GDB 调试器使用手冊

使用GDB:

本文描写叙述GDB,GNU的原代码调试器。

(这是4.12版1994年一月。GDB版本号4。16)

* 文件夹：

* 摘要： GDB的摘要

* 实例： 一个使用实例

* 入门： 进入和退出GDB

* 命令： GDB 的命令

* 运行： 在GDB下运行程序

* 停止： 暂停和继续运行

* 栈： 检查堆栈

* 原文件： 检查原文件

* 数据： 检查数据

* 语言： 用不同的语言来使用GDB

* 符号： 检查符号表

* 更改： 更改运行

* GDB的文件 文件

* 对象 指定调试对象

* 控制GDB 控制

* 运行序列： 运行一序列命令

* Emacs: 使GDB和Emacs一起工作

* GDB的bug:

* 命令行编辑： 行编辑

* 使用历史记录交互：

* 格式化文档： 怎样格式化和打印GDB文档

• 索引：

GDB简单介绍：

---

调试器(比方象GDB)能让你观察还有一个程序在运行时的内部活动，或程序出错时

发生了什么。

GDB主要能为你做四件事(包含为了完毕这些事而附加的功能)，帮助你找出程序

中的错误。

* 运行你的程序。设置全部的能影响程序运行的东西。

• 保证你的程序在指定的条件下停止。

• 当你程序停止时，让你检查发生了什么。

• 改变你的程序。那样你能够试着修正某个bug引起的问题。然后继续查找还有一
  
  个bug.

  你能够用GDB来调试C和C++写的程序。(參考 *C 和C++)

  调试Pascal程序时，有一些功能还不能使用。

  GDB还能够用来调试FORTRAN程序，虽然如今还不支持表达式的输入，输出变量，
  
  或类FORTRAN的词法。

  • GDB是”free software”，大家都能够免费拷贝。也能够为GDB添加新的功能，不
    
    过可要遵守GNU的许可协议幺。

    反正我觉得GNU还是比較不错的：-)
    
    就这句话：
    
    Fundamentally, the General Public License is a license which says
    
    that you have these freedoms and that you cannot take these freedoms
    
    away from anyone else.
    
    GDB的作者：
    
    Richard Stallman是GDB的始作俑者,另外还有很多别的GNU的成员。

    很多人
    
    为此作出了贡献。(都是老外不提也罢，但愿他们不要来找我麻烦：-))

这里是GDB的一个样例：

原文中是使用一个叫m4的程序。

但非常遗憾我找不到这个程序的原代码，

所以没有办法来依照原文来说明。只是反正是个样例。我就拿一个操作系统的

进程调度原码来说明把。原代码我会附在后面。

首先这个程序叫os.c是一个模拟进程调度的原程序(或许是个老古董了：-))。

先说明一下怎样取得包含原代码符号的可运行代码。大家有心的话能够去看一下gcc的

man文件(在shell下打man gcc)。gcc -g <原文件.c> -o <要生成的文件名称>

-g 的意思是生成带原代码调试符号的可运行文件。

-o 的意思是指定可运行文件名称。

(gcc 的命令行參数有一大堆，有兴趣能够自己去看看。)

反正在linux下把os.c用以上方法编译连接以后就产生了可供gdb使用的可运行文件。

我用gcc -g os.c -o os。产生的可运行文档叫os.

然后打gdb os,就可进入gdb。屏幕提示：

GDB is free software and you are welcome to distribute copies

of it under certain conditions; type “show copying” to see

the conditions.

There is absolutely no warranty for GDB; type “show warranty”

for details.

 GDB 4.16, Copyright 1995 Free Software Foundation, Inc...

(gdb)

(gdb)是提示符，在这提示符下能够输入命令，直到退出。

(退出命令是q/Q)

为了尽量和原文档说明的命令相符，即使在本样例中无用的命令我也将演示。

首先我们能够设置gdb的屏幕大小。键入：

(gdb)set width 70

就是把标准屏幕设为70列。

然后让我们来设置断点。

设置方法非常easy:break或简单打b后面加行号或函数名

比方我们能够在main 函数上设断点：

(gdb)break main

或(gdb)b main

系统提示：Breakpoint 1 at 0x8049552: file os.c, line 455.

