GDB调试器教程

启动和退出GDB
GDB（GNU Project Debugger）几乎适用于所有类Unix系统，小巧方便且不失功能强大，Linux/Unix程序员经常用它来调试程序。

总的来说有几下几种方法启动GDB

gdb（不加任何参数），如果不希望打印授权信息加上-silent参数

gdb 可执行文件

gdb 可执行文件的core文件

gdb 正在运行的进程之pid

要退出GDB则有两种方法

quit

ctrl+d

命令表（记忆）
断点相关命令
GDB命令 参数 意义 常用示例
break 地址 下断点，可简写为b。地址类型包括：函数名、源文件行号、*内存地址 break main、break 12、break *0x08048373
watch 表达式 表达式的值被改变程序将立即停止运行 watch *((int*)0x80d1ba8)
clear 地址 和break相反，清除指定地址上的断点 clear main、clear 12、clear *0x08048373
info break 显示断点信息，包括所有断点的编号、种类、使能状态、地址以及位置 info break
disable 断点编号 禁用一个断点 disable 1
enable 断点编号 启用一个被禁用的断点 enable 1
delete 断点编号 删除一个断点，可简写为d delete 1
执行相关命令
GDB命令 参数 意义 常用示例
run 命令行参数 运行程序，可简写为r run vuln
attach 进程号 调试已运行的进程 attach 1022
continue 次数（可选） 继续执行，可简写为c c 4
next 次数（可选） 单步（不进入函数调用），可简写为n n 4
step 次数（可选） 单步（进入函数调用），可简写为s s 4
unitl 源文件行号 执行到执行地址后中断，可简写为u u 18
finish - 运行当前函数直到函数退出 -
return - 立即退出当前函数 -
信息查看相关命令
GDB命令 参数 意义 常用示例
info reg、break、file、args、frame、functions 显示各种信息，info可简写为i info reg
backtrace 帧的数目 显示当前函数调用栈信息，可简写为bt bt
print /f exp，其中f表示修饰，exp为表达式，print可简写为p 显示表达式的值，格式有：x（十六进制）、c（字符）等，print可简写为p p/c 0x41、p/x 1024、p str、p/x $eax
x /nfu addr，其中n表示个数、f表示格式、u表示单元大小，如果没有制定地址则接着上一次x命令显示之后的地址 显示指定地址内容，格式有：x（十六进制）、s（字符串）、i（指令）等，单元大小有b、h、w、g、b为一个字节，依次比前一个大一倍 x/4i $pc、x/16xb $sp、x/s *(argv+1)、x/s 0xbffffc52
list 行号、函数或地址 如果调试的是带符号编译的程序，那么list命令可以列出程序源码，list可简写为l l file.c:19
disass 函数名 反汇编指定函数，默认为当前函数 disass main
其它常用命令
GDB命令 参数 意义 常用示例
set set的参数非常多，具体参见help set 设置值 set var=4、set {int}0xbffffc52=50、set {int}($esp+4)=$eip
shell 外部shell命令 执行外部shell命令 shell ps -ef
比较常用的命令如p、x、disass 、break、si、ni、c、finish、set，美中不足的是GDB没有内置搜索内存的功能，我们可以自定义一个宏脚本并保存在用户目录的.gdbinit文件里即可。

查看局部变量

info local

查看内存地址和栈中的值

gdb查看指定地址的内存地址的值：examine 简写 x-----使用gdb> help x 来查看使用方式
     x/ (n,f,u为可选参数)
n: 需要显示的内存单元个数，也就是从当前地址向后显示几个内存单元的内容，一个内存单元的大小由后面的u定义
f：显示格式
               x(hex) 按十六进制格式显示变量。
               d(decimal) 按十进制格式显示变量。
               u(unsigned decimal) 按十进制格式显示无符号整型。
               o(octal) 按八进制格式显示变量。
               t(binary) 按二进制格式显示变量。
               a(address) 按十六进制格式显示变量。
               c(char) 按字符格式显示变量。
               f(float) 按浮点数格式显示变量
u：每个单元的大小，按字节数来计算。默认是4 bytes。GDB会从指定内存地址开始读取指定字节，并把其当作一个值取出来，并使用格式f来显示
               b:1 byte     h:2 bytes     w:4 bytes g:8 bytes
     比如x/3uh 0x54320表示从内存地址0x54320读取内容，h表示以双字节为单位，3表示输出3个单位，u表示按照十六进制显示。
    from http://www.cnblogs.com/super119/archive/2011/03/26/1996125.html

gdb打印表达式的值：print/f 表达式
f是输出的格式，x/d/u/o/t/a/c/f

表达式可以是当前程序的const常量，变量，函数等内容，但是GDB不能使用程序中所定义的宏

查看当前程序栈的内容: x/10x $sp-->打印stack的前10个元素
查看当前程序栈的信息: info frame----list general info about the frame
查看当前程序栈的参数: info args---lists arguments to the function
查看当前程序栈的局部变量: info locals---list variables stored in the frame
查看当前寄存器的值：info registers(不包括浮点寄存器) info all-registers(包括浮点寄存器)
查看当前栈帧中的异常处理器：info catch(exception handlers)