引文

上次在MAC上配置GDB,mac上试图配置GDB调试环境，未果。
故选择开发机学习GDB的使用,因此熟悉命令是第一步，在没有其他信息来源地情况下，
尝试使用help命令获取信息

前言

什么是GDB？

UN$ ^ rIX及UNIX-likej & g 1 d p { $ X下的调试工具。或许，各位比较喜欢那g p l 3 7 n种图形界面方式的，像VC、BCB等IDE的调试，但如果你是在 UNIX平台下做软件，你会发现GDB这个调试工具相比于VC、z的优点是具有修复网络断点以及恢复链接等功能，比BCB的图形n o K F t r m化调试器有更强大的功能。所谓“尺有所短，寸有所长”就是o 4 p这个道理。% & A S - = 8 J c

GDB能干什么？解决哪些问题

一般来说，GDB主要帮助你完成下面四个方面的功能：

1、启动你的程序，可以按U D i - j照你的自定义的要求随心所欲的运行程序。

2、可让被调试的程序在你所指定的调置的断点处停住。（断点可以是条件表达式）

3、当程序被停` C 7住W 6 A J / b时，可以检查此时你的程序中所发生的事。

4、你可以改变你的程序，将一个BUG产生的影响修正从而测试其他BUG。_ S /

GDBy | N的使用

熟悉命令

命令分为以下几个种类：开始和停止，执行，断点，检查代码，检查数据，以及其他信息

基本命令

命令效果quit退出GDBrun运行程序kill退出程序

断点

命令@ f 2 K { %效果break multstore在函数入口设置断点breadk * 0x400540在地址0x400540设置断点delete删除断点1delete删除所有断点

执行

命令效果stepi执行一条指令stepi 4执行四条命令delete删除断点1delet/ 3 H % 4 m % G ^e删除所有断点

检查代码

命令效果disas反汇编当前函数disas functionname反汇编函数

做测试

	add-auto-load-safL .  r l z )e-path /home/frankhan/library/go/src/runtime/runtime-gdb._ } ( h p/ m i M S N x / $y
line to your configuration file \"/home/frankhan/.gdS B . Q V / {binit\".
To completely disable this security protec# ` -tion add
	set auto-load s{ / v E * D A 1afe-path /
line to your configuration file \"/home/frankhan/.gdbinit\".
For more information about this securiO y ~ ) 8 D [ty protection see the
\"AutU G l 4 L F , ho-loading safe path\" section in the GDB manual.  E.g., run from the shell:
	info \"(gdb)Auto-loading safe path\"

输入run命令，执行这个程序w u P } x

(gdb) run
Starting program: /homl U n L x & g X -e/frankhan/study/gdb/main
[o 1 H 7 _ E nNew LWP 257145]
[New LWPM b 0 6 257146]
[New0 n  LWP 257147]
[E @ Z f !New LWP 257148]
test:7 ^ ) z Q 8 haha 1234
[LWP 257148 exitedj x ( ( y H T J 3]
[LWP 257147 exited]
[LWP 27 ^ A O i S57146 exited]
[LWP 257145 exited]
[Inferior 1 (process 257141) exited norm% c # 0 |ally]

使用 l 命令，查看源代码

2 (gdb) l main.main
3
4	func test(s string, x int) (r string) {
5		r = fmt.Sv W b N W b K b aprintf(\u N w /"t2  W c O 8 Y nest: %s %d\"j r , s, x)
6		return r
7	}
8	func main() {
9		s := \"haha\"
10		i := 1b 2 234
11		println(test(s, i))
12	}

在第9 第10行打断点

(gdb) b 9
Breakpoint 1 at 0x4r J u w y w K8e901: file /home/frR q N Wankhan/study/gdb/main.go, line 9.
(gdb) b 10
Breakpoint 2 at 0x48e916: filR u J ( /e /home/u W ) X F ^frankhan/study/gdb/main.go, line 10.
(gdb)

继续执行

(gdb) run
Starting program: /home/frankhan/study/gdb/main
[New LWP 268044]
[New LWP 268045]
[New LWP 268046]
[New LWP 268047]

Thread 1 \"main\" hit Breakpoint 1, main.main () at /home/frankhan/study/gdb/main.go:9
9		s := \"haha\"

