命令* Emacs:                         使GDB和Emacs一起工作* GDB的bug:* 命令行编辑：                  行编辑* 使用历史记录交互：*  格式化文档：                   如何格式化和打印GDB文档* 索引：GDB简介：**************    调试器(比如象GDB)能让你观察另一个程序在执行时的内部活动，或程序出错时发生了什么。   GDB主要能为你做四件事(包括为了完成这些事而附加的功能)，帮助你找出程序中的错误。   * 运行你的程序，设置所有的能影响程序运行的东西。   * 保证你的程序在指定的条件下停止。   * 当你程序停止时，让你检查发生了什么。   * 改变你的程序。那样你可以试着修正某个bug引起的问题，然后继续查找另一     个bug.   你可以用GDB来调试C和C++写的程序。(参考 *C 和C++)   调试Pascal程序时，有一些功能还不能使用。  GDB还可以用来调试FORTRAN程序，尽管现在还不支持表达式的输入，输出变量，或类FORTRAN的词法。* GDB是"free software"，大家都可以免费拷贝。也可以为GDB增加新的功能，不过可要遵守GNU的许可协议幺。反正我认为GNU还是比较不错的：-)就这句话：   Fundamentally, the General Public License is a license which saysthat you have these freedoms and that you cannot take these freedomsaway from anyone else.GDB的作者：   Richard Stallman是GDB的始作俑者,另外还有许多别的GNU的成员。许多人为此作出了贡献。(都是老外不提也罢，但愿他们不要来找我麻烦：-))这里是GDB的一个例子：        原文中是使用一个叫m4的程序。但很遗憾我找不到这个程序的原代码，所以没有办法来按照原文来说明。不过反正是个例子，我就拿一个操作系统的进程调度原码来说明把，原代码我会附在后面。        首先这个程序叫os.c是一个模拟进程调度的原程序(也许是个老古董了：-))。先说明一下如何取得包括原代码符号的可执行代码。大家有心的话可以去看一下gcc的man文件(在shell下打man gcc)。gcc -g <原文件.c> -o <要生成的文件名>-g 的意思是生成带原代码调试符号的可执行文件。-o 的意思是指定可执行文件名。(gcc 的命令行参数有一大堆，有兴趣可以自己去看看。)反正在linux下把os.c用以上方法编译连接以后就产生了可供gdb使用的可执行文件。我用gcc -g os.c -o os，产生的可执行文档叫os.然后打gdb os,就可进入gdb，屏幕提示：     GDB is free software and you are welcome to distribute copies      of it under certain conditions; type "show copying" to see      the conditions.     There is absolutely no warranty for GDB; type "show warranty"      for details.     GDB 4.16, Copyright 1995 Free Software Foundation, Inc... (gdb)  (gdb)是提示符，在这提示符下可以输入命令，直到退出。(退出命令是q/Q)为了尽量和原文档说明的命令相符，即使在本例子中没用的命令我也将演示。首先我们可以设置gdb的屏幕大小。键入： (gdb)set width 70就是把标准屏幕设为70列。  然后让我们来设置断点。设置方法很简单:break或简单打b后面加行号或函数名比如我们可以在main 函数上设断点： (gdb)break main或(gdb)b main 系统提示：Breakpoint 1 at 0x8049552: file os.c, line 455. 然后我们可以运行这个程序，当程序运行到main函数时程序就会停止返回到gdb的提示符下。运行的命令是run或r(gdb中有不少alias,可以看一下help,在gdb下打help)run 后面可以跟参数，就是为程序指定命令行参数。比如r abcd，则程序就会abcd以作为参数。(这里要说明的是可以用set args来指定参数)。打入r或run后，程序就开始运行直到进入main的入口停止，显示：Starting program: <路径>/osBreakpoint 1, main () at os.c:455455            Initial();这里455 Initial();是将要执行的命令或函数。gdb提供两种方式：1.单步进入,step into就是跟踪到函数内啦。命令是step或s                   2.单步，next，就是简单的单步，不会进入函数。命令是next或n这两个命令还有别的用法以后再说。