用gdb调试程序（快速版）

redhat里面自带一个gdb的图形前端kdbg,升级到高一点的版本据说还是挺好用的。还有一个xxgdb，没用过，不知道怎么样。

1. gcc -g tst.c -o tst       使用-g3选项还可以将源代码中的宏信息也包含进去

2. gdb tst 出现命令提示符

3. 基本gdb命令：
---------------------------------------------------------------------
命令          简写         功能
---------------------------------------------------------------------
file                           装入想要调试的可执行文件.
kill             k            终止正在调试的程序.
list             l             列出产生执行文件的源代码的一部分.
next           n            执行一行源代码但不进入函数内部.
step           s             执行一行源代码而且进入函数内部.
continue    c             继续执行程序，直至下一中断或者程序结束。
run            r              执行当前被调试的程序.
quit           q             终止 gdb.
watch                       使你能监视一个变量的值而不管它何时被改变.
catch                        设置捕捉点.
thread       t              查看当前运行程序的线程信息.
break        b              在代码里设置断点, 这将使程序执行到这里时被挂起.
make                        使你能不退出 gdb 就可以重新产生可执行文件.
shell                          使你能不离开 gdb 就执行 UNIX shell 命令. 
print          p              打印数据内容。
examine    x               打印内存内容。
backtrace  bt             查看函数调用栈的所有信息。

finish                         运行直到当前函数结束

下面先说明GDB的基本指令：（使用时只要输入第一个字母就好了）
 
f(ile)：指定一个可执行文件进行调试，gdb将读取些文件的调试讯息，如f a.exe
 
l(ist)：列程序出源文件
 
r(un)：装载完要调试的可执行文件后，可以用run命令运行可执行文件
 
b(reak)：设置断点（break point）

                b 行号              
b 25，则在源程序的第25行设置一个断点，当程序执行到第25行时，就会产生中断；
                b funcname      funcname为函数的名称，函数入口处产生中断

                b 文件名:行号   b test.c:25, 则在test.c的第25行打断

               
b 行号 if 条件     设定条件断点,如:b 20 if a=5,当a=5时第5行断点生效

c(ontinue)：c命令可以令中断的程序继续执行，直到下一个中断点或程序结束
 
p(rint)：输入某个变量的值，p aa就会输出aa的当前值
 
n(ext)：程序执行到断点时中断执行，可以用n指令进行单步执行
 
s(tep)：程序执行到断点时中断执行，可以用s指令进行单步执行进某一函数
 
kill: 终止正在调试的程序
 
watch： 使你能监视一个变量的值而不管它何时改变
 
make： 使你能不退出gdb就可以重新产生可执行文件
 
shell：使你能不退出gdb就可以执行shell命令
 
q(uit)：退出GDB

i(nfo) 可以查看许多信息。

常用 info break 查看所有断点

删除:delete 断点号

i program查看被调试程序的运行状态，如进程号、ip（指令指针）、是否运行、停止原因等。
i b [bpnum]查看断点
i f [frame-num]查看当前（或指定）栈帧，i f all还会列出当前栈帧的局部变量
i line LINENUM查看代码行LINENUM，打印其指令地址，此命令后执行x/i可查看该地址处的指令，然后回车即可继续向后查看接下来的指令
i reg查看寄存器状态，i all-reg查看包含浮点堆栈寄存器在内的所有寄存器情况
i args查看当前栈帧的参数
i s追踪栈帧信息，相当于backtrace/bt命令
i threads查看当前进程的线程信息

回到过去
　　跟踪调试程序的过程中，偶尔会错过一些关键点，不得不重新启动程序。如果错过的这些关键点不容易再现，就更令人懊恼了。GDB提供一种机制可以让你将程序向后调整，重

新来过。这种机制叫做checkpoint，你可以在程序运行的关键点处执行checkpoint命令，你将得到一个数字（check-num）来标识这个checkpoint。在以后的某个时刻使用restart
check-num将程序回滚到设置该checkpoint的时刻，而此时此刻的“内存状态”恰如彼时彼刻，你可以重新调试这段程序（比如设置不同的变量值来测试不同的情况）。但覆水难

收的道理你是懂得，回滚的这段程序之间产生的内存之外的效应是无法恢复的，比如写出到文件的数据收不回来了（但文件的指针偏移是可以恢复的，因为它的值保存在内存），通

过网络发出的数据就更要不回来了。
　　使用i checkpoints可以查看checkpoint信息，比如check-num及其所处代码行。
　　据我揣测，GDB的这种“回到过去”的伎俩并不是逐步撤销之前运行的指令，而是在checkpoint命令执行的时候，把被调试程序fork/clone了。

**********************************************************************************************
一、初始化
    输入gdb进入gdb调试环境。或者直接输入gdb <progfile>来加载文件。
    或者进入gdb环境后，通过命令file <progfile>来加载需要调试的可执行文件文件。
    查看源代码：list [函数名][行数]
    设置程序运行参数：set args ARG1 ARG2
   
二、暂停程序   
    gdb可以使用几种方式来暂停程序：断点，观察点，捕捉点，信号，线程停止。当程序被暂停后，可以使用continue、next、setp来继续执行程序。
 continue 执行到下一暂停点或程序结束。
 next        执行一行源代码但不进入函数内部。
 setp        执行一行源代码而且进入函数内部。
    1、设置断点：
       a、break + [源代码行号][源代码函数名][内存地址]
       b、break ... if condition   ...可以是上述任一参数，condition
    条件。例如在循环体中可以设置break ... if i = 100 来设置循环次数。
 
