GDB调试入门 - 如云泊

本文最后更新于：7 个月前

file加载程序

1 2	`(gdb) file bomb Reading symbols from bomb...`

set args带参数调试

有时候程序不是直接可以运行的，需要加上一些必要的参数。带上参数运行很容易，只要在程序名后加上相应参数即可，但是如何带上参数进行调试呢？这就需要set args命令。

比如在BombLab实验中，我们不可能一次解决所有phase，但是每次重新调试，已经解决的phase还要重新输入一次答案，这就很麻烦，好在这个实验的作者也考虑到了，他支持读取文本。我们可以把答案预先写入一个文本文件中，程序读取已经保存的答案即可跳过相应的phase。

假设我们把答案写入了solutions.txt文件中，首先，我们加载程序，然后通过set args solutions.txt设置运行参数。

(gdb) file bomb
Reading symbols from bomb...
(gdb) set args solutions.txt 
(gdb) r
Starting program: /home/dominic/learning-linux/bomb/bomb solutions.txt 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Phase 1 defused. How about the next one?
That's number 2.  Keep going!

list查看源码

查看10行源码

每条命令显示10行代码

(gdb) l
23	#include <stdio.h>
24	#include <stdlib.h>
25	#include "support.h"
26	#include "phases.h"
27	
28	/* 
29	 * Note to self: Remember to erase this file so my victims will have no
30	 * idea what is going on, and so they will all blow up in a
31	 * spectaculary fiendish explosion. -- Dr. Evil 
32	 */
(gdb) l
33	
34	FILE *infile;
35	
36	int main(int argc, char *argv[])
37	{
38	    char *input;
39	
40	    /* Note to self: remember to port this bomb to Windows and put a 
41	     * fantastic GUI on it. */
42

set list num设置默认显示代码行数

1	`(gdb) set list 20 //默认显示20行代码`

list linenumber查看指定行代码

1 2	`(gdb) l 10 (gdb) l main.h : 10 //指定main.c文件中的第十行`

list function查看指定函数的代码

break 打断点

break linenum对指定行打断点

1
2
3

(gdb) b 36
Note: breakpoint 1 also set at pc 0x400da0.
Breakpoint 2 at 0x400da0: file bomb.c, line 37.

break function对指定函数打断点

(gdb) b main
Breakpoint 3 at 0x400da0: file bomb.c, line 37.
(gdb) b phase_1
Breakpoint 4 at 0x400ee0

删除断点包括禁用断点

delete删除所有断点

1 2	`(gdb) delete Delete all breakpoints? (y or n) y`

disable breakpoint禁用断点

(gdb) info b #先看有哪些断点
Num     Type           Disp Enb Address            What
3       breakpoint     keep y   0x0000000000400da0 in main at bomb.c:37
4       breakpoint     keep y   0x0000000000400ee0 <phase_1>
(gdb) d 3 #禁用第三号断点
(gdb) info b #再次查看断点信息发现已经没有第三号断点
Num     Type           Disp Enb Address            What
4       breakpoint     keep y   0x0000000000400ee0 <phase_1>

clear function删除一个函数中所有的断点

(gdb) info b
Num     Type           Disp Enb Address            What
4       breakpoint     keep y   0x0000000000400ee0 <phase_1>
(gdb) clear phase_1
(gdb) info b
Deleted breakpoint 4 No breakpoints or watchpoints.

启动与退出

run启动程序直到遇到断点

1	`(gdb) run`

start启动程序并在第一条代码处停下

1	`(gdb) start`

x配置gdb常用命令

1	`$ gdb -q -x gdbinit`

//gdbinit
display/z $xs
display/z $x6
display/z $x7
set disassemble-next-line on
b _start
target remote: 34

有了配置文件，就不用每次启动gdb时都要重新输入一遍调试命令。

quit退出调试

1	`(gdb) quit`

调试命令

print打印变量值

格式化字符 (/fmt)	说明
/x	以十六进制的形式打印出整数。
/d	以有符号、十进制的形式打印出整数。
/u	以无符号、十进制的形式打印出整数。
/o	以八进制的形式打印出整数。
/t	以二进制的形式打印出整数。
/f	以浮点数的形式打印变量或表达式的值。
/c	以字符形式打印变量或表达式的值。

(gdb) p i       # 10进制
$5 = 3
(gdb) p/x i     # 16进制
$6 = 0x3
(gdb) p/o i     # 8进制
$7 = 03

ptype打印变量类型

(gdb) ptype i
type = int
(gdb) ptype array[i]
type = int
(gdb) ptype array
type = int [12]

display跟踪显示变量

print命令可以打印出变量的值，但是只是一次性的。如果我们想要跟踪某个变量的变化，可以使用display命令，每当程序在断点处停下，都会打印出跟踪的变量值。

1	`(gdb) display`

info display查看已跟踪的变量，delete display取消跟踪显示变量。

step执行一行代码

执行一行代码，如果改行代码是函数，将进入函数内部。

(gdb) s

finish跳出函数

如果通过s单步调试进入到函数内部，想要跳出这个函数体，可以执行 finish 命令。如果想要跳出函数体必须要保证函数体内不能有有效断点，否则无法跳出。

next执行一行代码

next 命令和 step 命令功能是相似的，只是在使用 next 调试程序的时候不会进入到函数体内部，next 可以缩写为 n。

until跳出循环体

通过 until 命令可以直接跳出某个循环体，这样就能提高调试效率了。如果想直接从循环体中跳出，必须要保证，要跳出的循环体内部不能有有效的断点，必须要在循环体的开始 / 结束行执行该命令。

layout分割窗口，边调试边看源码

layout src

layout asm

layout split

远程调试

`-s -S`

-s启动gdb server，默认端口号为1234
-S让程序在_start处停下。

Linux GDB CSAPP

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

CSAPP配套实验BombLab详解上一篇

oh-my-zsh让你的终端更加顺手（眼）下一篇