我们用n命令，键入:(gdb)nSuccess forking process# 1 ,pid is 31474Success forking process# 2 ,pid is 31475Success forking process# 3 ,pid is 31476Success forking process# 5 ,pid is 31478Success forking process# 6 ,pid is 31479                Dispatching Algorithm : FIFO********************************************************************************            PCB#        PID     Priority        PC      State            1           31474      24            0      WAITING            2           31475      19            0      WAITING            3           31476      16            0      WAITING            4           31477      23            0      WAITING            5           31478      22            0      WAITING            6           31479      20            0      WAITING******************************************************************************CPU  :  NO process runningIO :  No processWaiting CPU!!!  31474   31475   31476   31477   31478   31479Waiting  IO    NONE456            State=WAITING;最后的一行就是下一句要执行的命令。我们现在在另一个函数上加断点。注意我们可以用l/list命令来显示原代码。这里我们键入(gdb)l451     main()452     {453             int message;454455            Initial();456            State=WAITING;457            printf("Use Control-C to halt /n");458            signal(SIGALRM,AlarmMessage);459            signal(SIGINT,InteruptMessage);460            signal(SIGUSR2,IoMessage);(gdb) l461            alarm(TimeSlot);462            for(;;)463             {464             message=GetMessage();465                   switch(message)466                     {468                                                     break;469                             case CHILD_IO:          WaitingIo();470                                                     break;显示了原代码，现在在AlarmMessage上加断点。(gdb) b AlarmMessageBreakpoint 2 at 0x8048ee3: file os.c, line 259.(gdb)然后我们继续运行程序。(gdb)cc或continue命令让我们继续被中断的程序。 显示：Continuing.Use Control-C to haltBreakpoint 2, AlarmMessage () at os.c:259259             ClearSignal();注意我们下一句语句就是ClearSignal();我们用s/step跟踪进入这个函数看看它是干什么的。(gdb) sClearSignal () at os.c:227227             signal(SIGINT,SIG_IGN);用l命令列出原代码：(gdb) l222     }223224225     void ClearSignal()    /* Clear other signals */226     {227             signal(SIGINT,SIG_IGN);228             signal(SIGALRM,SIG_IGN);229             signal(SIGUSR2,SIG_IGN);230     }231(gdb)我们可以用s命令继续跟踪。现在让我们来试试bt或backtrace命令。这个命令可以显示栈中的内容。(gdb) bt#0  ClearSignal () at os.c:227#1  0x8048ee8 in AlarmMessage () at os.c:259#2  0xbffffaec in ?? ()#3  0x80486ae in ___crt_dummy__ ()(gdb)大家一定能看懂显示的意思。栈顶是AlarmMessage，接下来的函数没有名字--就是没有原代码符号。这显示了函数调用的嵌套。好了，我们跟踪了半天还没有检查过变量的值呢。检查表达式的值的命令是p或print格式是p <表达式>444444让我们来找一个变量来看看。：-)(gdb)l 1还记得l的作用吗？l或list显示原代码符号，l或list加<行号>就显示从<行号>开始的原代码。