本文来自网易云社区。

作者:盛国存

前言

问: gdb是什么?

答: 强大的UNIX下命令行调试工具。

问: gdb能干什么?

答: 让你随心所欲的驾驭你的程序;Start、Stop、Examine、Change。

问: 我们为什么要学习gdb?

答: 欲善其事,必先利其器;利用gdb进一步的定位程序异常。

问: 本次分享的宗旨?

答: gdb的介绍和使用入门,为大家抓虫多提供一个选择。

抓虫从0开始

前期准备

1.包含有调试信息的可执行文件

2.编译时加-g选项即可,不建议开优化选项

GDB的启动

gdb <program>gdb <program> coregdb <program> <PID>

(gdb) file <program>

抓虫流程

实战1 :  GDB基础命令的使用

1.1、示例程序(example_1.cpp)

#include <iostream>#include <string>using namespace std;int foo(int m, int n){    return 1;

}int foo(int n){    int result=0;    for (int i=0;i<=n;i++)

    {

        result+=n;

    }    return result;

}int main(){    string s1="dafdf";    char * s2;//  s1=s2;

    int sum =0;    for (int i=1;i<=100;i++)

    {

        sum+=i;

    }

    cout<<"result[1-100]="<<sum<<endl;

    cout<<"result[1-250]="<<foo(250)<<endl;    return 0;

}

1.2、调试准备 编译命令:g++ -g -Wall -o example_1 example_1.cpp

1.3、启动gdb

$ gdb example_1

GNU gdb Red Hat Linux (6.3.0.0-1.96rh)

Copyright 2004 Free Software Foundation, Inc.

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB.  Type "show warranty" for details.

This GDB was configured as "x86_64-redhat-linux-gnu"...Using host libthread_db library "/lib64/tls/libthread_db.so.1".

1.4、辅助性命令

(gdb) cd ..

Working directory /home/work/testers/sgc.

(gdb) shell ls

autotest  client  Makefile  spanti  spantispam_if.h  study(gdb) cd study/

Working directory /home/work/testers/sgc/study.

(gdb) pwd

Working directory /home/work/testers/sgc/study.

(gdb) help run

Start debugged program.  You may specify arguments to give it.

Args may include "*", or "[...]"; they are expanded using "sh".

Input and output redirection with ">", "<", or ">>" are also allowed.

With no arguments, uses arguments last specified (with "run" or "set args").

To cancel previous arguments and run with no arguments,use "set args" without arguments.

1.5、设置断点命令

//查看源代码信息(gdb) l17                      result+=n;18              }19              return result;2021      }2223      int main()24      {2526              string s1="dafdf";

(gdb) l 11       #include <iostream>2       #include <string>345       using namespace std;6       int foo(int m, int n)7       {89               return 1;10(gdb) l example_1.cpp:1611      }12      int foo(int n)13      {14              int result=0;15              for (int i=0;i<=n;i++)16              {17                      result+=n;18              }19              return result;20(gdb) l foo(int)8

9               return 1;1011      }12      int foo(int n)13      {14              int result=0;15              for (int i=0;i<=n;i++)16              {17                      result+=n;
//设置断点(gdb) b 17Breakpoint 1 at 0x400c07: file example_1.cpp, line 17.(gdb) b main

Breakpoint 2 at 0x400c27: file example_1.cpp, line 26.(gdb) info br

Num Type           Disp Enb Address            What1   breakpoint     keep y   0x0000000000400c07 in foo(int) at example_1.cpp:17

2   breakpoint     keep y   0x0000000000400c27 in main at example_1.cpp:26

1.6、执行控制命令

(gdb) r

Starting program: /home/work/testers/sgc/study/example_1 

Breakpoint 2, main () at example_1.cpp:2626              string s1="dafdf";

(gdb) c

Continuing.

result[1-100]=5050Breakpoint 1, foo (n=250) at example_1.cpp:1717                      result+=n;

(gdb) n   

15              for (int i=0;i<=n;i++)

1.7、程序信息查看命令

//查看变量信息

(gdb) p result$1 = 250(gdb) p s1$2 = 1431655765

 (gdb) disp result1: result = 250(gdb) c

Continuing.

