GDB调试之程序的暂停与继续
本文档主要参看«Debugging with GDB» Tenth Edition, for gdb version 8.0.1。
使用调试器的主要目的是你能够在程序结束之前能够暂停程序。因此,假如程序在运行过程中出现问题,我们就可以检查并找出其中的原因。
在GDB内部,一个程序的暂停可能有多种方式产生,例如通过信号(signal)、断点(breakpoint)、通过step命令执行单步调试。在程序暂停之后,你可以检查并改变变量的值,设置新的断点或者移除老的断点,然后继续执行程序。通常情况下,GDB所打印的消息已经提供了充足的关于程序状态的信息,但是你也可以通过使用如下命令来显示的查看:
- info program: 用于显示当前调试程序的状态: 程序是否在运行、是什么样的进程、为什么会暂停
(gdb) info program
Using the running image of child process 68595.
Program stopped at 0x400565.
It stopped after being stepped.
1. Breakpoints、Watchpoints与Catchpoints
breakpoint可以使得程序无论执行到哪一个点时都能够暂停。你可以使用break命令及其相应的变体来设置断点。此外,在有一些系统上,在运行程序前,你也可以在共享链接库中设置断点。
watchpoint是一种特殊的breakpoint,它会在某一个表达式的值发生改变的时候暂停程序。该表达式可以是一个变量的值,也可以是通过操作符连接起来的多个变量,例如’a+b’。因此,有的时候watchpoint也被称为data breakpoint。我们会使用一个不同的命令来设置watchpoint,但除此之外你可以像管理breakpoint那样来管理watchpoint: 启用、禁用、删除breakpoint与watchpoint都使用相同的命令。
catchpoint是另一种特殊的breakpoint,其会在发生某一类事件时暂停程序,比如C++抛出了一个异常或者加载一个链接库。我们会使用不同的命令来设置catchpoint,但除此之外你可以像管理breakpoint那样来管理catchpoint。
对每一个breakpoint、watchpoint、以及catchpoint当其被创建时,GDB都会为其指定一个数值。breakpoints相关的许多命令都会用到该数值。你可以启用、禁用一个breakpoint;假如禁用的话,对程序的执行不会有任何影响,直到该breakpoint被再次启用为止。
有一些GDB命令可以接受由空格分割的breakpoints列表,列表可以是一个breakpoint,比如5;也可以是一个范围,比如5-7。当为命令指定一个breakpoint列表时,则列表中的所有breakpoints都会被操作。
1.1 设置Breakpoints
我们可以使用break命令来设置breakpoints,我们可以使用$bpnum变量来引用当前最新设置的breakpoint。下面介绍一下设置断点的一些命令:
1) break location
在指定的位置设置一个breakpoint,location可以是一函数名(function name)、行号(line number)、或者是一个指令的地址。在开始执行breakpoint位置的指令之前,GDB会暂停程序的执行。关于location如何指定,请参看下面第二节。
2) break
当不携带任何参数时,break命令会在所选择栈帧的下一条指令处设置断点(breakpoint)。这样当程序返回到该栈帧时,执行程序马上就会被暂停。
3)break … if cond
设置一个断点,并在执行到该断点处时先判定cond,只有条件为真,程序才会真正在该断点处暂停。这里我们给出一个简单的使用示例:
#include <stdio.h>
int main(int argc,char *argv[])
{
int i = 0;
int sum = 0;
for(i = 0; i<=200; i++)
{
sum += i;
}
printf("%d\n",sum);
return 0x0;
}采用如下命令进行编译:
# gcc -g -c test.c # gcc -o test test.o
gdb可以设置条件断点,也就是只有在条件满足时,断点才会被触发。例如:
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) start
Temporary breakpoint 1 at 0x40053c: file test.c, line 6.
Starting program: /root/workspace/./test
Temporary breakpoint 1, main (argc=1, argv=0x7fffffffe638) at test.c:6
6 int i = 0;
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) list 10
5 {
6 int i = 0;
7 int sum = 0;
8
9 for(i = 0; i<=200; i++)
10 {
11 sum += i;
12 }
13
14 printf("%d\n",sum);
(gdb) b 11 if i==101
Breakpoint 2 at 0x400553: file test.c, line 11.