    2、设置观察点：
       a、watch + [变量][表达式]  当变量或表达式值改变时即停住程序。
       b、rwatch + [变量][表达式] 当变量或表达式被读时，停住程序。
       c、awatch + [变量][表达式] 当变量或表达式被读或被写时，停住程序。
    3、设置捕捉点：
       catch + event  当event发生时，停住程序。event可以是下面的内容：
 1)、throw 一个C++抛出的异常。（throw为关键字）
 2)、catch 一个C++捕捉到的异常。（catch为关键字）
 3)、exec 调用系统调用exec时。（exec为关键字，目前此功能只在HP-UX下有用）
 4)、fork 调用系统调用fork时。（fork为关键字，目前此功能只在HP-UX下有用）
 5)、vfork 调用系统调用vfork时。（vfork为关键字，目前此功能只在HP-UX下有用）
 6)、load 或 load 载入共享库（动态链接库）时。（load为关键字，
            目前此功能只在HP-UX下有用）
 7)、unload 或 unload 卸载共享库（动态链接库）时。（unload为关
            键字，目前此功能只在HP-UX下有用）
    4、捕捉信号：
       handle + [argu] + signals
       signals：是Linux/Unix定义的信号，SIGINT表示中断字符信号，也就是
       Ctrl+C的信号，SIGBUS表示硬件故障的信号；SIGCHLD表示子进程状态改
       变信号； SIGKILL表示终止程序运行的信号，等等。
       argu：
   nostop   当被调试的程序收到信号时，GDB不会停住程序的运行，但
                   会打出消息告诉你收到这种信号。
   stop     当被调试的程序收到信号时，GDB会停住你的程序。
   print    当被调试的程序收到信号时，GDB会显示出一条信息。
   noprint  当被调试的程序收到信号时，GDB不会告诉你收到信号的信息。
   pass or noignore    当被调试的程序收到信号时，GDB不处理信号。
                   这表示，GDB会把这个信号交给被调试程序会处理。
  nopass or ignore     当被调试的程序收到信号时，GDB不会让被调
                   试程序来处理这个信号。
     5、线程中断：
        break [linespec] thread [threadno] [if ...]
        linespec 断点设置所在的源代码的行号。如: test.c:12表示文件为
                 test.c中的第12行设置一个断点。
        threadno 线程的ID。是GDB分配的，通过输入info threads来查看正在
                 运行中程序的线程信息。
        if ...   设置中断条件。

三、查看信息
     1、查看数据
        print  variable        查看变量
        print  *array@len      查看数组（array是数组指针，len是需要数据长度）
        可以通过添加参数来设置输出格式：
            /x 按十六进制格式显示变量。
            /d 按十进制格式显示变量。
            /u 按十六进制格式显示无符号整型。
            /o 按八进制格式显示变量。
            /t 按二进制格式显示变量。
            /a 按十六进制格式显示变量。
            /c 按字符格式显示变量。
            /f 按浮点数格式显示变量。
      2、查看内存
         examine /n f u + 内存地址（指针变量）
         n 表示显示内存长度
         f 表示输出格式（见上）
         u 表示字节数制定（b 单字节；h 双字节；w 四字节；g 八字节；默认为四字节）
         如：
                 x /10cw pFilePath  （pFilePath为一个字符串指针，指针占4字节）
                 x 为examine命令的简写。
      3、查看栈信息      
  backtrace [-n][n]
         n  表示只打印栈顶上n层的栈信息。
        -n 表示只打印栈底上n层的栈信息。
         不加参数，表示打印所有栈信息。

现在让我们来举一个简单的例子来说明GDB的使用，假设我们有以下的程序：
/****************************************************************************
       gdb_sample.c
****************************************************************************/
＃i nclude <stdio.h>
 
void PrintLn(const char* pMsg)
{
       printf(“%s\n”, pMsg);
}
 
int main(int argc, char* argv[])
{
       PrintLn(“Hello GDB”);
       return 0;
}
 
调行以下命令编译程序gcc –g  gdb_sample.c –o a.exe，生成a.exe的可执行文件。要用GDB调试程序，执行：
gdb a.exe
这样，我们就进入了gdb的调试环境。在gdb的命令行中输入list，gdb就会把上面的源程序打印出来，再次输入list，则进行翻页。接着，我们输入b 13，表示在源程序的第13行

PrintLn("Hello GDB")设置断点。设置断点后我们开始执行程序，在命令行中输入run，a.exe就开始执行。由于我们在第13行设置了断点，因此，程序会在PrintLn("Hello GDB")处

中断，此时，我们可以输入s，gdb会单步运行进PrintLn函数内，接着输入n，程序就会执行此语句：printf("%s\n", pMsg)，此时，我们再输入print pMsg，gdb就会输出pMsg的

值：“Hello GDB”。最后，我们输入c，程序继续执行，然后正常退出。

如果从未使用过GDB，推荐使用RMS的《Debugging with GDB》学习，还有一本小书《GDB Pocket Reference》