GDB筆記
概覽
基礎
用戶態會話
調試模式
3種調試已有進程
gdb exe
.
gdb –args exe [args]
.
gdb
file exe
run [args]
.
gdb –args gcc a.c -o a
命令行參數
show args
set args 多次運行設置命令行參數
環境變量和執行路徑
path directory
.
show paths
.
show environment [varname]
.
set environment varname[=value] 清除或者設置環境變量
工作目錄
繼承進入gdb工作目錄
改變工作目錄
cd dirctory
顯示路徑
pwd
輸入輸出
info terminal
run > a.txt
tty /dev/ttyb
遠程調試可用這些輔助。
inferior 下層 多個進程調試
inferior gdb維護的一系列對象,每個inf對應一個調試目標進程。
info inferior 顯示下層信息
NULL 程序沒有跑或者已經終止
clone-inferior -copies 2 復制當前下層2份
(gdb) info inferiors
Num Description Executable
* 1 process 10087 /home/gao/code/a
(gdb) clone-inferior -copies 2
Added inferior 2.
Added inferior 3.
(gdb) info inferiors
Num Description Executable
3 程序沒有跑或者已經終止 /home/gao/code/a
2 /home/gao/code/a
* 1 process 10087 /home/gao/code/a
(gdb)
切換下程
inferior 2 切換2這個下程。
進程號是0,沒開始運行。
run 運行起來。
.
增加一個運行下層
add-inferior -exec executeable 增加一個運行下層
比如說調試一個服務端程序,一個客戶端程序。
remove-inferior n 刪掉一個下層
detach inferior 繼續運行 quit
kill inferior 調試進程退了,但是inferior紀錄還在。
Tab 幫助
(gdb) remove-
remove-inferiors remove-symbol-file
(gdb) remove-
remove-inferiors remove-symbol-file
(gdb) remove-
file 命令
file a.exe 可自行文件和符號文件是一個文件
可自行文件和符號文件分開
exec-file 指定目標文件
.
symbol-file 指定符號文件
run 開始運行
可以支持 run > >> < 重定向
set args 清理命令行參數
附加到進程
gdb –pid= pid
attach pid
終止調試進程
detach pid 分離進程繼續運行
.
quit 進程退出
.
q
ctrl + D
執行控制
斷點
軟件斷點
break 普通
tbreak 一次性
rbreak 正則表達式一批斷點
- 基于cpu斷點指令,x86 int3機器碼0xcc。
- 替換斷點位置的指令
- CPU自執行這里觸發斷點異常。
- 沒有斷點數量限制。
硬件斷點
- 基于cpu調試寄存器,dr0~dr7,數量限制。x86可以設定4個斷點。數量限制。
- 不修改代碼,在只讀內存上設置斷點。EEPROM上的代碼設置。
- 有數量限制。
location
- 行號
- -/+ 偏移
- 文件名 :行號
- 函數名
- 函數:標號
- 文件名:函數
標號
- -source linename
- -function function
- -label label
-line number
- address location
break * address
實踐
file banner
b main 中斷在main函數
info funciton useage 顯示useage函數地址
info *0x88888e4 直接寫地址設定斷點
info b 顯示所有斷點
list usage 顯示useage函數
b line.c:11
b +2 當前顯示到14行+2行所以設定在17行
虛擬機設定硬件斷點會失敗.
(gdb)hbreak hd_ioctl
(gdb) info b
物理機可以設定.
(gdb) hbreak v
Hardware assisted breakpoint 2 at 0x40053a: v. (2 locations)
(gdb) info b
Num Type Disp Enb Address What
1 breakpoint keep y
breakpoint already hit 1 time
1.1 y 0x000000000040054f in main at a.c:10 inf 1
1.2 y 0x000000000040054f in main at a.c:10 inf 2
2 hw breakpoint keep y
2.1 y 0x000000000040053a in v at a.c:4 inf 1
2.2 y 0x000000000040053a in v at a.c:4 inf 2
(gdb)
管理斷點
info b 顯示斷點
delete 1 刪除
disable 1
enable 1
delete 刪除所有的斷點
clear sum 刪除sum函數入口的所有斷點
擴展斷點
watchpoint 監視一個表達式,值變化中斷。
watch a*b+c/d
watch *( int * )
watch fd 監控局部變量fd
c 繼續運行
info b //
注意,x86硬件調試,寫操作,執行過這一行,gdb顯示下一行,要看上一行。hw watchpoint,在x86平臺wachtpoint基于硬件實現,其他平臺可能是基于軟件實現。 vc6純軟件執行,執行目標速度低。
執行位置超過當前區域,無效監視點會被刪除。
訪問監視點
rwatch 讀停下來。
awatch 讀或寫停下來。 awatch fd
watch -l
b hd_ioctl thread 1
info threads 帶* 當前線程
繁忙函數解決方案
b hd_ioctl thread 1 if fd > 0
當斷點,斷了后執行命令
()command 12
()silent
()print “fd is %d\n”,fd
()continue
()end
動態ping不修改代碼。
tracepoint 遠程主機通訊調試,前端stub立刻恢復執行,但會記錄下來。
catchpoint
執行控制
進入子函數內部。單步 step
匯編 stepi
stepi 4
類似nexti
不要進入子函數
next
繼續執行
continue
跑起來直到3號斷點命中
until 3
跑起來直到3號斷點命中,快捷禁止其他斷點。
恢復執行直到函數返回。
finish
調用函數!