(gdb) c
Continuing.
Breakpoint 2, main (argc=1, argv=0x7fffffffe638) at test.c:11
11 sum += i;
(gdb) p sum
$1 = 5050
(gdb)4) tbreak args
设置一个断点,但是只会在该断点出暂停一次。程序在该断点处暂停一次之后,断点就会被自动的删除。
5) rbreak expr
在所有匹配表达式expr的函数上设置断点。
6) info breakpoints [list…] / info break [list…]
用于打印出所有设置但并未删除的breakpoints、watchpoints和catchpoints。打印消息主要包含如下几个方面的内容:
-
Breakpoint Numbers: 断点编号
-
Type: 断点类型(breakpoint、watchpoint、catchpoint)
-
Disposition: 当命中该checkpoint时,用于指示将该checkpoint禁止或删除;
-
Enabled or Disabled: 用于指示该checkpoint当前是
enable状态还是disable状态; -
Address: 断点设置在内存中的位置。对于一个挂起(pending)的断点来说,我们并不知道其位置,因此会显示为
<PENDING>。 -
What: 断点在所在的源代码文件的名称及行号。对于一个挂起的断点,假如当前相应的共享库文件并未加载,那么其将会显示设置该断点时候的命令,而等到后续对应的共享库加载之后,就会显示文件名及行号。
一个断点有可能会对应程序中多个不同的location,比如如下情景:
-
程序中有多个函数拥有相同的名称。
-
对于C++构造函数,GCC编译器会产生不同版本的实例;
-
对于C++模板函数,函数中指定的一行可以对应任意数量的实例;
-
对于inline函数,指定的source line可能会对应多个不同的位置
在所有上面这些情况下,在所有相关的位置GDB都会插入一个断点。
对于一个breakpoint,如果指向多个位置的话,那么在info breakpoint时会采用多行来表示。例如:
Num Type Disp Enb Address What
1 breakpoint keep y <MULTIPLE>
stop only if i==1
breakpoint already hit 1 time
1.1 y 0x080486a2 in void foo<int>() at t.cc:8
1.2 y 0x080486ca in void foo<double>() at t.cc:8对于上面例子所显示的breakpoint,每一个Location都可以单独的enable或者disable。但是却并不能单独的从列表中进行删除。
此外,在共享库中设置断点也是很常见的一种情况。当程序运行的时候,共享库可以显示的加载和卸载。为了支持这种用例,当共享库在加载或卸载时,GDB都会更新断点的位置。典型情况下,你会在程序调试会话的开始在共享库中设置一个断点,而这时共享链接库可能还没有加载或者共享库中的符号仍不可用。当你尝试设置一个断点时,GDB会询问你是否设置一个pending breakpoint(即那些地址仍未知的breakpoint)。
在程序运行之后,当一个新的共享链接库被加载时,GDB都会重新评估所有的breakpoints。当该新加载的动态链接库包含了相应的symbol或者某一行被pending breakpoint所引用的话,该breakpoint就算完成解析并成为一个普通的breakpoint。而当该共享链接库卸载时,所有引用其符号及源文件行的breakpoints又会变成pending状态。
1.2 设置Watchpoints
你可以对某一个表达式设置watchpoint,当监测到该表达式的值发生了改变,程序就会暂停执行,而并不需要指定一个精确的位置(这有时候被称为data breakpoint)。表达式可以是一个很简单的变量,也可以是由运算符连接的多个变量。可能的情形有:
-
引用一个单独的变量
-
将地址转换成适当的数据类型。例如,
*(int *)0x12345678将会监视该地址处的4字节的内容 -
复杂的表达式。例如
a*b+c/d。表达式可以使用任何该语言所支持的运算符
下面是设置watchpoints的语法:
1) watch [-l / -location] expr [thread thread-id] [mask maskvalue]
为某一个表达式设置watchpoint。当该表达式的值被修改时,GDB就会暂停程序的执行。使用本命令最简单最常用的方式就是watch单个变量
(gdb) watch foo
假如该命令包含了[thread thread-id]参数的话,则只有指定线程修改表达式的值时GDB才会暂停程序的执行。假如其他的线程也修改了该表达式的值,GDB并不会暂停。值得注意的是这种限制为单个进程的工作方式只在Hardware Watchpoints有效。
通常情况下,watchpoint对应于expr变量层面。而-location选项用于告诉GDB监视expr所引用的地址。在这种情况下,GDB将会计算expr的值,然后监视该值所对应的内存是否发生改变。
2) rwatch [-l / -location] expr [thread thread-id] [mask maskvalue]
设置一个watchpoint,当所对应的表达式expr的值被程序读取的时候,GDB会暂停程序的执行。只能设置hardware watchpoints
3) awatch [-l / -location] expr [thread thread-id] [mask maskvalue]