Breakpoint 1, foo (n=250) at example_1.cpp:1717                      result+=n;1: result = 250(gdb) info locals 

i = 1result = 250//查看栈信息

(gdb) bt#0  foo (n=250) at example_1.cpp:17#1  0x0000000000400cc1 in main () at example_1.cpp:38(gdb) info f

Stack level 0, frame at 0x7fbffff8a0:

 rip = 0x400c07 in foo(int) (example_1.cpp:17); saved rip 0x400cc1

 called by frame at 0x7fbffff910 source language c++.

 Arglist at 0x7fbffff890, args: n=250

 Locals at 0x7fbffff890, Previous frame's sp is 0x7fbffff8a0

 Saved registers:

  rbp at 0x7fbffff890, rip at 0x7fbffff898

(gdb) f 0

#0  foo (n=250) at example_1.cpp:17

17                      result+=n;

1.8、修改环境命令

(gdb) set var i=97(gdb) p i

$5 = 97(gdb) print i=98$6 = 98(gdb) ignore 1 300Will ignore next 300 crossings of breakpoint 1.(gdb) finish

Run till exit from #0  foo (n=250) at example_1.cpp:170x0000000000400cc1 in main () at example_1.cpp:3838              cout<<"result[1-250]="<<foo(250)<<endl;Value returned is $8 = 38500

(gdb) quit

The program is running.  Exit anyway? (y or n) y

不要放过core文件

问 :Core文件是什么?
答 :a disk file containing an image of the process's memory at the time of termination

问 :Core的作用?
答 :
  1、让你在调试时,不用花费大量等待程序出错;
  2、让你避免了单步调试的烦恼
  3、让你定位错误所在

启动方式

$ gdb <program> core

查看程序信息的常用命令

1、查看栈信息:bt, f n, up/down,info frame

2、查看变量信息:info args|locals

实战2 :  core文件调试

2.1、示例程序(crash2.c)

#include <string.h>void Strcpy(char *to , char *from){

    strcpy(to , from);

}int main(){    char *s = NULL;

    Strcpy(s, "abcdefg");    return 0;

}

2.2、查看信息

$ gdb ./crash2 core.19562 GNU gdb Red Hat Linux (6.3.0.0-1.96rh)Copyright 2004 Free Software Foundation, Inc.

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB.  Type "show warranty" for details.

This GDB was configured as "x86_64-redhat-linux-gnu"...Using host libthread_db library "/lib64/tls/libthread_db.so.1".

Core was generated by `./crash2'.

Program terminated with signal 11, Segmentation fault.

Reading symbols from /lib64/tls/libc.so.6...done.

Loaded symbols for /lib64/tls/libc.so.6

Reading symbols from /lib64/ld-linux-x86-64.so.2...done.

Loaded symbols for /lib64/ld-linux-x86-64.so.2

#0  0x000000302af6f9a4 in strcpy () from /lib64/tls/libc.so.6(gdb) bt

#0  0x000000302af6f9a4 in strcpy () from /lib64/tls/libc.so.6

#1  0x00000000004004c5 in Strcpy (to=0x0, from=0x4005dc "abcdefg") at crash2.c:5

#2  0x00000000004004e5 in main () at crash2.c:10(gdb) f 0

#0  0x000000302af6f9a4 in strcpy () from /lib64/tls/libc.so.6(gdb) up

#1  0x00000000004004c5 in Strcpy (to=0x0, from=0x4005dc "abcdefg") at crash2.c:5

5                       strcpy(to , from);

(gdb) info args

to = 0x0from = 0x4005dc "abcdefg"//至此,已经清楚的发现了问题所在,to指针为空

进阶之多线程程序调试

多线程调试常用命令

$ info <...>  // 强大的查看命令,如info threads

$ attach/detach <pid> // 挂载到进程

$ thread <thread_no> // 切换到线程

$ thread apply <thread_no_list> <cmd>

     // 对于list中的thread,执行cmd

$ break <linenum> thread <threadno> if ...