gdb 杜撰代碼調用函數。
call sum(1,2) …
強制返回
強制main函數 return。
return 1
觸發中斷
異常或斷點進入調試器。
調試器發起中斷,讓程序中斷下來。ctrl+C,app收到中斷信號,進入調試器。
符號
調試器讀區 調試符號。
二進制-調試符號-源碼
linux dwarf 存儲調試符號信息。gcc
readelf -h filename
里面如果有line location debug標示
readelf -w 導出調試文件
gcc -g 才能輸出符號
ubuntu 符號服務器
< ddebs.ubuntu.com/pool/main/>
分離操作
strip
安裝ubunte的linux 內核符號
https://askubuntu.com/questions/197016/how-to-install-a-package-that-contains-ubuntu-kernel-debug-symbols
安裝libc符號
dpkg -s /lib/x86_64-linux-gun/libc-2.15.so
dpkg -s libc.so.6
sudo apt-get -c aptproxy.conf install libc6-dbg
libc 調試符號
sudo apt-get install libc6-dbg
符號路徑
gdb 使用file 或 symbol-file 加載符號文件
自動搜索 path 路徑
(gdb)i share
* 共享庫沒調試信息
搜索符號
info vaiables regex 類名/函數名/變量名
內存地址與符號互換
info addriess 函數名
info symbol 地址
(gdb) info address main
Symbol “main” is a function at address 0x400547.
(gdb) info symbol 0x400547
main in section .text of /home/gao/code/a
.
info os
查看加載的文件內存位置
info files
列出全局變量
info variable
info va
顯示源碼
list
list -
dir 源碼路徑
show dir
常用命令源碼
安裝系統工具源碼和調試
apt-get source coreutils
sudo apt-get install coreutils-dbgsym
gdb /bin/ls
list main
dir ~/src/coreutils-7.4/src
list main
libc
sudo apt-get source libc6-dev
/home/ge/eglibc-2.15
dir 搜索路徑 :分割
$cdir 編譯路徑
cwd 當前工作路徑
查看調試目標
觀察寄存器
info reg
棧
子函數返回地址
函數參數
局部變量
bt n 觀察函數返回地址
frame n 切換棧幀
up n
down n
info frame [address]
info args
info locals
注意,切換棧幀之后可能會發生,本地變量值不準確,因為值存在寄存器中需要小心。
觀察內存
print
p /f 表達式 表達式要打印位置
xduotcf
x
x /Nuf
N 打印幾個單元
u 每個單元大小 b-1byte w-2byte h-4byte g-8byte
f s字符串i指令格式
x/s 0xfffff81946000 打印字符串
x /32bx arg bit 16禁制
(gdb) x /32bx &i
0x7fffffffc76c: 0x01 0x00 0x00 0x00 0x70 0x05 0x40 0x00
0x7fffffffc774: 0x00 0x00 0x00 0x00 0x40 0xfa 0xa2 0xf7
0x7fffffffc77c: 0xff 0x7f 0x00 0x00 0x58 0xc8 0xff 0xff
0x7fffffffc784: 0xff 0x7f 0x00 0x00 0x58 0xc8 0xff 0xff
(gdb)
p arg[0]
p arg[i]
p *&a[0]@10 a0數組開始的10個元素
反匯編
disas main main反匯編代碼
x/5i schedule 這個地址開始的5條匯編指令。
gdb mov 從左往右賦值at&t匯編。
高級技巧
信號
stop 要不要中斷下來看
printf 打印信息
pass 要不要傳遞給應用程序。
- handle 修改規則
handle signal act
print
noprint
stop
nostop
pass
nopass
handle SIGPIPE 不要中斷下來,打印一個信息,網絡程序常用
(gdb) handle SIGPIPE nostop
Signal Stop Print Pass to program Description
SIGPIPE No Yes Yes Broken pipe
Thread
info threads
LWP-light weight process 線程編號。
* gdb當前線程
切換當前線程
thread 2
打印所有線程
thread apply all bt 針對一群線程的命令避免切換來看。
線程改名字
thread name [name]
我自己經驗 LWP 可以很好的觀察線程負載情況。
eclipse 配置遇到 object 找不到問題 ?The type java.lang.object cannot be resolved - Eclipse buildpath not working
因為替換了 jvm版本.