设置一个watchpoint,当所对应的表达式expr被程序读取或写入时,GDB均会暂停程序的执行。只能设置hardware watchpoints
4) info watchpoints [list…]
用于打印watchpoints信息
1.3 设置catchpoint
你可以使用catchpoint来暂停一些情形下程序的执行,比如C++异常或者加载一个贡献链接库。我们使用catch命令来进行设置catchpoint:
1) catch event
当event发生时,就会暂停程序的执行。event可以是如下一些:
-
throw [regexp] / rethrow [regexp] / catch [regexp]
-
exception
-
assert
-
exec
-
syscall
-
fork
-
vfork
-
load [regexp] / unload [regexp]
-
signal [signal… / ‘all’]
2) tcatch event
设置一个catchpoint,其有效性只有一次。在捕获第一次捕获到相应的事件之后,该catchpoint就会被删除。
1.4 删除breakpoints
通常在一个breakpoint、watchpoint、catchpoint完成其工作之后,我们就会将其删除以使得后续程序的执行不会在该位置暂停。
我们使用clear命令来删除当前栈帧中的下一条指令处的breakpoints,使用delete命令来删除各独立的breakpoints、watchpoints以及catchpoints。
通常情况下我们并没有必要删除那些已经执行完代码处的breakpoint。当你从头再一次执行程序的时候,GDB会自动的忽略这些breakpoints。下面给出相应的命令介绍:
1) clear
删除所选择栈帧中的下一条指令处的breakpoint。我们一般可以通过此命令移除当前的breakpoint.
2) clear location
删除所指定位置的任何breakpoints。有很多种不同形式的位置指定方法,最常见的有如下:
-
clear function / clear filename:function: 删除指定函数入口处的breakpoints
-
clear linenum / clear filename:linenum: 删除设置在指定代码行处的breakpoints
3) delete [breakpoints] [list…]
删除列表中所指定的breakpoints、watchpoints或者catchpoints。假如并未指定列表参数的话,那么会删除所有的breakpoints(删除时,GDB会进行相应的提示)
1.5 禁止breakpoints
除了删除一个breakpoint、watchpoint或者watchpoint之外,你也可以禁用它。禁用之后程序在执行到该breakpoint处时将不会暂停,但与删除不同的是,后续你还可以再次enable该断点。
可以使用enable命令或者disable命令。一个breakpoint、watchpoint、catchpoint有多种不同的enable状态:
-
Enabled: 该breakpoint会暂停程序的执行。这通常是使用
break命令设置的断点初始状态 -
Disabled: 该breakpoint当前并不会影响程序的执行
-
Enabled once: 在breakpoint会暂停程序的执行,之后就会变成disabled状态
-
Enabled for a count: 该breakpoint会在后续暂停N次程序的执行,之后就会变成disabled状态
-
Enabled for deletion: 该breakpoint会暂停程序的执行,之后就会永久性的删除。这通常是使用
tbreak命令设置断点的初始状态
如下是一些用于启用、禁用breakpoints、watchpoints、和catchpoints的命令:
1) disable [breakpoints] [list…]
当指定了禁用列表的话,则会禁用该列表中的breakpoints, 否则会禁用所有的breakpoints。
2) enable [breakpoints] [list…]
当指定了启用列表的话,则会启用该列表中的breakpoints,否则会启用所有的breakpoints。
3) enable [breakpoints] once list…
临时启用所指定的breakpoints。当该breakpoint暂停一次程序执行之后,就又马上会被禁用。
4) enable [breakpoints] count list…
临时启用所指定breakpoints。当该breakpoint暂停count次程序执行之后,就会马上被禁用
5) enable [breakpoints] delete list
启用所指定的breakpoints,当该breakpoints工作一次之后马上就会被删除。
1.6 pending breakpoint 示例
如下我们给出一个pending breakpoint的示例。
1) 生成动态链接库
头文件get.h:
# cat get.h
#ifndef __GET_H_
#define __GET_H_
#ifdef __cplusplus
#if __cplusplus
extern "C"
{
#endif
#endif /* __cplusplus */
int get();
int set(int a);
#ifdef __cplusplus
#if __cplusplus
}
#endif
#endif /* __cplusplus */
#endif源文件实现get.c:
#include <stdio.h>
#include "get.h"
