文章目录

1 断点类型

在具体学习GDB的断点调试之前,先简单了解断点的几种类型:

  • 软件断点:由非法指令异常实现(软件实现,适用于在内存中的程序的调试)
  • 硬件断点:由硬件特性实现(数量有限,适用于FLASH中运行的程序调试)
  • 数据断点:由硬件特性实现(数量有限,用于监视一段内存,该内存中的内容被读或者写,该程序就会被停下来)

2 GDB软件断点调试相关操作

2.1 通过函数名设置断点

  • break func_name [if var = value]
  • 这种方法设置的断点一直有效,程序运行一次后下次运行断点还存在。
  • 如果加上后面方括号里面的内容,就必须在方括号里面的条件成立的时候才能够暂停程序的执行
  • tbreak func_name [if var = value]
  • 设置的断点只有这一次有效,下一次重新运行该程序就没有效果了
  • 如果加上后面方括号里面的内容,就必须在方括号里面的条件成立的时候才能够暂停程序的执行

2.2 通过文件名行号设置断点

  • break filen_name:line_num [if var = value ]
  • 这种方法设置的断点一直有效,程序运行一次后下次运行断点还存在。
  • 如果加上后面方括号里面的内容,就必须在方括号里面的条件成立的时候才能够暂停程序的执行
  • tbreak filen_name:line_num [if var = value ]
  • 设置的断点只有这一次有效,下一次重新运行该程序就没有效果了
  • 如果加上后面方括号里面的内容,就必须在方括号里面的条件成立的时候才能够暂停程序的执行

2.3 其他操作

上面是软件断点调试时的设置断点的操作。下面再给一个表格看看软件断点调试中的一些其他操作:

  • 其中enable 是将断点使能,使断点可以使用
  • disable是将断点给暂时关闭,但是它还存在,不能使用了而已,下次想使用的时候不需要在重新打断点,直接使用enable使能它即可

还有一些调试时常用的操作:

3 GDB硬件断点及其应用

  • 当代码位于只读存储器时(FLASH,一般在在嵌入式软件开发中用的比较多),只能通过硬件断点调试
  • 硬件断点需要硬件支持,数量有限
  • GDB中通过使用hbreak命令支持硬件断点
  • hbreakbreak使用方法完全一样

4 GDB断点调试实际案例

本次调试的程序还是和上一篇文章的程序是一样的:

  • test.c
#include <stdio.h>
#include <unistd.h>
extern int* g_pointer;
extern void func();

void test_1()
{
    printf("test_1() : %p\n", test_1);
}

void test_2()
{
    printf("test_2() : %p\n", test_2);
}

void test_3()
{
    printf("test_3() : %p\n", test_3);
}
int main(int argc, char *argv[])
{
    typedef void(TFunc)();
    TFunc* fa[] = {test_1, test_2, test_3};
    int i = 0;
    
    printf("main() : begin...\n");
    
    for(i=0; i<argc; i++)   //argc代表命令行参数的个数
    {
        printf("argv[%d] = %s\n", i, argv[i]);
    }
    
    for(i=0; i<100; i++)
    {
        fa[i%3]();
        sleep(argc > 1);    // 如果argc大于1,则执行睡眠函数
    }

    printf("g_pointer = %p\n", g_pointer);

    func();
    
    printf("main() : end...\n");

    return 0;
}
  • func.c
#include <stdio.h>

int* g_pointer;

void func()
{
    *g_pointer = (int)"D.T.Software"; //注意,这里是出错的地方,g_pointer是指向0地址,但是在这里却对0地址赋值

    return;
}
  • 首先对上述程序编译并且运行:
  • gcc func.c test.c -o test.out
  • ./test.out
  • 毫无疑问,程序肯定会产生错误,如下图:
  • 这是在意料之中的,毕竟在func.c程序中,我们对0地址进行写内容了。
  • 那么现在我们开始使用gdb来定位出错误,在开启gdb调试之前,需要在编译源程序的时候加上-g选项,并将程序的崩溃信息转储的core文件(这在【软件开发底层知识修炼】六 Binutils辅助工具之- addr2line与strip工具这篇文章中有讲解过)。
  • gcc -g test.c func.c -o test.out //重新编译加上调试信息
  • ulimit -c unlimited //让程序在崩溃时产生core文件
  • ./test.out //重新运行看看是否产生core文件
  • 很明显核心已转出,生成了core文件----注意,这是GDB调试需要用的文件
  • 现在就是出现了段错误,我们需要使用GDB的断点调试来找出问题所在。那么我们上面介绍了软件断点调试,硬件断点调试,下面我们就分别使用软件断点调试与硬件断点调试找出我们程序中出现的问题。