解決辦法: build->library -> add library->add jre library.tomcat部署問題.?1.清理 部署 重啟. 2.先刪掉部署項目,可以重新配置config.tomcat 找不到oracle 驅動程序?Tomcat error: java.sql.SQLException: No suitable driver found for jdbc
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<ResourceLink global="jdbc/oracle" name="jdbc/oracle" type="javax.sql.DataSource"/>
在 server.xml <Resource
name="jdbc/oracle"
auth="Container"
type="javax.sql.DataSource"
maxActive="100" maxIdle="30" maxWait="10000"
driverClassName="oracle.jdbc.OracleDriver"
url="jdbc:oracle:thin:@10.243.140.111:1521:test"
username="core"
password="core"/>
eclipse 項目屬性, web deployment assembly設置 source: /webcontent deploypath: /
tomcat 開啟gzip壓縮
http://blog.csdn.net/hbcui1984/article/details/5666327
Setting property 'source' to 'org.eclipse.jst.jee.server 這個不是問題.
解決Setting property 'source' to 'org.eclipse.jst.jee.server的問題.
http://blog.csdn.net/foreversilent/article/details/11147847
測試代碼的locality。
數組的讀區方式不同,按照行讀,被cache也是按行連續加載的。
如果按照列讀區,那么效率很低,除非cache足夠大,而且也要遍歷所有的數據,并且cache hash算法也好,實現的硬件還是多路組相聯的cache硬件實現。
** valgrind --tool=cachegrind ./test2**
code1:
#include <stdio.h>
#define MAXROW 8000
#define MAXCOL 8000
int main () {
int i,j;
static int x[MAXROW][MAXCOL];
printf ("Starting!\n");
for (i=0;i<MAXROW;i++)
for (j=0;j<MAXCOL;j++)
x[i][j] = i*j;
printf("Completed!\n");
return 0;
}
code2:
#include <stdio.h>
#define MAXROW 8000
#define MAXCOL 8000
int main () {
int i,j;
static int x[MAXROW][MAXCOL];
printf ("Starting!\n");
for (j=0;j<MAXCOL;j++)
for (i=0;i<MAXROW;i++)
x[i][j] = i*j;
printf("Completed!\n");
return 0;
}
```
##結果
Command: ./test1
Starting!
Completed!
I refs: 905,721,688
I1 misses: 4,177
LLi misses: 2,808
I1 miss rate: 0.00%
LLi miss rate: 0.00%
D refs: 514,830,867 (386,118,735 rd + 128,712,132 wr)
D1 misses: 4,025,828 ( 23,565 rd + 4,002,263 wr)
LLd misses: 4,008,456 ( 6,997 rd + 4,001,459 wr)
D1 miss rate: 0.8% ( 0.0% + 3.1% )
LLd miss rate: 0.8% ( 0.0% + 3.1% )
LL refs: 4,030,005 ( 27,742 rd + 4,002,263 wr)
LL misses: 4,011,264 ( 9,805 rd + 4,001,459 wr)
LL miss rate: 0.3% ( 0.0% + 3.1% )
gcc -o test2 test2.c
** valgrind --tool=cachegrind ./test2**
I refs: 905,720,801
I1 misses: 4,113
LLi misses: 2,811
I1 miss rate: 0.00%
LLi miss rate: 0.00%
D refs: 514,830,348 (386,118,427 rd + 128,711,921 wr)
D1 misses: 64,025,705 ( 23,462 rd + 64,002,243 wr)
LLd misses: 4,016,427 ( 6,977 rd + 4,009,450 wr)
D1 miss rate: 12.4% ( 0.0% + 49.7% )
LLd miss rate: 0.8% ( 0.0% + 3.1% )
LL refs: 64,029,818 ( 27,575 rd + 64,002,243 wr)
LL misses: 4,019,238 ( 9,788 rd + 4,009,450 wr)
LL miss rate: 0.3% ( 0.0% + 3.1% )
Starting!
Completed!
```
參考:
valgrind調試CPU緩存命中率和內存泄漏
http://laoxu.blog.51cto.com/4120547/1395236