static int x = 0;
int get()
{
printf("get x=%d\n", x);
return x;
}
int set(int a)
{
printf("set a=%d\n", a);
x = a;
return x;
}编译生成动态链接库:
# gcc get.c -shared -g -fPIC -DDEBUG -o libggg.so
上面我们就准备好了动态链接库。
2) 测试源代码
如下是我们测试用源代码:
#include <stdio.h>
#include "get.h"
int main(int argc,char *argv[])
{
int a = 100;
int b = get();
int c = set(a);
int d = get();
printf ("a=%d,b=%d,c=%d,d=%d\n",a,b,c,d);
return 0;
}编译:
# gcc -g -c test.c # gcc -o test test.o -L. -lggg
3) 调试技巧
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) b set
Function "set" not defined.
Make breakpoint pending on future shared library load? (y or [n]) y
Breakpoint 2 (set) pending.注意本例子有时候可能事先就加载了,并不一定能看到上面的提示。
1.7 watchpoint示例
1.7.1 设置观察点
1) 示例程序
#include <stdio.h>
#include <pthread.h>
#include <unistd.h>
int a = 0;
void *thread1_func(void *p_arg)
{
while (1)
{
a++;
sleep(10);
}
}
int main(int argc, char* argv[])
{
pthread_t t1;
pthread_create(&t1, NULL, thread1_func, "Thread 1");
sleep(1000);
return 0;
}2) 调试技巧
GDB可以使用watch命令,也就是当一个变量值发生变化时,程序会停下来。以上面程序为例
# gcc -c -g test.c
# gcc -o test test.o -lpthread
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) watch a
Hardware watchpoint 1: a
(gdb) start
Temporary breakpoint 2 at 0x400683: file test.c, line 19.
Starting program: /root/workspace/./test
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
Temporary breakpoint 2, main (argc=1, argv=0x7fffffffe5e8) at test.c:19
19 pthread_create(&t1, NULL, thread1_func, "Thread 1");
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) c
Continuing.
[New Thread 0x7ffff77ff700 (LWP 12533)]
[Switching to Thread 0x7ffff77ff700 (LWP 12533)]
Hardware watchpoint 1: a
Old value = 0
New value = 1
thread1_func (p_arg=0x400740) at test.c:11
11 sleep(10);
(gdb) c
Continuing.
Hardware watchpoint 1: a
Old value = 1
New value = 2
thread1_func (p_arg=0x400740) at test.c:11
11 sleep(10);
(gdb) 可以看到,使用watch a命令以后,当a的值变化: 由0变成1; 由1变成2,程序都会停下来。
此外,也可以使用watch *(data type)address这样的命令,仍以上面程序为例:
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) start
Temporary breakpoint 1 at 0x400683: file test.c, line 19.
Starting program: /root/workspace/./test
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
Temporary breakpoint 1, main (argc=1, argv=0x7fffffffe5e8) at test.c:19
19 pthread_create(&t1, NULL, thread1_func, "Thread 1");
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) p &a
$1 = (int *) 0x601040 <a>
(gdb) watch *(int *)0x601040
Hardware watchpoint 2: *(int *)0x601040
(gdb) c
Continuing.