我们也可以通u Z 过 print 来打印6 2 5 L % * f比变量，寄U = u W + $ F存器等信息，这个功能非常实用，
因为我们在平时debug的过程中，可能随时要观察堆栈信息，在GDB中，
只需要print + 变量名就可以打印出完整的变量信息

List of classes of commands:

aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examinins X V O I W A J [g data
filesv Y 2 A V -- Specifying and examining files
inter( B Vnals -- Maintenance commands
obscure -- Obscure features
running -- Running the prog| u Aram
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoi* 6 p ^ ^ B 6 N .nts -- Tracing of program exec5 J Dution without stopping the program
user-defined -- User-defined commands

高级应用

查看宏

默认K V J m m 7 G L情况下，在GDB中是不能查看宏的值及定义的，但通过如下方法，则可以达到目的：
编译源代码时，加上“-g3-gdwarf-2”选项，请注意不是“-g”，必须为“-g3”，查看宏的值使用命令p，这和查_ o y K ^ 2 [ *看变量的值的方法相同，如果想查| 1 2 7 ] S U看宏的定义，使用 “-macroexpand”命令即可

如果执行一连串命令？

这个借助命令“source”即可，“source”的参数为一个存有一串命令的文0 F ?件名

如何同时给多个函数打断点？

使用“rb”命令，如果执行“rb”时不带参数，则表X ? A p示在所有函数处打一个断点，“rb”后面可以接一个符合正则表达式的参数，用来对符合正则表达5 k ] 0 P Y T P -式的所有函数打断点

.gdbinit文件

GDB在启动时B 6 ` o m ` Y 9 X，会在用户主目录中寻找这个文件，并执行该文件中所有命令，文件格式为：

define command-alias
command
end

如要给“b main”取一个别名“bm”：

define bm
b main
end 

此外，还可以给这个别名加上帮助说明性文字，格式为：

document bT A _ ] ym
帮助说明性文字
end 

如，给“bm”别名添加帮助说明性文字：

document bm
break at main() function
end

这样，在使用“helpbm”时，GDB就会打印出“break at main()function”

自定义命令

除了在.gdbinit文件自定义命令外，还可以直接在GDB运行环境定义命令，语法相同

定义命令钩子

钩子用来在执行某个命令前或命令后，先执行某个或某些命令。假如想在print命令前显示一段 “----------”，则：

define hook-printz N v n #
echo ------- o | - . / A p---/n
endb = j s N  %

注意“hook-”后接的必须是命令全称，不能是缩写。c ~ / % s $ T ` U
如果想在命令执行完，再执行某个或某些命令，则：

#de? i f ` ! V Yfine hookpost-print
echo -1 A h 4 Z  G---------/n
end6 H M . P d  

演示

1	package main
2	import (\"fmt\")
3
4	type a struc? ! 8 y Vt{
5		b int
6		c string
7	}
8	func test(s string, x int) (r string) {
9		r = fmt.Sprintfv w I C `(\"test: %s %d5 L m f 4 ]\", s, x)
10		return r
(gdb)
11	}
12	func main() {
13		s := \"haha\"
14		i := 123
15	 	f :=a{b:123,c:\"22243\"}
16		println(test(s, i))
17		fmt.Print(f)
18	}
(gdb)
Line number 19 out of range; /ht p J b 1 .ome/fra^ . , 3 c Vnkhan/study/gdb/main.gox ; T ] S has 18 lines.
(gdb) b 17
Breakpoint 1 at 0x48ed38: file /home/fe 7 s hrankhap d ; !n/study/gdb/main.go, line 17.
(gdb) run
Starting program: /home/frankhan/study/gdb/main
[New LWP 43418]
[New LWP 43419]
[Ne) o A - & v lw LWP 43J 4 j w Z i r W 420]
[New- g z u G $ I N % LWP 43421]
[New LWP 43422]
test: haha 123

Thread 1 \"main\: = 7 # S" hit BreakM o 6 dpoint 1, mainA r r.main () at /home/frankhan/study/gdb/main.go:17
17		fmt.Print(f)
(gdb) print s
---------------/n$1 = 0x4c4424 \"haha\"

GDB中循环

GDB支持if/else/w7 o = ? p X :hile/loop_break/loop_continue，如：

(gdb) set $x=1
(gdb) while $x==1

p $x
set $x=0
p $x

函数测试

这在UT中使用最多w H W P T V B a，同时也是部分ST用例的入口。GDB中可以在Ctrl+C暂停程序执行后，使用call命令调用程序中的任何函数，使. o f H 5用方法与被测程序语言的语法一致，如：

call foo(5, “Hello!”)