实战3 :  多线程程序调试

3.1、正常的示例程序(good_thread.c)

#include <pthread.h>#include <stdio.h>#include <sys/time.h>#include <string.h>#define MAX 10pthread_t thread[2];

pthread_mutex_t mut;int number=0, i;void *thread1()

{        printf ("thread1 : I'm thread 1\n");        for (i = 0; i < MAX; i++)

        {                printf("thread1 : number = %d\n",number);

                pthread_mutex_lock(&mut);

                        number++;

                pthread_mutex_unlock(&mut);

                sleep(2);

        }        printf("thread1 :主函数在等我完成任务吗?\n");

        pthread_exit(NULL);

}void *thread2()

{        printf("thread2 : I'm thread 2\n");        for (i = 0; i < MAX; i++)

        {                printf("thread2 : number = %d\n",number);

                pthread_mutex_lock(&mut);

                        number++;

                 pthread_mutex_unlock(&mut);

                sleep(3);

        }        printf("thread2 :主函数在等我完成任务吗?\n");

        pthread_exit(NULL);

}void thread_create(void)

{        int temp;        memset(&thread, 0, sizeof(thread));          //comment1

       /*创建线程*/

        if((temp = pthread_create(&thread[0], NULL, thread1, NULL)) != 0)       //comment2

                printf("线程1创建失败!\n");        else

                printf("线程1被创建\n");        if((temp = pthread_create(&thread[1], NULL, thread2, NULL)) != 0) //comment3

                printf("线程2创建失败");        else

                printf("线程2被创建\n");

}void thread_wait(void)

{        /*等待线程结束*/

        if(thread[0] !=0) {                   //comment4

                pthread_join(thread[0],NULL);                printf("线程1已经结束\n");

        }        if(thread[1] !=0) {                //comment5

                pthread_join(thread[1],NULL);                printf("线程2已经结束\n");

        }

}int main()

{        /*用默认属性初始化互斥锁*/

        pthread_mutex_init(&mut,NULL);        printf("我是主函数哦,我正在创建线程,呵呵\n");

        thread_create();        printf("我是主函数哦,我正在等待线程完成任务阿,呵呵\n");

        thread_wait();        return 0;

}

网易云免费体验馆,0成本体验20+款云产品!

更多网易研发、产品、运营经验分享请访问网易云社区

相关文章:
【推荐】 最小化局部边际的合并聚类算法(中篇)
【推荐】 网易美学-系统架构系列1-分布式与服务化
【推荐】 Android模拟器下载、编译及调试

GDB抓虫之旅(上篇)的更多相关文章

  1. 喜马拉雅FM抓包之旅

    一.概述 最近学院组织安排大面积实习工作,今天刚刚发布了喜马拉雅FM实习生招聘的面试通知.通知要求:公司采用开放式题目的方式进行筛选,申请的同学须完成如下题目 写程序输出喜马拉雅FM上与"卓 ...

  2. Andorid自定义attr的各种坑

    本文来自网易云社区 作者:孙有军 在开发Andorid应用程序中,经常会自定义View来实现各种各样炫酷的效果,在实现这吊炸天效果的同时,我们往往会定义很多attr属性,这样就可以在XML中配置我们想 ...

  3. 一篇文章看懂Facebook和新浪微博的智能FEED

    本文来自网易云社区 作者:孙镍波 众所周知,新浪微博的首页动态流不像微信朋友圈是按照时间顺序排列的,而是按照一种所谓的"智能排序"的方式.这种违背了用户习惯的排序方式一直被用户骂, ...

  4. Spring Boot 学习系列(序)—Spring Boot

    此文已由作者易国强授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. Spring Boot? Spring Boot 是由pivotal团队提供的一个基于Spring的全新框架 ...

  5. PHP(SentCMS)网站 “新手”捉虫记

    我拖着疲惫的身躯,努力打开眼皮在写...... 昨晚弄到12点,我感觉应该弄好了. 故事开头是这样的:我呢朋友有个网站需要开发,我当时没时间就包给外面的公司了,由于外面公司维护费用比较贵. 那么网站维 ...