[New Thread 0x7ffff77ff700 (LWP 12596)]
[Switching to Thread 0x7ffff77ff700 (LWP 12596)]
Hardware watchpoint 2: *(int *)0x601040
Old value = 0
New value = 1
thread1_func (p_arg=0x400740) at test.c:11
11 sleep(10);
(gdb) c
Continuing.
Hardware watchpoint 2: *(int *)0x601040
Old value = 1
New value = 2
thread1_func (p_arg=0x400740) at test.c:11
11 sleep(10);
(gdb) 上面我们先得到a的地址0x601040,接着用watch *(int *)0x601040设置观察点,可以看到同watch a命令效果一样。观察点可以通过软件或硬件的方式实现,取决于具体的系统。但是软件实现的观察点会导致程序运行很慢,使用时需注意。
如果系统支持硬件观测的话,当设置观测点时会打印如下信息:
Hardware watchpoint num: expr
3) 查看观察点
我们可以使用info watchpoints命令来查看当前所设置的所有观察点:
# gdb -q ./test Reading symbols from /root/workspace/test...done. (gdb) watch a Hardware watchpoint 1: a (gdb) info watchpoints Num Type Disp Enb Address What 1 hw watchpoint keep y a
1.7.2 设置观察点只对特定线程有效
1) 示例程序
#include <stdio.h>
#include <pthread.h>
int a = 0;
void *thread1_func(void *p_arg)
{
while (1)
{
a++;
sleep(10);
}
}
void *thread2_func(void *p_arg)
{
while (1)
{
a++;
sleep(10);
}
}
int main(void)
{
pthread_t t1, t2;
pthread_create(&t1, NULL, thread1_func, "Thread 1");
pthread_create(&t2, NULL, thread2_func, "Thread 2");
sleep(1000);
return;
}2) 调试技巧
GDB可以使用watch expr thread threadnum命令设置观察点只针对特定线程有效,也就是只有编号为threadnum的线程改变了变量的值,程序才会暂停下来,其他编号线程改变变量的值并不会让程序停住。例如:
# gcc -g -c test.c
# gcc -o test test.o -lpthread
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) start
Temporary breakpoint 1 at 0x4006ad: file test.c, line 28.
Starting program: /root/workspace/./test
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
Temporary breakpoint 1, main () at test.c:28
28 pthread_create(&t1, NULL, thread1_func, "Thread 1");
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) n
[New Thread 0x7ffff77ff700 (LWP 2800)]
29 pthread_create(&t2, NULL, thread2_func, "Thread 2");
(gdb) n
[New Thread 0x7ffff6ffe700 (LWP 2801)]
31 sleep(1000);
(gdb) info threads
Id Target Id Frame
3 Thread 0x7ffff6ffe700 (LWP 2801) "test" 0x00007ffff78be66d in nanosleep () from /lib64/libc.so.6
2 Thread 0x7ffff77ff700 (LWP 2800) "test" 0x00007ffff78be66d in nanosleep () from /lib64/libc.so.6
* 1 Thread 0x7ffff7fe3740 (LWP 2796) "test" main () at test.c:31
(gdb) watch a thread 2
Hardware watchpoint 2: a
(gdb) c
Continuing.
[Switching to Thread 0x7ffff77ff700 (LWP 2800)]
Hardware watchpoint 2: a
Old value = 2
New value = 4
thread1_func (p_arg=0x400790) at test.c:11
11 sleep(10);
(gdb) c
Continuing.
Hardware watchpoint 2: a
Old value = 4
New value = 5
thread1_func (p_arg=0x400790) at test.c:11
11 sleep(10);
(gdb) 可以看到,使用watch a thread 2命令以后,只有thread1_func改变a的值才会让程序停下来。需要注意的是这种针对特定线程设置观察点方式只对硬件观察点有效。
1.7.3 设置读观察点
1) 示例程序
#include <stdio.h>
#include <pthread.h>
int a = 0;
void *thread1_func(void *p_arg)
{
while (1)
{
printf("%d\n", a);
sleep(10);
}
}
int main(void)
{
pthread_t t1;
pthread_create(&t1, NULL, thread1_func, "Thread 1");
sleep(1000);
return;
}2) 调试技巧
GDB可以使用rwatch命令设置读观察点, 也就是当发生读取变量行为时,程序就会暂停住。以上面程序为例:
# gcc -g -c test.c
# gcc -o test test.o -lpthread
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) start
Temporary breakpoint 1 at 0x4006c9: file test.c, line 19.