然后我们能够运行这个程序，当程序运行到main函数时程序就会停止返回到gdb的

提示符下。运行的命令是run或r(gdb中有不少alias,能够看一下help,在gdb下打help)

run 后面能够跟參数，就是为程序指定命令行參数。

比方r abcd。则程序就会abcd以作为參数。(这里要说明的是能够用set args来指定參

数)。打入r或run后，程序就開始运行直到进入main的入口停止。显示：

Starting program: <路径>/os

Breakpoint 1, main () at os.c:455

455 Initial();

这里455 Initial();是将要运行的命令或函数。

gdb提供两种方式：1.单步进入,step into就是跟踪到函数内啦。命令是step或s

2.单步，next，就是简单的单步，不会进入函数。命令是next或n

这两个命令还有别的使用方法以后再说。

我们用n命令。键入:

(gdb)n

Success forking process# 1 ,pid is 31474

Success forking process# 2 ,pid is 31475

Success forking process# 3 ,pid is 31476

Success forking process# 5 ,pid is 31478

Success forking process# 6 ,pid is 31479

            Dispatching Algorithm : FIFO

---

        PCB#        PID     Priority        PC      State
        1           31474      24            0      WAITING
        2           31475      19            0      WAITING
        3           31476      16            0      WAITING
        4           31477      23            0      WAITING
        5           31478      22            0      WAITING
        6           31479      20            0      WAITING

---

CPU : NO process running

IO : No process

Waiting CPU!!! 31474 31475 31476 31477 31478 31479

Waiting IO NONE

456 State=WAITING;

最后的一行就是下一句要运行的命令。

我们如今在还有一个函数上加断点。注意我们

能够用l/list命令来显示原代码。这里我们键入

(gdb)l

451 main()

452 {

453 int message;

454

455 Initial();

456 State=WAITING;

457 printf(“Use Control-C to halt /n”);

458 signal(SIGALRM,AlarmMessage);

459 signal(SIGINT,InteruptMessage);

460 signal(SIGUSR2,IoMessage);

(gdb) l

461 alarm(TimeSlot);

462 for(;;)

463 {

464 message=GetMessage();

465 switch(message)

466 {

468 break;

469 case CHILD_IO: WaitingIo();

470 break;

显示了原代码，如今在AlarmMessage上加断点。

(gdb) b AlarmMessage

Breakpoint 2 at 0x8048ee3: file os.c, line 259.

(gdb)

然后我们继续运行程序。

(gdb)c

c或continue命令让我们继续被中断的程序。 显示：

Continuing.

Use Control-C to halt

Breakpoint 2, AlarmMessage () at os.c:259

259 ClearSignal();

注意我们下一句语句就是ClearSignal();

我们用s/step跟踪进入这个函数看看它是干什么的。

(gdb) s

ClearSignal () at os.c:227

227 signal(SIGINT,SIG_IGN);

用l命令列出原代码：

(gdb) l

222 }

223

224

225 void ClearSignal() /* Clear other signals */

226 {

227 signal(SIGINT,SIG_IGN);

228 signal(SIGALRM,SIG_IGN);

229 signal(SIGUSR2,SIG_IGN);

230 }

231

(gdb)

我们能够用s命令继续跟踪。如今让我们来试试bt或backtrace命令。这个命令能够

显示栈中的内容。

(gdb) bt

0 ClearSignal () at os.c:227

1 0x8048ee8 in AlarmMessage () at os.c:259

2 0xbffffaec in ?

? ()

3 0x80486ae in _crt_dummy ()

(gdb)

大家一定能看懂显示的意思。栈顶是AlarmMessage。接下来的函数没有名字–就是

没有原代码符号。这显示了函数调用的嵌套。

好了，我们跟踪了半天还没有检查过变量的值呢。检查表达式的值的命令是p或print

格式是p <表达式>

444444让我们来找一个变量来看看。：-)

(gdb)l 1

还记得l的作用吗？l或list显示原代码符号。l或list加<行号>就显示从<行号>開始的

原代码。好了找到一个让我们来看看WaitingQueue的内容

(gdb) p WaitingQueue

1=1,2,3,4,5,6,0(gdb)WaitingQueue是一个数组，gdb还支持结构的显示。(gdb)pPcb2 = {{Pid = 0, State = 0, Prior = 0, pc = 0}, {Pid = 31474, State = 2,

Prior = 24, pc = 0}, {Pid = 31475, State = 2, Prior = 19, pc = 0}, {

Pid = 31476, State = 2, Prior = 16, pc = 0}, {Pid = 31477, State = 2,

Prior = 23, pc = 0}, {Pid = 31478, State = 2, Prior = 22, pc = 0}, {

Pid = 31479, State = 2, Prior = 20, pc = 0}}

(gdb)

这里能够对比原程序看看。

原文档里是一个调试过程，只是我想这里我已经把gdb的经常使用功能介绍了一遍，基本上

能够用来调试程序了。

：-)