4.1 GDB软件断点调试实际案例

注意:下面的调试示例可能过于繁复,其实可以一两步就能定位到bug所在,但是这里我做的比较多是想借此来学习一些GDB的一些调试手段。

  • 首先按照下图中的命令输入顺序在终端中输入:
  • 其中start命令与上一篇文章我们使用过的run命令的区别是start后,程序已启动就立马停止,GDB会自动在程序开始出打上一个断点。而run命令执行后程序会直接跑起来
  • 然后我们使用命令:break test.c:37 // 这个命令在test.c的37行打断点
  • 使用命令:info breakpoints //查看我们的断点数量如下图所示:
  • 可以看到有一个断点,是刚才我们再test.c程序中37行打的断点。
  • 输入continue命令继续执行程序,程序肯定会在37行停下来,如下图:
  • 这很正常因为我们在test.c的37行打了断点。又因为37行是for循环的结尾处,所以此时才相当于执行了一次for循环但是还没完全循环一次,此时i=0。
  • 想要单步执行,就继续输入next,则程序就会一步一步执行。我们输入了很多个next,发现这个for循环一直可以正常执行,所以这个for循环肯定是没有问题的。那么我们就不必在for循环内部执行了,可以直接将i设置为100,执行完for循环。
  • 输入命令set var i=100.然后输入两次next,就跳出了for循环
  • 现在已经确定for循环没有产生错误,那么段错误就是在for循环之后。for循环之后只有两个printf语句和一个func函数调用。现在我们怀疑是func函数内部出现了段错误。我们在func函数调用所对应的行(41行)打一个断点:tbreak test.c:41
  • 然后continue执行,执行到func函数时停下来了,然后使用jump test.c:45 ,程序直接正常退出:

  • 上述图中没有执行continue。实际需要在打完断点后要执行以下,然后再jump
  • 从上述结果可以知道除了func函数,其他地方都是没有问题的。所以问题应该就是出现在func函数中。
  • 上述是没有调用func函数,然后程序正常退出所以我们怀疑是func函数的问题。现在还可以这样,我们调用func函数但是不执行func函数体内的代码,而是直接强制func函数返回,看看会怎么样?如下动态图模式:
  • 上述动态图只是想展示几个命令的用法~~~~注意学会使用。

4.2 GDB硬件断点调试实际案例

注意:下面的调试示例可能过于繁复,其实可以一两步就能定位到bug所在,但是这里我做的比较多是想借此来学习一些GDB的一些调试手段。

  • 硬件断点调试实际上是与软件断点调试的步骤是一样的,只不过使用的是hbreak命令而已。
  • 依次输入:
    • gdb test.out
    • start
  • 进入到调试模式,然后我们想要硬件断点调试,就得需要知道硬件我们的系统中有没有硬件断点可以使用。输入:show can-use-hw-watchpoints 查看本机是否有硬件断点可以使用。显示如下图:
  • 很明显,我们有一个硬件断点可以使用。
  • 输入:hbreak func并查看当前断点个数看我们的断点是否打上了:
  • 然后输入continue运行到断点处。
  • 然后我们可以查询func函数中的g_pointer的值是多少。发现它是0。也就是0地址。我们在func函数中对0地址进行赋值,肯定会产生段错误。我们改变g_pointer的值,让它指向一块可读写的堆空间,然后再执行程序,应该就不会有段错误了。如下图,正是我们的操作步骤:
  • 至此,我们已经找到了导致段错误的原因。实际上是在软件断点调试中找到的大概出错范围是func函数,而在硬件断点调试中找到了具体的原因是g_pointer指向0地址,但是我们对它进行赋值。
  • 我们之所以这么大费周章的使用这么多方法来找出出错的原因,纯粹是想学习使用GDB 的更多的调试命令,你完全可以几个步骤就找到出错的原因。我们只是为了学习。

5 总结

我们还注意到了一个问题就是在整个调试过程中我们没有修改过一句代码,也没有重新编译程序。这样很方便的找到源代码中的问题所在。实在是非常的方便。

  • 学会使用软件断点调试
  • 学会使用硬件断点调试

本文章参考狄泰软件学院相关课程
想学习的可以加狄泰软件学院群,
群聊号码:199546072

学习探讨加个人(可以免费帮忙下载CSDN资源):
qq:1126137994
微信:liu1126137994