Starting program: /root/workspace/./test
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
Temporary breakpoint 1, main () at test.c:19
19 pthread_create(&t1, NULL, thread1_func, "Thread 1");
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) rwatch a
Hardware read watchpoint 2: a
(gdb) c
Continuing.
[New Thread 0x7ffff77ff700 (LWP 3039)]
[Switching to Thread 0x7ffff77ff700 (LWP 3039)]
Hardware read watchpoint 2: a
Value = 0
0x000000000040069f in thread1_func (p_arg=0x400794) at test.c:10
10 printf("%d\n", a);
(gdb) c
Continuing.
0
Hardware read watchpoint 2: a
Value = 0
0x000000000040069f in thread1_func (p_arg=0x400794) at test.c:10
10 printf("%d\n", a);上面可以看到,使用rwatch a命令以后,每次访问a的值都会让程序停下来。需要注意的是rwatch命令只对硬件观察点才有效。
1.7.4 设置读写观察点
1) 示例程序
#include <stdio.h>
#include <pthread.h>
int a = 0;
void *thread1_func(void *p_arg)
{
while (1)
{
a++;
sleep(10);
}
}
void *thread2_func(void *p_arg)
{
while (1)
{
printf("%d\n", a);
sleep(10);
}
}
int main(void)
{
pthread_t t1, t2;
pthread_create(&t1, NULL, thread1_func, "Thread 1");
pthread_create(&t2, NULL, thread2_func, "Thread 2");
sleep(1000);
return;
}2) 调试技巧
GDB可以使用awatch命令设置读写观察点,也就是当发生读取或者改变变量值的行为时,程序就会暂停住。以上面程序为例:
# gcc -g -c test.c
# gcc -o test test.o -lpthread
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) awatch a
Hardware access (read/write) watchpoint 1: a
(gdb) start
Temporary breakpoint 2 at 0x4006f5: file test.c, line 28.
Starting program: /root/workspace/./test
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
Temporary breakpoint 2, main () at test.c:28
28 pthread_create(&t1, NULL, thread1_func, "Thread 1");
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) c
Continuing.
[New Thread 0x7ffff77ff700 (LWP 3237)]
[Switching to Thread 0x7ffff77ff700 (LWP 3237)]
Hardware access (read/write) watchpoint 1: a
Value = 0
0x000000000040069f in thread1_func (p_arg=0x4007d4) at test.c:10
10 a++;
(gdb) c
Continuing.
Hardware access (read/write) watchpoint 1: a
Old value = 0
New value = 1
thread1_func (p_arg=0x4007d4) at test.c:11
11 sleep(10);
(gdb) c
Continuing.
[New Thread 0x7ffff6ffe700 (LWP 3238)]
[Switching to Thread 0x7ffff6ffe700 (LWP 3238)]
Hardware access (read/write) watchpoint 1: a
Value = 1
0x00000000004006cb in thread2_func (p_arg=0x4007dd) at test.c:19
19 printf("%d\n", a);可以看到,使用awatch a命令以后,每次读取或者改变a的值都会让程序停下来。需要注意的是awatch命令只对硬件观察点才有效。
1.8 catchpoint示例
1.8.1 让catchpoint只触发一次
1) 示例程序
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main(int argc, char *argv[])
{
pid_t pid;
int i = 0;
for (i = 0; i < 2; i++)
{
pid = fork();
if (pid < 0)
{
exit(1);
}
else if (pid == 0)
{
exit(0);
}
}
printf("hello world\n");
return 0;
}2) 调试技巧
使用GDB调试程序时,可以用tcatch命令设置catchpoint,只触发一次。以上面程序为例:
# gcc -g -c test.c
# gcc -o test test.o
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) tcatch fork
Catchpoint 1 (fork)
(gdb) start
Temporary breakpoint 2 at 0x4005cc: file test.c, line 9.