运行GDB(一些具体的说明)：

前面已经提到过怎样运行GDB了，如今让我们来看一些更有趣的东西。你能够在运行

GDB时通过很多命令行參数指定大量的參数和选项。通过这个你能够在一開始就设置好

程序运行的环境。

这里将要描写叙述的命令行參数覆盖了大多数的情况。其实在一定环境下有的并没有

什么大用处。最通常的命令就是使用一个參数：

gdb<可执行文档名>你还可以同时为你的执行文件指定一个core文件：gdb <可运行文件名称> core

你也能够为你要运行的文件指定一个进程号：

$gdb <可运行文件名称> <进程号> 如：&gdb os 1234将使gdb与进程1234相联系(attach)

除非你还有一个文件叫1234的。

gdb首先检查一个core文件。

假设你是使用一个远程终端进行远程调试的话。那假设你的终端不支持的话，你将无法

使用第二个參数甚至没有core dump。假设你觉得开头的提示信息比較碍眼的话，你能够

用gdb -silent。

你还能够用命令行參数更加具体的控制GDB的行为。

打入gdb -help或-h 能够得到这方面的提示。全部的參数都被依照排列的顺序传给gdb

除非你用了-x參数。

当gdb開始运行时，它把不论什么一个不带选项前缀的參数都当作为一个可运行文件或core

文件(或进程号)。就象在前面加了-se或-c选项。gdb把第一个前面没有选项说明的參数

看作前面加了-se 选项，而第二个(假设有的话)看作是跟着-c选项后面的。

很多选项有缩写。用gdb -h能够看到。

在gdb中你也能够随意的把选项名掐头去尾。仅仅

要保证gdb能推断唯一的一个參数即可。

在这里我们说明一些最经常使用的參数选项

-symbols <文件名称>(-s <文件名称>)——从<文件名称>中读去符号。

-exec <文件名称>(-e <文件名称>)—-在合适的时候运行<文件名称>来做用正确的数据与core

dump的作比較。

-se <文件名称>——从<文件名称>中读取符号并把它作为可运行文件。

-core <文件名称>(-c <文件名称>)–指定<文件名称>为一个core dump 文件。

-c <数字>—-连接到进程号为<数字>，与attach命令类似。

-command <文件名称>

-x <文件名称>—–运行gdb命令，在<文件名称>指定的文件里存放着一序列的gdb命令。就

象一个批处理。

-directory(-d) <路径>—指定路径。把<路径>添加到搜索原文件的路径中。

-m

-mapped—-

注意这个命令不是在全部的系统上都能用。假设你能够通过mmap系统调用来获得内存

映象文件，你能够用这个命令来使gdb把你当前文件里的符号写入一个文件里，这个文件

将存放在你的当前路径中。假设你调试的程序叫/temp/fred那么map文件就叫

./fred.syms这样当你以后再调试这个程序时。gdb会认识到这个文件的存在，从而从这

个文件里读取符号，而不是从可运行文件里读取。

.syms与主机有关不能共享。

-r

-readnow—立即从符号文件里读取整个符号表，而不是使用缺省的。缺省的符号表是

调入一部分符号。当须要时再读入一部分。这会使開始进入gdb慢一些，但能够加快以后

的调试速度。

-m和-r一般在一起使用来建立.syms文件

接下来再谈谈模式的设置(请听下回分解 :-))

附：在gdb文档里使用的调试样例我找到了在minix下有这个程序,叫m4有兴趣的

能够自己去看看

模式的选择

如今我们来聊聊gdb运行模式的选择。

我们能够用很多模式来运行gdb。比如在“批模式”

或“安静模式”。这些模式都是在gdb运行时在命令行作为选项指定的。

-nx'

-n’

不运行不论什么初始化文件里的命令。

(一般初始化文件叫做`.gdbinit’).普通情况下在

-quiet'

-q’

“安静模式”。不输出介绍和版权信息。

这些信息在“批模式”中也被跳过。

-batch'

“批模式”。在“批模式”下运行。

当在命令文件里的全部命令都被成功的运行后

gdb返回状态“0”，假设在运行过程中出错，gdb返回一个非零值。

“批模式”在把gdb作为一个过滤器运行时非常实用。比方在一台远程计算机上下载且

运行一个程序。信息“ Program exited normally”(通常是当运行的程序正常结束

时出现)不会在这样的模式中出现。

-cd DIRECTORY’

把DIRECTORY作为gdb的工作文件夹。而非当前文件夹(一般gdb缺省把当前文件夹作为工作目

录)。

-fullname'

-f’

GNU Emacs 设置这个选项，当我们在Emacs下。把gdb作为它的一个子进程来运行时，

Emacs告诉gdb按标准输出完整的文件名称和行号。一个可视的栈内容。这个格式跟在

文件名称的后面。行号和字符又一次按列排，Emacs-to-GDB界面使用/032字符作为一个

显示一页原文件的信号。

`-b BPS’

为远程调试设置波特率。

`-tty DEVICE’

使用DEVICE来作为你程序的标准输入输出。