好了找到一个让我们来看看WaitingQueue的内容(gdb) p WaitingQueue$1 = {1, 2, 3, 4, 5, 6, 0}(gdb)WaitingQueue是一个数组，gdb还支持结构的显示，(gdb) p Pcb$2 = {{Pid = 0, State = 0, Prior = 0, pc = 0}, {Pid = 31474, State = 2,    Prior = 24, pc = 0}, {Pid = 31475, State = 2, Prior = 19, pc = 0}, {    Pid = 31476, State = 2, Prior = 16, pc = 0}, {Pid = 31477, State = 2,    Prior = 23, pc = 0}, {Pid = 31478, State = 2, Prior = 22, pc = 0}, {    Pid = 31479, State = 2, Prior = 20, pc = 0}}(gdb)这里可以对照原程序看看。原文档里是一个调试过程，不过我想这里我已经把gdb的常用功能介绍了一遍，基本上可以用来调试程序了。：-)运行GDB(一些详细的说明)：  前面已经提到过如何运行GDB了，现在让我们来看一些更有趣的东西。你可以在运行GDB时通过许多命令行参数指定大量的参数和选项，通过这个你可以在一开始就设置好程序运行的环境。  这里将要描述的命令行参数覆盖了大多数的情况，事实上在一定环境下有的并没有什么大用处。最通常的命令就是使用一个参数： $gdb <可执行文档名>你还可以同时为你的执行文件指定一个core文件： $gdb <可执行文件名> core你也可以为你要执行的文件指定一个进程号： $gdb <可执行文件名> <进程号> 如：&gdb os 1234将使gdb与进程1234相联系(attach)除非你还有一个文件叫1234的。gdb首先检查一个core文件。如果你是使用一个远程终端进行远程调试的话，那如果你的终端不支持的话，你将无法使用第二个参数甚至没有core dump。如果你觉得开头的提示信息比较碍眼的话，你可以用gdb -silent。你还可以用命令行参数更加详细的控制GDB的行为。打入gdb -help或-h 可以得到这方面的提示。所有的参数都被按照排列的顺序传给gdb除非你用了-x参数。  当gdb开始运行时，它把任何一个不带选项前缀的参数都当作为一个可执行文件或core文件(或进程号)。就象在前面加了-se或-c选项。gdb把第一个前面没有选项说明的参数看作前面加了-se 选项，而第二个(如果有的话)看作是跟着-c选项后面的。  许多选项有缩写，用gdb -h可以看到。在gdb中你也可以任意的把选项名掐头去尾，只要保证gdb能判断唯一的一个参数就行。在这里我们说明一些最常用的参数选项-symbols <文件名>(-s <文件名>)------从<文件名>中读去符号。-exec <文件名>(-e <文件名>)----在合适的时候执行<文件名>来做用正确的数据与core dump的作比较。-se <文件名>------从<文件名>中读取符号并把它作为可执行文件。-core <文件名>(-c <文件名>)--指定<文件名>为一个core dump 文件。-c <数字>----连接到进程号为<数字>，与attach命令相似。-command <文件名>-x <文件名>-----执行gdb命令，在<文件名>指定的文件中存放着一序列的gdb命令，就象一个批处理。-directory(-d) <路径>---指定路径。把<路径>加入到搜索原文件的路径中。-m-mapped----   注意这个命令不是在所有的系统上都能用。如果你可以通过mmap系统调用来获得内存映象文件，你可以用这个命令来使gdb把你当前文件里的符号写入一个文件中，这个文件将存放在你的当前路径中。如果你调试的程序叫/temp/fred那么map文件就叫./fred.syms这样当你以后再调试这个程序时，gdb会认识到这个文件的存在，从而从这个文件中读取符号，而不是从可执行文件中读取。.syms与主机有关不能共享。-r-readnow---马上从符号文件中读取整个符号表，而不是使用缺省的。缺省的符号表是调入一部分符号，当需要时再读入一部分。这会使开始进入gdb慢一些，但可以加快以后的调试速度。 -m和-r一般在一起使用来建立.syms文件接下来再谈谈模式的设置(请听下回分解 :-))附：在gdb文档里使用的调试例子我找到了在minix下有这个程序,叫m4有兴趣的可以自己去看看模式的选择--------------现在我们来聊聊gdb运行模式的选择。我们可以用许多模式来运行gdb，例如在“批模式”或“安静模式”。这些模式都是在gdb运行时在命令行作为选项指定的。`-nx'`-n'     不执行任何初始化文件中的命令。(一般初始化文件叫做`.gdbinit').一般情况下在`-quiet'`-q'     “安静模式”。不输出介绍和版权信息。这些信息在“批模式”中也被跳过。`-batch'     “批模式”。在“批模式”下运行。当在命令文件中的所有命令都被成功的执行后     gdb返回状态“0”，如果在执行过程中出错，gdb返回一个非零值。     “批模式”在把gdb作为一个过滤器运行时很有用。比如在一台远程计算机上下载且     执行一个程序。信息“ Program exited normally”(一般是当运行的程序正常结束     时出现)不会在这种模式中出现。`-cd DIRECTORY'     把DIRECTORY作为gdb的工作目录，而非当前目录(一般gdb缺省把当前目录作为工作目     录)。`-fullname'`-f'     GNU Emacs 设置这个选项，当我们在Emacs下，把gdb作为它的一个子进程来运行时，     Emacs告诉gdb按标准输出完整的文件名和行号，一个可视的栈内容。这个格式跟在     文件名的后面。行号和字符重新按列排，Emacs-to-GDB界面使用/032字符作为一个     显示一页原文件的信号。`-b BPS'     为远程调试设置波特率。`-tty DEVICE'     使用DEVICE来作为你程序的标准输入输出