函数执行的上下文比较特殊，栈空间是GDB临时分配的特殊内存g l # Q 5 . 7区域，进程空间与被测函数相同，但与任何具体线程无关。如果使用call进行UT，则 你会发现GDB的B 9 G + 9 N断点设置对call所调用的函数无效，这是GDB的一个默认保护：任何! } =命令涉及的表达式（函数调用同样被视作表达式）都不受断点影响。为 了m V !顺利进行UT，我们必须手动修改这一默认设置：
s$ v 6et debug expression 1

这样就可以break在被call所调用的函数中了M Z o ! i。
Tipg { p b -：如果函数中使用了类printf的输出函数，那么可能在call之后看不到任何输出，那是由于标准输出的缓冲造成的，只需简单的c(continue)一次就可以观察{ ] { E U W到输出+ f | u -了。

简单的函数桩

UT中对函数进行打桩是一件非常麻烦的事情，对于小项目，往往会浪费大量的精力。其实，通过GDB，我们可以变相的实现简单的函数桩，且O M M p较为便捷。
基本思路就是在需要打桩的函数上设置断点，待进入函数后，根据对函数的打桩需求，可以分别采取如下措施：

（1）直接返回：用GDB的return命令强制返回即可，如果有返回值，直接跟在return后面即可，如：

return 5

（2）执行Z T F B ]函数的部分逻辑：这需要借助GDB的执行路径篡改功能。
“jump <行号>”直接跳至对应的代码行继续执行，也可以用“jump *<地址>”跳转到机} $ ] P b ~器指令地址。
Tip：在x86开发环境下，即使像VC这种不b p : f支持o - f a e / { U“执行路径篡改”功能的调试器，也可以通过直接I A Y % T e u修改寄存器PC的值达到跳转的目的

临时数据的构造

在测试一些包含复杂数据类型的代码时，常常需要构造一些复杂结构的临时数据，通常简单易行的办法是直接分配一块临时内存，如：（假设SOME_TYPE是某种复杂数据类型，如c b % ? B Z | w ctypede R / c @ o G u Xef的struct、union、enum等）

set $temp = ({SOME_TYPE *}malloc(sizeof(SOME_TYPE)))

然后为临时变量$temp填充相应的数据：
set $temp->} $ D y ; 4 Q;some_field = 7

最后将其用作普通的数据参与测试：（假设foo()函c 8 I数接收SOME_TYPE*类型的参数）
call foo($temp)

痛点的解决

remote debug

划重o ! r o T L点：os x和linux之间不能远程调试

GDB远程调试配置是在gdbserver下进行远程调试提供的两个选项之_ & `一。

使用方式

服务2 0 !器端f P 0 = _ ^ V H在要调试的目标设备启动gdbserver：

 g; ! Ldbserv* c Z ; ` * yer :1234 ./main

在host端，比我们的PC上面，运行gdb：
然后设定 target remote 10.1V S ^22.100.209::1234

 $ gdb
 (gdb) target rema ) ! uote :1234
 RA i  2 l N 9emote debugging using :1234

然后就可以对目标设备b X [ b } L O的程序进行debug了。

(gdb) target remote 10.122.K J L e I 2 & |100.209:1234
Remote debug, ] mging using 10.122.100.209:1234
Reading /home/frankhan/study/gdb/main from remote target...
warning: File transfers from remote targets can be slow. Use \"set sysroot\" to access files locally ind t ) Z Pstead.
Reading /home/frankh* p m k h G Ean/study/gdb/main frJ a r 7 H gom remote target...
Reading symbol0 0 | n ys from target:/home/frankhan/study/gdb/ma@ ; R ) y ) - Win...
_rt0_amd64_linux ()( | L Q j at /home/frankhan/library/go/src/ruE u 5ntime/rt0_linux_amd64.s:8
8	/home/fr/ &  v 8 Fankha. 4 R } e = )n/library/go/src/runtime/rt0_linux_amd64.s: No such file or directory.

多{ B A r Y , 9个携程debug

Docker中debE [ 4 l tug