GDB基本使用方法

GDB基本使用方法
GDB是用来调试用户态程序的一款工具，可以追踪程序运行轨迹，打出调用栈，寄存器内容，查看内存等等
首先在编译时，我们必须要把调试信息加到可执行文件中。

使用编译器（cc/gcc/g++）的-g 参数可以做到这一点。

如果没有-g，你将看不见程序的函数名、变量名，所代替的全是运行时的内存地址。

启动GDB
直接找到gdb的路径执行就ok，进入GDB后可以输入help命令查看帮助信息
加载可执行文件启动
gdb executable-file
set args 参数列表
以上两步等同于
gdb –args executable-file 参数列表
run或者start都可以启动调试
多用于调试启动阶段就异常的程序
调试正在运行的程序
以下三种形式都可以attach到正在运行的程序上调试
ps -ef | grep http
www-data 24470 1 0 Jan17 ? 00:00:14 /usr/sbin/lighttpd
gdb attach 24470
gdb --pid 24470
gdb -p 24470
设置断点
break -- Set breakpoint at specified line or function
b func1
break func1 设置在func1处
b file:line 设置在文件的第几行处
b *0x指令地址设置在具体的某条汇编指令处
设置断点后，代码执行到func1处会被断住，方便我们查看当时的信息
打印调用栈
backtrace
bt
如果你要查看栈下面层的详细信息
frame 栈中的层编号
查看所有断点
info break
删除断点
delete 断点号
如果不加断点号为删除全部断点
禁用断点
disable 断点号
启用断点
enable 断点号
单步执行
next
或
n
单步进入
step
或
s
查看寄存器信息
info registers
i r
寄存器知识
pc 当前要执行的指令
sp 当前的栈地址
ra 当前调用返回地址，从当前函数栈返回后执行的第一条指令地址
v0 存储返回值
v1 当v0存储不下时使用
a0,a1,a2,a3 对应函数入参的第一，第二，第三，第四个参数，如果有更多参数，会压到当前栈中，调用的函数会去相应的位置取出来处理
t9 一般存放函数跳转地址
打印信息
print 变量或地址
查看内存信息
x/32xw 0x内存地址
以x：16进制的形式显示32w（32个字，一个字= 4B）的内存信息
反汇编函数
disassemble 函数地址
disassemble 函数名
线程断点
在线程号为id的线程上设置断点
break func thread id ，
如果你不指定thread 则表示你的断点设在所有线程上面
info threads 命令可以查看线程id号
thread id 可以切换到线程号为id的线程上，然后查看当前线程的寄存器及调用栈
当你的程序被GDB停住时，所有的运行线程都会被停住
调试core文件
Core文件是程序非法执行后core dump后产生的文件。

gdb –c coreFile binFile
注意事项，gdb调试core文件时会占用大量内存，出现vtysh（终端）被系统杀死的情况，一般需要留35M以上的内存
查看内存
cat /proc/meminfo
MemFree: 74732 kB
调试web_main
netstat -ple | grep web_main
9554 12705/web_main /var/usock/web_main.socket-0
9557 12707/web_main /var/usock/web_main.socket-1
一般挂住该进程，如果不准确，可以修改vi /etc/lighttpd/lighttpd.conf 查找min到该处，把2改为1，重启httpd服务/etc/init.d/httpd restart "socket" => "/var/usock/web_main.socket",
"bin-path" => "/var/local/web/func/web_main",
"check-local" => "disable",
"min-procs" => 2,
"max-procs" => 2,
自定义输出查看当前进程状态
ps -eTo tid,pid,wchan:32,comm| grep sslvpn
12592 12592 epoll_wait sslvpn
10110 12592 futex_wait_queue_me sslvpn
10111 12592 futex_wait_queue_me sslvpn。