  6. PHPer 为什么会被 Javaer 鄙视?

    最近看了知乎上的一个话题 「在工作中,为什么 Java 程序员常常瞧不起 PHP 程序员?」 个人从业多年,用过的后端语言 ASP.ASP.NET.Java.PHP.Node.js.Python,如果 ...

  7. iOS中的预编译指令的初步探究

    目录 文件包含 #include #include_next #import 宏定义 #define #undef 条件编译 #if #else #endif #if define #ifdef #i ...

  8. iOS开发笔记--宏定义的黑魔法 - 宏菜鸟起飞手册

    宏定义在C系开发中可以说占有举足轻重的作用.底层框架自不必说,为了编译优化和方便,以及跨平台能力,宏被大量使用,可以说底层开发离开define将寸步难行.而在更高层级进行开发时,我们会将更多的重心放在 ...

  9. 热爱工作 发财机会大增(这里不是选择软件还是硬件的问题,是自己的性格和追求的问题)——当你的老板不如你懂行的时候,还赚的盆满钵满的时候,你就可以考虑独立了 good

    爱工作 发财机会大增 [ 油老板 ] 于:2011-02-09 06:39:41 复:1269077 认真回顾发主贴以来的三年半,俺觉得对于想发财的上班族来说,认真工作,刻苦钻研是发财的重要保证. 为 ...

随机推荐

  1. Uva 12298 超级扑克2

    题目链接:https://vjudge.net/problem/UVA-12298 题意: 1.超级扑克,每种花色有无数张牌,但是,这些牌都是合数:比如黑桃:4,6,8,9,10,,,, 2.现在拿走 ...

  2. 【[HAOI2016]找相同字符】

    其实这道题跟[AHOI2013]差异很像 其实这个问题的本质就是让你算所有后缀的\(lcp\)长度之和,但是得来自两个不同的字符串 先把两个字符串拼起来做一遍\(SA\),由于我们多算了来自于同一个串 ...

  3. 树的直径的求法即相关证明【树形DP || DFS】

    学习大佬:树的直径求法及证明 树的直径 定义: 一棵树的直径就是这棵树上存在的最长路径. 给定一棵树,树中每条边都有一个权值,树中两点之间的距离定义为连接两点的路径边权之和.树中最远的两个节点之间的距 ...

  4. FastJSON、Gson、Jackson(简单了解使用)

    下载地址(maven) Jackson:http://mvnrepository.com/search?q=jackson FastJson:http://mvnrepository.com/sear ...

  5. c++ 虚基类应用

    多重继承存在二义性,为了消除二义性在访问相同名称的属性时需要加上类名,加以区分.虽然这样可以解决二义性,但是相同的属性出现在多个基类中,为了解决数据冗余,c++引入了虚基类. 虚基类定义:class ...

  6. 分享一个关于pthread线程栈在mm_struct里面的分布问题

    大家好,本人被下面这个问题困扰了一段时间,最近似乎找到了答案. 这里和大家分享一下,可能对有相同困惑的同学有点帮助,同时也请各位帮忙看看错漏的地方. 1================问题: 在使用p ...

  7. Es6的那些事

    现在看招聘网站上的要求,作为前端er~都要熟悉甚至精通(滑稽脸)es6,项目中也经常用,啥let,const,尤其是用react的同学,肯定对解构赋值不会陌生,今天逛淘宝前端的博客,看到一篇名为Es6 ...

  8. vue2.0移除或更改的一些东西

    一.vue2.0移除了$index和$key 虽然说现在很多文章说他们的代码是vue2.0版本的,但是有一些仔细一看,发现并不全是2.0版本,有些语法还是1.0的版本,比如这个$index,$key, ...

  9. java8新特性学习1

    java8增加了不少新特性,下面就一些常见的新特性进行学习... 1.接口中的方法 2.函数式接口 3.Lambda表达式 4.java8内置的四大核心函数式接口 5.方法引用和构造器引用 6.Str ...

  10. Swift_控制流

    Swift_控制流 点击查看源码 for-in 循环 //for-in 循环 fileprivate func testForIn() { //直接循环提取内部数据 //[1,5] for index ...