Starting program: /root/workspace/./test
Temporary breakpoint 2, main (argc=1, argv=0x7fffffffe638) at test.c:9
9 int i = 0;
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) c
Continuing.
Temporary catchpoint 1 (forked process 4344), 0x00007ffff7ada74c in fork () from /lib64/libc.so.6
(gdb) c
Continuing.
Detaching after fork from child process 4344.
Detaching after fork from child process 4346.
hello world
[Inferior 1 (process 4340) exited normally]
(gdb) 可以看到,当程序只在第一次调用fork时暂停。
1.8.2 为系统调用设置catchpoint
1) 调试程序
#include <stdio.h>
int main(int argc,char *argv[])
{
char p1[] = "Sam";
char *p2 = "Bob";
printf("p1 is %s, p2 is %s\n", p1, p2);
return 0;
}2) 调试技巧
使用GDB调试程序时,可以使用catch syscall [name | number]为关注的系统调用设置catchpoint,以上面程序为例:
# gcc -g -c test.c
# gcc -o test test.o
# gdb -q ./test
Reading symbols from /root/workspace/test...done.
(gdb) catch syscall mmap
Catchpoint 1 (syscall 'mmap' [9])
(gdb) start
Temporary breakpoint 2 at 0x40053c: file test.c, line 5.
Starting program: /root/workspace/./test
Catchpoint 1 (call to syscall mmap), 0x00007ffff7df582a in mmap64 () from /lib64/ld-linux-x86-64.so.2
Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7.x86_64
(gdb) c
Continuing.
Catchpoint 1 (returned from syscall mmap), 0x00007ffff7df582a in mmap64 () from /lib64/ld-linux-x86-64.so.2
(gdb) c
Continuing.
Catchpoint 1 (call to syscall mmap), 0x00007ffff7df582a in mmap64 () from /lib64/ld-linux-x86-64.so.2
(gdb) 可以看到,当mmap调用发生后,GDB会暂停程序的运行。
2 指定断点位置
很多GDB命令都要接收一个程序代码位置的参数。因为GDB是代码级别(source level)的调试器,因此位置(location)通常是指定源代码中的一些行。location可以使用不同的格式来指定: 基于行的位置、explicit locations、address locations。
2.1 基于行的位置
如下是一些不同的基于行位置的指定方法:
- linenum: 指定当前源文件的行号,当前源文件可以通过如下命令查看
(gdb) info source Current source file is test.c Compilation directory is /root/workspace Located in /root/workspace/test.c Contains 39 lines. Source language is c. Compiled with DWARF 2 debugging format. Does not include preprocessor macro info.
-
-offset / +offset: 用于指定与当前行的偏移,可以通过
where或bt命令来查看当前的行号 -
filename:linenum: 用于指定源文件中的某一行。假如filename是一个相对路径的文件名,那么其可能匹配多个不同的文件。
-
function: 会指定到该函数的第一行。例如,对于C语言,则是该函数的起始大括号位置。
-
function:label: 指定function中的某一个标签
-
filename:function: 指定filename文件中指定函数的第一行
-
label: 指定当前栈帧中的某一个标签
2.2 Explicit Locations
Explicit locations允许用户使用option-value对的方式直接指定相应的位置。
假如在程序的源文件中有多个函数(functions)、labels、文件名(basename相同,例如filename.c与filename.cpp)相同,这种情况下使用Explicit locations就很有必要。例如,当使用基于行的方式指定‘foo:bar’,那么其可以引用foo文件中的bar函数,也可以引用foo函数中的bar标签。因此,GDB必须要搜索文件系统或者符号表才可以确切的知道
如下是指定explicit locations的一些选项:
-
-source filename: 用于指定源文件名称。假如有basename相同的源文件的话,那么可以加上相应的路径。例如’foo/bar/baz.c’。否则的话, GDB会使用其查找到的第一个文件。本选项一般搭配
-function或-line使用。 -
-function function_name: 用于指定一个函数的名称
-
-label label: 用于指定一个标签值。如果未指定函数的话,则在栈帧中当前函数中搜索
-
-line number: 指定行偏移
只要在不引起歧义的情况下,explicit location选项可以被简写。例如: break -s main.c -li 3
[参看]
